WebGUI から開始すると、スケジュールされた FTP ログのエクスポートが失敗する

問題

スケジュールされた FTP ログのエクスポートを PAN-OS WebGUI から実行すると、次のエラーメッセージで失敗します。認証に失敗しましたユーザー名/パスワードが無効です。ただし、手動の FTP エクスポート (CLI を通じて) は、同じサーバーに対して同じ資格情報を使用して成功します。

原因

PAN-OS 5.0.1 の前に、バックスラッシュ (' \ ') は、ユーザー名で見つかった特殊文字 (たとえば、' \ '、'-'、' _ ') の前に自動的に挿入されます。構成ファイルに ' \ ' 文字が含まれていません。

次のサンプルの抜粋は、FTP エクスポートの構成を示しています。

ftp {
パスワード-AQ = = ksVRfeBaRUBQTwI + kJu8/yoLE8w = PyOeqOfhWu0cpE45DDfAGw = =;
ホスト名 NSKIWICT.practice.lrgh.org;
ポート 40001;
ユーザー名 fw_ftp;
パッシブモードはい;

スケジュールされた ftp エクスポートを開始すると、ユーザー名に誤った ' \ ' 文字が含まれています: fw\_ftp

ftp エクスポートを手動で実行すると、ユーザー名が正しく送信されます: fw_ftp

スケジュールされた ftp エクスポートの crond ファイルが表示されます。

mp \ cron 03-08 16:45:01 管理
crond [19213]: (root) CMD (/usr/local/bin/pan_log_export_ftp--タイプ = url--host = nskiwict. lrgh-ポート = 40001--user = ' fw\\\\_ftp '--自動リトライモード--パッシブモード--passwd = pepsi24 2 > & 1 >/var/log/パン/logftpexport)

サーバーが無効なユーザー名で要求を受信すると (' \ ' 文字が追加されているため)、接続は失敗し、ftp エクスポートプロセスは終了します。

解決方法

この問題を解決するために、パロアルトネットワークファイアウォールを PAN-OS 5.0.1 以上にアップグレードします。関連するバグ番号は45975で、このドキュメントで簡単に説明されています: PAN-OS 5.0.1: 対処問題。

所有者: rshobana