&quot;ssh 経由で設定バンドルをエクスポートできませんでした<host-name or IP>. ECDSA ホスト キーが不明です<host-name or IP>....ホストキーの検証に失敗しました。接続が失われました」

"Failed exporting config bundle via ssh to <host-name or IP>. No ECDSA host key is known for <host-name or IP> ....Host key verification failed....lost connection"

• 任意の Panorama デバイス
• PAN-OS 8.1 以上

• 「スケジュール設定のエクスポート」を構成した後、 Panorama サーバーへの接続を開始します。
• サーバーは、公開ホスト鍵のコピーを提示し、 panorama ホスト鍵を IP サーバーのアドレスに接続して、ローカル・ホスト鍵ストア・データベースに保存します。
• 後続の接続でサーバによって提示されたホスト キーが、そのローカル ホスト キー データベースと一致しない場合。 Panorama このシステム ログが生成され、スケジュール設定のエクスポートが失敗します。

1. Panorama次のコマンドを使用して、'のキー ストアからホスト キーを削除します。 このコマンドは、デバイスに格納されているすべてのホストキーを削除 Panorama するため、設定エクスポート用に設定されたすべてのサーバに手順2と3を適用することに注意してください。

> delete user-file ssh-known-hosts

2. 新しいホストキーのコピーを取得するには、 を使用してテスト接続を開始 CLI します。(テスト接続が失敗すると予想されます)。セキュリティ上の注意のため、先に進む前に、システム管理者がホストキーの有効性を確認してください。

> test scp-server-connection initiate port <port number> hostname <host-name> username <user-name> password <password>

3. 手順 2 のキー値をメモし、キーをインストールします。

> test scp-server-connection confirm hostname <IP or hostname>  key "<Ip or hostname> ssh-rsa <rsa key from above>"