如何启用或禁用 (通用标准) CCEAL4 模式
29744
Created On 09/27/18 06:22 AM - Last Modified 06/16/23 17:03 PM
Resolution
概述
本文档介绍在帕洛阿尔托网络防火墙上启用和禁用 CCEAL4 模式的步骤。
警告:启用或禁用 CCEAL4 模式将删除当前配置, 并将防火墙重置回其默认配置.
步骤
启用 CCEAL4 模式
- 使用控制台电缆重新启动防火墙, 通过在此启动屏幕上键入 "维护" 进入维护模式:
- 屏幕上应显示以下屏幕, 按 enter 键继续进入维护模式。
- 选择 "设置 CCEAL4 模式" 以启用 CCEAL4 模式, 如下所示:
注意: 此时, 防火墙将重置为其默认配置. 管理 IP 地址将恢复为 192.168.1.1, 管理员密码将恢复为 "paloalto"。 - 启用 CCEAL4 模式后, 控制台访问将仅限于维护模式。为了配置防火墙, webGUI 是唯一受支持的方法, 您将需要一个工作站, 其中的 IP 地址位于 192.168.1. 0/24 范围内, 网关指向 192.168.1.1, 然后通过访问浏览器中的 https://192.168.1.1/来打开 web UI .
禁用 CCEAL4 模式
- 同时打开 SSH 连接和与防火墙的控制台 (终端) 连接。此时, 控制台端口将无法看到任何东西。
- 在 SSH 连接中, 运行以下命令:请求重新启动系统.
- 现在, 控制台应该在启动时显示防火墙上的信息。
- 在引导时输入维护模式。(见上文步骤 1)
- 执行工厂复位。
- 使用控制台端口、CLI 或 WebUI 重新配置防火墙。
请参见
使用 FIPS 或 CCEAL4 模式的帕洛阿尔托网络设备进行控制台访问
所有者: 柯达