Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Commandes opérationnelles pour résoudre les problèmes liés aux sessions SSL

Dans l’interface de ligne de commande, les commandes opérationnelles fournissent des informations utiles pour le dépannage. Vous pouvez utiliser les commandes show pour déterminer et analyser les compteurs et mesures statistiques liés à toute perte de trafic et prendre une mesure corrective appropriée. Cette rubrique aborde les informations relatives à la surveillance, l’affichage et la vérification des problèmes liés à SSL à l’aide des commandes du mode opérationnel.

Affichage des sessions SSL actives

But

Affichez des informations sur toutes les sessions SSL actives sur l’équipement.

Action

Utilisez la show security flow session ssl commande.

Sens

La sortie affiche toutes les informations de flux standard, notamment l’ID de session, la valeur de délai d’expiration de la session, la direction du flux, l’adresse source et le port, l’adresse et le port de destination, le protocole IP et l’interface utilisée pour la session. Exemple:

  • Le nom de la stratégie qui a autorisé ce trafic est « default-permit ».

  • La valeur de délai d’expiration.

  • L’ADRESSE IP source et l’ADRESSE IP de destination s’affichent avec leurs ports source/destination respectifs.

  • Type de session.

  • L’interface source et l’interface de destination pour cette session.

Pour plus d’informations sur les champs de sortie de la commande, voir show security flow session ssl.

Affichage des détails des sessions SSL actives

But

Affichez des informations détaillées sur les sessions SSL actives sur l’équipement.

Action

À partir du mode opérationnel, utilisez la show security flow session extensive ssl commande.

Sens

La sortie de la commande affiche des informations détaillées sur toutes les sessions actives sur l’équipement.

Les informations d’affichage incluent l’ID de session, le pool source de traduction d’adresses réseau (NAT) (si nat source est utilisé), la valeur d’expiration configurée pour la session et son délai d’expiration standard, l’heure de début de session et la durée d’activité de la session, la direction du flux, l’adresse et le port source, l’adresse de destination et le port, le protocole IP et l’interface utilisée pour la session.

Exemple:

  • Le nom de la stratégie qui a autorisé ce trafic est « default-permit ».

  • Valeurs de délai d’expiration maximum et de délai d’expiration en cours.

  • Type de session.

  • L’interface source et l’interface de destination pour la session

  • Adresse IP de la passerelle du saut suivant

  • Détails des règles AppQoS.

Pour plus de détails sur les champs de sortie de la commande, voir afficher services ssl session.

Affichage des détails spécifiques des sessions SSL

But

Affichez des informations sur la session SSL spécifique.

Action

Utilisez la show services ssl session 56 commande.

Sens

Cette commande vous permet d’obtenir des informations détaillées sur la session SSL spécifique. Exemple:

  • ID de session, type de connexion et profil SSL utilisés pour la session.

  • Nom de l’objet du certificat du serveur et statut de vérification.

  • CRL vérifier l’état et les actions.

  • Détails relatifs au lancement et à la terminaison SSL.

  • L’interface source et l’interface de destination pour cette session.

Pour plus d’informations sur les champs de sortie de la commande, voir show security flow session ssl.

Afficher les certificats SSL

But

Affichez les certificats numériques disponibles sur l’équipement.

Action

À partir du mode opérationnel, utilisez la show services ssl certificate all commande.

Sens

Affichez la liste de tous les certificats SSL actifs sur l’équipement. Les sessions SSL utilisent ces certificats pour établir une communication sécurisée entre un client et un serveur.

Pour plus d’informations sur les champs de sortie de la commande, voir « show services ssl certificate ».

Afficher les informations sur les certificats SSL

But

Affichez de brèves informations sur le certificat SSL.

Action

À partir du mode opérationnel, utilisez la show services ssl certificate brief certificate-id certificate-identifier commande. Les exemples suivants affichent les sorties de commande pour le certificat d’autorité de certification et les certificats locaux.

Sens

Affiche des détails sur le certificat, notamment l’ID du certificat, le type, l’émetteur du certificat et l’algorithme de chiffrement utilisé. Le type champ affiche le type de certificat ( CA-CERT ou LOCAL-CERT). Le certificat CA-Cert est un certificat autorisé émis par l’autorité de certification approuvée et local-CERT est un certificat autosigné.

Notez que la sortie des commandes varie en fonction du type de certificat.

Pour plus d’informations sur les champs de sortie de la commande, voir « show services ssl certificate ».

Afficher les détails du certificat SSL

But

Affichez les informations détaillées sur le certificat SSL.

