PAN-OS commandes essentielles | Guide CLI Palo Alto | OPTINOC

Chargement...

PAN-OS : commandes essentielles de configuration

15 avril 2026·2 min de lecture·350 mots

PAN-OS est le système d'exploitation des firewalls Palo Alto. Accessible via GUI web (principal) et CLI (troubleshooting avancé). Guide des commandes essentielles pour configuration, troubleshooting, capture et upgrade.

Modes CLI

SSH par défaut vers ethernet1/1 ou management (192.168.1.1)
Operational mode (>): show, ping, test
Configuration mode : configure (puis hash #)
Commit-based : changements en candidate, commit pour appliquer

Commandes opérationnelles

show system info : version PAN-OS, uptime
show interface all : état interfaces
show routing table : table routing virtuelle
show running security-policy : policies actives
show session all filter source 10.0.0.5 : trafic actif par src
show counter global : compteurs globaux (drops, allows)
show log traffic last 50 direction equal backward : 50 dernières sessions

Configuration base

configure
set deviceconfig system hostname PA-PARIS-01
set deviceconfig system ntp-servers primary-ntp-server ntp-server-address 192.0.2.1
set network interface ethernet ethernet1/1 layer3 ip 203.0.113.2/30
set zone UNTRUST network layer3 ethernet1/1
set rulebase security rules Allow-Web from LAN to UNTRUST source any destination any application web-browsing service application-default action allow
commit

Troubleshooting packet capture

debug dataplane packet-diag set filter match source 10.0.0.5
debug dataplane packet-diag set filter on
debug dataplane packet-diag set capture stage receive file rx.pcap
debug dataplane packet-diag set capture on
... reproduction du problème ...
debug dataplane packet-diag set capture off
scp export filter-pcap from rx.pcap to user@server:/tmp/ : exporter

Test commands

test security-policy-match from LAN to UNTRUST source 10.0.0.5 destination 8.8.8.8 protocol 6 destination-port 443 : vérifier quelle rule matcherait
test vpn ike-sa gateway VPN-Site-A : état phase 1 IPsec
test vpn ipsec-sa tunnel VPN-Site-A-Tunnel : état phase 2
test panagent status : état agent User-ID (AD)
test dns ip 8.8.8.8 : résolution DNS

Upgrade PAN-OS

request system software check : voir versions disponibles
request system software download version 11.1.3
request system software install version 11.1.3
request restart system : reboot
show jobs all : suivre installation en cours

HA

show high-availability state : actif ou passif
request high-availability state suspend : forcer passif (maintenance)
request high-availability state functional : retour actif

Commander chez OPTINOC

Palo Alto PA-Series pré-configuré avec Bundle Complete. Formation PAN-OS pour clients. Support 24×7 expert francophone.

Questions fréquentes

PAN-OS supporte le rollback ?

Oui. La commande revert config restaure la dernière config commitée. Plus puissant : load config from saved-config.xml (depuis snapshot manuel) ou load config last-committed (dernier commit). Toujours faire un commit-and-push descriptif pour traçabilité.

Comment configurer en CLI plutôt qu'en GUI ?

Mode configure (depuis operational), puis set commands hiérarchiques (set network interface ethernet ethernet1/1 ip 10.0.0.1/24). Les configurations passent en candidate config, puis commit pour les appliquer.