¿Qué es una regla de sombra?

¿Qué es una regla de sombra?

84928
Created On 09/25/18 19:20 PM - Last Modified 06/08/23 02:50 AM


Resolution


Al cometer una configuración, puede aparecer una advertencia que una regla "sombrea" otra regla.

Regla ' rule1 ' sombras ' rule2 '

Configuración confirmada correctamente

UNA advertencia de regla de sombra generalmente indica una regla más amplia que coincida con los criterios se configura por encima de una regla más específica.

Vea este ejemplo:

1.el png

Ningún tráfico coincidirá nunca con la segunda regla, que específicamente permite la navegación web, ya que todas las aplicaciones ya han sido permitidas por la primera regla.

La regla de sombra también puede aparecer si hay FQDN sin resolver. Si se configuran los objetos FQDN, asegúrese de que se resuelven desde CLI mediante este comando:

> solicitud de FQDN del sistema Mostrar

Ver también

Los FQDN no resueltos en la Directiva de seguridad dan como resultado una advertencia de directiva de sombra durante el commit

Propietario: ukhapre
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVXCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language