Action

À partir du mode opérationnel, utilisez la show services ssl certificate detail certificate-identifier commande.

Sens

Affiche des détails sur le certificat, notamment l’ID du certificat, le type, la date de dernière modification, la version, le numéro de série, l’émetteur,l’objet, la validité et l’algorithme de chiffrement utilisé.

Exemple:

  • Type du certificat. Le type champ affiche le type de certificat ( CA-CERT ou LOCAL-CERT). Le certificat CA-Cert est un certificat autorisé émis par l’autorité de certification approuvée et local-CERT est un certificat autosigné.

  • Objet et émetteur du certificat.

  • Validité du certificat à compter de cette date et à ce jour.

  • Algorithmes de clés publiques utilisés.

  • Algorithme utilisé par l’autorité de certification pour signer le certificat.

  • Mises à jour relatives aux CRL (certificats CA uniquement)

Pour plus d’informations sur les champs de sortie de la commande, voir « show services ssl certificate ».

Le proxy SSL compteur tout

But

Affichez tous les compteurs statistiques des sessions proxy SSL.

Action

À partir du mode opérationnel, utilisez la show services ssl proxy counters all commande.

Sens

La sortie affiche les détails des compteurs relatifs aux sessions de proxy SSL. Ces compteurs augmentent généralement chaque fois qu’il y a une activité comme la correspondance de session, la session créée, etc.

Exemple:

  • Nombre de sessions créées, jumelées, ignorées ou détruites.

  • Nombre de sessions autorisées en fonction des catégories d’adresses IP et d’URL.

  • Nombre de sessions basé sur les informations liées aux CRL, telles que les nouvelles mises à jour effectuées ou les certificats révoqués, l’absence de CRL ou l’absence de certificat d’autorité de certification.

  • Nombre de sessions correspondant au profil proxy SSL par défaut dans une stratégie unifiée.

  • Le nombre de sessions a diminué en raison de l’absence de profil de proxy SSL par défaut.

Pour plus de détails sur les champs de sortie de la commande, voir afficher les services compteurs de proxy ssl.

Informations sur les compteurs de proxy SSL

But

Affichez les compteurs statistiques de la session de proxy SSL pour fournir des informations sur les sessions.

Action

À partir du mode opérationnel, utilisez la show services ssl proxy counters info commande.

Sens

La sortie affiche les détails des compteurs de la session proxy SSL associée. Ces compteurs augmentent généralement chaque fois qu’il y a une activité comme la correspondance de session, la session créée, etc.

Exemple:

  • Nombre de sessions créées, jumelées, ignorées ou détruites.

  • Nombre de sessions autorisées.

  • Nombre de sessions basé sur les informations liées aux CRL telles que les nouvelles mises à jour effectuées, les certificats révoqués, la présence de CRL ou l’absence de certificat d’autorité de certification.

  • Nombre de sessions correspondant au profil proxy SSL par défaut dans une stratégie unifiée.

  • Le nombre de sessions a diminué en raison de l’absence de profil de proxy SSL par défaut.

Pour plus de détails sur les champs de sortie de la commande, voir afficher les services compteurs de proxy ssl.

Proxy SSL contre les erreurs

But

Affichez des compteurs statistiques pour les erreurs rencontrées dans la session de proxy SSL.

Action

À partir du mode opérationnel, utilisez la show services ssl proxy counters errors commande.

Sens

La sortie affiche les détails des compteurs pour les erreurs rencontrées dans une session de proxy SSL. Exemple:

  • Nombre de sessions ayant échoué.

  • Nombre de sessions non SSL reçues sur le système.

  • Nombre de sessions abandonnées.

Pour plus de détails sur les champs de sortie de la commande, voir afficher les services compteurs de proxy ssl.

Afficher les détails du profil du proxy SSL

But

Afficher les informations sur le profil du proxy SSL.

Action

À partir du mode opérationnel, utilisez la show services ssl proxy profile profile-name commande.

Sens

La sortie de la commande affiche les détails du profil du proxy SSL. Exemple:

  • Nombre de sessions autorisées.

  • Si les sessions non SSL sont autorisées.

  • Si le certificat racine est actif ou a expiré.

Pour plus d’informations sur les champs de sortie de la commande, voir afficher le profil du proxy ssl de services.

Afficher les profils de proxy SSL

But

Affichez tous les profils de proxy SSL configurés sur l’équipement.

Action

À partir du mode opérationnel, utilisez la show services ssl proxy profile all commande.

Sens

La sortie affiche la liste des profils de proxy SSL disponibles sur l’équipement.

