المقدمة
يقوم "عامل مستخدم Sourcefire" بمراقبة خوادم Microsoft Active Directory والإبلاغ عن عمليات تسجيل الدخول والسحب التي تمت مصادقتها عبر LDAP. يقوم نظام FireSIGHT بدمج هذه السجلات مع المعلومات التي يجمعها من خلال مراقبة حركة مرور الشبكة المباشرة بواسطة الأجهزة المدارة. عند العمل مع "وكيل مستخدم Sourcefire"، قد تواجه مشكلات فنية. يزود هذا وثيقة طرف أن يتحرى مختلف إصدار مع Sourcefire مستعمل عامل.
المتطلبات الأساسية
توصي Cisco بأن تكون لديك معرفة ب FireSIGHT Management Center، و Sourcefire User Agent، و Active Directory.
تلميح: لمعرفة المزيد حول خطوات التثبيت وإلغاء التثبيت الخاصة بواجهة مستخدم Sourcefire، اقرأ هذا المستند.
مشكلات الاتصال
- تحقق من إضافة "عامل المستخدم" إلى "مركز إدارة FireSIGHT". للتحقق من ذلك، انتقل إلى السياسات > المستخدمون > وكيل المستخدم وتحقق من صحة عنوان IP الخاص بمضيف وكيل المستخدم الذي تم تكوينه.
- تأكد من أن المنفذ 3306 مفتوح ومستمع. لا توجد أي جدران حماية أو أجهزة شبكة أخرى تمنع وكيل المستخدم من الاتصال بمركز الدفاع.
- لن يتم فتح المنفذ 3306 حتى يتم تكوين إدخال "وكيل المستخدم" على "مركز إدارة FireSIGHT".
- إذا تم تثبيت مضيف "وكيل المستخدم" على برنامج Telnet، فيمكنك التحقق من الاتصال من خلال الاتصال من مضيف "وكيل المستخدم" إلى مركز إدارة FireSIGHT. سيظهر لديك 5.1.66-log متبوعا بسلسلة من حروف ASCII. اضغط على Ctrl+C بشكل متكرر لقطع الاتصال.
ملاحظة: من المتوقع ظهور رسالة الحصول على الحزم خارج الترتيب.
إذا قام "عامل المستخدم" بإنشاء أخطاء عند الاتصال بخادم (خوادم) Active Directory أو المصادقة عليه، فقد تكون هناك مشكلة في إذن الشبكة أو حساب المستخدم. تحقق من عدم وجود مشاكل في اتصال الشبكة في بيئتك وقم بتكوين "وكيل المستخدم" مؤقتا لاستخدام حساب مسؤول المجال للمصادقة على خوادم Active Directory للاختبار إذا أمكن.
التسجيل التشخيص
لاستكشاف أخطاء "وكيل المستخدم" وإصلاحها بشكل عام، تحقق من السجل إلى سجل الأحداث المحلي داخل عميل واجهة المستخدم الرسومية (GUI) لعامل المستخدم، ثم انقر فوق حفظ. وهذا يتسبب في إدخال رسائل عملية مفيدة في سجل أحداث تطبيق مضيف وكيل المستخدم. يمكنك تأكيد إكمال التحقق من "وكيل المستخدم" بنجاح من خلال البحث عن الأحداث التالية، بالترتيب:
ملاحظة: تأتي لقطات الشاشة أدناه من Microsoft Event Viewer على المضيف الذي يقوم بتشغيل "وكيل المستخدم".
التحقق من خدمة Active Directory الخاصة بوكيل المستخدم
خادم Active Directory لاستطلاع وكيل المستخدم
تم إبلاغ الوكيل عن أحداث الرقم (#) إلى مركز الدفاع