HTTP versión 2: ¿Por qué no se generan los registros de tráfico para HTTP las sesiones de conexión /2?
26879
Created On 01/19/19 01:55 AM - Last Modified 09/27/23 11:15 AM
Environment
- Firewall
- PANOS 9.0
Answer
Se generan dos tipos de sesiones para el tráfico /2 descifrado: sesiones de HTTP conexión y sesiones de secuencia.
HTTP /2 sesiones de conexión se asignan a las conexiones dentro de las TCP cuales se encuentran las sesiones de secuencia HTTP /2. HTTP/2 sesiones de secuencia llevan el HTTP tráfico /2 real.
De forma predeterminada, HTTP las sesiones de conexión /2 no se registran porque no llevan tráfico de aplicación.
Sin embargo, las sesiones de secuencia, que llevan el tráfico interesante, se registran en los registros de tráfico.
Para habilitar el registro de las sesiones de conexión:
- GUI, vaya a Configuración > dispositivo > Contenido- > ID HTTP /2 Configuración
- CLI, comando para habilitar el registro
set deviceconfig setting http2 connection-logging yes
Una vez habilitadas, las sesiones se registran bajo registros de inspección del túnel.
Additional Information
Consulte la Guía de PAN-OS características nuevas de 9.0 ® para obtener más información
https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -new-features.html