Pourquoi une clé de décryptage est-elle requise lors du chargement d'un fichier de configuration importé?
Resolution
Détails
La clé de décryptage est nécessaire lorsque le pare-feu source de Palo Alto Networks (d'où le fichier de configuration a été exporté), a une clé principale configurée. La même clé qui a été utilisée sur le pare-feu source doit être utilisée sur le pare-feu de destination lors de l'importation de la configuration.
La clé principale est utilisée pour crypter les clés privées sur le pare-feu, qui inclut la clé RSA utilisée pour authentifier le serveur lors de la connexion à CLI et la clé privée utilisée par le serveur Web lors de la connexion à l'interface Web. Sans la clé principale, lorsqu'une configuration est exportée à partir d'un pare-feu, le mot de passe est haché et peut être copié. La clé principale fournit plus de sécurité à ces mots de passe.
La clé principale est configurée à l'appareil > Master Key et diagnostics:
propriétaire: sodhegba