ADC
感谢您提供反馈

这篇文章已经过机器翻译.放弃

使用 SSL VPN 虚拟服务器配置 DTLS VPN 虚拟服务器

您可以使用与已配置的 SSL VPN 虚拟服务器相同的 IP 和端口号为 NetScaler 配置 DTLS VPN 虚拟服务器。配置 DTLS VPN 虚拟服务器使您能够将高级 DTLS 密码和证书绑定到 DTLS 流量以增强安全性。此外,除之前支持的 DTLS 1.0 协议外,还支持 DTLS 1.2 协议。

注意: 默认情况下,对于现有 SSL VPN 虚拟服务器,DTLS 功能设置为“ON”(开)。在创建 DTLS VPN 虚拟服务器之前,必须禁用服务器的功能。

需要注意的事项

  • 在 NetScaler 上配置 DTLS VPN 虚拟服务器之前,必须在 NetScaler 上配置 SSL VPN 虚拟服务器。

  • DTLS VPN 虚拟服务器使用配置的 SSL VPN 虚拟服务器的 IP 地址和端口号。

  • 默认情况下,对于现有 SSL VPN 虚拟服务器,DTLS 功能设置为“ON”(开)。在创建 DTLS VPN 虚拟服务器之前,必须禁用服务器的功能。

  • DTLS VPN 虚拟服务器不支持 SSL 策略和 SSL 配置文件。此外,不支持 VPN 虚拟服务器策略的绑定。

  • DTLS VPN 虚拟服务器不支持以下功能:
    • 带 CS 虚拟服务器的 Unified Gateway
    • UDP MUX
    • UDP 音频
    • PCOIP
  • 不支持与 DTLS VPN 虚拟服务器的统计信息有关的以下命令。 stat vpn vserver

配置 DTLS VPN 虚拟服务器

使用 NetScaler GUI 配置 DTLS VPN 虚拟服务器

  1. 在“配置”选项卡上,导航到 NetScaler Gateway > 虚拟服务器

  2. NetScaler Gateway Virtual Servers(NetScaler Gateway 虚拟服务器)页面上,选择现有的 SSL VPN 虚拟服务器,然后单击 Edit(编辑)。

  3. VPN 虚拟服务器 页面上,单击编辑图标并清除 DTLS 复选框,然后单击确定

  4. 单击 VPN 虚拟服务器上的向后箭头图标,然后返回 NetScaler Gateway 虚拟服务器页面。

  5. 单击添加

  6. 在“基本设置”下,配置必填字段,然后单击“确定”。

  7. 单击继续

  8. 单击“证书”下方的箭头以选择所需的证书密钥。可以使用现有 SSL 证书密钥,也可以创建新证书密钥。单击所需证书密钥旁边的单选按钮,然后单击 Select(选择)。

  9. 单击 Server Certificate Binding(服务器证书绑定)页面上的 Bind(绑定)。

  10. 要使用 DTLS 1.2,请启用相同的功能。在 VPN Virtual Servers(VPN 虚拟服务器)页面上,单击“SSL Parameters”(SSL 参数)下的编辑图标。启用 DTLS 1.2 复选框,然后单击确定

    DTLS VPN 虚拟服务器配置现已完成。

要使用命令行界面配置 DTLS VPN 虚拟服务器,请在命令提示符下键入以下命令集:

set vpn vserver <ssl vpnvserver name> -dtls off add vpn vserver <dtls vpnvserver name> dtls <ssl vpn vserver IP> <ssl vpn vserver port> bind ssl vservser <dtls vpnvserver name> -certkeyName <existing ssl cert key or newly created cert key>

DTLS 1.0 照常运行,要使用 DTLS 1.2,请键入以下命令:

set ssl vserver < dtls vpnvserver name > -dtls12 ENABLED

示例

set vpn vserver vpnvserver -dtls off add vpn vserver vpnvserver_dtls dtls 10.108.45.220 443 bind ssl vservser vpnvserver_dtls -certkeyName sslcertkey set ssl vserver vpnvserver_dtls -dtls12 ENABLED

支持的 DTLS VPN 虚拟服务器参数列表如下:

  • Ipaddress
  • 端口
  • 状态
  • 双跃点
  • downstateflush
  • 评论
  • Appflowlog
  • Icmpvsrresponse

要使用 XenApp 和 XenDesktop 安装向导配置 DTLS 虚拟服务器,请执行以下操作:

  1. 在 XenApp 和 XenDesktop 安装向导中,选择 StoreFront 并单击继续

  2. NetScaler Gateway 设置页面上,启用为此 VPN 虚拟服务器配置 DTL 侦听器复选框,然后单击继续

  3. 请注意,现在已配置 DTLS 侦听器。单击 Choose File(选择文件)以选择服务器证书,然后单击 Continue(继续)。

  4. 指定证书文件和密钥文件名,然后单击 Continue(继续)。

  5. StoreFront 部分下,提供所需参数的值,然后单击继续

  6. 提供所需参数的值,如下所示,然后单击 Test Connection(测试连接)。

  7. 确保服务器可访问,提供超时值和服务器登录名称属性,然后单击 Continue(继续)。

  8. 单击 Done(完成)完成配置。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
使用 SSL VPN 虚拟服务器配置 DTLS VPN 虚拟服务器