SSL 세션의 문제 해결을 위한 운영 명령

목적

장비의 모든 활성 SSL 세션에 대한 정보를 표시합니다.

작업

show security flow session ssl 명령을 사용합니다.

의미

출력은 세션 ID, 세션의 타임아웃 값, 플로우 방향, 소스 주소 및 포트, 대상 주소 및 포트, IP 프로토콜 및 세션에 사용되는 인터페이스를 포함한 모든 표준 플로우 정보를 보여줍니다. 예제:

• 이 트래픽을 허용한 정책 이름은 기본 설정(default-permit)입니다.

• 타임아웃 가치.

• 소스 IP와 대상 IP는 각각 소스/대상 포트와 함께 표시됩니다.

• 세션 유형.

• 이 세션의 소스 인터페이스와 대상 인터페이스입니다.

명령의 출력 필드에 대한 자세한 내용은 보안 플로우 세션 ssl을 보여 주십시오.

목적

장비에서 활성 SSL 세션에 대한 세부 정보를 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show security flow session extensive ssl .

의미

명령의 출력은 장치의 모든 활성 세션에 대한 광범위한 정보를 표시합니다.

세션 ID, NAT(Network Address Translation) 소스 풀(소스 NAT를 사용하는 경우), 세션 및 표준 타임아웃에 대한 구성된 타임아웃 값, 세션 시작 시간 및 세션 활성 기간, 플로우 방향, 소스 주소 및 포트, 대상 주소 및 포트, IP 프로토콜과 세션에 사용되는 인터페이스를 지원합니다.

예제:

• 이 트래픽을 허용한 정책 이름은 기본 설정(default-permit)입니다.

• 최대 타임아웃 및 현재 타임아웃 값입니다.

• 세션 유형.

• 세션의 소스 인터페이스 및 대상 인터페이스

• 넥트 홉 게이트웨이 IP 주소

• AppQoS 규칙 세트 세부 사항.

명령의 출력 필드에 대한 자세한 내용은 show services ssl 세션을 참조하십시오.

목적

특정 SSL 세션에 대한 정보를 표시합니다.

작업

show services ssl session 56 명령을 사용합니다.

의미

이 명령어로 특정 SSL 세션에 대한 세부 정보를 얻을 수 있습니다. 예제:

• 세션에 사용되는 세션 ID, 연결 유형 및 SSL 프로필입니다.

• 서버 인증서 subject 이름 및 검증 상태.

• CRL은 상태 및 조치를 확인합니다.

• SSL 시작 및 종료 세부 정보.

• 이 세션의 소스 인터페이스와 대상 인터페이스입니다.

명령의 출력 필드에 대한 자세한 내용은 보안 플로우 세션 ssl을 보여 주십시오.

목적

디바이스에서 사용할 수 있는 디지털 인증서를 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl certificate all .

의미

장비에서 활성 상태인 모든 SSL 인증서 목록을 표시합니다. SSL 세션은 이러한 인증서를 사용하여 클라이언트와 서버 간의 안전한 통신을 구축합니다.

명령의 출력 필드에 대한 자세한 내용은 show services ssl 인증서를 참조하십시오.

목적

SSL 인증서에 대한 간략한 정보를 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl certificate brief certificate-id certificate-identifier . 다음은 CA 인증서 및 로컬 인증서에 대한 명령 출력을 보여 줍니다.

의미

인증서 ID, 유형, 인증서 발행자 및 사용된 암호화 알고리즘을 포함하여 인증서에 대한 세부 정보를 표시합니다. type 필드는 CA-CERT 또는 LOCAL-CERT와 같은 인증서의 유형을 표시합니다. CA-Cert 인증서는 신뢰할 수 있는 인증 기관에서 발급한 인증 인증서이며 LOCAL-CERT는 자체 서명 인증서입니다.

명령의 출력은 인증서 유형에 따라 달라집니다.

명령의 출력 필드에 대한 자세한 내용은 show services ssl 인증서를 참조하십시오.

목적

SSL 인증서에 대한 세부 정보를 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl certificate detail certificate-identifier .

