Resumen
Las teclas maestras se utilizan para cifrar las claves privadas que están en el cortafuegos de Palo Alto Networks. Por defecto, las claves privadas se almacenan en forma cifrada, incluso si no hay una nueva clave maestra.
Detalles
Para comprobar si ya ha configurado una clave maestra, ejecute elcomando > show del sistema masterkey-Properties .
Por ejemplo:
> Mostrar el sistema masterkey-Properties la
tecla maestra caduca en: los
recordatorios no especificados comenzarán en:
clave maestra no especificada en HSM : no
La salida anterior indica que no hay ninguna clave maestra creada.
Para crear una nueva clave maestra, ejecute el siguiente comando:
> solicitud maestro-clave nuevo-maestro-clave <new_key_value>de <lifetime_value></lifetime_value> vida</new_key_value>
- La nueva clave maestra debe ser una clave pública codificada de 64 bits
- El valor de por vida es de horas (1-17520)
Por ejemplo:
> solicitar Master-Key nuevo-maestro-clave paloalto12345678 Lifetime 1 la
clave maestra cambió correctamente. Todo el material dominante ha sido re-encrpyted con la
nueva llave principal y confiado vía JobID 12
Nota: una vez creada la clave maestra, el cortafuegos de Palo Alto Networks se comprometerá automáticamente. Antes de crear una nueva clave maestra, asegúrese de que no hay cambios pendientes de commit. De lo contrario, el cortafuegos mostrará el siguiente mensaje de error:
Error del servidor: hay cambios no comprometidos. Por favor, cometa todos los cambios pendientes e inténtelo de
nuevo.
Ahora, al ejecutar el programa masterkey-Properties se mostrará información sobre la nueva clave maestra:
> Mostrar la clave maestra del sistema-propiedades la
tecla maestra caduca en: 2015/01/22 16:44:43 los
recordatorios comenzarán en: 2015/01/15 16:44:43
Master Key en HSM : no
Propietario: skumar1