Citrix ADC SDX

Configurez les chiffrements SSL pour accéder en toute sécurité au service de gestion

Vous pouvez sélectionner des suites de chiffrement SSL dans une liste de chiffrements SSL pris en charge par les appliances Citrix ADC SDX. Liez n’importe quelle combinaison de chiffrements SSL pour accéder au service de gestion SDX en toute sécurité via HTTPS. Une appliance SDX fournit 37 groupes de chiffrement prédéfinis, qui sont des combinaisons de chiffrements similaires, et vous pouvez créer des groupes de chiffrement personnalisés à partir de la liste des chiffrements SSL pris en charge.

Limitations

  • Les chiffrements de liaison avec échange de clés = « DH » ou « ECC-DHE » ne sont pas pris en charge.
  • La liaison des chiffrements avec Authentication = « DSS » n’est pas prise en charge.
  • Les chiffrements de liaison qui ne font pas partie de la liste des chiffrements SSL pris en charge, ou l’inclusion de ces chiffrements dans un groupe de chiffrement personnalisé, ne sont pas pris en charge.

Chiffrements SSL pris en charge

Le tableau suivant répertorie les chiffrements SSL pris en charge. La valeur de la colonne Protocole est le protocole le plus bas pris en charge. Par exemple, si SSLv3 est répertorié, SSLv3/TLSv1/TLSv1.1/TLSv1.2 sont tous pris en charge.

