概要
マスターキーは、パロアルトネットワークファイアウォール上にある秘密キーを暗号化するために使用されます。既定では、新しいマスタキーがない場合でも、秘密キーは暗号化された形式で格納されます。
詳細
マスタキーが既に設定されているかどうかを確認するには、> [システム masterkey の表示-プロパティ] コマンドを実行します。
例えば:
> [システム masterkey のプロパティ
を表示する] マスターキーの有効期限: 未指定
のアラームが開始されます: 不明な
hsm 上のマスターキー: いいえ
上記の出力は、マスターキーが作成されていないことを示します。
新しいマスタキーを作成するには、次のコマンドを実行します。
> マスターキーの新しいマスターキーの<new_key_value>有効期間<lifetime_value></lifetime_value> </new_key_value>を要求します。
- 新しいマスターキーは、64ビットのエンコードされた公開キーである必要があります。
- 有効期間の値は、時間 (1-17520) です。
例えば:
> マスターキーの新規マスターキー paloalto12345678 有効期間 1
マスターキーが正常に変更されました。すべての重要な材料は
、新しいマスターキーで再 encrpyted されており、jobid 12 を介してコミット
注:マスタキーが作成されると、パロアルトネットワークファイアウォールは自動的にコミットされます。新しいマスタキーを作成する前に、コミットする保留中の変更がないことを確認してください。それ以外の場合は、ファイアウォールは、次のエラーメッセージが表示されます。
サーバーエラー: コミットされていない変更があります。保留中の変更をすべてコミットしてから、やり直してください
。
show システム masterkey を実行すると、新しいマスタキーに関する情報が表示されるようになります。
> システムマスタキーの表示-プロパティ
マスタキーの有効期限は: 2015/01/22 16:44:43:
2015/01/15 16:44:43
hsm のマスタキー: いいえ
所有者: skumar1