Agentless User-ID ruft keine User-IP-Mappings auf und Verbindungs Ausfälle erscheinen in System Protokollen

Agentless User-ID ruft keine User-IP-Mappings auf und Verbindungs Ausfälle erscheinen in System Protokollen

24014
Created On 09/25/18 20:39 PM - Last Modified 06/07/23 19:45 PM


Resolution


Problem

Die Agentless User-ID (eingeführt in PAN-OS 5,0) wurde auf einer Palo Alto Networks Firewall konfiguriert.  Die Systemprotokolle zeigen "Verbindungsfehler"-Nachrichten gegen den Domain-Controller (DC). Das Pinging des FQDN der DC prüft, dass die IP-Auflösung korrekt ist und die Pings erfolgreich sind.

 

Lösung

ÜberPrüfen Sie, ob der Benutzername, der auf der Firewall für das Active Directory Admin-Konto eingegeben wurde, mit dem in AD definierten Fall-sensitiven Format überein Dies ist das Konto, das erstellt wurde, um der Firewall den Zugriff auf die Ereignisprotokolle in AD zu ermöglichen.

 

Stellen Sie sicher, dass die IP-Adresse, nicht FQDN, bei der Konfiguration der Server-Überwachung eingegeben wird. Eine IP-Adresse sollte in das Netzwerk-Adressfeld eingegeben werden.
Screenshot 2013-05-08 um 1.34.35 Uhr. png

 

Besitzer: Sjamaluddin
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clk4CAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language