état du modèle Panorama n'est plus synchronisé avec le niveau de cryptage de la clé principale 2

? Les modèles ne sont plus synchroniser, même après les avoir synchroniser avec Panorama
? La seule différence de configuration observée concerne les valeurs de hachage des mots de passe/les changements de secrets
? Aucune modification de configuration n'a été effectuée par l' admin

? N'importe quel panorama
? PAN-OS 10.0+
? Niveau de la clé principale réglé sur 2

• Lorsque le niveau de la clé principale est modifié au niveau 2 (le niveau par défaut est 0), divers scénarios de « génération de configuration de modèle » entraînent le hachage et la modification des secrets de la configuration
• Les valeurs secrètes modifiées entraînent une synchroniser du modèle Panorama
• Différents scénarios peuvent déclencher la génération de template-config :
  
  • Modifications apportées au groupe de périphériques ou à la configuration partagée liée au modèle
  • Modifications apportées à d'autres modèles faisant partie de la pile (par exemple, un modèle référencé est modifié)
  • synchroniser HA à partir du Panorama homologue
• Lorsque le niveau de cryptage est 0, template-config-generation génère les mêmes hachages secrets afin que le modèle reste synchronisé
• Lorsque le niveau de cryptage est 2, template-config-generate génère des secrets différents, ce qui désynchronise le modèle

• La requête de fonctionnalité NSFR-I-28243 est déposée pour maintenir le état du modèle synchronisé si le seul changement de configuration du modèle est le secret re-haché
• Pour résoudre temporairement le problème, effectuez un push de modèle qui remettra le état en synchronisation

Configurer le niveau de cryptage de la clé principale