Kann Panorama Master-Key auf der firewall verwalten ?

Kann Panorama Master-Key auf der firewall verwalten ?

10304
Created On 02/04/19 23:01 PM - Last Modified 03/26/21 17:30 PM


Question


Panoramaverwenden Firewalls, Protokollsammler und WF-500 Appliances einen Hauptschlüssel, um vertrauliche Elemente in einer Konfiguration zu verschlüsseln. Im Rahmen einer Standardsicherheitspraxis müssen Sie den Schlüssel für jede einzelne firewall Person , Log Collector, Appliance und wenn WildFire Ihr Panorama Hauptschlüssel abläuft

Environment


  • Panorama
  • Firewall
  • PAN-OS 9.0
  • Hauptschlüssel

Answer


Ab PAN-OS 9.0 kann die Bereitstellung eines neuen Hauptschlüssels in mehreren Firewalls zentral über die ausgeführt Panorama werden. Vor PAN-OS 9.0 müssen die Hauptschlüssel auf jedem Gerät einzeln aktualisiert werden. 

A neue Schaltfläche "Masterschlüssel bereitstellen" wurde hinzugefügt:
  • Verwaltete Geräte
  • Verwaltete Sammler
  • Verwaltete WildFire Appliances
Navigieren Sie im GUI , navigieren Sie zu > Panorama verwalteten Geräten > Zusammenfassung
Verwaltete Geräte

Bereitstellen des Hauptschlüssels

Das Dialogfeld Hauptschlüssel bereitstellen zeigt eine Liste aller verbundenen Geräte an.
  • Kein Filter für Verbindungszustand
  • Geräte müssen verbunden sein, um Masterkeys bereitstellen zu können.
  • Geräte für die Bereitstellung auswählen und dann auf "Ändern" klicken

Additional Information


So erstellen Sie einen Hauptschlüssel auf der CLI
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClsbCAC

weitere Informationen finden Sieim 9.0 PAN-OS ® New Features Guide https://docs.paloaltonetworks.com/
pan-os /9-0/ pan-os -new-features.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmjnCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language