Segurança : Cisco Firepower Management Center

Pesquise defeitos problemas de conectividade com agente de usuário de Sourcefire

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Server do microsoft ative directory dos monitores do agente de usuário de Sourcefire e inícios de uma sessão e fazer logoff do relatório autenticados através do LDAP. O sistema de FireSIGHT integra estes registros com a informação que recolhe através da observação direta do tráfego de rede por dispositivos gerenciado. Quando você está trabalhando com o agente de usuário de Sourcefire, você pode experimentar questões técnica. Este documento fornece pontas para pesquisar defeitos várias edições com o agente de usuário de Sourcefire.

Contribuído por Nazmul Rajib e por Patrick Owens, engenheiros de TAC da Cisco.

 

Pré-requisitos

Cisco recomenda que você tem o conhecimento no centro de gerenciamento de FireSIGHT, no agente de usuário de Sourcefire, e no diretório ativo.

Dica: A fim aprender mais sobre as etapas da instalação e da desinstalação do agente de usuário de Sourcefire, leia este documento.

Problemas de conectividade

  1. Verifique que o agente de usuário está adicionado ao centro de gerenciamento de FireSIGHT. Para verificar isso, navegue às políticas > aos usuários > ao agente de usuário e verifique que o endereço IP de Um ou Mais Servidores Cisco ICM NT do host configurado do agente de usuário está correto.
  2. Confirme que a porta 3306 é aberta e escutando. Não há nenhum Firewall ou outros dispositivos de rede que param o agente de usuário da comunicação com o centro da defesa.
  3. A porta 3306 não estará aberta até que uma entrada do agente de usuário esteja configurada no centro de gerenciamento de FireSIGHT.
  4. Se um host do agente de usuário tem o telnet instalado, você pode verificar a conexão telneting do host do agente de usuário ao centro de gerenciamento de FireSIGHT.  Você verá 5.1.66-log seguido por uma corda de caracteres ASCII.  Pressione o CTRL+C repetidamente para desligar.

Nota: A aparência de pacotes Got mensagem fora de serviço é esperada.

Se o agente de usuário gera erros ao conectar ou ao autenticar aos server do diretório ativo pode haver uma edição da permissão da rede ou da conta de usuário.  Verifique que não há nenhuma questão de conectividade de rede em seu ambiente e configurar temporariamente o agente de usuário para usar um domínio admin esclarecem a autenticação aos servidores ative directory para testar se possível.

Registo diagnóstico

Para o Troubleshooting geral do agente de usuário, verifique o log ao log de eventos local dentro do cliente GUI do agente de usuário e clique a salvaguarda.  Isto faz com que as mensagens operacionais úteis sejam incorporadas ao log de eventos do aplicativo do host do agente de usuário.  Você pode confirmar que a votação do agente de usuário está terminando com sucesso procurando pelos seguintes eventos, em ordem:

Nota: Os screenshots abaixo são do Microsoft Event Viewer no host que está executando o agente de usuário.

 

Verificação do diretório ativo do agente de usuário

Servidor ative directory da votação do agente de usuário

Eventos relatados agente do número (#) ao centro da defesa


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118159