PAN-OS 6.0’da decrypt (deşifre olmuş) trafiğin bir kopyasını oluşturan ve mirror porta gönderen bir özellik tanıtıldı. Bu özellik deşifre edilen trafiğin arşivleme ve analiz için ham paket olarak yakalanmasını sağlamaktadır.
Not: Bu özellik, Palo Alto Networks PA-3000 Serisi ve PA-5000 Serisi cihazlarda mevcuttur.
Nasıl Yapılır?
1. Device > Licenses da yer alan “Decryption Port Mirror” lisansını etkinleştirin:
2. Cihazı yeniden başlatın.
3. Cihaz yeniden başladıktan sonra, mirror port olarak kullanmak üzere boş bir arayüz seçiniz (Network > Interfaces):
4. Decryption Profile oluşturunuz (Objects > Decryption Profile). Bu profilde, deşifre edilmiş trafiğin gönderileceği arayüzü seçiniz:
5. Policies; SSL Decryption Policy ‘de Decryption Profile ayarlayınız.
6. Device > Setup > Content-ID ‘de “Allow forwarding of Decrypted Content” kutucuğu seçili konuma getiriniz.
7. Yapmış olduğunuz değişiklikleri commit’leyiniz.
SSL Decryption Policy ‘ye uyan tüm trafik deşifre edilecek ve mirror porta iletilecek (Yukarıdaki örnekte ethernet 1/8 ‘e iletilecek)
