从 WebGUI 启动时, 计划的 FTP 日志导出失败
Resolution
问题
当从 PAN OS WebGUI 执行计划的 FTP 日志导出时, 它将失败, 并出现以下错误消息:身份验证失败, 用户名/密码无效. 但是, 手动 FTP 导出 (通过 CLI) 成功地使同一服务器具有相同的凭据。
原因
在泛 OS 5.0.1 之前, 在用户名中找到了一个反斜线 ("\"), 它会自动插入到任何特殊字符的前面 (例如, "\"、"-"、"_")。配置文件不包含 "\" 字符。
下面的示例摘录显示了 FTP 导出的配置:
ftp {
密码 AQ==ksVRfeBaRUBQTwI+kJu8/yoLE8w=PyOeqOfhWu0cpE45DDfAGw==;
主机名 NSKIWICT.practice.lrgh.org;
40001 端口;
用户名 fw_ftp;
被动模式是;
启动定时 ftp 导出时, 用户名包含错误的 "\" 字符:固件 \ _ftp
手动执行 ftp 导出时, 用户名正确提交: fw_ftp
计划的 ftp 导出的 crond.log 文件显示:
mp \ cron 03-08 16:45:01 管理
crond [19213]: (根) CMD (/usr/本地/bin/pan_log_export_ftp-类型 = url-主机 = nskiwict. lrgh. port=40001-用户 = ' 固件 \ \n _ftp '-自动重试模式-被动模式-passwd=pepsi24 2 > 1/var/日志/平移/logftpexport 日志)
当服务器接收到具有无效用户名的请求 (由于附加的 "\" 字符) 时, 连接将失败, ftp 导出过程将终止。
解决办法
将帕洛阿尔托网络防火墙升级到 PAN OS 5.0.1 或以上, 以解决此问题。相关的 bug 编号为 45975, 并在本文档中简要描述:泛 OS 5.0.1: 解决问题.
所有者: rshobana