Вопрос или проблема
По умолчанию Palo Alto Networks PA-220 поставляется с суперпользователем admin / паролем admin. Я могу изменить это (либо через ssh > set password, либо через веб-интерфейс Устройство > Администраторы > admin. Но пароль, похоже, остается admin.
Это справедливо, даже если я нажимаю Commit в веб-интерфейсе, и он показывает, что изменение выполнено успешно.
(Это новый брандмауэр, даже ещё не лицензированный.)
Новый пароль должен соответствовать следующим требованиям:
Новый пароль должен содержать минимум восемь символов, включая минимум одну строчную и одну заглавную букву, а также одну цифру или специальный символ.
Кроме того, убедитесь, что длина нового пароля не превышает 31 символ.
Ответ или решение
Проблема с изменением пароля на фаерволе Palo Alto Networks PA-220
Фон
Модель Palo Alto Networks PA-220 по умолчанию поставляется с учетными данными для супервизора: логин admin и пароль admin. Изменение пароля может производится как через SSH с помощью команды set password, так и через веб-интерфейс, выбрав путь Device > Administrators > admin. Однако, если после изменения пароля он по-прежнему остается «admin», это может быть вызвано несколькими факторами.
Возможные причины и решения
-
Несоответствие требованиям к паролю:
- При изменении пароля убедитесь, что новый пароль соответствует всем предъявляемым требованиям. Вы указали, что пароль должен содержать минимум восемь символов, одну строчную букву, одну заглавную букву и хотя бы одну цифру или специальный символ. Кроме того, максимальная длина пароля не должна превышать 31 символ. Проверьте, соответствует ли ваш новый пароль этим критериям.
-
Команда Commit не выполнена:
- После изменения пароля через веб-интерфейс необходимо убедиться, что вы нажали кнопку "Commit" — это обязательный этап для применения изменений. Если у вас возникли сомнения, повторите процесс изменения пароля и засвидетельствуйте, что система выдает уведомление об успешном выполнении.
-
Кэширование учетных данных:
- Иногда проблема может быть связана с кэшированием данных в браузере или клиенте SSH. Попробуйте очистить кэш браузера или выйти и снова войти в систему через SSH, чтобы убедиться, что изменения вступили в силу.
-
Неправильный уровень доступа:
- Возможно, вы выполняете операции под другой учетной записью, имеющей недостаточные привилегии. Убедитесь, что вы используете учетные данные администраторов и у вас есть соответствующие права.
-
Конфликтующие настройки:
- Если фаервол ваших конфигураций использует несколько экземпляров или настроек с управляемыми устройствами, убедитесь, что изменения применяются к правильному экземпляру. Иногда возможна ситуация, когда управление осуществляется несколькими управляющими интерфейсами.
-
Проблемы с ПО или системные ошибки:
- Учитывая, что это новый фаервол, не исключено наличие программной ошибки. Попробуйте перезагрузить устройство, чтобы обновить системные ресурсы.
Заключение
Если после всех предпринятых вами шагов проблема не будет решена, рекомендую обратиться за поддержкой к службе технической поддержки Palo Alto Networks. Возможно, потребуются более глубокие диагностики и анализы конфигурации устройства. Своевременное решение проблем с безопасностью и управлением паролями критически важно для защиты вашей сети.