Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
CLI でマスタキーを作成する方法 - Knowledge Base - Palo Alto Networks

CLI でマスタキーを作成する方法

48134
Created On 09/26/18 13:50 PM - Last Modified 06/09/23 03:07 AM


Resolution


概要

マスターキーは、パロアルトネットワークファイアウォール上にある秘密キーを暗号化するために使用されます。既定では、新しいマスタキーがない場合でも、秘密キーは暗号化された形式で格納されます。

 

詳細

マスタキーが既に設定されているかどうかを確認するには、> [システム masterkey の表示-プロパティ] コマンドを実行します。

例えば:

> [システム masterkey のプロパティ
を表示する] マスターキーの有効期限: 未指定
のアラームが開始されます: 不明な
hsm 上のマスターキー: いいえ

上記の出力は、マスターキーが作成されていないことを示します。

 

新しいマスタキーを作成するには、次のコマンドを実行します。

> マスターキーの新しいマスターキーの<new_key_value>有効期間<lifetime_value></lifetime_value> </new_key_value>を要求します。
    • 新しいマスターキーは、64ビットのエンコードされた公開キーである必要があります。
    • 有効期間の値は、時間 (1-17520) です。

 

例えば:

> マスターキーの新規マスターキー paloalto12345678 有効期間 1
マスターキーが正常に変更されました。すべての重要な材料は
、新しいマスターキーで再 encrpyted されており、jobid 12 を介してコミット

 

注:マスタキーが作成されると、パロアルトネットワークファイアウォールは自動的にコミットされます。新しいマスタキーを作成する前に、コミットする保留中の変更がないことを確認してください。それ以外の場合は、ファイアウォールは、次のエラーメッセージが表示されます。

サーバーエラー: コミットされていない変更があります。保留中の変更をすべてコミットしてから、やり直してください

 

show システム masterkey を実行すると、新しいマスタキーに関する情報が表示されるようになります。

> システムマスタキーの表示-プロパティ
マスタキーの有効期限は: 2015/01/22 16:44:43:
2015/01/15 16:44:43
hsm のマスタキー: いいえ

 

所有者: skumar1

 



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClsbCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language