Pour plus d’informations sur les champs de sortie de la commande, voir afficher le profil du proxy ssl de services.

Afficher les statistiques du cache de session du proxy SSL

But

Affichez les données du cache de session du proxy SSL.

Action

À partir du mode opérationnel, utilisez la show services ssl proxy session-cache statistics commande.

Sens

La sortie de commande affiche les statistiques du cache de session du proxy SSL. Vous pouvez obtenir des détails tels que le nombre de fois que les informations relatives à une session SSL sont trouvées dans le cache ou le nombre de fois que les informations relatives à une session SSL sont manquantes dans le cache, et le nombre de fois où la limite de cache de session est atteinte.

Pour plus de détails sur les champs de sortie de la commande, voir afficher les statistiques de cache de session du proxy ssl.

Afficher le résumé du cache de session du proxy SSL

But

Affichez de brèves informations sur les entrées stockées dans le cache de session proxy SSL.

Action

À partir du mode opérationnel, utilisez la show services ssl proxy session-cache entries summary commande.

Sens

La sortie de commande affiche les détails des entrées du cache de session du proxy SSL, telles que les informations de session enregistrées dans le cache, l’état de session, l’ID de session et la durée de l’ID de session, l’adresse IP de destination et les détails de port, ainsi que les ID de profil de lancement SSL et de terminaison SSL.

Pour plus de détails sur les champs de sortie de la commande, voir afficher les entrées de cache de session proxy ssl.

Afficher les détails du cache de session proxy SSL

But

Affichez des informations détaillées sur les entrées stockées dans le cache de session proxy SSL.

Action

À partir du mode opérationnel, utilisez la show services ssl proxy session-cache entries detail commande.

Sens

La sortie de commande affiche les détails des entrées de session proxy SSL mises en cache. Exemple:

  • État de l’entrée dans le cache avec la date d’expiration. Parce que les entrées de cache sont valides uniquement pour un court intervalle.

  • ID de session et durée de l’ID de session.

  • Adresse IP de destination et détails du port de destination.

  • Détails de la session d’initiation SSL et de terminaison SSL.

  • Validation des certificats du serveur, détails du certificat interdictés.

Pour plus de détails sur les champs de sortie de la commande, voir afficher les entrées de cache de session proxy ssl.

Afficher les statistiques d’entrée dans le cache de certificats du proxy SSL

But

Affichez les données du cache de certificats du proxy SSL.

Action

À partir du mode opérationnel, utilisez la show services ssl proxy certificate–cache statistics commande.

Sens

La sortie de commande affiche les statistiques du cache de certificat du proxy SSL, telles que le nombre de fois que la correspondance est disponible dans le cache, le nombre de fois qu’une entrée n’est pas trouvée dans le cache ou le nombre de fois où le cache était complet.

Pour plus d’informations sur les champs de sortie de la commande, reportez-vous à la rubrique Show Services ssl proxy certificate-cache statistics.

Afficher le résumé de l’entrée du cache de certificats SSL Proxy

But

Affichez de brèves informations sur les entrées stockées dans le cache de certificats du proxy SSL.

Action

À partir du mode opérationnel, utilisez la show services ssl proxy certificate-cache entries summary commande.

Sens

La sortie de commande affiche les statistiques du cache de certificat, telles que le nombre d’entrées de cache, le numéro de série, l’ID de profil et les mises à jour CRL.

Pour plus d’informations sur les champs de sortie de la commande, voir afficher les entrées de cache de certificat de proxy ssl de services.

Afficher les détails d’entrée du cache de certificats proxy SSL

But

Affichez des informations détaillées sur les entrées stockées dans le cache de certificats du proxy SSL.

Action

À partir du mode opérationnel, utilisez la show services ssl proxy certificate-cache entries detail commande.

Sens

Cette commande vous permet d’obtenir des informations détaillées sur les entrées de certificat du proxy SSL en cache. Exemple:

  • Nombre d’entrées présentes dans le cache de certificat.

  • Nombre de fois que les mises à jour CRL ont été effectuées jusqu’à ce que le certificat interdicté soit ajouté au cache de certificat.

  • Certificat interdicté mis en cache et résultats de vérification du certificat du serveur.

  • Objet et émetteur du certificat interdicté.

Pour plus d’informations sur les champs de sortie de la commande, voir afficher les entrées de cache de certificat de proxy ssl de services.

Afficher l’état du proxy SSL

But

Affichez l’état de la session de proxy SSL.

Action

À partir du mode opérationnel, utilisez la show services ssl proxy status commande.

Sens

La commande affiche l’état global du proxy SSL. Exemple:

  • Statut crypto, état d’activation du proxy.

