产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1

使用 SSL VPN 虚拟服务器配置 DTLS VPN 虚拟服务器

June 13, 2024
投稿者: 
C

您可以使用与已配置的 SSL VPN 虚拟服务器相同的 IP 和端口号为 NetScaler 配置 DTLS VPN 虚拟服务器。配置 DTLS VPN 虚拟服务器使您能够将高级 DTLS 密码和证书绑定到 DTLS 流量以增强安全性。此外,除之前支持的 DTLS 1.0 协议外,还支持 DTLS 1.2 协议。

注意: 默认情况下,对于现有 SSL VPN 虚拟服务器,DTLS 功能设置为“ON”(开)。在创建 DTLS VPN 虚拟服务器之前,必须禁用服务器的功能。

需要注意的事项

  • 在 NetScaler 上配置 DTLS VPN 虚拟服务器之前,必须在 NetScaler 上配置 SSL VPN 虚拟服务器。

  • DTLS VPN 虚拟服务器使用配置的 SSL VPN 虚拟服务器的 IP 地址和端口号。

  • 默认情况下,对于现有 SSL VPN 虚拟服务器,DTLS 功能设置为“ON”(开)。在创建 DTLS VPN 虚拟服务器之前,必须禁用服务器的功能。

  • DTLS VPN 虚拟服务器不支持 SSL 策略和 SSL 配置文件。此外,不支持 VPN 虚拟服务器策略的绑定。

  • DTLS VPN 虚拟服务器不支持以下功能:
    • 带 CS 虚拟服务器的 Unified Gateway
    • UDP MUX
    • UDP 音频
    • PCOIP
  • 不支持与 DTLS VPN 虚拟服务器的统计信息有关的以下命令。 stat vpn vserver

配置 DTLS VPN 虚拟服务器

使用 NetScaler GUI 配置 DTLS VPN 虚拟服务器

  1. 在“配置”选项卡上,导航到 NetScaler Gateway > 虚拟服务器

  2. NetScaler Gateway Virtual Servers(NetScaler Gateway 虚拟服务器)页面上,选择现有的 SSL VPN 虚拟服务器,然后单击 Edit(编辑)。

  3. VPN 虚拟服务器 页面上,单击编辑图标并清除 DTLS 复选框,然后单击确定

  4. 单击 VPN 虚拟服务器上的向后箭头图标,然后返回 NetScaler Gateway 虚拟服务器页面。

  5. 单击添加

  6. 在“基本设置”下,配置必填字段,然后单击“确定”。

  7. 单击继续

  8. 单击“证书”下方的箭头以选择所需的证书密钥。可以使用现有 SSL 证书密钥,也可以创建新证书密钥。单击所需证书密钥旁边的单选按钮,然后单击 Select(选择)。

  9. 单击 Server Certificate Binding(服务器证书绑定)页面上的 Bind(绑定)。

  10. 要使用 DTLS 1.2,请启用相同的功能。在 VPN Virtual Servers(VPN 虚拟服务器)页面上,单击“SSL Parameters”(SSL 参数)下的编辑图标。启用 DTLS 1.2 复选框,然后单击确定

    DTLS VPN 虚拟服务器配置现已完成。

要使用命令行界面配置 DTLS VPN 虚拟服务器,请在命令提示符下键入以下命令集:

set vpn vserver <ssl vpnvserver name> -dtls off
add vpn vserver <dtls vpnvserver name> dtls <ssl vpn vserver IP> <ssl vpn vserver port>
bind ssl vservser <dtls vpnvserver name> -certkeyName <existing ssl cert key or newly created cert key>
<!--NeedCopy-->

DTLS 1.0 照常运行,要使用 DTLS 1.2,请键入以下命令:

set ssl vserver < dtls vpnvserver name > -dtls12 ENABLED
<!--NeedCopy-->

示例

set vpn vserver vpnvserver  -dtls off
add vpn vserver vpnvserver_dtls dtls 10.108.45.220 443
bind ssl vservser vpnvserver_dtls -certkeyName sslcertkey
set ssl vserver vpnvserver_dtls -dtls12 ENABLED
<!--NeedCopy-->

支持的 DTLS VPN 虚拟服务器参数列表如下:

  • Ipaddress
  • 端口
  • 状态
  • 双跃点
  • downstateflush
  • 评论
  • Appflowlog
  • Icmpvsrresponse

要使用 XenApp 和 XenDesktop 安装向导配置 DTLS 虚拟服务器,请执行以下操作:

  1. 在 XenApp 和 XenDesktop 安装向导中,选择 StoreFront 并单击继续

  2. NetScaler Gateway 设置页面上,启用为此 VPN 虚拟服务器配置 DTL 侦听器复选框,然后单击继续

  3. 请注意,现在已配置 DTLS 侦听器。单击 Choose File(选择文件)以选择服务器证书,然后单击 Continue(继续)。

  4. 指定证书文件和密钥文件名,然后单击 Continue(继续)。

  5. StoreFront 部分下,提供所需参数的值,然后单击继续

  6. 提供所需参数的值,如下所示,然后单击 Test Connection(测试连接)。

  7. 确保服务器可访问,提供超时值和服务器登录名称属性,然后单击 Continue(继续)。

  8. 单击 Done(完成)完成配置。

使用 SSL VPN 虚拟服务器配置 DTLS VPN 虚拟服务器
June 13, 2024
投稿者: 
C
June 13, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.