¿Por qué se requiere una clave de descifrado al cargar un archivo de configuración importado?

¿Por qué se requiere una clave de descifrado al cargar un archivo de configuración importado?

26848
Created On 09/25/18 17:50 PM - Last Modified 06/12/23 17:54 PM


Resolution


Detalles

La clave de descifrado se requiere cuando el Firewall de la fuente Palo Alto Networks (desde donde se exportó el archivo de configuración), tiene una clave maestra configurada. La misma clave que se usó en el cortafuegos de origen debe utilizarse en el cortafuegos de destino al importar la configuración.

Pic1. JPG. jpg

La clave maestra se utiliza para cifrar claves privadas en el cortafuegos, que incluye la clave RSA utilizada para autenticar el servidor al iniciar sesión en CLI y la clave privada utilizada por el servidor Web al iniciar sesión en la interfaz Web. Sin la clave maestra, cuando una configuración se exporta desde un cortafuegos, la contraseña es hash y se puede copiar. La clave maestra proporciona más seguridad a esas contraseñas.

La clave maestra está configurada en el dispositivo > clave maestra y diagnósticos:

MASTERKEY. JPG.jpg

Propietario: sodhegba
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClK4CAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language