Pourquoi une clé de décryptage est-elle requise lors du chargement d'un fichier de configuration importé?

Pourquoi une clé de décryptage est-elle requise lors du chargement d'un fichier de configuration importé?

26822
Created On 09/25/18 17:50 PM - Last Modified 06/12/23 17:54 PM


Resolution


Détails

La clé de décryptage est nécessaire lorsque le pare-feu source de Palo Alto Networks (d'où le fichier de configuration a été exporté), a une clé principale configurée. La même clé qui a été utilisée sur le pare-feu source doit être utilisée sur le pare-feu de destination lors de l'importation de la configuration.

pic1. JPG. jpg

La clé principale est utilisée pour crypter les clés privées sur le pare-feu, qui inclut la clé RSA utilisée pour authentifier le serveur lors de la connexion à CLI et la clé privée utilisée par le serveur Web lors de la connexion à l'interface Web. Sans la clé principale, lorsqu'une configuration est exportée à partir d'un pare-feu, le mot de passe est haché et peut être copié. La clé principale fournit plus de sécurité à ces mots de passe.

La clé principale est configurée à l'appareil > Master Key et diagnostics:

MasterKey. JPG.jpg

propriétaire: sodhegba
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClK4CAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language