Falla la conexión SSL entre el agente de ID de usuario y el cortafuegos de Palo Alto Networks

Falla la conexión SSL entre el agente de ID de usuario y el cortafuegos de Palo Alto Networks

66692
Created On 09/25/18 19:43 PM - Last Modified 06/06/23 19:51 PM


Resolution


Incidencia

El agente de ID de usuario no puede enviar asignaciones de usuario a IP al cortafuegos aunque esté conectado al cortafuegos.

 

Síntomas de

  • La conexión entre el agente y el cortafuegos está funcionando correctamente

> Mostrar estadísticas del usuario-ID-agente del usuario

Nombre host Port Vsys estado ver uso

---------------------------------------------------------------------------

ID de usuario 172.17.132.52 25555 vsys1 Conn: idle 5

Uso: ' P ': proxy LDAP, ' N ': NTLM AUTH, ' * ' utilizado actualmente

 

  • Los contadores para los mensajes de asignación de IP enviados y recibidos permanecen en cero

> Mostrar usuario-ID-agente de estado todos

Agente: ID de usuario (vsys: vsys1) host: 172.17.132.52 (172.17.132.52): 25555

        Status: Conn: Idle (conectado a 172.17.132.52 (fuente: 255.255.255.255))

        Versión: 0X5

        num de la conexión probada: 36

        número de conexión tenido éxito: 4

        error de conexión NUM: 32

        Num of status multim RCVD: 50495

        num de solicitud de estado multim enviado: 50495

        num de solicitud de mapeo IP multim enviado: 0

        num de solicitud de nuevo mapeo IP multim enviado: 0

        num de solicitud de todos los multim de mapeo IP enviados: 0

        num de asignación de IP de usuario multim RCVD: 0

        num de IP multim RCVD pero falló en proc: 0

        num de asignación de IP de usuario agregar entradas RCVD: 33

        num de usuario IP mapping del entradas RCVD: 16

        num de solicitud de grupo multim enviado: 0

        Num del grupo multim RCVD: 0

        num de grupo multim llam BUF Fail to proc: 0

        Last Heard (2 seconds ago): 1

 

  • Los registros de ID de usuario indican problemas de SSL con la conexión (la conexión entre el agente y el Firewall siempre está encriptada en un Tunn SSL

> menos MP-log ID. log

Jun 22 13:52:21 error: pan_ssl_readn_nowait (pan_ssl_utils. c:536): SSL: error: 00000000: lib (0): FUNC (0): Reason (0)

Jun 22 13:52:error 21: pan_user_id_msg_readin (pan_user_id_msg. c:961): pan_user_id_ssl_readn_nowait () falló.

Jun 22 13:52:21 error: pan_user_id_agent_msgs_recv (pan_user_id_agent_msgs. c:180): pan_user_id_msg_readin () falló: ERR_SOCKET_FAIL

Jun 22 13:52:21 error: pan_user_id_agent_send_and_recv_msgs (pan_user_id_agent. c:1347): pan_user_id_agent_msgs_recv () falló

Jun 22 13:52:21 error: pan_user_id_agent_uia_proc_v5 (pan_user_id_uia_v5. c:452): pan_user_id_agent_send_and_recv_msgs () falló para AD01 (4)

 

Resolución

  • Restablecer la conexión entre el agente de ID de usuario y el cortafuegos

> depurar ID de usuario-ID de usuario-agente<userid all=""></userid>

  • Reiniciar el daemon de ID de usuario

> debug software restart User-ID

 

Propietario: kadak
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbiCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language