Connectiviteitsproblemen oplossen met Sourcefire User Agent

Downloadopties

  • PDF     (1.0 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (892.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (904.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:4 augustus 2014
Document-id:118159

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Sourcefire User Agent bewaakt Microsoft Active Directory-servers en rapporteert logins en logins die zijn geverifieerd via LDAP. Het FireSIGHT System integreert deze records met de informatie die het verzamelt via directe netwerkverkeerswaarneming door beheerde apparaten. Wanneer u met de Sourcefire User Agent werkt, kunt u technische problemen ondervinden. Dit document bevat tips voor het oplossen van verschillende problemen met de Sourcefire User Agent.

 

Voorwaarden

Cisco raadt u aan kennis te hebben van FireSIGHT Management Center, Sourcefire User Agent en Active Directory.

Tip: Lees dit document om meer te weten te komen over de installatie- en verwijderingsstappen van de Sourcefire User Agent.

Connectiviteitsproblemen

  1. Controleer of de User Agent is toegevoegd aan het FireSIGHT Management Center. Om te verifiëren dat, navigeer naar Beleid > Gebruikers > User Agent en controleer dat het IP-adres van de geconfigureerde User Agent-host correct is.
  2. Bevestig dat Port 306 open is en luistert. Er zijn geen firewalls of andere netwerkapparaten die de User Agent verhinderen te communiceren met het Defense Center.
  3. Port 3306 wordt pas geopend nadat een User Agent-vermelding op het FireSIGHT Management Center is geconfigureerd.
  4. Als een User Agent-host Telnet heeft geïnstalleerd, kunt u de verbinding verifiëren door de User Agent-host te telneteren naar het FireSIGHT Management Center.  U ziet 5.1.66-log gevolgd door een reeks ASCII-tekens.  Druk herhaaldelijk op CTRL+C om de verbinding te verbreken.

Opmerking: het bericht Got packets out of order wordt verwacht.

Als de User Agent fouten genereert bij het verbinden met of verifiëren van de Active Directory-server(s), kan er een probleem zijn met de toestemming van een netwerk- of gebruikersaccount.  Controleer of er geen problemen zijn met de netwerkverbinding in uw omgeving en stel de User Agent tijdelijk in om een domeinadmin-account te gebruiken voor verificatie naar de Active Directory-servers voor zo mogelijk testen.

Vastlegging diagnoses

Voor algemene probleemoplossing van de User Agent selecteert u Log in op het lokale gebeurtenissenlogboek binnen de User Agent GUI-client en klikt u op Opslaan.  Hierdoor worden nuttige operationele berichten ingevoerd in het gebeurtenissenlogboek van de User Agent-host.  U kunt bevestigen dat de opiniepeiling van User Agent met succes wordt afgerond door te zoeken naar de volgende gebeurtenissen, in volgorde:

Opmerking: De screenshots hieronder zijn afkomstig uit de Microsoft Event Viewer op de host waarop de User Agent wordt uitgevoerd.

 

Active Directory-controle van User Agent

User Agent Polling Active Directory-server

Gebeurtenissen van Agent met nummer (#) naar het Defense Center

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
04-Aug-2014
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Nazmul Rajib and Patrick Owens
    Cisco TAC Engineers.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten