Gateway

Inviter les utilisateurs à mettre à niveau des navigateurs plus anciens ou non pris en charge en créant une page personnalisée

Si un client se connecte à une adresse VIP Citrix ADC à l’aide d’un chiffrement non sécurisé tel que SSLv3, il peut être redirigé vers une page personnalisée lui demandant de passer à la dernière version d’Internet Explorer, Firefox, Chrome ou Safari.

Remarque : Selon la RFC6176 de l’Internet Engineering Task Force (ITEF), les serveurs TLS ne doivent pas prendre en charge SSLv2. Par conséquent, l’appliance Citrix ADC ne prend pas en charge le protocole SSLv2 à partir de la version 12.1 et des versions ultérieures.

Comment créer une page personnalisée pour inviter les utilisateurs à mettre à niveau les anciens navigateurs non pris en charge en fonction du protocole SSL

  • Créez une politique de répondeur Citrix ADC avec la règleclient.ssl.version.eq(). La version renvoie la version du protocole SSL.

    • Renvoie 0 si la transaction n’est pas basée sur SSL.
    • Renvoie 0x002 si la transaction est SSLv2.
    • Renvoie 0x300 si la transaction est SSLv3.
    • Renvoie 0x301 si la transaction est TLSv1.
  • Vous devez activer SSLv3 (ou une autre version antérieure) pour déclencher la stratégie de répondeur.

    Par exemple, si SSLv3 est désactivé sur l’appliance Citrix ADC et qu’un client utilisant SSLv3 avec un navigateur plus ancien essaie de se connecter, l’accès est refusé.

  • Si votre déploiement nécessite SSLv3 ou une version antérieure pendant une période spécifiée (un mois ou deux), configurez les éléments suivants :

    • Activez le protocole SSLv3.
    • Mettez à jour la page personnalisée pour inclure des informations indiquant qu’après la période spécifiée, le navigateur ne peut pas se connecter à l’appliance.
Inviter les utilisateurs à mettre à niveau des navigateurs plus anciens ou non pris en charge en créant une page personnalisée