Incidencia
El siguiente error aparece después de una confirmación o un evento de registro del sistema de alta severidad:
Error en la operación de generación de claves: RSA.
Detalle del evento del sistema:
dominio: 1
receive_time: 2014/11/11 09:13:53
serie: 012345678
seqno: 11128
actionFlags: 0X0
tipo: sistema subtipo
: General
config_ver: 0
time_generated: 2014/11/11 09:13:53
vsys: vsys1
EventID: General
objeto:
FMT: 0
ID: 0
módulo: severidad general
: alto
opaco: error en la operación de generación de claves-RSA
Causa
Este error sólo aparece cuando se habilita el modo FIPS (Federal Information Processing Standards 140-2) y:
- Cualquier certificado incluido dentro de ese config es 1024 pedacitos o menos
- La autenticación basada en claves SSH está establecida en 1024 bits o menos para los inicios de sesión administrativos
Este error es sólo una notificación de que los certificados no cumplen con FIPS, pero no afectan al servicio.
Por la guía de administración, requisitos al activar el modo FIPS:
- Los certificados autogenerados e importados deben contener claves públicas de 2048 bits o más.
- La autenticación basada en claves SSH debe utilizar claves públicas de RSA que sean 2048 bits o más.
Resolución
Los certificados que se encuentren dentro de la configuración, utilizados o no, deben coincidir con los requisitos de FIPS . Cualquier certificado o autenticación basada en claves SSH debe ser de 2048 bit o superior.
Comuníquese con el soporte de Palo Alto Networks si necesita ayuda para resolver este problema.
Propietario: jdelio