paloalto防火墙常用命令

show session info查看会话

show session id XX查看session id

show session all filter source[ip]destination[ip] application[app]条件选择查看会话

show session info查看当前并发会话数

clear session all清除会话

show system resources查看管理平台CPU和内存

show running resource-monitor查看数据平台CPU和内存

show counter global查看全局利用率

show system environmentals power查看电源状态

show system environmentals fans查看风扇状态

show system environmentals thermal查看设备温度

show log alarm告警日志查看

show log config查看配置日志

show log查看其他日志

show high-availability state查询防火墙 HA状态
show high-availability all查询完整的HA信息
show high-availability state-synchronization查询HA 同步信息
request high-availability state suspend手工切换防火墙 HA 状态,运行此命令的防火墙将会从Active/Passive 状态切换为暂停状态
request high-availability state functional手工恢复防火墙 HA 状态

ping测试

ping source [IP] host [IP]
ping host [IP]

show counter global l match drop接口丢包查询

show vpn flow查看防火墙加解密状态
show vpn gateway 查看防火墙 vpn 配置
show vpn ike-sa 查看防火墙第一阶段IKE SA 状态
show vpn ipsec-sa 查看防火墙第二阶段lpsecSA 状态
show vpn tunnel查看防火墙 tunnel 配置
less mp-log ikemgr.log (debug/less 调试)

request system software check 执行版本检查
request system software download 执行软件下载
request system software install 执行系统软件安装
request restart system 执行设备重启

dynamic升级

request content upgrade check
request content upgrade download
request content upgrade install

load config配置恢复

main口令恢复,恢复口令需要重启设备,设备重启后在 启动瞬间会显示输入命令,只要输入 main 就可以进入出厂值恢复菜单

request restart system 设备重启
request shutdown system 设备关机

show system disk-space 查看磁盘状态

show system software status 查看系统进程

show system info 查看设备基本信息

show arp all 查看ARP 表项

show routing route 查看路由表项

show running security-policy 查看安全策略

show running nat-policy 查看 NAT 策略

show system services 显示服务端口

NAT命中查看命令
show running ippool
show running global-ippool

show user ip-user-mapping查看用户和IP 的捆绑数据

show interface all接口状态查看,通过接口状态查询来查看端口的双工模式和up/down 情况

show mgt-config users查看所有现有用户

原创文章,作者:EASY,如若转载,请注明文章出处:
© 版权声明
THE END
喜欢就支持一下吧
点赞12 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容