Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Comandos operativos para solucionar problemas de sesiones SSL

En la CLI, los comandos operativos proporcionan información que puede ayudar con la resolución de problemas. Puede usar comandos show para determinar y analizar los contadores estadísticos y métricas relacionados con cualquier pérdida de tráfico y tomar una medida correctiva adecuada. En este tema, se trata información para supervisar, mostrar y verificar problemas relacionados con SSL mediante los comandos del modo operativo.

Mostrar sesiones SSL activas

Propósito

Muestra información de todas las sesiones SSL activas en el dispositivo.

Acción

Utilice el show security flow session ssl comando.

Significado

El resultado muestra toda la información de flujo estándar, incluido el ID de la sesión, el valor de tiempo de espera de la sesión, la dirección del flujo, el puerto y la dirección de origen, la dirección y el puerto de destino, el protocolo IP y la interfaz utilizada para la sesión. Ejemplo:

  • El nombre de la política que permitió este tráfico es permiso predeterminado.

  • El valor del tiempo de espera.

  • Tanto la IP de origen como la IP de destino se muestran con sus respectivos puertos de origen o destino.

  • Tipo de sesión.

  • La interfaz de origen y la de destino de esta sesión.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar security flow session ssl.

Mostrar detalles de las sesiones SSL activas

Propósito

Muestra información detallada sobre las sesiones SSL activas en el dispositivo.

Acción

Desde el modo operativo, utilice el show security flow session extensive ssl comando.

Significado

El resultado del comando muestra información extensa sobre todas las sesiones activas en el dispositivo.

La información de visualización incluye el ID de sesión, el conjunto de fuentes de traducción de direcciones de red (TDR) (si se utiliza TDR de origen), el valor de tiempo de espera configurado para la sesión y su tiempo de espera estándar, y el tiempo de inicio de la sesión y el tiempo que ha estado activa la sesión, la dirección del flujo, la dirección y el puerto de origen, la dirección y el puerto de destino, el protocolo IP y la interfaz utilizada para la sesión.

Ejemplo:

  • El nombre de la política que permitió este tráfico es permiso predeterminado.

  • Los valores máximos de tiempo de espera y tiempo de espera actuales.

  • Tipo de sesión.

  • La interfaz de origen y la interfaz de destino para la sesión

  • La dirección IP de puerta de enlace del siguiente salto

  • Detalles del conjunto de reglas de AppQoS.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar servicios ssl sesión.

Mostrar detalles específicos de la sesión SSL

Propósito

Muestra información sobre la sesión SSL específica.

Acción

Utilice el show services ssl session 56 comando.

Significado

Puede obtener la información detallada sobre la sesión SSL específica con este comando. Ejemplo:

  • ID de sesión, tipo de conexión y perfil SSL utilizados para la sesión.

  • Nombre del sujeto del certificado del servidor y estado de verificación.

  • Estado y acción de la comprobación de CRL.

  • Detalles de iniciación y finalización de SSL.

  • La interfaz de origen y la de destino de esta sesión.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar security flow session ssl.

Mostrar certificados SSL

Propósito

Muestra los certificados digitales disponibles en el dispositivo.

Acción

Desde el modo operativo, utilice el show services ssl certificate all comando.

Significado

Muestra la lista de todos los certificados SSL activos en el dispositivo. Las sesiones SSL usan estos certificados para establecer una comunicación segura entre un cliente y un servidor.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar servicios certificado SSL.

Mostrar información de certificado SSL

Propósito

Muestra información breve sobre el certificado SSL.

Acción

Desde el modo operativo, utilice el show services ssl certificate brief certificate-id certificate-identifier comando. Los siguientes ejemplos muestran los resultados de comandos para certificados de CA y certificados locales.

Significado

Muestra los detalles del certificado, como el ID del certificado, el tipo, el emisor del certificado y el algoritmo de cifrado utilizado. El type campo muestra el tipo de certificado(es decir) CA-CERT o LOCAL-CERT. El certificado CA-Cert es un certificado autorizado emitido por una autoridad de certificación de confianza y LOCAL-CERT es un certificado autofirmado.

Tenga en cuenta que el resultado de los comandos varía según el tipo de certificado.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar servicios certificado SSL.

