La connexion SSL échoue entre l'Agent ID utilisateur et le pare-feu Palo Alto Networks

Demande client

L'agent d'ID utilisateur n'est pas en mesure d'envoyer des mappages utilisateur-IP au pare-feu même S'il est connecté au pare-feu.

Symptômes

• La connexion entre l'agent et le pare-feu fonctionne correctement

> afficher les statistiques utilisateur User-ID-agent

Nom hôte port VSys État ver utilisation

---------------------------------------------------------------------------

UserID 172.17.132.52 25555 vsys1 Conn: Idle 5

Utilisation: 'P': proxy LDAP, 'N': authentification NTLM, ' * 'Actuellement utilisé

• Les compteurs pour les messages de mappage IP envoyés et reçus restent à zéro

> afficher User-ID-agent état tous

Agent: userid (VSys: vsys1) Host: 172.17.132.52 (172.17.132.52): 25555

        Status: Conn: Idle (connecté à 172.17.132.52 (source: 255.255.255.255))

        Version: 0x5

        num de connexion essayé: 36

        num de connexion réussie: 4

        échec de la connexion: 32

        num de statut msgs RCVD: 50495

        num de la demande de statut msgs envoyé: 50495

        num de la demande de mappage IP msgs envoyé: 0

        num de la demande de la nouvelle cartographie IP msgs envoyé: 0

        num de la demande de tous les msgs de mappage IP envoyé: 0

        num de l'utilisateur IP Mapping msgs RCVD: 0

        num d'ip msgs RCVD mais n'a pas pu proc: 0

        num de mappage IP de l'utilisateur ajouter des entrées RCVD: 33

        num de l'utilisateur IP Mapping del entrées RCVD: 16

        num de la demande du groupe msgs envoyé: 0

        num du groupe msgs RCVD: 0

        num du groupe msgs recvd buf ne parviennent pas à proc: 0

        Last Heard (il y a 2 secondes): 1

• Les journaux d'ID utilisateur indiquent des problèmes SSL avec la connexion (la connexion entre l'agent et le pare-feu est toujours cryptée dans un tunn SSL

> moins de MP-log useridd. log

Juin 22 13:52:21 erreur: pan_ssl_readn_nowait (pan_ssl_utils. c:536): SSL: erreur: 00000000: lib (0): Func (0): Reason (0)

Juin 22 13:52:21 erreur: pan_user_id_msg_readin (pan_user_id_msg. c:961): pan_user_id_ssl_readn_nowait () a échoué.

Juin 22 13:52:21 erreur: pan_user_id_agent_msgs_recv (pan_user_id_agent_msgs. c:180): pan_user_id_msg_readin () a échoué: ERR_SOCKET_FAIL

Juin 22 13:52:21 erreur: pan_user_id_agent_send_and_recv_msgs (pan_user_id_agent. c:1347): pan_user_id_agent_msgs_recv () a échoué

Juin 22 13:52:21 erreur: pan_user_id_agent_uia_proc_v5 (pan_user_id_uia_v5. c:452): pan_user_id_agent_send_and_recv_msgs () a échoué pour AD01 (4)

Résolution

• Réinitialiser la connexion entre l'agent d'IDENTIFICATION de l'Utilisateur et le pare-feu

> Debug utilisateur-ID Reset User-ID-agent<userid all=""></userid>

• Redémarrer le démon userid lui-même

> Debug Software restart User-ID

propriétaire : anissa