Régénération de la clé de cryptage HA pour panorama

Demande client

UN utilisateur a deux instances de panorama dans le réseau de production et se prépare à tourner sur panorama HA.  La VM panorama sur le site principal a été clonée et élevé sur le site secondaire, l'adresse Mac, le numéro de série et l'adresse IP de gestion ont été modifiées. Toutefois, les deux VM ont la même clé HA et obtenir une erreur lors de la tentative de l'échange de clés HA.  Yat-il un moyen de régénérer la clé HA dans l'une de ces instances de panorama?

Résolution

Pour régénérer la clé de cryptage HA:

1. Réinitialiser les touches SSH sur l'une des zones de panorama à l'Aide de la commande CLI suivante:
   admin @ Panorama97 > Debug système SSH-Key-Reset haute disponibilité
   
   
2. Resynchronisez les touches entre les deux panoramas à l'Aide des commandes d'exportation/importation SCP:
   
   admin @ Panorama97 > SCP Export haute-disponibilité-clé
   + Remote-port ssh numéro de port sur l'hôte distant
   * de
   * à destination (nom d'utilisateur @ hôte: chemin)
   
   admin @ Panorama97 > SCP Import haute-disponibilité-Key
   + Remote-port ssh numéro de port sur l'hôte distant
   * à partir de la source (nom d'utilisateur @ hôte: Path)

propriétaire: Gutierrez