의미

인증서 ID, 유형, 마지막으로 수정된 날짜, 버전, 일련 번호, 발행자, subject, 유효성 및 사용된 암호화 알고리즘을 포함하여 인증서에 대한 세부 정보를 표시합니다.

예제:

• 인증서 유형 type 필드는 CA-CERT 또는 LOCAL-CERT와 같은 인증서의 유형을 표시합니다. CA-Cert 인증서는 신뢰할 수 있는 인증 기관에서 발급한 인증 인증서이며 LOCAL-CERT는 자체 서명 인증서입니다.

• 인증서의 제목 및 발행자.

• 인증서 유효 기간부터 날짜까지.

• 사용된 공용 키 알고리즘.

• 인증서에 서명하기 위해 인증 기관에서 사용하는 알고리즘.

• CRL 관련 업데이트(CA 인증서만 해당)

명령의 출력 필드에 대한 자세한 내용은 show services ssl 인증서를 참조하십시오.

목적

SSL 프록시 세션에 대한 모든 통계 카운터를 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl proxy counters all .

의미

출력은 SSL 프록시 세션과 관련된 카운터 세부 정보를 표시합니다. 이러한 카운터는 일치되는 세션, 생성된 세션 등과 같은 일부 활동이 있을 때마다 일반적으로 증가합니다.

예제:

• 생성, 일치, 무시 또는 폐기된 세션 수

• IP 주소 및 URL 범주에 따라 허용되는 세션 수입니다.

• 세션은 새로운 업데이트 완료 또는 인증서 취소, CRL 존재 없음 또는 CA 인증서가 없는 등 CRL 관련 정보를 기반으로 계산됩니다.

• 통합 정책에서 기본 SSL 프록시 프로필과 일치하는 세션 수

• 기본 SSL 프록시 프로필 부재로 인해 세션 수가 중단되었습니다.

명령의 출력 필드에 대한 자세한 내용은 show services ssl 프록시 카운터를 참조하십시오.

목적

SSL 프록시 세션에 대한 통계 카운터를 표시하여 세션에 대한 정보를 제공합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl proxy counters info .

의미

출력은 SSL 프록시 세션과 관련된 카운터 세부 정보를 표시합니다. 이러한 카운터는 일치되는 세션, 생성된 세션 등과 같은 일부 활동이 있을 때마다 일반적으로 증가합니다.

예제:

• 생성, 일치, 무시 또는 폐기된 세션 수

• 허용 목록 세션 수입니다.

• 세션은 새로운 업데이트 완료, 인증서 취소, CRL 존재 없음 또는 CA 인증서 제출 없는 등 CRL 관련 정보를 기반으로 계산됩니다.

• 통합 정책에서 기본 SSL 프록시 프로필과 일치하는 세션 수

• 기본 SSL 프록시 프로필 부재로 인해 세션 수가 중단되었습니다.

명령의 출력 필드에 대한 자세한 내용은 show services ssl 프록시 카운터를 참조하십시오.

목적

SSL 프록시 세션에서 발생하는 오류에 대한 통계 카운터를 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl proxy counters errors .

의미

출력은 SSL 프록시 세션에서 발생한 오류에 대한 카운터 세부 정보를 표시합니다. 예제:

• 실패한 세션 수입니다.

• 시스템에서 수신되는 비SL 세션 수

• 드롭된 세션 수입니다.

명령의 출력 필드에 대한 자세한 내용은 show services ssl 프록시 카운터를 참조하십시오.

목적

SSL 프록시 프로파일에 대한 정보를 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl proxy profile profile-name .

의미

명령의 출력은 SSL 프록시 프로파일의 세부 정보를 표시합니다. 예제:

• 허용되는 세션 수입니다.

• 비SL 세션 허용 여부.

• 루트 증명서가 활성 상태인지 아니면 만료되었는지 여부

명령의 출력 필드에 대한 자세한 내용은 서비스 ssl 프록시 프로필 표시를 참조하십시오.

목적

장비에 구성된 모든 SSL 프록시 프로파일을 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl proxy profile all .

