无代理用户 ID 不检索用户 IP 映射, 并且在系统日志中显示连接失败

无代理用户 ID 不检索用户 IP 映射, 并且在系统日志中显示连接失败

24030
Created On 09/25/18 20:39 PM - Last Modified 06/07/23 19:45 PM


Resolution


问题

在帕洛阿尔托网络防火墙上配置了无代理用户 ID (在 PAN OS 5.0 中引入)。  系统日志会针对域控制器 (DC) 显示 "连接失败" 消息。ping DC 的 FQDN 验证 IP 解析是否正确, ping 是否成功。

 

解决办法

检查以确保活动目录管理帐户在防火墙上输入的用户名与 AD 中定义的区分大小写格式匹配。这是为使防火墙能够访问 AD 中的事件日志而创建的帐户。

 

确保在配置服务器监视时输入 IP 地址 (而不是 FQDN)。IP 地址应输入到 "网络地址" 字段中。
屏幕截图2013-05-08 在 1.34.35 PM. png

 

所有者︰ sjamaluddin
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clk4CAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language