자율 디지털 경험 관리(ADEM) 에이전트가 "서브테넌트 ID를 가져오는 중 오류가 발생했습니다" 오류로 연결되지 않습니다.

• ADEM( 자율 디지털 경험 관리 )은 GlobalProtect 측에서 올바르게 구성되고 활성화되었지만 Strata Cloud 관리자에서 경험에 대한 데이터를 사용할 수 없습니다.
• The Agent logs "palo_alto_networks_dem_update_service.log" shows following errors.

  [date-time INFO] Start updating agent.
  [date-time WARN] No subtenant-id found...
  [date-time EROR] Error occurred getting subtenant-id.
  System.Security.Cryptography.CryptographicException: Cryptography_InvalidPadding
     at Internal.Cryptography.UniversalCryptoDecryptor.GetPaddingLength(ReadOnlySpan`1 )
  -
  -
  -
  -
  [date-time EROR] Error occurred getting subtenant-id.
  
  

• 이 문제는 Windows에만 적용됩니다.
• GlobalProtect 로그 파일 번들은 palo_alto_networks_dem_agent.log 및 palo_alto_networks_dem_service.log 로그 파일을 갖지 않습니다 . (이 누락된 로그 파일은 DEM이 작동할 서비스를 시작할 수 없었음을 나타냅니다)

• 모바일 사용자를 위한 Prisma Access.
• 자율형 디지털 경험 관리 에이전트 버전 5.3 이하.
• Windows에서만 사용 가능.

• ADEM 에이전트는 업데이트하다 프로세스를 시작하고 Prisma Access 백엔드에 연결하여 구성 다운로드하기 위해 Prisma Access 테넌트 ID를 계산해야 합니다.
• 에이전트는 프로세스의 일부로 WMIC Windows 유틸리티를 사용하여 디바이스 일련 번호를 가져옵니다.
• Windows 시스템에서 WMIC가 활성화/허용되지 않았거나 BIOS 일련 번호가 NULL (설정되지 않음)인 경우 테넌트 ID를 계산하는 프로세스가 실패하고 로그에 위에 제공된 오류가 표시됩니다.
• 이로 인해 에이전트가 연결되지 않습니다.

1. 이 문제를 해결하려면 WMIC를 실행하도록 허용 . 이를 위해 지역 IT 팀과 협력하세요.
2. 모든 프로세스에 대해 WMIC를 허용하는 것과 관련하여 다른 문제가 있는 경우 DEMUpdateService.exe 프로세스에 대해서만 허용 .
3. Prisma Access는 대체 접근 방식을 사용하고 wmic 종속성을 제거하는 새로운 버전의 ADEM 에이전트를 출시할 예정입니다.
4. BIOS에 일련번호가 설정되어 있는지 확인하세요.

이 문제가 발생하는지 확인하려면 Windows Powershell에서 다음 명령을 실행하세요. 실패할 것입니다(관리자 권한 없음)

wmic bios get serialnumber

" wmic "를 사용할 수 없는 경우의 결과입니다.


BIOS에 일련 번호가 설정되지 않았지만 WMI IC를 사용할 수 있는 경우의 결과입니다.