Mostrar detalles del certificado SSL

Propósito

Muestra información detallada sobre el certificado SSL.

Acción

Desde el modo operativo, utilice el show services ssl certificate detail certificate-identifier comando.

Significado

Muestra los detalles del certificado, incluido el ID del certificado, el tipo, la fecha de última modificación, la versión, el número de serie, el emisor, el asunto, la validez y el algoritmo de cifrado utilizado.

Ejemplo:

  • Tipo del certificado. El type campo muestra el tipo de certificado(es decir) CA-CERT o LOCAL-CERT. El certificado CA-Cert es un certificado autorizado emitido por una autoridad de certificación de confianza y LOCAL-CERT es un certificado autofirmado.

  • Sujeto y emisor del certificado.

  • Validez del certificado desde la fecha y hasta la fecha.

  • Algoritmos de clave pública utilizados.

  • Algoritmo utilizado por la autoridad de certificación para firmar el certificado.

  • Actualizaciones relacionadas con CRL (solo certificados de CA)

Para obtener más información acerca de los campos de salida del comando, consulte mostrar servicios certificado SSL.

Contadores de proxy SSL todos

Propósito

Muestra todos los contadores estadísticos de las sesiones de proxy SSL.

Acción

Desde el modo operativo, utilice el show services ssl proxy counters all comando.

Significado

El resultado muestra los detalles de los contadores relacionados con las sesiones de proxy SSL. Estos contadores generalmente se incrementan cada vez que hay alguna actividad, como la sesión coincidente, la sesión creada, etc.

Ejemplo:

  • Número de sesiones creadas, emparejadas, ignoradas o destruidas.

  • Número de sesiones permitidas según la dirección IP y las categorías de URL.

  • Los recuentos de sesión se basan en información relacionada con CRL, como las nuevas actualizaciones realizadas o los certificados revocados, que no haya CRL presente o que no haya certificado de CA presente.

  • Número de sesiones que coinciden con el perfil de proxy SSL predeterminado en la política unificada.

  • Número de sesiones caídas debido a la ausencia del perfil de proxy SSL predeterminado.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar los contadores de proxy ssl de servicios.

Información de contadores de proxy SSL

Propósito

Muestra contadores estadísticos para la sesión proxy SSL para proporcionar información sobre las sesiones.

Acción

Desde el modo operativo, utilice el show services ssl proxy counters info comando.

Significado

El resultado muestra los contadores detalles relacionados con la sesión de proxy SSL. Estos contadores generalmente se incrementan cada vez que hay alguna actividad, como la sesión coincidente, la sesión creada, etc.

Ejemplo:

  • Número de sesiones creadas, emparejadas, ignoradas o destruidas.

  • Número de sesiones permitidas.

  • Los recuentos de sesión se basan en la información relacionada con CRL, como las nuevas actualizaciones realizadas, los certificados revocados, la ausencia de CRL presente o la ausencia de certificado de CA presente.

  • Número de sesiones que coinciden con el perfil de proxy SSL predeterminado en la política unificada.

  • Número de sesiones caídas debido a la ausencia del perfil de proxy SSL predeterminado.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar los contadores de proxy ssl de servicios.

Errores de los contadores de proxy SSL

Propósito

Muestra contadores estadísticos para los errores encontrados en la sesión de proxy SSL.

Acción

Desde el modo operativo, utilice el show services ssl proxy counters errors comando.

Significado

El resultado muestra los detalles de los contadores de los errores encontrados en una sesión de proxy SSL. Ejemplo:

  • Número de sesiones fallidas.

  • Número de sesiones que no son SSL recibidas en el sistema.

  • Número de sesiones caídas.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar los contadores de proxy ssl de servicios.

Mostrar detalles del perfil del proxy SSL

Propósito

Muestra información sobre el perfil de proxy SSL.

Acción

Desde el modo operativo, utilice el show services ssl proxy profile profile-name comando.

Significado

El resultado del comando muestra los detalles del perfil de proxy SSL. Ejemplo:

  • Número de sesiones permitidas en la lista.

  • Si se permiten sesiones que no son SSL.

  • Si el certificado raíz está activo o vencido.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar servicios ssl proxy profile.

Mostrar perfiles de proxy SSL

Propósito

Muestra todos los perfiles de proxy SSL configurados en el dispositivo.

