本地管理员帐户从非FIPSPanorama到FIPS-CC firewall不工作

本地管理员帐户从非FIPSPanorama到FIPS-CC firewall不工作

4333
Created On 02/22/21 23:05 PM - Last Modified 07/26/25 03:54 AM


Symptom


从正常模式配置和推送的本地管理员帐户Panorama到一个FIPS-CC模式firewall登录失败并显示消息“无效的用户名/密码”。

Environment


  • PAN-OS 9.0 或更高版本
  • Panorama 在“正常”操作模式下
  • Firewall 在“fips-cc”操作模式下

Cause


什么时候Panorama在模板中生成本地用户密码,它使用非FIPS上不允许的方法FIPS-CC firewall. 因此,在尝试登录时,模板推送的管理员帐户将不会接受配置的密码firewall.

这是预期的行为,因为两者之间的混合操作模式Panorama和防火墙不受支持,可能无法按预期运行。

Resolution


改变运营模式Panorama到FIPS-CC模式。 这是保护从中推送的本地管理员密码的密码哈希所必需的Panorama.

文档注释:
如果你改变一个操作模式firewall或由一个管理的专用日志收集器Panorama管理服务器到FIPS-CC模式,您还必须更改的操作模式Panorama到FIPS-CC模式。 这是保护从中推送的本地管理员密码的密码哈希所必需的Panorama.

Additional Information


将操作模式更改为FIPS模式。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCyTCAW&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language