Symptome
Es gibt zwei Einstellungen für Quelle Portzuweisung unter Palo Alto Networks TS agent
- System-Source Port Zuweisungsbereich: Zeigt den Portbereich für Systemprozesse, die nicht einzelnen Benutzern zugeordnet sind. Format ist aufsteigend (Standard-1025-5000).
- Source Port Zuweisungsbereich: Benutzersitzungen wird dieser Bereich von Ports zugeordnet werden. Diese Einstellung steuert die Quelle Portzuweisung für Prozesse, remote-Benutzer (Standard 20000-39999) angehören.
Kommt eine Port-Reservierungsanforderung von Systemdiensten, die als einen bestimmten Benutzer-Prozess identifiziert werden kann, kann die TS-Agent den Quellport aus der System-Portbereich, ausgenommen System reservierten Quelle Ports zuweisen.
Problem
Wenn der Benutzer stellt eine Konsolenverbindung an den Server, wo die TS installiert ist oder wird eine administrative Anmeldung über RDP-Verbindung (mit einem Schalter "/admin"), wird dieser Benutzer immer unbekannt sein.
Was passiert/Erklärung
Der /admin Schalter umgeht die Terminal Server-Software und trifft nur die integrierte RDP-Funktionen, die mit jeder Installation des Servers kommt.
Der Schalter wird dazu führen, dass die RDP-Sitzung, die Terminaldienste zu umgehen, werden verwendet, um administrative Aufgaben auf die TS laufen und so nutzt "System Source Port Zuweisungsbereich"
Die Terminal-Server ordnet der Ip-Adresse den Quellport aus der "Source Port Zuweisungsbereich" daher den Domänenbenutzer, die Protokolle in administrativ immer unbekannt bleiben werden.
Besitzer: Ppatel