如何通过CLI检查应用程序依赖性的警告消息

如何通过CLI检查应用程序依赖性的警告消息

3457
Created On 01/10/24 05:30 AM - Last Modified 01/07/25 09:12 AM


Objective


  • 从 PAN-OS 9.1 开始,应用程序依赖性警告现在以清晰的方式组织和呈现,以便于分析。
  • 完成后,提交或验证作业窗口现在可能会显示一个单独的选项卡,用于显示任何应用程序依赖性警告。请参阅简化的应用程序依赖性工作流程
  • GUI 选项卡如下所示。本文提供了用于检查的CLI命令。
image.png

Environment


  • Palo Alto 防火墙
  • PAN-OS 9.1 及以上版本
  • 应用程序依赖性

Procedure


  1. 使用CLI 命令“show app-warning ”并完成命令。
  2. 该命令是隐藏的,直到您输入字符串“show app-warning”才会显示。
  3. 完整的命令如下所示。
show app-warning warning-message vsys <vsys name> uuid <rule uuid>
笔记: Vsys and UUID fields are mandatory.
  1. 可以使用以下命令找出安全规则的 UUID。
debug device-server dump idmgr type security-rule all | match <rule name>
例子:
  • 以下是通过CLI检查应用程序依赖性警告消息的示例。
admin@PA-3060> debug device-server dump idmgr type security-rule all | match Allow
4 vsys1+Allow (uuid: c73ee4b8-3ed4-497a-876b-6f581512dc1f)

admin@PA-3060> show app-warning warning-message vsys vsys1 uuid c73ee4b8-3ed4-497a-876b-6f581512dc1f


Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008WX2CAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language