什么是阴影规则?

什么是阴影规则?

84912
Created On 09/25/18 19:20 PM - Last Modified 06/08/23 02:50 AM


Resolution


提交配置时, 可能会出现一个规则 "阴影" 另一个规则的警告。

规则 ' rule1 ' 阴影 ' rule2 '

已成功提交配置

阴影规则警告通常表示与条件匹配的更广泛的规则在更具体的规则之上配置。

请参见以下示例:

1.png

没有任何通信量会与第二条规则匹配, 因为它特别允许 web 浏览, 因为第一条规则已经允许所有应用程序。

如果存在未解析的 FQDNs, 也可以显示阴影规则。如果配置了 FQDN 对象, 请确保使用此命令从 CLI 中解析它们:

>> 请求系统 fqdn 显示

请参见

安全策略中未解决的 FQDNs 在提交过程中导致阴影策略警告

所有者︰ ukhapre
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVXCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language