Les firewalls Palo Alto sous PAN-OS jouent un rôle critique dans la protection des réseaux. Lorsqu’un administrateur perd l’accès à son compte principal, la continuité des opérations peut être compromise. Heureusement, Palo Alto fournit une procédure de password reset via le mode maintenance (maint mode). Ce guide explique les étapes clés pour retrouver l’accès.
1. Conditions nécessaires
- Un accès physique ou console out-of-band à l’équipement.
- Un logiciel terminal (ex. PuTTY, SecureCRT).
- Une fenêtre de maintenance planifiée (le redémarrage est requis).
- Idéalement une sauvegarde récente de la configuration.
2. Procédure de réinitialisation du mot de passe
Étape 1 – Entrer en mode maintenance
1. Connectez le câble console et redémarrez l’appliance. 2. Pendant le compte à rebours Autoboot, interrompez le démarrage (touche Entrée ou Échap selon le modèle). 3. Sélectionnez maint pour lancer le maintenance mode.
Étape 2 – Accéder à l’outil de reset
Dans le menu du mode maintenance :
- Sélectionnez Advanced puis Reset password.
- Choisissez l’utilisateur
admin(ou celui à réinitialiser). - Saisissez un nouveau mot de passe sécurisé.
🔹 Étape 3 – Redémarrage et validation
Quittez le mode maintenance et laissez l’appliance démarrer normalement. Connectez-vous avec le nouveau mot de passe administrateur et exécutez :
configure
commit
3. Bonnes pratiques après récupération
- Configurer plusieurs comptes administrateurs avec privilèges.
- Activer l’authentification externe (LDAP, RADIUS, SAML) pour éviter un SPOF.
- Stocker les identifiants dans un coffre-fort sécurisé.
- Mettre en place une politique de mots de passe forts et les renouveler régulièrement.
Conclusion
La perte d’un mot de passe admin Palo Alto n’est pas définitive. Grâce au maintenance mode, il est possible de réinitialiser le mot de passe et de retrouver l’accès en quelques étapes. Pour limiter les risques, adoptez de bonnes pratiques de gestion des comptes et centralisez l’authentification.
Important : cette procédure doit être appliquée uniquement par un administrateur autorisé et en conformité avec les politiques de sécurité internes.
