-
Pflege und Überwachung von NetScaler Gateway-Systemen
-
VPN-Konfiguration auf einem NetScaler Gateway-Gerät
-
So stellen Benutzer eine Verbindung mit dem Citrix Secure Access-Client her
-
Citrix Secure Access-Clients für den Benutzerzugriff bereitstellen
-
Citrix Secure Access-Client in die Citrix Workspace-App integrieren
-
Verbindungen für den Citrix Secure Access-Client konfigurieren
-
Erweiterte Richtlinienunterstützung für Enterprise-Lesezeichen
-
-
Virtuellen DTLS-VPN-Server über den virtuellen SSL-VPN-Server konfigurieren
-
NetScaler Gateway mit Citrix Produkten integrieren
-
So verbinden sich Benutzer mit Anwendungen, Desktops und ShareFile
-
NetScaler Gateway mit Citrix Virtual Apps and Desktops integrieren
-
Einstellungen für Ihre Citrix Endpoint Management-Umgebung konfigurieren
-
Lastausgleichsserver für Citrix Endpoint Management konfigurieren
-
Lastausgleichsserver für Microsoft Exchange mit Email Security-Filterung konfigurieren
-
Citrix Endpoint Management NetScaler Connector (XNC) ActiveSync-Filterung konfigurieren
-
Zugriff mit Mobilgeräten über mobile Produktivitätsapps von Citrix zulassen
-
Domänen- und Sicherheitstoken-Authentifizierung für Citrix Endpoint Management konfigurieren
-
Clientzertifikat- oder Clientzertifikat und Domänenauthentifizierung konfigurieren
-
-
-
NetScaler Gateway aktiviert PCoIP-Proxy-Unterstützung für VMware Horizon View
-
Automatische Proxy-Konfiguration für ausgehende Proxy-Unterstützung für NetScaler Gateway
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Virtuellen DTLS-VPN-Server über den virtuellen SSL-VPN-Server konfigurieren
Sie können einen virtuellen DTLS-VPN-Server für NetScaler Gateway konfigurieren, indem Sie dieselbe IP-Adresse und Portnummer eines konfigurierten virtuellen SSL-VPN-Servers verwenden. Durch die Konfiguration virtueller DTLS-VPN-Server können Sie die erweiterten DTLS-Verschlüsselungen und -Zertifikate für eine erhöhte Sicherheit an den DTLS-Verkehr binden.
Wichtig:
Standardmäßig ist die DTLS-Funktionalität für den vorhandenen virtuellen SSL-VPN-Server auf ON eingestellt. Deaktivieren Sie die Funktionalität für den Server, bevor Sie den virtuellen DTLS-VPN-Server erstellen.
Der virtuelle SNI für den virtuellen DTLS-Gateway-Server wird in NetScaler Gateway Version 13.0 Build 64.x und höher unterstützt.
Ab NetScaler Version 13.0 Build 79.x ist der
helloverifyrequestParameter standardmäßig aktiviert. Die Aktivierung des Parametershelloverifyrequestim DTLS-Profil hilft, das Risiko zu verringern, dass ein Angreifer oder Bots den Netzwerkdurchsatz überfordert, was möglicherweise zu einer Erschöpfung der ausgehenden Bandbreite führt. Das heißt, es hilft, den DTLS DDoS-Verstärkungsangriff zu mildern. Einzelheiten zumhelloverifyrequestParameter finden Sie unter DTLS-Profil.Bei der Verarbeitung des UDP-Datenverkehrs steigt der Speicherverbrauch der NetScaler-Appliance, wenn die Back-End-Server viel Datenverkehr übertragen. Daher kann die NetScaler-Appliance diesen Datenverkehr aufgrund der TCP-MUX-Verbindung auf der Clientseite nicht an den Client übertragen. In solchen Fällen empfiehlt Citrix, das DTLS-Protokoll zu verwenden.
Wichtige Hinweise
-
Der virtuelle DTLS VPN-Server auf einer NetScaler Gateway-Appliance kann ab Version 13.0 Build 58.x konfiguriert werden.
