SSL-Verbindung scheitert zwischen User-ID-Agent und der Palo Alto Networks Firewall

SSL-Verbindung scheitert zwischen User-ID-Agent und der Palo Alto Networks Firewall

66694
Created On 09/25/18 19:43 PM - Last Modified 06/06/23 19:51 PM


Resolution


Problem

User-ID-Agent ist nicht in der Lage, Benutzer-zu-IP-Mappings an die Firewall zu senden, obwohl Sie mit der Firewall verbunden ist.

 

Symptome

  • Verbindung zwischen Agent und Firewall funktioniert einwandfrei

> Benutzer Benutzer-ID-Agent-Statistiken anzeigen

Name Host Port Vsys State ver use

---------------------------------------------------------------------------

UserID 172.17.132.52 25555 vsys1 Conn: idle 5

Verwendung: ' P ': LDAP Proxy, ' N ': NTLM AUTH, ' * ' derzeit verwendet

 

  • Zähler für die gesendeten und empfangenen IP-Mapping-Nachrichten bleiben bei Null

> Benutzer Benutzer anzeigen-ID-Agent State alle

Agent: UserID (Vsys: vsys1) Host: 172.17.132.52 (172.17.132.52): 25555

        Status: conn: idle (verbunden mit 172.17.132.52 (Quelle: 255.255.255.255))

        Version: 0x5

        NUM der Verbindung ausprobiert: 36

        NUM der Verbindung gelungen: 4

        NUM der Verbindung gescheitert: 32

        NUM des Status Msgs RCVD: 50495

        NUM der Anfrage des Status Msgs gesendet: 50495

        NUM der Anfrage von IP-Mapping Msgs gesendet: 0

        NUM der Anfrage der neuen IP-Mapping Msgs gesendet: 0

        NUM der Anfrage aller IP-Mapping Msgs gesendet: 0

        NUM von User IP Mapping Msgs RCVD: 0

        NUM von IP Msgs RCVD, aber nicht proc: 0

        NUM der User IP-Mapping Add Einträge RCVD: 33

        NUM der User IP Mapping del Einträge RCVD: 16

        NUM der Anfrage der Gruppe Msgs gesendet: 0

        NUM der Gruppe Msgs RCVD: 0

        NUM der Gruppe Msgs recvd buf scheitert an proc: 0

        Letzte Anhörung (vor Sekunden): 1

 

  • User-ID-Protokolle zeigen SSL-Probleme mit der Verbindung an (Verbindung zwischen Agent und Firewall ist immer in einem SSL-tunn verschlüsselt

> weniger MP-Log useridd. log

Jun 22 13:52:21 Fehler: pan_ssl_readn_nowait (pan_ssl_utils. c:536): SSL: Fehler: 00000000: lib (0): Func (0): Reason (0)

Jun 22 13:52:21 Fehler: pan_user_id_msg_readin (pan_user_id_msg. c:961): pan_user_id_ssl_readn_nowait () gescheitert.

Jun 22 13:52:21 Fehler: pan_user_id_agent_msgs_recv (pan_user_id_agent_msgs. c:180): pan_user_id_msg_readin () gescheitert: ERR_SOCKET_FAIL

Jun 22 13:52:21 Fehler: pan_user_id_agent_send_and_recv_msgs (pan_user_id_agent. c:1347): pan_user_id_agent_msgs_recv () gescheitert

Jun 22 13:52:21 Fehler: pan_user_id_agent_uia_proc_v5 (pan_user_id_uia_v5. c:452): pan_user_id_agent_send_and_recv_msgs () scheiterte für AD01 (4)

 

Lösung

  • Die Verbindung zwischen dem User ID Agent und der Firewall ZurückSetzen

> Debug User-ID Reset User-ID-Agent<userid all=""></userid>

  • Neustart des UserID-Daemons selbst

> Debug-Software Neustart User-ID

 

Besitzer: Kadak
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbiCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language