Übersicht
Master Keys werden verwendet, um die privaten Schlüssel zu verschlüsseln, die sich auf der Palo Alto Networks Firewall befinden. Standardmäßig werden private Schlüssel in verschlüsselter Form gespeichert, auch wenn es keinen neuen Master-Schlüssel gibt.
Details
Um zu überprüfen, ob Sie bereits einen Master-Schlüssel eingerichtet haben, führen Sie denBefehl > Show System Masterkey-Properties aus .
Zum Beispiel:
> Show-System Masterkey-Eigenschaften
Master-Taste endet bei: nicht näher spezifizierte
Mahnungen beginnen bei: nicht näher spezifizierter
Master- Taste auf HSM: Nein
Die obige Ausgabe zeigt an, dass kein Master-Schlüssel erstellt wurde.
Um einen neuen Master-Schlüssel zu erstellen, führen Sie folgenden Befehl aus:
> Master-Key New-Master-Schlüssel <new_key_value>Lebenszeit <lifetime_value></lifetime_value> </new_key_value> anfordern
- Der neue Master-Schlüssel sollte ein 64-Bit-verschlüsselter öffentlicher Schlüssel sein
- Der lebenswert liegt in Stunden (1-17520)
Zum Beispiel:
> Anfrage Master-Key neu-Master-Key paloalto12345678 Lebensdauer 1
Master-Taste erfolgreich geändert. Alle wichtigen Materialien wurden mit neuem Master-Schlüssel neu encrpyert
und über JobID 12 verpflichtet .
Hinweis: sobald der Master-Schlüssel erstellt wurde, wird die Palo Alto Networks Firewall automatisch übertragen. Bevor Sie einen neuen Master-Schlüssel erstellen, Stellen Sie sicher, dass keine Änderungen anstehen. Andernfalls wird die Firewall folgende Fehlermeldung anzeigen:
Server Fehler: Es gibt nicht verpflichtete Änderungen. Bitte verpflichten Sie alle anhängigen Änderungen und versuchen Sie es
noch einmal.
Mit dem Show-System Masterkey-Properties werden nun Informationen über den neuen Master-Schlüssel angezeigt:
> Show System Master Key-Eigenschaften
Master Key endet bei: 2015/01/22 16:44:43
Mahnungen beginnen bei: 2015/01/15 16:44:43
Master-Taste auf HSM: Nein
Besitzer: skumar1