HTTP versión 2: ¿Por qué no se generan los registros de tráfico para HTTP las sesiones de conexión /2?

HTTP versión 2: ¿Por qué no se generan los registros de tráfico para HTTP las sesiones de conexión /2?

23399
Created On 01/19/19 01:55 AM - Last Modified 09/27/23 11:15 AM


Environment


  • Firewall
  • PANOS 9.0

Answer


Se generan dos tipos de sesiones para el tráfico /2 descifrado: sesiones de HTTP conexión y sesiones de secuencia.
HTTP /2 sesiones de conexión se asignan a las conexiones dentro de las TCP cuales se encuentran las sesiones de secuencia HTTP /2. HTTP/2 sesiones de secuencia llevan el HTTP tráfico /2 real.

De forma predeterminada, HTTP las sesiones de conexión /2 no se registran porque no llevan tráfico de aplicación.
Sin embargo, las sesiones de secuencia, que llevan el tráfico interesante, se registran en los registros de tráfico.

Para habilitar el registro de las sesiones de conexión:
  • GUI, vaya a Configuración > dispositivo > Contenido- > ID HTTP /2 Configuración
Configuración http2
  • CLI, comando para habilitar el registro
set deviceconfig setting http2 connection-logging yes

Una vez habilitadas, las sesiones se registran bajo registros de inspección del túnel.
Registro de inspección de túneles

Additional Information


Consulte la Guía de PAN-OS características nuevas de 9.0 ® para obtener más información
https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -new-features.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmdVCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language