Vue d’ensemble
Ce document décrit les commandes CLI pour l'ajout/suppression d'url à/de la liste SSL-exclude pour l'exclusion du décryptage SSL.
Détails
Par exemple, S'il existe une stratégie pour décrypter des sessions pour la catégorie «shopping», mais le souhait est d'exclure et de ne pas décrypter des sessions sur un site classé comme shopping (tel que www.Amazon.com), l'URL unique peut être exclue en entrant les commandes suivantes :
> configurer
# Set Shared SSL-Decrypt SSL-Exclude-CERT www.Amazon.com
# Commit
Le résultat va créer une règle d'exclusion pour une seule URL. Il peut être nécessaire de rafraîchir le navigateur après avoir ajouté la règle d'exclusion pour qu'il reconnaisse le certificat de serveur réel, par opposition au certificat auto-signé de l'appareil de Palo Alto Networks.
La commande du mode de configuration de la commande, Show Shared SSL-Decrypt, affiche les entrées dans le cache Exclude:
# Show Shared SSL-Decrypt
SSL-décrypter {}
SSL-Exclude-CERT [ www.Amazon.com www.yahoo.com];
Remarque: dans le cas où l'ajout de ces entrées de trafic est toujours reflétée comme décrypté dans les journaux de trafic après avoir fait les modifications ci-dessus, il peut être nécessaire d'effacer le cache de certificat de décryptage SSL pour appliquer la modification.
> Debug dataplane Reset SSL-décrypter le certificat-cache
Pour rétablir, exécutez les commandes suivantes:
> configurer
# Delete Shared SSL-Decrypt SSL-Exclude-CERT www.Amazon.com
# Commit
propriétaire: hmistry