HTTP version 2 : Pourquoi les journaux de trafic des HTTP sessions de connexion /2 ne sont-ils pas générés ?
26877
Created On 01/19/19 01:55 AM - Last Modified 09/27/23 11:15 AM
Environment
- Firewall
- PANOS 9.0
Answer
Deux types de sessions sont générés pour le trafic décrypté HTTP /2 - sessions de connexion et sessions de flux.
HTTP /2 de sessions de connexion aux TCP connexions au sein de laquelle sont HTTP /2 sessions de flux. HTTP/2 sessions de flux de flux transportent HTTP le trafic réel /2.
Par défaut, les HTTP sessions de connexion /2 ne sont pas enregistrées parce qu’elles ne comportent aucun trafic d’applications.
Toutefois, les sessions de flux, qui transportent le trafic intéressant, sont enregistrées dans les journaux de trafic.
Pour activer la connexion pour les sessions de connexion :
- GUI, accédez aux paramètres >'> de ID contenu- > HTTP /2
- CLI, commande pour activer l’enregistrement
set deviceconfig setting http2 connection-logging yes
Une fois activées, les sessions sont enregistrées sous les journaux d’inspection du tunnel.
Additional Information
Reportez-vous au 9.0 PAN-OS ® New Features Guide pour plus
d’informations https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -nouvelles fonctionnalités.html