Created On 09/26/18 19:16 PM - Last Modified 06/08/23 06:22 AM
Resolution
問題の状況
既知の IP アドレスへの WMI プロービングは、ユーザー id エージェントまたはパロアルトネットワークファイアウォール (エージェントレスのユーザー id で構成されている場合) によって開始されません。
注:エージェントレスのユーザー ID は、PAN-OS 5.0 で導入されました。
原因
パロアルトネットワークファイアウォールには、次の2種類の WMI プローブがあります。
初期プローブ-ユーザー IP マッピングの最初のプル中に発生します。
定期的なプローブ-最初のプルの後にファイアウォールから定期的に発生します。
ユーザー ID エージェントは、アクティブディレクトリに接続するときに、すべてのユーザー ip マッピングを取得します。ユーザー ID エージェントがすべての情報を取得した後、パロアルトネットワークファイアウォールは、既知および未知のすべての IP アドレスに対して最初のプローブを実行します。最初のプローブが IP からの応答を受け取らない場合、ファイアウォールはこのアドレスを再度調査しません。また、ファイアウォールは、応答しない ip を、1分ごとに送信される定期的なプローブリストに追加しません。初期プローブに応答するクライアントは、定期的なプローブリストに追加され、定期的に調査を受けます。
パロアルトネットワークファイアウォールは、ユーザー ip マッピングの次の最初のプルで応答しない ip をプローブします (通常はエージェントの接続で実行されるか、ユーザー ip マッピングがタイムアウトした後)。