为什么加载导入的配置文件时需要解密密钥？

详细

如果源帕洛阿尔托网络防火墙 (从配置文件导出的位置) 中配置了主密钥, 则需要解密密钥。导入配置时, 必须在目标防火墙上使用在源防火墙上使用的同一密钥。

主密钥用于加密防火墙上的私钥, 其中包括用于在登录到 CLI 时对服务器进行身份验证的 RSA 密钥以及 web 服务器登录到 web 界面时使用的私钥。如果没有主密钥, 当从防火墙导出配置时, 密码将被散列并可以复制。主密钥为这些密码提供了更多的安全性。

主密钥在设备 > 主密钥和诊断程序中配置:

所有者: sodhegba