Nom du chiffrement Citrix Nom de chiffrement OpenSSL Code Hex Protocole algorithme d’échange de clés algorithme d’authentification Algorithme de code d’authentification de message (MAC)
TLS1-AES-256-CBC-SHA AES256-SHA 0x0035 SSLv3 RSA RSA AES (256)
TLS1-AES-128-CBC-SHA AES128-SHA 0x002F SSLv3 RSA RSA AES (128)
TLS1.2-AES-256-SHA256 AES256-SHA256 0x003D TLSv1.2 RSA RSA AES (256)
TLS1.2-AES-128-SHA256 AES128-SHA256 0x003C TLSv1.2 RSA RSA AES (128)
TLS1.2-AES256-GCM-SHA384 AES256-GCM-SHA384 0x009D TLSv1.2 RSA RSA AES-GCM(256)
TLS1.2-AES128-GCM-SHA256 AES128-GCM-SHA256 0x009C TLSv1.2 RSA RSA AES-GCM(128)
TLS1-ECDHE-RSA-AES256-SHA ECDHE-RSA-AES256-SHA 0xC014 SSLv3 ECC-DHE RSA AES (256)
TLS1-ECDHE-RSA-AES128-SHA ECDHE-RSA-AES128-SHA 0xC013 SSLv3 ECC-DHE RSA AES (128)
TLS1.2-ECDHE-RSA-AES-256-SHA384 ECDHE-RSA-AES256-SHA384 0xC028 TLSv1.2 ECC-DHE RSA AES (256)
TLS1.2-ECDHE-RSA-AES-128-SHA256 ECDHE-RSA-AES128-SHA256 0xC027 TLSv1.2 ECC-DHE RSA AES (128)
TLS1.2-ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 0xC030 TLSv1.2 ECC-DHE RSA AES-GCM(256)
TLS1.2-ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 0xC02F TLSv1.2 ECC-DHE RSA AES-GCM(128)
TLS1.2-DHE-RSA-AES-256-SHA256 DHE-RSA-AES256-SHA256 0x006B TLSv1.2 DH RSA AES (256)
TLS1.2-DHE-RSA-AES-128-SHA256 DHE-RSA-AES128-SHA256 0x0067 TLSv1.2 DH RSA AES (128)
TLS1.2-DHE-RSA-AES256-GCM-SHA384 DHE-RSA-AES256-GCM-SHA384 0x009F TLSv1.2 DH RSA AES-GCM(256)
TLS1.2-DHE-RSA-AES128-GCM-SHA256 DHE-RSA-AES128-GCM-SHA256 0x009E TLSv1.2 DH RSA AES-GCM(128)
TLS1-DHE-RSA-AES-256-CBC-SHA DHE-RSA-AES256-SHA 0x0039 SSLv3 DH RSA AES (256)
TLS1-DHE-RSA-AES-128-CBC-SHA DHE-RSA-AES128-SHA 0x0033 SSLv3 DH RSA AES (128)
TLS1-DHE-DSS-AES-256-CBC-SHA DHE-DSS-AES256-SHA 0x0038 SSLv3 DH DSS AES (256)
TLS1-DHE-DSS-AES-128-CBC-SHA DHE-DSS-AES128-SHA 0x0032 SSLv3 DH DSS AES (128)
TLS1-ECDHE-RSA-DES-CBC3-SHA ECDHE-RSA-DES-CBC3-SHA 0xC012 SSLv3 ECC-DHE RSA 3DES(168)
SSL3-EDH-RSA-DES-CBC3-SHA EDH-RSA-DES-CBC3-SHA 0x0016 SSLv3 DH RSA 3DES(168)
SSL3-EDH-DSS-DES-CBC3-SHA EDH-DSS-DES-CBC3-SHA 0x0013 SSLv3 DH DSS 3DES(168)
TLS1-ECDHE-RSA-RC4-SHA ECDHE-RSA-RC4-SHA 0xC011 SSLv3 ECC-DHE RSA RC4(128)
SSL3-DES-CBC3-SHA DES-CBC3-SHA 0x000A SSLv3 RSA RSA 3DES(168)
SSL3-RC4-SHA RC4-SHA 0x0005 SSLv3 RSA RSA RC4(128)
SSL3-RC4-MD5 RC4-MD5 0x0004 SSLv3 RSA RSA RC4(128)
SSL3-DES-CBC-SHA DES-CBC-SHA 0x0009 SSLv3 RSA RSA DES (56)
SSL3-EXP-RC4-MD5 EXP-RC4-MD5 0x0003 SSLv3 RSA (512) RSA RC4(40)
SSL3-EXP-DES-CBC-SHA EXP-DES-CBC-SHA 0x0008 SSLv3 RSA (512) RSA DES (40)
SSL3-EXP-RC2-CBC-MD5 EXP-RC2-CBC-MD5 0x0006 SSLv3 RSA (512) RSA RC2(40)
SSL2-DES-CBC-MD5 DHE-DSS-AES128-SHA256 0x0040 SSLv2 RSA RSA DES (56)
SSL3-EDH-DSS-DES-CBC-SHA EDH-DSS-DES-CBC-SHA 0x0012 SSLv3 DH DSS DES (56)
SSL3-EXP-EDH-DSS-DES-CBC-SHA EXP-EDH-DSS-DES-CBC-SHA 0x0011 SSLv3 DH (512) DSS DES (40)
SSL3-EDH-RSA-DES-CBC-SHA EDH-RSA-DES-CBC-SHA 0x0015 SSLv3 DH RSA DES (56)
SSL3-EXP-EDH-RSA-DES-CBC-SHA EXP-EDH-RSA-DES-CBC-SHA 0x0014 SSLv3 DH (512) RSA DES (40)
SSL3-ADH-RC4-MD5 ADH-RC4-MD5 0x0018 SSLv3 DH Aucun RC4(128)
SSL3-ADH-DES-CBC3-SHA ADH-DES-CBC3-SHA 0x001B SSLv3 DH Aucun 3DES(168)
SSL3-ADH-DES-CBC-SHA ADH DES CBC-SHA 0x001A SSLv3 DH Aucun DES (56)
TLS1-ADH-AES-128-CBC-SHA ADH-AES128-SHA 0x0034 SSLv3 DH Aucun AES (128)
TLS1-ADH-AES-256-CBC-SHA ADH-AES256-SHA 0x003A SSLv3 DH Aucun AES (256)
SSL3-EXP-ADH-RC4-MD5 EXP-ADH-RC4-MD5 0x0017 SSLv3 DH (512) Aucun RC4(40)
SSL3-EXP-ADH-DES-CBC-SHA EXP-ADH-DES-CBC-SHA 0x0019 SSLv3 DH (512) Aucun DES (40)
SSL3-NULL-MD5 NULL-MD5 0x0001 SSLv3 RSA RSA Aucun
SSL3-NULL-SHA NULL-SHA 0x0002 SSLv3 RSA RSA Aucun

Groupes de chiffrement prédéfinis

Le tableau suivant répertorie les groupes de chiffrement prédéfinis fournis par l’appliance SDX.

