• 検索結果がありません。

SSL セッション ツール バージ ョ ン 1.6.2

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "SSL セッション ツール バージ ョ ン 1.6.2"

Copied!
8
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 8 ページ )

全文

(1)

SSL セ ッ シ ョ ン ツール

バージ ョ ン 1.6.2 初版発行日:3/1/16 SSL セ ッ シ ョ ン ツールは、Cisco SSL アプ ラ イ ア ン ス に よ っ て生成 さ れたエ ク ス ポー ト 済みセ ッ シ ョ ン ロ グ内の SSL セ ッ シ ョ ン ロ グ情報を解析す る ために使用 し ます。こ のガ イ ド では、SSL セ ッ シ ョ ン ツール と その イ ン ス ト ール方法について概要を説明 し ます。こ の ツールでは、バ イ ナ リ の SSL セ ッ シ ョ ン ロ グ フ ァ イ ルを解析 し た り 、分類 さ れた フ ィ ール ド で フ ィ ル タ リ ン グ し た り 、他の ア プ リ ケーシ ョ ン で使用す る ために CSV 形式でデー タ を保存 し た り す る こ と がで き ま す。SSL セ ッ シ ョ ン ツールは、コ マ ン ド ラ イ ン ま たは GUI モー ド で使用で き ます。 すべての コ マ ン ド についての説明は、ツールに よ っ て生成 さ れた ド キ ュ メ ン ト の「SSL セ ッ シ ョ ン ツールの使用、 5 ページ」に記載 さ れてい ま す。ツールお よ び ツールに よ る ド キ ュ メ ン ト は cisco.com で入手で き ま す。 こ のバージ ョ ン の SSL セ ッ シ ョ ン ツールは、SSL 3.5 以降を サポー ト し てい ます。 SSL セ ッ シ ョ ン ツールは、デフ ォ ル ト では SSL 3.8.x セ ッ シ ョ ン の ロ グ フ ァ イ ルで動作 し ま す。 別のバージ ョ ン の SSL アプ ラ イ ア ン ス ソ フ ト ウ ェ アでエ ク ス ポー ト さ れた フ ァ イ ルを使用す る には、ツールで SSL のバージ ョ ン を設定 し ます( コ マ ン ド ラ イ ン と GUI の ど ち ら で も 使用で き ま す)。た と えば、SSL 3.5.x で出力 さ れたセ ッ シ ョ ン フ ァ イ ルを使用す る 場合は 3.5、3.6.x の場合 は 3.6、3.7.x の場合は 3.7 と い う よ う にバージ ョ ン を設定 し ます。

こ のバージ ョ ン の SSL セ ッ シ ョ ン ツールは、Blue Coat Reporter で使用で き る よ う に、ス ペー ス 区切 り でのデー タ エ ク ス ポー ト を サポー ト し てい ます。Reporter 用の形式で .csv フ ァ イ ルを出 力す る には、コ マ ン ド ラ イ ン で -R オプシ ョ ン を使用 し ます。構文の詳細については、SSL セ ッ シ ョ ン ツールの使用、 5 ページを参照 し て く だ さ い。 Cisco SSL アプ ラ イ ア ン ス ソ フ ト ウ ェ アは、シ ス コ お よ びサー ド パーテ ィ 製 ソ フ ト ウ ェ アのプ ロ バ イ ダーが定め る ラ イ セ ン ス 契約条件に従い ま す。 詳細については、次の項を参照 し て く だ さ い。 要件、 2 ページ SSL セ ッ シ ョ ン ツールの イ ン ス ト ール、 2 ページ

(2)

要件

Windows ま たは Linux を実行 し てい る x86 ま たは x86-64 のパー ソ ナル コ ン ピ ュ ー タ 。シ ス テ ム は Python 2.6.x ま たは 2.7.x を実行 し てい る 必要があ り ま す。Python 3.x はサポー ト さ れ てい ま せん。こ のシ ス テ ム は、こ の ド キ ュ メ ン ト では「ホ ス ト 」シ ス テ ム と 呼んでい ま す。 Python バージ ョ ン 2.6.x ま たは 2.7.x pyOpenSSL バージ ョ ン 0.12 wxPython 2.9(UI モー ド に必要) ツール を実行す る Cisco SSL アプ ラ イ ア ン ス sslsessions 出力フ ァ イ ル。

