Solucione problemas de conectividade com o agente de usuário do Sourcefire

Opções de download

  • PDF     (1.0 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (259.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (275.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:4 de Agosto de 2014
ID do documento:118159

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

O Sourcefire User Agent monitora os servidores do Microsoft Ative Diretory e relata logons e logoffs autenticados via LDAP. O sistema FireSIGHT integra esses registros com as informações coletadas por meio da observação direta do tráfego de rede por dispositivos gerenciados. Ao trabalhar com o Sourcefire User Agent, você poderá ter problemas técnicos. Este documento fornece dicas para solucionar vários problemas com o Sourcefire User Agent.

 

Prerequisites

A Cisco recomenda que você tenha conhecimento sobre o FireSIGHT Management Center, o Sourcefire User Agent e o Ative Diretory.

Dica: para saber mais sobre as etapas de instalação e desinstalação do Sourcefire User Agent, leia este documento.

Problemas de conectividade

  1. Verifique se o agente de usuário foi adicionado ao FireSIGHT Management Center. Para verificar isso, navegue até Policies > Users > User Agent e verifique se o endereço IP do host do User Agent configurado está correto.
  2. Confirme se a porta 3306 está aberta e ouvindo. Não há firewalls ou outros dispositivos de rede impedindo que o agente de usuário se comunique com o Defense Center.
  3. A porta 3306 não será aberta até que uma entrada do agente de usuário tenha sido configurada no FireSIGHT Management Center.
  4. Se um host do agente de usuário tiver o telnet instalado, você poderá verificar a conexão por telnet do host do agente de usuário para o FireSIGHT Management Center.  Você verá 5.1.66-log seguido por uma sequência de caracteres ASCII.  Pressione CTRL+C várias vezes para desconectar.

Observação: a aparência da mensagem Got packout of order é esperada.

Se o agente de usuário gerar erros ao se conectar ou autenticar no(s) servidor(es) do Ative Diretory, pode haver um problema de permissão de conta de usuário ou de rede.  Verifique se não há problemas de conectividade de rede em seu ambiente e configure temporariamente o Agente do Usuário para usar uma conta de administrador de domínio para autenticação nos servidores do Ative Diretory para teste, se possível.

Registro de diagnóstico

Para a solução geral de problemas do agente de usuário, marque Log to local event log no cliente da GUI do agente de usuário e clique em Save.  Isso faz com que mensagens operacionais úteis sejam inseridas no log de eventos do Aplicativo host do Agente do Usuário.  Você pode confirmar se a pesquisa de agente de usuário está sendo concluída com êxito pesquisando os seguintes eventos, na ordem:

Observação: as capturas de tela abaixo são do Visualizador de Eventos da Microsoft no host que está executando o Agente de Usuário.

 

Verificação do Ative Diretory do Agente do Usuário

Servidor do Ative Diretory de Sondagem do Agente do Usuário

Eventos de Número Relatado (#) do Agente para o Centro de Defesa

Histórico de revisões

Revisão Data de publicação Comentários
1.0
04-Aug-2014
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Nazmul Rajib and Patrick Owens
    Cisco TAC Engineers.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos