Importación de la configuración a 10.1panorama, lo que provoca problemas con el cifrado/descifrado de firewall claves privadas/PSK

Importación de la configuración a 10.1panorama, lo que provoca problemas con el cifrado/descifrado de firewall claves privadas/PSK

7347
Created On 04/28/22 03:06 AM - Last Modified 05/15/23 09:16 AM


Symptom


  • Después de importar firewall a panorama 10,1 IP-segundos, los túneles están inactivos
  • ikemgr.log y registros del sistema observamos fallas en la clave de autenticación

Environment


  • Firewall gestionado por Panorama
  • PAN-OS 10.1.x

Cause


La causa raíz es que la configuración no se descifra correctamente con la clave maestra actual/predeterminada al importar firewall la configuración cuando panorama no se proporciona ninguna clave maestra durante la importación

Resolution


Resolución
Actualizar a 10.2.1 o 10.1.6


Solución 1
Podemos configurar la clave maestra activada firewall y proporcionarla al importar la configuración a PAN-OS panorama.

Solución 2
Podemos establecer una nueva clave previamente compartida en el panorama y luego enviar los cambios a la firewall

Solución alternativa 3
Importar la configuración guardada de la copia de seguridad y confirmar los cambios.
 

Additional Information


PAN-188009
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNkMCAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language