我正在尝试实现一个 TCL 脚本,用于 F5 iRule,以便捕获任何 SSL 重新协商事件。我卡在了第一步,这基本上是“触发器”,它可以说“当 SSL 重新协商发生时,做某事”(例如将事件记录到系统日志中)。
我的问题是:既然 SSL 连接已经建立,那么促使重新建立链接的触发器是什么?如何在 iRule 中使用它?
任何帮助是极大的赞赏。
答案1
在文档中我没有看到重新协商的特定事件...但是您是否尝试过记录任何 CLIENT_HANDSHAKE 或 SERVER_HANDSHAKE 事件?
没有特别提到 CLIENT_HANDSHAKE 或 SERVER_HANDSHAKE 在重新协商时触发。但我注意到以下用于计算 DOS 缓解违约的代码共享示例使用了它们。