Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1

Virtuellen DTLS-VPN-Server über den virtuellen SSL-VPN-Server konfigurieren

June 13, 2024
Beitrag von: 
C

Sie können einen virtuellen DTLS-VPN-Server für NetScaler konfigurieren, indem Sie dieselbe IP und Portnummer eines konfigurierten virtuellen SSL-VPN-Servers verwenden. Durch die Konfiguration virtueller DTLS-VPN-Server können Sie die erweiterten DTLS-Verschlüsselungen und -Zertifikate für eine erhöhte Sicherheit an den DTLS-Verkehr binden. Außerdem wird das DTLS 1.2-Protokoll zusätzlich zu dem zuvor unterstützten DTLS 1.0-Protokoll unterstützt.

Hinweis: Standardmäßig ist die DTLS-Funktionalität für den vorhandenen virtuellen SSL-VPN-Server auf ON gesetzt. Sie müssen die Funktionalität für den Server deaktivieren, bevor Sie den virtuellen DTLS VPN-Server erstellen.

Wichtige Hinweise

  • Bevor Sie einen virtuellen DTLS-VPN-Server auf NetScaler konfigurieren, müssen Sie einen virtuellen SSL-VPN-Server auf NetScaler konfiguriert haben.

  • Der virtuelle DTLS-VPN-Server verwendet die IP-Adresse und die Portnummer des konfigurierten virtuellen SSL-VPN-Servers.

  • Standardmäßig ist die DTLS-Funktionalität für den vorhandenen virtuellen SSL-VPN-Server auf ON eingestellt. Sie müssen die Funktionalität für den Server deaktivieren, bevor Sie den virtuellen DTLS VPN-Server erstellen.

  • SSL-Richtlinie und SSL-Profil werden auf einem virtuellen DTLS-VPN-Server nicht unterstützt. Außerdem wird die Bindung der virtuellen VPN-Serverrichtlinie nicht unterstützt.

  • Die folgenden Funktionen werden für den virtuellen DTLS VPN-Server nicht unterstützt:
    • Unified Gateway mit virtuellem CS-Server
    • UDP MUX
    • UDP-Audio
    • PCOIP
  • Der folgende Befehl, der sich auf die Statistiken für den virtuellen DTLS-VPN-Server bezieht, wird nicht unterstützt. stat vpn vserver

Konfigurieren Sie den virtuellen DTLS VPN-Server

So konfigurieren Sie einen virtuellen DTLS-VPN-Server mithilfe der NetScaler-GUI

  1. Navigieren Sie auf der Registerkarte Konfiguration zu NetScaler Gateway > Virtuelle Server.

  2. Wählen Sie auf der Seite Virtuelle NetScaler Gateway -Server den vorhandenen virtuellen SSL-VPN-Server aus, und klicken Sie auf Bearbeiten.

  3. Klicken Sie auf der Seite VPN Virtual Server auf das Bearbeitungssymbol, deaktivieren Sie das Kontrollkästchen DTLS, und klicken Sie auf OK.

  4. Klicken Sie auf dem virtuellen VPN-Server auf das Zurück-Pfeilsymbol und kehren Sie zur Seite NetScaler Gateway Virtual Servers zurück.

  5. Klicken Sie auf Hinzufügen.

  6. Konfigurieren Sie unter Grundeinstellungen die erforderlichen Felder und klicken Sie auf OK.

  7. Klicken Sie auf Weiter.

  8. Klicken Sie auf den Pfeil unter Zertifikate, um den erforderlichen Zertifikatsschlüssel auszuwählen. Sie können einen vorhandenen SSL-Zertifikatsschlüssel verwenden oder einen neuen erstellen. Klicken Sie auf das Optionsfeld neben dem gewünschten Zertifikatschlüssel, und klicken Sie auf Auswählen.

  9. Klicken Sie auf der Seite Serverzertifikatbindung auf Binden.

  10. Um DTLS 1.2 zu verwenden, aktivieren Sie dasselbe. Klicken Sie auf der Seite Virtuelle VPN-Server unter SSL-Parameter auf Symbol bearbeiten. Aktivieren Sie das Kontrollkästchen DTLS 1.2 und klicken Sie auf OK.

    Die Konfiguration des virtuellen DTLS-VPN-Servers ist nun abgeschlossen.

Um einen virtuellen DTLS VPN-Server mithilfe der Befehlszeilenschnittstelle zu konfigurieren, geben Sie an der Befehlszeile die folgenden Befehle ein:

set vpn vserver <ssl vpnvserver name> -dtls off
add vpn vserver <dtls vpnvserver name> dtls <ssl vpn vserver IP> <ssl vpn vserver port>
bind ssl vservser <dtls vpnvserver name> -certkeyName <existing ssl cert key or newly created cert key>
<!--NeedCopy-->

DTLS 1.0 funktioniert wie gewohnt, um DTLS 1.2 zu verwenden, geben Sie den folgenden Befehl ein:

set ssl vserver < dtls vpnvserver name > -dtls12 ENABLED
<!--NeedCopy-->

Beispiel

set vpn vserver vpnvserver  -dtls off
add vpn vserver vpnvserver_dtls dtls 10.108.45.220 443
bind ssl vservser vpnvserver_dtls -certkeyName sslcertkey
set ssl vserver vpnvserver_dtls -dtls12 ENABLED
<!--NeedCopy-->

Die Liste der unterstützten virtuellen DTLS-VPN-Serverparameter lauten wie folgt:

  • Ipaddress
  • Port
  • Status
  • Double-Hop
  • downstateflush
  • Kommentar
  • Appflowlog
  • Icmpvsrresponse

So konfigurieren Sie den virtuellen DTLS-Server mit dem XenApp- und XenDesktop-Setupassistenten:

  1. Wählen Sie im Setupassistenten für XenApp und XenDesktop StoreFront aus und klicken Sie auf Weiter.

  2. Aktivieren Sie auf der SeiteNetScaler Gateway-Einstellungendas Kontrollkästchen DTLS Listener für diesen VPN vServer konfigurieren, und klicken Sie auf Weiter.

  3. Beachten Sie, dass der DTLS-Listener jetzt konfiguriert ist. Klicken Sie auf Datei auswählen, um das Serverzertifikat auszuwählen, und klicken Sie auf Weiter.

  4. Geben Sie die Zertifikatdatei und den Namen der Schlüsseldatei an, und klicken Sie auf Weiter.

  5. Geben Sie im Abschnitt StoreFront die Werte für die erforderlichen Parameter ein und klicken Sie auf Weiter.

  6. Geben Sie die Werte für die erforderlichen Parameter ein, wie unten dargestellt, und klicken Sie auf Verbindung testen.

  7. Stellen Sie sicher, dass der Server erreichbar ist, geben Sie Timeout-Wert und Serveranmeldenamen-Attribut an, und klicken Sie auf Continue.

  8. Klicken Sie auf Fertig, um die Konfiguration abzuschließen.

Virtuellen DTLS-VPN-Server über den virtuellen SSL-VPN-Server konfigurieren
June 13, 2024
Beitrag von: 
C
June 13, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.