如何启用或禁用 (通用标准) CCEAL4 模式

如何启用或禁用 (通用标准) CCEAL4 模式

29744
Created On 09/27/18 06:22 AM - Last Modified 06/16/23 17:03 PM


Resolution


概述

本文档介绍在帕洛阿尔托网络防火墙上启用和禁用 CCEAL4 模式的步骤。

警告:启用或禁用 CCEAL4 模式将删除当前配置, 并将防火墙重置回其默认配置.

 

步骤

启用 CCEAL4 模式

  1. 使用控制台电缆重新启动防火墙, 通过在此启动屏幕上键入 "维护" 进入维护模式:
    用户添加的图像
  2. 屏幕上应显示以下屏幕, 按 enter 键继续进入维护模式。
    用户添加的图像
  3. 选择 "设置 CCEAL4 模式" 以启用 CCEAL4 模式, 如下所示:
    用户添加的图像
    注意: 此时, 防火墙将重置为其默认配置. 管理 IP 地址将恢复为 192.168.1.1, 管理员密码将恢复为 "paloalto"。
  4. 启用 CCEAL4 模式后, 控制台访问将仅限于维护模式。为了配置防火墙, webGUI 是唯一受支持的方法, 您将需要一个工作站, 其中的 IP 地址位于 192.168.1. 0/24 范围内, 网关指向 192.168.1.1, 然后通过访问浏览器中的 https://192.168.1.1/来打开 web UI .

 

禁用 CCEAL4 模式

  1. 同时打开 SSH 连接和与防火墙的控制台 (终端) 连接。此时, 控制台端口将无法看到任何东西。
  2. 在 SSH 连接中, 运行以下命令:请求重新启动系统.
  3. 现在, 控制台应该在启动时显示防火墙上的信息。
  4. 在引导时输入维护模式。(见上文步骤 1)
  5. 执行工厂复位。
  6. 使用控制台端口、CLI 或 WebUI 重新配置防火墙。

 

请参见

使用 FIPS 或 CCEAL4 模式的帕洛阿尔托网络设备进行控制台访问

 

所有者: 柯达
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm6bCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language