で Panorama マスターキーを管理することができます firewall 。
10318
Created On 02/04/19 23:01 PM - Last Modified 03/26/21 17:29 PM
Question
Panorama、ファイアウォール、ログ コレクター、および WF-500 アプライアンスは、マスター キーを使用して構成内の重要な要素を暗号化します。 標準のセキュリティプラクティスの一環として、各ユーザー firewall 、Log Collector、 WildFire アプライアンス、および Panorama マスターキーの有効期限が切れたときにキーを更新する必要があります。
Environment
- Panorama
- Firewall
- PAN-OS 9.0
- マスターキー
Answer
PAN-OS9.0 以降では、新しいマスター キーを複数のファイアウォールに展開する方法は、 を使用して集中的に実行できます Panorama 。 PAN-OS9.0 より前に、マスターキーは各デバイスで個別に更新する必要があります。
A 新しい [マスター キーの展開] ボタンが追加されました:
- 管理対象デバイス
- 管理されたコレクター
- 管理 WildFire アプライアンス
移動する マスター キーの展開] ダイアログ ボックスに、接続されているすべてのデバイスの一覧が表示されます。
- 接続状態に対するフィルターなし
- マスターキーを展開するには、デバイスが接続されている必要があります
- 展開するデバイスを選択し、[変更] をクリックします。
Additional Information
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClsbCAC でマスター キーを作成する方法CLI
pan-os /9-0/ pan-os -new-features https://docs.paloaltonetworks.com/ 詳細については、9.0 PAN-OS ®の新機能ガイドを参照してください
.html