SSL セ ッ シ ョ ン ツールのイ ン ス ト ール

SSL セ ッ シ ョ ン ツールは、ホ ス ト シ ス テ ム に イ ン ス ト ールす る 必要が あ る zip 形式のパ ッ ケー ジ と し て提供 さ れ ま す。パ ッ ケージの フ ァ イ ル名はsslsessions-n.n.n.zip で、n.n.n にはパ ッ ケージのバージ ョ ン番号が入 り ま す。イ ン ス ト ール後は、コ マ ン ド ラ イ ン ま たは GUI アプ リ ケーシ ョ ン(wxPython 2.9 が必要)か ら ツールを実行で き ます。

Linux 環境でのパ ッ ケージのイ ン ス ト ール

ス テ ッ プ 1 ホ ス ト シ ス テ ム に フ ァ イ ルを コ ピー し ます。 ス テ ッ プ 2 コ マ ン ド ラ イ ン で次を入力 し ます。 unzip sslsessions-n.n.n.zip cd sslsessions-n.n.n

python setup.py install

ヒ ン ト ソ フ ト ウ ェ ア の イ ン ス ト ール権限を持つユーザ と し て ロ グ オ ンす る 必要が あ り ま す。

Windows 環境でのパ ッ ケージのイ ン ス ト ール

Windows シ ス テ ム の場合、イ ン ス ト ールを完了す る には追加の手順が必要にな り ます。ス ク リ プ ト を イ ン ス ト ール し たデ ィ レ ク ト リ を シ ス テ ム パス に追加 し ます。こ れを行 う には、[Run] ウ ィ ン ド ウ を開 き ま す([Start] を ク リ ッ ク し て「run」 と 入力 し 、[Enter] を ク リ ッ ク )。

(3)

ス テ ッ プ 1 [Run] ウ ィ ン ド ウ で、次を入力 し ま す。

C:\windows\system32\rundll32.exe" sysdm.cpl,EditEnvironmentVariables

ス テ ッ プ 2 [OK] を ク リ ッ ク し ま す。[Environment Variables] ウ ィ ン ド ウ が表示 さ れ ま す。

ス テ ッ プ 3 [User variables for <user name>] と い う ラ ベルが あ る 上部のパネルで、[PATH] エ ン ト リ を選択 し て [Edit] を ク リ ッ ク し ま す。[Edit User Variable] ウ ィ ン ド ウ が表示 さ れ ま す。

ス テ ッ プ 4 [Variable value] フ ィ ール ド で、解凍 し た フ ァ イ ルのパ ス を セ ミ コ ロ ンの後に入力 し ます。次に例を 示 し ま す。

(4)

(注) こ の例では Python 2.7 を使用 し てい ます。SSL セ ッ シ ョ ン ツールには、Python 2.6.x ま たは 2.7.x が必要です(Python 3.x はサポー ト さ れてい ません)。

ス テ ッ プ 5 入力内容が正 し ければ、[OK] を ク リ ッ ク し ます。[Environment Variables] ウ ィ ン ド ウ を閉 じ ます。

イ ン ス ト ールの確認

SSL 診断ツールが正 し く イ ン ス ト ール さ れてい る こ と を確認す る には、コ マ ン ド プ ロ ン プ ト を 開 き 、次を入力 し ま す。

sslsessions.py --version 次の内容が表示 さ れ ま す。

host:<path>/sslsessions/$ sslsessions.py --version Usage: sslsessions.py [options] [output-path]

Export csv data from filtered ssl session log files. [output-path] is required. If no command line arguments are provided, the tool starts up in ui mode.

Set the mode (-M or --mode) to csv or report when using the tool from command line. Version: n.n.n

(5)