-
Bevor Sie einen virtuellen DTLS-VPN-Server auf einem NetScaler Gateway-Gerät konfigurieren, müssen Sie einen virtuellen SSL-VPN-Server auf der Appliance konfiguriert haben.
-
Der virtuelle DTLS-VPN-Server verwendet die IP-Adresse und die Portnummer des konfigurierten virtuellen SSL-VPN-Servers.
-
Wenn der DTLS-Handshake fehlschlägt, fällt die Verbindung auf TLS zurück.
-
Um nur DTLS zu verwenden, können Sie TLS deaktivieren, indem Sie nur die DTLS-Chiffren an den DTLS-Verkehr binden.
-
DTLS-Multiplexing wird nicht unterstützt, wenn TCP-Verkehr über VPN getunnelt wird.
Virtuellen DTLS-VPN-Server mit der GUI konfigurieren
- Navigieren Sie auf der Registerkarte Konfiguration zu NetScaler Gateway > Virtuelle Server.
- Wählen Sie auf der Seite Virtuelle NetScaler Gateway -Server den vorhandenen virtuellen SSL-VPN-Server aus, und klicken Sie auf Bearbeiten.
- Klicken Sie auf der Seite VPN Virtual Server auf das Bearbeitungssymbol, deaktivieren Sie das Kontrollkästchen DTLS und klicken Sie auf OK.
- Navigieren Sie zurück zu NetScaler Gateway > Virtuelle Server und klicken Sie auf Hinzufügen.
-
Geben Sie unter Grundeinstellungendie Werte für die folgenden Felder ein und klicken Sie auf OK.
- Name — Ein Name für den virtuellen DTLS-VPN-Server
- Protokoll - Wählen Sie DTLS
- IP-Adresse - Geben Sie die IP-Adresse des virtuellen SSL-VPN-Servers ein
- Port - Geben Sie die Portnummer des virtuellen SSL-VPN-Servers ein
- Wählen Sie auf der Seite NetScaler Gateway Virtual Servers den virtuellen Server aus, den Sie zuvor hinzugefügt haben, und klicken Sie auf Bearbeiten.
- Klicken Sie unter Zertifikate auf das Pfeilsymbol, um den erforderlichen Zertifizierungsschlüssel auszuwählen.
- Wählen Sie unter Serverzertifikatbindung > Serverzertifikat auswählen einen vorhandenen SSL-Zertifikatsschlüssel aus oder erstellen Sie einen.
- Klicken Sie auf der Seite Serverzertifikatbindung auf Binden.
Hinweis:
- Um DTLS 1.2 zu verwenden, klicken Sie unter SSL-Parameter auf das Bearbeitungssymbol und aktivieren Sie das Kontrollkästchen DTLS 1.2.
- Die Angabe des Servernamens (SNI) wird für virtuelle VPN-Server des Typs DTLS unterstützt.
Virtuellen DTLS-VPN-Server mit der CLI konfigurieren
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:
set vpn vserver <ssl vpnvserver name> -dtls off
add vpn vserver <dtls vpnvserver name> dtls <ssl vpn vserver IP> <ssl vpn vserver port>
bind ssl vservser <dtls vpnvserver name> -certkeyName <existing ssl cert key or newly created cert key>
<!--NeedCopy-->
DTLS 1.0 funktioniert wie gewohnt, um DTLS 1.2 zu verwenden, geben Sie den folgenden Befehl ein:
set ssl vserver < dtls vpnvserver name > -dtls12 ENABLED
<!--NeedCopy-->
Beispiel
set vpn vserver vpnvserver -dtls off
add vpn vserver vpnvserver_dtls dtls 10.108.45.220 443
bind ssl vservser vpnvserver_dtls -certkeyName sslcertkey
set ssl vserver vpnvserver_dtls -dtls12 ENABLED
<!--NeedCopy-->
Um SNI für den virtuellen VPN-Server vom Typ DTLS zu aktivieren, geben Sie den folgenden Befehl ein:
set ssl vserver <vServerName>@ [-SNIEnable ( ENABLED | DISABLED )
bind ssl vservser <dtls vpnvserver name> -certkeyName <existing ssl cert key or newly created cert key> <-SNICert>
<!--NeedCopy-->
Beispiel
set ssl vserver _XD_10.106.40.225_443_DTLS -sniEnable eNABLED
bind ssl vserver _XD_10.106.40.225_443_DTLS -certkeyName "Insight/*.insight.net.cer_CERT_" -snICert
<!--NeedCopy-->
Unterstützte virtuelle DTLS-VPN-Serverparameter
Nur die folgenden Parameter werden für den virtuellen VPN-Server vom Typ DTLS unterstützt.
