モジュール "CPSSH" (SSHインスペクション)

R80.40では、SSH Deep Packet Inspectionを導入しました。SSHの復号/暗号化、SFTP/SCPからのファイル抽出、SSHポート転送のブロックなど、様々な機能を搭載しました。

詳細は次を参照: R81.20 Threat Prevention Administration Guide。

構文

セキュリティゲートウェイ/各クラスタメンバで、エキスパートモードで実行します。

fw ctl debug -m CPSSH + {all | <List of Debug Flags>}

Scalable Platformセキュリティグループでは、エキスパートモードで実行します。

g_fw ctl debug -m CPSSH + {all | <List of Debug Flags>}

重要 - 次のデバッグフラグ "cpsshi" も有効にします：モジュール「fw」（ファイアウォール）。

フラグ

説明

authentication

認証に関する詳細情報

binary_packet

パケットに関する詳細情報

conn_proto

接続に関する詳細情報

crypto

暗号化と復号

注 - 次も参照：モジュール「crypto」（SSLインスペクション）。

dump

接続バッファをダンプ

error

一般的なエラー

info

一般情報

mux_auth_app

認証に関する情報

注 - 次も参照：モジュール「MUX」（アプリケーショントラフィック用マルチプレクサ）。

mux_conn_app

接続に関する情報

注 - 次も参照：モジュール「MUX」（アプリケーショントラフィック用マルチプレクサ）。

mux_decrypt_app

接続の復号に関する情報

注 - 次も参照：モジュール「MUX」（アプリケーショントラフィック用マルチプレクサ）。

mux_encrypt_app

接続の暗号化に関する情報

注 - 次も参照：モジュール「MUX」（アプリケーショントラフィック用マルチプレクサ）。

mux_inf

内部フロー

注 - 次も参照：モジュール「MUX」（アプリケーショントラフィック用マルチプレクサ）。

mux_ssh_parser_app

現在は使用されていません

mux_stream

内部フロー

注 - 次も参照：モジュール「MUX」（アプリケーショントラフィック用マルチプレクサ）。

probe

接続に関する情報

session

内部フロー

sftp_parser

SFTP / SCP 接続の解析

state_machine

モジュールステートマシンに関する情報

trans_proto

クライアントとサーバの通信に関する情報

warning

一般的な注意事項