Vue d’ensemble
Les clés principales sont utilisées pour crypter les clés privées qui sont sur le pare-feu de Palo Alto Networks. Par défaut, les clés privées sont stockées sous forme cryptée même s'il n'y a pas de nouvelle clé principale.
Détails
Pour vérifier si vous avez déjà configuré une clé principale, exécutez la commande >Show System-propriétés .
Par exemple :
> Show système-
clé principale propriétés expire à: rappels non spécifiés
commence à:
clé principale non spécifiée sur HSM: non
La sortie ci-dessus indique qu'il n'y a pas de clé principale créée.
Pour créer une nouvelle clé principale, exécutez la commande suivante:
> demande Master-Key nouveau-maître-clé <new_key_value>de <lifetime_value></lifetime_value> vie</new_key_value>
- La nouvelle clé principale doit être une clé publique codée de 64 bits
- La valeur de durée de vie est en heures (1-17520)
Par exemple :
> demande Master-Key Nouveau-Master-Key paloalto12345678 durée de vie 1
clé principale changé avec succès. Tout le matériel clé a été ré-Encrpyted avec la
nouvelle clé principale et validée via JobID 12
Remarque: une fois la clé principale créée, le pare-feu de Palo Alto Networks s'engage automatiquement. Avant de créer une nouvelle clé principale, assurez -vous qu'il n'y a pas de modifications en attente de validation. Sinon, le pare-feu affichera le message d'erreur suivant:
Erreur du serveur: il y a des modifications non validées. Veuillez valider tous les changements en attente et réessayer
.
L'exécution de l'afficher le système de la clé-propriétés affichera maintenant les informations sur la nouvelle clef principale:
> afficher la clé principale système-propriétés
clé principale expire à: 2015/01/22 16:44:43
rappels commencera à: 2015/01/15 16:44:43
Master Key sur HSM: non
propriétaire: skumar1