我有一台 Netscaler,它主要充当许多站点的 SSL 桥。我想查看发往 Netscaler 的每个请求的主机名,但我无法修复它。
主机名在 SSL 会话中未加密,因此尽管我使用 SSL_BRIDGE,我仍然应该能够看到主机名,对吗?
目前,我正在使用记录所有源 IP 的响应器策略,但我也想将主机名添加到日志中。
有谁能帮助我,让我走上正确的道路?
答案1
我不确定这是否可以在 NetScaler 上完成。
你写了:
SSL 会话中主机名未加密
被动中间人(例如以SSL_BRIDGE模式运行的 NetScaler)只能在 SSL 会话设置期间观察服务器名称。
即在 SSL/TLS 内部“SNI”(服务器名称指示)扩展(有些防火墙使用SNI 阻止 HTTPS 主机。)
此后的每个数据包中都不再显示名称。
我不知道 NetScaler 是否允许您访问该信息。
至少在我的 10.5 盒子上没有这样的选项。
11.0 文档中也没有找到Client.SSL上下文。(存档这里。
我建议你尝试在NetScaler ADC 论坛。或许他们会有一个更明确的答案。