Panoramaテンプレートのステータスがマスター キー暗号化レベル 2 と同期しなくなる

? テンプレートは Panorama と同期せて戻した後でも同期されなくなります
? 唯一の設定の違いは、パスワードハッシュ値/シークレットの変更です
?管理者による設定変更は行われていません

? パノラマ
? PAN-OS 10.0以上
? マスターキーレベルを2に設定

• マスター キーレベルがレベル2（デフォルトはレベル0）に変更されると、さまざまな「テンプレート構成生成」シナリオにより、構成内のシークレットが再ハッシュされ、変更されます。
• 変更されたシークレット値により、Panoramaテンプレートが同期されなくなります。
• さまざまなシナリオで template-config-generation がトリガーされる可能性があります。
  
  • テンプレートにリンクされたデバイスグループまたは共有構成の変更
  • スタックの一部である他のテンプレートへの変更（例：参照されているテンプレートが変更される）
  • ピア Panorama からのHA同期
• 暗号化レベルが0の場合、テンプレート構成生成は同じ秘密ハッシュを生成するため、テンプレートは同期されたままになります。
• 暗号化レベルが2の場合、template-config-generateは異なるシークレットを生成し、テンプレートが同期されなくなります。

• 機能要求NSFR-I-28243 は、テンプレート構成の変更が再ハッシュされたシークレットのみである場合にテンプレートのステータスを同期させるために提出されました。
• 問題を一時的に解決するには、テンプレートプッシュを実行してステータスを同期状態に戻します。

マスターキーの暗号化レベルを設定する