Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
如何在 CLI 上创建主密钥 - Knowledge Base - Palo Alto Networks

如何在 CLI 上创建主密钥

48128
Created On 09/26/18 13:50 PM - Last Modified 06/09/23 03:07 AM


Resolution


概述

主密钥用于加密帕洛阿尔托网络防火墙上的私钥。默认情况下, 私钥以加密的形式存储, 即使没有新的主密钥。

 

详细

要验证是否已经设置了主密钥, 请运行 >>显示系统 masterkey 属性命令.

例如:

>> 显示系统 masterkey-属性
主密钥到期日期: 未指定
的提醒将在:
hsm 上的主密钥未指定时开始: 否

上面的输出指示没有创建主密钥。

 

要创建新的主密钥, 请运行以下命令:

>> 请求主密钥新主密钥<new_key_value>生存期<lifetime_value></lifetime_value> </new_key_value>
    • 新的主密钥应为64位编码公钥
    • 生存期值以小时为 (1-17520)

 

例如:

>> 请求主密钥新主密钥 paloalto12345678 生存期 1
主密钥已成功更改. 所有关键材料已重新 encrpyted
新的主密钥, 并提交通过 jobid 12

 

注意:创建主密钥后, 帕洛阿尔托网络防火墙将自动提交. 在创建新的主密钥之前,请确保在提交之前没有进行任何更改. 否则, 防火墙将显示以下错误信息:

服务器错误: 存在未提交的更改。请提交所有挂起的更改并重试
.

 

运行 "显示系统 masterkey" 属性现在将显示有关新主密钥的信息:

>> 显示系统主密钥-属性
主密钥到期日期: 2015/01/22 16:44:43
提醒将开始于: 2015/01/15 16:44:43
在 hsm 上的主密钥: 否

 

所有者: skumar1

 



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClsbCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language