Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
État de surveillance du serveur bloqué dans « Connexion refusée... - Knowledge Base - Palo Alto Networks

État de surveillance du serveur bloqué dans « Connexion refusée (0) » lors de l’utilisation de WinRM-/WinRM-HTTPHTTPS

58722
Created On 01/25/22 00:11 AM - Last Modified 05/15/23 09:21 AM


Symptom


  • Le contrôleur de domaine surveillé pour les événements de sécurité affiche l’état « Connexion refusée (0) ».
  • Les mappages utilisateur à IP ne peuvent pas être vus à partir du contrôleur de domaine.

Environment


  • PA Firewall à l’aide de l’agent PAN-OS utilisateurID intégré.
  • Contrôleur de domaine surveillé à l’aide de WinRM ouHTTP WinRMHTTPS comme méthode de transport.

Cause


Il n’y a pas HTTP de code de réponse de 0. Le « 0 » dans l’état Surveillance du serveur indique que le firewall ne reçoit pas de réponse du contrôleur de domaine. Lorsque le ne voit pas de réponse, par défaut, il remplit le firewall champ du code de réponse avec un 0. Cela peut être causé par plusieurs choses:
  • Le firewall, ou un autre périphérique bloque le trafic de gestion à distance de Windows sur le port 5985.
  • La syntaxe du nom d’utilisateur du compte du moniteur de serveur configuré est incorrecte (lorsque FQDN est spécifié au lieu de l’adresse sous Moniteur de IP serveur).
  • Le Firewall ne peut pas résoudre le nom d’hôte du contrôleur de domaine.

Resolution


1. Vérifiez useridd.log pour le message d’erreur suivant :
Error:  pan_user_id_winrm_query(pan_user_id_win.c:2698): Connection failed. response code = 0, error: Failure when receiving data from the peer in vsys 1, server=server.pantac.local.lab.

Si vous voyez ce message d’erreur, cela signifie que le trafic WinRM sur le port 5985 est bloqué ou que le nom d’utilisateur configuré sous Device > User Identification > Palo Alto Networks User-ID Agent Setup > Server Monitor Account a une syntaxe incorrecte. Voici un exemple de syntaxe correcte pour l’utilisateur « pan_agent » dans le domaine « pantac.local.lab » :
pantac\pan_agent

Cette syntaxe est requise lorsque le contrôleur de domaine est spécifié à l’aide de son FQDN sous Device >> User Identification >> Server Monitor.

2. Un autre message d’erreur possible qui peut être vu dans useridd.log:
Error:  pan_user_id_winrm_query(pan_user_id_win.c:2698): Connection failed. response code = 0, error: Couldn't resolve host name in vsys 1, server=server.pantac.local.lab

Si ce message s’affiche, le ne peut pas résoudre le nom d’hôte firewall configuré sous Surveillance du serveur. Vérifiez que le serveur configuré dans Device > Setup > Services est correct et peut résoudre le DNS nom d'hôte du contrôleur de domaine.
 

Additional Information


Pour plus d’informations sur la signification d’un HTTP code de réponse de 0, vous pouvez vous référer à ce thread Stack Overflow :
https://stackoverflow.com/questions/872206/what-does-it-mean-when-an-http-request-returns-status-code-0
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 240,269
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oN4BCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language