SSL セ ッ シ ョ ン ツールの使用

SSL セ ッ シ ョ ン ロ グ ツールは、バ イ ナ リ の SSL セ ッ シ ョ ン ロ グ フ ァ イ ルの解析、各種フ ィ ール ド での フ ィ ル タ リ ン グ、お よ び CSV 形式でのデー タ の保存が可能なアプ リ ケーシ ョ ンです。こ の ツールは、コ マ ン ド ラ イ ン モー ド ま たは UI モー ド で使用で き ます。 UI モー ド では、アプ リ ケーシ ョ ンは次の よ う に表示 さ れ ます。 コ マ ン ド ラ イ ン モー ド の例は次の と お り です。 sslsessions.py -M csv -S ../sessions_logs/ssl_session_log-20150115T173613 -d *.google.com ../session_log_output コ マ ン ド ラ イ ン では、次のオプシ ョ ン を使用で き ます。 使用方法: sslsessions.py [options] オプ シ ョ ン: オプシ ョ ン 結果 -h, --help こ のヘルプ メ ッ セージ を表示 し て終了 -s SRC, --src=SRC 送信元ア ド レ ス の ワ イ ル ド カー ド フ ィ ル タ -d DST, --dst=DST 送信先ア ド レ ス の ワ イ ル ド カー ド フ ィ ル タ -S SESSLOG_PATH, --sesslog-path=SESSLOG_PATH SSL セ ッ シ ョ ン ロ グ のパ ス -p SESSLOG_PATTERN, --sesslog-pattern=SESSLOG_PATTERN SSL セ ッ シ ョ ン ロ グ の フ ァ イ ル名の ワ イ ル ドカー ド フ ィ ル タ -x, --dump-state dump SSL の フ ロ ー状態 -m, --dump-messages dump SSL の メ ッ セージ -5, --dump-x509-fp X.509 フ ィ ン ガープ リ ン ト のダ ン プ -c DUMP_X509_FIELD, --dump-x509-field=DUMP_X509_FIELD X.509 フ ィ ール ド のダ ン プ(例:CN) -e ERR_FLOWS, --err-flows=ERR_FLOWS エ ラ ー コ ー ド の フ ィ ル タ

(6)

API

ツールの イ ベン ト 読み取 り ラ イ ブ ラ リ は、Python の イ ン ス ト ールか ら も ア ク セ ス で き ます。 以下は、コ マ ン ド ラ イ ン のパ ス 引数か ら 1 つ目の ロ グ フ ァ イ ルを読み取 り 、い く つかの フ ィ ール

ド に出力す る コ マ ン ド の例です。 import os, sys

from ssl_sessions import readevents log_path = sys.argv[1]

for event in readevents.iter_session_log_events(

os.path.join(log_path, 'ssl_session_log.1.bin'), '3.8', readevents.read_cert_store(log_path),

readevents.read_hsm_resigning_cas(log_path)): print event.flowid.ID, event.flow, event.subject if not event.match_result('OK'):

print 'ERROR:', event.result

ssl_sessions.readevents

class ssl_sessions.readevents.SessionLogEvent (data, sslng_version, cert_store=None, hsm_resigning_cas=None) 単一のセ ッ シ ョ ン ロ グ イ ベン ト を表す ク ラ ス 。 ssl_sessions.readevents.asn_parse_san_entry (data) ASN エ ン ト リ を解析 し て SAN IP お よ び DNS 名のエ ン ト リ を抽出 し ます。 パ ラ メ ー タ :data (str) -- SAN エ ン ト リ の文字列デー タ 。 戻 り 値:('san_ip', str) ま たは('dns_name, str)の タ プルの リ ス ト -E END_TIMESTAMP, --end-timestamp=END_TIMESTAMP タ イ ム ス タ ン プ フ ィ ル タ の終了 -l LINES, --lines=LINES CSV フ ァ イ ルご と の行数 -f PRE_DECISION, --pre-decision=PRE_DECISION 事前決定(誤検出)フ ロ ーのダ ン プ -r, --dump-hsm-resigning-ca hsm 再署名 ca 情報のダ ン プ -V SSLNG_VERSION, --sslng-version=SSLNG_VERSION 使用す る sslv アプ ラ イ ア ン ス エ ラ ー コ ー ド のバージ ョ ン 3.5、3.6、3.7、ま たは 3.8 v, --version バージ ョ ン番号を表示 し て終了

-R, --reporter Output Reporter 形式の .csv フ ァ イ ル ( ス ペー ス 区 切 り )。

(7)

支援が必要な場合

ssl_sessions.readevents.inet_ntoa_6 (address)

ネ ッ ト ワ ー ク 形式の IPv6 ア ド レ ス を テ キ ス ト に変換 し ます。 パ ラ メ ー タ :address (str) -- バ イ ナ リ ア ド レ ス 。

戻 り 値:文字列形式の IP ア ド レ ス 。

ssl_sessions.readevents.iter_all_filtered_events (options, progress_notify=None) オプ シ ョ ン に よ っ て フ ィ ル タ リ ン グ さ れた イ ベン ト のみを返す イ テ レ ー タ

ssl_sessions.readevents.read_cert_store (path)

