パスワードの複雑さの設定を変更すると、GUIまたはCLIを使用してファイアウォールにログインしない
10697
Created On 05/24/24 08:16 AM - Last Modified 08/14/24 01:43 AM
Symptom
パスワードの複雑さの設定を変更すると、CLI / GUIを介してファイアウォールにアクセスできなくなります。
Environment
- パロアルトファイアウォール
- サポートされている PAN-OS
Cause
- 必要なパスワード変更期間 (日数) が既定値の "0" から "指定" の値に変更されました。
- 設定されたユーザーパスワードが「指定された」値よりも古い場合、ユーザーはロックアウトされます。
例:
- User1 は設定され、正しく動作しています (たとえば 90 日後)。
- 管理者ユーザーがパスワードの複雑さ「必要なパスワード変更期間」を 30 日に変更しました。
- User1 のパスワードは過去 90 日間 (30 日以上) 変更されていないため、ロックアウトされています。
- ファイアウォールは、必要なパスワード変更期間の設定によりパスワードの有効期限が切れたと見なします。
- 「0」の値はデフォルト設定で、パスワードの有効期限が切れることはありません。
Resolution
- 管理者ユーザーがロックアウトされていない場合 (パスワードの複雑さが満たされている場合)、他のユーザーのパスワードを変更できます。
- すべてのユーザーがロックアウトされている場合は、以下の手順に従ってください。
パノラマ管理ファイアウォール:
- パノラマからファイアウォール管理へのコンテキスト切り替え
- ファイアウォールGUIで、GUIを使用してパスワードを変更します: デバイス>管理者>ユーザー名をクリックしてパスワードを変更します。
ローカル管理ファイアウォール:
- ファイアウォール(またはパノラマ)がローカルで管理されている場合、回復するには工場出荷時の状態にリセットする必要があります。
- 管理者パスワードをリセットする方法に従って、ファイアウォールを回復します。