エージェントレスのユーザー ID がユーザー IP マッピングを取得せず、システムログに接続エラーが表示される

問題

エージェントレスのユーザー ID (PAN-OS 5.0 で導入) は、パロアルトネットワークファイアウォールで構成されています。  システムログには、ドメインコントローラ (DC) に対する "接続エラー" メッセージが表示されます。DC の FQDN に ping を実行すると、IP 解決が正しく、ping が成功したことが確認されます。

解決方法

Active Directory 管理者アカウントのファイアウォールで入力したユーザー名が、AD で定義されている大文字小文字の区別形式と一致することを確認します。これは、ファイアウォールが AD のイベントログにアクセスできるようにするために作成されたアカウントです。

サーバーの監視を構成するときに、FQDN ではなく IP アドレスが入力されていることを確認します。IP アドレスは、[ネットワークアドレス] フィールドに入力する必要があります。

所有者: sjamaluddin