Citrix Gateway

Benutzer über eine benutzerdefinierte Seite zum Aktualisieren älterer oder nicht unterstützter Browser auffordern

Wenn ein Client mithilfe einer unsicheren Verschlüsselung wie SSLv3 eine Verbindung zu einer NetScaler VIP-Adresse herstellt, kann er auf eine benutzerdefinierte Seite umgeleitet werden, auf der er aufgefordert wird, auf die neueste Version von Internet Explorer, Firefox, Chrome oder Safari zu aktualisieren.

Hinweis: Laut RFC6176 der Internet Engineering Task Force (ITEF) dürfen TLS-Server SSLv2 nicht unterstützen. Daher unterstützt die NetScaler-Appliance SSLv2 ab Version 12.1 und höher nicht.

So erstellen Sie eine benutzerdefinierte Seite, um Benutzer aufzufordern, ältere, nicht unterstützte Browser basierend auf SSL zu aktualisieren

  • Erstellen Sie eine NetScaler-Responder-Richtlinie mit der Regel client.ssl.version.eq(). Die Version gibt die SSL-Protokollversion zurück.

    • Gibt 0 zurück, wenn die Transaktion nicht SSL-basiert ist.
    • Gibt 0x002 zurück, wenn die Transaktion SSLv2 ist.
    • Gibt 0x300 zurück, wenn die Transaktion SSLv3 ist.
    • Gibt 0x301 zurück, wenn die Transaktion TLSv1 ist.
  • Sie müssen SSLv3 (oder eine andere frühere Version) aktivieren, um die Responder Policy auszulösen.

    Wenn beispielsweise SSLv3 auf der NetScaler-Appliance deaktiviert ist und ein Client mit einem älteren Browser, der SSLv3 verwendet, versucht, eine Verbindung herzustellen, wird der Zugriff verweigert.

  • Wenn für Ihre Bereitstellung SSLv3 oder eine frühere Version für einen bestimmten Zeitraum (ein oder zwei Monate) erforderlich ist, konfigurieren Sie Folgendes:

    • Aktivieren Sie das SSLv3-Protokoll.
    • Aktualisieren Sie die benutzerdefinierte Seite, um Informationen aufzunehmen, dass der Browser nach dem angegebenen Zeitraum keine Verbindung zur Appliance herstellen kann.
Benutzer über eine benutzerdefinierte Seite zum Aktualisieren älterer oder nicht unterstützter Browser auffordern