Pourquoi voir I l’utilisateur « panorama » connecté en tant qu’administrateur sur le local Firewall?
Question
Pourquoi voir I l’utilisateur « panorama » Connecté en tant qu’administrateur sur le local firewall?
Environment
Pare-feu gérés par Panorama
OR
- Firewall avec transfert de journal vers CDL (non Panorama géré)
Answer
Il existe deux scénarios différents dans lesquels un utilisateur appelé « panorama » peut être vu connecté sur le , firewalllorsque l’utilisateur n’est pas configuré :
Scénario 1 : Après Panorama les activités connexes sur le firewall- WebUI Widget « Administrateurs connectés »
Ligne de commandement:
admin@Lab34-206-PA-3260> show admins
Admin From Client Session-start Idle-for
--------------------------------------------------------------------------
Panorama-admin 10.46.48.22 Panorama 03/31 17:39:45 00:00:30s
admin 10.101.5.204 Web 03/31 17:22:15 00:17:59s
admin 10.193.205.26 CLI 03/31 17:39:22 00:00:00s
admin 10.193.205.26 Web 03/31 17:37:45 00:02:25s
admin 10.193.205.26 CLI 03/31 17:38:41 00:00:26s
panorama 10.46.48.22 Panorama 03/31 17:39:44 00:00:30s <<< Client
Scénario 2 : Firewall transfert des journaux directement vers Cortex Data Lake (CDL) et n'est pas géré par Panorama.
Lorsque le est configuré pour transférer les journaux vers Cortex Data Lake, une connexion sécurisée est initiée qui utilise une clé d’intégration comme décrit dans le firewall document suivant Onboard Firewalls to Cortex Data Lake.
Une fois la session lancée, le firewall envoie un message pour s’inscrire auprès CDLde . Il en résulte l’activité de connexion comme indiqué ci-dessous. Il ne s’agit pas d’une nouvelle session et il s’agit d’une communication interne utilisant la session déjà établie avec le CDLfichier .