I¿Por qué ver al usuario ""panorama conectado como administrador en el localFirewall?
Question
¿Por qué ve I el usuario ""panorama Iniciado sesión como administrador en el local firewall?
Environment
Firewalls gestionados por Panorama
OR
- Firewall con reenvío de registros a CDL (no Panorama administrado)
Answer
Hay dos escenarios diferentes en los que un usuario llamado ""panorama se puede ver conectado en el local firewall, cuando el usuario no está configurado:
Escenario 1: Después de Panorama actividades relacionadas en el firewall- Widget "Administradores conectados" de WebUI
Línea de comandos:
admin@Lab34-206-PA-3260> show admins
Admin From Client Session-start Idle-for
--------------------------------------------------------------------------
Panorama-admin 10.46.48.22 Panorama 03/31 17:39:45 00:00:30s
admin 10.101.5.204 Web 03/31 17:22:15 00:17:59s
admin 10.193.205.26 CLI 03/31 17:39:22 00:00:00s
admin 10.193.205.26 Web 03/31 17:37:45 00:02:25s
admin 10.193.205.26 CLI 03/31 17:38:41 00:00:26s
panorama 10.46.48.22 Panorama 03/31 17:39:44 00:00:30s <<< Client
Escenario 2: Firewall reenviar registros directamente a Cortex Data Lake (CDL) y no está siendo administrado por Panorama.
Cuando se configura para reenviar registros a Data Lake, se firewall inicia una conexión segura que utiliza una clave de incorporación como se describe en el siguiente documento Firewalls incorporados a CortexCortex Data Lake.
Una vez iniciada la sesión, el firewall envía un mensaje para registrarse con CDL. Esto da como resultado la actividad de inicio de sesión como se ve a continuación. Esta no es una sesión nueva y es una comunicación interna utilizando la sesión ya establecida con el CDL.