  • Détails du cache de certificat tels que l’activation du cache de certificats, la configuration CRL, la taille du cache de certificat, le nombre de certificats dans le cache de certificat actuellement utilisés.

  • Détails du cache de session tels que l’activation du cache de session, la taille du cache de session, le nombre de sessions dans le cache de session actuellement utilisés.

Pour plus d’informations sur les champs de sortie de la commande, voir afficher l’état du proxy ssl des services.

Afficher les détails du compteur de terminaison SSL

But

Affichez les compteurs statistiques pour les sessions de terminaison SSL.

Action

À partir du mode opérationnel, utilisez la show services ssl termination counters all commande.

Sens

Cette commande vous permet d’obtenir des informations utiles sur les compteurs de terminaison SSL. Exemple:

  • Nombre d’erreurs liées à la mémoire, à la négociation, au certificat, à la protection du serveur, au proxy et à la crypto

  • Le nombre de sessions a initié une négociation et terminé la négociation.

  • Nombre de sessions actives.

  • Nombre de sessions proxy SSL telles que les sessions créées, les sessions actives, les sessions ignorées, les sessions renégociées, les sessions avec différentes méthodes d’authentification, etc.

Pour plus de détails sur les champs de sortie de la commande, voir afficher les compteurs de terminaison ssl des services.

Affichage des erreurs des compteurs de terminaison SSL

But

Affichez des compteurs statistiques pour les erreurs rencontrées dans la session de terminaison SSL.

Action

À partir du mode opérationnel, utilisez la show services ssl termination counters error commande.

Sens

La sortie de la commande affiche le nombre d’erreurs liées à la mémoire, à la négociation, au certificat, à la protection du serveur, au proxy et à la crypto, ainsi qu’à la fonctionnalité de mise en miroir de déchiffrement SSL.

Pour plus de détails sur les champs de sortie de la commande, voir afficher les compteurs de terminaison ssl des services.

Afficher les compteurs de terminaison SSL négociation

But

Afficher les compteurs statistiques pour la négociation de terminaison SSL.

Action

À partir du mode opérationnel, utilisez la show services ssl termination counters handshake commande.

Sens

Cette commande vous permet d’obtenir des informations utiles sur les compteurs de terminaison SSL. Exemple:

  • Le nombre de sessions a initié une négociation et terminé la négociation.

  • Nombre de sessions actives

  • Nombre de sessions proxy SSL telles que les sessions créées, les sessions actives, les sessions ignorées, les sessions renégociées, les sessions avec différentes méthodes d’authentification, etc.

Pour plus de détails sur les champs de sortie de la commande, voir afficher les compteurs de terminaison ssl des services.

Afficher le profil de terminaison SSL

But

Affichez tous les profils de terminaison SSL disponibles sur l’équipement.

Action

À partir du mode opérationnel, utilisez la show services ssl termination profile all commande.

Sens

La sortie de la commande affiche la liste de tous les profils de terminaison SSL disponibles sur l’équipement.

Pour plus d’informations sur les champs de sortie de la commande, reportez-vous au profil de terminaison ssl des services.

Afficher le résumé du profil de terminaison SSL

But

Affichez les brèves informations sur les profils de terminaison SSL.

Action

À partir du mode opérationnel, utilisez la show services ssl termination profile brief profile-name commande.

Sens

Affiche les détails du profil de terminaison SSL.

Cette commande vous permet d’obtenir des informations utiles sur le profil de lancement SSL. Exemple:

  • Si le certificat racine est actif ou a expiré.

  • Chiffrement SSL privilégié avec force clé.

  • Si les sessions non SSL sont autorisées.

  • Nombre de catégories d’URL configurées.

  • Nombre de sessions autorisées.

Pour plus d’informations sur les champs de sortie de la commande, reportez-vous au profil de terminaison ssl des services.

Afficher les détails du profil de terminaison SSL

But

Affichez les informations détaillées sur le profil de terminaison SSL.

Action

À partir du mode opérationnel, utilisez la show services ssl termination profile detail profile-name commande.

Sens

Cette commande vous permet d’obtenir des informations utiles sur le profil de terminaison SSL. Exemple:

  • Nom du profil.

  • Si les sessions non SSL sont autorisées.

  • Catégorie du chiffrement préféré.

  • Nombre de catégories d’URL configurées.

  • Version du protocole.

  • État des différentes fonctionnalités telles que l’authentification du client et du serveur, les actions d’annulation de certificat, la reprise de session, la renégociation de session.

  • Ca fiable et détails de chiffrement personnalisés.

  • État miroir du déchiffrement SSL.

  • Terminaison SSL par statistiques ou compteurs de profil.

Pour plus d’informations sur les champs de sortie de la commande, reportez-vous au profil de terminaison ssl des services.

Afficher les détails des compteurs d’initiation SSL

But

Afficher les compteurs statistiques pour la session de lancement SSL.

Action

À partir du mode opérationnel, utilisez la show services ssl initiation counters all commande.

Sens

Cette commande vous permet d’obtenir des informations utiles sur les compteurs d’initiation SSL. Exemple:

  • Nombre d’erreurs liées à la mémoire, à la négociation, au certificat, à la protection du serveur, au proxy et à la cryptographie.

  • Le nombre de sessions a initié une négociation et terminé la négociation.

  • Nombre de sessions actives.

  • Nombre de sessions proxy SSL telles que les sessions créées, les sessions actives, les sessions ignorées, les sessions renégociées, les sessions avec différentes méthodes d’authentification, etc.

Pour plus de détails sur les champs de sortie de la commande, voir afficher les services contre le lancement ssl.

Afficher le lancement SSL Compteur Négociation

But

Afficher les compteurs statistiques pour la négociation d’initiation SSL.

Action

À partir du mode opérationnel, utilisez la show services ssl initiation counters handshake commande.

Sens

Cette commande vous permet d’obtenir des informations utiles sur les compteurs d’initiation SSL. Exemple:

  • Le nombre de sessions a initié une négociation et terminé la négociation.

  • Nombre de sessions actives.

  • Nombre de sessions proxy SSL telles que les sessions créées, les sessions actives, les sessions ignorées, les sessions renégociées, les sessions avec différentes méthodes d’authentification, etc.

Pour plus de détails sur les champs de sortie de la commande, voir afficher les services contre le lancement ssl.

Affichage des erreurs de compteur d’initiation SSL

But

Affichez des compteurs statistiques pour les erreurs rencontrées dans la session de lancement SSL.

Action

À partir du mode opérationnel, utilisez la show services ssl initiation counters error commande.

Sens

La sortie de la commande affiche le nombre d’erreurs liées à la mémoire, à la négociation, au certificat, à la protection du serveur, au proxy et à la crypto, ainsi qu’à la fonctionnalité de mise en miroir de déchiffrement SSL.

Pour plus de détails sur les champs de sortie de la commande, voir afficher les services contre le lancement ssl.

Afficher le profil d’initiation SSL

But

Affichez tous les profils de lancement SSL disponibles sur l’équipement.

Action

À partir du mode opérationnel, utilisez la show services ssl initiation profile all commande.

Sens

La sortie de la commande affiche la liste de tous les profils d’initiation SSL disponibles sur l’équipement.

Pour plus de détails sur les champs de sortie de la commande, voir afficher le profil d’initiation ssl des services.

Afficher le résumé du profil d’initiation SSL

But

Affichez le résumé du profil de lancement SSL.

Action

À partir du mode opérationnel, utilisez la show services ssl initiation profile brief profile-name commande.

Sens

Affiche les détails du profil de lancement SSL, tels que le nom du profil, si les sessions non SSL sont autorisées, les chiffrements de préférence et le nombre de catégories d’URL configurées.

Pour plus de détails sur les champs de sortie de la commande, voir afficher le profil d’initiation ssl des services.

Afficher les détails du profil d’initiation SSL

But

Affichez les informations détaillées sur le profil de lancement SSL.

Action

À partir du mode opérationnel, utilisez la show services ssl initiation profile detail profile-name commande.

Sens

Cette commande vous permet d’obtenir des informations utiles sur le profil de lancement SSL. Exemple:

  • Si les sessions non SSL sont autorisées.

  • Chiffrement SSL préféré

  • Nombre de catégories d’URL configurées.

  • État des différentes fonctionnalités telles que l’authentification du client et du serveur, les actions d’annulation de certificat, la reprise de session, la renégociation de session.

  • Ca de confiance, détails des certificats en chaîne.

  • État miroir du déchiffrement SSL

  • Compteurs de session d’initiation SSL

Pour plus de détails sur les champs de sortie de la commande, voir afficher le profil d’initiation ssl des services.

Afficher les détails du journal d’abandon SSL

But

Affichez les informations sur les journaux d’abandon SSL.

Action

À partir du mode opérationnel, utilisez la show services ssl droplogs commande.

Sens

La sortie de la commande affiche les détails de session refusés/perdus. Vous pouvez utiliser la sortie de commande pour comprendre pourquoi la session a été abandonnée.