シャドウルールとは

シャドウルールとは

84936
Created On 09/25/18 19:20 PM - Last Modified 06/08/23 02:50 AM


Resolution


構成をコミットすると、1つのルールが別のルールを "シャドウ" するという警告が表示されることがあります。

ルール ' rule1 ' 影 ' rule2 '

構成が正常にコミット

通常、シャドウルールの警告は、条件に一致するより広範なルールが、より具体的なルールよりも上に構成されていることを示します。

次の例を参照してください。

1. png

すべてのアプリケーションが最初のルールによって既に許可されているため、トラフィックが2番目のルールと一致することはなく、特に web ブラウジングを許可します。

未解決の fqdn がある場合は、シャドウルールを表示することもできます。FQDN オブジェクトが構成されている場合は、次のコマンドを使用して CLI から解決されていることを確認します。

> システム fqdn 表示の要求

また見なさい

セキュリティポリシーで未解決の fqdn がコミット時にシャドウポリシーの警告になります。

所有者: ukhapre
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVXCA0&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language