HTTP version 2 : Pourquoi les journaux de trafic des HTTP sessions de connexion /2 ne sont-ils pas générés ?

HTTP version 2 : Pourquoi les journaux de trafic des HTTP sessions de connexion /2 ne sont-ils pas générés ?

23409
Created On 01/19/19 01:55 AM - Last Modified 09/27/23 11:15 AM


Environment


  • Firewall
  • PANOS 9.0

Answer


Deux types de sessions sont générés pour le trafic décrypté HTTP /2 - sessions de connexion et sessions de flux.
HTTP /2 de sessions de connexion aux TCP connexions au sein de laquelle sont HTTP /2 sessions de flux. HTTP/2 sessions de flux de flux transportent HTTP le trafic réel /2.

Par défaut, les HTTP sessions de connexion /2 ne sont pas enregistrées parce qu’elles ne comportent aucun trafic d’applications.
Toutefois, les sessions de flux, qui transportent le trafic intéressant, sont enregistrées dans les journaux de trafic.

Pour activer la connexion pour les sessions de connexion :
  • GUI, accédez aux paramètres >'> de ID contenu- > HTTP /2
Réglage HTTP2
  • CLI, commande pour activer l’enregistrement
set deviceconfig setting http2 connection-logging yes

Une fois activées, les sessions sont enregistrées sous les journaux d’inspection du tunnel.
Journal d’inspection du tunnel

Additional Information


Reportez-vous au 9.0 PAN-OS ® New Features Guide pour plus
d’informations https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -nouvelles fonctionnalités.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmdVCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language