Benutzer-ID mit falscher Domäne in der Normalisierung (Domäne.com-Benutzername anstelle von "Domänen-,Benutzername")
17402
Created On 03/28/19 23:15 PM - Last Modified 03/26/21 17:32 PM
Symptom
IDUser-Agent 8.1.3 sendet falsche Domäneninformationen. Der firewall und der ID User-Agent zeigt die Benutzerzuordnung als domain.com-Benutzername anstelle von "Domain-Benutzername"an.
Environment
- PAN-OS 8.1.4 und höher.
- Palo Alto Firewall .
- IDUser-Agent 8.1.3-10 oder darunter.
Cause
- Der ID Benutzer-Agent kann nicht ordnungsgemäß normalisieren und den vollständigen FQDN anstelle des NetBIOS-Namens für die Domäne binden.
- Der ID Benutzer-Agent zeigt die User-ip-Zuordnung als domain.com-Benutzername-Format an und sendet diese Informationen an die firewall .
- Der firewall kann den Benutzer nicht korrekt zuordnen, da die Domäne falsch ist.
Resolution
Aktualisieren Sie den ID User-Agent auf 8.1.4 oder höher.Dadurch wird der WINAGENT-432 Fehler behoben.
Versionshinweise finden Sie hier.
| WINAGENT-432 | Es wurde ein Problem behoben, bei dem der Benutzer-Agent die Benutzernamen nicht ordnungsgemäß normalisiert hat, bevor er an Firewalls gesendet wurde, ID wenn die Benutzernamen im Format Benutzerprinzipname ( ) UPN waren, wodurch verhindert wurde, dass PAN-OS 8.0- und frühere Firewalls wie erwartet für diese Benutzernamen erzwungen policy wurden. |