У меня есть Netscaler, который в основном действует как мост SSL для множества сайтов. Я хотел бы видеть каждое запрошенное имя хоста, которое отправляется Netscaler, но я не могу это исправить.
Имя хоста не зашифровано в сеансе SSL, поэтому я должен видеть имя хоста, хотя я использую SSL_BRIDGE, верно?
На данный момент я использую политику ответчика, которая регистрирует все исходные IP-адреса, но я также хотел бы добавить имя хоста в журнал.
Есть ли кто-нибудь, кто может помочь мне в этом и направить меня на правильный путь?
Не уверен, что это можно сделать на NetScaler.
Вы написали:
Имя хоста не зашифровано в сеансе SSL.
Пассивный человек посередине (например, ваш NetScaler, работающий в SSL_BRIDGE
mode) может наблюдать имя сервера только во время настройки сеанса SSL.
А именно внутри SSL / TLS Расширение "SNI" (указание имени сервера). (И некоторые брандмауэры используют SNI для блокировки хостов HTTPS.)
В каждом последующем пакете имя больше НЕ отображается.
И я не знаю, позволяет ли NetScaler получить доступ к этой информации.
По крайней мере на моей коробке 10,5 такой опции нет.
Также не повезло с документацией 11.0 для Client.SSL
контекст. (Архивировано Вот.)
Предлагаю вам попробовать задать этот вопрос на Форум NetScaler ADC. Может быть, у них будет более точный ответ.