Comment vérifier le message d’avertissement pour la règle fantôme via l’interface de ligne de commande

• À partir de PAN OS 9.1, les avertissements de la « règle des ombres » sont désormais organisés et présentés de manière claire pour faciliter l'analyse.
• Une fois l’opération terminée, la fenêtre de validation ou de validation de la tâche affiche désormais un onglet distinct pour les règles masquées.
• Ces informations sont documentées dans la section Flux de travail simplifié des dépendances d’application.

• PAN-OS 9.1 et versions ultérieures
• Ombre de règle

1. La commande CLI « show jobs id <id> » pour la validation n’affiche plus les avertissements de cliché instantané.

> show jobs id 38048

Enqueued              Dequeued           ID                    Type                         Status Result Completed
--------------------------------------------------------------------------------------------------------------------
2022/04/11 00:16:16   00:16:16        38048                  Commit                            FIN     OK 00:17:11
Warnings:
Details: Configuration committed successfully

Description:

2. Les commandes de l’interface de ligne de commande sont masquées et ne sont affichées qu’à l’aide de la chaîne de commande de l’interface de ligne de commande « show shadow-warning ».

show shadow-warning warning-message vsys <vsys name> uuid <rule uuid>

3. Vsys et uuid sont obligatoires. Pour connaître uuid pour la règle de sécurité à l’aide de la commande suivante.

debug device-server dump idmgr type security-rule all | match <rule name>

> debug device-server dump idmgr type security-rule all | match test1
25         vsys1+test1(uuid: 7b23a927-949e-4fad-a6a7-5f4e5eb7972f)

> show shadow-warning warning-message vsys vsys1 uuid 7b23a927-949e-4fad-a6a7-5f4e5eb7972f
Rule 'test1' shadows rule 'test2'.