의미

출력은 장비에서 사용할 수 있는 SSL 프록시 프로파일 목록을 표시합니다.

명령의 출력 필드에 대한 자세한 내용은 서비스 ssl 프록시 프로필 표시를 참조하십시오.

목적

SSL 프록시 세션 캐시에 대한 데이터를 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl proxy session-cache statistics .

의미

명령 출력은 SSL 프록시 세션 캐시 통계를 표시합니다. SSL 세션과 관련된 정보가 캐시에서 발견된 횟수 또는 캐시에서 SSL 세션과 관련된 정보가 누락된 횟수, 세션 캐시 제한에 도달하는 횟수 등과 같은 세부 정보를 얻을 수 있습니다.

명령의 출력 필드에 대한 자세한 내용은 서비스 ssl 프록시 세션 캐시 통계 표시를 참조하십시오.

목적

SSL 프록시 세션 캐시에 저장된 엔트리에 대한 간략한 정보를 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl proxy session-cache entries summary .

의미

명령 출력은 캐시에 저장된 세션 정보, 세션 상태, 세션 ID 및 세션 ID 길이, 대상 IP 주소 및 포트 세부 정보, SSL 시작 및 SSL 종료 프로파일 ID와 같은 SSL 프록시 세션 캐시 엔트리 세부 정보를 표시합니다.

명령의 출력 필드에 대한 자세한 내용은 서비스 ssl 프록시 세션 캐시 엔트리 표시를 참조하십시오.

목적

SSL 프록시 세션 캐시에 저장된 엔트리에 대한 세부 정보를 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl proxy session-cache entries detail .

의미

명령 출력은 캐시된 SSL 프록시 세션 엔트리 세부 정보를 표시합니다. 예제:

• 만료 시간이 있는 캐시 항목의 상태. 캐시 항목은 짧은 간격 동안만 유효하기 때문입니다.

• 세션 ID 및 세션 ID의 길이

• 대상 IP 주소 및 대상 포트 세부 정보.

• SSL 시작 및 SSL 종료 세션 세부 정보

• 서버 인증서 검증, 인증된 인증서 세부 정보.

명령의 출력 필드에 대한 자세한 내용은 서비스 ssl 프록시 세션 캐시 엔트리 표시를 참조하십시오.

목적

SSL 프록시 인증서 캐시에 대한 데이터를 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl proxy certificate–cache statistics .

의미

명령 출력은 일치되는 캐시에서 사용 가능한 횟수, 항목이 캐시에서 발견되지 않는 횟수 또는 캐시가 가득 찬 횟수와 같은 SSL 프록시 인증서 캐시 통계를 표시합니다.

명령의 출력 필드에 대한 자세한 내용은 서비스 ssl 프록시 인증서-캐시 통계 표시를 참조하십시오.

목적

SSL 프록시 인증서 캐시에 저장된 엔트리에 대한 간략한 정보를 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl proxy certificate-cache entries summary .

의미

명령 출력은 캐시 엔트리, 일련 번호, 프로필 ID 및 CRL 업데이트의 수와 같은 인증서 캐시 통계를 표시합니다.

명령의 출력 필드에 대한 자세한 내용은 서비스 ssl 프록시 인증서 캐시 항목 표시를 참조하십시오.

목적

SSL 프록시 인증서 캐시에 저장된 엔트리에 대한 세부 정보를 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl proxy certificate-cache entries detail .

의미

이 명령으로 캐시된 SSL 프록시 인증서 항목에 대한 세부 정보를 얻을 수 있습니다. 예제:

• 인증서 캐시에 표시되는 항목 수입니다.

• 인증된 인증서가 인증서 캐시에 추가될 때까지 CRL 업데이트가 수행된 횟수입니다.

• 캐시된 인증 및 서버 인증서 검증 결과.

• 인증된 인증서의 제목 및 발행자.

명령의 출력 필드에 대한 자세한 내용은 서비스 ssl 프록시 인증서 캐시 항목 표시를 참조하십시오.

목적

SSL 프록시 세션의 상태를 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl proxy status .

