AutoCommit a échoué après la mise à niveau vers la version 8.1 ou 9.0
11226
Created On 01/18/22 06:49 AM - Last Modified 03/02/23 05:55 AM
Symptom
- Utilisateur local configuré avec des minuscules et des majuscules (similaire à « paloalto » et « PaloAlto »)
- Après la mise à niveau vers la version 8.1 ou 9.0, l’échec de la PAN-OS validation automatique est observé.
Environment
- Palo Alto Firewall .
- Utilisateur local configuré.
- Mise à niveau de la version 8.1 vers la version 9.0.
Cause
- Le nom d’utilisateur local a été modifié NOT pour être sensible à la casse dans PAN-OS les versions 8.1.12 et 9.0.6. Il s’agit d’une partie du correctif de PAN-119047. Voir Problèmes résolus dans le document 9-0-6 et Problèmes réglés dans PANOS PAN-OS le document 8-1-12.
- Cela provoque le problème décrit ci-dessous.
A La validation réussira avec l’avertissement dans PAN-OS la version 8.1.0 même si les 2 utilisateurs locaux suivants sont configurés.
- paloalto paloalto
- PaloAlto PaloAlto
> show jobs id 7
Enqueued Dequeued ID Type Status Result Completed
-----------------------------------------------------------------------------------------
22:27:46 22:27:46 7 Commit FIN OK 22:28:11
Warnings:vsys1
Warning: Duplicate local user 'PaloAlto' in local-user-database
Details:Configuration committed successfully
À partir de PAN-OS la version 8.1.12 / 9.0.6 ou ultérieure, la validation échoue avec la même configuration.
> show jobs id 14
Enqueued Dequeued ID Type Status Result Completed
--------------------------------------------------------------------------------------
22:34:19 22:34:19 14 Commit FIN FAIL 22:34:31
Warnings:
Details:vsys1
Error: Duplicate user 'paloalto' in Local User Database
Commit failed
Resolution
Supprimez l’un des utilisateurs locaux en double et validez.