Número de SSL sesiones descifradas de SNMP OIDs y CLI comando
16350
Created On 03/15/19 16:29 PM - Last Modified 03/03/23 07:49 AM
Question
¿Cómo se calculan los valores para el número de SSL sesiones descifradas para los siguientes SNMP ODI:
Número total de sesiones de proxy SSL activas: 1.3.6.1.4.1.25461.2.1.2.3.7.0
SSL sesión de proxy porcentaje de utilización: 1.3.6.1.4.1.25461.2.1.2.3.8.0
¿Cómo se calcula a partir del CLI siguiente comando:
> mostrar sesión todo ssl filter-decrypt sí count yes
Environment
Todas las PAN-OS versiones
Answer
* La salida de los OID "Número total de sesiones de proxy activas" y "porcentaje de utilización de SSL SSL sesión de proxy", se calcula en todos los planes de datos del PA Firewall , y se deriva del siguiente comando:
> mostrar el filtro de estado del sistema-bastante sw.mprelay.s*.dp*.stats.session
SNMP OID .1.3.6.1.4.1.25461.2.1.2.3.7.0 valor es la suma de "session_ssl_proxy valor de todos los DPs
SNMP OID 1.3.6.1.4.1.25461.2.1.2.3.8.0 valor es la utilización media en todos los DPs calculados como se indica a continuación
Promedio para todos los DPs para:
Utilización% = Sesiones actuales / Sesiones máximas * 100%
* El comando "mostrar sesión todo filtro ssl-decrypt sí contar sí", simplemente filtra el SSL- recuento de sesiones "Descifrar", desde el comando
"mostrar sesión todo". Y el comando "mostrar sesión todo" tiene un límite en el número de sesiones que se pueden mostrar. El límite se basa en el tamaño de byte de la sesión que no se puede cambiar.
Puede consultar el siguiente enlace desde nuestra Base de conocimiento con respecto a este límite:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVECA0