Citrix ADC SDX

Configuration des chiffrements SSL pour accéder en toute sécurité au service de gestion

Vous pouvez sélectionner des suites de chiffrement SSL dans une liste de chiffrements SSL pris en charge par les appliances Citrix ADC SDX et lier n’importe quelle combinaison de chiffrements SSL pour accéder au service de gestion SDX en toute sécurité via HTTPS. Une appliance SDX fournit 37 groupes de chiffrement prédéfinis, qui sont des combinaisons de chiffrements similaires, et vous pouvez créer des groupes de chiffrement personnalisés à partir de la liste des chiffrements SSL pris en charge.

Limitations

  • La liaison de chiffrement avec échange de clés = “DH’ou’ECC-DHE’n’est pas prise en charge.
  • La liaison des chiffrements avec Authentication = « DSS » n’est pas prise en charge.
  • Les chiffrements de liaison qui ne font pas partie de la liste des chiffrements SSL pris en charge, ou qui incluent ces chiffrements dans un groupe de chiffrement personnalisé, ne sont pas pris en charge.

Ciphers SSL pris en charge

Le tableau suivant répertorie les chiffrements SSL pris en charge. | Nom du chiffrement Citrix | Openssl CipherName | Code hexadécimal | Protocole | KeyExchange | - Authentique | MAC | |————————————|—————————–|———–|———-|————-|——|————–| | TLS1-AES-256-CBC-SHA | AES256-SHA | 0x0035 | SSLv3 | RSA | RSA | AES (256) | | TLS1-AES-128-CBC-SHA | AES128-SHA | 0x002F | SSLv3 | RSA | RSA | AES (128) | | TLS1.2-AES-256-SHA256 | AES256-SHA256 | 0x003D | TLSv1.2 | RSA | RSA | AES (256) | | TLS1.2-AES-128-SHA256 | AES128-SHA256 | 0x003C | TLSv1.2 | RSA | RSA | AES (128) | | TLS1.2-AES256-GCM-SHA384 | AES256-GCM-SHA384 | 0x009D | TLSv1.2 | RSA | RSA | AES-GCM(256) | | TLS1.2-AES128-GCM-SHA256 | AES128-GCM-SHA256 | 0x009C | TLSv1.2 | RSA | RSA | AES-GCM(128) | | TLS1-ECDHE-RSA-AES256-SHA | ECDHE-RSA-AES256-SHA | 0xC014 | SSLv3 | ECC-DHE | RSA | AES (256) | | TLS1-ECDHE-RSA-AES128-SHA | ECDHE-RSA-AES128-SHA | 0xC013 | SSLv3 | ECC-DHE | RSA | AES (128) | | TLS1.2-ECDHE-RSA-AES-256-SHA384 | ECDHE-RSA-AES256-SHA384 | 0xC028 | TLSv1.2 | ECC-DHE | RSA | AES (256) | | TLS1.2-ECDHE-RSA-AES-128-SHA256 | ECDHE-RSA-AES128-SHA256 | 0xC027 | TLSv1.2 | ECC-DHE | RSA | AES (128) | | TLS1.2-ECDHE-RSA-AES256-GCM-SHA384 | ECDHE-RSA-AES256-GCM-SHA384 | 0xC030 | TLSv1.2 | ECC-DHE | RSA | AES-GCM(256) | | TLS1.2-ECDHE-RSA-AES128-GCM-SHA256 | ECDHE-RSA-AES128-GCM-SHA256 | 0xC02F | TLSv1.2 | ECC-DHE | RSA | AES-GCM(128) | | TLS1.2-DHE-RSA-AES-256-SHA256 | DHE-RSA-AES256-SHA256 | 0x006B | TLSv1.2 | DH | RSA | AES (256) | | TLS1.2-DHE-RSA-AES-128-SHA256 | DHE-RSA-AES128-SHA256 | 0x0067 | TLSv1.2 | DH | RSA | AES (128) | | TLS1.2-DHE-RSA-AES256-GCM-SHA384 | DHE-RSA-AES256-GCM-SHA384 | 0x009F | TLSv1.2 | DH | RSA | AES-GCM(256) | | TLS1.2-DHE-RSA-AES128-GCM-SHA256 | DHE-RSA-AES128-GCM-SHA256 | 0x009E | TLSv1.2 | DH | RSA | AES-GCM(128) | | TLS1-DHE-RSA-AES-256-CBC-SHA | DHE-RSA-AES256-SHA | 0x0039 | SSLv3 | DH | RSA | AES (256) | | TLS1-DHE-RSA-AES-128-CBC-SHA | DHE-RSA-AES128-SHA | 0x0033 | SSLv3 | DH | RSA | AES (128) | | TLS1-DHE-DSS-AES-256-CBC-SHA | DHE-DSS-AES256-SHA | 0x0038 | SSLv3 | DH | DSS | AES (256) | | TLS1-DHE-DSS-AES-128-CBC-SHA | DHE-DSS-AES128-SHA | 0x0032 | SSLv3 | DH | DSS | AES (128) | | TLS1-ECDHE-RSA-DES-CBC3-SHA | ECDHE-RSA-DES-CBC3-SHA | 0xC012 | SSLv3 | ECC-DHE | RSA | 3DES(168) | | SSL3-EDH-RSA-DES-CBC3-SHA | EDH-RSA-DES-CBC3-SHA | 0x0016 | SSLv3 | DH | RSA | 3DES(168) | | SSL3-EDH-DSS-DES-CBC3-SHA | EDH-DSS-DES-CBC3-SHA | 0x0013 | SSLv3 | DH | DSS | 3DES(168) | | TLS1-ECDHE-RSA-RC4-SHA | ECDHE-RSA-RC4-SHA | 0xC011 | SSLv3 | ECC-DHE | RSA | RC4(128) | | SSL3-DES-CBC3-SHA | DES-CBC3-SHA | 0x000A | SSLv3 | RSA | RSA | 3DES(168) | | SSL3-RC4-SHA | RC4-SHA | 0x0005 | SSLv3 | RSA | RSA | RC4(128) | | SSL3-RC4-MD5 | RC4-MD5 | 0x0004 | SSLv3 | RSA | RSA | RC4(128) | | SSL3-DES-CBC-SHA | DES-CBC-SHA | 0x0009 | SSLv3 | RSA | RSA | DES (56) | | SSL3-EXP-RC4-MD5 | EXP-RC4-MD5 | 0x0003 | SSLv3 | RSA (512) | RSA | RC4(40) | | SSL3-EXP-DES-CBC-SHA | EXP-DES-CBC-SHA | 0x0008 | SSLv3 | RSA (512) | RSA | DES (40) | | SSL3-EXP-RC2-CBC-MD5 | EXP-RC2-CBC-MD5 | 0x0006 | SSLv3 | RSA (512) | RSA | RC2(40) | | SSL2-DES-CBC-MD5 | DHE-DSS-AES128-SHA256 | 0x0040 | SSLv2 | RSA | RSA | DES (56) | | SSL3-EDH-DSS-DES-CBC-SHA | EDH-DSS-DES-CBC-SHA | 0x0012 | SSLv3 | DH | DSS | DES (56) | | SSL3-EXP-EDH-DSS-DES-CBC-SHA | EXP-EDH-DSS-DES-CBC-SHA | 0x0011 | SSLv3 | DH (512) | DSS | DES (40) | | SSL3-EDH-RSA-DES-CBC-SHA | EDH-RSA-DES-CBC-SHA | 0x0015 | SSLv3 | DH | RSA | DES (56) | | SSL3-EXP-EDH-RSA-DES-CBC-SHA | EXP-EDH-RSA-DES-CBC-SHA | 0x0014 | SSLv3 | DH (512) | RSA | DES (40) | | SSL3-ADH-RC4-MD5 | ADH-RC4-MD5 | 0x0018 | SSLv3 | DH | Aucun | RC4(128) | | SSL3-ADH-DES-CBC3-SHA | ADH-DES-CBC3-SHA | 0x001B | SSLv3 | DH | Aucun | 3DES(168) | | SSL3-ADH-DES-CBC-SHA | ADH-DES-CBC-SHA | 0x001A | SSLv3 | DH | Aucun | DES (56) | | TLS1-ADH-AES-128-CBC-SHA | ADH-AES128-SHA | 0x0034 | SSLv3 | DH | Aucun | AES (128) | | TLS1-ADH-AES-256-CBC-SHA | ADH-AES256-SHA | 0x003A | SSLv3 | DH | Aucun | AES (256) | | SSL3-EXP-ADH-RC4-MD5 | EXP-ADH-RC4-MD5 | 0x0017 | SSLv3 | DH (512) | Aucun | RC4(40) | | SSL3-EXP-ADH-DES-CBC-SHA | EXP-ADH-DES-CBC-SHA | 0x0019 | SSLv3 | DH (512) | Aucun | DES (40) | | SSL3-NULL-MD5 | NULL-MD5 | 0x0001 | SSLv3 | RSA | RSA | Aucun | | SSL3-NULL-SHA | NULL-SHA | 0x0002 | SSLv3 | RSA | RSA | Aucun |

Groupes de chiffrement prédéfinis

Le tableau suivant répertorie les groupes de chiffrement prédéfinis fournis par l’appliance SDX.

