Comptes d’administrateur local poussés dans le modèle de non-FIPS Panorama à FIPS-CC firewall ne pas fonctionner
4331
Created On 02/22/21 23:05 PM - Last Modified 07/26/25 03:54 AM
Symptom
Les comptes d’administrateur local configurés et poussés d’un mode normal à un mode Panorama firewall échouent à la connexion avec le FIPS-CC message « Nom d’utilisateur/mot de passe non valide ».
Environment
- PAN-OS 9.0 ou version ultérieure
- Panorama En mode opérationnel « normal »
- Firewall En mode opérationnel « FIPS-CC »
Cause
Lorsque Panorama le mot de passe de l’utilisateur local est généré dans le modèle, il utilise une méthode non autoriséeFIPS sur le FIPS-CC firewallfichier . Par conséquent, le mot de passe configuré ne sera pas accepté pour les comptes d’administrateur poussés par un modèle lors de la tentative de connexion sur le firewall.
Il s’agit d’un comportement attendu car les modes de fonctionnement mixtes entre Panorama et les pare-feu ne sont pas pris en charge et peuvent ne pas fonctionner comme prévu.
Resolution
Changez le mode de fonctionnement de Panorama en mode to.FIPS-CC Ceci est nécessaire pour sécuriser les hachages de mot de passe pour les mots de passe d’administrateur local poussés à partir de Panorama.
Remarque tirée de la documentation :
Si vous modifiez le mode de fonctionnement d’un collecteur de journaux dédié géré par un firewall Panorama serveur d’administration en FIPS-CC mode, vous devez également modifier le mode de fonctionnement du Panorama mode to.FIPS-CC Ceci est nécessaire pour sécuriser les hachages de mot de passe pour les mots de passe d’administrateur local poussés à partir de Panorama.
Additional Information
Définissez le mode Fonctionnement sur FIPS le mode.