Qu'est-ce Qu'une règle d'Ombre?

Qu'est-ce Qu'une règle d'Ombre?

84942
Created On 09/25/18 19:20 PM - Last Modified 06/08/23 02:50 AM


Resolution


Lors de la validation d'une configuration, un avertissement peut apparaître qu'une règle «occulte» une autre règle.

Règle'règle1 'shadows'règle2 '

Configuration validée avec succès

UN avertissement de règle d'ombre indique généralement une règle plus large correspondant aux critères est configuré au-dessus d'une règle plus spécifique.

Voir cet exemple:

1.png

Aucun trafic ne correspondra jamais à la deuxième règle, qui permet spécifiquement la navigation sur le Web, parce que toutes les applications ont déjà été autorisés par la première règle.

La règle d'ombre peut également apparaître S'il y a des FQDN non résolus. Si les objets FQDN sont configurés, assurez-vous qu'ils sont résolus à partir de CLI à l'Aide de cette commande:

> Request System FQDN afficher

Voir aussi

FQDN non résolu dans la stratégie de sécurité résultat de l'Avertissement de stratégie d'Ombre lors de la validation

propriétaire : ukhapre
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVXCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language