Created On 09/26/18 19:16 PM - Last Modified 06/08/23 06:22 AM
Resolution
症状
对已知 IP 地址的 WMI 探测不是由用户 id 代理或帕洛阿尔托网络防火墙启动的 (当配置为无代理用户 id 时)。
注意:在 PAN OS 5.0 中引入无代理用户 ID.
原因
帕洛阿尔托网络防火墙有两种类型的 WMI 探测:
初始探测器-在用户 IP 映射的初始拉动过程中发生。
周期性探头-在初始拉力后从防火墙定期发生。
用户 ID 代理在连接到活动目录时将所有用户 ip 映射拉起。在用户 ID 代理检索所有信息之后, 帕洛阿尔托网络防火墙将对所有已知的和未知的 IP 地址执行初始探测。如果初始探测器未收到来自 IP 的任何响应, 则防火墙不会再次探测此地址。此外, 防火墙不会将未响应的 IPs 添加到定期探测器列表中, 每分钟发送一次。响应初始探测器的客户端将添加到定期探测器列表中, 并定期进行探查。
帕洛阿尔托网络防火墙在用户 ip 映射的下一次初始拉动时探查未响应的 IPs, 通常在代理的连接或用户 ip 映射超时后执行。