FTPS在傳輸時有兩種模式,隱含(Implicit)及外顯(Explicit):
外顯(Explicit):收到AUTH SSL指令後,內容開始加密。
隱含(Implicit):直接從連線一開始就使用SSL Socket進行通訊,990作為隱含式FTPS的PORT,完成握手後,全部的內容都是加密的。
如果SLB將ftps用passthrough處理, 那server端在回應data port是回private ip, 因此你外端連線設備在連data port時, 根本就連不到此private ip
ftps explicit mode是client會先往server port 21, 如果server回應可以
2019年9月29日 星期日
2019年1月24日 星期四
2019.1.24 External Monitor
今日把external monitor分別對http及https搞清楚如何去使用.
近期許多套原https pool 之health monitor使用ECV都正常, 但忽然health monitor偵測變紅燈, 然後主機系統組一定又是跟你講我們都沒有動.........見鬼了, F5也沒動..........然後就變紅燈.
這時候又是我在累.....因為企業裡網路組講話都最小聲, 去跟AP反應都沒有用.
開始查.........查............查
一般的是Send string去加Host即可, 約有三套這樣改就立即生效, 但有一套就很特別, 加入Host還是紅燈, Receive string改200 OK才成功, 表示網頁有異動過, 但原本字串在網頁上還在, 這可能是length 5120 bytes限制因素.
回公司研究必須要用external monitor才能解決.
於是先研究讓http external monitor如何運作, 再研究https external monitor.
https一直無法突破, 後來直接在簡單的http script內直接去改curl, 竟然成功了.
其中一項是我自己忘記格式因素, 這一點解開後, 其他問題也跟著解開了
近期許多套原https pool 之health monitor使用ECV都正常, 但忽然health monitor偵測變紅燈, 然後主機系統組一定又是跟你講我們都沒有動.........見鬼了, F5也沒動..........然後就變紅燈.
這時候又是我在累.....因為企業裡網路組講話都最小聲, 去跟AP反應都沒有用.
開始查.........查............查
一般的是Send string去加Host即可, 約有三套這樣改就立即生效, 但有一套就很特別, 加入Host還是紅燈, Receive string改200 OK才成功, 表示網頁有異動過, 但原本字串在網頁上還在, 這可能是length 5120 bytes限制因素.
回公司研究必須要用external monitor才能解決.
於是先研究讓http external monitor如何運作, 再研究https external monitor.
https一直無法突破, 後來直接在簡單的http script內直接去改curl, 竟然成功了.
其中一項是我自己忘記格式因素, 這一點解開後, 其他問題也跟著解開了
2020.9遇到另一個有點莫名的情況, 非script問題, 而是import後, 裡面參數要故意動過再使用, 才能正常
訂閱:
文章 (Atom)