User-ID Agentの設定方法

By | 2019年9月9日
0 Comment

当記事では、User-ID Agentの設定方法について記載します。
※ 当記事はWindows Server 2016を使用しております。

設定方法

User-ID Agentのダウンロード / インストール

手順は下記の通りです。

  1. https://support.paloaltonetworks.com/にログインします。
  2. CUSTOMER SUPPORT > Updates > Software Updates より、インストーラをダウンロードします。
    通常は『 UaInstall-x.x.x.msi 』をダウンロードしますが、認証情報の検出にUser-ID Agentを使用している場合は、『 UaCredInstall-x.x.x.msi 』をダウンロードします。
    ※ 当記事では、『 UaInstall-9.0.3-4 』を使用します。
  3. ダウンロードしたUser-ID Agentのインストーラを起動し、画面に従いインストールを進めます。

ドメインへの所属

手順は下記の通りです。

  1. コントロールパネル > システムとセキュリティ > システム にて “設定の変更” を押下します。
    コンピュータ名タブ にて “変更” を押下します。
  2. 所属するグループ にて『 ドメイン 』を選択し、所属するドメインを指定します。
    下記では『 SA.ADTest 』を指定しております。

    ※ ドメインに所属するためにはDNSサーバに下記の何れかを指定する必要があります。
    ・ADサーバの名前解決ができるDNSサーバのIPアドレス
    ・ADサーバのIPアドレス
  3. 再起動を実施します。
  4. 再起動後、コントロールパネル > システムとセキュリティ > システム にてドメインに設定したNetBIOSドメイン名が記載されていることを確認します。
    下記では設定した『 SA-ADTest 』が表示されております。

User-ID Agentの設定

手順は下記の通りです。

  1. User-ID Agentを起動します。
  2. User Identification > SetUp にて “Edit” を押下します。
  3. Authentication にて User-ID Agent にて使用するユーザ情報を入力します。
    ※ 下記では “paloalto-uia@SA.ADTest” を設定しております。
  4. その他の設定を変更し、”OK” を押下します。
    下記は設定例となります。


    ※ UserID Agentではユーザ情報とIPアドレスを紐づけ、ユーザマッピングエントリとして保存しており、設定したタイムアウト時間を超過した場合にユーザマッピングエントリから削除する仕様となっております。そのため、上記赤枠の「User Identification Timeout (min.)」につきましては、ユーザのタイムアウト値をDefault値の「45」から「720」など業務時間(8時間想定)よりも長い値に変更することを推奨いたします。
  5. User Identification > Discovery > Servers にて “Add” を押下し、ADサーバの情報を入力します。
  6. “OK”を押下し、設定を追加します。
    下記は設定追加後の内容となります。

接続確認方法

手順は下記の通りです。

  1. User Identification にて “Stop”を押下します。
  2. User Identification にて “Start”を押下します。
  3. 下記の項目のStatusが『 Connected 』となっていることを確認します。
    ・ Connected Devices : PaloAltoとの接続が表示されます。
    ・ Connected Servers : ADサーバとの接続が表示されます。

以上でUser-ID Agentの設定が終了となります。

なお、当記事の設定は下記の記事にて使用する環境の設定となっております。
PaloAltoでのUIA(User-ID Agent)の設定