如何从 SSL 解密中排除 URL

概述

本文档描述了从 ssl 解密中添加/删除 url 到/从中排除 ssl 排除列表的 CLI 命令。

详细

例如, 如果有一个策略来解密 "购物" 类别的会话, 但希望将会话排除在分类为购物 (如 www.amazon.com) 的站点上, 而不将其解密, 则可以通过输入以下命令来排除单个 URL:

>>配置

# 设置共享 ssl-解密 ssl-排除-证书www.amazon.com
# 提交

结果将为单个 URL 创建排除规则。在添加排除规则以使其识别实际的服务器证书 (而不是来自帕洛阿尔托网络设备的自签名证书) 后, 可能需要刷新浏览器。

命令配置模式命令 (显示共享 ssl 解密)将显示排除缓存中的项:

# 显示共享 ssl 解密

ssl 解密 {

  ssl 排除证书 [ www.amazon.com www.yahoo.com];

注意:在进行上述更改后, 添加这些项的通信量仍反映为在通信日志中被解密的情况下, 可能需要清除 SSL 解密证书缓存以强制更改.
>> 调试 dataplane 重置 ssl 解密证书-缓存

若要还原, 请运行以下命令:

>>配置

# 删除共享 ssl-解密 ssl-排除-证书www.amazon.com
# 提交

所有者: hmistry