HTTP Version 2: Warum werden keine Datenverkehrsprotokolle für HTTP /2-Verbindungssitzungen generiert?
26877
Created On 01/19/19 01:55 AM - Last Modified 09/27/23 11:15 AM
Environment
- Firewall
- PANOS 9.0
Answer
Für entschlüsselten /2-Datenverkehr werden zwei Arten von Sitzungen generiert HTTP - Verbindungssitzungen und Streamsitzungen.
HTTP /2 Verbindungssitzungen den Verbindungen zugeordnet, innerhalb derer TCP HTTP /2-Streamsitzungen sind. HTTP/2 Stream-Sitzungen den tatsächlichen HTTP /2-Datenverkehr übertragen.
Standardmäßig HTTP werden /2-Verbindungssitzungen nicht protokolliert, da sie keinen Anwendungsdatenverkehr übertragen.
Die Stream-Sitzungen, die den interessanten Datenverkehr übertragen, werden jedoch in den Verkehrsprotokollen protokolliert.
So aktivieren Sie die Protokollierung für die Verbindungssitzungen:
- GUI, navigieren Sie zu Device > Setup > Content- > ID HTTP /2-Einstellungen
- CLI, Befehl zum Aktivieren der Protokollierung
set deviceconfig setting http2 connection-logging yes
Nach der Aktivierung werden Sitzungen unter Tunnelinspektionsprotokolle protokolliert.
Additional Information
Weitere Informationen finden Sie im 9.0 PAN-OS ® New Features Guide https://docs.paloaltonetworks.com/
pan-os /9-0/ pan-os -new-features.html