CLI経由でアプリケーションの依存関係に関する警告メッセージを確認する方法

CLI経由でアプリケーションの依存関係に関する警告メッセージを確認する方法

3467
Created On 01/10/24 05:30 AM - Last Modified 01/07/25 09:11 AM


Objective


  • PAN-OS 9.1 以降では、アプリケーションの依存関係の警告が整理され、分析しやすいように明確な方法で表示されるようになりました。
  • 完了すると、コミットするまたは検証ジョブウィンドウに、アプリケーションの依存関係の警告用の別のタブが表示される場合があります。 簡素化されたアプリケーション依存関係ワークフローを参照してください。
  • GUI タブを以下に示します。この記事では、これを確認するためのCLIコマンドを提供します。
image.png

Environment


  • パロアルトファイアウォール
  • PAN-OS 9.1 以上
  • アプリケーションの依存性

Procedure


  1. CLIコマンド「show app-warning」を使用する」と入力してコマンドを完了します。
  2. このコマンドは非表示になっており、「show app-warning」という文字列を入力するまで表示されません。
  3. 完全なコマンドは以下に記載されています。
show app-warning warning-message vsys <vsys name> uuid <rule uuid>
注記: Vsys and UUID fields are mandatory.
  1. セキュリティルールの UUID は、次のコマンドを使用して確認できます。
debug device-server dump idmgr type security-rule all | match <rule name>
例:
  • CLI経由でアプリケーションの依存関係の警告メッセージを確認する例を次に示します。
admin@PA-3060> debug device-server dump idmgr type security-rule all | match Allow
4 vsys1+Allow (uuid: c73ee4b8-3ed4-497a-876b-6f581512dc1f)

admin@PA-3060> show app-warning warning-message vsys vsys1 uuid c73ee4b8-3ed4-497a-876b-6f581512dc1f


Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008WX2CAM&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language