Id de usuario que muestra un dominio incorrecto en la normalización (dominio.com\nombre de usuario en lugar de dominio\nombre de usuario)

Id de usuario que muestra un dominio incorrecto en la normalización (dominio.com\nombre de usuario en lugar de dominio\nombre de usuario)

17430
Created On 03/28/19 23:15 PM - Last Modified 03/26/21 17:33 PM


Symptom


User- ID agent 8.1.3 enviando información de dominio incorrecta firewall ID domain.com.

Environment


  • PAN-OS 8.1.4 y superior.
  • Palo Alto Firewall .
  • Agente de usuario ID 8.1.3-10 o inferior.

Cause


 
  • El agente de ID usuario no puede normalizar correctamente y enlazar el nombre completo FQDN en lugar de NetBIOS para el dominio.
  • User- ID agent mostrará la asignación user-ip como formato domain.com\username y enviará esa información al archivo firewall .
  • El firewall no será capaz de asignar el usuario correctamente, ya que el dominio es incorrecto.

Resolution


Actualice el agente de usuario ID a 8.1.4 o superior.Esto resuelve el WINAGENT-432  defecto. 

Las notas de la versión se pueden encontrar a través de Aquí.
WINAGENT-432Se ha corregido un error que impedía que el agente de usuario ID normalizara correctamente los nombres de usuario antes de enviarlos a firewalls cuando los nombres de usuario estaban en formato nombre de usuario ( UPN ), lo que impedía que los PAN-OS firewalls 8.0 y anteriores se aplicaran policy como se esperaba para esos nombres de usuario.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLInCAO&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language