Configurez les chiffrements SSL pour accéder en toute sécurité au service de gestion
Vous pouvez sélectionner des suites de chiffrement SSL dans la liste des chiffrements SSL pris en charge par les appliances NetScaler SDX. Liez n’importe quelle combinaison de chiffrements SSL pour accéder au service de gestion SDX en toute sécurité via HTTPS. Une appliance SDX fournit 37 groupes de chiffrement prédéfinis, qui sont des combinaisons de chiffrements similaires, et vous pouvez créer des groupes de chiffrement personnalisés à partir de la liste des chiffrements SSL pris en charge.
Limitations
- Les chiffrements de liaison avec échange de clés = « DH » ou « ECC-DHE » ne sont pas pris en charge.
- La liaison des chiffrements avec Authentication = « DSS » n’est pas prise en charge.
- Les chiffrements de liaison qui ne font pas partie de la liste des chiffrements SSL pris en charge, ou l’inclusion de ces chiffrements dans un groupe de chiffrement personnalisé, ne sont pas pris en charge.
Chiffrements SSL pris en charge
Le tableau suivant répertorie les chiffrements SSL pris en charge.
| Nom du chiffrement Citrix | Nom de chiffrement OpenSSL | Code Hex | Protocole | algorithme d’échange de clés | algorithme d’authentification | Algorithme de code d’authentification de message (MAC) |
|---|---|---|---|---|---|---|
| TLS1-AES-256-CBC-SHA | AES256-SHA | 0x0035 | SSLv3 | RSA | RSA | AES (256) |
| TLS1-AES-128-CBC-SHA | AES128-SHA | 0x002F | SSLv3 | RSA | RSA | AES (128) |
| TLS1.2-AES-256-SHA256 | AES256-SHA256 | 0x003D | TLSv1.2 | RSA | RSA | AES (256) |
| TLS1.2-AES-128-SHA256 | AES128-SHA256 | 0x003C | TLSv1.2 | RSA | RSA | AES (128) |
| TLS1.2-AES256-GCM-SHA384 | AES256-GCM-SHA384 | 0x009D | TLSv1.2 | RSA | RSA | AES-GCM(256) |
| TLS1.2-AES128-GCM-SHA256 | AES128-GCM-SHA256 | 0x009C | TLSv1.2 | RSA | RSA | AES-GCM(128) |
| TLS1-ECDHE-RSA-AES256-SHA | ECDHE-RSA-AES256-SHA | 0xC014 | SSLv3 | ECC-DHE | RSA | AES (256) |
| TLS1-ECDHE-RSA-AES128-SHA | ECDHE-RSA-AES128-SHA | 0xC013 | SSLv3 | ECC-DHE | RSA | AES (128) |
| TLS1.2-ECDHE-RSA-AES-256-SHA384 | ECDHE-RSA-AES256-SHA384 | 0xC028 | TLSv1.2 | ECC-DHE | RSA | AES (256) |
| TLS1.2-ECDHE-RSA-AES-128-SHA256 | ECDHE-RSA-AES128-SHA256 | 0xC027 | TLSv1.2 | ECC-DHE | RSA | AES (128) |
| TLS1.2-ECDHE-RSA-AES256-GCM-SHA384 | ECDHE-RSA-AES256-GCM-SHA384 | 0xC030 | TLSv1.2 | ECC-DHE | RSA | AES-GCM(256) |
| TLS1.2-ECDHE-RSA-AES128-GCM-SHA256 | ECDHE-RSA-AES128-GCM-SHA256 | 0xC02F | TLSv1.2 | ECC-DHE | RSA | AES-GCM(128) |
| TLS1.2-DHE-RSA-AES-256-SHA256 | DHE-RSA-AES256-SHA256 | 0x006B | TLSv1.2 | DH | RSA | AES (256) |
| TLS1.2-DHE-RSA-AES-128-SHA256 | DHE-RSA-AES128-SHA256 | 0x0067 | TLSv1.2 | DH | RSA | AES (128) |
| TLS1.2-DHE-RSA-AES256-GCM-SHA384 | DHE-RSA-AES256-GCM-SHA384 | 0x009F | TLSv1.2 | DH | RSA | AES-GCM(256) |
