E-Mail-Benachrichtigungen von gelöschten User-ID-Agenten gesendet

Problem

E-Mail-Benachrichtigungen werden von einem gelöschten User-ID-Agent gesendet.

Im folgenden ein Beispiel-e-Mail-Benachrichtigung:

Domain: 1

receive_time: 2014/01/11 17:05:39

Serie: XXXXXXXXXX

SEQNO: 436039

actionFlags: 0x0

Typ: System

Subtyp: UserID

config_ver: 0

time_generated: 2014/01/11 17:05:39

Vsys:

EventID: Connect-Agent-Failure

Objekt:

fmt: 0

ID: 0

Modul: Allgemein

schwere: hohe

undurchsichtig: User-ID-Agent UID Agent auf Server1 (vsys1): Fehler: keine Verbindung zu User-ID-Agent unter Server1. Beispiel lokal (192.168.1.16): 5007

Lösung

Das Problem kann auftreten, wenn der User-ID-Agent-Prozess eine geklaute Konfiguration verwendet.

Folgen Sie den folgenden Schritten, um das Problem zu lösen:

1. Den gleichen UserID-Agent am Gerät > Benutzeridentifikation > User-ID-Agenten neu konfigurieren
2. Aktivieren und verpflichten
   1. Gehen Sie zum Gerät > Benutzeridentifikation > User-ID -Agenten
   2. Wählen Sie den Agenten, dann enable es
   3. Commit
3. Prüfen Sie, ob das System e-Mail-Alarme gestoppt
4. Deaktivieren Sie den User-ID Agent und verpflichten
   1. Gehen Sie zum Gerät > Benutzeridentifikation > User-ID-Agenten
   2. Wählen Sie den Agenten, dann deaktivieren Sie ihn
   3. Commit
5. Check for System e-Mail-Benachrichtigungen
6. Löschen Sie den User-ID-Agent aus der Palo Alto Networks Firewall-Konfiguration (falls erforderlich).
   1. Gehen Sie zum Gerät > Benutzeridentifikation > User-ID-Agenten
   2. Den Agenten löschen
   3. Commit

Besitzer: Jlunario