Linux Virtual Delivery Agent

Sécuriser les sessions utilisateur en utilisant DTLS

Le cryptage DTLS est une fonctionnalité entièrement prise en charge à partir de la version 7.18. Par défaut, cette fonction est activée sur le Linux VDA. Pour plus d’informations, consultez la section Transport Layer Security.

Activer le chiffrement DTLS

Vérifier que le transport adaptatif est activé

Dans Citrix Studio, vérifiez que la stratégie HDX Adaptive Transport est définie sur le mode Préféré ou Diagnostic.

Activer le chiffrement SSL sur l’agent Linux VDA

Sur Linux VDA, utilisez l’outil enable_vdassl.sh dans /opt/Citrix/VDA/sbin pour activer (ou désactiver) le chiffrement SSL. Pour plus d’informations sur les options disponibles dans l’outil, exécutez la commande /opt/Citrix/VDA/sbin/enable_vdassl.sh –h.

Remarque :

Linux VDA prend en charge DTLS 1.0, DTLS 1.2 et DTLS 1.3 et utilise DTLS 1.2 par défaut. Vérifiez quelle version de DTLS est utilisée sur votre application Citrix Workspace. Assurez-vous que la même version de DTLS est utilisée à la fois sur le Linux VDA et sur votre application Citrix Workspace. Si votre application Citrix Workspace prend uniquement en charge le protocole DTLS 1.0 (par exemple, Citrix Receiver pour Windows 4.11), définissez SSLMinVersion sur TLS_1.0 et SSLCipherSuite sur COM ou ALL à l’aide de l’outil enable_vdassl.sh.

Sécuriser les sessions utilisateur en utilisant DTLS