Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
HTTP versión 2: ¿Por qué no se generan los registros de tráfico... - Knowledge Base - Palo Alto Networks

HTTP versión 2: ¿Por qué no se generan los registros de tráfico para HTTP las sesiones de conexión /2?

26879
Created On 01/19/19 01:55 AM - Last Modified 09/27/23 11:15 AM


Environment


  • Firewall
  • PANOS 9.0


Answer


Se generan dos tipos de sesiones para el tráfico /2 descifrado: sesiones de HTTP conexión y sesiones de secuencia.
HTTP /2 sesiones de conexión se asignan a las conexiones dentro de las TCP cuales se encuentran las sesiones de secuencia HTTP /2. HTTP/2 sesiones de secuencia llevan el HTTP tráfico /2 real.

De forma predeterminada, HTTP las sesiones de conexión /2 no se registran porque no llevan tráfico de aplicación.
Sin embargo, las sesiones de secuencia, que llevan el tráfico interesante, se registran en los registros de tráfico.

Para habilitar el registro de las sesiones de conexión:
  • GUI, vaya a Configuración > dispositivo > Contenido- > ID HTTP /2 Configuración
Configuración http2
  • CLI, comando para habilitar el registro
set deviceconfig setting http2 connection-logging yes

Una vez habilitadas, las sesiones se registran bajo registros de inspección del túnel.
Registro de inspección de túneles


Additional Information


Consulte la Guía de PAN-OS características nuevas de 9.0 ® para obtener más información
https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -new-features.html


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmdVCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language