の数SSLからの復号化されたセッションSNMPOID とCLI指図
16344
Created On 03/15/19 16:29 PM - Last Modified 03/03/23 07:49 AM
Question
の数の値はどうですかSSL以下について計算された復号化されたセッションSNMPOID:
アクティブの総数SSLプロキシ セッション: 1.3.6.1.4.1.25461.2.1.2.3.7.0
SSLプロキシ セッション使用率: 1.3.6.1.4.1.25461.2.1.2.3.8.0
からどのように計算されるかCLI以下のコマンド:
> セッションを表示 すべてのフィルター ssl-decrypt はい カウント はい
Environment
全てPAN-OSバージョン
Answer
* OID の出力「アクティブな合計数SSLプロキシ セッション」および「SSLプロキシ セッション使用率」は、PA Firewall 、および以下のコマンドから派生:
> システム状態を表示する filter-pretty sw.mprelay.s*.dp*.stats.session
SNMP OID .1.3.6.1.4.1.25461.2.1.2.3.7.0 値は、すべての DP の「session_ssl_proxy」値の合計です
SNMP OID1.3.6.1.4.1.25461.2.1.2.3.8.0 の値は、以下のように計算されたすべての DP の平均使用率です。
次のすべての DP の平均:
使用率 % = 現在のセッション数 / 最大セッション数 * 100%
* コマンド「show session all filter ssl-decrypt yes count yes」は、単純に「SSL- 「show session all」コマンドからの「復号化」セッション数。
また、「show session all」コマンドでは、表示できるセッション数に制限があります。 制限は、変更できないセッションのバイト サイズに基づいています。
この制限については、以下のナレッジ ベースのリンクを参照してください。
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVECA0