Una Shadow Rule se refiere al subconjunto de una politica ya existente.
Vamos a ver como se hace, vamos a crear una nueva política para mostrarte.
En Source creo una Source Zone de tipo Inside-zone y en Source Address indico la ip, configuramos todo en la misma zona.
Cuando sea el destino agregamos la Outside-Zone con destination Address Any
VVamos a Actions y dejamos en Allow, guardamos!
Ahora si vemos entenderemos que es la política sombra, si ves existe una politics que se llama Test_in_to_out corresponde a la preponderancia 1. Ahora si ves al política numero 2 es exactamente lo mismo salvo que en Address tendrá un conjunto de IPs.
si ves, la politica policy - 2 no tiene razón de existir por que ya con la policy numero 1 la condición se cumple.
si procedemos a realizar un commit nos avisara que la politica que estamos guardado es una Shadown Rule
Esto significa que la politica que creamos no tiene razón de existir porque ya hay otra policy que cumple la función,
No hay comentarios.:
Publicar un comentario