| TLS1.2-DHE-RSA-AES128-GCM-SHA256 | DHE-RSA-AES128-GCM-SHA256 | 0x009E | TLSv1.2 | DH | RSA | AES-GCM(128) |
| TLS1-DHE-RSA-AES-256-CBC-SHA | DHE-RSA-AES256-SHA | 0x0039 | SSLv3 | DH | RSA | AES (256) |
| TLS1-DHE-RSA-AES-128-CBC-SHA | DHE-RSA-AES128-SHA | 0x0033 | SSLv3 | DH | RSA | AES (128) |
| TLS1-DHE-DSS-AES-256-CBC-SHA | DHE-DSS-AES256-SHA | 0x0038 | SSLv3 | DH | DSS | AES (256) |
| TLS1-DHE-DSS-AES-128-CBC-SHA | DHE-DSS-AES128-SHA | 0x0032 | SSLv3 | DH | DSS | AES (128) |
| TLS1-ECDHE-RSA-DES-CBC3-SHA | ECDHE-RSA-DES-CBC3-SHA | 0xC012 | SSLv3 | ECC-DHE | RSA | 3DES(168) |
| SSL3-EDH-RSA-DES-CBC3-SHA | EDH-RSA-DES-CBC3-SHA | 0x0016 | SSLv3 | DH | RSA | 3DES(168) |
| SSL3-EDH-DSS-DES-CBC3-SHA | EDH-DSS-DES-CBC3-SHA | 0x0013 | SSLv3 | DH | DSS | 3DES(168) |
| TLS1-ECDHE-RSA-RC4-SHA | ECDHE-RSA-RC4-SHA | 0xC011 | SSLv3 | ECC-DHE | RSA | RC4(128) |
| SSL3-DES-CBC3-SHA | DES-CBC3-SHA | 0x000A | SSLv3 | RSA | RSA | 3DES(168) |
| SSL3-RC4-SHA | RC4-SHA | 0x0005 | SSLv3 | RSA | RSA | RC4(128) |
| SSL3-RC4-MD5 | RC4-MD5 | 0x0004 | SSLv3 | RSA | RSA | RC4(128) |
| SSL3-DES-CBC-SHA | DES-CBC-SHA | 0x0009 | SSLv3 | RSA | RSA | DES (56) |
| SSL3-EXP-RC4-MD5 | EXP-RC4-MD5 | 0x0003 | SSLv3 | RSA (512) | RSA | RC4(40) |
| SSL3-EXP-DES-CBC-SHA | EXP-DES-CBC-SHA | 0x0008 | SSLv3 | RSA (512) | RSA | DES (40) |
| SSL3-EXP-RC2-CBC-MD5 | EXP-RC2-CBC-MD5 | 0x0006 | SSLv3 | RSA (512) | RSA | RC2(40) |
| SSL2-DES-CBC-MD5 | DHE-DSS-AES128-SHA256 | 0x0040 | SSLv2 | RSA | RSA | DES (56) |
| SSL3-EDH-DSS-DES-CBC-SHA | EDH-DSS-DES-CBC-SHA | 0x0012 | SSLv3 | DH | DSS | DES (56) |
| SSL3-EXP-EDH-DSS-DES-CBC-SHA | EXP-EDH-DSS-DES-CBC-SHA | 0x0011 | SSLv3 | DH (512) | DSS | DES (40) |
| SSL3-EDH-RSA-DES-CBC-SHA | EDH-RSA-DES-CBC-SHA | 0x0015 | SSLv3 | DH | RSA | DES (56) |
| SSL3-EXP-EDH-RSA-DES-CBC-SHA | EXP-EDH-RSA-DES-CBC-SHA | 0x0014 | SSLv3 | DH (512) | RSA | DES (40) |
| SSL3-ADH-RC4-MD5 | ADH-RC4-MD5 | 0x0018 | SSLv3 | DH | Aucun | RC4(128) |
| SSL3-ADH-DES-CBC3-SHA | ADH-DES-CBC3-SHA | 0x001B | SSLv3 | DH | Aucun | 3DES(168) |
| SSL3-ADH-DES-CBC-SHA | ADH DES CBC-SHA | 0x001A | SSLv3 | DH | Aucun | DES (56) |
| TLS1-ADH-AES-128-CBC-SHA | ADH-AES128-SHA | 0x0034 | SSLv3 | DH | Aucun | AES (128) |
| TLS1-ADH-AES-256-CBC-SHA | ADH-AES256-SHA | 0x003A | SSLv3 | DH | Aucun | AES (256) |
| SSL3-EXP-ADH-RC4-MD5 | EXP-ADH-RC4-MD5 | 0x0017 | SSLv3 | DH (512) | Aucun | RC4(40) |
| SSL3-EXP-ADH-DES-CBC-SHA | EXP-ADH-DES-CBC-SHA | 0x0019 | SSLv3 | DH (512) | Aucun | DES (40) |
| SSL3-NULL-MD5 | NULL-MD5 | 0x0001 | SSLv3 | RSA | RSA | Aucun |
| SSL3-NULL-SHA | NULL-SHA | 0x0002 | SSLv3 | RSA | RSA | Aucun |
Groupes de chiffrement prédéfinis
Le tableau suivant répertorie les groupes de chiffrement prédéfinis fournis par l’appliance SDX.
