我们有一些存储在 LDAP 中的用户数据,这些数据已由 iRule 使用 AES::Encrypt 函数“加密”。我们现在发现我们需要在其他地方使用加密值。
我们需要对其进行解密和重新加密,因为: Encrypt 使用 AES-CWC - 这似乎在其他任何地方几乎都没有使用过。所以,我们真的需要 F5 自己的代码来解密它。
我希望从控制台或 TMOS 运行脚本。我可以运行 tcl UI,但不知何故需要“导入”代码来执行 AES 功能。是否有一种简单的方法可以使 tcl 会话像在 iRules 中那样工作,或者 iRule 函数的存储路径?
(不,我无法让 F5 使用 API(如果有的话)向应用程序提供解密的值。另一个应用程序正在查询 LDAP,并且可以愉快地解码 AES-CBC - 但不是 CWC。我们不能等待用户登录并使用不同的 iRule 重新加密。需要“现在”修复!)