CLI から SSL 復号化情報を表示する方法

CLI から SSL 復号化情報を表示する方法

110360
Created On 09/25/18 17:19 PM - Last Modified 06/09/23 07:55 AM


Resolution


概要

このドキュメントでは、CLI から SSL 復号化情報を表示する方法について説明します。

 

詳細

次の表示システム設定 ssl 復号化コマンドは、パロアルトネットワークデバイス上の ssl 復号に関する情報を提供します。

  • dataplane に読み込まれた ssl 復号化証明書の一覧を表示する
    > [システム設定を表示する] ssl 復号化証明書
  • dataplane に読み込まれたキャッシュされた証明書の一覧を表示する
    > [システム設定を表示する] ssl-復号化証明書-キャッシュ
  • キャッシュされた dns エントリの一覧を表示する
    > [システム設定を表示する] ssl-暗号化解除dns-キャッシュ
  • 暗号化解除から除外されたキャッシュサーバーの一覧を表示する
    > [システム設定を表示する] ssl-復号化除外-キャッシュ
  • グローバル保護 cookie の一覧を表示する
    >システム設定を表示する ssl-復号化gp -クッキー-キャッシュ
  • hsm 要求の一覧を表示する
    >システム設定を表示する ssl-復号化HSM-要求
  • ssl 復号メモリの使用状況を表示する
    > システム設定を表示する ssl 復号化メモリ
  • 表示オプション (またはない SSL 復号化を通知するかどうか) を通知は、ユーザーのリストがキャッシュされています。キャッシュがオンの場合、ユーザーは暗号化されたサイトを参照するたびに通知を受け取ることはありません。
    >システム設定の表示 ssl-復号化通知 -キャッシュ
  • URL 書き換え統計を表示する
    >システム設定を表示する ssl-復号化書き換え-統計
  • キャッシュされたセッションの一覧を表示する
    >システム設定を表示する ssl-復号化セッションキャッシュ
  • ssl 復号化設定を表示する
    >システム設定を表示する ssl 復号設定

 

復号化されたセッションの数を表示するには

> すべての ssl 復号化はいカウントはいフィルター表示セッション

フィルターに一致するセッションの数: 2758

 

復号化されたセッションを表示するには

> すべてフィルター ssl 暗号化解除セッションを表示するには、はい

 

復号化されたセッションをクリアするには

> すべての ssl 復号化はいフィルター セッションをクリア

 

Ssl 復号化キャッシュをリセットするには

> データ プレーン ・ リセット ssl 復号化をデバッグ<option>

    • 証明書キャッシュ- dataplane のすべての ssl 復号化証明書キャッシュをクリアします。
    • 証明書-状態dataplane にキャッシュされたすべての ssl 復号化証明書 CRL ステータスをクリアします。
    • dns-キャッシュクリアssl-復号化dns キャッシュ
    • 除外-キャッシュdataplane のすべての除外キャッシュをクリアします。
    • hsm-キャッシュは、すべての ssl をクリア-dataplane の hsm 要求を復号化
    • dataplane の通知-キャッシュクリアすべての ssl-復号化通知-ユーザーキャッシュ
    • 書き換え-統計クリア URL 書き換えキャッシュ
    • セッションキャッシュdataplane のすべての ssl 復号化セッションキャッシュをクリアします。

 

次のコマンドはすべて SSL のチェック関連のエラーを復号化

 

> カウンターグローバル表示 |マッチプロキシ
proxy_process 1205 0 情報プロキシ pktproc 数フローのプロキシ
proxy_no_process 453 0 情報プロキシを通過する pktproc フローの数 donot プロキシを介して行く proxy_wqe_held
253 0 情報プロキシ resource
proxy_excluded 78 0 info プロキシ pktproc の ssl セッションの数のためのプロキシによって保持されている wqe の数 proxy_client_hello_failed 4 0 は、プロキシを
バイパスプロキシ pktproc の ssl セッションの数を警告します。クライアント hello は解析できないので
proxy_url_request_pkt_drop 24 0 info プロキシ pktproc ssl プロキシで url カテゴリ要求を待機しているため、パケットの数が減少します
proxy_url_category_unknown 435 0 情報プロキシ pktproc 数セッションns は、未知の url カテゴリ url_session_not_in_ssl_wait 4 0 エラー url システムでプロキシによってチェックされ
たセッションは、ssl プロキシの url を待っていないproxy_url_request_pkt_drop 2660 ドロッププロキシpktprocパケットの数を取得ssl プロキシの url カテゴリ要求を待機しているためにドロップ
proxy_timer_del_session_added4 0 infoプロキシ pktprocプロキシホスト接続を削除するために追加されたタイマの数
proxy_timer_del_sessions 4 0情報プロキシ pktprocタイマ proxy_proxy_host_not_connected のために削除されたプロキシホスト接続数
 15 0警告プロキシ pktproc接続されていないときに受信または送信しようとしたパケットの数 proxy_host
url_session_not_in_ssl_wait 40 0エラー urlシステムセッションは ssl プロキシの url を待機していません                                                                                              

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClF2CAK&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language