사용자 ID 터미널 서버 에이전트 연결 실패 문제를 해결하는 방법

사용자 ID 터미널 서버 에이전트 연결 실패 문제를 해결하는 방법

20664
Created On 08/17/22 07:21 AM - Last Modified 07/15/25 16:59 PM


Objective


문제를 해결하거나 근본 원인을 파악하고 터미널 서버 에이전트의 연결을 복원합니다.

Environment


  • 팔로 알토 방화벽
  • 터미널 서버 에이전트(TSA)

Procedure


1. 방화벽 에서 연결이 끊긴 TS 에이전트를 확인하세요.

  1. CLI 커맨드 사용하여:
> show user ts-agent statistics

"not-conn" 상태 에서 연결을 찾으세요.

  1. CLI 사용하여 시스템 로그를 검색합니다.
> show log system direction equal backward subtype equal "userid"

"TS-Agent"로 시작하는 설명이 있는 메시지를 찾으세요.

2. NTP 상태 동기화 되었는지 확인합니다(특히 인증 인증에 필요).

  1. In the firewall, execute the command below 
    > show ntp
  2. TSA를 호스팅하는 디바이스 의 NTP 상태 확인합니다.

3. DNS TSA의 FQDN 확인할 수 있는지 확인하세요.

> ping host tsa1.paloaltonetworks.com

4. IP 주소 방화벽 TSA 호스트로 연결하는 호스트로 사용된 경우, abcd/32 대신 abcd 형식의 IP 주소 만 사용해야 합니다. 확인하려면 방화벽 UI( 장치 > 사용자 식별 > 터미널 서버 에이전트) 로 이동하여 해당 TSA 구성을 클릭합니다.
5. TSA 에이전트는 포트 5009를 수신합니다. 방화벽 과 TSA 사이에서 TCP 포트 5009가 열려 있는지 확인하세요.
6. 방화벽 과 User-ID TSA 에이전트 간에 네트워크 연결이 있는지 확인합니다. 핑(ping) 이나 traceroute 같은 도구를 사용하여 양쪽에서 연결을 테스트하여 확인할 수 있습니다. 방화벽 과 User-ID TSA 에이전트가 실행되는 서버 모두에서 패킷 캡처를 수행하여 연결 시도와 관련된 트래픽을 캡처 . 캡처된 패킷을 분석하여 이상이나 문제가 있는지 확인합니다.

  1. Management Port (관리 포트 - MGT 포트) 사용하고 문제가 있는 경우 관리 인터페이스에서 연결 문제를 해결하는 방법은 무엇 입니까?를 참조하세요.
  2. 데이터 플레인 포트가 사용되고 문제가 있는 경우 시작하기: 패킷 캡처를 사용하세요.

7. TSA 호스트에서 Sophos 안티바이러스 소프트웨어를 비활성화하십시오. 타사 보안 소프트웨어가 포트 재바인딩 프로세스를 방해할 수 있습니다. 특히 TSA 에이전트의 디버그 로그에 드라이버 오류가 표시되는 경우, 해당 소프트웨어를 비활성화한 상태에서 테스트하십시오. "터미널 서버 에이전트 문제 해결 방법" 을 참조하십시오.
8. 인증 사용하여 인증하는 경우 방화벽 과 에이전트에서 인증 만료일을 확인하세요.

  1. 방화벽 만료된 인증 의 경우 만료된 인증서를 갱신하거나 교체하는 방법을 사용하세요.
  2. TSA 만료된 인증 의 경우 사용자 매핑을 위한 Palo Alto Networks Terminal Server(TS) 에이전트 구성을 사용하십시오.

9. 방화벽 에 구성된 TSA 호스트 중 오프라인/사용 중지된 호스트를 제거합니다. 이렇게 하면 방화벽 존재하지 않는 TSA에 연결해야 하며, 기존 TSA에 영향을 줄 수 있는 불필요한 리소스를 소모하게 됩니다.
10 TSA 호환성 매트릭스를 사용하여 TSA가 설치된 호스트가 지원되는지 확인합니다.
11. 방화벽 과 User-ID TSA 에이전트의 로그를 분석하여 연결 시도와 관련된 오류 메시지나 경고가 있는지 확인합니다. 연결 시간 초과, 인증 실패 또는 기타 문제가 있는지 확인합니다. 방화벽 의 경우 CLI 커맨드 사용합니다.

> less mp-log useridd.log

12. 마지막 수단으로 위의 모든 검사를 수행해도 문제가 해결되지 않으면 유지 관리 기간 동안 user-id 및 devsrvr 데몬을 다시 시작해 보세요.

  1. restart useridd 
    > debug software restart process user-id
  2. restart device-server 
    > debug software restart process device-server
  3. Commit force 
    # configure 
# commit force 
# exit

Additional Information


오류: xxxx(xxxx):5009에서 User-ID-Agent에 연결하지 못했습니다.
터미널 서버 에이전트를 설치하고 구성하는 방법
터미널 서버 에이전트 문제를 해결하는 방법
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CrDmCAK&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language