Der Status der Vorlage ist mit der Hauptschlüssel Verschlüsselungsstufe 2 nicht mehr synchron.

? Vorlagen verlieren ihre synchronisieren, selbst nachdem sie wieder mit Panorama synchronisieren wurden
? Der einzige sichtbare Konfigurationsunterschied ist die Änderung der Passwort-Hashwerte/Geheimnisse
? Es wurden keine Konfigurationsänderungen durch den verwaltungs- vorgenommen

? Jedes Panorama
? PAN-OS 10.0+
? Hauptschlüsselebene auf 2 eingestellt

• Wenn die Ebene des Hauptschlüssel auf Ebene 2 geändert wird (Standard(-) ist Ebene 0), führen verschiedene Szenarien zur Generierung von Vorlagenkonfigurationen dazu, dass Geheimnisse in der Konfiguration neu gehasht und geändert werden.
• Die geänderten geheimen Werte führen dazu, dass die Panorama- Vorlage nicht mehr synchronisieren ist
• Verschiedene Szenarien können die Generierung von Vorlagenkonfigurationen auslösen:
  
  • Änderungen an der Gerätegruppe oder der freigegebenen Konfiguration, die mit der Vorlage verknüpft sind
  • Änderungen an anderen Vorlagen, die Teil des Stapels sind (z. B. eine referenzierte Vorlage wird geändert)
  • HA synchronisieren vom Peer Panorama
• Wenn die Verschlüsselungsstufe 0 ist, führt die Generierung der Vorlagenkonfiguration zu denselben geheimen Hashes, sodass die Vorlage synchron bleibt
• Wenn die Verschlüsselungsstufe 2 ist, führt template-config-generate zu unterschiedlichen Geheimnissen, wodurch die Vorlage nicht mehr synchron ist

• Die anfordern/Anforderung NSFR-I-28243 wurde eingereicht, um den Vorlage synchron zu halten, wenn die einzige Änderung der Vorlage das neu gehashte Geheimnis ist
• Um das Problem vorübergehend zu beheben, führen Sie einen Vorlage Push durch, der den Status wieder synchronisiert.

Konfigurieren der Verschlüsselungsstufe des Hauptschlüssels