- Ipaddress
- Port
- Status
- Double-Hop
- downstateflush
- Kommentar
- Appflowlog
- Icmpvsrresponse
Nicht unterstützte virtuelle DTLS-VPN-Serverparameter
Die folgenden Parameter werden für den virtuellen VPN-Server vom Typ DTLS nicht unterstützt.
- LinuxEPAPluginUpgrade
- WindowsEPAPluginUpgrade
- maxAAAUsers
- icaProxySessionMigration
- loginOnce
- cginfraHomePageRedirect
- logoutOnSmartcardRemoval
- l2Conn
- MacEPAPluginUpgradeRHIstate
- icaOnly
- maxLoginAttempts
- failedLoginTimeout
- vserverFqdn
- deviceCert
- rdpServerProfileName
- pcoipVserverProfileName
- tcpProfileName
- netProfile
- authnProfile
- Listenpriority
- Listenpolicy
- ipset
- certkeyNames
Virtuellen DTLS-Server mit dem XenApp- und XenDesktop-Assistenten konfigurieren
-
Klicken Sie unter In Citrix-Produkte integrierenauf XenApp und XenDesktop.
-
Wählen Sie im Setupassistenten für XenApp und XenDesktop StoreFront aus und klicken Sie auf Weiter.
-
Aktivieren Sie auf der Seite mit den NetScaler Gateway-Einstellungen das Kontrollkästchen DTLS-Listener für diesen virtuellen VPN-Server konfigurieren und klicken Sie auf Weiter.
Der DTLS-Listener ist jetzt konfiguriert.
-
Klicken Sie unter Serverzertifikat auf Datei auswählen, um das Serverzertifikat auszuwählen, und klicken Sie auf Weiter.
-
Geben Sie die Zertifikatsdatei und den Namen der Schlüsseldatei an und klicken Sie auf Weiter.
-
Geben Sie im Abschnitt StoreFront die Werte für die erforderlichen Parameter wie folgt ein und klicken Sie auf Weiter.
-
Geben Sie im Abschnitt Authentifizierung die Werte für die erforderlichen Parameter wie folgt ein und klicken Sie auf Verbindung testen.
Stellen Sie sicher, dass der Server erreichbar ist, geben Sie Timeout-Wert und Serveranmeldenamen-Attribut an, und klicken Sie auf Continue.
-
Klicken Sie auf Fertig, um die Konfiguration abzuschließen.
Einschränkungen
- DTLS 1.2 wird nur auf Windows-Clients unterstützt.
- Der virtuelle VPN-Server mit DTLS unterstützt keine IPv6-Adressen.
- SSL-Richtlinie und SSL-Profil werden auf einem virtuellen DTLS-VPN-Server nicht unterstützt. Außerdem wird die Bindung der VPN-Server-Richtlinie nicht unterstützt.
- Der virtuelle NetScaler Gateway DTLS VPN-Server unterstützt die folgenden Funktionen nicht. Der virtuelle NetScaler Gateway SSL VPN-Server unterstützt jedoch diese Funktionen:
- Unified Gateway mit virtuellen Content Switching-Server
- UDP MUX
- UDP-Video
- UDP-Audio
- PCOIP
- Der
stat vpn vserverBefehl, der sich auf die Statistiken für den virtuellen DTLS-VPN-Server bezieht, wird nicht unterstützt. - HSM-Schlüssel werden mit dem virtuellen DTLS-Server nicht unterstützt.
- Die Clusterkonfiguration wird nicht unterstützt.
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.