输入firewall配置为 10.1panorama导致私钥/PSK 加密/解密问题

输入firewall配置为 10.1panorama导致私钥/PSK 加密/解密问题

7325
Created On 04/28/22 03:06 AM - Last Modified 05/15/23 09:17 AM


Symptom


  • 导入后firewall到panorama10.1IP-秒隧道已关闭
  • ikemgr.log 和系统日志我们观察到授权密钥失败

Environment


  • Firewall 由管理 Panorama
  • PAN-OS 10.1.x

Cause


根本原因是导入时配置未使用当前/默认主密钥正确解密firewall配置为panorama导入期间未提供主密钥时

Resolution


解决
升级到PAN-OS10.2.1 或 10.1.6


解决方法 1
我们可以配置主密钥firewall并在将配置导入到时提供panorama.

解决方法 2
我们可以在panorama然后将更改推送到firewall

解决方法 3
导入备份保存的配置并提交更改。

Additional Information


PAN-188009
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNkMCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language