通过创建自定义页面提示用户升级较旧的浏览器或不受支持的浏览器
如果客户端使用不安全的密码(例如 SSLv3)连接到 NetScaler VIP 地址,则可以将其重定向到自定义页面,提示他们升级到最新版本的 Internet Explorer、Firefox、Chrome 或 Safari 浏览器。
注意: 根据互联网工程任务组 (ITEF) 的 RFC6176,TLS 服务器不得支持 SSLv2。因此,NetScaler 设备不支持 12.1 及更高版本中的 SSLv2。
如何创建自定义页面以提示用户升级基于 SSL 的旧版不受支持的浏览器
-
使用规则创建 NetScaler 响应程序策略
client.ssl.version.eq()。该版本返回 SSL 协议版本。- 如果事务不是基于 SSL 的,则返回 0。
- 如果交易是 SSLv2,则返回 0x002。
- 如果交易是 SSLv3,则返回 0x300。
- 如果交易是 TLSv1,则返回 0x301。
-
您必须启用 SSLv3(或其他早期版本)才能触发响应程序策略。
例如,如果 NetScaler 设备上禁用了 SSLv3,并且具有使用 SSLv3 的旧版浏览器的客户端尝试连接,则访问将被拒绝。
-
如果您的部署在指定的时间段(一两个月)内需要 SSLv3 或更早版本,请配置以下内容:
- 启用 SSLv3 协议。
- 更新自定义页面以包含在指定时间段之后浏览器无法连接到设备的信息。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
通过创建自定义页面提示用户升级较旧的浏览器或不受支持的浏览器
已复制!
失败!