Comment réinitialiser la communication sécurisée entre firewall et panorama
98369
Created On 08/18/22 08:15 AM - Last Modified 04/23/24 23:27 PM
Objective
Réinitialiser la communication sécurisée entre firewall et panorama
Environment
- PAN-OS10.1 et versions ultérieures
Procedure
Sur Panorama
- À partir de CLI run clear device-status deviceid <firewall-sn> (Cette commande est masquée, vous devez taper toute la syntaxe)
- Exécuter la commande request authkey add devtype <fw_or_lc) count <device_count> lifetime <key_lifetime> nom <key_name> <device_SN> série ou à partir de GUI (Panorama> Device Registration Auth Key)
Sur Firewall
- Demander la réinitialisation SC3
- débogage de redémarrage logiciel gestion-huissier
- Définir la demande d’authkey <auth_key>
Remarque :
- Si les pare-feu dans HA la synchronisation se produiront et les deux pare-feu seront connectés. Mais parfois, vous devez effectuer les mêmes étapes sur le passif même s’il ne se connecte pas.
- Veuillez patienter, il faut un certain temps pour que les pare-feu apparaissent panorama comme connectés.
- Assurez-vous que la clé Auth a les séries des pare-feu activées Panoramasur . Sinon, générez une nouvelle clé Auth et mentionnez les numéros de série de firewall.
- Si les pare-feu sont toujours déconnectés, vérifiez ms.log sur les pare-feu pour obtenir plus d’informations sur le problème.
Additional Information
Clé d’authentification pour une intégration sécurisée