| Nom du groupe de chiffrement | Description |
|---|---|
| ALL | Tous les chiffrements pris en charge par l’appliance SDX, à l’exception des chiffrements NULL |
| DEFAULT | Liste de chiffrement par défaut avec une force de chiffrement >= 128 bits |
| kRSA | Chiffrements avec l’algo Key-Ex en tant que RSA |
| kEDH | Chiffrements avec l’algo Key-Ex comme éphémère-DH |
| DH | Chiffrements avec l’algo Key-Ex en tant que DH |
| EDH | Chiffrements avec l’algo Key-EX/Auth en tant que DH |
| aRSA | Chiffrements avec l’algorithme d’authentification en tant que RSA |
| aDSS | Chiffrements avec l’algorithme Auth en tant que DSS |
| aNULL | Chiffrements avec l’algo Auth comme NULL |
| DSS | Chiffrements avec l’algorithme Auth en tant que DSS |
| DES | Chiffrements avec l’algorithme Enc en tant que DES |
| 3DES | Chiffrements avec l’algorithme Enc en tant que 3DES |
| RC4 | Chiffrements avec l’algorithme Enc en tant que RC4 |
| RC2 | Chiffrements avec l’algorithme Enc en tant que RC2 |
| NULL | Chiffrements avec l’algo Enc comme NULL |
| MD5 | Chiffrements avec l’algo MAC en tant que MD5 |
| SHA1 | Chiffrements avec l’algo MAC en tant que SHA-1 |
| SHA | Chiffrements avec l’algo MAC en tant que SHA |
| NULL | Chiffrements avec l’algo Enc comme NULL |
| RSA | Chiffrements avec algo Key-EX/Auth en tant que RSA |
| ADH | Chiffrements avec l’algo Key-Ex comme DH et l’algo Auth comme NULL |
| SSLv2 | Chiffrement du protocole SSLv2 |
| SSLv3 | Chiffrement du protocole SSLv3 |
| TLSv1 | Chiffrement du protocole SSLV3/TLSv1 |
| TLSv1_ONLY | Chiffrement du protocole TLSv1 |
| EXP | Chiffrements d’exportation |
| EXPORT | Chiffrements d’exportation |
| EXPORT40 | Chiffrement d’exportation avec cryptage 40 bits |
| EXPORT56 | Chiffrement d’exportation avec cryptage 56 bits |
| LOW | Chiffrements à faible puissance (cryptage 56 bits) |
| MEDIUM | Chiffrements de force moyenne (cryptage 128 bits) |
| HIGH | Chiffrements haute résistance (cryptage 168 bits) |
| AES | Chiffrements AES |
| FIPS | Chiffrements approuvés FIPS |
| ECDHE | Chiffres éphémères DH à courbe elliptique |
| AES-GCM | Chiffrements avec l’algorithme Enc comme AES-GCM |
| SHA2 | Chiffrements avec l’algo MAC en tant que SHA-2 |
Afficher les groupes de chiffrement prédéfinis
Pour afficher les groupes de chiffrement prédéfinis, sous l’onglet Configuration, dans le volet de navigation, développez Service de gestion, puis cliquez sur Groupes de chiffrement.
Créer des groupes de chiffrement personnalisés
Vous pouvez créer des groupes de chiffrement personnalisés à partir de la liste des chiffrements SSL pris en charge.
Pour créer des groupes de chiffrement personnalisés :
- Dans l’onglet Configuration, dans le volet de navigation, développez Service de gestion, puis cliquez sur Groupes de chiffrement.
- Dans le volet Groupes de chiffrement, cliquez sur Ajouter.
- Dans la boîte de dialogue Créer un groupe de chiffrement, effectuez les opérations suivantes :
- Dans le champ Nom du groupe, saisissez un nom pour le groupe de chiffrement personnalisé.
- Dans le champ Description du groupe de chiffrement, saisissez une brève description du groupe de chiffrement personnalisé.
- Dans la section Suites de chiffrement, cliquez sur Ajouter et sélectionnez les chiffrements à inclure dans la liste des chiffrements SSL pris en charge.
- Cliquez sur Créer.
Afficher les liaisons de chiffrement SSL existantes
Pour afficher les liaisons de chiffrement existantes, sous l’onglet Configuration, dans le volet de navigation, développez Système, puis cliquez sur Configurer les paramètres SSL sous Paramètres système.
Remarque :
Après la mise à niveau vers la dernière version du service de gestion, la liste des suites de chiffrement existantes affiche les noms OpenSSL. Une fois que vous avez lié les chiffrements à partir du service de gestion mis à niveau, l’affichage utilise la convention d’appellation Citrix.
Lier les chiffrements au service HTTPS
- Dans l’onglet Configuration, dans le volet de navigation, cliquez sur Système.
- Dans le volet Système, sous Paramètres système, cliquez sur Configurer les paramètres SSL.
- Dans le volet Modifier les paramètres, cliquez sur Suites de chiffrement.
- Dans le volet Suites de chiffrement, effectuez l’une des opérations suivantes :
- Pour choisir un groupe de chiffrement parmi les groupes de chiffrement prédéfinis, sélectionnez Groupes de chiffrement, sélectionnez un groupe de chiffrement dans la liste Groupes de chiffrement, puis cliquez sur OK.
- Pour faire votre choix dans la liste des chiffrements pris en charge, activez la case à cocher Suites de chiffrement, cliquez sur Ajouter pour sélectionner les chiffrements, puis cliquez sur OK.
Configurez les chiffrements SSL pour accéder en toute sécurité au service de gestion
Copié !
Échec !