Wie man (gemeinsame Kriterien) CCEAL4 Modus aktiviert oder deaktiviert
29738
Created On 09/27/18 06:22 AM - Last Modified 06/16/23 17:03 PM
Resolution
Übersicht
Dieses Dokument beschreibt die Schritte, um den CCEAL4-Modus auf einer Palo Alto Networks Firewall zu aktivieren und zu deaktivieren.
Warnung: die Aktivierung oder Deaktivierung des CCEAL4-Modus löscht die aktuelle Konfiguration und setzt die Firewall wieder auf ihre Standardkonfiguration zurück.
Schritte
Um den CCEAL4-Modus zu ermöglichen
- Starten Sie die Firewall, indem Sie das Konsolen Kabel verwenden, geben Sie den Wartungsmodus ein, indem Sie "maint" auf diesem Boot-Bildschirm eingeben:
- Der folgende Bildschirm sollte auf dem Bildschirm erscheinen, drücken Sie Enter, um in den Wartungsmodus fortzufahren.
- Wählen Sie den "Set CCEAL4 Mode", um den CCEAL4-Modus zu aktivieren, wie hier gezeigt:
Hinweis: an dieser Stelle wird die Firewall auf ihre Standardkonfiguration zurückgesetzt. Die IP-Adresse des Managements wird auf 192.168.1.1 zurückkehren, und das Admin-Passwort wird auf "paloalto" zurückkehren. - Sobald Sie den CCEAL4-Modus aktivieren, wird der Konsolenzugriff nur auf den Wartungsmodus beschränkt. Um die Firewall zu konfigurieren, ist WebGui die einzige unterstützte Methode, und Sie benötigen eine Workstation mit einer IP-Adresse im Bereich 192.168.1.0/24, Gateway, die auf 192.168.1.1 zeigt, und öffnen dann das Web-UI, indem Sie auf https://192.168.1.1/in einem Browser zugreifen.
Um den CCEAL4-Modus zu deaktivieren
- Öffnen Sie sowohl eine SSH-Verbindung als auch eine Konsolen Verbindung (Terminal) zur Firewall. Vom Konsolen-Port wird zu diesem Zeitpunkt nichts zu sehen sein.
- Von der SSH-Verbindung aus starten Sie den folgenden Befehl: Neustart-System anfordern.
- Die Konsole sollte nun Informationen über die Firewall anzeigen, während Sie startet.
- Geben Sie beim Booten den Wartungsmodus ein. (siehe Schritt 1 oben)
- Führen Sie einen Werks Neustart durch.
- Die Firewall mit Console Port, CLI oder WebUI neu konfigurieren.
Siehe auch
Konsolenzugriff mit Palo Alto Networks-Geräten in FIPS oder CCEAL4-Modus
Besitzer: Kadak