Cómo comprobar el mensaje de advertencia de la regla de sombra a través de la CLI

• A partir de PAN OS 9.1, las advertencias de la "regla de las sombras" ahora están organizadas y presentadas de manera clara para facilitar el análisis.
• Una vez completado, la ventana de trabajo de confirmación o validación ahora mostrará una pestaña separada para las reglas sombreadas.
• Esta información se documenta en Flujo de trabajo simplificado de dependencias de aplicaciones.

• PAN-OS 9.1 y superior
• Sombra de regla

1. El comando CLI "show jobs id <id>" para confirmar ya no muestra advertencias de sombra.

> show jobs id 38048

Enqueued              Dequeued           ID                    Type                         Status Result Completed
--------------------------------------------------------------------------------------------------------------------
2022/04/11 00:16:16   00:16:16        38048                  Commit                            FIN     OK 00:17:11
Warnings:
Details: Configuration committed successfully

Description:

2. Los comandos de la CLI están ocultos y solo se muestran mediante la cadena de comandos de la CLI "show shadow-warning".

show shadow-warning warning-message vsys <vsys name> uuid <rule uuid>

3. Vsys y uuid son obligatorios. Para averiguar uuid para la regla de seguridad con el siguiente comando.

debug device-server dump idmgr type security-rule all | match <rule name>

> debug device-server dump idmgr type security-rule all | match test1
25         vsys1+test1(uuid: 7b23a927-949e-4fad-a6a7-5f4e5eb7972f)

> show shadow-warning warning-message vsys vsys1 uuid 7b23a927-949e-4fad-a6a7-5f4e5eb7972f
Rule 'test1' shadows rule 'test2'.