So überprüfen Sie die Warnmeldung für die Schattenregel über die CLI
5463
Created On 04/11/22 07:51 AM - Last Modified 01/15/25 02:44 AM
Objective
- Ab PAN OS 9.1 sind die "Shadows Rule"-Warnungen nun übersichtlich organisiert und für eine einfache Analyse dargestellt.
- Nach Abschluss des Vorgangs wird im Fenster "Commit" oder "Validierungsauftrag" nun eine separate Registerkarte für alle Shadowing-Regeln angezeigt.
- Diese Informationen sind unter Vereinfachter Workflow für Anwendungsabhängigkeiten dokumentiert.
Environment
- PAN-OS 9.1 und höher
- Schatten der Regel
Procedure
- Der CLI-Befehl "show jobs id <id>" für Commit zeigt keine Shadow-Warnungen mehr an.
> show jobs id 38048
Enqueued Dequeued ID Type Status Result Completed
--------------------------------------------------------------------------------------------------------------------
2022/04/11 00:16:16 00:16:16 38048 Commit FIN OK 00:17:11
Warnings:
Details: Configuration committed successfully
Description:
- Die CLI-Befehle sind ausgeblendet und werden nur mit der CLI-Befehlszeichenfolge "show shadow-warning" angezeigt.
show shadow-warning warning-message vsys <vsys name> uuid <rule uuid>
- Vsys und uuid sind obligatorisch. Um die UUID für die Sicherheitsregel herauszufinden, verwenden Sie den folgenden Befehl.
debug device-server dump idmgr type security-rule all | match <rule name>
Beispiel unten
> debug device-server dump idmgr type security-rule all | match test1
25 vsys1+test1(uuid: 7b23a927-949e-4fad-a6a7-5f4e5eb7972f)
> show shadow-warning warning-message vsys vsys1 uuid 7b23a927-949e-4fad-a6a7-5f4e5eb7972f
Rule 'test1' shadows rule 'test2'.
Hinweis: Dieser CLI-Befehl ist ausgeblendet und nicht mit der Commit-Job-ID verknüpft. Man kann also nicht die Job-ID angeben, um die Warnungen alle auf einmal anzuzeigen.