製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

  英語に切り替え

SSL VPN 仮想サーバを使用した DTLS VPN 仮想サーバの構成

June 13, 2024
寄稿者: 
C

構成済みのSSL VPN仮想サーバーと同じIPとポート番号を使用して、NetScaler用のDTLS VPN仮想サーバーを構成できます。DTLS VPN 仮想サーバを設定すると、高度な DTLS 暗号と証明書を DTLS トラフィックにバインドして、セキュリティを強化できます。また、以前にサポートされていたDTLS 1.0プロトコルに加えて、DTLS 1.2プロトコルもサポートされています。

注: デフォルトでは、既存の SSL VPN 仮想サーバーの DTLS 機能は ON に設定されています。DTLS VPN 仮想サーバーを作成する前に、サーバーの機能を無効にする必要があります。

注意事項

  • NetScaler上でDTLS VPN仮想サーバーを構成する前に、NetScaler上でSSL VPN仮想サーバーを構成しておく必要があります。

  • DTLS VPN 仮想サーバは、設定された SSL VPN 仮想サーバの IP アドレスとポート番号を使用します。

  • デフォルトでは、既存の SSL VPN 仮想サーバの DTLS 機能は ON に設定されています。DTLS VPN 仮想サーバーを作成する前に、サーバーの機能を無効にする必要があります。

  • SSL ポリシーと SSL プロファイルは、DTLS VPN 仮想サーバではサポートされていません。また、VPN 仮想サーバーポリシーのバインドはサポートされていません。

  • 次の機能は DTLS VPN 仮想サーバーではサポートされていません。
    • CS 仮想サーバを備えたUnified Gateway
    • UDP MUX
    • UDPオーディオ
    • PCOIP
  • DTLS VPN 仮想サーバーの統計に関連する次のコマンドはサポートされていません。 stat vpn vserver

DTLS VPN仮想サーバーの構成

NetScaler GUIを使用してDTLS VPN仮想サーバーを構成するには

  1. [構成]タブで、[ NetScaler Gateway]>[仮想サーバー]に移動します。

  2. NetScaler Gateway仮想サーバーページで、既存のSSL VPN仮想サーバーを選択し、「編集」をクリックします

  3. [ VPN 仮想サーバー ] ページで、編集アイコンをクリックし、[ DTLS ] チェックボックスをオフにして、[ OK] をクリックします。

  4. VPN仮想サーバーの戻る矢印アイコンをクリックしNetScaler Gateway仮想サーバーページに戻ります

  5. [追加] をクリックします。

  6. 基本設定」で、必須フィールドを設定し、「 OK」をクリックします。

  7. [続行] をクリックします。

  8. 証明書 」の下の矢印をクリックして、必要な証明書キーを選択します。既存の SSL 証明書キーを使用するか、新しい SSL 証明書キーを作成できます。目的の証明書キーの横にあるラジオボタンをクリックし、[Select] をクリックします。

  9. [サーバー証明書のバインド] ページで [バインド] をクリックします。

  10. DTLS 1.2を使用するには、同じものを有効にします。[VPN 仮想サーバー] ページで、[SSL パラメータ] の下にある [編集] アイコンをクリックします。 DTLS 1.2 チェックボックスをオンにして、「 OK」をクリックします。

    DTLS VPN仮想サーバーの設定が完了しました。

コマンドラインインターフェイスを使用して DTLS VPN 仮想サーバーを構成するには、コマンドプロンプトで次のコマンドセットを入力します。

set vpn vserver <ssl vpnvserver name> -dtls off
add vpn vserver <dtls vpnvserver name> dtls <ssl vpn vserver IP> <ssl vpn vserver port>
bind ssl vservser <dtls vpnvserver name> -certkeyName <existing ssl cert key or newly created cert key>

DTLS 1.0 は通常どおりに動作します。DTLS 1.2 を使用するには、次のコマンドを入力します:

set ssl vserver < dtls vpnvserver name > -dtls12 ENABLED
 

set vpn vserver vpnvserver  -dtls off
add vpn vserver vpnvserver_dtls dtls 10.108.45.220 443
bind ssl vservser vpnvserver_dtls -certkeyName sslcertkey
set ssl vserver vpnvserver_dtls -dtls12 ENABLED

サポートされるDTLS VPN仮想サーバパラメータのリストは次のとおりです。

  • Ipaddress
  • ポート
  • 状態
  • ダブルホップ
  • downstateflush
  • コメント
  • Appflowlog
  • Icmpvsrresponse

XenAppおよびXenDesktopセットアップウィザードを使用してDTLS仮想サーバーを構成するには:

  1. XenAppおよびXenDesktopのセットアップウィザードで、[StoreFront]を選択し、[続行]をクリックします

  2. [NetScaler Gateway の設定 ]ページで、[ このVPN vServerのDTLSリスナーを構成する ]チェックボックスをオンにし、[ 続行]をクリックします。

  3. DTLSリスナーが構成されました。[ファイルを選択] をクリックしてサーバー証明書を選択し、[続行] をクリックします。

  4. 証明書ファイルとキーファイル名を指定し、[続行] をクリックします。

  5. StoreFront セクションで、必要なパラメーターの値を入力し、「 続行」をクリックします。

  6. 以下に示すように、必要なパラメータの値を指定し、[接続のテスト] をクリックします。

  7. サーバーが到達可能であることを確認し、[タイムアウト] の値と [サーバーログオン名属性] を指定して、[続行] をクリックします。

  8. [ 完了 ] をクリックして設定を完了します。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
SSL VPN 仮想サーバを使用した DTLS VPN 仮想サーバの構成
June 13, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.