Leeres ID Feld "Benutzerquelle" in Datenverkehrsprotokollen - Authentifizierungsserver AD suchen
14183
Created On 06/08/22 03:08 AM - Last Modified 05/09/23 08:17 AM
Symptom
Bei der Überwachung von Datenverkehrsprotokollen mit GUI> Überwachen > Datenverkehrs fehlt die Benutzer-ID für einen Teil des Datenverkehrs in Datenverkehrsprotokollen.
Environment
- PAN-OS 9.1 und höher.
- Jeder Palo Alto Firewall.
- Benutzer-Agent ID (UIA)
- Verkehrsprotokolle
- Client-Computer - Windows
Cause
Der ID User Agent (UIA)-Server überwacht nicht den AD Server, bei dem der Benutzer authentifiziert ist.
Resolution
- Überprüfen Sie auf dem Client-Computer, mit welchem AD Server sie verbunden werden, indem Sie
- Klicken Sie auf Start und Eingabetaste CMD (Windows Vista/7/2008) bzw. Start > > CMD ausführen (Windows XP/2003)
- Wenn sich das CMD Fenster öffnet, geben Sie Folgendes ein und drücken Sie die Eingabetaste:
echo %logonserver%
- Der Anmeldeserver wird angezeigt.
- Überprüfen Sie, ob die aus der obigen Ausgabe erhaltenen Serverdetails in ID der AD Benutzer-Agent-Konfiguration hinzugefügt wurden, um diese Serverereignisprotokolle zu überwachen, nur dann werden diese AD Benutzer-IP-Zuordnungsinformationen vom AD Server an UIA gesendet.
- Wenn dieser Server in UIA der AD Konfiguration fehlt, fügen Sie ihn hinzu, um dieses Problem zu beheben.