Muitas vezes, quem administra recursos de rede e segurança (como um firewall), tem que lidar com situações ou problemas que exigem agilidade na solução e se deparam com cenários onde a praticidade é inversamente proporcional à segurança. Pensando em cenários como este, a Palo Alto Networks desenvolveu seu produto de NGFW de forma a prover certa praticidade sem desconsiderar os aspectos de segurança.
O modo de manutenção (Ou MAINT Mode) possibilita algumas ações exclusivas, como Restauração para os Padrões de Fábrica, Recuperação do Boot e realizar Diagnósticos do Equipamento. Porém, o modo MAINT por padrão é acessado por meio de uma conexão direta com a interface CONSOLE do equipamento e muitas vezes um cabo console pode não estar disponível no momento. Neste artigo será explicado como acessar este modo via SSH.
Abaixo os passos para acesso ao MAINT via SSH:
1 – Via CLI, execute o comando:
show system info
Em seguida copie o endereço IP de gerência e o número serial:
2 – Execute o comando:
debug system maintenance-mode
Este comando realiza o reboot do equipamento em modo MAINT.
3 – Abra uma sessão SSH usando o endereço IP de gerência.
User: maint
Password: número serial
4 – Agora já é possível visualizar as opções do modo MAINT através da sessão SSH.
Este artigo tem como objetivo expor os passos para obter acesso ao modo MAINT por meio do SSH, dispensando o uso de um cabo console diretamente plugado ao equipamento. Isto também facilita a administração da solução, já que o acesso pode ser feito de forma remota desde que exista conectividade com o endereço IP de gerência (única interface que pode ser acessada neste modo).