L'exportation du journal FTP planifié échoue lorsqu'elle est initialisée à partir du WebGUI

Demande client

Lorsqu'une exportation de journal FTP planifiée est effectuée à partir du WebGUI Pan-OS, elle échoue avec le message d'erreur suivant: l' authentification a échoué le nom d'utilisateur/mot de passe non valide. Toutefois, une exportation FTP manuelle (via CLI) réussit avec les mêmes informations d'identification sur le même serveur.

Cause

Avant Pan-OS 5.0.1, une barre oblique inverse (' \ ') est automatiquement insérée devant tous les caractères spéciaux (par exemple, ' \ ', '-', ' _ ') trouvés dans les noms d'utilisateur. Le fichier de configuration ne contient pas le caractère' \ '.

L'exemple d'extrait suivant montre la configuration de l'export FTP:

FTP {
Password-AQ = = ksVRfeBaRUBQTwI + kJu8/yoLE8w = PyOeqOfhWu0cpE45DDfAGw = =;
hostname NSKIWICT.Practice.lrgh.org;
port 40001;
nom d'utilisateur fw_ftp;
mode passif Oui;

Lorsque l'exportation FTP planifiée est lancée, le nom d'utilisateur contient un caractère' \ 'erroné: fw\_ftp

Lorsque vous effectuez l'exportation FTP manuellement, le nom d'utilisateur est correctement soumis: fw_ftp

Le fichier crond. log pour l'exportation FTP planifiée affiche:

MP cron 03-08 16:45:01
Mgmt crond [19213]: (root) cmd (/usr/local/bin/pan_log_export_ftp--type = URL--Host = nskiwict. Practice. lrgh. org--port = 40001--User = 'fw\\\\_ftp'--auto-retry-mode--mode passif--passwd = pepsi24 2 > & 1 >/var/log/ Pan/logftpexport. log)

Lorsque le serveur reçoit la demande avec le nom d'utilisateur non valide (en raison des caractères supplémentaires' \ '), la connexion échoue et le processus d'exportation FTP est terminé.

Résolution

Mettez à niveau le pare-feu de Palo Alto Networks à Pan-OS 5.0.1 ou au-dessus pour résoudre ce problème. Le numéro de bogue connexe est 45975 et est brièvement décrit dans ce document: Pan-OS 5.0.1: questions traitées.

propriétaire: rshobana