의미

이 명령은 SSL 프록시의 전반적인 상태를 표시합니다. 예제:

• 암호화 상태, 프록시 활성화 상태.

• 인증서 캐시 활성화 여부, CRL 구성, 인증서 캐시 크기, 현재 사용되는 인증서 캐시의 인증서 수와 같은 인증서 캐시 세부 정보

• 세션 캐시 활성화 여부, 세션 캐시 크기, 현재 사용되는 세션 캐시의 세션 수와 같은 세션 캐시 세부 정보.

명령의 출력 필드에 대한 자세한 내용은 서비스 ssl 프록시 상태 표시를 참조하십시오.

목적

SSL 종료 세션에 대한 통계 카운터 세부 정보를 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl termination counters all .

의미

이 명령을 통해 SSL 종료 카운터에 대한 유용한 정보를 얻을 수 있습니다. 예제:

• 메모리, 핸드셰이크, 인증서, 서버 보호, 프록시 및 암호화와 관련된 오류 수

• 핸드셰이크를 시작하고 핸드셰이크를 완료한 세션 수입니다.

• 활성 세션 수입니다.

• 생성된 세션, 활성 세션, 무시된 세션, 재검증 세션, 서로 다른 인증 방법을 가진 세션 등과 같은 SSL 프록시 세션 수

명령의 출력 필드에 대한 자세한 내용은 show services ssl 종료 카운터를 참조하십시오.

목적

SSL 종료 세션에서 발생하는 오류에 대한 통계 카운터를 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl termination counters error .

의미

명령의 출력은 메모리, 핸드셰이크, 인증서, 서버 보호, 프록시 및 암호화, SSL 암호 해독 미러링 기능과 관련된 오류의 수를 표시합니다.

명령의 출력 필드에 대한 자세한 내용은 show services ssl 종료 카운터를 참조하십시오.

목적

SSL 종료 핸드셰이크에 대한 통계 카운터를 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl termination counters handshake .

의미

이 명령을 통해 SSL 종료 카운터에 대한 유용한 정보를 얻을 수 있습니다. 예제:

• 핸드셰이크를 시작하고 핸드셰이크를 완료한 세션 수입니다.

• 활성 세션 수

• 생성된 세션, 활성 세션, 무시된 세션, 재검증 세션, 서로 다른 인증 방법을 가진 세션 등과 같은 SSL 프록시 세션 수

명령의 출력 필드에 대한 자세한 내용은 show services ssl 종료 카운터를 참조하십시오.

목적

장비에서 사용 가능한 모든 SSL 종료 프로필을 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl termination profile all .

의미

명령의 출력은 장비에서 사용할 수 있는 모든 SSL 종료 프로파일 목록을 표시합니다.

명령의 출력 필드에 대한 자세한 내용은 서비스 ssl 종료 프로필 표시를 참조하십시오.

목적

SSL 종료 프로파일에 대한 간략한 정보를 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl termination profile brief profile-name .

의미

SSL 종료 프로파일의 세부 정보를 표시합니다.

이 명령을 통해 SSL 시작 프로필에 대한 유용한 정보를 얻을 수 있습니다. 예제:

• 루트 증명서가 활성 상태인지 아니면 만료되었는지 여부

• 주요 강점을 갖춘 선호하는 SSL 암호문

• 비SL 세션 허용 여부.

• 구성된 URL 범주 수입니다.

• 허용 목록 세션 수입니다.

명령의 출력 필드에 대한 자세한 내용은 서비스 ssl 종료 프로필 표시를 참조하십시오.

목적

SSL 종료 프로파일에 대한 세부 정보를 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl termination profile detail profile-name .

의미

이 명령을 통해 SSL 종료 프로파일에 대한 유용한 정보를 얻을 수 있습니다. 예제:

• 프로필 이름.

• 비SL 세션 허용 여부.

• 선호하는 암호 범주입니다.

• 구성된 URL 범주 수입니다.

• 프로토콜 버전.

• 클라이언트 및 서버 인증, 인증서 철회 작업, 세션 재개, 세션 재협상 등과 같은 다양한 기능의 상태.

