Получить запрошенное имя хоста в Netscaler

Question

Получить запрошенное имя хоста в Netscaler

У меня есть Netscaler, который в основном действует как мост SSL для нескольких сайтов. Я хотел бы видеть каждое запрошенное имя хоста, которое идет к Netscaler, но я не могу это исправить.

Имя хоста не зашифровано в сеансе SSL, поэтому я должен видеть имя хоста, хотя я использую SSL_BRIDGE, верно?

В настоящее время я использую политику респондента, которая регистрирует все исходные IP-адреса, но я хотел бы также добавить имя хоста в журнал.

Есть ли кто-нибудь, кто может помочь мне с этим и вывести меня на правильный путь?

0

ssl netscaler

Источник

krt 28 фев '17 в 09:44

1 ответ

Другие вопросы по тегам ssl netscaler

StackzOfZtuff 24 мар '17 в 15:08 2017-03-24 15:08 · Answer 1 · 2017-03-24 15:08

Я не уверен, что это можно сделать на NetScaler.

Вы написали:

Имя хоста не зашифровано в сеансе SSL

Пассивный посредник (например, ваш NetScaler работает в SSL_BRIDGE режим) может наблюдать имя сервера только во время настройки сеанса SSL.

А именно внутри расширения SSL / TLS "SNI" (индикация имени сервера). (И некоторые брандмауэры используют SNI для блокировки узлов HTTPS.)

Впоследствии в каждом пакете имя НЕ раскрывается.

И я не знаю, позволяет ли NetScaler получить доступ к этой информации.

По крайней мере, на моей 10,5 коробке такого варианта нет.

Также не повезло в документации 11.0 для Client.SSL контекст. (Архивировано здесь.)

Я предлагаю вам попробовать задать этот вопрос на форуме NetScaler ADC. Возможно, у них будет более точный ответ.