Palo Alto PAN-OS チート集
Palo Alto PAN-OS の configure、commit、interface/zone、security rule、App-ID、User-ID、NAT、routing、policy match、packet-diag を扱う運用チート集。
- 更新日
- 2026-05-29
- 参照範囲
- 公式ドキュメント / man page / 主要ベンダーCLI
- 対象実装
- 主要 Linux / BSD / ネットワーク機器 CLI の一般的な実装
- 免責
- OS とバージョン差分は実環境で確認してください。
このチートシートの使いどころ
Palo Alto PAN-OS チート集は、Palo Alto PAN-OS の configure、commit、interface/zone、security rule、App-ID、User-ID、NAT、routing、policy match、packet-diag を扱う運用チート集。 対象は公式ドキュメント、man page、主要ベンダー CLI で確認できる現行の一般的な実装です。カテゴリは運用モード、Interface / Zone、Security Rule、NAT、ルーティングを中心に、41件のコマンドや値を用途別に引けます。障害調査、設定変更前の確認、作業メモ作成で、Palo Alto、PAN-OS、firewall、App-ID、User-IDに関連する操作を短時間で探すために使います。
41 / 41
show system infoPalo Alto PAN-OS で show system info の状態や設定を確認する
admin@PA-VM> show system infoshow config runningPalo Alto PAN-OS で show config running の状態や設定を確認する
admin@PA-VM> show config runningshow interface allPalo Alto PAN-OS で show interface all の状態や設定を確認する
admin@PA-VM> show interface allshow routing routePalo Alto PAN-OS で show routing route の状態や設定を確認する
admin@PA-VM> show routing routeshow session allPalo Alto PAN-OS で show session all の状態や設定を確認する
admin@PA-VM> show session allshow system resourcesPalo Alto PAN-OS で show system resources の状態や設定を確認する
admin@PA-VM> show system resourcesshow jobs allPalo Alto PAN-OS で show jobs all の状態や設定を確認する
admin@PA-VM> show jobs allconfigurePalo Alto PAN-OS で configure の設定または操作を実行する
admin@PA-VM> configurecommitPalo Alto PAN-OS で commit の運用操作を実行する
admin@PA-VM# commitset deviceconfig system hostnamePalo Alto PAN-OS で set deviceconfig system hostname の設定または操作を実行する
admin@PA-VM# set deviceconfig system hostname pa-tokyo-1set network interface ethernetPalo Alto PAN-OS で set network interface ethernet の設定または操作を実行する
admin@PA-VM# set network interface ethernet ethernet1/1 layer3 ip 192.0.2.2/30set zone network layer3Palo Alto PAN-OS で set zone network layer3 の設定または操作を実行する
admin@PA-VM# set zone trust network layer3 ethernet1/2set network virtual-router interfacePalo Alto PAN-OS で set network virtual-router interface の設定または操作を実行する
admin@PA-VM# set network virtual-router default interface ethernet1/1set network profiles interface-management-profilePalo Alto PAN-OS で set network profiles interface-management-profile の設定または操作を実行する
admin@PA-VM# set network profiles interface-management-profile MGMT ping yes https yesset network interface ethernet commentPalo Alto PAN-OS で set network interface ethernet comment の設定または操作を実行する
admin@PA-VM# set network interface ethernet ethernet1/1 comment ISP-Uplinkset rulebase security rules fromPalo Alto PAN-OS で set rulebase security rules from の設定または操作を実行する
admin@PA-VM# set rulebase security rules ALLOW-WEB from trustset rulebase security rules toPalo Alto PAN-OS で set rulebase security rules to の設定または操作を実行する
admin@PA-VM# set rulebase security rules ALLOW-WEB to untrustset rulebase security rules sourcePalo Alto PAN-OS で set rulebase security rules source の設定または操作を実行する
admin@PA-VM# set rulebase security rules ALLOW-WEB source 10.0.0.0/24set rulebase security rules destinationPalo Alto PAN-OS で set rulebase security rules destination の設定または操作を実行する
admin@PA-VM# set rulebase security rules ALLOW-WEB destination anyset rulebase security rules applicationPalo Alto PAN-OS で set rulebase security rules application の設定または操作を実行する
admin@PA-VM# set rulebase security rules ALLOW-WEB application ssl web-browsingset rulebase security rules servicePalo Alto PAN-OS で set rulebase security rules service の設定または操作を実行する
