ما هو سجل الوصول الذي تم تسجيله لحركة مرور HTTPS؟

خيارات التنزيل

  • PDF     (240.5 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (82.7 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (65.2 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٥ أغسطس ٢٠١٤
معرّف المستند:118152

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

سؤال:


تمت المساهمة من قبل كي أوزاكي وسيدهارث راجباتاك، مهندسي TAC من Cisco.

سؤال:

ما الذي تم تسجيل الدخول إلى سجل الوصول لحركة مرور HTTPS؟

البيئة: جهاز أمان الويب (WSA) من Cisco الذي يشغل الإصدار 7.1.x من AsyncOS والإصدارات الأحدث، يتم تمكين وكيل HTTPS

تختلف طريقة تسجيل حركة مرور بيانات HTTPS بواسطة جهاز أمان الويب (WSA) من Cisco مقارنة بحركة مرور HTTP العادية.  ستبدو إدخالات HTTPS المسجلة في سجلات الوصول مختلفة وفقا لكيفية معالجة الطلب. بصفة عامة، يتميز بخصائص مختلفة مقارنة بحركة مرور HTTP العادية.

يعتمد ما تم تسجيله على وضع النشر الذي تستخدمه (وضع إعادة توجيه صريح أو وضع شفاف).

دعنا أولا نلقي نظرة على بعض الكلمات الأساسية التي من شأنها أن تساعدك على قراءة سجلات الوصول بسهولة.

TCP_CONNECT - هذا يظهر حركة مرور البيانات تم استقبالها بشفافية (عبر إعادة توجيه WCCP أو L4 ... وما إلى ذلك)
الاتصال - هذا يوضح أنه تم تلقي حركة المرور بشكل صريح
decrypt_WBRS - هذا يوضح أن WSA قد قرر فك تشفير حركة المرور بسبب علامة WBRS
passthru_WBRS - هذا يظهر أن WSA قرر المرور عبر حركة المرور بسبب نقاط WBRS
DROP_WBRS - هذا يوضح أن WSA قرر إسقاط حركة المرور بسبب علامة WBRS

  • عند فك تشفير حركة مرور HTTPS، سيقوم WSA بتسجيل إدخالين.
  • TCP_CONNECT أو CONNECT بناء على نوع الطلب الذي يتم إستقباله و"GET https://" الذي يعرض عنوان URL الذي تم فك تشفيره.
  • لن يكون عنوان URL الكامل مرئيا إلا إذا قام WSA بفك تشفير حركة المرور.

ويرجى أيضا ملاحظة ما يلي:

  • في الوضع الشفاف، سيرى WSA عنوان IP للوجهة فقط مبدئيا
  • في الوضع الصريح، سيرى WSA اسم المضيف للوجهة

فيما يلي بعض الأمثلة عما ستراه في سجلات الوصول:

شفاف - فك التشفير
125254370.769 386 192.168.30.103 TCP_MISS_SSL/200 0 TCP_CONNECT tunnel://192.168.34.32:443/ - Direct/192.168.34.32 - Decrypt_WBRS-DefaultGroup.id-none-none-None-DefaultRouting <Sear،5.0-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-، ،-،-> -

1252543171.166 395 192.168.30.103 TCP_MISS_SSL/200 2061 الحصول على https://www.example.com:443/sample.gif - DIRECT/192.168.34.32 image/gif default_case-test.policy-test.id-none-none-none <sear،5.0،0-،-،-،-،-،-،،0-،-،-،-،-،-،-، ،-،-،-> -
شفاف- المرور
125254337.373 690 192.168.30.103 TCP_MISS/200 2044 TCP_CONNECT tunnel://192.168.34.32:443/ - DIRECT/192.168.34.32 - PASSTHRU_WBRS-DefaultGroup.id-none-none-defaultRouting <Sear،9.0-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-> -
شفاف - إسقاط
1252543418.175 430 192.168.30.103 TCP_DENY/403 0 TCP_CONNECT tunnel://192.168.34.32:443/ - DIRECT/192.168.34.32 - drop_WBRS-DefaultGroup.id-none-none-DefaultRouting <SEAR، 9.1.0،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،> -
صريح - فك التشفير
25254358.405 385 10.66.71.105 TCP_CLIENT_REFRESH_MISS_SSL/200 40 Connect tunnel://www.example.com:443/ - DIRECT/www.example.com - decrypt_WBRS-defaultGroup-test.id-none-none-defaultRouting <Sear،5.0،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،---،--------،--------،------------------------------------------------------------------------------------------------------------------
125254359.535 1127 10.66.71.105 TCP_MISS_SSL/200 2061 الحصول على https://www.example.com:443/sample.gif - DIRECT/www.example.com image/gif default_case-test.policy-test.id-none-none-none-none-none-none-none-none<sear،5.0،0،-،-،-،-،-،-،-،-،-،-،،-،،-،،،-،-،،،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،--،-،-،----------------------------------------------------------------------------------------------------------------------------------
صريح - مرور
125254391.302 568 10.66.71.105 TCP_CLIENT_REFRESH_MISS/200 2256 Connect tunnel://www.example.com:443/ - DIRECT/www.example.com - passthru_WBRS-DefaultGroup-test.id-none-none-DefaultRouting <Sear،9.0،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-------،--------،-،--------------------------------- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
صريح - إسقاط
125254368.375 10.66.71.105 TCP_DENY/403 1578 Connect tunnel://www.example.com:443/ - none/- drop_WBRS-DefaultGroup-test.id-none-none-none <Sear، 9.1،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،----------------------------------،-----------------------------------------------------------------------------------------------------------------------------------------------

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
05-Aug-2014
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات