Régénération de la clé de cryptage HA pour panorama
Régénération de la clé de cryptage HA pour panorama
17077
Created On 09/26/18 13:55 PM - Last Modified 02/07/19 23:49 PM
Resolution
Demande client
UN utilisateur a deux instances de panorama dans le réseau de production et se prépare à tourner sur panorama HA. La VM panorama sur le site principal a été clonée et élevé sur le site secondaire, l'adresse Mac, le numéro de série et l'adresse IP de gestion ont été modifiées. Toutefois, les deux VM ont la même clé HA et obtenir une erreur lors de la tentative de l'échange de clés HA. Yat-il un moyen de régénérer la clé HA dans l'une de ces instances de panorama?
Résolution
Pour régénérer la clé de cryptage HA:
Réinitialiser les touches SSH sur l'une des zones de panorama à l'Aide de la commande CLI suivante: admin @ Panorama97 > Debug système SSH-Key-Reset haute disponibilité
Resynchronisez les touches entre les deux panoramas à l'Aide des commandes d'exportation/importation SCP:
admin @ Panorama97 > SCP Export haute-disponibilité-clé + Remote-port ssh numéro de port sur l'hôte distant * de * à destination (nom d'utilisateur @ hôte: chemin)
admin @ Panorama97 > SCP Import haute-disponibilité-Key + Remote-port ssh numéro de port sur l'hôte distant * à partir de la source (nom d'utilisateur @ hôte: Path)