Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF

Configurar el servidor virtual VPN DTLS mediante el servidor virtual SSL VPN

October 4, 2021
Contribución de: 
C

Puede configurar un servidor virtual DTLS VPN para un dispositivo Citrix ADC mediante la misma IP y número de puerto que un servidor virtual SSL VPN configurado. La configuración de los servidores virtuales VPN de DTLS permite enlazar los cifrados y certificados DTLS avanzados al tráfico DTLS para una seguridad mejorada. Además, el protocolo DTLS 1.2 se admite además del protocolo DTLS 1.0 soportado anteriormente.

Nota: De forma predeterminada, la funcionalidad DTLS se establece en ON para el servidor virtual SSL VPN existente. Debe inhabilitar la funcionalidad del servidor antes de crear el servidor virtual DTLS VPN.

Puntos a tener en cuenta

  • Antes de configurar un servidor virtual VPN DTLS en un dispositivo Citrix ADC, debe haber configurado un servidor virtual SSL VPN en el dispositivo.

  • El servidor virtual VPN DTLS utiliza la dirección IP y el número de puerto del servidor virtual SSL VPN configurado.

  • De forma predeterminada, la funcionalidad DTLS se establece en ON para el servidor virtual SSL VPN existente. Debe inhabilitar la funcionalidad del servidor antes de crear el servidor virtual DTLS VPN.

  • La directiva SSL y el perfil SSL no se admiten en un servidor virtual VPN DTLS. Además, no se admite el enlace de la directiva de servidor virtual VPN.

  • Las siguientes funciones no son compatibles con el servidor virtual VPN DTLS:
    • Unified Gateway unificada con servidor virtual CS
    • UDP MUX
    • Audio UDP
    • PCOIP
  • No se admite el siguiente comando relacionado con las estadísticas para el servidor virtual VPN DTLS. stat vpn vserver

Configurar el servidor virtual VPN DTLS

Para configurar un servidor virtual VPN DTLS mediante la GUI de Citrix ADC

  1. En la ficha Configuración, vaya a Citrix Gateway > Servidores virtuales.
  2. En la página Servidores virtuales de Citrix Gateway, seleccione el servidor virtual SSL VPN existente y haga clic en Modificar.

  3. En la página Servidor virtual VPN, haga clic en el icono de edición, desactive la casilla de verificación DTLS y haga clic en Aceptar.

    VPN-1

  4. Haga clic en el icono de flecha hacia atrás en el servidor virtual VPN para desplazarse a la página Servidores virtuales de Citrix Gateway y haga clic en Agregar.

    ![VPN-2(/en-us/citrix-adc/media/dtls-2.png)

  5. En Configuración básica, introduzca los valores de los campos siguientes:

    Nombre: nombre para el servidor virtual VPN DTLS; Protocolo: seleccione DTLS en el menú desplegable; Dirección IP — Introduzca la dirección IP del servidor virtual SSL VPN; Puerto — Introduzca el número de puerto del servidor virtual SSL VPN. Haga clic en Aceptar.

    VPN-3

  6. En la página Servidores Virtuales VPN, haga clic en la flecha bajo Certificados para seleccionar la clave de certificado requerida. Puede utilizar una clave de certificado SSL existente o crear una nueva. Haga clic en el botón de opción situado junto a la tecla de certificado deseada y haga clic en Seleccionar.

    VPN-4

  7. Haga clic en Enlazar en la página Enlace de certificado de servidor.

    VPN-5

  8. Para utilizar DTLS 1.2, habilite el mismo. En la página Servidores virtuales VPN, haga clic en el icono de edición en Parámetros SSL. Active la casilla de verificación DTLS 1.2 y haga clic en Aceptar.

    VPN-6

    La configuración del servidor virtual VPN DTLS ya está completa.

Para configurar un servidor virtual VPN DTLS mediante la interfaz de línea de comandos, escriba los siguientes conjuntos de comandos en el símbolo del sistema:

set vpn vserver <ssl vpnvserver name> -dtls off
add vpn vserver <dtls vpnvserver name> dtls <ssl vpn vserver IP> <ssl vpn vserver port>
bind ssl vservser <dtls vpnvserver name> -certkeyName <existing ssl cert key or newly created cert key>
<!--NeedCopy-->

DTLS 1.0 funciona como de costumbre, para usar DTLS 1.2, escriba el siguiente comando:

set ssl vserver < dtls vpnvserver name > -dtls12 ENABLED
<!--NeedCopy-->

Ejemplo

set vpn vserver vpnvserver  -dtls off
add vpn vserver vpnvserver_dtls dtls 10.108.45.220 443
bind ssl vservser vpnvserver_dtls -certkeyName sslcertkey
set ssl vserver vpnvserver_dtls -dtls12 ENABLED
<!--NeedCopy-->

La lista de parámetros del servidor virtual DTLS VPN compatibles es la siguiente:

  • Ipaddress
  • Port
  • State
  • Doble salto
  • downstateflush
  • Comentario
  • Appflowlog
  • Icmpvsrresponse

Para configurar el servidor virtual DTLS mediante el asistente XA/XD

  1. En el asistente de configuración XA/XD, seleccione StoreFront y haga clic en Continuar.

    dtls-1

  2. En la página Configuración de Citrix Gateway, active la casilla Configurar un listener de DTLS para este servidor virtual VPN y haga clic en Continuar.

    dtls-2

  3. Observe que el Listener DTLS ahora está configurado. Haga clic en Elegir archivo para seleccionar certificado de servidor y haga clic en Continuar.

    dtls-3

  4. Especifique el archivo de certificado y el nombre del archivo de clave y haga clic en Continuar.

    dtls-3

  5. En la sección StoreFront, proporcione los valores de los parámetros requeridos como se muestra a continuación y haga clic en Continuar.

    dtls-4

  6. Proporcione los valores para los parámetros requeridos como se muestra a continuación y haga clic en Probar conexión.

    dtls-5

  7. Asegúrese de que el servidor es accesible, proporcione el valor de tiempo de espera y el atributo Nombre de inicio de sesión del servidor y haga clic en Continuar.

    dtls-6

  8. Por último, haga clic en Listo para completar la configuración.

    dtls-7

Configurar el servidor virtual VPN DTLS mediante el servidor virtual SSL VPN
October 4, 2021
Contribución de: 
C
October 4, 2021
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.