Назад | Перейти на главную страницу

Получить запрошенное имя хоста в Netscaler

У меня есть Netscaler, который в основном действует как мост SSL для множества сайтов. Я хотел бы видеть каждое запрошенное имя хоста, которое отправляется Netscaler, но я не могу это исправить.

Имя хоста не зашифровано в сеансе SSL, поэтому я должен видеть имя хоста, хотя я использую SSL_BRIDGE, верно?

На данный момент я использую политику ответчика, которая регистрирует все исходные IP-адреса, но я также хотел бы добавить имя хоста в журнал.

Есть ли кто-нибудь, кто может помочь мне в этом и направить меня на правильный путь?

Не уверен, что это можно сделать на NetScaler.

Вы написали:

Имя хоста не зашифровано в сеансе SSL.

Пассивный человек посередине (например, ваш NetScaler, работающий в SSL_BRIDGE mode) может наблюдать имя сервера только во время настройки сеанса SSL.

А именно внутри SSL / TLS Расширение "SNI" (указание имени сервера). (И некоторые брандмауэры используют SNI для блокировки хостов HTTPS.)

В каждом последующем пакете имя больше НЕ отображается.

И я не знаю, позволяет ли NetScaler получить доступ к этой информации.

По крайней мере на моей коробке 10,5 такой опции нет.

Также не повезло с документацией 11.0 для Client.SSL контекст. (Архивировано Вот.)

Предлагаю вам попробовать задать этот вопрос на Форум NetScaler ADC. Может быть, у них будет более точный ответ.