Comment vérifier si authkey est configuré sur le firewall

Comment vérifier si authkey est configuré sur le firewall

15159
Created On 08/29/22 21:33 PM - Last Modified 03/14/24 02:31 AM


Objective


Comment vérifier si authkey est configuré sur le firewall?

Environment


  • Panorama
  • Firewall
  • PAN-OS 10.1 et versions ultérieures

Procedure


  1. Connectez-vous à firewall CLI
  2. Exécutez la commande show system state filter cfg.ms*
  3. La sortie ci-dessous indique qu’aucune clé d’authentification n’est configurée sur le firewall car elle a la valeur sdb cfg.ms.csr uniquement
    udit@Lab80-123-PA-5250> show system state filter cfg.ms*

cfg.ms.csr: d36a84e4-8b8e-4593-99dc-f349c4b7a95a
  4. Configurez la clé d’authentification sur l’ensemble d’authkey de demande <clé-d’authentificationfirewall>
    udit@Lab80-123-PA-5250> request authkey set 2:y3nzS_HPRluh6x0_T76Z8NqXUHl2ukCAtnm0jp-1qB1cMIpVgAD_CvB0ILkCAQa4HzOn9Eji1vUHkYSkKXZxow

Authkey set.
  5. Vérifiez la sortie du filtre d’état du système show cfg.ms* et nous pouvons voir la valeur sdb supplémentaire comme cfg.ms.ak
    udit@Lab80-123-PA-5250> show system state filter cfg.ms*

cfg.ms.ak: -AQ==2Up+QgtRZJYPa3r95amhcTqAF6U=np7tP3AR1VbRBmWPdvQGW5/21ku03vuGGj/feBsd5fqhlDdbcP5gxzPvthdw6t3q+oqCuEGuoEGzhvtcyiN3PLroxBxSGY5J3qUtQlamir2RmQrLvqlDUb16ipgzSYz4
cfg.ms.csr: d36a84e4-8b8e-4593-99dc-f349c4b7a95a
 
 
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wlQHCAY&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language