PALOALTO-PANOS41 cmd
Palo Alto PAN-OS チート集
Palo Alto PAN-OS の configure、commit、interface/zone、security rule、App-ID、User-ID、NAT、routing、policy match、packet-diag を扱う運用チート集。
- 更新日
- 2026-05-14
- 参照範囲
- 公式ドキュメント / man page / 主要ベンダーCLI
- 対象実装
- 主要 Linux / BSD / ネットワーク機器 CLI の一般的な実装
- 免責
- OS とバージョン差分は実環境で確認してください。
41 / 41
| Command | Description | Example | Copy |
|---|---|---|---|
show system info | Palo Alto PAN-OS で show system info の状態や設定を確認する | admin@PA-VM> show system info | |
show config running | Palo Alto PAN-OS で show config running の状態や設定を確認する | admin@PA-VM> show config running | |
show interface all | Palo Alto PAN-OS で show interface all の状態や設定を確認する | admin@PA-VM> show interface all | |
show routing route | Palo Alto PAN-OS で show routing route の状態や設定を確認する | admin@PA-VM> show routing route | |
show session all | Palo Alto PAN-OS で show session all の状態や設定を確認する | admin@PA-VM> show session all | |
show system resources | Palo Alto PAN-OS で show system resources の状態や設定を確認する | admin@PA-VM> show system resources | |
show jobs all | Palo Alto PAN-OS で show jobs all の状態や設定を確認する | admin@PA-VM> show jobs all | |
configure | Palo Alto PAN-OS で configure の設定または操作を実行する | admin@PA-VM> configure | |
commit | Palo Alto PAN-OS で commit の運用操作を実行する | admin@PA-VM# commit | |
set deviceconfig system hostname | Palo Alto PAN-OS で set deviceconfig system hostname の設定または操作を実行する | admin@PA-VM# set deviceconfig system hostname pa-tokyo-1 | |
set network interface ethernet | Palo Alto PAN-OS で set network interface ethernet の設定または操作を実行する | admin@PA-VM# set network interface ethernet ethernet1/1 layer3 ip 192.0.2.2/30 | |
set zone network layer3 | Palo Alto PAN-OS で set zone network layer3 の設定または操作を実行する | admin@PA-VM# set zone trust network layer3 ethernet1/2 | |
set network virtual-router interface | Palo Alto PAN-OS で set network virtual-router interface の設定または操作を実行する | admin@PA-VM# set network virtual-router default interface ethernet1/1 | |
set network profiles interface-management-profile | Palo Alto PAN-OS で set network profiles interface-management-profile の設定または操作を実行する | admin@PA-VM# set network profiles interface-management-profile MGMT ping yes https yes | |
set network interface ethernet comment | Palo Alto PAN-OS で set network interface ethernet comment の設定または操作を実行する | admin@PA-VM# set network interface ethernet ethernet1/1 comment ISP-Uplink | |
set rulebase security rules from | Palo Alto PAN-OS で set rulebase security rules from の設定または操作を実行する | admin@PA-VM# set rulebase security rules ALLOW-WEB from trust | |
set rulebase security rules to | Palo Alto PAN-OS で set rulebase security rules to の設定または操作を実行する | admin@PA-VM# set rulebase security rules ALLOW-WEB to untrust | |
set rulebase security rules source | Palo Alto PAN-OS で set rulebase security rules source の設定または操作を実行する | admin@PA-VM# set rulebase security rules ALLOW-WEB source 10.0.0.0/24 | |
set rulebase security rules destination | Palo Alto PAN-OS で set rulebase security rules destination の設定または操作を実行する | admin@PA-VM# set rulebase security rules ALLOW-WEB destination any | |
set rulebase security rules application | Palo Alto PAN-OS で set rulebase security rules application の設定または操作を実行する | admin@PA-VM# set rulebase security rules ALLOW-WEB application ssl web-browsing | |
set rulebase security rules service | Palo Alto PAN-OS で set rulebase security rules service の設定または操作を実行する | admin@PA-VM# set rulebase security rules ALLOW-WEB service application-default | |
set rulebase security rules action | Palo Alto PAN-OS で set rulebase security rules action の設定または操作を実行する | admin@PA-VM# set rulebase security rules ALLOW-WEB action allow | |
