このセクションでは、CLI とユーザー インターフェイスを使用して仮想サービスをデバッグするときにセッション キー キャプチャを有効にする構成について詳しく説明します。

ユーザーがコントローラから仮想サービスをデバッグする場合、SE によって最初にキャプチャされたトラフィック パッケージをダウンロードし、その後、分析のためにコントローラにアップロードできます。ユーザーは、SSL キーのキャプチャを有効または無効にする新しいトラフィック キャプチャ パラメータを設定/リセットできます。

仮想サービスでパラメータが True に設定されている場合を想定します。その場合、関連する SE は、特定の仮想サービスの暗号化された接続のセッション キーをキャプチャし、SSL キー ログ ファイルに保存します。その後、ユーザーはそれをダウンロードし、Wireshark で PFS pcap を復号化するために使用できます。