Acción

Desde el modo operativo, utilice el show services ssl proxy profile all comando.

Significado

El resultado muestra la lista de perfiles de proxy SSL disponibles en el dispositivo.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar servicios ssl proxy profile.

Mostrar estadísticas de la caché de sesión del proxy SSL

Propósito

Muestra los datos de la caché de sesión de proxy SSL.

Acción

Desde el modo operativo, utilice el show services ssl proxy session-cache statistics comando.

Significado

La salida del comando muestra estadísticas de caché de sesión de proxy SSL. Puede obtener los detalles, como el número de veces que se encuentra la información relacionada con una sesión SSL en la caché o la cantidad de veces que falta la información relacionada con una sesión SSL en la caché, y el número de veces que se alcanza el límite de caché de sesión.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar servicios ssl proxy de las estadísticas de la caché de sesión.

Mostrar resumen de la caché de sesión de proxy SSL

Propósito

Muestra información breve sobre las entradas almacenadas en la caché de sesión de proxy SSL.

Acción

Desde el modo operativo, utilice el show services ssl proxy session-cache entries summary comando.

Significado

La salida del comando muestra los detalles de las entradas de la caché de sesión de proxy SSL, como la información de sesión guardada en la caché, el estado de la sesión, el ID de sesión y la longitud del ID de sesión, la dirección IP de destino y los detalles de puerto, y los ID de perfil de iniciación y finalización de SSL.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar servicios de proxy ssl entradas de caché de sesión.

Mostrar detalles de la caché de sesión de proxy SSL

Propósito

Muestra información detallada de las entradas almacenadas en la caché de sesión de proxy SSL.

Acción

Desde el modo operativo, utilice el show services ssl proxy session-cache entries detail comando.

Significado

La salida del comando muestra los detalles de las entradas de sesión de proxy SSL en caché. Ejemplo:

  • Estado de la entrada de caché con tiempo de vencimiento. Porque las entradas de la caché solo son válidas para intervalos cortos.

  • ID de sesión y duración del ID de sesión.

  • Dirección IP de destino y detalles del puerto de destino.

  • Detalles de la sesión de iniciación y finalización de SSL.

  • Validación de certificados del servidor, detalles del certificado interceptado.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar servicios de proxy ssl entradas de caché de sesión.

Mostrar estadísticas de la caché de la caché de certificados de proxy SSL

Propósito

Muestra los datos de la caché de certificados de proxy SSL.

Acción

Desde el modo operativo, utilice el show services ssl proxy certificate–cache statistics comando.

Significado

La salida del comando muestra estadísticas de caché de certificados de proxy SSL, como el número de veces que la coincidencia está disponible en la caché, el número de veces que una entrada no se encuentra en la caché o la cantidad de veces que se llenó la caché.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar servicios de las estadísticas de caché de certificados de proxy ssl.

Mostrar resumen de entrada en caché de certificados de proxy SSL

Propósito

Muestra información breve sobre las entradas almacenadas en la caché de certificados de proxy SSL.

Acción

Desde el modo operativo, utilice el show services ssl proxy certificate-cache entries summary comando.

Significado

La salida del comando muestra estadísticas de caché de certificados, como el número de entradas de caché, el número de serie, el ID de perfil y las actualizaciones de CRL.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar servicios entradas de caché de certificados de proxy ssl.

Mostrar detalles de la caché de certificados de proxy SSL

Propósito

Muestra información detallada de las entradas almacenadas en la caché de certificados de proxy SSL.

Acción

Desde el modo operativo, utilice el show services ssl proxy certificate-cache entries detail comando.

Significado

Puede obtener información detallada sobre las entradas de certificado de proxy SSL en caché con este comando. Ejemplo:

  • Número de entradas presentes en la caché de certificados.

  • Número de veces que se actualiza la CRL hasta que se agregó el certificado interceptado a la caché de certificados.

  • El certificado interceptado en caché y los resultados de la verificación del certificado del servidor.

  • Sujeto y emisor del certificado interdictado.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar servicios entradas de caché de certificados de proxy ssl.

Mostrar estado del proxy SSL

Propósito

Muestra el estado de la sesión de proxy SSL.

Acción

Desde el modo operativo, utilice el show services ssl proxy status comando.