admin@PA-VM# set rulebase security rules ALLOW-WEB service application-defaultset rulebase security rules actionPalo Alto PAN-OS で set rulebase security rules action の設定または操作を実行する
admin@PA-VM# set rulebase security rules ALLOW-WEB action allowset rulebase security rules log-endPalo Alto PAN-OS で set rulebase security rules log-end の設定または操作を実行する
admin@PA-VM# set rulebase security rules ALLOW-WEB log-end yesset user-id-collectorPalo Alto PAN-OS で set user-id-collector の設定または操作を実行する
admin@PA-VM# set user-id-collector AD-1 host 10.0.0.20set rulebase nat rules source-translationPalo Alto PAN-OS で set rulebase nat rules source-translation の設定または操作を実行する
admin@PA-VM# set rulebase nat rules SNAT source-translation dynamic-ip-and-port interface-address interface ethernet1/1set rulebase nat rules destination-translationPalo Alto PAN-OS で set rulebase nat rules destination-translation の設定または操作を実行する
admin@PA-VM# set rulebase nat rules DNAT destination-translation translated-address 10.0.10.10 translated-port 443set rulebase nat rules fromPalo Alto PAN-OS で set rulebase nat rules from の設定または操作を実行する
admin@PA-VM# set rulebase nat rules SNAT from trustset rulebase nat rules toPalo Alto PAN-OS で set rulebase nat rules to の設定または操作を実行する
admin@PA-VM# set rulebase nat rules SNAT to untrustset rulebase nat rules servicePalo Alto PAN-OS で set rulebase nat rules service の設定または操作を実行する
admin@PA-VM# set rulebase nat rules DNAT service service-httpsset network virtual-router static-routePalo Alto PAN-OS で set network virtual-router static-route の設定または操作を実行する
admin@PA-VM# set network virtual-router default routing-table ip static-route DEFAULT destination 0.0.0.0/0 nexthop ip-address 192.0.2.1set network virtual-router protocol bgpPalo Alto PAN-OS で set network virtual-router protocol bgp の設定または操作を実行する
admin@PA-VM# set network virtual-router default protocol bgp enable yes local-as 65001set network virtual-router protocol ospfPalo Alto PAN-OS で set network virtual-router protocol ospf の設定または操作を実行する
admin@PA-VM# set network virtual-router default protocol ospf enable yestest routing fib-lookupPalo Alto PAN-OS で test routing fib-lookup の診断情報を取得する
admin@PA-VM> test routing fib-lookup virtual-router default ip 8.8.8.8show session all filterPalo Alto PAN-OS で show session all filter の状態や設定を確認する
admin@PA-VM> show session all filter source 10.0.0.10 destination 8.8.8.8test security-policy-matchPalo Alto PAN-OS で test security-policy-match の診断情報を取得する
admin@PA-VM> test security-policy-match from trust to untrust source 10.0.0.10 destination 8.8.8.8 protocol 6 destination-port 443test nat-policy-matchPalo Alto PAN-OS で test nat-policy-match の診断情報を取得する
admin@PA-VM> test nat-policy-match from trust to untrust source 10.0.0.10 destination 8.8.8.8 protocol 6 destination-port 443debug dataplane packet-diag set filterPalo Alto PAN-OS で debug dataplane packet-diag set filter の診断情報を取得する
admin@PA-VM> debug dataplane packet-diag set filter match source 10.0.0.10 destination 8.8.8.8debug dataplane packet-diag set capturePalo Alto PAN-OS で debug dataplane packet-diag set capture の診断情報を取得する
admin@PA-VM> debug dataplane packet-diag set capture stage firewall file fw.pcapdebug dataplane packet-diag set logPalo Alto PAN-OS で debug dataplane packet-diag set log の診断情報を取得する
admin@PA-VM> debug dataplane packet-diag set log feature flow basicless mp-log ms.logPalo Alto PAN-OS で less mp-log ms.log の診断情報を取得する
admin@PA-VM> less mp-log ms.logtail follow yes mp-log traffic.logPalo Alto PAN-OS で tail follow yes mp-log traffic.log の診断情報を取得する
