Gewusst wie: Anzeigen von Informationen zu SSL-Entschlüsselung von der CLI

Gewusst wie: Anzeigen von Informationen zu SSL-Entschlüsselung von der CLI

110374
Created On 09/25/18 17:19 PM - Last Modified 06/09/23 07:55 AM


Resolution


Übersicht

Dieses Dokument beschreibt, wie SSL-Entschlüsselung Informationen von der CLI anzeigen.

 

Details

Die folgende Show-Systemeinstellung SSL-Entschlüsselungs Befehle gibt Auskunft über die SSL-Entschlüsselung auf dem Palo Alto Networks-Gerät:

  • Zeigen Sie die Liste der SSL-entschlüsselt-Zertifikate, die auf dem dataplane
    > System-Einstellung SSL-entschlüsselt- Zertifikat geladen sind
  • Zeigen Sie die Liste der zwischengespeicherten Zertifikate auf dem dataplane
    > Systemeinstellung SSL-entschlüsselt Zertifikat-Cache
  • Zeigen Sie die Liste der zwischengespeicherten DNS
    -Einträge > Systemeinstellung SSL-entschlüsselt DNS -Cache
  • Zeigen Sie die Liste der zwischengespeicherten Server, die von der Entschlüsselung ausgeschlossen sind
    > Systemeinstellung SSL-entschlüsselt ausschließen-Cache
  • Die Liste der Global Protect Cookies anzeigen
    > Systemeinstellung SSL-entschlüsselt GP-Cookie-Cache
  • Die Liste der HSM-Anfragen anzeigen
    > Systemeinstellung SSL-entschlüsselt HSM-Anfrage
  • Zeigen Sie die SSL-Entschlüsselungs Speicher
    -Nutzung > Systemeinstellung SSL- entschlüsselt Speicher
  • Zeigen Sie, dass die Liste der Benutzer, die Option (ob sie SSL-Entschlüsselung benachrichtigen oder nicht) zu benachrichtigen ist zwischengespeichert wurde. Wenn der Cache eingeschaltet ist, wird der Benutzer nicht jedes Mal benachrichtigt, wenn er auf einer verschlüsselten Website durchsucht.
    > Systemeinstellung SSL-entschlüsselt Benachrichtigen-Cache
  • URL-Rewrite-Statistiken anzeigen
    > Systemeinstellung SSL-Entschlüsselung Rewrite-stats anzeigen
  • Zeigen Sie die Liste der zwischengespeicherten Sessions
    > Systemeinstellung SSL-entschlüsselt Session- Cache
  • SSL-Entschlüsselungs Einstellungen anzeigen
    > Systemeinstellung SSL-entschlüsselt einstellen

 

Die Anzahl der entschlüsselten Sitzungen anzeigen

> Show Sitzung alle Ssl entschlüsseln ja zählen ja Filter

Anzahl der Sitzungen, die Filter entsprechen: 2758

 

Die entschlüsselten Sitzungen anzeigen

> Sitzung ja alle Filter Ssl-Decrypt anzeigen

 

Die entschlüsselte Sessions löschen

> Sitzung alle Ssl entschlüsseln ja Filter klar

 

Um die Ssl-Decrypt-Cache

> debug Dataplane Reset Ssl-entschlüsseln<option>

    • Zertifikat-Cache Clear alle SSL-entschlüsselt Zertifikats Cache in dataplane
    • Zertifikat-Status Clear alle SSL-entschlüsselt-Zertifikate CRL-Status zwischengespeichert in dataplane
    • DNS-Cache Clear SSL-entschlüsselt DNS - Cache
    • ausschließen-Cache Clear alle ausschließen Cache in dataplane
    • HSM-Cache Clear alle SSL-entschlüsselt HSM-Anfrage in dataplane
    • Benachrichtigen-Cache Clear alle SSL-entschlüsselt benachrichtigen-Benutzer-Cache in dataplane
    • Rewrite-Statistiken Clear URL Rewrite Cache
    • Session-Cache Clear alle SSL-entschlüsselt Session Cache in dataplane

 

Der folgende Befehl prüft für jedes SSL Entschlüsselung im Zusammenhang mit Fehlern

 

> Counter Global | Match Proxy
proxy_process 1205 0 info Proxy Pktproc Anzahl der Ströme gehen durch Proxy
proxy_no_process 453 0 info Proxy Pktproc Anzahl der Ströme donot gehen durch Proxy
proxy_wqe_held 253 0 info Proxy resou RCE-Nummer der wqe gehalten von Proxy für die Benachrichtigung Antwort
proxy_excluded 78 0 info Proxy Pktproc Anzahl der SSL-Sitzungen umgangen Proxy wegen des Ausschlusses
proxy_client_hello_failed 4 0 warnen Proxy Pktproc Anzahl der SSL-Sitzungen umgangen Proxy  Da Client Hello nicht geparkt werden kann
proxy_url_request_pkt_drop 24 0 info Proxy pktproc wird die Anzahl der Pakete fallen gelassen, weil man auf die Anfrage der URL-Kategorie in SSL-Proxy wartet
proxy_url_category_unknown 435 0 info Proxy Pktproc-Nummer von Sessio NS-Prüfung durch Proxy mit unbekannter URL-Kategorie
url_session_not_in_ssl_wait 4 0 Fehler-URL-System die Sitzung wartet nicht auf URL in SSL-Proxyproxy_url_request_pkt_drop 2660 DropProxy pktproc die Anzahl der Pakete erhalten wegen des Wartens auf die Anfrage der URL-Kategorie in SSL-Proxy 
proxy_timer_del_session_added4 0 InfoProxy pktproc Anzahl der Timer für das Löschen von Proxy-Host-Verbindung
proxy_timer_del_sessions 4 0 InfoProxy Pktproc Anzahl der Proxy-Host-Verbindungen, die durch Timer
proxy_proxy_host_not_connected 15 0 gewarnt werden, warnenProxy-pktproc- Anzahl von Paketen proxy_host die zu empfangen oder zu übertragen sind, wenn Sie nicht 
url_session_not_in_ssl_wait 40 0 Fehler- URL- Systemdie Sitzung wartet nicht auf URL in SSL  -Proxy                                                                                                

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClF2CAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language