Kann Panorama Master-Key auf der firewall verwalten ?
10304
Created On 02/04/19 23:01 PM - Last Modified 03/26/21 17:30 PM
Question
Panoramaverwenden Firewalls, Protokollsammler und WF-500 Appliances einen Hauptschlüssel, um vertrauliche Elemente in einer Konfiguration zu verschlüsseln. Im Rahmen einer Standardsicherheitspraxis müssen Sie den Schlüssel für jede einzelne firewall Person , Log Collector, Appliance und wenn WildFire Ihr Panorama Hauptschlüssel abläuft
Environment
- Panorama
- Firewall
- PAN-OS 9.0
- Hauptschlüssel
Answer
Ab PAN-OS 9.0 kann die Bereitstellung eines neuen Hauptschlüssels in mehreren Firewalls zentral über die ausgeführt Panorama werden. Vor PAN-OS 9.0 müssen die Hauptschlüssel auf jedem Gerät einzeln aktualisiert werden.
A neue Schaltfläche "Masterschlüssel bereitstellen" wurde hinzugefügt:
- Verwaltete Geräte
- Verwaltete Sammler
- Verwaltete WildFire Appliances
Das Dialogfeld Hauptschlüssel bereitstellen zeigt eine Liste aller verbundenen Geräte an.
- Kein Filter für Verbindungszustand
- Geräte müssen verbunden sein, um Masterkeys bereitstellen zu können.
- Geräte für die Bereitstellung auswählen und dann auf "Ändern" klicken
Additional Information
So erstellen Sie einen Hauptschlüssel auf der CLI
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClsbCAC
weitere Informationen finden Sieim 9.0 PAN-OS ® New Features Guide https://docs.paloaltonetworks.com/
pan-os /9-0/ pan-os -new-features.html