Nom du groupe de chiffrement Description
ALL Tous les chiffrements pris en charge par l’appliance SDX, à l’exclusion des chiffrements NULL
DEFAULT Liste de chiffrement par défaut avec une force de chiffrement > = 128bit
kRSA Chiffrements avec algo Key-ex RSA
Kedh Chiffrements avec algo Key-ex Ephemeral-DH
DH Chiffrements avec algo Key-ex DH
EDH Chiffrements avec algo Key-ex/Auth DH
aRSA Chiffrements avec algo Auth RSA
aDSS Chiffrements avec algo Auth DSS
aNULL Chiffrements avec algo Auth NULL
DSS Chiffrements avec algo Auth DSS
DES Chiffrements avec algo Enc DES
3DES Chiffrements avec algo Enc 3DES
RC4 Chiffrements avec algo Enc RC4
RC2 Chiffrements avec algo Enc RC2
NULL Chiffrements avec algo En NULL
MD5 Chiffrements avec algo MAC MD5
SHA1 Chiffrements avec algo MAC SHA-1
SHA Chiffrements avec algo MAC SHA
NULL Chiffrements avec algo En NULL
RSA Chiffrements avec algo Key-ex/Auth RSA
ADH Chiffrements avec algo Key-ex DH et algo Auth NULL
SSLv2 Chiffrement du protocole SSLv2
SSLv3 Chiffrement du protocole SSLv3
TLSv1 Chiffrement du protocole SSLv3/TLSv1
TLSv1_ONLY Chiffrement du protocole TLSv1
EXP Chiffrements d’exportation
EXPORT Chiffrements d’exportation
EXPORT40 Chiffrements d’exportation avec cryptage 40 bits
EXPORT56 Chiffrements d’exportation avec cryptage 56 bits
LOW Chiffrements faibles (cryptage 56 bits)
MEDIUM Chiffrements moyens (cryptage 128 bits)
HIGH Chiffrements élevés (cryptage 168 bits)
AES Chiffrements AES
FIPS Chiffrements approuvés FIPS
ECDHE Chiffrements Elliptic Curve Ephemeral DH
AES-GCM Chiffrements avec algo Enc AES-GCM
SHA2 Chiffrements avec algo MAC SHA-2

Affichage des groupes de chiffrement prédéfinis

Pour afficher les groupes de chiffrement prédéfinis, sous l’onglet Configuration , dans le volet de navigation, développez Service de gestion , puis cliquez sur Groupes de chiffrement .

Création de groupes de chiffrement personnalisés

Vous pouvez créer des groupes de chiffrement personnalisés à partir de la liste des chiffrements SSL pris en charge.

Pour créer des groupes de chiffrement personnalisés :

  1. Sous l’onglet Configuration , dans le volet de navigation, développez Service de gestion , puis cliquez sur Groupes de chiffrement .
  2. Dans le volet Groupes de chiffrement , cliquez sur Ajouter .
  3. Dans la boîte de dialogue Créer un groupe de chiffrement , effectuez les opérations suivantes :
    1. Dans le champ Nom du groupe , entrez un nom pour le groupe de chiffrement personnalisé.
    2. Dans le champ Description du groupe de chiffrement , entrez une brève description du groupe de chiffrement personnalisé.
    3. Dans la section Suites de chiffrement , cliquez sur Ajouter et sélectionnez les chiffrements à inclure dans la liste des chiffrements SSL pris en charge.
    4. Cliquez sur Créer.

Affichage des liaisons de chiffrement SSL existantes

Pour afficher les liaisons de chiffrement existantes, sous l’onglet Configuration , dans le volet de navigation, développez Système , puis cliquez sur Modifier les paramètres SSL sous Paramètressystème .

Remarque

Après la mise à niveau vers la dernière version du service de gestion, la liste des suites de chiffrement existantes affiche les noms OpenSSL. Une fois que vous liez les chiffrements à partir du service de gestion mis à niveau, l’affichage utilise la convention de nommage Citrix.

Liaison des chiffrements au service HTTPS

Pour lier des chiffrements au service HTTPS :

  1. Sous l’onglet Configuration, dans le volet de navigation, cliquez sur Système.
  2. Dans le volet Système , sous Paramètres système, cliquez sur Modifier les paramètres SSL .
  3. Dans le volet Modifier les paramètres , cliquez sur Suites de chiffrement .
  4. Dans le volet Suites de chiffrement , effectuez l’une des opérations suivantes :
    • Pour choisir des groupes de chiffrement parmi des groupes de chiffrement prédéfinis fournis par l’appliance SDX, activez la case à cocher Groupes de chiff rement, sélectionnez le groupe de chiff rement dans la liste déroulante Groupes de chiff rement, puis cliquez sur OK .
    • Pour choisir dans la liste des chiffrements pris en charge, activez la case à cocher Suites de chiffrement , cliquez sur Ajouter pour sélectionner les chiffrements, puis cliquez sur OK .
Configuration des chiffrements SSL pour accéder en toute sécurité au service de gestion