可以 Panorama 管理主键上的 firewall ?

可以 Panorama 管理主键上的 firewall ?

10314
Created On 02/04/19 23:01 PM - Last Modified 03/26/21 17:30 PM


Question


Panorama、防火墙、日志收集器和 WF-500 电器使用主密钥加密配置中的敏感元素。 作为标准安全实践的一部分,您必须更新每个人的密钥 firewall ,日志收集器 WildFire 、设备, Panorama 以及主密钥何时过期

Environment


  • Panorama
  • Firewall
  • PAN-OS 9.0
  • 主键

Answer


从 PAN-OS 9.0 开始,部署多个防火墙的新主密钥可以通过 Panorama 。。 在 PAN-OS 9.0 之前,必须在每个设备上单独更新主密钥。 

A 新增了"部署主键"按钮:
  • 管理的设备
  • 管理收藏家
  • 管理 WildFire 设备
在 GUI "导航到 Panorama >管理设备>摘要
管理的设备

部署主密钥

"部署主键对话框将显示所有连接设备的列表
  • 连接状态无过滤器
  • 必须连接设备才能部署主密钥
  • 选择用于部署的设备,然后单击"更改"

Additional Information


如何在 https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClsbCAC 上创建主密钥CLI


参阅 9.0 PAN-OS ®新功能指南,了解更多信息
pan-os https://docs.paloaltonetworks.com//9-0/- pan-os 新功能.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmjnCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language