モジュール「CPSSH」（SSHインスペクション）

R80.40では、SSH Deep Packet Inspectionを導入しました。SSHの復号/暗号化、SFTP/SCPからのファイル抽出、SSHポート転送のブロックなど、様々な機能を搭載しました。

詳細については、R81.10 Threat Prevention Administration Guideを参照してください。

構文

Security Gateway / 各クラスタ冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。メンバで、Expertモードで実行します。

fw ctl debug -m CPSSH + {all | <List of Debug Flags>}

Scalable Platform Security Groupでは、Expertモードで実行します。

g_fw ctl debug -m CPSSH + {all | <List of Debug Flags>}

注 - さらに、モジュール「fw」（ファイアウォール）のデバッグフラグ "cpsshi" を有効にしてください。

フラグ

説明

authentication

認証に関する詳細情報

binary_packet

パケットに関する詳細情報

conn_proto

接続に関する詳細情報

crypto

暗号化・復号

注- さらに、モジュール「crypto」（SSLインスペクション）)を参照してください。

dump

接続バッファをダンプする

error

一般的なエラー

info

一般情報

mux_auth_app

認証に関する情報

注- さらに、モジュール "MUX"（アプリケーション・トラフィック用マルチプレクサ））を参照してください。

mux_conn_app

接続に関する情報

注- さらに、モジュール "MUX"（アプリケーション・トラフィック用マルチプレクサ））を参照してください。

mux_decrypt_app

コネクションの復号に関する情報

注- さらに、モジュール "MUX"（アプリケーション・トラフィック用マルチプレクサ））を参照してください。

mux_encrypt_app

接続の暗号化に関する情報

注- さらに、モジュール "MUX"（アプリケーション・トラフィック用マルチプレクサ））を参照してください。

mux_inf

内部フロー

注- さらに、モジュール "MUX"（アプリケーション・トラフィック用マルチプレクサ））を参照してください。

mux_ssh_parser_app

Currently is not used

mux_stream

内部フロー

注- さらに、モジュール "MUX"（アプリケーション・トラフィック用マルチプレクサ））を参照してください。

probe

接続に関する情報

session

内部フロー

sftp_parser

SFTP / SCP 接続のパーサ

state_machine

モジュールステートマシンに関する情報

trans_proto

クライアントとサーバの通信に関する情報

warning

一般的な注意事項