如何从 SSL 解密中排除 URL
43492
Created On 09/25/18 17:41 PM - Last Modified 06/01/23 03:31 AM
Resolution
概述
本文档描述了从 ssl 解密中添加/删除 url 到/从中排除 ssl 排除列表的 CLI 命令。
详细
例如, 如果有一个策略来解密 "购物" 类别的会话, 但希望将会话排除在分类为购物 (如 www.amazon.com) 的站点上, 而不将其解密, 则可以通过输入以下命令来排除单个 URL:
>>配置
# 设置共享 ssl-解密 ssl-排除-证书www.amazon.com
# 提交
结果将为单个 URL 创建排除规则。在添加排除规则以使其识别实际的服务器证书 (而不是来自帕洛阿尔托网络设备的自签名证书) 后, 可能需要刷新浏览器。
命令配置模式命令 (显示共享 ssl 解密)将显示排除缓存中的项:
# 显示共享 ssl 解密
ssl 解密 {
ssl 排除证书 [ www.amazon.com www.yahoo.com];
注意:在进行上述更改后, 添加这些项的通信量仍反映为在通信日志中被解密的情况下, 可能需要清除 SSL 解密证书缓存以强制更改.
>> 调试 dataplane 重置 ssl 解密证书-缓存
若要还原, 请运行以下命令:
>>配置
# 删除共享 ssl-解密 ssl-排除-证书www.amazon.com
# 提交
所有者: hmistry