Comment Active Directory (AD) Auto Discover fonctionne-t-il pour l'ID utilisateur sans agent?

Comment Active Directory (AD) Auto Discover fonctionne-t-il pour l'ID utilisateur sans agent?

21846
Created On 09/25/18 19:25 PM - Last Modified 06/09/23 06:14 AM


Resolution


Pour l'ID utilisateur sans agent, le périphérique Palo Alto Networks envoie une requête standard au serveur DNS configuré sur le périphérique. Le serveur DNS doit être un serveur DNS local qui fait partie du domaine ou un serveur DNS tiers qui connaît tous les mappages de domaine.

 

Remarque: le mappage utilisateur Pan-OS (ID utilisateur sans agent) est une fonctionnalité introduite dans Pan-OS 5,0.

 

Détails

Ce qui suit est une capture d'écran d'une requête de travail:


1.png

La requête ci-dessus doit donner le résultat suivant:

2. png

 

Problèmes possibles

  1. Aucun domaine configuré
    1. Si un domaine n'est pas configuré, une erreur «aucun domaine configuré» s'affiche.
      3. png
    2. Le domaine est configuré dans paramètres généraux sur la page Device > Setup sous gestion.
      4. png
  2. Problèmes avec le serveur DNS configuré. Vous pouvez avoir plusieurs problèmes avec le serveur DNS:
    1. Aucun serveur DNS n'est configuré sur le périphérique Palo Alto Networks.
    2. Un serveur DNS interne est configuré, mais il n'a pas tous les mappages de domaine nécessaires.
    3. UN serveur DNS public est utilisé. Voici un exemple de capture où un DNS public est utilisé:
      5. png

 

propriétaire: rvanderveken
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClYKCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language