Warum ist ein EntschlüsselungsSchlüssel erforderlich, wenn eine importierte KonfigurationsDatei geladen wird?
Resolution
Details
Der Entschlüsselungsschlüssel wird benötigt, wenn die Quelle Palo Alto Networks Firewall (von wo aus die Konfigurationsdatei exportiert wurde) einen Master-Schlüssel konfiguriert hat. Der gleiche Schlüssel, der auf der Quell Firewall verwendet wurde, muss beim Import der Konfiguration auf der Ziel Firewall verwendet werden.
Der Master-Schlüssel wird verwendet, um private Schlüssel auf der Firewall zu verschlüsseln, was den RSA-Schlüssel enthält, der verwendet wird, um den Server bei der Anmeldung in CLI und den privaten Schlüssel zu authentifizieren, der vom Webserver beim Einloggen in die Web-Schnittstelle verwendet wird. Ohne den Master-Schlüssel, wenn eine Konfiguration von einer Firewall exportiert wird, wird das Passwort gehasst und kann kopiert werden. Der Master-Schlüssel bietet mehr Sicherheit für diese Passwörter.
Der Master-Schlüssel ist am Gerät > Master Key und Diagnostics konfiguriert:
Besitzer: sodhegba