Regeneration des HA-VerschlüsselungsSchlüssels für Panorama

Regeneration des HA-VerschlüsselungsSchlüssels für Panorama

17079
Created On 09/26/18 13:55 PM - Last Modified 02/07/19 23:49 PM


Resolution


Problem

EIN Benutzer hat zwei Instanzen von Panorama im Produktionsnetzwerk und bereitet sich darauf vor, Panorama HA einzuschalten.  Das Panorama VM an der Primärseite wurde geklont und auf der neben Seite aufgezogen, die MAC-Adresse, die Seriennummer und die Management-IP-Adresse wurden geändert. AllerDings haben die beiden VMs die gleiche HA-Taste und bekommen einen Fehler, wenn Sie den HA-Schlüsselaustausch versuchen.  Gibt es eine Möglichkeit, den HA-Schlüssel in einem dieser Panorama Fälle zu regenerieren?

 

Lösung

Um den HA-Verschlüsselungsschlüssel zu regenerieren:

  1. Setzen Sie die SSH-Tasten auf einem der Panorama-Boxen zurück, indem Sie den folgenden CLI-Befehl verwenden:
    Admin @ Panorama97 > Debug-System SSH -Key-Reset hoch Verfügbarkeits

  2. Resynchronisieren Sie die Tasten zwischen den beiden Panoramen, indem Sie die SCP-Export-/Import-Befehle verwenden:

    Admin @ PANORAMA97 > SCP Export High-Verfügbarkeits-Taste
    + Remote-Port SSH-Port-Nummer auf entfernten Host
    * von
    * zu Ziel (Benutzername @ Host: Pfad)

     admin @ Panorama97 > SCP Import High-Verfügbarkeits-Taste
    + Remote-Port SSH-Port-Nummer auf entfernten Host
    * aus der Quelle (    username @ Host: Path)

 

Besitzer: Gutierrez
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm0nCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language