Gateway

Solicitar a los usuarios que actualicen exploradores antiguos o no compatibles mediante la creación de una página personalizada

Si un cliente se conecta a una dirección VIP de NetScaler mediante un cifrado no seguro, como SSLv3, se le puede redirigir a una página personalizada en la que se le pida que actualice a la versión más reciente de Internet Explorer, Firefox, Chrome o Safari.

Nota: Según RFC6176 del Grupo de trabajo de ingeniería de Internet (ITEF), los servidores TLS no deben ser compatibles con SSLv2. Por lo tanto, el dispositivo NetScaler no admite SSLv2 de la versión 12.1 y posteriores.

Cómo crear una página personalizada para pedir a los usuarios que actualicen exploradores antiguos no compatibles basados en SSL

  • Cree una directiva de respuesta de NetScaler con la regla client.ssl.version.eq(). La versión devuelve la versión del protocolo SSL.

    • Devuelve 0 si la transacción no está basada en SSL.
    • Devuelve 0x002 si la transacción es SSLv2.
    • Devuelve 0x300 si la transacción es SSLv3.
    • Devuelve 0x301 si la transacción es TLSv1.
  • Debe habilitar SSLv3 (u otra versión anterior) para activar la directiva de respuesta.

    Por ejemplo, si SSLv3 está inhabilitado en el dispositivo NetScaler y un cliente con un explorador antiguo que utiliza SSLv3 intenta conectarse, se deniega el acceso.

  • Si la implementación requiere SSLv3 o una versión anterior durante un período específico (uno o dos meses), configure lo siguiente:

    • Habilite el protocolo SSLv3.
    • Actualice la página personalizada para incluir información de que, transcurrido el período especificado, el explorador no puede conectarse al dispositivo.
Solicitar a los usuarios que actualicen exploradores antiguos o no compatibles mediante la creación de una página personalizada