Cisco Cisco ASR 5000

 

This command allows to configure TLS/SSL Server Name Indication (SNI) and corresponding custom defined protocol 
(CDP). 

 

ACS 

 

Security Administrator, Administrator 

 

Exec > ACS Configuration > Ruledef Configuration 

active-charging service service_name > ruledef ruledef_name

 

Entering the above command sequence results in the following prompt: 

[local]host_name(config-acs-ruledef)# 

 

[ no ] tls { set-app-proto cdp_name_string | sni operator server_name_string } 

 

If previously configured, deletes the configuration in the current ruledef. 

set-app-proto cdp_name_string

 

Specifies the name of the custom defined protocol (CDP) for TLS/SSL flows matching the ruledef. 

 must be an alphanumeric string of 1 through 19 characters. 

sni operator server_name_string

 

Specifies the TLS/SSL Server Name Indication (SNI) field value in the Client Hello packet. 

: Specifies how to match and must be one of the following: 



 

: Does not equal 



 

: Equals 



 

: Contains 



 

: Ends with 



 

: Starts with  

: Specifies the server name and must be an alphanumeric string of 1 through 127 

characters.  

Use this command to configure the TLS/SSL SNI and corresponding CDP. The CDP name for a TLS/SSL 
flow must match a set of SNI rule lines in multiline-and or multiline-or manner.  

 

The following command configures the SNI to 

: 

tls sni = facebook.com