我正在尝试实现要在 F5 iRule 中使用的 TCL 脚本,以捕获任何 SSL 重新协商事件。我被困在第一步,这基本上是“触发器”,它可以说“当 SSL 重新协商发生时,做某事”(例如将事件记录到系统日志)。
我的问题是:既然SSL连接已经建立,那么提示重新建立链接的触发器是什么?如何在 iRule 中使用它?
任何帮助是极大的赞赏。
AskOverflow.Dev
我正在尝试实现要在 F5 iRule 中使用的 TCL 脚本,以捕获任何 SSL 重新协商事件。我被困在第一步,这基本上是“触发器”,它可以说“当 SSL 重新协商发生时,做某事”(例如将事件记录到系统日志)。
我的问题是:既然SSL连接已经建立,那么提示重新建立链接的触发器是什么?如何在 iRule 中使用它?
任何帮助是极大的赞赏。
我在文档中没有看到用于重新协商的特定事件...但是您是否尝试过记录任何 CLIENT_HANDSHAKE 或 SERVER_HANDSHAKE 事件?
没有特别提到 CLIENT_HANDSHAKE 或 SERVER_HANDSHAKE 在重新协商时触发。但我注意到以下用于计算 DOS 缓解的 renege 的代码共享示例使用了它们。
ssl-重新协商-dos-mitigation