Significado

El comando muestra el estado general del proxy SSL. Ejemplo:

  • Estado criptográfico, estado de activación de proxy.

  • Detalles de la caché de certificados, como si la caché de certificados está activada, configuración de CRL, tamaño de caché de certificado, número de certificados en la caché de certificados que se utiliza actualmente.

  • Detalles de la caché de sesión, como si la caché de sesión está activada, tamaño de la caché de sesión y número de sesiones en la caché de sesión que se utiliza actualmente.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar el estado del proxy ssl de los servicios.

Mostrar detalles del contador de terminación SSL

Propósito

Muestra los detalles estadísticos del contador para las sesiones de terminación de SSL.

Acción

Desde el modo operativo, utilice el show services ssl termination counters all comando.

Significado

Puede obtener información útil sobre los contadores de terminación SSL con este comando. Ejemplo:

  • Número de errores relacionados con la memoria, el apretón de manos, el certificado, la protección del servidor, el proxy y las criptos

  • Número de sesiones de apretón de manos iniciado y de apretón de manos completado.

  • Número de sesiones activas.

  • Número de sesiones de proxy SSL, como sesiones creadas, sesiones activas, sesiones ignoradas, sesiones de renegociación, sesiones con diferentes métodos de autenticación, etc.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar los contadores de terminación ssl de servicios.

Mostrar errores de los contadores de terminación SSL

Propósito

Muestra contadores estadísticos para los errores encontrados en la sesión de terminación SSL.

Acción

Desde el modo operativo, utilice el show services ssl termination counters error comando.

Significado

El resultado del comando muestra la cantidad de errores relacionados con la memoria, el protocolo de manos, certificado, protección del servidor, proxy y cifrado, y la funcionalidad de duplicación de descifrado SSL.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar los contadores de terminación ssl de servicios.

Mostrar apretón de manos de contadores de terminación SSL

Propósito

Muestra contadores estadísticos para el apretón de manos de terminación SSL.

Acción

Desde el modo operativo, utilice el show services ssl termination counters handshake comando.

Significado

Puede obtener información útil sobre los contadores de terminación SSL con este comando. Ejemplo:

  • Número de sesiones de apretón de manos iniciado y de apretón de manos completado.

  • Número de sesiones activas

  • Número de sesiones de proxy SSL, como sesiones creadas, sesiones activas, sesiones ignoradas, sesiones de renegociación, sesiones con diferentes métodos de autenticación, etc.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar los contadores de terminación ssl de servicios.

Mostrar perfil de terminación SSL

Propósito

Muestra todos los perfiles de terminación SSL disponibles en el dispositivo.

Acción

Desde el modo operativo, utilice el show services ssl termination profile all comando.

Significado

El resultado del comando muestra la lista de todos los perfiles de terminación SSL disponibles en el dispositivo.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar el perfil de terminación ssl de servicios.

Mostrar resumen del perfil de finalización de SSL

Propósito

Muestra la breve información acerca de los perfiles de terminación SSL.

Acción

Desde el modo operativo, utilice el show services ssl termination profile brief profile-name comando.

Significado

Muestra los detalles del perfil de terminación SSL.

Puede obtener información útil sobre el perfil de iniciación SSL con este comando. Ejemplo:

  • Si el certificado raíz está activo o vencido.

  • Cifrado SSL preferido con fuerza de clave.

  • Si se permiten sesiones que no son SSL.

  • Número de categorías de URL configuradas.

  • Número de sesiones permitidas.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar el perfil de terminación ssl de servicios.

Mostrar detalles del perfil de finalización de SSL

Propósito

Muestra la información detallada del perfil de terminación SSL.

Acción

Desde el modo operativo, utilice el show services ssl termination profile detail profile-name comando.

Significado

Puede obtener información útil sobre el perfil de terminación SSL con este comando. Ejemplo:

  • Nombre de perfil.

  • Si se permiten las sesiones que no son SSL.

  • Categoría del cifrado preferido.

  • Número de categorías de URL configuradas.

  • Versión del protocolo.

  • Estado de las diversas funcionalidades, como autenticación de cliente y servidor, acciones de revocación de certificados, reanudación de sesiones, renegociación de sesión.

  • Detalles de cifrado personalizado y CA de confianza.

