CLI 를 통해 애플리케이션 의존 에 대한 경고 메시지를 확인하는 방법

• PAN-OS 9.1부터 애플리케이션 의존 경고가 쉽게 분석할 수 있도록 명확한 방식으로 정리되고 표시됩니다.
• 완료되면 commit 또는 검증 작업 창에 이제 모든 애플리케이션 의존 경고에 대한 별도 탭이 표시될 수 있습니다. 단순화된 애플리케이션 종속성 워크플로 참조
• GUI 탭은 아래에 표시됩니다. 이 문서에서는 동일한 것을 확인하는 CLI 명령을 제공합니다.
  

• 팔로 알토 방화벽
• PAN-OS 9.1 이상
• 응용 프로그램 종속성

1. CLI 커맨드 "show app-warning"을 사용하세요. "라고 입력하고 명령을 완료하세요.
2. 해당 명령은 숨겨져 있으며 "show app-warning" 문자열을 입력할 때까지 표시되지 않습니다.
3. 전체 명령은 아래와 같습니다.

show app-warning warning-message vsys <vsys name> uuid <rule uuid>

4. 보안 규칙 의 UUID는 다음 명령을 사용하여 찾을 수 있습니다.

debug device-server dump idmgr type security-rule all | match <rule name>

• 다음은 CLI 통해 애플리케이션 의존 에 대한 경고 메시지를 확인하는 예입니다.

admin@PA-3060> debug device-server dump idmgr type security-rule all | match Allow
4 vsys1+Allow (uuid: c73ee4b8-3ed4-497a-876b-6f581512dc1f)

admin@PA-3060> show app-warning warning-message vsys vsys1 uuid c73ee4b8-3ed4-497a-876b-6f581512dc1f