Cómo ver información de descifrado de SSL desde el CLI

Cómo ver información de descifrado de SSL desde el CLI

110380
Created On 09/25/18 17:19 PM - Last Modified 06/09/23 07:55 AM


Resolution


Resumen

Este documento describe cómo ver información de descifrado de SSL desde el CLI.

 

Detalles

El siguiente programa de configuración del sistema de decodificación SSL proporciona información sobre el descifrado SSL en el dispositivo de redes palo alto:

  • Mostrar la lista de certificados de desencriptación SSL cargados en el plan de los documentos
    > Mostrar configuración del sistema SSL-descifrar certificado
  • Mostrar la lista de certificados almacenados en caché cargados en el plan de la
    serie > Mostrar configuración del sistema SSL-Decrypt Certificate-cache
  • Mostrar la lista de entradas de DNS en caché
    > Mostrar configuración del sistema SSL-descifrar DNS-cache
  • Mostrar la lista de servidores en caché excluidos de descifrar
    > Mostrar configuración del sistema SSL-descifrar exclusión-caché
  • Mostrar la lista de cookies de protección global
    > Mostrar configuración del sistema SSL-descifrar GP-cookie-cache
  • Mostrar la lista de solicitudes de HSM
    > Mostrar configuración del sistema SSL-descifrar HSM-solicitud
  • Mostrar el uso de memoria de desencriptación SSL
    > Mostrar configuración del sistema SSL -descifrar memoria
  • Mostrar la lista de usuarios que es notificar a opción (ya sea para notificarles de descifrado de SSL o no) almacena en caché. Si la caché está encendida, el usuario no será notificado cada vez que navegue a un sitio cifrado.
    > Mostrar configuración del sistema SSL-descifrar notificar-cache
  • Mostrar estadísticas de reescritura
    de URL > Mostrar configuración del sistema SSL-descifrar reescritura -estadísticas
  • Mostrar la lista de sesiones en caché
    > Mostrar configuración del sistema SSL-descifrar sesión-caché
  • Mostrar configuración del SSL-descifrado
    > Mostrar configuración del sistema SSL-descifrar configuración

 

Para mostrar el número de sesiones de descifrado

> sesión de Mostrar todos los filtran descifrar ssl sí cuenta sí

Número de sesiones que coincidan con filtro: 2758

 

Para ver las sesiones de descifrado

> Mostrar sesión todos filtro ssl-descifrar sí

 

Para borrar las sesiones descifradas

> Borrar sesión todo filtro descifrar ssl sí

 

Para restablecer la caché de ssl-descifrar

&gt; debug dataplane reset ssl-descifrar<option>

    • certificado-cache borrar toda la caché de certificados de desencriptación SSL en plan de
    • Estado de certificado Borrar todo el estado de CRL del certificado de descifrado SSL almacenado en el plan de
    • DNS-cache Clear SSL-Decrypt DNS cache
    • excluir-cache borrar toda la caché de exclusión en plan de
    • HSM-cache Clear toda la solicitud de SSL-desencriptar HSM en plan de
    • notificar-cache Borrar todo SSL-descifrar notificar-caché de usuario en plan de
    • reescritura-estadísticas Borrar caché de reescritura de URL
    • caché de sesión borrar toda la caché de sesiones de descifrado SSL en plan de

 

El siguiente comando comprueba cualquier SSL descifrado relacionadas con fallas

 

> Mostrar contador global | Match proxy
proxy_process 1205 0 info proxy pktproc número de flujos pasar por proxy
proxy_no_process 453 0 info proxy pktproc número de flujos nose pasar por proxy
proxy_wqe_held 253 0 info proxy resou RCE número de wqe en poder de proxy para notificar respuesta
proxy_excluded 78 0 info proxy pktproc número de sesiones SSL omitido proxy debido a la exclusión
proxy_client_hello_failed 4 0 advertir proxy pktproc número de sesiones SSL omitido proxy  porque Hola cliente no puede ser analizado
proxy_url_request_pkt_drop 24 0 info proxy pktproc el número de paquetes se cae debido a la espera de la solicitud de categoría de URL en SSL proxy
proxy_url_category_unknown 435 0 info proxy pktproc número de Sessio NS comprobado por proxy con URL desconocida categoría
url_session_not_in_ssl_wait 4 0 sistema de URL de error la sesión no está esperando URL en SSL proxyproxy_url_request_pkt_drop 2660 Dropproxy pktproc el número de paquetes obtener cayó debido a la espera de la solicitud de categoría de URL en SSL proxy 
proxy_timer_del_session_added4 0 infoproxy pktproc número de temporizadores añadidos para eliminar la conexión de host proxy
proxy_timer_del_sessions 4 0 infoproxy pktproc número de conexiones de host proxy eliminadas debido al temporizador
proxy_proxy_host_not_connected 15 0 WARNproxy pktproc número de paquetes proxy_host intentado recibir o transmitir cuando no está conectado 
url_session_not_in_ssl_wait 40 0  sistema de URL de errorla sesión no está esperando la URL en  el proxy SSL                                                                                                

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClF2CAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language