Geplanter FTP-Log-Export scheitert, wenn er vom WebGui initiiert wird

Problem

Wenn ein geplanter FTP-Log-Export aus dem Pan-OS-WebGui durchgeführt wird, scheitert er mit folgender Fehlermeldung: die Authentifizierung scheiterte an ungültigen Benutzernamen/Passwort. Allerdings gelingt ein manueller FTP-Export (durch CLI) mit den gleichen Berechtigungen wie der gleiche Server.

Ursache

Vor Pan-OS 5.0.1 wird ein Backslash (' \ ') automatisch vor Sonderzeichen (zum Beispiel ' \ ', '-', ' _ ') eingefügt, die in Benutzernamen gefunden werden. Die Konfigurationsdatei enthält nicht das ' \ '-Zeichen.

Der folgende Beispiel Auszug zeigt die Konfiguration für den FTP-Export:

FTP {
Password-AQ = = ksvrfebarubqtwi + kJu8/yoLE8w = PyOeqOfhWu0cpE45DDfAGw = =;
Hostname NSKIWICT.Practice.lrgh.org;
Port 40001;
username fw_ftp;
Passiv-Modus Ja;

Wenn der geplante FTP-Export gestartet wird, enthält der Benutzername ein fehlerhaftes "\"-Zeichen: fw\_ftp

Bei manueller Ausführung des FTP-Exports wird der Benutzername korrekt eingereicht: fw_ftp

Die crond. Log-Datei für den geplanten FTP-Export zeigt:

MP \ cron 03-08 16:45:01
Mgmt crond [19213]: (root) cmd (/usr/local/bin/pan_log_export_ftp--Type = URL--Host = nskiwict. Practice. lrgh. org--Port = 40001--Benutzer = ' fw\\\\_ftp '--Auto-retry-Mode--Passiv-Modus--passwd = pepsi24 2 > & 1 >/var/log/ Pan/logftpexport. log)

Wenn der Server die Anfrage mit dem ungültigen Benutzernamen erhält (aufgrund der zusätzlichen ' \ '-Zeichen), scheitert die Verbindung und der FTP-Exportprozess wird beendet.

Lösung

Aktualisieren Sie die Palo Alto Networks Firewall auf Pan-OS 5.0.1 oder höher, um dieses Problem zu lösen. Die dazugehörige Fehlernummer ist 45975 und wird in diesem Dokument kurz beschrieben: Pan-OS 5.0.1: adressierte Probleme.

Besitzer: rshobana