Explore a Cisco
Como comprar

Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Solucione problemas de conectividade com o Sourcefire User Agent

Opções de download

  • PDF     (921.3 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (257.7 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (273.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:4 de Agosto de 2014
ID do documento:118159

Linguagem livre de preconceitos

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

O Sourcefire User Agent monitora os servidores do Microsoft Ative Diretory e relata logins e logoff autenticados via LDAP. O FireSIGHT System integra esses registros com as informações coletadas por meio da observação direta do tráfego de rede por dispositivos gerenciados. Ao trabalhar com o Sourcefire User Agent, você pode enfrentar problemas técnicos. Este documento fornece dicas para solucionar vários problemas com o Sourcefire User Agent.

 

Prerequisites

A Cisco recomenda que você tenha conhecimento sobre o FireSIGHT Management Center, Sourcefire User Agent e Ative Diretory.

Tip: Para saber mais sobre as etapas de instalação e desinstalação do Sourcefire User Agent, leia este documento.

Problemas de conectividade

  1. Verifique se o agente de usuário foi adicionado ao FireSIGHT Management Center. Para verificar isso, navegue para Políticas > Usuários > Agente de usuário e verifique se o endereço IP do host configurado do Agente de usuário está correto.
  2. Confirme se a porta 3306 está aberta e ouvindo. Não há firewalls ou outros dispositivos de rede que impeçam o agente de usuário de se comunicar com o Defense Center.
  3. A porta 3306 não estará aberta até que uma entrada do Agente de usuário tenha sido configurada no FireSIGHT Management Center.
  4. Se um host do Agente de usuário tiver instalado o telnet, você poderá verificar a conexão através de telnet do host do Agente de usuário para o FireSIGHT Management Center.  Você verá 5.1.66-log seguido por uma sequência de caracteres ASCII.  Pressione CTRL+C repetidamente para desconectar.

Note: A aparência da mensagem de mensagem de pacotes fora de ordem é esperada.

Se o Agente de usuário gerar erros ao conectar ou autenticar os servidores do Ative Diretory, pode haver um problema de permissão de conta de usuário ou de rede.  Verifique se não há problemas de conectividade de rede em seu ambiente e configure temporariamente o Agente de usuário para usar uma conta admin de domínio para autenticação nos servidores do Ative Diretory para teste, se possível.

Registro de diagnóstico

Para obter a solução de problemas geral do Agente de usuário, marque Log to local event log no cliente da GUI do Agente de usuário e clique em Save.  Isso faz com que mensagens operacionais úteis sejam inseridas no log de eventos do aplicativo de host do agente de usuário.  Você pode confirmar se a pesquisa do Agente de usuário está sendo concluída com êxito pesquisando os seguintes eventos, na ordem:

Note: As capturas de tela abaixo são do Visualizador de Eventos da Microsoft no host que está executando o Agente do Usuário.

 

Verificação do Ative Diretory do Agente de Usuário

Servidor do Ative Diretory de Pesquisa de Agente de Usuário

Número informado pelo agente (#) Eventos para o Centro de Defesa

Histórico de revisões

Revisão Data de publicação Comentários
1.0
04-Aug-2014
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Nazmul Rajib and Patrick Owens
    Cisco TAC Engineers.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos