数量SSL解密会话来自SNMPOID 和CLI命令

数量SSL解密会话来自SNMPOID 和CLI命令

16310
Created On 03/15/19 16:29 PM - Last Modified 03/03/23 07:49 AM


Question


数量的值如何SSL为以下计算的解密会话SNMPOID:
活跃总人数SSL代理会话:1.3.6.1.4.1.25461.2.1.2.3.7.0
SSL代理会话利用率百分比:1.3.6.1.4.1.25461.2.1.2.3.8.0

它是如何计算的CLI命令如下:
>> 显示会话所有过滤器 ssl 解密是计数是

Environment


全部PAN-OS版本

Answer


* OIDs的输出“活动总数SSL代理会话”和“SSL proxy Session utilization percentage”,是跨所有数据平面计算的PA Firewall,并从以下命令派生:
>> 显示系统状态过滤器漂亮的 sw.mprelay.s*.dp*.stats.session

SNMP OID .1.3.6.1.4.1.25461.2.1.2.3.7.0 值是所有 DP 的“session_ssl_proxy”值的总和

SNMP OID1.3.6.1.4.1.25461.2.1.2.3.8.0 值是所有 DP 的平均利用率,计算如下

所有 DP 的平均值:
利用率 % = 当前会话 / 最大会话 * 100%



* 命令“show session all filter ssl-decrypt yes count yes”,只是过滤“SSL-解密”会话计数,来自“show session all”命令。
并且“show session all”命令对可以显示的会话数有限制。 该限制基于无法更改的会话的字节大小。

关于此限制,您可以从我们的知识库中参考以下链接:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVECA0
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boKpCAI&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language