Peut Panorama gérer master-key sur le firewall ?
10310
Created On 02/04/19 23:01 PM - Last Modified 03/26/21 17:30 PM
Question
Panorama, les pare-feu, les collecteurs de journaux WF-500 et les appareils utilisent une clé maîtresse pour chiffrer les éléments sensibles dans une configuration. Dans le cadre d’une pratique de sécurité standard, vous devez renouveler la clé sur chaque firewall individu, collecteur de WildFire journaux, appareil, Panorama et lorsque votre clé principale expire
Environment
- Panorama
- Firewall
- PAN-OS 9.0
- Clé principale
Answer
À partir PAN-OS de 9.0, le déploiement d’une nouvelle clé maîtresse sur plusieurs pare-feu peut être effectué de manière centrale à travers le Panorama . Avant PAN-OS 9.0, les touches maîtresses doivent être mises à jour individuellement sur chaque appareil.
A nouveau bouton « Déployer master key » a été ajouté:
- Appareils gérés
- Collectionneurs gérés
- Appareils WildFire gérés
boîte de dialogue Deploy Master Key affichera une liste de tous les appareils connectés
- Pas de filtre pour l’état de connexion
- Les périphériques doivent être connectés afin de déployer master keys
- Sélectionnez les périphériques pour le déploiement, puis cliquez sur « Modifier »
Additional Information
Comment créer une clé maîtresse sur le CLI
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClsbCAC
Se référerau 9.0 PAN-OS ® New Features Guide pour plus d’informations
https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -nouvelles fonctionnalités.html