# set shared ssl-decrypt ssl-exclude-cert *.bankofamerica.com *.bankofamerica.com *.ycharts.com *.ycharts.com <value> SSL Decryption Exclusion entry name
定義済みのエントリを使用して有効/無効にすることができます:
# set shared ssl-decrypt disabled-ssl-exclude-cert-from-predefined [Start a list of values].
Web サイトを、除外リストに対してテストするための定義済みの Test コマンド firewall
test ssl-exclude-list
> predefined Test hostname in predefined SSL Exclude list
> shared Test hostname in shared SSL Exclude list
> vsys Test hostname in vsys SSL Exclude list
Additional Information
復号化除外のホスト名 SSL は大文字と小文字が区別されます。 以下の例を確認してください。
PA-3060(active)> test ssl-exclude-list predefined hostname whatsapp.net
Hostname 'whatsapp.net' is excluded from decryption
PA-3060(active)> test ssl-exclude-list predefined hostname Whatsapp.net
Hostname 'Whatsapp.net' is not excluded from decryption
PA-3060(active)>