Lokale Administratorkonten, die in die Vorlage von "nicht"FIPS Panorama verschoben wurden, funktionieren FIPS-CC firewall nicht

Lokale Administratorkonten, die in die Vorlage von "nicht"FIPS Panorama verschoben wurden, funktionieren FIPS-CC firewall nicht

3868
Created On 02/22/21 23:05 PM - Last Modified 07/26/25 03:54 AM


Symptom


Lokale Administratorkonten, die konfiguriert und von einem normalen Modus in einen FIPS-CC Modus Panorama firewall übertragen wurden, schlagen bei der Anmeldung mit der Meldung "Ungültiger Benutzername/Kennwort" fehl.

Environment


  • PAN-OS 9.0 oder höher
  • Panorama im Betriebsmodus "Normal"
  • Firewall Im Betriebsmodus "FIPS-CC"

Cause


Wenn Panorama das lokale Benutzerkennwort in der Vorlage generiert wird, wird eine Nicht-MethodeFIPS verwendet, die auf der FIPS-CC firewall. Daher wird das konfigurierte Kennwort nicht für die vorlagengesteuerten Administratorkonten akzeptiert, wenn Sie versuchen, sich bei .firewall

Dies ist ein erwartetes Verhalten, da gemischte Betriebsmodi zwischen Panorama und Firewalls nicht unterstützt werden und möglicherweise nicht wie erwartet funktionieren.
 

Resolution


Ändern Sie den Betriebsmodus in den Panorama FIPS-CC Modus. Dies ist erforderlich, um Kennworthashes für lokale Administratorkennwörter zu sichern, die von übertragen werdenPanorama.

Hinweis aus der Dokumentation:
Wenn Sie den Betriebsmodus eines oder Dedicated Log Collectors, der von einem Panorama Management-Server verwaltet wird, in den Modus ändern, firewall müssen Sie auch den Betriebsmodus in FIPS-CC den Panorama FIPS-CC Modus ändern. Dies ist erforderlich, um Kennworthashes für lokale Administratorkennwörter zu sichern, die von übertragen werden Panorama.

Additional Information


Ändern Sie den Betriebsmodus in FIPS den Modus.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCyTCAW&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language