Alertes par courrier électronique envoyées par l'agent d'ID utilisateur supprimé

Demande client

Les alertes par courrier électronique sont envoyées à partir d'un agent d'ID utilisateur supprimé.

Voici un exemple d'alerte par e-mail:

domaine: 1

receive_time: 2014/01/11 17:05:39

série: xxxxxxxxxxxx

seqno: 436039

actionFlags: 0x0

type: système

sous-type: userid

config_ver: 0

time_generated: 2014/01/11 17:05:39

VSys

EventID: connexion-agent-échec

Objet:

fmt: 0

ID: 0

module: Généralités

sévérité: élevée

opaque: User-ID-agent UID agent sur Server1 (vsys1): erreur: impossible de se connecter à user-ID-agent sur Server1. example. local (192.168.1.16): 5007

Résolution

Le problème peut se produire est le processus de l'agent utilisateur-ID utilise une configuration mise en cache.

Suivez les étapes ci-dessous pour résoudre le problème:

1. Re-configurer le même userid-agent à Device > identification de l'utilisateur > User-ID agents
2. Activer et valider
   1. Allez sur Device > identification de l'utilisateur > user- ID agents
   2. Choisissez l'agent, puis enadou il
   3. Commit
3. Vérifiez si les alertes de messagerie du système ont cessé
4. Désactivez l'agent User-ID et validez
   1. Allez sur Device > identification de l'utilisateur > User-ID agents
   2. Choisissez l'agent, puis désactivez-le
   3. Validation
5. Vérifiez les alertes e-mail du système
6. Supprimez l'agent User-ID de la configuration du pare-feu de Palo Alto Networks (si nécessaire).
   1. Allez sur Device > identification de l'utilisateur > User-ID agents
   2. Supprimer l'agent
   3. Validation

propriétaire : jlunario