La exportación del registro FTP programado falla cuando se inicia desde el webgui

Incidencia

Cuando se realiza una exportación de registro FTP programada desde el pan-os webgui, falla con el siguiente mensaje de error: autenticación error de nombre de usuario/contraseña no válido. Sin embargo, una exportación manual de FTP (mediante CLI) tiene éxito con las mismas credenciales en el mismo servidor.

Causa

Antes de pan-os 5.0.1, se inserta automáticamente una barra diagonal inversa (' \ ') delante de cualquier carácter especial (por ejemplo, ' \ ', '-', ' _ ') que se encuentra en los nombres de usuario. El archivo de configuración no contiene el carácter ' \ '.

El siguiente extracto muestra la configuración de la exportación FTP:

FTP {
password-AQ = = ksVRfeBaRUBQTwI + kJu8/yoLE8w = PyOeqOfhWu0cpE45DDfAGw = =;
hostname NSKIWICT.Practice.lrgh.org;
Puerto 40001;
usuario fw_ftp;
modo pasivo sí;

Cuando se inicia la exportación de FTP programada, el nombre de usuario contiene un error ' \ ' carácter: fw\_ftp

Al realizar la exportación de FTP manualmente, el nombre de usuario se envía correctamente: fw_ftp

El archivo crond. log para la exportación de FTP programada muestra:

MP \ cron 03-08 16:45:01
MGMT crond [19213]: (root) CMD (/usr/local/bin/pan_log_export_ftp--Type = URL--host = nskiwict. Practice. lrgh. org--Port = 40001--User = ' fw\\\\_ftp '--auto-reintento-modo--modo pasivo--passwd = pepsi24 2 > & 1 >/var/log/ pan/logftpexport. log)

Cuando el servidor recibe la solicitud con el nombre de usuario no válido (debido a los caracteres ' \ ' adicionales), la conexión falla y el proceso de exportación FTP se termina.

Resolución

Actualice el cortafuegos de Palo Alto Networks a pan-os 5.0.1 o superior para resolver este problema. El número de error relacionado es 45975 y se describe brevemente en este documento: pan-os 5.0.1: temas abordados.

Propietario: rshobana