  • Estado de espejo de descifrado SSL.

  • Terminación SSL por estadísticas o contadores de perfil.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar el perfil de terminación ssl de servicios.

Mostrar detalles del contador de iniciación SSL

Propósito

Muestra contadores estadísticos para la sesión de iniciación de SSL.

Acción

Desde el modo operativo, utilice el show services ssl initiation counters all comando.

Significado

Puede obtener información útil sobre los contadores de iniciación SSL con este comando. Ejemplo:

  • Número de errores relacionados con memoria, apretón de manos, certificado, protección del servidor, proxy y cifrado.

  • Número de sesiones que iniciaron el apretón de manos y completaron el apretón de manos.

  • Número de sesiones activas.

  • Número de sesiones de proxy SSL, como sesiones creadas, sesiones activas, sesiones ignoradas, sesiones de renegociación, sesiones con diferentes métodos de autenticación, etc.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar contadores de iniciación ssl de servicios.

Mostrar protocolo de manos del contador de iniciación SSL

Propósito

Muestra contadores estadísticos para el apretón de manos de iniciación SSL.

Acción

Desde el modo operativo, utilice el show services ssl initiation counters handshake comando.

Significado

Puede obtener información útil sobre los contadores de iniciación SSL con este comando. Ejemplo:

  • Número de sesiones de apretón de manos iniciado y de apretón de manos completado.

  • Número de sesiones activas.

  • Número de sesiones de proxy SSL, como sesiones creadas, sesiones activas, sesiones ignoradas, sesiones de renegociación, sesiones con diferentes métodos de autenticación, etc.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar contadores de iniciación ssl de servicios.

Mostrar errores del contador de iniciación SSL

Propósito

Muestra contadores estadísticos para los errores encontrados en la sesión de iniciación de SSL.

Acción

Desde el modo operativo, utilice el show services ssl initiation counters error comando.

Significado

El resultado del comando muestra la cantidad de errores relacionados con la memoria, el protocolo de manos, certificado, protección del servidor, proxy y cifrado, y la funcionalidad de duplicación de descifrado SSL.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar contadores de iniciación ssl de servicios.

Mostrar perfil de iniciación SSL

Propósito

Muestra todos los perfiles de iniciación SSL disponibles en el dispositivo.

Acción

Desde el modo operativo, utilice el show services ssl initiation profile all comando.

Significado

El resultado del comando muestra la lista de todos los perfiles de iniciación SSL disponibles en el dispositivo.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar perfil de iniciación ssl de servicios.

Mostrar resumen del perfil de iniciación de SSL

Propósito

Muestra el resumen del perfil de iniciación de SSL.

Acción

Desde el modo operativo, utilice el show services ssl initiation profile brief profile-name comando.

Significado

Muestra los detalles del perfil de iniciación de SSL, como el nombre del perfil, si la ar de sesiones no SSL permitidas, los cifrados preferidos y el número de categorías de URL configuradas.

Para obtener más información acerca de los campos de salida del comando, consulte mostrar perfil de iniciación ssl de servicios.

Mostrar detalles del perfil de iniciación SSL

Propósito

Muestra la información detallada del perfil de iniciación de SSL.

Acción

Desde el modo operativo, utilice el show services ssl initiation profile detail profile-name comando.

Significado

Puede obtener información útil sobre el perfil de iniciación SSL con este comando. Ejemplo:

  • Si se permiten sesiones que no son SSL.

  • Cifrado SSL preferido

  • Número de categorías de URL configuradas.

  • Estado de las diversas funcionalidades, como autenticación de cliente y servidor, acciones de revocación de certificados, reanudación de sesiones, renegociación de sesión.

  • Ca de confianza, detalles de certificados de cadena.

  • Estado de espejo de descifrado SSL

  • Contadores de sesión de iniciación SSL

Para obtener más información acerca de los campos de salida del comando, consulte mostrar perfil de iniciación ssl de servicios.

Mostrar detalles del registro de caída de SSL

Propósito

Muestra información acerca de los registros de caída de SSL.

Acción

Desde el modo operativo, utilice el show services ssl droplogs comando.

Significado

El resultado del comando muestra los detalles de la sesión denegada/caída. Puede usar la salida del comando para comprender el problema por el que se ha caído la sesión.