セキュリティ : Cisco Firepower Management Center

Sourcefire User Agent に伴う接続問題のトラブルシューティング

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

Sourcefire User Agent は、Microsoft Active Directory サーバを監視して、LDAP 経由で認証されたログインとログオフを報告します。 FireSIGHT System は、管理対象デバイスによる直接ネットワーク トラフィック監視を介して収集した情報とこれらのレコードを統合します。 Sourcefire User Agent の操作中に、技術的な問題が発生することがあります。 このドキュメントでは、Sourcefire User Agent に伴うさまざまな問題をトラブルシューティングするためのヒントを提供します。

著者:Cisco TAC エンジニア、Nazmul Rajib と Patrick Owens

 

前提条件

FireSIGHT Management Center、Sourcefire User Agent、および Active Directory に精通している必要があります。

ヒント: Sourcefire User Agent のインストール手順とアンインストール手順の詳細については、このリンク先のドキュメントを参照してください。

接続性の問題

  1. User Agent が FireSIGHT Management Center に追加されていることを確認します。 これを確認するには、[Policies] > [Users] > [User Agent] に移動して、設定された User Agent ホストの IP アドレスが正しいことを確認します。
  2. ポート 3306 が開いており、リッスンしていることを確認します。 User Agent と Defense Center 間の通信を阻害しているファイアウォールまたは他のネットワーク デバイスは存在しません。
  3. FireSIGHT Management Center で User Agent エントリが設定されるまで、ポート 3306 は開かれません。
  4. User Agent ホストに Telnet がインストールされている場合は、User Agent ホストから FireSIGHT Management Center に Telnet を実行することによって、接続を確認できます。  5.1.66-log という文字列およびそれに続く ASCII 文字列が表示されます。  接続解除するには、CTRL+C を繰り返し押します。

: 「Got packets out of order」というメッセージが表示されるはずです。

Active Directory サーバに接続中または認証中に User Agent でエラーが発生した場合は、ネットワークまたはユーザ アカウントの権限に問題がある可能性があります。  環境内にネットワーク接続の問題がないことを確認して、可能であれば、Active Directory サーバに対する認証用のドメイン管理者アカウントを使用してテストするように一時的に User Agent を設定します。

診断ロギング

User Agent の一般的なトラブルシューティングでは、User Agent GUI クライアントで [Log to local event log] をオンにして、[Save] をクリックします。  これにより、有益な運用メッセージが User Agent ホスト アプリケーション イベント ログに記録されます。  次のイベントを順に検索することによって、User Agent ポーリングが正常に完了したかどうかを確認できます。

: 次のスクリーンショットは、User Agent を実行しているホスト上の Microsoft イベント ビューアの出力です。

 

User Agent の Active Directory のチェック

User Agent の Active Directory サーバのポーリング

Agent から Defense Center に報告された番号(#)イベント



Document ID: 118159