Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Estado de supervisión del servidor atascado en "Conexión r... - Knowledge Base - Palo Alto Networks

Estado de supervisión del servidor atascado en "Conexión rechazada (0)" cuando se utiliza WinRM-/WinRM-HTTPHTTPS

58710
Created On 01/25/22 00:11 AM - Last Modified 05/15/23 09:25 AM


Symptom


  • El controlador de dominio que se supervisa para detectar eventos de seguridad muestra el estado "Conexión rechazada (0)".
  • Las asignaciones de usuario a IP no se pueden ver desde el controlador de dominio.

Environment


  • PA Firewall utilizando el PAN-OS User-AgentID integrado.
  • Controlador de dominio que se supervisa mediante WinRM oHTTP WinRMHTTPS como método de transporte.

Cause


No hay ningún HTTP código de respuesta de 0. El "0" en el estado de supervisión del servidor indica que no firewall está recibiendo una respuesta del controlador de dominio. Cuando el no ve una respuesta, de forma predeterminada rellena el firewall campo de código de respuesta con un 0. Esto puede ser causado por algunas cosas:
  • El firewall, u otro dispositivo está bloqueando el tráfico de Administración remota de Windows en el puerto 5985.
  • El nombre de usuario de la cuenta de monitor de servidor configurado tiene una sintaxis incorrecta (Cuando FQDN se especifica en lugar de dirección en Monitor de IP servidor).
  • No Firewall se puede resolver el nombre de host del controlador de dominio.

Resolution


1. Compruebe useridd.log para el siguiente mensaje de error:
Error:  pan_user_id_winrm_query(pan_user_id_win.c:2698): Connection failed. response code = 0, error: Failure when receiving data from the peer in vsys 1, server=server.pantac.local.lab.

Si ve este mensaje de error, significa que el tráfico de WinRM en el puerto 5985 se está bloqueando o que el nombre de usuario configurado en Identificación de usuario > dispositivo > Configuración del agente de usuario de Palo Alto Networks > Cuenta de monitor deID servidor tiene una sintaxis incorrecta. Un ejemplo de la sintaxis correcta para el usuario "pan_agent" en el dominio "pantac.local.lab" sería el siguiente:
pantac\pan_agent

Esta sintaxis es necesaria cuando se especifica el controlador de dominio mediante su FQDN en Identificación de usuario >> de dispositivo >> Monitor de servidor.

2. Otro posible mensaje de error que se puede ver en useridd.log:
Error:  pan_user_id_winrm_query(pan_user_id_win.c:2698): Connection failed. response code = 0, error: Couldn't resolve host name in vsys 1, server=server.pantac.local.lab

Si ve este mensaje, el firewall no puede resolver el nombre de host configurado en Supervisión del servidor. Compruebe que el servidor configurado en Device > Setup > Services es correcto y puede resolver el DNS nombre de host del controlador de dominio.
 

Additional Information


Para obtener más información sobre lo que significa un HTTP código de respuesta de 0, puede consultar este hilo de desbordamiento de pila:
https://stackoverflow.com/questions/872206/what-does-it-mean-when-an-http-request-returns-status-code-0
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 240,266
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oN4BCAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language