Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF

Configurar el servidor virtual VPN DTLS mediante el servidor virtual VPN SSL

May 9, 2023
Contribución de: 
C

Puede configurar un servidor virtual VPN DTLS para un dispositivo NetScaler con la misma IP y el mismo número de puerto de un servidor virtual VPN SSL configurado. La configuración de servidores virtuales DTLS VPN le permite vincular los cifrados y certificados DTLS avanzados al tráfico DTLS para mejorar la seguridad. Además, se admite el protocolo DTLS 1.2, además del protocolo DTLS 1.0 admitido anteriormente.

Nota: De forma predeterminada, la funcionalidad DTLS está configurada en ON para el servidor virtual VPN SSL existente. Debe inhabilitar la funcionalidad del servidor antes de crear el servidor virtual VPN DTLS.

Puntos que tener en cuenta

  • Antes de configurar un servidor virtual VPN DTLS en un dispositivo NetScaler, debe haber configurado un servidor virtual VPN SSL en el dispositivo.

  • El servidor virtual VPN de DTLS utiliza la dirección IP y el número de puerto del servidor virtual VPN SSL configurado.

  • De forma predeterminada, la funcionalidad DTLS está activada para el servidor virtual SSL VPN existente. Debe inhabilitar la funcionalidad del servidor antes de crear el servidor virtual VPN DTLS.

  • La directiva SSL y el perfil SSL no son compatibles con un servidor virtual VPN de DTLS. Además, no se admite la vinculación de la directiva de servidor virtual VPN.

  • El servidor virtual VPN DTLS no admite las siguientes funciones:
    • Unified Gateway con servidor virtual CS
    • UDP MUX
    • Audio UDP
    • PCOIP
  • No se admite el siguiente comando relacionado con las estadísticas del servidor virtual VPN DTLS. stat vpn vserver

Configurar el servidor virtual DTLS VPN

Para configurar un servidor virtual VPN DTLS mediante la GUI de NetScaler

  1. En la ficha Configuración, vaya a NetScaler Gateway > Servidores virtuales.
  2. En la página Servidores virtuales de NetScaler Gateway, seleccione el servidor virtual SSL VPN existente y haga clic en Modificar.

  3. En la página Servidor virtual VPN, haga clic en el icono de modificación, desactive la casilla de verificación DTLS y haga clic en Aceptar.

    VPN-1

  4. Haga clic en el icono de flecha hacia atrás en el servidor virtual VPN para desplazarse a la página Servidores virtuales de NetScaler Gateway y haga clic en Agregar.

    ![VPN-2(/en-us/citrix-adc/media/dtls-2.png)

  5. En Configuración básica, introduzca los valores de los campos siguientes:

    Nombre: nombre para el servidor virtual VPN DTLS; Protocolo: seleccione DTLS en el menú desplegable; Dirección IP — Introduzca la dirección IP del servidor virtual SSL VPN; Puerto — Introduzca el número de puerto del servidor virtual SSL VPN. Haga clic en Aceptar.

    VPN-3

  6. En la página Servidores Virtuales VPN, haga clic en la flecha bajo Certificados para seleccionar la clave de certificado requerida. Puede utilizar una clave de certificado SSL existente o crear una nueva. Haga clic en el botón de opción situado junto a la tecla de certificado deseada y haga clic en Seleccionar.

    VPN-4

  7. Haga clic en Enlazar en la página Enlace de certificado de servidor.

    VPN-5

  8. Para utilizar DTLS 1.2, habilite el mismo. En la página Servidores virtuales VPN, haga clic en el icono de modificación en Parámetros SSL. Active la casilla de verificación DTLS 1.2 y haga clic en Aceptar.

    VPN-6

    La configuración del servidor virtual VPN DTLS ya está completa.

Para configurar un servidor virtual VPN de DTLS mediante la interfaz de línea de comandos, escriba los siguientes conjuntos de comandos en la línea de comandos:

set vpn vserver <ssl vpnvserver name> -dtls off
add vpn vserver <dtls vpnvserver name> dtls <ssl vpn vserver IP> <ssl vpn vserver port>
bind ssl vservser <dtls vpnvserver name> -certkeyName <existing ssl cert key or newly created cert key>
<!--NeedCopy-->

DTLS 1.0 funciona como de costumbre, para usar DTLS 1.2, escriba el siguiente comando:

set ssl vserver < dtls vpnvserver name > -dtls12 ENABLED
<!--NeedCopy-->

Ejemplo

set vpn vserver vpnvserver  -dtls off
add vpn vserver vpnvserver_dtls dtls 10.108.45.220 443
bind ssl vservser vpnvserver_dtls -certkeyName sslcertkey
set ssl vserver vpnvserver_dtls -dtls12 ENABLED
<!--NeedCopy-->

La lista de parámetros del servidor virtual DTLS VPN compatibles es la siguiente:

  • Ipaddress
  • Puerto
  • State
  • Double hop
  • downstateflush
  • Comment
  • Appflowlog
  • Icmpvsrresponse

Para configurar el servidor virtual DTLS mediante el asistente XA/XD

  1. En el asistente de configuración XA/XD, seleccione StoreFront y haga clic en Continuar.

    dtls-1

  2. En la página Configuración de NetScaler Gateway, active la casilla Configurar un listener de DTLS para este servidor virtual VPN y haga clic en Continuar.

    dtls-2

  3. Observe que el Listener DTLS ahora está configurado. Haga clic en Elegir archivo para seleccionar certificado de servidor y haga clic en Continuar.

    dtls-3

  4. Especifique el archivo de certificado y el nombre del archivo de clave y haga clic en Continuar.

    dtls-3

  5. En la sección StoreFront, proporcione los valores de los parámetros requeridos como se muestra a continuación y haga clic en Continuar.

    dtls-4

  6. Proporcione los valores para los parámetros requeridos como se muestra a continuación y haga clic en Probar conexión.

    dtls-5

  7. Asegúrese de que el servidor es accesible, proporcione el valor de tiempo de espera y el atributo Nombre de inicio de sesión del servidor y haga clic en Continuar.

    dtls-6

  8. Por último, haga clic en Listo para completar la configuración.

    dtls-7

Configurar el servidor virtual VPN DTLS mediante el servidor virtual VPN SSL
May 9, 2023
Contribución de: 
C
May 9, 2023
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.