証明書 ス ト ア の pem フ ァ イ ルを、証明書名の値の dicts への dict マ ッ ピ ン グ フ ィ ン ガープ リ ン ト に読み込み ま す。 パ ラ メ ー タ :path (str) -- セ ッ シ ョ ン ロ グ デ ィ レ ク ト リ のパ ス 。 戻 り 値:証明書情報デ ィ ク シ ョ ナ リ への フ ィ ン ガープ リ ン ト 。 ssl_sessions.readevents.read_hsm_resigning_cas (path) json 形式か ら HSM 再署名 CA 情報を読み取 り ます。 パ ラ メ ー タ :path (str) -- セ ッ シ ョ ン ロ グ デ ィ レ ク ト リ のパ ス 。 戻 り 値:HSM 情報デ ィ ク シ ョ ナ リ への フ ィ ン ガープ リ ン ト 。

支援が必要な場合

シ ス コ サポー ト

ド キ ュ メ ン ト の入手、Cisco Bug Search Tool(BST)の使用、サービ ス リ ク エ ス ト の提出、お よ び Cisco SSL アプ ラ イ ア ン ス の詳細情報については、

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html の『What’s New in Cisco Product Documentation』を参照 し て く だ さ い。

What's New in Cisco Product Documentation』は、シ ス コ の新規お よ び改訂版の技術マ ニ ュ アルの一覧 も 示 し 、RSS フ ィ ー ド と し て購読で き ます。ま た、リ ーダー アプ リ ケーシ ョ ン を使用 し て コ ン テ ン ツ をデ ス ク ト ッ プに配信す る こ と も で き ま す。RSS フ ィ ー ド は無料のサービ ス です。 ご質問が あ る 場合、ま たはシ ス コ SSL アプ ラ イ ア ン ス に関す る サポー ト が必要な場合は、シ ス コ サポー ト にお問い合わせ く だ さ い。 シ ス コ サポー ト サ イ ト :http://support.cisco.com/。 シ ス コ サポー ト ([email protected])に電子 メ ール をお送 り く だ さ い。 シ ス コ サポー ト の電話番号:1-408-526-7209 ま たは 1-800-553-2447。

(8)

参照

今ダウンロードする ( PDF - 8 ページ - 556.05 KB )

関連したドキュメント

NCV7471B, NCV7471C System Basis Chip with a High-Speed CAN/CANFD, Two LINs and a Boost-Buck DC/DC Converter

In function of the current operating mode, edge on WU leads to an interrupt request (Start−up, Normal, Standby and Flash modes) or reset (Sleep mode).. More details on the

NCV7471, NCV7471A System Basis Chip with a High-Speed CAN, Two LINs and a Boost-Buck DC/DC Converter

In function of the current operating mode, edge on WU leads to an interrupt request (Start−up, Normal, Standby and Flash modes) or reset (Sleep mode).. More details on the

NCL30188 Power Factor Corrected Quasi-Resonant Primary Side Current-Mode Controller for LED Lighting with Thermal Foldback

If this thermal foldback cannot prevent the temperature from rising (testified by V SD drop below V OTP ), the circuit latches off (NCL30188A) or enters auto−recovery mode

NCL30085 Power Factor Corrected Quasi-Resonant Primary Side Current-Mode Controller for LED Lighting with Line Step Dimming and Thermal Foldback

If this thermal foldback cannot prevent the temperature from rising (testified by V SD drop below V OTP ), the circuit latches off (A version) or enters auto−recovery mode (B

NCP1216, NCP1216A PWM Current-Mode Controller for High-Power Universal Off-Line Supplies

The NCP1216 automatically skips switching cycles when the output power demand drops below a given level. This is accomplished by monitoring the FB pin. In normal operation, pin

ON Semiconductor Is Now

&lt;6&gt; MIN2 Read/Write When the ADM1027 is in automatic fan speed control mode, this bit defines whether PWM 2 is off (0% duty cycle) or at PWM 2 minimum duty cycle when

Low Power Offline ConstantCurrent & Constant VoltagePrimary Side PWMCurrent-Mode Controllerwith/without High VoltageStartup Current SourceNCP1360, NCP1365

When the power supply is running in constant−current mode and when the output voltage falls below V UVP level, the controller stops sending drive pulses and enters a double hiccup

ON Semiconductor Is Now

The sensor is set in global shutter serial mode (integration time not overlapping readout) and the FLO signal is used to control a 550 nm normal incident (or large f#