¿Por qué se requiere una clave de descifrado al cargar un archivo de configuración importado?
Resolution
Detalles
La clave de descifrado se requiere cuando el Firewall de la fuente Palo Alto Networks (desde donde se exportó el archivo de configuración), tiene una clave maestra configurada. La misma clave que se usó en el cortafuegos de origen debe utilizarse en el cortafuegos de destino al importar la configuración.
La clave maestra se utiliza para cifrar claves privadas en el cortafuegos, que incluye la clave RSA utilizada para autenticar el servidor al iniciar sesión en CLI y la clave privada utilizada por el servidor Web al iniciar sesión en la interfaz Web. Sin la clave maestra, cuando una configuración se exporta desde un cortafuegos, la contraseña es hash y se puede copiar. La clave maestra proporciona más seguridad a esas contraseñas.
La clave maestra está configurada en el dispositivo > clave maestra y diagnósticos:
Propietario: sodhegba