Problem
User-ID-Agent ist nicht in der Lage, Benutzer-zu-IP-Mappings an die Firewall zu senden, obwohl Sie mit der Firewall verbunden ist.
Symptome
- Verbindung zwischen Agent und Firewall funktioniert einwandfrei
> Benutzer Benutzer-ID-Agent-Statistiken anzeigen
Name Host Port Vsys State ver use
---------------------------------------------------------------------------
UserID 172.17.132.52 25555 vsys1 Conn: idle 5
Verwendung: ' P ': LDAP Proxy, ' N ': NTLM AUTH, ' * ' derzeit verwendet
- Zähler für die gesendeten und empfangenen IP-Mapping-Nachrichten bleiben bei Null
> Benutzer Benutzer anzeigen-ID-Agent State alle
Agent: UserID (Vsys: vsys1) Host: 172.17.132.52 (172.17.132.52): 25555
Status: conn: idle (verbunden mit 172.17.132.52 (Quelle: 255.255.255.255))
Version: 0x5
NUM der Verbindung ausprobiert: 36
NUM der Verbindung gelungen: 4
NUM der Verbindung gescheitert: 32
NUM des Status Msgs RCVD: 50495
NUM der Anfrage des Status Msgs gesendet: 50495
NUM der Anfrage von IP-Mapping Msgs gesendet: 0
NUM der Anfrage der neuen IP-Mapping Msgs gesendet: 0
NUM der Anfrage aller IP-Mapping Msgs gesendet: 0
NUM von User IP Mapping Msgs RCVD: 0
NUM von IP Msgs RCVD, aber nicht proc: 0
NUM der User IP-Mapping Add Einträge RCVD: 33
NUM der User IP Mapping del Einträge RCVD: 16
NUM der Anfrage der Gruppe Msgs gesendet: 0
NUM der Gruppe Msgs RCVD: 0
NUM der Gruppe Msgs recvd buf scheitert an proc: 0
Letzte Anhörung (vor Sekunden): 1
- User-ID-Protokolle zeigen SSL-Probleme mit der Verbindung an (Verbindung zwischen Agent und Firewall ist immer in einem SSL-tunn verschlüsselt
> weniger MP-Log useridd. log
Jun 22 13:52:21 Fehler: pan_ssl_readn_nowait (pan_ssl_utils. c:536): SSL: Fehler: 00000000: lib (0): Func (0): Reason (0)
Jun 22 13:52:21 Fehler: pan_user_id_msg_readin (pan_user_id_msg. c:961): pan_user_id_ssl_readn_nowait () gescheitert.
Jun 22 13:52:21 Fehler: pan_user_id_agent_msgs_recv (pan_user_id_agent_msgs. c:180): pan_user_id_msg_readin () gescheitert: ERR_SOCKET_FAIL
Jun 22 13:52:21 Fehler: pan_user_id_agent_send_and_recv_msgs (pan_user_id_agent. c:1347): pan_user_id_agent_msgs_recv () gescheitert
Jun 22 13:52:21 Fehler: pan_user_id_agent_uia_proc_v5 (pan_user_id_uia_v5. c:452): pan_user_id_agent_send_and_recv_msgs () scheiterte für AD01 (4)
Lösung
- Die Verbindung zwischen dem User ID Agent und der Firewall ZurückSetzen
> Debug User-ID Reset User-ID-Agent<userid all=""></userid>
- Neustart des UserID-Daemons selbst
> Debug-Software Neustart User-ID
Besitzer: Kadak