Behebung von Verbindungsproblemen mit dem Sourcefire Benutzer-Agent

Download-Optionen

  • PDF     (1.0 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (894.2 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (906.1 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:4. August 2014
Dokument-ID:118159

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

Der Sourcefire-Benutzeragent überwacht Microsoft Active Directory-Server und meldet sich über LDAP authentifizierte Anmeldungen und Abmeldungen an. Das FireSIGHT-System integriert diese Datensätze in die Informationen, die es durch direkte Überwachung des Netzwerkverkehrs durch verwaltete Geräte sammelt. Beim Arbeiten mit dem Sourcefire-Benutzeragenten können technische Probleme auftreten. Dieses Dokument enthält Tipps zur Behebung verschiedener Probleme mit dem Sourcefire-Benutzer-Agent.

 

Voraussetzungen

Cisco empfiehlt, dass Sie über Kenntnisse in FireSIGHT Management Center, Sourcefire User Agent und Active Directory verfügen.

Tipp: Weitere Informationen zu den Schritten für die Installation und Deinstallation von Sourcefire User Agent finden Sie in diesem Dokument.

Verbindungsprobleme

  1. Überprüfen Sie, ob der Benutzer-Agent zum FireSIGHT Management Center hinzugefügt wurde. Um dies zu überprüfen, navigieren Sie zu Policies > Users > User Agent, und überprüfen Sie, ob die IP-Adresse des konfigurierten User Agent-Hosts korrekt ist.
  2. Vergewissern Sie sich, dass Port 3306 geöffnet ist, und warten Sie. Es gibt keine Firewalls oder andere Netzwerkgeräte, die die Kommunikation des Benutzer-Agenten mit dem Defense Center unterbinden.
  3. Port 3306 ist erst dann geöffnet, wenn ein Benutzer-Agent-Eintrag im FireSIGHT Management Center konfiguriert wurde.
  4. Wenn auf einem Benutzer-Agent-Host Telnet installiert ist, können Sie die Verbindung überprüfen, indem Sie Telnet vom Benutzer-Agent-Host zum FireSIGHT Management Center senden.  Es wird 5.1.66-log gefolgt von einer Zeichenfolge von ASCII-Zeichen angezeigt.  Drücken Sie wiederholt STRG+C, um die Verbindung zu trennen.

Hinweis: Es wird erwartet, dass die Meldung Got packages out of order (Pakete außerhalb der Bestellung erhalten) angezeigt wird.

Wenn der Benutzer-Agent beim Herstellen einer Verbindung oder bei der Authentifizierung von Active Directory-Server(n) Fehler generiert, kann es zu einem Netzwerk- oder Benutzerkontoberechtigungsproblem kommen.  Stellen Sie sicher, dass in Ihrer Umgebung keine Netzwerkverbindungsprobleme auftreten, und konfigurieren Sie den Benutzer-Agenten vorübergehend so, dass er ein Domänenadministratorkonto für die Authentifizierung bei den Active Directory-Servern zum Testen verwendet.

Diagnoseprotokollierung

Um eine allgemeine Fehlerbehebung für den Benutzer-Agenten durchzuführen, aktivieren Sie im GUI-Client des Benutzer-Agenten das Kontrollkästchen Log to local event log (Im lokalen Ereignisprotokoll protokollieren), und klicken Sie auf Save.  Dadurch werden nützliche Betriebsmeldungen in das Anwendungsereignisprotokoll des Benutzer-Agenten-Hosts eingegeben.  Sie können bestätigen, dass das Polling des Benutzer-Agents erfolgreich abgeschlossen wurde, indem Sie nach den folgenden Ereignissen suchen, um die folgende Reihenfolge einzuhalten:

Hinweis: Die folgenden Screenshots stammen aus der Microsoft Event Viewer auf dem Host, auf dem der Benutzer-Agent ausgeführt wird.

 

Active Directory-Prüfung für Benutzer-Agent

Benutzer-Agent fragt Active Directory-Server ab

Vom Agent gemeldete Anzahl (#) an das Defense Center

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
04-Aug-2014
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Nazmul Rajib and Patrick Owens
    Cisco TAC Engineers.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.