问题
即使连接到防火墙, 用户 ID 代理也无法向防火墙发送用户到 IP 的映射。
症状
>> 显示用户用户 id-代理统计信息
名称主机端口 Vsys 状态使用情况
---------------------------------------------------------------------------
用户 id 172.17.132.52 25555 vsys1 控制室: 闲置5
用法: "P": LDAP 代理, "N": NTLM 验证, ' * ' 当前使用
>> 显示用户用户 id-代理状态全部
代理: 用户 id (vsys: vsys1) 主机: 172.17.132.52 (172.17.132.52): 25555
状态: 控制室: 空闲 (连接到 172.17.132.52 (来源: 255.255.255.255))
版本: 0x5
已尝试连接的 num:36
连接数成功: 4
连接数失败:32
状态短信息下去: 50495
发送状态短信息的请求数: 50495
ip 映射请求数发送: 0
新 ip 映射请求数发送: 0
发送的所有 ip 映射请求数: 0
用户 ip 映射数下去: 0
ip 短信息下去但失败: 0
用户 ip 映射数添加条目下去:33
用户 ip 映射数下去:16
集团发短信息请求数: 0
集团短信息下去: 0
组短信息 recvd buf 失败: 0
最后听到 (秒前): 1
- 用户 ID 日志指示连接的 ssl 问题 (在 ssl tunn 中始终加密代理和防火墙之间的连接
>> 少 mp 日志 useridd.log
6月22日 13:52:21错误: pan_ssl_readn_nowait (pan_ssl_utils: 536): ssl: 错误: 00000000: lib (0): 函数 (0): 原因 (0)
6月22日 13:52:21错误: pan_user_id_msg_readin (pan_user_id_msg: 961): pan_user_id_ssl_readn_nowait () 失败。
6月22日 13:52:21错误: pan_user_id_agent_msgs_recv (pan_user_id_agent_msgs: 180): pan_user_id_msg_readin () 失败: ERR_SOCKET_FAIL
6月22日 13:52:21错误: pan_user_id_agent_send_and_recv_msgs (pan_user_id_agent: 1347): pan_user_id_agent_msgs_recv () 失败
6月22日 13:52:21错误: pan_user_id_agent_uia_proc_v5 (pan_user_id_uia_v5: 452): pan_user_id_agent_send_and_recv_msgs () AD01 失败 (4)
解决办法
>> 调试用户 id 重置用户 id-代理<userid all=""></userid>
>> 调试软件重新启动用户 id
所有者: 柯达