概述
主密钥用于加密帕洛阿尔托网络防火墙上的私钥。默认情况下, 私钥以加密的形式存储, 即使没有新的主密钥。
详细
要验证是否已经设置了主密钥, 请运行 >>显示系统 masterkey 属性命令.
例如:
>> 显示系统 masterkey-属性
主密钥到期日期: 未指定
的提醒将在:
hsm 上的主密钥未指定时开始: 否
上面的输出指示没有创建主密钥。
要创建新的主密钥, 请运行以下命令:
>> 请求主密钥新主密钥<new_key_value>生存期<lifetime_value></lifetime_value> </new_key_value>
- 新的主密钥应为64位编码公钥
- 生存期值以小时为 (1-17520)
例如:
>> 请求主密钥新主密钥 paloalto12345678 生存期 1
主密钥已成功更改. 所有关键材料已重新 encrpyted
新的主密钥, 并提交通过 jobid 12
注意:创建主密钥后, 帕洛阿尔托网络防火墙将自动提交. 在创建新的主密钥之前,请确保在提交之前没有进行任何更改. 否则, 防火墙将显示以下错误信息:
服务器错误: 存在未提交的更改。请提交所有挂起的更改并重试
.
运行 "显示系统 masterkey" 属性现在将显示有关新主密钥的信息:
>> 显示系统主密钥-属性
主密钥到期日期: 2015/01/22 16:44:43
提醒将开始于: 2015/01/15 16:44:43
在 hsm 上的主密钥: 否
所有者: skumar1