I Warum wird der Benutzer ""panorama angezeigt, der als Administrator auf dem lokalen FirewallKonto angemeldet ist?
Question
Warum sehen Sie I den Benutzer ""panorama Angemeldet als Administrator auf dem lokalen firewall?
Environment
Firewalls, die von Panorama
OR
- Firewall mit Protokollweiterleitung an CDL (nicht Panorama verwaltet)
Answer
Es gibt zwei verschiedene Szenarien, in denen ein Benutzer mit dem Namen ""panorama auf dem lokalen firewallKonto angemeldet ist, wenn der Benutzer nicht konfiguriert ist:
Szenario 1: Nach Panorama verwandten Aktivitäten auf der firewall- WebUI Widget "Angemeldete Administratoren"
Befehlszeile:
admin@Lab34-206-PA-3260> show admins
Admin From Client Session-start Idle-for
--------------------------------------------------------------------------
Panorama-admin 10.46.48.22 Panorama 03/31 17:39:45 00:00:30s
admin 10.101.5.204 Web 03/31 17:22:15 00:17:59s
admin 10.193.205.26 CLI 03/31 17:39:22 00:00:00s
admin 10.193.205.26 Web 03/31 17:37:45 00:02:25s
admin 10.193.205.26 CLI 03/31 17:38:41 00:00:26s
panorama 10.46.48.22 Panorama 03/31 17:39:44 00:00:30s <<< Client
Szenario 2: Firewall Protokolle werden direkt an Cortex Data Lake (CDL) weitergeleitet und werden nicht von Panorama.
Wenn der für die Weiterleitung von Protokollen an Data Lake konfiguriert ist, wird eine sichere Verbindung initiiert, die firewall einen Onboarding-Schlüssel verwendet, wie im folgenden Dokument Onboard Firewalls to Cortex Data Lake beschrieben.Cortex
Sobald die Sitzung initiiert wurde, sendet die eine firewall Nachricht, um sich bei CDL. Dies führt zu der unten gezeigten Anmeldeaktivität. Hierbei handelt es sich nicht um eine neue Sitzung, sondern um eine interne Kommunikation, bei der die bereits eingerichtete Sitzung mit der .CDL