WinRM over を使用して構成されたサーバー監視HTTPKerberos を使用すると、接続されていないことが示されます
40965
Created On 10/05/22 08:39 AM - Last Modified 01/07/25 05:12 AM
Symptom
- WinRM の構成HTTPwith Kerberos は接続されていないことを示しています。
- システム ログの状態「接続に失敗しました、Kerberos エラー」。
- でポート 5985 が開いています。 firewall
- Kerberos サーバーへの ping は成功します。
- 案内する端末>ユーザー識別> Palo Alto Networks ユーザー -IDエージェントのセットアップ>サーバー監視アカウント.
- 設定IPの住所ドメインのDNS名前.
- システム ログを表示します。
high userid connect 0 Server monitor MHG1DC01V(vsys1): connection failed, Kerberos error high userid connect 0 Server monitor MHG2DC01V(vsys1): connection failed, Kerberos error high userid connect 0 Server monitor MHG1DC01V(vsys1): connection failed, Kerberos error high userid connect 0 Server monitor MHG2DC01V(vsys1): connection failed, Kerberos error
- userid.logs を見る
+1000 Error: pan_user_id_krb5_init_ticket(pan_user_id_win.c:2063): failed to get krb5 tgt ticket with error -1765328316. +1000 Error: pan_user_id_krb5_init_ticket(pan_user_id_win.c:2068): krb5: accout=svcMHG2FW01Vuid, domain=TEST.PALOALTONETWORKS.COM.AU,principal=svcMHG2FW01Vuid@TEST.PALOALTONETWORKS.COM.AU,cached file=/opt/pancfg/.userid/krb5_cache_1_MHG1DC01V_1662698913. +1000 Error: pan_user_id_krb5_init_ticket(pan_user_id_win.c:2094): krb5 error -1765328316: Realm not local to KDC. +1000 Warning: pan_user_id_krb5_set(pan_user_id_win.c:2182): failed to acquire krb5 tgt ticket on vsys 1 for server MHG1DC01V. +1000 Error: pan_user_id_winrm_query(pan_user_id_win.c:2725): failed to prepare winrm connection in vsys 1, server=MHG1DC01V. +1000 connecting to ldap://[10.31.200.50]:389 ... +1000 Error: pan_ldap_bind_simple(pan_ldap.c:396): ldap_sasl_bind result return(49) : Invalid credentials +1000 Error: pan_ldap_ctrl_connect(pan_ldap_ctrl.c:1086): pan_ldap_bind() failed
Environment
- PAN-OS
- USER-ID
- WinRM over を使用した監視 HTTP
Cause
- 間違いDNS IPアドレスは「ドメインのDNS名前」の下のフィールド端末>ユーザー識別> Palo Alto Networks ユーザー -IDエージェントのセットアップ>サーバー監視アカウント
Resolution
- を入力DNS監視対象サーバーの名前。
- サーバー認証に Kerberos を使用して監視対象サーバーへのアクセスを構成する場合は、Kerberos Realm ドメインを入力します。