Peut Panorama gérer master-key sur le firewall ?

Peut Panorama gérer master-key sur le firewall ?

10310
Created On 02/04/19 23:01 PM - Last Modified 03/26/21 17:30 PM


Question


Panorama, les pare-feu, les collecteurs de journaux WF-500 et les appareils utilisent une clé maîtresse pour chiffrer les éléments sensibles dans une configuration. Dans le cadre d’une pratique de sécurité standard, vous devez renouveler la clé sur chaque firewall individu, collecteur de WildFire journaux, appareil, Panorama et lorsque votre clé principale expire

Environment


  • Panorama
  • Firewall
  • PAN-OS 9.0
  • Clé principale

Answer


À partir PAN-OS de 9.0, le déploiement d’une nouvelle clé maîtresse sur plusieurs pare-feu peut être effectué de manière centrale à travers le Panorama . Avant PAN-OS 9.0, les touches maîtresses doivent être mises à jour individuellement sur chaque appareil. 

A nouveau bouton « Déployer master key » a été ajouté:
  • Appareils gérés
  • Collectionneurs gérés
  • Appareils WildFire gérés
Sur le GUI , naviguer vers les > gérés > Résumé Panorama La
Appareils gérés

Déployer master key

boîte de dialogue Deploy Master Key affichera une liste de tous les appareils connectés
  • Pas de filtre pour l’état de connexion
  • Les périphériques doivent être connectés afin de déployer master keys
  • Sélectionnez les périphériques pour le déploiement, puis cliquez sur « Modifier »

Additional Information


Comment créer une clé maîtresse sur le CLI
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClsbCAC

Se référerau 9.0 PAN-OS ® New Features Guide pour plus d’informations
https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -nouvelles fonctionnalités.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmjnCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language