CLIでシャドウルールの警告メッセージを確認する方法
5447
Created On 04/11/22 07:51 AM - Last Modified 01/15/25 02:44 AM
Objective
- PAN OS 9.1 以降、「シャドウ ルール」の警告が整理され、分析しやすいように明確に表示されるようになりました。
- 完了すると、コミットまたは検証ジョブウィンドウに、シャドウされたルールの別のタブが表示されるようになりました。
- この情報は、「アプリケーションの依存関係ワークフローの簡略化」で説明しています。
Environment
- PAN-OS 9.1 以降
- ルール シャドウ
Procedure
- コミットの CLI コマンド「show jobs id <id>」でシャドウ警告が表示されなくなりました。
> show jobs id 38048
Enqueued Dequeued ID Type Status Result Completed
--------------------------------------------------------------------------------------------------------------------
2022/04/11 00:16:16 00:16:16 38048 Commit FIN OK 00:17:11
Warnings:
Details: Configuration committed successfully
Description:
- CLI コマンドは非表示になり、CLI コマンド文字列「show shadow-warning」を使用してのみ表示されます。
show shadow-warning warning-message vsys <vsys name> uuid <rule uuid>
- Vsys と uuid は必須です。 次のコマンドを使用してセキュリティルールのuuidを調べるには。
debug device-server dump idmgr type security-rule all | match <rule name>
以下の例
> debug device-server dump idmgr type security-rule all | match test1
25 vsys1+test1(uuid: 7b23a927-949e-4fad-a6a7-5f4e5eb7972f)
> show shadow-warning warning-message vsys vsys1 uuid 7b23a927-949e-4fad-a6a7-5f4e5eb7972f
Rule 'test1' shadows rule 'test2'.
注:このCLIコマンドは非表示であり、commit job-idに関連付けられていません。 そのため、job-id を指定して警告を一度に表示することはできません。