Resumen
Este documento describe los comandos CLI para agregar/quitar URLs a/de la lista SSL-excluir para la exclusión del descifrado SSL.
Detalles
Por ejemplo, si hay una política para descifrar sesiones para la categoría "compras", pero el deseo es excluir y no descifrar sesiones en un sitio categorizado como compras (como www.Amazon.com), la URL única puede ser excluida introduciendo los siguientes comandos :
> configurar
# Set SSL compartido-descifrar SSL-excluir-CERT www.Amazon.com
# commit
El resultado creará una regla de exclusión para una sola URL. Es posible que sea necesario actualizar el explorador después de agregar la regla de exclusión para que reconozca el certificado de servidor real, en lugar del certificado autofirmado del dispositivo Palo Alto Networks.
El comando modo de configuración del comando, Mostrar SSL compartido-descifrar, mostrará las entradas en la caché de exclusión:
# Mostrar SSL compartido-descifrar
SSL-descifrar {}
SSL-excluya-CERT [ www.Amazon.com www.Yahoo.com];
Nota: en el caso de que la adición de estas entradas de tráfico todavía se refleja como descifrado en los registros de tráfico después de hacer los cambios anteriores, puede ser necesario para borrar la caché de certificado de descifrado SSL para hacer cumplir el cambio.
> depuración del plan de restablecimiento de SSL-Decrypt Certificate-cache
Para revertir, ejecute los siguientes comandos:
> configurar
# Delete SSL compartido-descifrar SSL-excluir-CERT www.Amazon.com
# commit
Propietario: hmistry