Documentation Produit
ADC
14.1 - Current Release 13.1 13.0 12.1
Voir PDF

Configurer le serveur virtuel VPN DTLS à l’aide du serveur virtuel VPN SSL

May 5, 2023
Contributeur: 
C

Vous pouvez configurer un serveur virtuel VPN DTLS pour une appliance NetScaler en utilisant la même adresse IP et le même numéro de port qu’un serveur virtuel VPN SSL configuré. La configuration des serveurs virtuels VPN DTLS vous permet de lier les chiffrements et certificats DTLS avancés au trafic DTLS pour une sécurité renforcée. Le protocole DTLS 1.2 est également pris en charge en plus du protocole DTLS 1.0 précédemment pris en charge.

Remarque : Par défaut, la fonctionnalité DTLS est définie sur ON pour le serveur virtuel VPN SSL existant. Vous devez désactiver la fonctionnalité du serveur avant de créer le serveur virtuel VPN DTLS.

Points à noter

  • Avant de configurer un serveur virtuel VPN DTLS sur une appliance NetScaler, vous devez avoir configuré un serveur virtuel VPN SSL sur l’appliance.

  • Le serveur virtuel VPN DTLS utilise l’adresse IP et le numéro de port du serveur virtuel VPN SSL configuré.

  • Par défaut, la fonctionnalité DTLS est définie sur ON pour le serveur virtuel VPN SSL existant. Vous devez désactiver la fonctionnalité du serveur avant de créer le serveur virtuel VPN DTLS.

  • La stratégie SSL et le profil SSL ne sont pas pris en charge sur un serveur virtuel VPN DTLS. De plus, la liaison de la politique de serveur virtuel VPN n’est pas prise en charge.

  • Les fonctionnalités suivantes ne sont pas prises en charge par le serveur virtuel VPN DTLS :
    • Unified Gateway avec serveur virtuel CS
    • UDP MUX
    • Audio UDP
    • PCOIP
  • La commande suivante relative aux statistiques du serveur virtuel VPN DTLS n’est pas prise en charge. stat vpn vserver

Configuration du serveur virtuel VPN DTLS

Pour configurer un serveur virtuel VPN DTLS à l’aide de l’interface graphique NetScaler

  1. Dans l’onglet Configuration, accédez à NetScaler Gateway > Serveurs virtuels.
  2. Sur la pageServeurs virtuels NetScaler Gateway, sélectionnez le serveur virtuel VPN SSL existant et cliquez sur Modifier.

  3. Sur la page Serveur virtuel VPN, cliquez sur l’icône Modifier et désactivez la case à cocher DTLS, puis cliquez sur OK.

    VPN-1

  4. Cliquez sur l’icône représentant une flèche de retour sur leserveur virtuel VPNpour accéder à la pageServeurs virtuels NetScaler Gatewayet cliquez sur Ajouter.

    ![VPN-2(/en-us/citrix-adc/media/dtls-2.png)

  5. Sous Paramètres de base, entrez les valeurs des champs suivants :

    Nom : nom du serveur virtuel VPN DTLS ; Protocole - Sélectionnez DTLS dans le menu déroulant ; Adresse IP — Saisissez l’adresse IP du serveur virtuel VPN SSL ; Port — Entrez le numéro de port du serveur virtuel VPN SSL. Cliquez sur OK.

    VPN-3

  6. Sur la page Serveurs virtuels VPN, cliquez sur la flèche sous Certificats pour sélectionner la clé de certification requise. Vous pouvez utiliser une clé de certificat SSL existante ou en créer une nouvelle. Cliquez sur le bouton radio en regard de la touche Cert souhaitée et cliquez sur Sélectionner.

    VPN-4

  7. Cliquez sur Bind dans la page Liaison de certificat de serveur.

    VPN-5

  8. Pour utiliser DTLS 1.2, activez la même option. Sur la page Serveurs virtuels VPN, cliquez sur l’icône Modifier sous Paramètres SSL. Activez la case à cocher DTLS 1.2, puis cliquez sur OK.

    VPN-6

    La configuration du serveur virtuel DTLS VPN est maintenant terminée.

Pour configurer un serveur virtuel VPN DTLS à l’aide de l’interface de ligne de commande, à l’invite de commandes, tapez les ensembles de commandes suivants :

set vpn vserver <ssl vpnvserver name> -dtls off
add vpn vserver <dtls vpnvserver name> dtls <ssl vpn vserver IP> <ssl vpn vserver port>
bind ssl vservser <dtls vpnvserver name> -certkeyName <existing ssl cert key or newly created cert key>
<!--NeedCopy-->

DTLS 1.0 fonctionne comme d’habitude. Pour utiliser DTLS 1.2, tapez la commande suivante :

set ssl vserver < dtls vpnvserver name > -dtls12 ENABLED
<!--NeedCopy-->

Exemple

set vpn vserver vpnvserver  -dtls off
add vpn vserver vpnvserver_dtls dtls 10.108.45.220 443
bind ssl vservser vpnvserver_dtls -certkeyName sslcertkey
set ssl vserver vpnvserver_dtls -dtls12 ENABLED
<!--NeedCopy-->

La liste des paramètres de serveur virtuel DTLS VPN pris en charge est la suivante :

  • Ipaddress
  • Port
  • State
  • Double saut
  • downstateflush
  • Commentaire
  • Appflowlog
  • Icmpvsrresponse

Pour configurer un serveur virtuel DTLS à l’aide de l’assistant XA/XD

  1. Dans l’assistant d’installation XA/XD, sélectionnez StoreFront et cliquez sur Continuer.

    dtls-1

  2. Sur la page desparamètres de NetScaler Gateway, cochez la caseConfigurer un écouteur DTLS pour ce serveur virtuel VPNet cliquez sur Continuer.

    dtls-2

  3. Notez que le processus d’écoute DTLS est maintenant configuré. Cliquez sur Choisir un fichier pour sélectionner le certificat de serveur, puis cliquez sur Continuer.

    dtls-3

  4. Spécifiez le fichier de certificat et le nom du fichier clé, puis cliquez sur Continuer.

    dtls-3

  5. Sous la section StoreFront, indiquez les valeurs des paramètres requis comme indiqué ci-dessous et cliquez sur Continuer.

    dtls-4

  6. Fournissez les valeurs pour les paramètres requis comme indiqué ci-dessous et cliquez sur Tester la connexion.

    dtls-5

  7. Assurez-vous que le serveur est accessible, indiquez la valeur de délai d’exécution et l’attribut de nom d’ouverture de session du serveur, puis cliquez sur Continuer.

    dtls-6

  8. Enfin, cliquez sur Terminé pour terminer la configuration.

    dtls-7

Configurer le serveur virtuel VPN DTLS à l’aide du serveur virtuel VPN SSL
May 5, 2023
Contributeur: 
C
May 5, 2023
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.