Назад | Перейти на главную страницу

Триггер повторного согласования SSL - F5 iRule

Я пытаюсь реализовать сценарий TCL, который будет использоваться в iRule F5, чтобы перехватить любое событие повторного согласования SSL. Я застрял на первом шаге, который, по сути, является «триггером», который мог бы сказать «когда произойдет повторное согласование SSL, сделайте что-нибудь» (например, запишите событие в системный журнал).

У меня вопрос: поскольку SSL-соединение уже установлено, какой триггер побуждает восстановить связь? Как я могу использовать это в iRule?

Любая помощь приветствуется.

Нет конкретного события для повторного согласования, которое я вижу в документации ... Но пробовали ли вы регистрировать какие-либо события CLIENT_HANDSHAKE или SERVER_HANDSHAKE?

Специально не упоминается, что CLIENT_HANDSHAKE или SERVER_HANDSHAKE срабатывают при повторном согласовании. но я заметил, что следующий пример совместного использования кода для подсчета ренегатов для смягчения последствий DOS использует их ..

ssl-renegotiation-dos-mitigation