エージェントレスのユーザー ID について、Active Directory (AD) の自動検出のしくみ

エージェントレスのユーザー ID の場合、パロアルトネットワークデバイスは、デバイス上で構成された DNS サーバーに標準クエリを送信します。dns サーバーは、ドメインまたはすべてのドメインマッピングを知っているサードパーティの dns サーバーの一部であるローカル dns サーバーである必要があります。

注:パン os ユーザーマッピング (エージェントレスユーザー ID) は、pan-os 5.0 で導入された機能です。

詳細

次に、作業中のクエリのスクリーンショットを示します。

上記のクエリは、次の結果を与える必要があります。

考えられる問題

1. 構成済みドメインなし
   1. ドメインが構成されていない場合は、"ドメインが構成されていません" というエラーが表示されます。
      
   2. ドメインは、[管理] の [デバイス] > [セットアップ] ページの [全般設定] で構成されます。
      
2. 構成された DNS サーバーに関する問題。DNS サーバーには複数の問題があります。
   1. パロアルトネットワークデバイスで DNS サーバーが構成されていません。
   2. 内部 DNS サーバーは構成されていますが、必要なドメインマッピングがすべてありません。
   3. パブリック DNS サーバーが使用されます。パブリック DNS が使用されるキャプチャの例を次に示します。
      

所有者: rvanderveken