Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
8
Yazılar
2
Üyeler
0
Reactions
914
Görüntüleme
Konu başlatıcı
Merhaba,
Çalıştığım şirkette PA-500 modeli firewall bulunmakta ve yapıda web security için policy ler oluşturulmuş. Policyler içinde Domain controller dan gelen gruplar var. Ben bir userın web security için grubunu değiştirdiğimde firewall bunu algılamıyor mevcut daha önceden hangi policy üzerinde çalışıyorsa o aktif . Konu ile ilgili bilgisi olan üstadlarımdan yardımlarını rica ederim.
Gönderildi : 07/11/2013 18:20
Putty ile palo altoya bağlanıp aşağıdaki komutları çalıştırır mısınız?
clear user-cache all
clear user-cache-mp all
debug user-id reset user-id-agent all
debug user-id refresh user-id agent all
debug user-id refresh group-mapping all
Gönderildi : 08/11/2013 13:36
Konu başlatıcı
Selam Hocam,
Uygulayıp geri bildirimde bulunacağım,
Teşekkürler.
Gönderildi : 08/11/2013 15:00
Konu başlatıcı
Putty ile palo altoya bağlanıp aşağıdaki komutları çalıştırır mısınız?
clear user-cache all
clear user-cache-mp all
debug user-id reset user-id-agent all
debug user-id refresh user-id agent all
debug user-id refresh group-mapping all
selam Hocam dediğiniz işlemleri gerçekleştirdim ancak bu seferde.. yeni oluşturduğun userları policy gruplarına dahil ettiğimde hiç bir şekilde internete çıkamıyorlar sayfa görüntülenemiyor diyor. Ek olarak yakın zamanda . Ondan önce o pc de kim oturum açtı ise onun policy sini alıyo ve örnek olarak web block olduğunda web block da ondan önceki kişinin username yazıyor.
Konu ile ilgili yardımınızı ve desteğinizi beklemekteyim.
.
Gönderildi : 22/11/2013 19:56
DC üzerinde User-ID Agent programı yüklü mü sizde? DC de başka bir problem var mı? Kural olarak kullanıcı yerine ip adresini eklediğinizde de aynı problem oluyor mu?
Gönderildi : 25/11/2013 11:07
Konu başlatıcı
DC üzerinde User-ID Agent programı yüklü mü sizde? DC de başka bir problem var mı? Kural olarak kullanıcı yerine ip adresini eklediğinizde de aynı problem oluyor mu?
Merhaba Kaan Hocam,
Pan Agent programı yüklü dc üzerinde ve çalıştırdığımda önce panagent servisi çalıştırın diyo .. agent statu durumunda.. ama servislerde pan agent çalışıyor gözüküyor.
Dc de herhangi bir sıkıntı yok... İp ile gurba eklemedim..
Gönderildi : 25/11/2013 14:04
Konu başlatıcı
DC üzerinde User-ID Agent programı yüklü mü sizde? DC de başka bir problem var mı? Kural olarak kullanıcı yerine ip adresini eklediğinizde de aynı problem oluyor mu?
Merhaba Kaan Hocam,
Pan Agent programı yüklü dc üzerinde ve çalıştırdığımda önce panagent servisi çalıştırın diyo .. agent statu durumunda.. ama servislerde pan agent çalışıyor gözüküyor.
Dc de herhangi bir sıkıntı yok... İp ile gurba eklemedim..
Selam Hocam servisi restart edince düzeldi.. İlgi ve alakanız için teşekklürler..
iyi Çalışmalar.
Gönderildi : 25/11/2013 14:35
Geçmiş olsun.
Gönderildi : 25/11/2013 15:04
