Tenemos un conmutador de contenido frente a un servidor virtual en NetScaler ADC y actúa como equilibrador de carga. Está vinculado a un grupo de servicios que tiene un monitor HTTP. No podemos hacer que este monitor funcione.
El monitor llama a un punto final HTTPS. El punto final espera una extensión SNI (indicación de nombre de servidor) en el protocolo de enlace Client Hello TLS de NetScaler. NetScaler no agrega esto, según nuestro volcado de tráfico. Esto hace que el punto final falle (envía un código de error en su paquete de respuesta TLS y luego NetScaler envía un paquete de reinicio del cliente).
¿Por qué nuestro NetScaler no envía la extensión SNI?
Se adjuntan capturas de pantalla de la configuración del grupo de servicios:
la configuración del monitor:
el perfil SSL utilizado tanto en el grupo de servicios como en el monitor:
y salida de nuestra captura - el paquete enviado por NetScaler - no se envió ninguna extensión SNI:
Respuesta1
Intente completar el nombre común en su perfil SSL con el nombre de host que espera en SNI.