So ermitteln Sie den Benutzer, der Konfigurationsänderungen vorgenommen hat, wenn Config Audit "Committed by Description" sagt

So ermitteln Sie den Benutzer, der Konfigurationsänderungen vorgenommen hat, wenn Config Audit "Committed by Description" sagt

30123
Created On 11/27/20 08:50 AM - Last Modified 04/23/26 23:11 PM


Environment


 
  • Jedes Paar in der firewall Active/Passive Konfiguration mit hoher Verfügbarkeit.
  • HA'Config sync' ist im Cluster aktiviert.
  • ' HA config sync' Status zeigt 'In sync' auf beiden Geräten direkt nach dem zweifelhaften Commit beobachtet wurde:
 
Benutzeriertes Bild

 

Additional Information


  • Die "High Availability config sync" kann von einem Gerät ohne Benutzereingriff aus verschiedenen Gründen ausgegeben werden, z. B. eine der Firewalls im Cluster neu gestartet, Config Reversal auf einem Gerät usw.
  • Als Empfehlung für bewährte Verfahren sollte bei Bedarf die manuelle Konfigurationssynchronisierung vom Active-Gerät ausgegeben werden, um sicherzustellen, dass die richtigen und neuesten Konfigurationen in das Passive kopiert werden firewall (nicht umgekehrt).
  • Der HA Konfigurationssynchronisierungsmechanismus kümmert sich nicht um die Synchronisierung von Konfigurationen, die von einem Gerät übertragen/verwaltet Panorama werden.
  • Weitere Informationen zur Verwendung von Config Audit finden Sie hier: https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEvCAK
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBmWCAW&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language