如何查看从 CLI 的 SSL 解密信息

概述

本文档介绍如何查看从 CLI 的 SSL 解密信息。

详细

下面的显示系统设置 ssl 解密命令提供有关帕洛阿尔托网络设备上 ssl 解密的信息:

• 显示加载在 dataplane
  > 显示系统设置 ssl 解密证书 上的 ssl 解密证书列表
• 显示加载在 dataplane
  >显示系统设置 ssl 解密证书缓存 的缓存证书列表
• 显示缓存的 dns 条目列表
  >>显示系统设置 ssl 解密dns 缓存
• 显示从解密中排除的缓存服务器的列表
  >>显示系统设置 ssl 解密排除-缓存
• 显示全局保护 cookie 列表
  >>显示系统设置 ssl 解密gp-cookie 缓存
• 显示 HSM 请求的列表
  >>显示系统设置 ssl-解密HSM-请求
• 显示 ssl 解密内存使用情况
  > 显示系统设置 ssl 解密内存
• 显示已经缓存的用户名单的人是通知选项 （是否通知他们的 SSL 解密或不）。如果缓存处于 on 状态, 则每次浏览到加密站点时都不会通知用户。
  >>显示系统设置 ssl 解密通知缓存
• 显示 URL 重写统计信息
  >显示系统设置 ssl 解密重写-统计
• 显示缓存会话的列表
  >>显示系统设置 ssl 解密会话缓存
• 显示 ssl 解密设置
  >显示系统设置 ssl 解密设置

若要显示的解密会话的计数

> 显示会话都是筛选 ssl 解密是计数

与筛选器匹配的会话数︰ 2758年

若要查看已解密的会话

> 显示会话是所有筛选器 ssl 解密

要清除已解密的会话

> 清除的会话都是筛选 ssl 解密

重置 ssl 解密缓存

> 调试 dataplane 重置 ssl 解密<option>

• 证书缓存清除 dataplane 中的所有 ssl 解密证书缓存
• 证书-状态清除在 dataplane 中缓存的所有 ssl 解密证书 CRL 状态
• dns 缓存清除ssl-解密 dns缓存
• 排除-缓存清除 dataplane 中的所有排除缓存
• hsm 缓存清除 dataplane 中所有 ssl 解密的 HSM 请求
• 通知缓存清除 dataplane 中的所有 ssl 解密通知-用户缓存
• 重写-统计信息清除 URL 重写缓存
• 会话缓存清除 dataplane 中的所有 ssl 解密会话缓存

以下命令检查任何 SSL 解密相关的故障

>> 显示计数器全球 |匹配代理
proxy_process 1205 0 信息代理 pktproc 流的数量通过代理
proxy_no_process 453 0 信息代理 pktproc 流量的数量不要通过代理
proxy_wqe_held 253 0 信息代理资源rce 由代理持有的 wqe 数
proxy_excluded 78 0 信息代理 pktproc ssl 会话的数目绕过代理, 因为排除
proxy_client_hello_failed 4 0 警告代理 pktproc ssl 会话绕过代理的次数 因为客户端 hello 无法解析
proxy_url_request_pkt_drop 24 0 信息代理 pktproc 由于等待 url 类别请求而丢弃的数据包数
proxy_url_category_unknown 435 0 信息代理 pktproc sessio 数使用未知 url 类别的代理检查 ns
url_session_not_in_ssl_wait 4 0 错误 url 系统会话不等待 ssl 代理服务器中的 urlproxy_url_request_pkt_drop 2660 丢弃代理pktproc数据包的数量得到由于在 ssl 代理 proxy_timer_del_session_added 4 0 信息代理服务器中等待 url 类别请求而被丢弃
 pktproc添加用于删除代理主机连接的计时器数
proxy_timer_del_sessions 4 0信息代理服务器 pktproc由于计时器 proxy_proxy_host_not_connected 1 5 0 警告代理服务器的代理主机连接数已被删除
  pktproc proxy_host 试图在未连接时接收或传输的数据包数
url_session_not_in_ssl_wait 40 0错误url系统会话不等待 ssl 代理中的 url