Was ist eine Schatten Regel?

Was ist eine Schatten Regel?

84950
Created On 09/25/18 19:20 PM - Last Modified 06/08/23 02:50 AM


Resolution


Wenn eine Konfiguration begangen wird, kann eine Warnung erscheinen, dass eine Regel eine andere Regel "Schatten".

Regel "rule1" Schatten "rule2"

Konfiguration erfolgreich begangen

EINE Schatten Regel Warnung deutet in der Regel auf eine breitere Regel hin, die den Kriterien entspricht, die über einer spezifischeren Regel konfiguriert ist.

Siehe dieses Beispiel:

1. png

Kein Verkehr wird jemals mit der zweiten Regel übereinstimmen, die speziell das Surfen im Web ermöglicht, da alle Anwendungen bereits von der ersten Regel erlaubt sind.

Die Schatten Regel kann auch auftreten, wenn es ungelöste FQDNs gibt. Wenn FQDN-Objekte konfiguriert sind, stellen Sie sicher, dass Sie von CLI gelöst werden, indem Sie diesen Befehl verwenden:

> Request System FQDN Show

Siehe auch

Ungelöste FQDNs in SicherheitsPolitik führen zu Schatten politischen Warnungen während der Übergabe

Besitzer: Ukhapre
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVXCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language