Warum ist ein EntschlüsselungsSchlüssel erforderlich, wenn eine importierte KonfigurationsDatei geladen wird?

Warum ist ein EntschlüsselungsSchlüssel erforderlich, wenn eine importierte KonfigurationsDatei geladen wird?

26852
Created On 09/25/18 17:50 PM - Last Modified 06/12/23 17:54 PM


Resolution


Details

Der Entschlüsselungsschlüssel wird benötigt, wenn die Quelle Palo Alto Networks Firewall (von wo aus die Konfigurationsdatei exportiert wurde) einen Master-Schlüssel konfiguriert hat. Der gleiche Schlüssel, der auf der Quell Firewall verwendet wurde, muss beim Import der Konfiguration auf der Ziel Firewall verwendet werden.

Bild 1. JPG. jpg

Der Master-Schlüssel wird verwendet, um private Schlüssel auf der Firewall zu verschlüsseln, was den RSA-Schlüssel enthält, der verwendet wird, um den Server bei der Anmeldung in CLI und den privaten Schlüssel zu authentifizieren, der vom Webserver beim Einloggen in die Web-Schnittstelle verwendet wird. Ohne den Master-Schlüssel, wenn eine Konfiguration von einer Firewall exportiert wird, wird das Passwort gehasst und kann kopiert werden. Der Master-Schlüssel bietet mehr Sicherheit für diese Passwörter.

Der Master-Schlüssel ist am Gerät > Master Key und Diagnostics konfiguriert:

Masterkey. JPG.jpg

Besitzer: sodhegba
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClK4CAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language