أستكشاف أخطاء الاتصال وإصلاحها مع وكيل مستخدم Sourcefire

خيارات التنزيل

  • PDF     (1.1 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (892.0 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (903.5 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٤ أغسطس ٢٠١٤
معرّف المستند:118159

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يقوم "عامل مستخدم Sourcefire" بمراقبة خوادم Microsoft Active Directory والإبلاغ عن عمليات تسجيل الدخول والسحب التي تمت مصادقتها عبر LDAP. يقوم نظام FireSIGHT بدمج هذه السجلات مع المعلومات التي يجمعها من خلال مراقبة حركة مرور الشبكة المباشرة بواسطة الأجهزة المدارة. عند العمل مع "وكيل مستخدم Sourcefire"، قد تواجه مشكلات فنية. يزود هذا وثيقة طرف أن يتحرى مختلف إصدار مع Sourcefire مستعمل عامل.

 

المتطلبات الأساسية

توصي Cisco بأن تكون لديك معرفة ب FireSIGHT Management Center، و Sourcefire User Agent، و Active Directory.

تلميح: لمعرفة المزيد حول خطوات التثبيت وإلغاء التثبيت الخاصة بواجهة مستخدم Sourcefire، اقرأ هذا المستند.

مشكلات الاتصال

  1. تحقق من إضافة "عامل المستخدم" إلى "مركز إدارة FireSIGHT". للتحقق من ذلك، انتقل إلى السياسات > المستخدمون > وكيل المستخدم وتحقق من صحة عنوان IP الخاص بمضيف وكيل المستخدم الذي تم تكوينه.
  2. تأكد من أن المنفذ 3306 مفتوح ومستمع. لا توجد أي جدران حماية أو أجهزة شبكة أخرى تمنع وكيل المستخدم من الاتصال بمركز الدفاع.
  3. لن يتم فتح المنفذ 3306 حتى يتم تكوين إدخال "وكيل المستخدم" على "مركز إدارة FireSIGHT".
  4. إذا تم تثبيت مضيف "وكيل المستخدم" على برنامج Telnet، فيمكنك التحقق من الاتصال من خلال الاتصال من مضيف "وكيل المستخدم" إلى مركز إدارة FireSIGHT.  سيظهر لديك 5.1.66-log متبوعا بسلسلة من حروف ASCII.  اضغط على Ctrl+C بشكل متكرر لقطع الاتصال.

ملاحظة: من المتوقع ظهور رسالة الحصول على الحزم خارج الترتيب.

إذا قام "عامل المستخدم" بإنشاء أخطاء عند الاتصال بخادم (خوادم) Active Directory أو المصادقة عليه، فقد تكون هناك مشكلة في إذن الشبكة أو حساب المستخدم.  تحقق من عدم وجود مشاكل في اتصال الشبكة في بيئتك وقم بتكوين "وكيل المستخدم" مؤقتا لاستخدام حساب مسؤول المجال للمصادقة على خوادم Active Directory للاختبار إذا أمكن.

التسجيل التشخيص

لاستكشاف أخطاء "وكيل المستخدم" وإصلاحها بشكل عام، تحقق من السجل إلى سجل الأحداث المحلي داخل عميل واجهة المستخدم الرسومية (GUI) لعامل المستخدم، ثم انقر فوق حفظ.  وهذا يتسبب في إدخال رسائل عملية مفيدة في سجل أحداث تطبيق مضيف وكيل المستخدم.  يمكنك تأكيد إكمال التحقق من "وكيل المستخدم" بنجاح من خلال البحث عن الأحداث التالية، بالترتيب:

ملاحظة: تأتي لقطات الشاشة أدناه من Microsoft Event Viewer على المضيف الذي يقوم بتشغيل "وكيل المستخدم".

 

التحقق من خدمة Active Directory الخاصة بوكيل المستخدم

خادم Active Directory لاستطلاع وكيل المستخدم

تم إبلاغ الوكيل عن أحداث الرقم (#) إلى مركز الدفاع

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
04-Aug-2014
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Nazmul Rajib and Patrick Owens
    Cisco TAC Engineers.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات