Forum

Palo Alto Web secur...
 
Bildirimler
Hepsini Temizle

Palo Alto Web security

8 Yazılar
2 Üyeler
0 Reactions
909 Görüntüleme
(@AykutGuler)
Gönderiler: 12
Eminent Member
Konu başlatıcı
 

Merhaba,

 Çalıştığım şirkette PA-500 modeli firewall bulunmakta ve yapıda web security için  policy ler oluşturulmuş. Policyler içinde Domain controller dan gelen gruplar var. Ben bir userın web security için grubunu değiştirdiğimde firewall bunu algılamıyor mevcut daha önceden hangi policy üzerinde çalışıyorsa o aktif . Konu ile ilgili bilgisi  olan üstadlarımdan yardımlarını rica ederim.

 

 
Gönderildi : 07/11/2013 18:20

(@kaantekkol)
Gönderiler: 831
Noble Member
 

Putty ile palo altoya bağlanıp aşağıdaki komutları çalıştırır mısınız?  

clear user-cache all

clear user-cache-mp all

debug user-id reset user-id-agent all

debug user-id refresh user-id agent all

debug user-id refresh group-mapping all

 
Gönderildi : 08/11/2013 13:36

(@AykutGuler)
Gönderiler: 12
Eminent Member
Konu başlatıcı
 

Selam Hocam,

 Uygulayıp geri bildirimde bulunacağım,

 

Teşekkürler.

 

 
Gönderildi : 08/11/2013 15:00

(@AykutGuler)
Gönderiler: 12
Eminent Member
Konu başlatıcı
 

Putty ile palo altoya bağlanıp aşağıdaki komutları çalıştırır mısınız?  

clear user-cache all

clear user-cache-mp all

debug user-id reset user-id-agent all

debug user-id refresh user-id agent all

debug user-id refresh group-mapping all

 

 

selam Hocam dediğiniz işlemleri gerçekleştirdim ancak bu seferde.. yeni oluşturduğun userları policy gruplarına dahil ettiğimde hiç bir  şekilde internete çıkamıyorlar sayfa görüntülenemiyor diyor. Ek olarak  yakın zamanda . Ondan önce o pc de kim oturum açtı ise onun policy sini alıyo ve örnek olarak web block olduğunda web block da ondan önceki kişinin username yazıyor.

 

Konu ile ilgili yardımınızı ve desteğinizi beklemekteyim.

 

.  

 
Gönderildi : 22/11/2013 19:56

(@kaantekkol)
Gönderiler: 831
Noble Member
 

DC üzerinde User-ID Agent programı yüklü mü sizde? DC de başka bir problem var mı? Kural olarak kullanıcı yerine ip adresini eklediğinizde de aynı problem oluyor mu? 

 
Gönderildi : 25/11/2013 11:07

(@AykutGuler)
Gönderiler: 12
Eminent Member
Konu başlatıcı
 

DC üzerinde User-ID Agent programı yüklü mü sizde? DC de başka bir problem var mı? Kural olarak kullanıcı yerine ip adresini eklediğinizde de aynı problem oluyor mu? 

 

Merhaba Kaan Hocam,

 

Pan Agent programı yüklü dc üzerinde ve çalıştırdığımda önce panagent servisi çalıştırın diyo .. agent statu durumunda.. ama servislerde pan agent çalışıyor gözüküyor.

 

Dc de herhangi bir sıkıntı yok... İp ile gurba eklemedim.. 

 
Gönderildi : 25/11/2013 14:04

(@AykutGuler)
Gönderiler: 12
Eminent Member
Konu başlatıcı
 

DC üzerinde User-ID Agent programı yüklü mü sizde? DC de başka bir problem var mı? Kural olarak kullanıcı yerine ip adresini eklediğinizde de aynı problem oluyor mu? 

 

Merhaba Kaan Hocam,

 

Pan Agent programı yüklü dc üzerinde ve çalıştırdığımda önce panagent servisi çalıştırın diyo .. agent statu durumunda.. ama servislerde pan agent çalışıyor gözüküyor.

 

Dc de herhangi bir sıkıntı yok... İp ile gurba eklemedim.. 

 

 

Selam Hocam servisi restart edince düzeldi.. İlgi ve alakanız için teşekklürler..

 

iyi Çalışmalar.

 

 
Gönderildi : 25/11/2013 14:35

(@kaantekkol)
Gönderiler: 831
Noble Member
 

Geçmiş olsun.

 
Gönderildi : 25/11/2013 15:04

Paylaş: