NetScaler ADC의 가상 서버 앞에 콘텐츠 스위치가 있으며 이는 부하 분산 장치 역할을 합니다. HTTP 모니터가 있는 서비스 그룹에 연결되어 있습니다. 이 모니터를 작동시킬 수 없습니다.
모니터가 HTTPS 엔드포인트를 호출합니다. 끝점은 NetScaler의 클라이언트 Hello TLS 핸드셰이크에 SNI 확장(서버 이름 표시)이 필요합니다. 트래픽 덤프에 따르면 NetScaler는 이를 추가하지 않습니다. 이로 인해 끝점이 실패하게 됩니다(TLS 응답 패킷에 오류 코드를 보낸 다음 NetScaler가 클라이언트 재설정 패킷을 보냅니다).
NetScaler가 SNI 확장을 보내지 않는 이유는 무엇입니까?
서비스 그룹 구성에 대한 스크린샷이 첨부되어 있습니다.
모니터 구성:
서비스 그룹과 모니터 모두에 사용되는 SSL 프로필:
캡처 출력 - NetScaler에서 보낸 패킷 - SNI 확장이 전송되지 않음:
답변1
SSL 프로필의 일반 이름을 SNI에서 예상하는 호스트 이름으로 채워보세요.