ロールベースの管理者を使用して構成管理にアクセスできない

ロールベースの管理者を使用して構成管理にアクセスできない

15857
Created On 09/26/18 13:53 PM - Last Modified 06/12/23 18:17 PM


Resolution


問題

パロアルトネットワークファイアウォール管理者アカウントは、完全な web UI アクセスで定義されたカスタム管理役割を使用して構成されます。ただし、この管理者アカウントは、[デバイス] > [セットアップ] > [操作] タブの下の [構成管理] メニューにアクセスできません。

 

PAN-OS 5.0 以上から: 

[構成管理] セクションを使用できます。ただし、構成の検証のみを実行できます。

操作 .png

PAN-OS 7.0 以上から:

[構成管理] セクションを使用できます。ただし、構成の負荷、保存、および元に戻すだけを実行できます。

2016-05-03 _15-13-38

 

原因

セキュリティ上の問題により、パロアルトネットワークデバイス管理者が構成のエクスポートを許可されている場合は、他の管理者のパスワードハッシュをサニタイズする必要があります。ただし、構成がサニタイズされている場合は、完全な構成ではないため、バックアップされたバージョンとして使用することはできません。このシナリオのため、上に示したオプションは、ロールベースの管理者には使用できません。

 

解決方法

完全な構成管理機能にアクセスするには、フルスーパーユーザーアカウントにログインします。
5. png

 

所有者: ggarrison
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClxaCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language