Benutzer über eine benutzerdefinierte Seite zum Aktualisieren älterer oder nicht unterstützter Browser auffordern
Wenn ein Client mithilfe einer unsicheren Verschlüsselung wie SSLv3 eine Verbindung zu einer NetScaler VIP-Adresse herstellt, kann er auf eine benutzerdefinierte Seite umgeleitet werden, auf der er aufgefordert wird, auf die neueste Version von Internet Explorer, Firefox, Chrome oder Safari zu aktualisieren.
Hinweis: Laut RFC6176 der Internet Engineering Task Force (ITEF) dürfen TLS-Server SSLv2 nicht unterstützen. Daher unterstützt die NetScaler-Appliance SSLv2 ab Version 12.1 und höher nicht.
So erstellen Sie eine benutzerdefinierte Seite, um Benutzer aufzufordern, ältere, nicht unterstützte Browser basierend auf SSL zu aktualisieren
-
Erstellen Sie eine NetScaler-Responder-Richtlinie mit der Regel
client.ssl.version.eq(). Die Version gibt die SSL-Protokollversion zurück.- Gibt 0 zurück, wenn die Transaktion nicht SSL-basiert ist.
- Gibt 0x002 zurück, wenn die Transaktion SSLv2 ist.
- Gibt 0x300 zurück, wenn die Transaktion SSLv3 ist.
- Gibt 0x301 zurück, wenn die Transaktion TLSv1 ist.
-
Sie müssen SSLv3 (oder eine andere frühere Version) aktivieren, um die Responder Policy auszulösen.
Wenn beispielsweise SSLv3 auf der NetScaler-Appliance deaktiviert ist und ein Client mit einem älteren Browser, der SSLv3 verwendet, versucht, eine Verbindung herzustellen, wird der Zugriff verweigert.
-
Wenn für Ihre Bereitstellung SSLv3 oder eine frühere Version für einen bestimmten Zeitraum (ein oder zwei Monate) erforderlich ist, konfigurieren Sie Folgendes:
- Aktivieren Sie das SSLv3-Protokoll.
- Aktualisieren Sie die benutzerdefinierte Seite, um Informationen aufzunehmen, dass der Browser nach dem angegebenen Zeitraum keine Verbindung zur Appliance herstellen kann.