Incidencia
El agente de ID de usuario no puede enviar asignaciones de usuario a IP al cortafuegos aunque esté conectado al cortafuegos.
Síntomas de
- La conexión entre el agente y el cortafuegos está funcionando correctamente
> Mostrar estadísticas del usuario-ID-agente del usuario
Nombre host Port Vsys estado ver uso
---------------------------------------------------------------------------
ID de usuario 172.17.132.52 25555 vsys1 Conn: idle 5
Uso: ' P ': proxy LDAP, ' N ': NTLM AUTH, ' * ' utilizado actualmente
- Los contadores para los mensajes de asignación de IP enviados y recibidos permanecen en cero
> Mostrar usuario-ID-agente de estado todos
Agente: ID de usuario (vsys: vsys1) host: 172.17.132.52 (172.17.132.52): 25555
Status: Conn: Idle (conectado a 172.17.132.52 (fuente: 255.255.255.255))
Versión: 0X5
num de la conexión probada: 36
número de conexión tenido éxito: 4
error de conexión NUM: 32
Num of status multim RCVD: 50495
num de solicitud de estado multim enviado: 50495
num de solicitud de mapeo IP multim enviado: 0
num de solicitud de nuevo mapeo IP multim enviado: 0
num de solicitud de todos los multim de mapeo IP enviados: 0
num de asignación de IP de usuario multim RCVD: 0
num de IP multim RCVD pero falló en proc: 0
num de asignación de IP de usuario agregar entradas RCVD: 33
num de usuario IP mapping del entradas RCVD: 16
num de solicitud de grupo multim enviado: 0
Num del grupo multim RCVD: 0
num de grupo multim llam BUF Fail to proc: 0
Last Heard (2 seconds ago): 1
- Los registros de ID de usuario indican problemas de SSL con la conexión (la conexión entre el agente y el Firewall siempre está encriptada en un Tunn SSL
> menos MP-log ID. log
Jun 22 13:52:21 error: pan_ssl_readn_nowait (pan_ssl_utils. c:536): SSL: error: 00000000: lib (0): FUNC (0): Reason (0)
Jun 22 13:52:error 21: pan_user_id_msg_readin (pan_user_id_msg. c:961): pan_user_id_ssl_readn_nowait () falló.
Jun 22 13:52:21 error: pan_user_id_agent_msgs_recv (pan_user_id_agent_msgs. c:180): pan_user_id_msg_readin () falló: ERR_SOCKET_FAIL
Jun 22 13:52:21 error: pan_user_id_agent_send_and_recv_msgs (pan_user_id_agent. c:1347): pan_user_id_agent_msgs_recv () falló
Jun 22 13:52:21 error: pan_user_id_agent_uia_proc_v5 (pan_user_id_uia_v5. c:452): pan_user_id_agent_send_and_recv_msgs () falló para AD01 (4)
Resolución
- Restablecer la conexión entre el agente de ID de usuario y el cortafuegos
> depurar ID de usuario-ID de usuario-agente<userid all=""></userid>
- Reiniciar el daemon de ID de usuario
> debug software restart User-ID
Propietario: kadak