set rulebase security rules log-end | Palo Alto PAN-OS で set rulebase security rules log-end の設定または操作を実行する | admin@PA-VM# set rulebase security rules ALLOW-WEB log-end yes | |
set user-id-collector | Palo Alto PAN-OS で set user-id-collector の設定または操作を実行する | admin@PA-VM# set user-id-collector AD-1 host 10.0.0.20 | |
set rulebase nat rules source-translation | Palo Alto PAN-OS で set rulebase nat rules source-translation の設定または操作を実行する | admin@PA-VM# set rulebase nat rules SNAT source-translation dynamic-ip-and-port interface-address interface ethernet1/1 | |
set rulebase nat rules destination-translation | Palo Alto PAN-OS で set rulebase nat rules destination-translation の設定または操作を実行する | admin@PA-VM# set rulebase nat rules DNAT destination-translation translated-address 10.0.10.10 translated-port 443 | |
set rulebase nat rules from | Palo Alto PAN-OS で set rulebase nat rules from の設定または操作を実行する | admin@PA-VM# set rulebase nat rules SNAT from trust | |
set rulebase nat rules to | Palo Alto PAN-OS で set rulebase nat rules to の設定または操作を実行する | admin@PA-VM# set rulebase nat rules SNAT to untrust | |
set rulebase nat rules service | Palo Alto PAN-OS で set rulebase nat rules service の設定または操作を実行する | admin@PA-VM# set rulebase nat rules DNAT service service-https | |
set network virtual-router static-route | Palo Alto PAN-OS で set network virtual-router static-route の設定または操作を実行する | admin@PA-VM# set network virtual-router default routing-table ip static-route DEFAULT destination 0.0.0.0/0 nexthop ip-address 192.0.2.1 | |
set network virtual-router protocol bgp | Palo Alto PAN-OS で set network virtual-router protocol bgp の設定または操作を実行する | admin@PA-VM# set network virtual-router default protocol bgp enable yes local-as 65001 | |
set network virtual-router protocol ospf | Palo Alto PAN-OS で set network virtual-router protocol ospf の設定または操作を実行する | admin@PA-VM# set network virtual-router default protocol ospf enable yes | |
test routing fib-lookup | Palo Alto PAN-OS で test routing fib-lookup の診断情報を取得する | admin@PA-VM> test routing fib-lookup virtual-router default ip 8.8.8.8 | |
show session all filter | Palo Alto PAN-OS で show session all filter の状態や設定を確認する | admin@PA-VM> show session all filter source 10.0.0.10 destination 8.8.8.8 | |
test security-policy-match | Palo Alto PAN-OS で test security-policy-match の診断情報を取得する | admin@PA-VM> test security-policy-match from trust to untrust source 10.0.0.10 destination 8.8.8.8 protocol 6 destination-port 443 | |
test nat-policy-match | Palo Alto PAN-OS で test nat-policy-match の診断情報を取得する | admin@PA-VM> test nat-policy-match from trust to untrust source 10.0.0.10 destination 8.8.8.8 protocol 6 destination-port 443 | |
debug dataplane packet-diag set filter | Palo Alto PAN-OS で debug dataplane packet-diag set filter の診断情報を取得する | admin@PA-VM> debug dataplane packet-diag set filter match source 10.0.0.10 destination 8.8.8.8 | |
debug dataplane packet-diag set capture | Palo Alto PAN-OS で debug dataplane packet-diag set capture の診断情報を取得する | admin@PA-VM> debug dataplane packet-diag set capture stage firewall file fw.pcap | |
debug dataplane packet-diag set log | Palo Alto PAN-OS で debug dataplane packet-diag set log の診断情報を取得する | admin@PA-VM> debug dataplane packet-diag set log feature flow basic | |
less mp-log ms.log | Palo Alto PAN-OS で less mp-log ms.log の診断情報を取得する | admin@PA-VM> less mp-log ms.log | |
tail follow yes mp-log traffic.log | Palo Alto PAN-OS で tail follow yes mp-log traffic.log の診断情報を取得する | admin@PA-VM> tail follow yes mp-log traffic.log |