全景模板状态与主密钥加密级别 2 不同步

? 模板不同步，即使将其与 Panorama 重新同步后也是如此
? 唯一可见的配置差异是密码哈希值/秘密发生变化
?管理员未进行任何配置更改

? 任意全景图
? 泛操作系统 10.0+
? 主密钥级别设置为 2

• 当主密钥级别更改为级别 2（默认为级别 0）时，各种“模板配置生成”场景会导致配置中的机密被重新散列和更改
• 更改的秘密值导致全景模板不同步
• 各种场景都可以触发模板配置生成：
  
  • 对与模板关联的设备组或共享配置的更改
  • 对堆栈中其他模板的更改（例如，修改了引用的模板）
  • 与对等全景同步的HA
• 当加密级别为 0 时，模板配置生成会产生相同的秘密哈希值，因此模板保持同步
• 当加密级别为 2 时，template-config-generate 会产生不同的秘密，从而导致模板不同步

• 如果唯一的模板配置更改是重新散列的密钥，则提交功能请求NSFR-I-28243 以保持模板状态同步
• 要暂时解决此问题，请执行模板推送以使状态恢复同步

配置主密钥加密级别