Gateway

Solicitar a los usuarios que actualicen exploradores antiguos o no compatibles mediante la creación de una página personalizada

Si un cliente se conecta a una dirección VIP de Citrix ADC mediante un cifrado no seguro como SSLv3, se le puede redirigir a una página personalizada en la que se le pide que actualice a la versión más reciente de Internet Explorer, Firefox, Chrome o Safari.

Nota: Según RFC6176 del Grupo de trabajo de ingeniería de Internet (ITEF), los servidores TLS no deben ser compatibles con SSLv2. Por lo tanto, el dispositivo Citrix ADC no admite SSLv2 a partir de la versión 12.1 y posteriores.

Cómo crear una página personalizada para pedir a los usuarios que actualicen exploradores antiguos no compatibles basados en SSL

  • Cree una directiva de respuesta de Citrix ADC con la regla client.ssl.version.eq(). La versión devuelve la versión del protocolo SSL.

    • Devuelve 0 si la transacción no está basada en SSL.
    • Devuelve 0x002 si la transacción es SSLv2.
    • Devuelve 0x300 si la transacción es SSLv3.
    • Devuelve 0x301 si la transacción es TLSv1.
  • Debe habilitar SSLv3 (u otra versión anterior) para activar la directiva de respuesta.

    Por ejemplo, si SSLv3 está inhabilitado en el dispositivo Citrix ADC y un cliente con un explorador antiguo que utiliza SSLv3 intenta conectarse, se deniega el acceso.

  • Si la implementación requiere SSLv3 o una versión anterior durante un período específico (uno o dos meses), configure lo siguiente:

    • Habilite el protocolo SSLv3.
    • Actualice la página personalizada para incluir información de que, transcurrido el período especificado, el explorador no puede conectarse al dispositivo.
Solicitar a los usuarios que actualicen exploradores antiguos o no compatibles mediante la creación de una página personalizada