Servicios de redes de aplicaciones : Switches de servicios de contenido Cisco CSS de la serie 11500

Conectar/desconexión del script del keepalive de la muestra con un servidor Web SSL que se ejecuta con un apretón de manos NON-cifrado

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este script conectará con un 3.0 corriente del SSL versión del servidor Web del Secure Socket Layer (SSL). Conecte con el servidor, haga el apretón de manos NON-cifrado, y desconéctelo. Este documento también dirige la implementación de los keepalives en secuencia de comandos. Este método de scripting está el más estrechamente vinculado a las funciones, que está presente en los clientes de marcación manual del Remote Access Server (RAS), los programas para terminal, y las utilidades generales del scripting. Esta característica utiliza el lenguaje de la secuenciación de comandos rico de WebNS.

Complete con un Application Program Interface del socket simple (API) (conecte/desconexión/envían/reciben), un dará al usuario del keepalive en secuencia de comandos la capacidad de adaptar su propio protocolo, o escribió su propia la secuencia de para proporcionar un estado ALIVE o DOWN confiable de algún servicio de los pasos. Sin las funciones del keepalive en secuencia de comandos, le limitan actualmente al FTP, al HTTP, al ICMP, y al TCP. Con los keepalives en secuencia de comandos, sin embargo, usted puede permanecer encima de los protocolos actuales escribiendo sus propios scripts. Por ejemplo, usted puede desarrollar un script entonado específicamente para conectar con un servidor POP3 sin requerir WebNS construir un tipo de keepalive POP3. Esta característica permite que los clientes creen su propio Keepalives de encargo para adaptarse a sus requisitos específicos. Aunque éste sea un componente del Content Services Switch (CSS), las secuencias de comandos personalizadas no son soportadas por el Centro de Asistencia Técnica de Cisco (TAC de Cisco).

Los keepalives en secuencia de comandos abajo no son soportados oficialmente por TAC, sino se han probado, y están disponibles para el uso en su propia discreción.

prerrequisitos

Requisitos

Familiaridad con el lenguaje de la secuenciación de comandos de los ricos de WebNS.

Componentes Utilizados

La información que contiene este documento se basa en las versiones de software y hardware.

  • WebNS versión 3.x y posteriores

  • 11x00 Series CSS

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Secuencia de comandos de ejemplo

El script abajo se puede utilizar para conectar y para desconectar a un servidor Web SSL que se ejecuta con un apretón de manos NON-cifrado.



!--- No echo. 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 
!--- Filename: ap-kal-ssl-port 
!--- Parameters: HostName 
! 
!--- Description: 
!--- This script will connect to an SSL Web server running SSL 
!--- version 3.0.  Connect to the server, do the non-encrypted 
!--- handshake, and disconnect. 
! 
!--- Parameters: 
!--- SSL-IP:  Address of the SSL Accellerator 
!--- SSL-Port:  Port for the SSL Accellerator 
! 
!--- Failure Upon: 
!--- 1. Not establishing a connection with the host. 
!--- 2. Not receiving a positive authentication. 
! 
!--- Author:  KGS 
!--- Last Tested:  9/27/01 
! 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 

  

if ${ARGS}[#] "==" "0" 
 echo "Usage: ap-kal-ssl-port \'SSL-IP [SSL-Port]\'" 
 exit script 1 
endbranch 


!--- Defines. 

set HostName "${ARGS}[1]" 
set SSL-Port "443" 
if ${ARGS}[#] "GT" "1" 
  set SSL-Port "${ARGS}[2]" 
endbranch 
  


!--- Connect to the remote host.

set EXIT_MSG "Connection Failure for ${HostName}:${SSL-Port}" 
socket connect host ${HostName} port ${SSL-Port} tcp 2000 
  


!--- Send the GET request for the Web page.
 
set EXIT_MSG "Send: Failed" 


!--- Send over the hex for the fields: 
!--- [Handshake: 0x16] [Version: 0x03 0x00] [Length: 0x00 0x59] 
!--- [Client Hello: 0x01] [Length: 0x00 0x00 0x55] [Version: 0x03 0x00] 
!--- [Random (32bit) #: 0x39 -> 0xff] [Session Length: 0x20] 
!--- [Session ID (32bit): 0x3a -> 0x5d] [Cipher Length: 0x00 0x0e] 
!--- [Cipher Suite: 0x00 -> 0x00 (Last Byte in stream)] 

!--- Break the request into two send requests, as there is a 128 byte 
!--- max on quoted text parameters. 

socket send ${SOCKET} "1603000059010000550300392ae5530da35d89041b4beaa42891470e49
   351c3bfeb7631296139928dd7fff203a" raw 

socket send ${SOCKET} "9a0ed92a4e4f66d75ecce24c3a361efc26ab86310c4b9e7271a1317d9
   7635d000e0004ffe0000a00640062000300060100" raw 
  


!--- Wait for a good status code.
 
set EXIT_MSG "Waitfor: Failed" 


!--- Wait for a handshake message (0x16), paired with the version 
!--- of SSL (0x03 0x00). 

socket waitfor ${SOCKET} "160300" 2000 raw 


!--- Wait for the specific server hello (0x02). 

socket waitfor ${SOCKET} "02" 2000 raw 



!--- Wait for the version again (it appears twice: 0x03 0x00). 

socket waitfor ${SOCKET} "0300" 2000 raw 

no set EXIT_MSG 
socket disconnect ${SOCKET} 
  

exit script 0 

Información Relacionada


Document ID: 47386