Безопасность : Cisco Firepower Management Center

Проблемы с подключением устранения неполадок с клиентом User Agent Sourcefire

21 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Клиент User Agent Sourcefire контролирует серверы Microsoft Active Directory и входы в систему отчёта и выходы из системы, аутентифицируемые через LDAP. Система FireSIGHT интегрирует эти записи с информацией, которую она собирает через прямое наблюдение сетевого трафика управляемыми устройствами. Когда вы работаете с Клиентом User Agent Sourcefire, можно испытать технические проблемы. Этот документ предоставляет советы для решения различных проблем с Клиентом User Agent Sourcefire.

Внесенный Нэзмулом Рэджибом и Патриком Оуэнсом, специалистами службы технической поддержки Cisco.

 

Предварительные условия

Cisco рекомендует ознакомиться на Центре управления FireSIGHT, Клиенте User Agent Sourcefire и Active Directory.

Совет: Для узнавания больше об установке и шагах удаления Клиента User Agent Sourcefire, считайте этот документ.

Проблемы подключения

  1. Проверьте, что Клиент User Agent добавлен к Центру управления FireSIGHT. Чтобы проверить что, перейдите к> Users Политики> Клиент User Agent и проверьте, что IP-адрес Узла агента настроенного пользователя корректен.
  2. Подтвердите, что порт 3306 открыт и слушает. Нет никаких межсетевых экранов или других сетевых устройств, мешающих Клиенту User Agent связаться с Центром Защиты.
  3. Порт 3306 не будет открыт, пока запись Клиента User Agent не была настроена на Центре управления FireSIGHT.
  4. Если хосту Клиента User Agent установили telnet, можно проверить соединение telneting от хоста Клиента User Agent до Центра управления FireSIGHT. Вы будете видеть с 5.1.66 журналами придерживавшийся строкой ASCII - символов. Нажмите CTRL+C неоднократно для разъединения.

Примечание: Появление Полученных пакетов неисправное сообщение ожидается.

Если Клиент User Agent генерирует ошибки при соединении или аутентифицируясь на Сервере (серверах) Active Directory может быть сеть или проблема разрешений учетной записи пользователя. Проверьте, что нет никакой невозможности сетевого подключения в вашей среде и временно не настраивает Клиента User Agent для использования учетной записи администратора домена на аутентификацию для Серверов Active Directory для тестирования, если это возможно.

Диагностическая Регистрация

Для получения общей информации по устранению проблем Клиента User Agent проверьте Журнал к локальному журналу событий в графическом клиенте Клиента User Agent и нажмите Save. Это заставляет полезные в рабочем состоянии сообщения быть введенными в журнал событий хост-приложения Клиента User Agent. Можно подтвердить, что опрос Клиента User Agent завершает успешно путем поиска следующих событий в заказе:

Примечание: Снимки экрана ниже от Microsoft Event Viewer на хосте, который выполняет Клиента User Agent.

 

Проверка Active Directory клиента User Agent

Сервер Active Directory опроса клиента User Agent

Агент сообщил о номере (#) события к центру защиты



Document ID: 118159