• 신뢰할 수 있는 CA 및 맞춤형 암호 세부 정보.

• SSL 암호 해독 미러 상태.

• 프로필 통계 또는 카운터당 SSL 종료.

명령의 출력 필드에 대한 자세한 내용은 서비스 ssl 종료 프로필 표시를 참조하십시오.

목적

SSL 시작 세션에 대한 통계 카운터를 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl initiation counters all .

의미

이 명령을 통해 SSL 시작 카운터에 대한 유용한 정보를 얻을 수 있습니다. 예제:

• 메모리, 핸드셰이크, 인증서, 서버 보호, 프록시 및 암호화와 관련된 오류 수입니다.

• 핸드셰이크를 시작하고 핸드셰이크를 완료한 세션 수입니다.

• 활성 세션 수입니다.

• 생성된 세션, 활성 세션, 무시된 세션, 재검증 세션, 서로 다른 인증 방법을 가진 세션 등과 같은 SSL 프록시 세션 수

명령의 출력 필드에 대한 자세한 내용은 서비스 ssl 시작 카운터 표시를 참조하십시오.

목적

SSL 시작 핸드셰이크에 대한 통계 카운터를 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl initiation counters handshake .

의미

이 명령을 통해 SSL 시작 카운터에 대한 유용한 정보를 얻을 수 있습니다. 예제:

• 핸드셰이크를 시작하고 핸드셰이크를 완료한 세션 수입니다.

• 활성 세션 수입니다.

• 생성된 세션, 활성 세션, 무시된 세션, 재검증 세션, 서로 다른 인증 방법을 가진 세션 등과 같은 SSL 프록시 세션 수

명령의 출력 필드에 대한 자세한 내용은 서비스 ssl 시작 카운터 표시를 참조하십시오.

목적

SSL 시작 세션에서 발생하는 오류에 대한 통계 카운터를 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl initiation counters error .

의미

명령의 출력은 메모리, 핸드셰이크, 인증서, 서버 보호, 프록시 및 암호화, SSL 암호 해독 미러링 기능과 관련된 오류의 수를 표시합니다.

명령의 출력 필드에 대한 자세한 내용은 서비스 ssl 시작 카운터 표시를 참조하십시오.

목적

장비에서 사용할 수 있는 모든 SSL 초기화 프로파일을 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl initiation profile all .

의미

명령의 출력은 장비에서 사용할 수 있는 모든 SSL 시작 프로파일 목록을 표시합니다.

명령의 출력 필드에 대한 자세한 내용은 서비스 ssl 시작 프로필 표시를 참조하십시오.

목적

SSL 시작 프로필의 요약을 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl initiation profile brief profile-name .

의미

프로파일 이름, 비SL 세션 ar 허용 여부, 선호하는 암호, 구성된 URL 범주 수 등과 같은 SSL 시작 프로파일의 세부 정보를 표시합니다.

명령의 출력 필드에 대한 자세한 내용은 서비스 ssl 시작 프로필 표시를 참조하십시오.

목적

SSL 시작 프로파일에 대한 세부 정보를 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl initiation profile detail profile-name .

의미

이 명령을 통해 SSL 시작 프로필에 대한 유용한 정보를 얻을 수 있습니다. 예제:

• 비SL 세션 허용 여부.

• 기본 SSL 암호

• 구성된 URL 범주 수입니다.

• 클라이언트 및 서버 인증, 인증서 철회 작업, 세션 재개, 세션 재협상 등과 같은 다양한 기능의 상태.

• 신뢰할 수 있는 CA, 체인 인증서 세부 정보.

• SSL 암호 해독 미러 상태

• SSL 시작 세션 카운터

명령의 출력 필드에 대한 자세한 내용은 서비스 ssl 시작 프로필 표시를 참조하십시오.

목적

SSL 드롭 로그에 대한 정보를 표시합니다.

작업

운영 모드에서 명령을 사용합니다 show services ssl droplogs .

의미

명령의 출력은 거부/삭제된 세션 세부 정보를 표시합니다. 명령 출력을 사용하여 세션이 중단된 이유를 파악할 수 있습니다.