在 Netscaler 中获取请求的主机名

在 Netscaler 中获取请求的主机名

我有一台 Netscaler,它主要充当许多站点的 SSL 桥。我想查看发往 Netscaler 的每个请求的主机名,但我无法修复它。

主机名在 SSL 会话中未加密,因此尽管我使用 SSL_BRIDGE,我仍然应该能够看到主机名,对吗?

目前,我正在使用记录所有源 IP 的响应器策略,但我也想将主机名添加到日志中。

有谁能帮助我,让我走上正确的道路?

答案1

我不确定这是否可以在 NetScaler 上完成。

你写了:

SSL 会话中主机名未加密

被动中间人(例如以SSL_BRIDGE模式运行的 NetScaler)只能在 SSL 会话设置期间观察服务器名称。

即在 SSL/TLS 内部“SNI”(服务器名称指示)扩展(有些防火墙使用SNI 阻止 HTTPS 主机。

此后的每个数据包中都不再显示名称。

我不知道 NetScaler 是否允许您访问该信息。

至少在我的 10.5 盒子上没有这样的选项。 NS 表达式生成器的屏幕截图

11.0 文档中也没有找到Client.SSL上下文。(存档这里

我建议你尝试在NetScaler ADC 论坛。或许他们会有一个更明确的答案。

相关内容