Virtuellen DTLS-VPN-Server über den virtuellen SSL-VPN-Server konfigurieren
Sie können einen virtuellen DTLS-VPN-Server für eine NetScaler-Appliance unter Verwendung derselben IP und Portnummer eines konfigurierten virtuellen SSL-VPN-Servers konfigurieren. Durch die Konfiguration virtueller DTLS-VPN-Server können Sie die erweiterten DTLS-Verschlüsselungen und -Zertifikate für eine erhöhte Sicherheit an den DTLS-Verkehr binden. Außerdem wird das DTLS 1.2-Protokoll zusätzlich zu dem zuvor unterstützten DTLS 1.0-Protokoll unterstützt.
Hinweis: Standardmäßig ist die DTLS-Funktionalität für den vorhandenen virtuellen SSL-VPN-Server auf ON gesetzt. Sie müssen die Funktionalität für den Server deaktivieren, bevor Sie den virtuellen DTLS VPN-Server erstellen.
Wichtige Hinweise
-
Bevor Sie einen virtuellen DTLS-VPN-Server auf einer NetScaler-Appliance konfigurieren, müssen Sie einen virtuellen SSL-VPN-Server auf der Appliance konfiguriert haben.
-
Der virtuelle DTLS-VPN-Server verwendet die IP-Adresse und die Portnummer des konfigurierten virtuellen SSL-VPN-Servers.
-
Standardmäßig ist die DTLS-Funktionalität für den vorhandenen virtuellen SSL-VPN-Server auf ON eingestellt. Sie müssen die Funktionalität für den Server deaktivieren, bevor Sie den virtuellen DTLS VPN-Server erstellen.
-
SSL-Richtlinie und SSL-Profil werden auf einem virtuellen DTLS-VPN-Server nicht unterstützt. Außerdem wird die Bindung der virtuellen VPN-Serverrichtlinie nicht unterstützt.
- Die folgenden Funktionen werden für den virtuellen DTLS VPN-Server nicht unterstützt:
- Unified Gateway mit virtuellem CS-Server
- UDP MUX
- UDP-Audio
- PCOIP
- Der folgende Befehl, der sich auf die Statistiken für den virtuellen DTLS-VPN-Server bezieht, wird nicht unterstützt.
stat vpn vserver
Konfigurieren Sie den virtuellen DTLS VPN-Server
So konfigurieren Sie einen virtuellen DTLS-VPN-Server mithilfe der NetScaler-GUI
- Navigieren Sie auf der Registerkarte Konfiguration zu NetScaler Gateway > Virtuelle Server.
- Wählen Sie auf der Seite Virtuelle NetScaler Gateway -Server den vorhandenen virtuellen SSL-VPN-Server aus, und klicken Sie auf Bearbeiten.
-
Klicken Sie auf der Seite VPN Virtual Server auf das Bearbeitungssymbol, deaktivieren Sie das Kontrollkästchen DTLS, und klicken Sie auf OK.
-
Klicken Sie auf das Zurück-Pfeilsymbol auf dem virtuellen VPN-Server, um zur Seite NetScaler Gateway Virtuelle Server zu navigieren, und klicken Sie auf Hinzufügen.
-
Klicken Sie auf der Seite Virtuelle VPN-Server unter Zertifikate auf den Pfeil, um den erforderlichen Zertifikatschlüssel auszuwählen. Sie können einen vorhandenen SSL-Zertifikatsschlüssel verwenden oder einen neuen erstellen. Klicken Sie auf das Optionsfeld neben dem gewünschten Zertifikatschlüssel, und klicken Sie auf Auswählen.
-
Klicken Sie auf der Seite Serverzertifikatbindung auf Binden.
-
Um DTLS 1.2 zu verwenden, aktivieren Sie dasselbe. Klicken Sie auf der Seite Virtuelle VPN-Server unter SSL-Parameter auf Symbol bearbeiten. Aktivieren Sie das Kontrollkästchen DTLS 1.2 und klicken Sie auf OK.
Die Konfiguration des virtuellen DTLS-VPN-Servers ist nun abgeschlossen.
Um einen virtuellen DTLS VPN-Server mithilfe der Befehlszeilenschnittstelle zu konfigurieren, geben Sie an der Befehlszeile die folgenden Befehle ein:
set vpn vserver <ssl vpnvserver name> -dtls off
add vpn vserver <dtls vpnvserver name> dtls <ssl vpn vserver IP> <ssl vpn vserver port>
bind ssl vservser <dtls vpnvserver name> -certkeyName <existing ssl cert key or newly created cert key>
<!--NeedCopy-->
DTLS 1.0 funktioniert wie gewohnt, um DTLS 1.2 zu verwenden, geben Sie den folgenden Befehl ein:
set ssl vserver < dtls vpnvserver name > -dtls12 ENABLED
<!--NeedCopy-->
Beispiel
set vpn vserver vpnvserver -dtls off
add vpn vserver vpnvserver_dtls dtls 10.108.45.220 443
bind ssl vservser vpnvserver_dtls -certkeyName sslcertkey
set ssl vserver vpnvserver_dtls -dtls12 ENABLED
<!--NeedCopy-->
Die Liste der unterstützten virtuellen DTLS-VPN-Serverparameter lauten wie folgt:
Ipaddress- Port
- State
- Double-Hop
downstateflush- Kommentar
AppflowlogIcmpvsrresponse
So konfigurieren Sie den virtuellen DTLS-Server mit dem XA/XD-Assistenten
-
Wählen Sie im XA/XD-Setupassistenten StoreFront aus, und klicken Sie auf Weiter.
-
Aktivieren Sie auf der SeiteNetScaler Gateway-Einstellungendas Kontrollkästchen DTLS Listener für diesen VPN vServer konfigurieren, und klicken Sie auf Weiter.
-
Beachten Sie, dass der DTLS-Listener jetzt konfiguriert ist. Klicken Sie auf Datei auswählen, um das Serverzertifikat auszuwählen, und klicken Sie auf Weiter.
-
Geben Sie die Zertifikatdatei und den Namen der Schlüsseldatei an, und klicken Sie auf Weiter.
-
Geben Sie im Abschnitt StoreFront die Werte für die erforderlichen Parameter ein, wie unten dargestellt, und klicken Sie auf Weiter.
-
Geben Sie die Werte für die erforderlichen Parameter ein, wie unten dargestellt, und klicken Sie auf Verbindung testen.
-
Stellen Sie sicher, dass der Server erreichbar ist, geben Sie Timeout-Wert und Serveranmeldenamen-Attribut an, und klicken Sie auf Continue.
-
Klicken Sie abschließend auf Fertig, um die Konfiguration abzuschließen.
