如何通过 CLI 检查影子规则的警告消息

• 从 PAN OS 9.1 开始，“阴影规则”警告现在以清晰的方式组织和呈现，以便于分析。
• 完成后，“提交”或“验证作业”窗口现在将显示任何阴影规则的单独选项卡。
• 此信息记录在简化的应用程序依赖关系工作流下。

• PAN-OS 9.1 及更高版本
• 规则阴影

1. 用于提交的“show jobs id <id>”CLI 命令不再显示影子警告。

> show jobs id 38048

Enqueued              Dequeued           ID                    Type                         Status Result Completed
--------------------------------------------------------------------------------------------------------------------
2022/04/11 00:16:16   00:16:16        38048                  Commit                            FIN     OK 00:17:11
Warnings:
Details: Configuration committed successfully

Description:

2. CLI 命令是隐藏的，只能使用 CLI 命令字符串“show shadow-warning”显示。

show shadow-warning warning-message vsys <vsys name> uuid <rule uuid>

3. Vsys 和 uuid 是必需的。 使用以下命令找出安全规则的 uuid。

debug device-server dump idmgr type security-rule all | match <rule name>

> debug device-server dump idmgr type security-rule all | match test1
25         vsys1+test1(uuid: 7b23a927-949e-4fad-a6a7-5f4e5eb7972f)

> show shadow-warning warning-message vsys vsys1 uuid 7b23a927-949e-4fad-a6a7-5f4e5eb7972f
Rule 'test1' shadows rule 'test2'.