自主数字体验管理 (ADEM) 代理未连接，并出现错误“获取子租户 ID 时发生错误”

• 自主数字体验管理(ADEM) 已正确配置并在 GlobalProtect 端启用，但 Strata Cloud 管理器中没有可用于体验的数据。
• The Agent logs “palo_alto_networks_dem_update_service.log" shows following errors.

  [date-time INFO] Start updating agent.
  [date-time WARN] No subtenant-id found...
  [date-time EROR] Error occurred getting subtenant-id.
  System.Security.Cryptography.CryptographicException: Cryptography_InvalidPadding
     at Internal.Cryptography.UniversalCryptoDecryptor.GetPaddingLength(ReadOnlySpan`1 )
  -
  -
  -
  -
  [date-time EROR] Error occurred getting subtenant-id.
  
  

• 此问题仅适用于 Windows。
• GlobalProtect 日志文件包将不包含palo_alto_networks_dem_agent.log和palo_alto_networks_dem_service.log日志文件。（这些丢失的日志文件表明 DEM 无法启动服务以运行）

• Prisma Access 适合移动用户。
• 自主数字体验管理代理版本 5.3 或以下。
• 仅限 Windows。

• ADEM 代理启动更新过程，需要计算 Prisma Access 租户 ID 以连接到 Prisma Access 后端来下载配置。
• 作为该过程的一部分，代理使用WMIC Windows 实用程序来获取设备序列号。
• 如果 Windows 系统上未启用/允许 WMIC 或者 BIOS 序列号为NULL（未设置），则计算租户 ID 的过程将失败，并且日志将显示上面提供的错误。
• 这将导致代理无法连接。

1. 允许WMIC 运行以修复此问题。请与您当地的 IT 团队合作。
2. 如果对允许所有进程使用 WMIC 还有其他顾虑，允许仅允许进程DEMUpdateService.exe使用 WMIC
3. Prisma Access 将发布新版本的 ADEM 代理，该代理将使用替代方法并消除 wmic 依赖性。
4. 确保在 BIOS 中设置了序列号。

要确认您是否遇到了此问题，请在 Windows Powershell 中运行以下命令，该命令将失败（没有管理员权限）

wmic bios get serialnumber

“ wmic ”不可用时的结果。


当 BIOS 中未设置序列号但 wmis ic 可用时的结果。