Id de usuario que muestra un dominio incorrecto en la normalización (dominio.com\nombre de usuario en lugar de dominio\nombre de usuario)
23857
Created On 03/28/19 23:15 PM - Last Modified 03/26/21 17:33 PM
Symptom
User- ID agent 8.1.3 enviando información de dominio incorrecta firewall ID domain.com.
Environment
- PAN-OS 8.1.4 y superior.
- Palo Alto Firewall .
- Agente de usuario ID 8.1.3-10 o inferior.
Cause
- El agente de ID usuario no puede normalizar correctamente y enlazar el nombre completo FQDN en lugar de NetBIOS para el dominio.
- User- ID agent mostrará la asignación user-ip como formato domain.com\username y enviará esa información al archivo firewall .
- El firewall no será capaz de asignar el usuario correctamente, ya que el dominio es incorrecto.
Resolution
Actualice el agente de usuario ID a 8.1.4 o superior.Esto resuelve el WINAGENT-432 defecto.
Las notas de la versión se pueden encontrar a través de Aquí.
| WINAGENT-432 | Se ha corregido un error que impedía que el agente de usuario ID normalizara correctamente los nombres de usuario antes de enviarlos a firewalls cuando los nombres de usuario estaban en formato nombre de usuario ( UPN ), lo que impedía que los PAN-OS firewalls 8.0 y anteriores se aplicaran policy como se esperaba para esos nombres de usuario. |