Comment vérifier le message d'avertissement concernant la dépendance d'application via CLI

• À partir de PAN-OS 9.1, les avertissements de dépendance d'application sont désormais organisés et présentés de manière claire pour une analyse facile.
• Une fois l'opération terminée, la fenêtre de valider ou de validation peut désormais afficher un onglet distinct pour les avertissements de dépendance d'application . Reportez-vous au flux de travail simplifié des dépendances d'application
• L'onglet GUI est affiché ci-dessous. Cet article fournit les commandes CLI pour le vérifier.
  

• Pare-feu Palo Alto
• PAN-OS 9.1 et versions ultérieures
• Dépendance de l'application

1. Utilisez la commande CLI « show app-warning » " et terminez la commande.
2. La commande est masquée et ne s'affiche pas tant que vous n'avez pas tapé la chaîne « show app-warning ».
3. La commande complète est répertoriée ci-dessous.

show app-warning warning-message vsys <vsys name> uuid <rule uuid>

4. L'UUID de la règle de sécurité peut être trouvé à l'aide de la commande suivante.

debug device-server dump idmgr type security-rule all | match <rule name>

• Voici un exemple de vérification du message d'avertissement pour la dépendance d'application via CLI.

admin@PA-3060> debug device-server dump idmgr type security-rule all | match Allow
4 vsys1+Allow (uuid: c73ee4b8-3ed4-497a-876b-6f581512dc1f)

admin@PA-3060> show app-warning warning-message vsys vsys1 uuid c73ee4b8-3ed4-497a-876b-6f581512dc1f