¿Puede Panorama gestionar la clave maestra en el firewall ?
10308
Created On 02/04/19 23:01 PM - Last Modified 03/26/21 17:30 PM
Question
Panorama, firewalls, recopiladores de registros y WF-500 dispositivos utilizan una clave maestra para cifrar elementos confidenciales en una configuración. Como parte de una práctica de seguridad estándar, debe renovar la clave en cada firewall individuo, recopilador de WildFire registros, dispositivo y Panorama cuando caduque la clave maestra
Environment
- Panorama
- Firewall
- PAN-OS 9.0
- Llave maestra
Answer
A partir de PAN-OS la versión 9.0, la implementación de una nueva clave maestra en varios firewalls se puede realizar de forma centralizada a través del Panorama archivo . Antes de PAN-OS las 9.0, las claves maestras deben actualizarse individualmente en cada dispositivo.
A se ha añadido el nuevo botón "Implementar clave maestra":
- Dispositivos gestionados
- Coleccionistas gestionados
- WildFireElectrodomésticos administrados
El cuadro de diálogo Implementar clave maestra mostrará una lista de todos los dispositivos conectados
- Sin filtro para el estado de conexión
- Los dispositivos deben estar conectados para desplegar las claves maestras
- Seleccione los dispositivos para la implementación y, a continuación, haga clic en "Cambiar"
Additional Information
Cómo crear una clave maestra en el CLI
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClsbCAC
Consulte la Guía de nuevascaracterísticas 9.0 PAN-OS ® para obtener más información
https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -new-features.html