Demande client
L'agent d'ID utilisateur n'est pas en mesure d'envoyer des mappages utilisateur-IP au pare-feu même S'il est connecté au pare-feu.
Symptômes
- La connexion entre l'agent et le pare-feu fonctionne correctement
> afficher les statistiques utilisateur User-ID-agent
Nom hôte port VSys État ver utilisation
---------------------------------------------------------------------------
UserID 172.17.132.52 25555 vsys1 Conn: Idle 5
Utilisation: 'P': proxy LDAP, 'N': authentification NTLM, ' * 'Actuellement utilisé
- Les compteurs pour les messages de mappage IP envoyés et reçus restent à zéro
> afficher User-ID-agent état tous
Agent: userid (VSys: vsys1) Host: 172.17.132.52 (172.17.132.52): 25555
Status: Conn: Idle (connecté à 172.17.132.52 (source: 255.255.255.255))
Version: 0x5
num de connexion essayé: 36
num de connexion réussie: 4
échec de la connexion: 32
num de statut msgs RCVD: 50495
num de la demande de statut msgs envoyé: 50495
num de la demande de mappage IP msgs envoyé: 0
num de la demande de la nouvelle cartographie IP msgs envoyé: 0
num de la demande de tous les msgs de mappage IP envoyé: 0
num de l'utilisateur IP Mapping msgs RCVD: 0
num d'ip msgs RCVD mais n'a pas pu proc: 0
num de mappage IP de l'utilisateur ajouter des entrées RCVD: 33
num de l'utilisateur IP Mapping del entrées RCVD: 16
num de la demande du groupe msgs envoyé: 0
num du groupe msgs RCVD: 0
num du groupe msgs recvd buf ne parviennent pas à proc: 0
Last Heard (il y a 2 secondes): 1
- Les journaux d'ID utilisateur indiquent des problèmes SSL avec la connexion (la connexion entre l'agent et le pare-feu est toujours cryptée dans un tunn SSL
> moins de MP-log useridd. log
Juin 22 13:52:21 erreur: pan_ssl_readn_nowait (pan_ssl_utils. c:536): SSL: erreur: 00000000: lib (0): Func (0): Reason (0)
Juin 22 13:52:21 erreur: pan_user_id_msg_readin (pan_user_id_msg. c:961): pan_user_id_ssl_readn_nowait () a échoué.
Juin 22 13:52:21 erreur: pan_user_id_agent_msgs_recv (pan_user_id_agent_msgs. c:180): pan_user_id_msg_readin () a échoué: ERR_SOCKET_FAIL
Juin 22 13:52:21 erreur: pan_user_id_agent_send_and_recv_msgs (pan_user_id_agent. c:1347): pan_user_id_agent_msgs_recv () a échoué
Juin 22 13:52:21 erreur: pan_user_id_agent_uia_proc_v5 (pan_user_id_uia_v5. c:452): pan_user_id_agent_send_and_recv_msgs () a échoué pour AD01 (4)
Résolution
- Réinitialiser la connexion entre l'agent d'IDENTIFICATION de l'Utilisateur et le pare-feu
> Debug utilisateur-ID Reset User-ID-agent<userid all=""></userid>
- Redémarrer le démon userid lui-même
> Debug Software restart User-ID
propriétaire : anissa