admin@PA-VM> tail follow yes mp-log traffic.log| Command | Description | Example | Copy |
|---|---|---|---|
show system info | Palo Alto PAN-OS で show system info の状態や設定を確認する | admin@PA-VM> show system info | |
show config running | Palo Alto PAN-OS で show config running の状態や設定を確認する | admin@PA-VM> show config running | |
show interface all | Palo Alto PAN-OS で show interface all の状態や設定を確認する | admin@PA-VM> show interface all | |
show routing route | Palo Alto PAN-OS で show routing route の状態や設定を確認する | admin@PA-VM> show routing route | |
show session all | Palo Alto PAN-OS で show session all の状態や設定を確認する | admin@PA-VM> show session all | |
show system resources | Palo Alto PAN-OS で show system resources の状態や設定を確認する | admin@PA-VM> show system resources | |
show jobs all | Palo Alto PAN-OS で show jobs all の状態や設定を確認する | admin@PA-VM> show jobs all | |
configure | Palo Alto PAN-OS で configure の設定または操作を実行する | admin@PA-VM> configure | |
commit | Palo Alto PAN-OS で commit の運用操作を実行する | admin@PA-VM# commit | |
set deviceconfig system hostname | Palo Alto PAN-OS で set deviceconfig system hostname の設定または操作を実行する | admin@PA-VM# set deviceconfig system hostname pa-tokyo-1 | |
set network interface ethernet | Palo Alto PAN-OS で set network interface ethernet の設定または操作を実行する | admin@PA-VM# set network interface ethernet ethernet1/1 layer3 ip 192.0.2.2/30 | |
set zone network layer3 | Palo Alto PAN-OS で set zone network layer3 の設定または操作を実行する | admin@PA-VM# set zone trust network layer3 ethernet1/2 | |
set network virtual-router interface | Palo Alto PAN-OS で set network virtual-router interface の設定または操作を実行する | admin@PA-VM# set network virtual-router default interface ethernet1/1 | |
set network profiles interface-management-profile | Palo Alto PAN-OS で set network profiles interface-management-profile の設定または操作を実行する | admin@PA-VM# set network profiles interface-management-profile MGMT ping yes https yes | |
set network interface ethernet comment | Palo Alto PAN-OS で set network interface ethernet comment の設定または操作を実行する | admin@PA-VM# set network interface ethernet ethernet1/1 comment ISP-Uplink | |
set rulebase security rules from | Palo Alto PAN-OS で set rulebase security rules from の設定または操作を実行する | admin@PA-VM# set rulebase security rules ALLOW-WEB from trust | |
set rulebase security rules to | Palo Alto PAN-OS で set rulebase security rules to の設定または操作を実行する | admin@PA-VM# set rulebase security rules ALLOW-WEB to untrust | |
set rulebase security rules source | Palo Alto PAN-OS で set rulebase security rules source の設定または操作を実行する | admin@PA-VM# set rulebase security rules ALLOW-WEB source 10.0.0.0/24 | |
set rulebase security rules destination | Palo Alto PAN-OS で set rulebase security rules destination の設定または操作を実行する | admin@PA-VM# set rulebase security rules ALLOW-WEB destination any | |
set rulebase security rules application | Palo Alto PAN-OS で set rulebase security rules application の設定または操作を実行する | admin@PA-VM# set rulebase security rules ALLOW-WEB application ssl web-browsing | |
set rulebase security rules service | Palo Alto PAN-OS で set rulebase security rules service の設定または操作を実行する | admin@PA-VM# set rulebase security rules ALLOW-WEB service application-default | |
set rulebase security rules action | Palo Alto PAN-OS で set rulebase security rules action の設定または操作を実行する | admin@PA-VM# set rulebase security rules ALLOW-WEB action allow | |
