ロールベースの管理者を使用して構成管理にアクセスできない
15857
Created On 09/26/18 13:53 PM - Last Modified 06/12/23 18:17 PM
Resolution
問題
パロアルトネットワークファイアウォール管理者アカウントは、完全な web UI アクセスで定義されたカスタム管理役割を使用して構成されます。ただし、この管理者アカウントは、[デバイス] > [セットアップ] > [操作] タブの下の [構成管理] メニューにアクセスできません。
PAN-OS 5.0 以上から:
[構成管理] セクションを使用できます。ただし、構成の検証のみを実行できます。
PAN-OS 7.0 以上から:
[構成管理] セクションを使用できます。ただし、構成の負荷、保存、および元に戻すだけを実行できます。
原因
セキュリティ上の問題により、パロアルトネットワークデバイス管理者が構成のエクスポートを許可されている場合は、他の管理者のパスワードハッシュをサニタイズする必要があります。ただし、構成がサニタイズされている場合は、完全な構成ではないため、バックアップされたバージョンとして使用することはできません。このシナリオのため、上に示したオプションは、ロールベースの管理者には使用できません。
解決方法
完全な構成管理機能にアクセスするには、フルスーパーユーザーアカウントにログインします。
所有者: ggarrison