Palo Alto User ID Agent:Windows Server Error 1069

Palo Altoの主な3つの識別技術には以下がありますが、本記事は「User-ID」に関するネタ。

・ App ID(アプリケーション制御と可視化)

・ User-ID(ユーザ識別)

・ Content-ID(リアルタイム脅威防御)

先ず、Palo AltoのUID(User ID Agent)をインストールする方法、セットアップする方法は以下の解説通りとなります。※ バージョンにより異なる場合があります。

◆ Palo Alto – User ID Agent Install on Windows Server( インストール方法 )

◆ Palo Alto – User ID Agent Setup on Windows Server( セットアップ方法 )

2つ目の「セットアップ方法」記事で書いたのですが、設定完了後にUIDでCommitをした時にWindows Server側で、Start service failed with Error 1069(ログオンに失敗したため、サービスを開始できませんでした)のメッセージが出力される場合があるのでその場合に当方が実施している対処方法を紹介しています。これよりも最適なしかるべき対処方法があるかもしれませんが、1つの方法としてご参考頂ければと思います。

ちなみに、Palo Alto側では以下の設定にミスがないかどうかも再チェックしましょう。

◆ Palo Alto側の設定(メモ書き)

1. 送信元ゾーン(トラスト側)での「ユーザーIDの有効化」をチェックしてOKを押す。

2. ユーザIDエージェントのタブにて画面下部にある「追加」を選択して以下の設定をする。

・ 名前:任意の値を入力

・ ホスト:User-IDエージェントをインストールしたサーバ機器のIPアドレスを入力

・ ポート:User-IDエージェントのポート番号(5007)を入力

・ 有効にチェック

以上の設定後に「commit」を実行して、設定を反映させればOKです。

設定完了後、UIAとの接続が確認できた場合「ユーザーIDエージェント」タブの「接続済み」の項目で緑色が点灯します。

◆ Palo Alto側の動作確認方法

・ Web UIでの確認
→ 「Monitor」タブの「トラフィック」を選択してユーザ名が出力されているかを確認

・ CLIでの確認
→ show user ip-user-mapping all により「User」項目でユーザ名が出力されているか確認

以上となります。ご参考になればと思います。

  • このエントリーをはてなブックマークに追加