Nombre SSL de sessions décryptées à partir SNMP d’OID et de CLI commandement
16404
Created On 03/15/19 16:29 PM - Last Modified 03/03/23 07:49 AM
Question
Comment les valeurs du nombre SSL de sessions décryptées sont-elles calculées pour SNMP les OID ci-dessous : Nombre total de
sessions proxy actives : SSL 1.3.6.1.4.1.25461.2.1.2.3.7.0
SSL proxy Session pourcentage d’utilisation: 1.3.6.1.4.1.25461.2.1.2.3.8.0 Comment est-il calculé à partir de la
commande CLI
ci-dessous: > afficher la session tous les filtres ssl-décrypter oui compter oui
Environment
Toutes les PAN-OS versions
Answer
* La sortie des OIDs « Nombre total de SSL sessions proxy actives » et SSL « pourcentage d’utilisation de session proxy », est calculée sur tous les dataplanes de la , et dérivé de la PA Firewall commande
ci-dessous: > afficher l’état du système filtre-jolie sw.mprelay.s*.dp*.stats.session
SNMP OID .1.3.6.1.4.1.25461.2.1.2.3.7.0 valeur est la somme de « session_ssl_proxy " valeur pour tous les DP
SNMP OID 1.3.6.1.4.1.25461.2.1.2.3.8.0 valeur est l’utilisation moyenne dans tous les DP calculé comme ci-dessous
Moyenne pour tous les DP pour:
Utilisation% = Sessions actuelles / Sessions Max * 100% * La commande « afficher la session tous
les filtres ssl-décrypter oui compter oui », filtre simplement le nombre SSL- de sessions « Décrypter », à partir de la commande « afficher toutes les sessions ».
Et la commande « afficher toutes les sessions » a une limite dans le nombre de sessions qui peuvent être affichées. La limite est basée sur la taille d'octet de la session qui ne peut pas être modifiée.
Vous pouvez vous référer au lien ci-dessous à partir de notre base de connaissances concernant cette
limite : https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVECA0