Las cuentas de administrador local insertadas en la plantilla de no funcionanFIPS Panorama para FIPS-CC firewall no funcionar

Las cuentas de administrador local insertadas en la plantilla de no funcionanFIPS Panorama para FIPS-CC firewall no funcionar

4325
Created On 02/22/21 23:05 PM - Last Modified 07/26/25 03:54 AM


Symptom


Las cuentas de administrador local configuradas y enviadas de un modo Panorama normal a un FIPS-CC modo firewall fallan al iniciar sesión con el mensaje "Nombre de usuario/contraseña no válidos".

Environment


  • PAN-OS 9.0 o posterior
  • Panorama en modo operativo "normal"
  • Firewall En modo operativo "FIPS-CC"

Cause


Cuando Panorama genera la contraseña de usuario local en la plantilla, utiliza un método non-FIPS que no está permitido en el FIPS-CC firewall. Por lo tanto, la contraseña configurada no se aceptará para las cuentas de administrador insertadas por plantilla al intentar iniciar sesión en el firewall.

Este es el comportamiento esperado porque los modos operativos mixtos entre Panorama y firewalls no son compatibles y pueden no funcionar como se esperaba.
 

Resolution


Cambie el modo operativo de Panorama a FIPS-CC modo. Esto es necesario para proteger los hashes de contraseña para las contraseñas de administrador local insertadas desde Panorama.

Nota de la documentación:
Si cambia el modo operativo de un recopilador de registros dedicado administrado por un firewall Panorama servidor de administración a modo, también debe cambiar el modo operativo de Panorama a FIPS-CC FIPS-CC modo. Esto es necesario para proteger los hashes de contraseña para las contraseñas de administrador local insertadas desde Panorama.

Additional Information


Cambie el modo operativo a FIPS modo.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCyTCAW&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language