Agentless User-ID ruft keine User-IP-Mappings auf und Verbindungs Ausfälle erscheinen in System Protokollen
Agentless User-ID ruft keine User-IP-Mappings auf und Verbindungs Ausfälle erscheinen in System Protokollen
24014
Created On 09/25/18 20:39 PM - Last Modified 06/07/23 19:45 PM
Resolution
Problem
Die Agentless User-ID (eingeführt in PAN-OS 5,0) wurde auf einer Palo Alto Networks Firewall konfiguriert. Die Systemprotokolle zeigen "Verbindungsfehler"-Nachrichten gegen den Domain-Controller (DC). Das Pinging des FQDN der DC prüft, dass die IP-Auflösung korrekt ist und die Pings erfolgreich sind.
Lösung
ÜberPrüfen Sie, ob der Benutzername, der auf der Firewall für das Active Directory Admin-Konto eingegeben wurde, mit dem in AD definierten Fall-sensitiven Format überein Dies ist das Konto, das erstellt wurde, um der Firewall den Zugriff auf die Ereignisprotokolle in AD zu ermöglichen.
Stellen Sie sicher, dass die IP-Adresse, nicht FQDN, bei der Konfiguration der Server-Überwachung eingegeben wird. Eine IP-Adresse sollte in das Netzwerk-Adressfeld eingegeben werden.