Linux Virtual Delivery Agent 2107

Sécuriser les sessions utilisateur en utilisant DTLS

Le cryptage DTLS est une fonctionnalité entièrement prise en charge à partir de la version 7.18. Par défaut, cette fonction est activée sur le Linux VDA. Pour plus d’informations, consultez la section Transport Layer Security.

Activer le chiffrement DTLS

Vérifier que le transport adaptatif est activé

Dans Citrix Studio, vérifiez que la stratégie HDX Adaptive Transport est définie sur le mode Préféré ou Diagnostic.

Activer le chiffrement SSL sur l’agent Linux VDA

Sur Linux VDA, utilisez l’outil enable_vdassl.sh pour activer (ou désactiver) le chiffrement SSL. L’outil se trouve dans /opt/Citrix/VDA/sbin. Pour plus d’informations sur les options disponibles dans l’outil, exécutez la commande /opt/Citrix/VDA/sbin/enable_vdassl.sh –h.

Remarque :

Le Linux VDA prend actuellement en charge DTLS 1.0 et DTLS 1.2. DTLS 1.2 nécessite Citrix Receiver pour Windows 4.12 ou l’application Citrix Workspace 1808 pour Windows ou version ultérieure. Si votre client prend en charge uniquement DTLS 1.0 (par exemple, Citrix Receiver pour Windows 4.11), définissez SSLMinVersion sur TLS_1.0 et SSLCipherSuite sur COM ou ALL à l’aide de l’outil enable_vdassl.sh.

Sécuriser les sessions utilisateur en utilisant DTLS