Wie man (gemeinsame Kriterien) CCEAL4 Modus aktiviert oder deaktiviert

Wie man (gemeinsame Kriterien) CCEAL4 Modus aktiviert oder deaktiviert

29738
Created On 09/27/18 06:22 AM - Last Modified 06/16/23 17:03 PM


Resolution


Übersicht

Dieses Dokument beschreibt die Schritte, um den CCEAL4-Modus auf einer Palo Alto Networks Firewall zu aktivieren und zu deaktivieren.

Warnung: die Aktivierung oder Deaktivierung des CCEAL4-Modus löscht die aktuelle Konfiguration und setzt die Firewall wieder auf ihre Standardkonfiguration zurück.

 

Schritte

Um den CCEAL4-Modus zu ermöglichen

  1. Starten Sie die Firewall, indem Sie das Konsolen Kabel verwenden, geben Sie den Wartungsmodus ein, indem Sie "maint" auf diesem Boot-Bildschirm eingeben:
    Benutzer hinzugefügt Bild
  2. Der folgende Bildschirm sollte auf dem Bildschirm erscheinen, drücken Sie Enter, um in den Wartungsmodus fortzufahren.
    Benutzer hinzugefügt Bild
  3. Wählen Sie den "Set CCEAL4 Mode", um den CCEAL4-Modus zu aktivieren, wie hier gezeigt:
    Benutzer hinzugefügt Bild
    Hinweis: an dieser Stelle wird die Firewall auf ihre Standardkonfiguration zurückgesetzt. Die IP-Adresse des Managements wird auf 192.168.1.1 zurückkehren, und das Admin-Passwort wird auf "paloalto" zurückkehren.
  4. Sobald Sie den CCEAL4-Modus aktivieren, wird der Konsolenzugriff nur auf den Wartungsmodus beschränkt. Um die Firewall zu konfigurieren, ist WebGui die einzige unterstützte Methode, und Sie benötigen eine Workstation mit einer IP-Adresse im Bereich 192.168.1.0/24, Gateway, die auf 192.168.1.1 zeigt, und öffnen dann das Web-UI, indem Sie auf https://192.168.1.1/in einem Browser zugreifen.

 

Um den CCEAL4-Modus zu deaktivieren

  1. Öffnen Sie sowohl eine SSH-Verbindung als auch eine Konsolen Verbindung (Terminal) zur Firewall. Vom Konsolen-Port wird zu diesem Zeitpunkt nichts zu sehen sein.
  2. Von der SSH-Verbindung aus starten Sie den folgenden Befehl: Neustart-System anfordern.
  3. Die Konsole sollte nun Informationen über die Firewall anzeigen, während Sie startet.
  4. Geben Sie beim Booten den Wartungsmodus ein. (siehe Schritt 1 oben)
  5. Führen Sie einen Werks Neustart durch.
  6. Die Firewall mit Console Port, CLI oder WebUI neu konfigurieren.

 

Siehe auch

Konsolenzugriff mit Palo Alto Networks-Geräten in FIPS oder CCEAL4-Modus

 

Besitzer: Kadak
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm6bCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language