- Live
- ›
- Collaboration
- ›
- Japan Community
- ›
- ナレッジドキュメント
- ›
- Palo Alto Networks User-ID Agentのインストール方法
Palo Alto Networks User-ID Agentのインストール方法
04-19-2016
10:56 PM
- 既読としてマーク
- 新着としてマーク
- ハイライト
- 印刷
- 友達へメール
- 不適切なコンテンツを報告
※この記事は以下の記事の日本語訳です。
How to Install the Palo Alto Networks User-ID Agent
UserID Agentをインストールする前に以下の項目を確認します:
- UserIDをインストールするPC:
- OSはWindows XP, Windows 7, Windows 8, Windows Server 2003/2008/2012
- ドメインコントローラーとPAの管理ポートへネットワーク通信確認ができている。
- ADドメインのメンバーである。
- UserID Agentからドメインのクエリに使用するユーザーアカウントを決めます。このユーザーはドメインコントローラーのSecurity Logsをアクセスできる権限がある必要があります。Domain Adminユーザーグループはこの権限がありますが、この権限を追加したユーザーグループを作成することもできます。
- どのドメイン(又は該当するドメインコントローラー)をクエリするか決めます。一つのドメインにつき一つのUserID Agentが必要で、最大64000のユーザーを扱うことができます。
UserID Agentのインストールと設定
- UserID Agentをインストールするドメイン内のPC を選択します。
- https://support.paloaltonetworks.com から最新バージョンのUserID Agentをダウンロードし、インストールします。
- デフォルトでUserID Agentのサービスはlocal account を使って実行してるので、ドメインコントローラーのsecurity logsにアクセス権限があるユーザーに変えます。サーバー上でadmin tools > service > pan agent > log on > switch from local user to this accountで ユーザーを設定します。
- PAN agentサービスをリスタートします。
- サーバー上でStart > Programs > Palo Alto Networks > User Identificationを実行し、Agent GUIの右上にあるConfigureをクリックします。
- 項目を記入します:
- Domain name – ドメインのFQDN
- Port Number – インストールする端末で、現在使われていないポート番号を選びます。 サーバー上のFirewallでポートをBlockしていないことを確認します。
- Domain controllers ip address – ドメインコントローラーのIP Address。 最大でアドレス10個。
- Allow list – Trackするユーザーが存在するサブネット。
- Ignore list – ターミナルサーバーやTrackしたくないPCのIP Address。
- netbios が使用できないネットワークの場合, disable netbios probingを選択します。
- OKをクリックします。
- GUIの左上にAgentのステータスを確認できます。 ステータスの例:
- Connection failed.(通信が失敗しました)
- Please start the PAN agent service first.(PAN agent serviceを起動して下さい)
- Reading domain name\enterprise admins membership.(ドメイン名\Adminメンバーシップ読み込み中)
- No errors.(エラー無し)
- UserID Agentがステップ6で設定したポートを使用している確認はCommand Promptで以下のコマンドを使用します:
netstat -an | find "xxxx"
Palo Alto Networks FirewallからUserID Agentへの通信の設定
- Palo Alto Networks Firewall にログインし、Device > User Identificationへ行きます.
- UserID AgentのName(名前), Host (IP address) と Port(ポート番号)を設定します。
- ゾーン単位でUserIDを有効にします。Zone propertiesページの左下に Enable user identificationにチェックがあることを確認します。
- 設定変更をcommitします。
- UserID Agentへの通信の確認はPAのCLIでshow pan-agent statisticsを使います。state connected,と表示されればOKです。
- 現在ドメインPCにログインされているユーザーの表示はCLIで: debug dataplane show user allを使います。
テスト確認
設定が正常に動作していることを確認するためには、新しいセキュリティールールを作成し、グループ情報、ユーザー情報が参照できることを確認します。
0
件の賞賛
この記事を評価:
9,921件の閲覧回数
ラベル
-
Aperture
1 -
App-ID
18 -
Authentication
15 -
AutoFocus
2 -
Certificate Management
1 -
Certificates
14 -
Cloud
5 -
Configuration
131 -
Decryption
4 -
Endpoint
17 -
expedition
1 -
GlobalProtect
31 -
Hardware
16 -
High Availability
5 -
Integration
7 -
Japanese Content
1 -
Learning
42 -
Logs
29 -
Management
175 -
Migration
4 -
NAT
10 -
Network
54 -
Objects & Security Profiles
54 -
PAN-OS
1 -
Panorama
6 -
policies
54 -
Reports
4 -
SaaS
1 -
Setup & Administration
56 -
SSL
1 -
SSL Decryption
1 -
Support Guidance
25 -
Threat
39 -
threat prevention
2 -
URL Filtering
15 -
User-ID
28 -
Virtual
3 -
VPN
25 -
Vulnerability
2 -
Vulnerability Protection
1 -
WildFire
18 -
wildfire alerts
1
- « 前へ
- 次へ »
Latest Blogs
Latest Posts
Copyright 2007 - 2020 - Palo Alto Networks
