SSL重新协商触发器- F5 iRule

Question

我正在尝试实现一个在F5 iRule中使用的TCL脚本，以便捕获任何SSL重新协商事件。我被困在第一步，它基本上是“触发器”，它可以说“当SSL重新协商发生时，做些什么”(例如，将事件记录到syslog)。

我的问题是:既然SSL连接已经建立，那么是什么触发器提示重新建立链接呢？我如何在iRule中使用这个？

任何帮助都是非常感谢的。

Answer 1

没有我能在文档里看到的重新谈判的具体事件.但是，您是否尝试过记录任何CLIENT_HANDSHAKE或SERVER_HANDSHAKE事件？

没有特别提到CLIENT_HANDSHAKE或SERVER_HANDSHAKE在重新谈判时开火。但我注意到，下面的代码示例用于计算DOS缓解措施的叛逆情况。

ssl-重新协商-dos-缓解