パスワードの有効期限を有効にした後にロックされた管理者アカウント
35303
Created On 11/10/20 13:11 PM - Last Modified 07/22/23 03:05 AM
Symptom
Firewall 管理者は、管理者アカウントの作成後、管理者アカウントが作成されてからしばらくして、パスワードの有効期限を有効にすることを決定した
pan-os https://docs.paloaltonetworks.com/ pan-os /8-1/ -web-interface-help/device/device-password-profiles.html
パスワードの有効期限を有効にした管理者アカウントがロックされている場合、ログでは、管理者ユーザーがロックされたユーザーリストに含まれていることがわかります。
Cause
パスワードの有効期限は、アカウントの作成時またはパスワード変更時にカウントされます policy 。
たとえば、アカウントが 100 日前に作成され、それ以降パスワードが変更されなかったとします。 パスワードの有効期限が 90 日間有効になっている場合、アカウントがロックされます。
Resolution
パスワードの有効期限を有効にする前にすべての管理者パスワードを変更する