본문 바로가기
조회 수 1456 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print
Extra Form
Netbios Enabled된 PAN Agent에서 잘못된 사용자 인식

blueuser가 도메인에 로그인한 후 로그오프를 했고 다른 사용자 'wrestricted' 가 동일한 컴퓨터에 도메인 로그인 없이 그냥 로그인 한 경우. netbios는 enable되어 있지만 pan agent는 변경사항을 알지 못한다.

2010 02 26 12:53:44, User Enumeration, IP: 10.12.18.11, Username: ISA-SDOD1$, Domain: XYZ-ABC
2010 02 26 12:53:44, User Enumeration, IP: 10.12.18.11, Username: blueuser1, Domain: XYZ-ABC
2010 02 26 12:53:44, Valid user: XYZ-ABC\blueuser1
2010 02 26 12:53:44, User Enumeration, IP: 10.12.18.11, Username: WRestricted, Domain: ISA-SDOD1
2010 02 26 12:53:44, User: 'isa-sdod1\wrestricted' is not valid
2010 02 26 12:53:44, User Enumeration, IP: 10.12.18.11, Username: WRestricted, Domain: ISA-SDOD1
2010 02 26 12:53:44, User: 'isa-sdod1\wrestricted' is not valid
2010 02 26 12:53:44, Netbios probe successful: 10.12.18.11 XYZ-ABC\blueuser1

NetBIOS polling은 양쪽 사용자를 모두 읽고 AD 도메인정보에 부합되는 하나를 선택한다. 만약 양쪽 사용자가 모두 부합되는 경우 첫번째 사용자를 선택한다. 3개 이상의 사용자가 있을 경우 임의로 선택된다. netbios 환경에서 로그인정보는 netbios profile에 캐쉬되고 사용자 로그아웃시 지워지지 않으므로 probe는 원래의 사용자를 알 수 있다. netbios는 사용자가 해당 client를 단독으로 사용하는 경우 가장 효과적이다. client가 네트워크에서 분리되고 해당 이벤트가 AD security log에 납지 않게되면 netbios probe는 PAN user log에서 해당 사용자를 삭제한다.

여러 사용자가 하나의 client를 사용하는 환경에서는 login/logout을 바로 인식하는 WMI probe가 권장된다. UserID agent는 도메인 administrator 권한을 가진 게정으로 실행되어야 하며 client는 WMI가 허용되는 vista 또는 win7이어야 한다.

자세한 사항은
https://live.paloaltonetworks.com/docs/DOC-1339



Title
List of Articles
번호 제목 글쓴이 날짜 조회 수
21 IPSec 터널을 initiator가 아닌 responder로 설정하기 Hojung 2012.08.21 1371
20 IPSec 설정시 Proxy ID 설정이 필요한가? Hojung 2012.08.21 1494
19 IPSec VPN Tunnel에서 모니터링이 사용될 때의 예상되는 동작 Hojung 2012.08.21 1837
18 로밍사용자를 위한 Captive Portal session cookie 사용 Hojung 2012.08.09 1546
17 WMI을 사용한 사용자 식별 Hojung 2012.08.07 1438
16 PA의 ip/user 매핑정보의 TTL Hojung 2012.08.07 1622
» Netbios Enabled된 PAN Agent에서 잘못된 사용자 인식 Hojung 2012.08.06 1456
14 UserID Agent를 위한 Windows Server 2008의 이벤트 ID Hojung 2012.08.06 1478
13 4.1 에서 ldap profile의 Domain 정보 형식 Hojung 2012.08.06 1308
12 PAN Agent 트러블슈팅을 위한 CLI 명령 Hojung 2012.08.06 1346
11 User-Id agent 와 PA간 SSL 연결 확인하기 Hojung 2012.08.06 2252
10 User-ID Agent 에서 사용자 무시하기 Hojung 2012.08.06 1174
9 Netbios Disabled된 User-ID Agent 설정 Hojung 2012.08.06 1735
8 PAN Agent 사용시 CP 테스트 방법 Hojung 2012.08.06 1208
7 WMI probing Hojung 2012.08.06 1472
6 PA에서 여러 PAN agent 설정시 도메인당 1개의 Agent에서 user/ip 매핑정보를 받음 Hojung 2012.08.06 1395
5 User-ID Agent와 Firewall간 연결 정보 Hojung 2012.08.06 1235
4 User-ID Agent 타이머 정보 Hojung 2012.08.06 1453
3 UI Agent 트러블슈팅 팁 약간 Hojung 2012.08.06 1595
2 팔로알토 네트웍스 서버에서 Panorama 이미지 저장하기 Hojung 2012.07.22 1266
Board Pagination ‹ Prev 1 2 Next ›
/ 2

Designed by sketchbooks.co.kr / sketchbook5 board skin

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5