Cервисы организации сетевого доступа к приложениям : Коммутаторы контент-сервисов Cisco серии CSS 11500

Пример сценария проверки наличия/отсутствия соединения с SSL-веб-сервером, работающим с нешифрованным подтверждением

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот сценарий подключит с Web-сервером Протокола SSL рабочую версию SSL 3.0. Соединитесь с сервером, сделайте незашифрованное квитирование и разъединение. Этот документ также обращается к реализации заданных сценарием средств поддержки активности. Этот метод сценариев является самым тесно связанным с функциональностью, которая присутствует в клиентах удаленного доступа сервера удаленного доступа (RAS), программах терминала и общих утилитах сценариев. Эта функция использует богатый язык сценария WebNS.

Вместе с простым разъемом (соединяется/разъединяет/передает/получает) Прикладной программный интерфейс (API), заданное сценарием средство поддержки активности даст пользователю возможность адаптировать их собственный протокол или записать их собственную последовательность шагов для обеспечения надежного ALIVE или состояния DOWN сервиса. Без функциональности заданного сценарием средства поддержки активности вы в настоящее время ограничиваетесь FTP, HTTP, ICMP и TCP. С заданными сценарием средствами поддержки активности, однако, можно остаться поверх текущих протоколов путем записи собственных сценариев. Например, можно разработать сценарий, в частности настроенный для соединения с сервером POP3, не требуя, чтобы WebNS создал POP3 типа проверки активности. Эта функция позволяет клиентам создавать свои собственные пакеты Keepalive для удовлетворения их определенным требованиям. Несмотря на то, что это - компонент Коммутатора контент-сервисов (CSS), настраиваемые сценарии не поддерживаются Центром технической поддержки Cisco (Центр технической поддержки Cisco).

Заданные сценарием средства поддержки активности ниже официально не поддерживаются TAC, но были протестированы и доступны для использования по собственному усмотрению.

Предварительные условия

Требования

Знакомство с WebNS богатый язык сценария.

Используемые компоненты

Сведения, содержащиеся в этом документе, касаются следующих версий программного обеспечения и оборудования:

  • WebNS: версии 3.x и выше

  • CSS 11x00 серия

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Образец сценария

Сценарий ниже может использоваться, чтобы подключить и разъединить на Web-сервер SSL, работающий с незашифрованным квитированием.



!--- No echo. 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 
!--- Filename: ap-kal-ssl-port 
!--- Parameters: HostName 
! 
!--- Description: 
!--- This script will connect to an SSL Web server running SSL 
!--- version 3.0.  Connect to the server, do the non-encrypted 
!--- handshake, and disconnect. 
! 
!--- Parameters: 
!--- SSL-IP:  Address of the SSL Accellerator 
!--- SSL-Port:  Port for the SSL Accellerator 
! 
!--- Failure Upon: 
!--- 1. Not establishing a connection with the host. 
!--- 2. Not receiving a positive authentication. 
! 
!--- Author:  KGS 
!--- Last Tested:  9/27/01 
! 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 

  

if ${ARGS}[#] "==" "0" 
 echo "Usage: ap-kal-ssl-port \'SSL-IP [SSL-Port]\'" 
 exit script 1 
endbranch 


!--- Defines. 

set HostName "${ARGS}[1]" 
set SSL-Port "443" 
if ${ARGS}[#] "GT" "1" 
  set SSL-Port "${ARGS}[2]" 
endbranch 
  


!--- Connect to the remote host.

set EXIT_MSG "Connection Failure for ${HostName}:${SSL-Port}" 
socket connect host ${HostName} port ${SSL-Port} tcp 2000 
  


!--- Send the GET request for the Web page.
 
set EXIT_MSG "Send: Failed" 


!--- Send over the hex for the fields: 
!--- [Handshake: 0x16] [Version: 0x03 0x00] [Length: 0x00 0x59] 
!--- [Client Hello: 0x01] [Length: 0x00 0x00 0x55] [Version: 0x03 0x00] 
!--- [Random (32bit) #: 0x39 -> 0xff] [Session Length: 0x20] 
!--- [Session ID (32bit): 0x3a -> 0x5d] [Cipher Length: 0x00 0x0e] 
!--- [Cipher Suite: 0x00 -> 0x00 (Last Byte in stream)] 

!--- Break the request into two send requests, as there is a 128 byte 
!--- max on quoted text parameters. 

socket send ${SOCKET} "1603000059010000550300392ae5530da35d89041b4beaa42891470e49
   351c3bfeb7631296139928dd7fff203a" raw 

socket send ${SOCKET} "9a0ed92a4e4f66d75ecce24c3a361efc26ab86310c4b9e7271a1317d9
   7635d000e0004ffe0000a00640062000300060100" raw 
  


!--- Wait for a good status code.
 
set EXIT_MSG "Waitfor: Failed" 


!--- Wait for a handshake message (0x16), paired with the version 
!--- of SSL (0x03 0x00). 

socket waitfor ${SOCKET} "160300" 2000 raw 


!--- Wait for the specific server hello (0x02). 

socket waitfor ${SOCKET} "02" 2000 raw 



!--- Wait for the version again (it appears twice: 0x03 0x00). 

socket waitfor ${SOCKET} "0300" 2000 raw 

no set EXIT_MSG 
socket disconnect ${SOCKET} 
  

exit script 0 

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 47386