Das firewall Importieren der Konfiguration in 10.1 panorama führt zu Problemen mit der Verschlüsselung/Entschlüsselung von privaten Schlüsseln/PSKs

Das firewall Importieren der Konfiguration in 10.1 panorama führt zu Problemen mit der Verschlüsselung/Entschlüsselung von privaten Schlüsseln/PSKs

7347
Created On 04/28/22 03:06 AM - Last Modified 05/15/23 09:20 AM


Symptom


  • Nach dem Importieren firewall in panorama 10,1 IP-Sekunden sind die Tunnel nicht verfügbar
  • ikemgr.log und Systemprotokolle beobachten wir einen Fehler bei Authentifizierungsschlüsseln

Environment


  • Firewall verwaltet von Panorama
  • PAN-OS 10.1.x

Cause


Die Hauptursache ist, dass die Konfiguration beim Importieren firewall der Konfiguration nicht korrekt mit dem aktuellen / Standard-Hauptschlüssel entschlüsselt wird, panorama wenn während des Imports kein Hauptschlüssel angegeben wird

Resolution


Auflösung
Upgrade auf PAN-OS 10.2.1 oder 10.1.6


Problemumgehung 1
Wir können den Hauptschlüssel konfigurieren firewall und dies beim Importieren der Konfiguration in panorama.

Problemumgehung 2
: Wir können einen neuen vorinstallierten Schlüssel in der festlegen panorama und dann die Änderungen in die firewall

Problemumgehung 3
übertragen: Importieren Sie die gesicherte gespeicherte Konfiguration und übernehmen Sie die Änderungen.
 

Additional Information


PAN-188009
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNkMCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language