空のユーザーIDトラフィック ログのソース フィールド - 認証の検索ADサーバ

空のユーザーIDトラフィック ログのソース フィールド - 認証の検索ADサーバ

15680
Created On 06/08/22 03:08 AM - Last Modified 05/09/23 08:17 AM


Symptom


を使用してトラフィック ログを監視する場合GUI>監視 > トラフィック、トラフィック ログの一部のトラフィックでユーザー ID が欠落しています。

Environment


  • PAN-OS 9.1 以上。
  • すべてのパロアルトFirewall.
  • ユーザーIDエージェント (UIA )
  • トラフィック ログ
  • クライアント マシン - Windows

Cause


ユーザーIDエージェント (UIA ) サーバーは監視していませんADユーザーが認証されるサーバー。

Resolution


  1. クライアント マシンから確認するADを使用して接続しているサーバー
  2. [開始] をクリックして入力しますCMD(Windows Vista/7/2008) または始める>走る>CMD (ウィンドウズXP/2003 )
  3. ときCMDウィンドウが開いたら、次のように入力して Enter キーを押します。
 echo %logonserver% 
  1. ログオン サーバーが表示されます。
  2. かどうかを確認しますADから取得したサーバーの詳細その上出力が追加されますユーザーIDエージェント構成これを監視するADサーバーイベントログ、その後のみ、このユーザーIPマッピング情報が送信されますADサーバーへUIA.
  3. これならADサーバーがありませんUIAこの問題を解決するには、同じものを追加してください。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CpwBCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language