Regenerando la clave de encriptación de ha para panorama

Regenerando la clave de encriptación de ha para panorama

17083
Created On 09/26/18 13:55 PM - Last Modified 02/07/19 23:49 PM


Resolution


Incidencia

UN usuario tiene dos instancias de panorama en la red de producción y se está preparando para activar panorama HA.  La VM de panorama en el sitio primario ha sido clonada y traída en el sitio secundario, la dirección Mac, el número de serie y la dirección IP de administración han sido cambiadas. Sin embargo, las dos VMS tienen la misma clave de ha y se obtiene un error al intentar el intercambio de claves de ha.  ¿Hay alguna manera de regenerar la clave de HA en una de estas instancias de panorama?

 

Resolución

Para regenerar la clave de encriptación ha:

  1. Restablezca las claves SSH en uno de los cuadros panorámicos utilizando el siguiente comando CLI:
    admin @ Panorama97 > sistema de depuración ssh-Key-RESET alta disponibilidad

  2. Resincronizar las claves entre los dos panoramas utilizando los comandos de exportación/importación de SCP:

    admin @ Panorama97 > SCP exportar alta disponibilidad-clave
    + remoto-Puerto ssh número de puerto en host remoto
    * desde desde
    * hasta destino (username @ host: path)

     admin @ Panorama97 > SCP Import alta disponibilidad-clave
    + remoto-Puerto ssh número de puerto en host remoto
    * desde el origen (    username @ host:path     )

 

Propietario: Gutierrez
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm0nCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language