製品ドキュメント
Gateway
Current Release 13.1 13.0 12.1
PDFを表示

カスタムページを作成して、古いブラウザまたはサポートされていないブラウザをアップグレードするようにユーザに促す

February 1, 2024
寄稿者: 
C

クライアントがSSLv3などの安全でない暗号を使用してCitrix ADC VIPアドレスに接続すると、クライアントはカスタムページにリダイレクトされ、Internet Explorer、Firefox、Chrome、またはSafariの最新バージョンへのアップグレードを促すことができます。

注: インターネット技術タスクフォース (ITEF) の RFC6176 によると、TLS サーバーは SSLv2 をサポートしてはなりません。したがって、Citrix ADCアプライアンスはリリース12.1以降のSSLv2をサポートしていません。

SSLに基づいてサポートされていない古いブラウザをアップグレードするようにユーザーに促すカスタムページを作成する方法

  • ルールclient.ssl.version.eq()を使用してCitrix ADCレスポンダーポリシーを作成します。 バージョンは SSL プロトコルのバージョンを返します。

    • トランザクションが SSL ベースでない場合は 0 を返します。
    • トランザクションが SSLv2 の場合は 0x002 を返します。
    • トランザクションが SSLv3 の場合は 0x300 を返します。
    • トランザクションが TLSv1 の場合は 0x301 を返します。

  • レスポンダーポリシーをトリガーするには、SSLv3(またはその他の以前のバージョン)を有効にする必要があります。

    たとえば、Citrix ADCアプライアンスでSSLv3が無効になっていて、SSLv3を使用する古いブラウザーのクライアントが接続しようとすると、アクセスは拒否されます。

  • 導入環境で SSLv3 またはそれ以前のバージョンを指定期間(1 か月または 2 か月)に必要とする場合は、次の設定を行います:

    • SSLv3 プロトコルを有効にします。
    • カスタムページを更新して、指定した期間が過ぎると、ブラウザがアプライアンスに接続できないという情報を含めます。
カスタムページを作成して、古いブラウザまたはサポートされていないブラウザをアップグレードするようにユーザに促す
February 1, 2024
寄稿者: 
C
February 1, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.