問題
ユーザー ID エージェントは、ファイアウォールに接続しているにもかかわらず、ユーザーと IP 間のマッピングをファイアウォールに送信できません。
兆候
- エージェントとファイアウォールの間の接続が正常に動作している
> ユーザーユーザー id エージェントの統計情報を表示する
名前ホストポート Vsys 状態 Ver 使用
---------------------------------------------------------------------------
ユーザ id 172.17.132.52 25555 vsys1 のコーン: アイドル5
使用法: ' P ': LDAP プロキシ、' N ': NTLM 認証、' * ' 現在使用されています
- 送受信された IP マッピングメッセージのカウンタが0のまま
> ユーザーユーザー id-エージェントの状態をすべて表示
エージェント: ユーザ id (vsys: vsys1) ホスト: 172.17.132.52 (172.17.132.52): 25555
ステータス: コン: アイドル (172.17.132.52 に接続されている (ソース: 255.255.255.255))
バージョン: 0x5
num 試みた接続:36
接続の num は成功しました: 4
num 個の接続に失敗しました:32
ステータスの num msgs、回数と: 50495
ステータスの要求の num msgs 送信: 50495
ip マッピングの要求の num msgs 送信: 0
新しい ip マッピングの要求の num msgs が送信されました: 0
すべての ip マッピングの要求の num msgs 送信: 0
ユーザー ip マッピングの num msgs、回数と: 0
num の ip msgs、回数とが、proc に失敗しました: 0
ユーザー ip マッピングの num エントリを追加、回数と:33
num ユーザーの ip マッピングデルのエントリ、回数と:16
送信されたグループ msgs の要求数: 0
グループの num msgs、回数と: 0
num のグループ msgs recvd buf の proc に失敗: 0
最後に聞いた (秒前): 1
- ユーザー ID ログは、接続に関する ssl の問題を示します (エージェントとファイアウォールの間の接続は、常に ssl tunn で暗号化されます。
> より少ない mp-ログ useridd
6月 22 13:52:21エラー: pan_ssl_readn_nowait (pan_ssl_utils c:536): ssl: エラー: 00000000: lib (0): func (0): 理由 (0)
6月 22 13:52:21エラー: pan_user_id_msg_readin (pan_user_id_msg c:961): pan_user_id_ssl_readn_nowait () が失敗しました。
6月 22 13:52:21エラー: pan_user_id_agent_msgs_recv (pan_user_id_agent_msgs c:180): pan_user_id_msg_readin () に失敗しました: ERR_SOCKET_FAIL
6月 22 13:52:21エラー: pan_user_id_agent_send_and_recv_msgs (pan_user_id_agent c:1347): pan_user_id_agent_msgs_recv () が失敗しました
6月 22 13:52:21失策: pan_user_id_agent_uia_proc_v5 (pan_user_id_uia_v5 c:452): pan_user_id_agent_send_and_recv_msgs () は、AD01 (4) のために失敗しました
解決方法
- ユーザー ID エージェントとファイアウォールの間の接続をリセットする
> ユーザー id のリセットユーザー id エージェントをデバッグします。<userid all=""></userid>
> デバッグソフトウェアの再起動ユーザー id
所有者: kadak