El estado de la plantilla de Panorama deja de estar sincronizado con el nivel 2 de cifrado de clave maestra

? Las plantillas se sincronizar, incluso después de volver a sincronizar con Panorama
? La única diferencia de configuración observada es el cambio de los valores de hash de contraseñas/secretos
? El administrador no ha realizado cambios de configuración

? Cualquier panorama
? PAN-OS 10.0+
? Nivel de llave maestra establecido en 2

• Cuando el nivel de clave maestra se cambia al nivel 2 (el valor predeterminado es el nivel 0), varios escenarios de "generación de configuración de plantilla" hacen que los secretos en la configuración se vuelvan a codificar y se modifiquen.
• Los valores secretos modificados hacen que la plantilla Panorama quede sincronizar
• Varios escenarios pueden activar la generación de configuración de plantilla:
  
  • Cambios en el grupo de dispositivos o en la configuración compartida vinculada a la plantilla
  • Cambios en otras plantillas que forman parte de la pila (por ejemplo, se modifica una plantilla referenciada)
  • sincronizar HA desde el punto de vista de Panorama
• Cuando el nivel de cifrado es 0, template-config-generation genera los mismos hashes secretos, por lo que la plantilla permanece sincronizada.
• Cuando el nivel de cifrado es 2, template-config-generate genera secretos diferentes, lo que hace que la plantilla no esté sincronizada.

• Se presenta la solicitud de función NSFR-I-28243 para mantener sincronizado el estado de la plantilla si el único cambio de configuración de la plantilla es el secreto recodificado
• Para resolver temporalmente el problema, realice una inserción de plantilla que volverá a sincronizar el estado .

Configurar el nivel de cifrado de la clave maestra