インポート中firewall10.1 への構成panorama秘密キー/PSK の暗号化/復号化に問題が発生する

インポート中firewall10.1 への構成panorama秘密キー/PSK の暗号化/復号化に問題が発生する

7323
Created On 04/28/22 03:06 AM - Last Modified 05/15/23 09:17 AM


Symptom


  • インポート後firewallにpanorama10.1IP-秒のトンネルがダウンしています
  • ikemgr.log とシステム ログで認証キーの失敗が観察される

Environment


  • Firewall によって管理されます Panorama
  • PAN-OS 10.1.x

Cause


根本的な原因は、インポート時に現在の/デフォルトのマスターキーを使用して構成が正しく復号化されないことです。firewallに設定しますpanoramaインポート中にマスターキーが提供されない場合

Resolution


解決
へのアップグレードPAN-OS10.2.1 または 10.1.6


回避策 1
マスターキーを設定できますfirewall構成をインポートするときにそれを提供しますpanorama。

回避策 2
新しい事前共有キーを設定できます。panoramaそして、変更をfirewall

回避策 3
バックアップに保存された構成をインポートし、変更をコミットします。

Additional Information


PAN-188009
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNkMCAU&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language