Comment faire pour afficher des informations de décryptage SSL de la CLI

Comment faire pour afficher des informations de décryptage SSL de la CLI

110364
Created On 09/25/18 17:19 PM - Last Modified 06/09/23 07:55 AM


Resolution


Vue d’ensemble

Ce document décrit comment afficher des informations de décryptage SSL de la CLI.

 

Détails

Les commandes Show System Setting SSL-Decrypt ci-dessous fournissent des informations sur le décryptage SSL sur l'appareil de Palo Alto Networks:

  • Afficher la liste des certificats de décryptage SSL chargés sur le dataplane
    > Show System Setting SSL-Decrypt Certificate
  • Afficher la liste des certificats mis en cache chargés sur le dataplane
    > Show System Setting SSL-Decrypt Certificate-cache
  • Afficher la liste des entrées DNS mises en cache
    > Show System Setting SSL-Decrypt DNS -cache
  • Afficher la liste des serveurs en cache exclus du décryptage
    > afficher le réglage du système SSL-décrypter exclure-cache
  • Afficher la liste des cookies globaux de protection
    > afficher le réglage du système SSL-décrypter GP-cookie-cache
  • Afficher la liste des demandes HSM
    > Show System Setting SSL-Decrypt HSM- Request
  • Afficher L'utilisation de la mémoire de décryptage SSL
    > afficher le réglage du système SSL- décrypter la mémoire
  • Afficher la liste des utilisateurs qui est notifier option (s’il faut prevenir de décryptage SSL ou non) a été mis en cache. Si le cache est allumé, l'utilisateur ne sera pas notifié à chaque fois qu'il navigue vers un site crypté.
    > Show System Setting SSL-Decrypt Notify- cache
  • Afficher les statistiques de réécriture d'URL
    > afficher le réglage du système SSL-décrypter réécrire - stats
  • Afficher la liste des sessions mises en cache
    > Show System Setting SSL-Decrypt session -cache
  • Afficher les paramètres SSL-décryptage
    > afficher le réglage du système SSL- décrypter

 

Pour afficher le nombre de sessions décryptés

> Voir la session tout filtrer ssl-décrypter comte d’Oui Oui

Nombre de sessions correspondant filtre : 2758

 

Pour afficher les sessions décryptées

> Voir la session ssl-décrypter tous les filtre Oui

 

Pour effacer les sessions décryptées

> Effacer la session ssl-décrypter tous du filtre Oui

 

Pour réinitialiser le cache ssl-décrypter

> dataplane reset ssl-décrypter de débogage<option>

    • certificat-cache Effacer tout le cache de certificats SSL-Decrypt dans dataplane
    • certificat-status Effacer tous les certificats SSL-décrypter l'état de LCR mis en cache dans dataplane
    • DNS-cache Clear SSL-décrypter le cache DNS
    • exclure-cache Clear All Exclude cache dans dataplane
    • HSM-cache Clear All SSL-décrypter la demande HSM dans dataplane
    • Notify-cache Effacer tous les SSL-décrypter notifier-User cache dans dataplane
    • réécriture-stats Effacer l'URL de réécriture cache
    • session-cache Effacer tout le cache de session SSL-Decrypt dans dataplane

 

La commande suivante vérifie toute SSL décryptage concernant les défaillances

 

> Show Counter global | match proxy
proxy_process 1205 0 info proxy pktproc nombre de flux passer par proxy
proxy_no_process 453 0 info proxy pktproc nombre de flux ne pas passer par proxy
proxy_wqe_held 253 0 info proxy RCE nombre de wQE détenues par procuration pour notifier la réponse
proxy_excluded 78 0 info proxy pktproc nombre de sessions SSL bypassed proxy en raison de l'exclusion
proxy_client_hello_failed 4 0 WARN proxy pktproc nombre de sessions SSL bypassed proxy  parce que le client Hello ne peut pas être analysé
proxy_url_request_pkt_drop 24 0 info proxy pktproc le nombre de paquets sont supprimés en raison d'attente pour la demande de catégorie d'url dans SSL proxy
proxy_url_category_unknown 435 0 info proxy pktproc nombre de sessio NS vérifié par proxy avec l'URL inconnue catégorie
url_session_not_in_ssl_wait 4 0 erreur système d'url de la session n'est pas en attente pour l'URL dans SSL proxyproxy_url_request_pkt_drop 2660 Dropproxy pktproc le nombre de paquets obtenir chuté en raison de l'attente pour la demande de catégorie d'url dans SSL proxy 
proxy_timer_del_session_added4 0 infoproxy pktproc nombre de timers ajoutés pour la suppression de connexion hôte proxy
proxy_timer_del_sessions 4 0 infoproxy pktproc nombre de connexions de l'hôte proxy supprimées en raison de la minuterie
proxy_proxy_host_not_connected 15 0 avertirproxy pktproc nombre de paquets proxy_host essayé de recevoir ou de transmettre Lorsqu'il n'est pas connecté 
url_session_not_in_ssl_wait 40 0 erreur système d'url la session n'attend pas l'URL dans le  proxy SSL                                                                                                

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClF2CAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language