更改密码复杂性设置后,使用 GUI 或 CLI 登录防火墙无法正常工作
10615
Created On 05/24/24 08:16 AM - Last Modified 08/14/24 01:49 AM
Symptom
更改密码复杂性设置后无法通过CLI / GUI访问防火墙。
Environment
- 帕洛阿尔托防火墙
- 支持的 PAN-OS
Cause
- 所需的密码更改周期(天)从默认值“0”更改为“指定”值。
- 如果配置的用户密码早于“指定”值,则他们将被锁定。
例:
- User1 已配置并正常工作,假设为 90 天。
- 管理员用户将密码复杂性“所需的密码更改期”更改为 30 天。
- 由于 User1 密码在过去 90 天内(超过 30 天)未更改,因此他现在被锁定。
- 由于“必需的密码更改周期”设置,防火墙将认为密码已过期。
- 值“0”是默认设置,表示密码永不过期。
Resolution
- 如果管理员用户没有被锁定(满足密码复杂性),他们可以更改其他用户的密码。
- 如果所有用户都被锁定,请按照以下步骤操作。
Panorama 托管防火墙:
- 从全景管理到防火墙管理的上下文切换
- 在防火墙 GUI 上,使用 GUI 更改密码: 设备>管理员>单击用户名并更改密码。
本地管理的防火墙:
- 如果防火墙(或 Panorama)在本地进行管理,则需要恢复出厂设置才能恢复。
- 按照 如何重置管理员密码来恢复防火墙。