Configurer le serveur virtuel VPN DTLS à l’aide du serveur virtuel VPN SSL
Vous pouvez configurer un serveur virtuel VPN DTLS pour NetScaler en utilisant la même adresse IP et le même numéro de port qu’un serveur virtuel VPN SSL configuré. La configuration des serveurs virtuels VPN DTLS vous permet de lier les chiffrements et certificats DTLS avancés au trafic DTLS pour une sécurité renforcée. Le protocole DTLS 1.2 est également pris en charge en plus du protocole DTLS 1.0 précédemment pris en charge.
Remarque : Par défaut, la fonctionnalité DTLS est définie sur ON pour le serveur virtuel VPN SSL existant. Vous devez désactiver la fonctionnalité du serveur avant de créer le serveur virtuel VPN DTLS.
Points à noter
-
Avant de configurer un serveur virtuel VPN DTLS sur NetScaler, vous devez avoir configuré un serveur virtuel VPN SSL sur NetScaler.
-
Le serveur virtuel VPN DTLS utilise l’adresse IP et le numéro de port du serveur virtuel VPN SSL configuré.
-
Par défaut, la fonctionnalité DTLS est définie sur ON pour le serveur virtuel VPN SSL existant. Vous devez désactiver la fonctionnalité du serveur avant de créer le serveur virtuel VPN DTLS.
-
La stratégie SSL et le profil SSL ne sont pas pris en charge sur un serveur virtuel VPN DTLS. De plus, la liaison de la stratégie de serveur virtuel VPN n’est pas prise en charge.
- Les fonctionnalités suivantes ne sont pas prises en charge par le serveur virtuel VPN DTLS :
- Unified Gateway avec serveur virtuel CS
- UDP MUX
- Audio UDP
- PCOIP
- La commande suivante relative aux statistiques du serveur virtuel VPN DTLS n’est pas prise en charge.
stat vpn vserver
Configuration du serveur virtuel VPN DTLS
Pour configurer un serveur virtuel VPN DTLS à l’aide de l’interface graphique NetScaler
-
Dans l’onglet Configuration, accédez à NetScaler Gateway > Virtual Servers.
-
Sur la page Serveurs virtuels NetScaler Gateway, sélectionnez le serveur virtuel VPN SSL existant et cliquez sur Modifier.
-
Sur la page Serveur virtuel VPN, cliquez sur l’icône Modifier et désactivez la case à cocher DTLS, puis cliquez sur OK.
-
Cliquez sur l’icône représentant une flèche de retour sur le serveur virtuel VPN et revenez à la page Serveurs virtuels NetScaler Gateway.
-
Cliquez sur Ajouter.
-
Sous Paramètres de base, configurez les champs requis et cliquez sur OK.
-
Cliquez sur Continuer.
-
Cliquez sur la flèche située sous Certificats pour sélectionner la clé de certificat requise. Vous pouvez utiliser une clé de certificat SSL existante ou en créer une nouvelle. Cliquez sur le bouton radio en regard de la touche Cert souhaitée et cliquez sur Sélectionner.
-
Cliquez sur Bind dans la page Liaison de certificat de serveur.
-
Pour utiliser DTLS 1.2, activez la même option. Sur la page Serveurs virtuels VPN, cliquez sur l’icône Modifier sous Paramètres SSL. Activez la case à cocher DTLS 1.2, puis cliquez sur OK.
La configuration du serveur virtuel DTLS VPN est maintenant terminée.
Pour configurer un serveur virtuel VPN DTLS à l’aide de l’interface de ligne de commande, à l’invite de commandes, tapez les ensembles de commandes suivants :
set vpn vserver <ssl vpnvserver name> -dtls off
add vpn vserver <dtls vpnvserver name> dtls <ssl vpn vserver IP> <ssl vpn vserver port>
bind ssl vservser <dtls vpnvserver name> -certkeyName <existing ssl cert key or newly created cert key>
<!--NeedCopy-->
DTLS 1.0 fonctionne comme d’habitude. Pour utiliser DTLS 1.2, tapez la commande suivante :
set ssl vserver < dtls vpnvserver name > -dtls12 ENABLED
<!--NeedCopy-->
Exemple
set vpn vserver vpnvserver -dtls off
add vpn vserver vpnvserver_dtls dtls 10.108.45.220 443
bind ssl vservser vpnvserver_dtls -certkeyName sslcertkey
set ssl vserver vpnvserver_dtls -dtls12 ENABLED
<!--NeedCopy-->
La liste des paramètres de serveur virtuel DTLS VPN pris en charge est la suivante :
Ipaddress- Port
- État
- Double saut
downstateflush- Commentaire
AppflowlogIcmpvsrresponse
Pour configurer le serveur virtuel DTLS à l’aide de l’assistant d’installation XenApp et XenDesktop, procédez comme suit :
-
Dans l’assistant d’installation de XenApp et XenDesktop, sélectionnez StoreFront et cliquez sur Continuer.
-
Sur la page Paramètres NetScaler Gateway, activez la case à cocher Configurer un écouteur DTLS pour ce vServer VPN et cliquez sur Continuer.
-
Notez que le processus d’écoute DTLS est maintenant configuré. Cliquez sur Choisir un fichier pour sélectionner le certificat de serveur, puis cliquez sur Continuer.
-
Spécifiez le fichier de certificat et le nom du fichier clé, puis cliquez sur Continuer.
-
Dans la section StoreFront, indiquez les valeurs des paramètres requis et cliquez sur Continuer.
-
Fournissez les valeurs pour les paramètres requis comme indiqué ci-dessous et cliquez sur Tester la connexion.
-
Assurez-vous que le serveur est accessible, indiquez la valeur de délai d’exécution et l’attribut de nom d’ouverture de session du serveur, puis cliquez sur Continuer.
-
Cliquez sur OK pour terminer la configuration.