无法使用基于角色的管理员访问配置管理
15847
Created On 09/26/18 13:53 PM - Last Modified 06/12/23 18:17 PM
Resolution
问题
帕洛阿尔托网络防火墙管理员帐户配置为使用完全 web UI 访问定义的自定义管理员角色。但是, 此管理员帐户无法访问 "设备 > 安装 > 操作" 选项卡下的 "配置管理" 菜单。
从 PAN OS 5.0 和以上:
配置管理部分可用。但是, 只能执行配置验证:
从 PAN OS 7.0 和以上:
配置管理部分可用。但是, 只能执行配置加载、保存和还原:
原因
由于安全方面的考虑, 如果允许帕洛阿尔托网络设备管理员导出配置, 则其他管理员的密码哈希将必须进行消毒。但是, 如果配置被消毒, 它不能用作备份的版本, 因为它不是一个完整的配置。由于这种情况, 上面显示的选项对基于角色的管理员不可用。
解决办法
登录到完整的超级用户帐户以访问完整的配置管理功能:
所有者: ggarrison