Citrix Gateway

Invitez les utilisateurs à mettre à niveau des navigateurs plus anciens ou non pris en charge en créant une page personnalisée

Si un client se connecte à une adresse VIP NetScaler à l’aide d’un chiffrement non sécurisé tel que SSLv3, il peut être redirigé vers une page personnalisée l’invitant à effectuer une mise à niveau vers la dernière version d’Internet Explorer, Firefox, Chrome ou Safari.

Remarque : Selon la RFC6176 de l’Internet Engineering Task Force (ITEF), les serveurs TLS ne doivent pas prendre en charge SSLv2. Par conséquent, le dispositif NetScaler ne prend pas en charge SSLv2 à partir de la version 12.1 et ultérieure.

Comment créer une page personnalisée pour inviter les utilisateurs à mettre à niveau les anciens navigateurs non pris en charge en fonction du protocole SSL

  • Créez une stratégie de répondeur NetScaler avec la règle client.ssl.version.eq(). La version renvoie la version du protocole SSL.

    • Renvoie 0 si la transaction n’est pas basée sur SSL.
    • Renvoie 0x002 si la transaction est SSLv2.
    • Renvoie 0x300 si la transaction est SSLv3.
    • Renvoie 0x301 si la transaction est TLSv1.
  • Vous devez activer SSLv3 (ou une autre version antérieure) pour déclencher la stratégie de répondeur.

    Par exemple, si SSLv3 est désactivé sur le dispositif NetScaler et qu’un client avec un navigateur plus ancien utilisant SSLv3 tente de se connecter, l’accès est refusé.

  • Si votre déploiement nécessite SSLv3 ou une version antérieure pendant une période spécifiée (un mois ou deux), configurez les éléments suivants :

    • Activez le protocole SSLv3.
    • Mettez à jour la page personnalisée pour inclure des informations indiquant qu’après la période spécifiée, le navigateur ne peut pas se connecter à l’appliance.
Invitez les utilisateurs à mettre à niveau des navigateurs plus anciens ou non pris en charge en créant une page personnalisée