Nom du groupe de chiffrement Description
ALL Tous les chiffrements pris en charge par l’appliance SDX, à l’exception des chiffrements NULL
DEFAULT Liste de chiffrement par défaut avec une force de chiffrement >= 128 bits
kRSA Chiffrements avec l’algo Key-Ex en tant que RSA
kEDH Chiffrements avec l’algo Key-Ex comme éphémère-DH
DH Chiffrements avec l’algo Key-Ex en tant que DH
EDH Chiffrements avec l’algo Key-EX/Auth en tant que DH
aRSA Chiffrements avec l’algorithme d’authentification en tant que RSA
aDSS Chiffrements avec l’algorithme Auth en tant que DSS
aNULL Chiffrements avec l’algo Auth comme NULL
DSS Chiffrements avec l’algorithme Auth en tant que DSS
DES Chiffrements avec l’algorithme Enc en tant que DES
3DES Chiffrements avec l’algorithme Enc en tant que 3DES
RC4 Chiffrements avec l’algorithme Enc en tant que RC4
RC2 Chiffrements avec l’algorithme Enc en tant que RC2
NULL Chiffrements avec l’algo Enc comme NULL
MD5 Chiffrements avec l’algo MAC en tant que MD5
SHA1 Chiffrements avec l’algo MAC en tant que SHA-1
SHA Chiffrements avec l’algo MAC en tant que SHA
NULL Chiffrements avec l’algo Enc comme NULL
RSA Chiffrements avec algo Key-EX/Auth en tant que RSA
ADH Chiffrements avec l’algo Key-Ex comme DH et l’algo Auth comme NULL
SSLv2 Chiffrement du protocole SSLv2
SSLv3 Chiffrement du protocole SSLv3
TLSv1 Chiffrement du protocole SSLV3/TLSv1
TLSv1_ONLY Chiffrement du protocole TLSv1
EXP Chiffrements d’exportation
EXPORT Chiffrements d’exportation
EXPORT40 Chiffrement d’exportation avec cryptage 40 bits
EXPORT56 Chiffrement d’exportation avec cryptage 56 bits
LOW Chiffrements à faible puissance (cryptage 56 bits)
MEDIUM Chiffrements de force moyenne (cryptage 128 bits)
HIGH Chiffrements haute résistance (cryptage 168 bits)
AES Chiffrements AES
FIPS Chiffrements approuvés FIPS
ECDHE Chiffres éphémères DH à courbe elliptique
AES-GCM Chiffrements avec l’algorithme Enc comme AES-GCM
SHA2 Chiffrements avec l’algo MAC en tant que SHA-2

Afficher les groupes de chiffrement prédéfinis

Pour afficher les groupes de chiffrement prédéfinis, sous l’onglet Configuration, dans le volet de navigation, développez Service de gestion, puis cliquez sur Groupes de chiffrement.

Créer des groupes de chiffrement personnalisés

Vous pouvez créer des groupes de chiffrement personnalisés à partir de la liste des chiffrements SSL pris en charge.

Pour créer des groupes de chiffrement personnalisés :

  1. Dans l’onglet Configuration, dans le volet de navigation, développez Service de gestion, puis cliquez sur Groupes de chiffrement.
  2. Dans le volet Groupes de chiffrement, cliquez sur Ajouter.
  3. Dans la boîte de dialogue Créer un groupe de chiffrement, effectuez les opérations suivantes :
    1. Dans le champ Nom du groupe, saisissez un nom pour le groupe de chiffrement personnalisé.
    2. Dans le champ Description du groupe de chiffrement, saisissez une brève description du groupe de chiffrement personnalisé.
    3. Dans la section Suites de chiffrement, cliquez sur Ajouter et sélectionnez les chiffrements à inclure dans la liste des chiffrements SSL pris en charge.
    4. Cliquez sur Créer.

Afficher les liaisons de chiffrement SSL existantes

Pour afficher les liaisons de chiffrement existantes, sous l’onglet Configuration, dans le volet de navigation, développez Système, puis cliquez sur Configurer les paramètres SSL sous Paramètres système.

Configurer les paramètres SSL

Remarque : Après la mise à niveau vers la dernière version du service de gestion, la liste des suites de chiffrement existantes indique les noms OpenSSL. Une fois que vous avez lié les chiffrements à partir du service de gestion mis à niveau, l’affichage utilise la convention d’appellation Citrix.

Lier les chiffrements au service HTTPS

  1. Dans l’onglet Configuration, dans le volet de navigation, cliquez sur Système.
  2. Dans le volet Système, sous Paramètres système, cliquez sur Configurer les paramètres SSL.
  3. Dans le volet Modifier les paramètres, cliquez sur Suites de chiffrement.
  4. Dans le volet Suites de chiffrement, effectuez l’une des opérations suivantes :
    • Pour choisir un groupe de chiffrement parmi les groupes de chiffrement prédéfinis, sélectionnez Groupes de chiffrement, sélectionnez un groupe de chiffrement dans la liste Groupes de chiffrement, puis cliquez sur OK.
    • Pour faire votre choix dans la liste des chiffrements pris en charge, activez la case à cocher Suites de chiffrement, cliquez sur Ajouter pour sélectionner les chiffrements, puis cliquez sur OK.
Configurez les chiffrements SSL pour accéder en toute sécurité au service de gestion