Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1

Configurar el servidor virtual de VPN DTLS mediante el servidor virtual de VPN SSL

June 13, 2024
Contribución de: 
C

Puede configurar un servidor virtual VPN DTLS para NetScaler con la misma IP y el mismo número de puerto que un servidor virtual VPN SSL configurado. La configuración de servidores virtuales DTLS VPN le permite vincular los cifrados y certificados DTLS avanzados al tráfico DTLS para mejorar la seguridad. Además, se admite el protocolo DTLS 1.2, además del protocolo DTLS 1.0 admitido anteriormente.

Nota: De forma predeterminada, la funcionalidad DTLS está configurada en ON para el servidor virtual VPN SSL existente. Debe inhabilitar la funcionalidad del servidor antes de crear el servidor virtual VPN DTLS.

Puntos que tener en cuenta

  • Antes de configurar un servidor virtual VPN DTLS en NetScaler, debe haber configurado un servidor virtual VPN SSL en NetScaler.

  • El servidor virtual de VPN de DTLS utiliza la dirección IP y el número de puerto del servidor virtual de VPN SSL configurado.

  • De forma predeterminada, la funcionalidad DTLS está activada para el servidor virtual SSL VPN existente. Debe inhabilitar la funcionalidad del servidor antes de crear el servidor virtual VPN DTLS.

  • La directiva SSL y el perfil SSL no son compatibles con un servidor virtual de VPN de DTLS. Además, no se admite la vinculación de la directiva de servidor virtual VPN.

  • El servidor virtual VPN DTLS no admite las siguientes funciones:
    • Unified Gateway con servidor virtual CS
    • UDP MUX
    • Audio UDP
    • PCOIP
  • No se admite el siguiente comando relacionado con las estadísticas del servidor virtual VPN DTLS. stat vpn vserver

Configurar el servidor virtual DTLS VPN

Para configurar un servidor virtual VPN DTLS mediante la GUI de NetScaler

  1. En la ficha Configuración, vaya a NetScaler Gateway > Servidores virtuales.

  2. En la página Servidores virtuales de NetScaler Gateway, seleccione el servidor virtual SSL VPN existente y haga clic en Modificar.

  3. En la página Servidor virtual de VPN, haga clic en el icono de modificación, desactive la casilla de verificación DTLS y haga clic en Aceptar.

  4. Haga clic en el icono de flecha hacia atrás del servidor virtual VPN y vuelva a la página de servidores virtuales de NetScaler Gateway.

  5. Haga clic en Agregar.

  6. En Configuración básica, configure los campos obligatorios y haga clic en Aceptar.

  7. Haga clic en Continuar.

  8. Haga clic en la flecha situada debajo de Certificados para seleccionar la clave de certificado requerida. Puede utilizar una clave de certificado SSL existente o crear una nueva. Haga clic en el botón de opción situado junto a la tecla de certificado deseada y haga clic en Seleccionar.

  9. Haga clic en Enlazar en la página Enlace de certificado de servidor.

  10. Para utilizar DTLS 1.2, habilite el mismo. En la página Servidores virtuales VPN, haga clic en el icono de modificación en Parámetros SSL. Active la casilla de verificación DTLS 1.2 y haga clic en Aceptar.

    La configuración del servidor virtual de VPN DTLS ya está completa.

Para configurar un servidor virtual VPN de DTLS mediante la interfaz de línea de comandos, escriba los siguientes conjuntos de comandos en la línea de comandos:

set vpn vserver <ssl vpnvserver name> -dtls off
add vpn vserver <dtls vpnvserver name> dtls <ssl vpn vserver IP> <ssl vpn vserver port>
bind ssl vservser <dtls vpnvserver name> -certkeyName <existing ssl cert key or newly created cert key>
<!--NeedCopy-->

DTLS 1.0 funciona como de costumbre, para usar DTLS 1.2, escriba el siguiente comando:

set ssl vserver < dtls vpnvserver name > -dtls12 ENABLED
<!--NeedCopy-->

Ejemplo

set vpn vserver vpnvserver  -dtls off
add vpn vserver vpnvserver_dtls dtls 10.108.45.220 443
bind ssl vservser vpnvserver_dtls -certkeyName sslcertkey
set ssl vserver vpnvserver_dtls -dtls12 ENABLED
<!--NeedCopy-->

La lista de parámetros del servidor virtual DTLS VPN compatibles es la siguiente:

  • Ipaddress
  • Puerto
  • State
  • Doble salto
  • downstateflush
  • Comentario
  • Appflowlog
  • Icmpvsrresponse

Para configurar el servidor virtual DTLS mediante el asistente de configuración de XenApp y XenDesktop:

  1. En el asistente de configuración de XenApp y XenDesktop, seleccione StoreFront y haga clic en Continuar.

  2. En la página Configuración de NetScaler Gateway, active la casilla Configurar un listener de DTLS para este servidor virtual VPN y haga clic en Continuar.

  3. Observe que el Listener DTLS ahora está configurado. Haga clic en Elegir archivo para seleccionar certificado de servidor y haga clic en Continuar.

  4. Especifique el archivo de certificado y el nombre del archivo de clave y haga clic en Continuar.

  5. En la sección StoreFront, introduzca los valores de los parámetros necesarios y haga clic en Continuar.

  6. Proporcione los valores para los parámetros requeridos como se muestra a continuación y haga clic en Probar conexión.

  7. Asegúrese de que el servidor es accesible, proporcione el valor de tiempo de espera y el atributo Nombre de inicio de sesión del servidor y haga clic en Continuar.

  8. Haga clic en Listo para completar la configuración.

Configurar el servidor virtual de VPN DTLS mediante el servidor virtual de VPN SSL
June 13, 2024
Contribución de: 
C
June 13, 2024
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.