set rulebase security rules log-end | Palo Alto PAN-OS で set rulebase security rules log-end の設定または操作を実行する | admin@PA-VM# set rulebase security rules ALLOW-WEB log-end yes | |
set user-id-collector | Palo Alto PAN-OS で set user-id-collector の設定または操作を実行する | admin@PA-VM# set user-id-collector AD-1 host 10.0.0.20 | |
set rulebase nat rules source-translation | Palo Alto PAN-OS で set rulebase nat rules source-translation の設定または操作を実行する | admin@PA-VM# set rulebase nat rules SNAT source-translation dynamic-ip-and-port interface-address interface ethernet1/1 | |
set rulebase nat rules destination-translation | Palo Alto PAN-OS で set rulebase nat rules destination-translation の設定または操作を実行する | admin@PA-VM# set rulebase nat rules DNAT destination-translation translated-address 10.0.10.10 translated-port 443 | |
set rulebase nat rules from | Palo Alto PAN-OS で set rulebase nat rules from の設定または操作を実行する | admin@PA-VM# set rulebase nat rules SNAT from trust | |
set rulebase nat rules to | Palo Alto PAN-OS で set rulebase nat rules to の設定または操作を実行する | admin@PA-VM# set rulebase nat rules SNAT to untrust | |
set rulebase nat rules service | Palo Alto PAN-OS で set rulebase nat rules service の設定または操作を実行する | admin@PA-VM# set rulebase nat rules DNAT service service-https | |
set network virtual-router static-route | Palo Alto PAN-OS で set network virtual-router static-route の設定または操作を実行する | admin@PA-VM# set network virtual-router default routing-table ip static-route DEFAULT destination 0.0.0.0/0 nexthop ip-address 192.0.2.1 | |
set network virtual-router protocol bgp | Palo Alto PAN-OS で set network virtual-router protocol bgp の設定または操作を実行する | admin@PA-VM# set network virtual-router default protocol bgp enable yes local-as 65001 | |
set network virtual-router protocol ospf | Palo Alto PAN-OS で set network virtual-router protocol ospf の設定または操作を実行する | admin@PA-VM# set network virtual-router default protocol ospf enable yes | |
test routing fib-lookup | Palo Alto PAN-OS で test routing fib-lookup の診断情報を取得する | admin@PA-VM> test routing fib-lookup virtual-router default ip 8.8.8.8 | |
show session all filter | Palo Alto PAN-OS で show session all filter の状態や設定を確認する | admin@PA-VM> show session all filter source 10.0.0.10 destination 8.8.8.8 | |
test security-policy-match | Palo Alto PAN-OS で test security-policy-match の診断情報を取得する | admin@PA-VM> test security-policy-match from trust to untrust source 10.0.0.10 destination 8.8.8.8 protocol 6 destination-port 443 | |
test nat-policy-match | Palo Alto PAN-OS で test nat-policy-match の診断情報を取得する | admin@PA-VM> test nat-policy-match from trust to untrust source 10.0.0.10 destination 8.8.8.8 protocol 6 destination-port 443 | |
debug dataplane packet-diag set filter | Palo Alto PAN-OS で debug dataplane packet-diag set filter の診断情報を取得する | admin@PA-VM> debug dataplane packet-diag set filter match source 10.0.0.10 destination 8.8.8.8 | |
debug dataplane packet-diag set capture | Palo Alto PAN-OS で debug dataplane packet-diag set capture の診断情報を取得する | admin@PA-VM> debug dataplane packet-diag set capture stage firewall file fw.pcap | |
debug dataplane packet-diag set log | Palo Alto PAN-OS で debug dataplane packet-diag set log の診断情報を取得する | admin@PA-VM> debug dataplane packet-diag set log feature flow basic | |
less mp-log ms.log | Palo Alto PAN-OS で less mp-log ms.log の診断情報を取得する | admin@PA-VM> less mp-log ms.log | |
tail follow yes mp-log traffic.log | Palo Alto PAN-OS で tail follow yes mp-log traffic.log の診断情報を取得する | admin@PA-VM> tail follow yes mp-log traffic.log |