¿Cómo funciona el descubrimiento automático de Active Directory (ad) para el identificador de usuario sin agente?

¿Cómo funciona el descubrimiento automático de Active Directory (ad) para el identificador de usuario sin agente?

21844
Created On 09/25/18 19:25 PM - Last Modified 06/09/23 06:14 AM


Resolution


Para el identificador de usuario de agentless, el dispositivo Palo Alto Networks envía una consulta estándar al servidor DNS configurado en el dispositivo. El servidor DNS debe ser un servidor DNS local que forme parte del dominio o de un servidor DNS de terceros que conozca todas las asignaciones de dominio.

 

Nota: la asignación de usuario de pan-os (ID de usuario de agente) es una característica introducida en pan-os 5,0.

 

Detalles

La siguiente es una captura de pantalla de una consulta de trabajo:


1.el png

La consulta anterior debe dar el siguiente resultado:

2 png

 

Posibles problemas

  1. No hay dominio configurado
    1. Si un dominio no está configurado, aparece un error "sin dominio configurado".
      3 png
    2. El dominio está configurado en configuración general en la página de configuración de dispositivo > en administración.
      4 png
  2. Problemas con el servidor DNS configurado. Puede tener varios problemas con el servidor DNS:
    1. Ningún servidor DNS está configurado en el dispositivo Palo Alto Networks.
    2. Se configura un servidor DNS interno, pero no tiene todas las asignaciones de dominio necesarias.
    3. Se utiliza un servidor DNS público. A continuación se muestra un ejemplo de una captura en la que se utiliza un DNS público:
      5. png

 

propietario: rvanderveken
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClYKCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language