Comment réinitialiser la communication sécurisée entre firewall et panorama

Comment réinitialiser la communication sécurisée entre firewall et panorama

98369
Created On 08/18/22 08:15 AM - Last Modified 04/23/24 23:27 PM


Objective


Réinitialiser la communication sécurisée entre firewall et panorama

Environment


  • PAN-OS10.1 et versions ultérieures

Procedure


Sur Panorama

  1. À partir de CLI run clear device-status deviceid <firewall-sn> (Cette commande est masquée, vous devez taper toute la syntaxe)
  2. Exécuter la commande request authkey add devtype <fw_or_lc) count <device_count> lifetime <key_lifetime> nom <key_name> <device_SN> série ou à partir de GUI (Panorama> Device Registration Auth Key)

Sur Firewall

  1. Demander la réinitialisation SC3
  2. débogage de redémarrage logiciel gestion-huissier
  3. Définir la demande d’authkey <auth_key>

Remarque :

  • Si les pare-feu dans HA la synchronisation se produiront et les deux pare-feu seront connectés. Mais parfois, vous devez effectuer les mêmes étapes sur le passif même s’il ne se connecte pas.
  • Veuillez patienter, il faut un certain temps pour que les pare-feu apparaissent panorama comme connectés.
  • Assurez-vous que la clé Auth a les séries des pare-feu activées Panoramasur . Sinon, générez une nouvelle clé Auth et mentionnez les numéros de série de firewall.
  • Si les pare-feu sont toujours déconnectés, vérifiez ms.log sur les pare-feu pour obtenir plus d’informations sur le problème.


 

Additional Information


Clé d’authentification pour une intégration sécurisée
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wlJpCAI&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language