Champ source utilisateur ID vide dans les journaux de trafic - Rechercher un serveur d’authentification AD

Champ source utilisateur ID vide dans les journaux de trafic - Rechercher un serveur d’authentification AD

14183
Created On 06/08/22 03:08 AM - Last Modified 05/09/23 08:17 AM


Symptom


Lors de la surveillance des journaux de trafic à l’aide GUIde > Surveiller > trafic, l’ID utilisateur est manquant pour certains trafics dans les journaux de trafic.

Environment


  • PAN-OS 9.1 et versions ultérieures.
  • N’importe quel Palo Alto Firewall.
  • Agent utilisateur ID (UIA)
  • Journaux de la circulation
  • Ordinateur client - Windows

Cause


Le serveur de l’agent utilisateur (UIA) ne surveille pas le serveur auprès duquel l’utilisateur ID AD est authentifié.

Resolution


  1. À partir de l’ordinateur client, vérifiez le serveur auquel ils se connectent, à l’aide AD de
  2. Cliquez sur Démarrer et entrée CMD (Windows Vista/7/2008) ou Démarrer > Exécuter > CMD (Windows XP/2003)
  3. Lorsque la fenêtre s’ouvre CMD , entrez ce qui suit et appuyez sur Entrée:
 echo %logonserver% 
  1. Le serveur d’ouverture de session s’affiche.
  2. Vérifiez si les détails du serveur obtenus à partir de la sortie ci-dessus sont ajoutés dans la AD configuration de l’agent utilisateur pour surveiller les journaux des événements de ce AD serveur, alors seulement ces informations de mappage utilisateur-ip ID seront envoyées du AD serveur à UIA .
  3. Si ce AD serveur est manquant dans UIA la configuration, ajoutez-le pour résoudre ce problème.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CpwBCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language