Gateway

通过创建自定义页面提示用户升级较旧的浏览器或不受支持的浏览器

如果客户使用不安全的密码(例如 SSLv3)连接到 Citrix ADC VIP 地址,则可以将他们重定向到自定义页面,提示他们升级到最新版本的 Internet Explorer、Firefox、Chrome 或 Safari。

注意: 根据互联网工程任务组 (ITEF) 的 RFC6176,TLS 服务器不得支持 SSLv2。因此,Citrix ADC 设备不支持 12.1 及更高版本中的 SSLv2。

如何创建自定义页面以提示用户升级基于 SSL 的旧版不受支持的浏览器

  • 使用规则 client.ssl.version.eq() 创建 Citrix ADC 响应器策略。该版本返回 SSL 协议版本。

    • 如果事务不是基于 SSL 的,则返回 0。
    • 如果交易是 SSLv2,则返回 0x002。
    • 如果交易是 SSLv3,则返回 0x300。
    • 如果交易是 TLSv1,则返回 0x301。
  • 您必须启用 SSLv3(或其他早期版本)才能触发响应程序策略。

    例如,如果在 Citrix ADC 设备上禁用 SSLv3,并且使用旧版浏览器使用 SSLv3 的客户端尝试连接,则访问将被拒绝。

  • 如果您的部署在指定的时间段(一两个月)内需要 SSLv3 或更早版本,请配置以下内容:

    • 启用 SSLv3 协议。
    • 更新自定义页面以包含在指定时间段之后浏览器无法连接到设备的信息。
通过创建自定义页面提示用户升级较旧的浏览器或不受支持的浏览器