製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示

SSL VPN 仮想サーバーを使用した DTLS VPN 仮想サーバーの構成

October 7, 2021
寄稿者: 
C

構成済みのSSL VPN仮想サーバーの同じIPアドレスとポート番号を使用して、Citrix ADCアプライアンスのDTLS VPN仮想サーバーを構成できます。DTLS VPN 仮想サーバーを構成すると、セキュリティを強化するために、高度な DTLS 暗号と証明書を DTLS トラフィックにバインドできます。また、以前にサポートされた DTLS 1.0 プロトコルに加えて、DTLS 1.2 プロトコルもサポートされています。

注: デフォルトでは、DTLS 機能は、既存の SSL VPN 仮想サーバーで ON に設定されています。DTLS VPN 仮想サーバーを作成する前に、サーバーの機能を無効にする必要があります。

注意事項

  • Citrix ADCアプライアンスでDTLS VPN仮想サーバーを構成する前に、アプライアンスでSSL VPN仮想サーバーを構成しておく必要があります。

  • DTLS VPN 仮想サーバは、設定された SSL VPN 仮想サーバの IP アドレスとポート番号を使用します。

  • デフォルトでは、DTLS 機能は、既存の SSL VPN 仮想サーバーでONに設定されています。DTLS VPN 仮想サーバーを作成する前に、サーバーの機能を無効にする必要があります。

  • SSL ポリシーと SSL プロファイルは、DTLS VPN 仮想サーバではサポートされていません。また、VPN仮想サーバ固有のポリシーのバインディングはサポートされていません。

  • DTLS VPN仮想サーバでは、次の機能はサポートされていません。
    • CS仮想サーバを使用したUnified Gateway
    • UDP MUX
    • UDPオーディオ
    • PCOIP
  • DTLSVPN仮想サーバーの統計に関連する次のコマンドはサポートされていません。 stat vpn vserver

DTLS VPN仮想サーバーの構成

Citrix ADC GUIを使用してDTLS VPN仮想サーバーを構成するには

  1. [構成]タブで、[Citrix Gateway]>[仮想サーバー] に移動します。
  2. [Citrix Gateway仮想サーバー] に移動し、SSL VPN仮想サーバーを選択して [編集] をクリックします。

  3. [ VPN 仮想サーバー ] ページで、編集アイコンをクリックし、[ DTLS ] チェックボックスをオフにして、[ OK] をクリックします。

    VPN-1

  4. VPN仮想サーバーの戻る矢印アイコンをクリックして [Citrix Gateway仮想サーバー] ページに移動し、[追加] をクリックします。

    ![VPN-2(/en-us/citrix-adc/media/dtls-2.png)

  5. [基本設定]で、次のフィールドに値を入力します。

    名前-DTLS VPN 仮想サーバーの名前。プロトコル-ドロップダウンメニューから DTLS を選択します。IP アドレス — SSL VPN 仮想サーバーの IP アドレスを入力; ポート — SSL VPN 仮想サーバーのポート番号を入力します。[OK] をクリックします。

    VPN-3

  6. [VPN 仮想サーバー] ページで、[証明書] の下にある矢印をクリックして、必要な証明書キーを選択します。既存のSSL証明書キーを使用するか、新しい証明書キーを作成できます。目的の証明書キーの横にあるラジオボタンをクリックし、[Select] をクリックします。

    VPN-4

  7. [サーバー証明書のバインド] ページで [バインド] をクリックします。

    VPN-5

  8. DTLS 1.2を使用するには、同じものを有効にします。[VPN 仮想サーバー] ページで、[SSL パラメータ] の下にある [編集] アイコンをクリックします。 DTLS 1.2 チェックボックスをオンにして、「 OK」をクリックします。

    VPN-6

    DTLS VPN仮想サーバーの設定が完了しました。

コマンドラインインターフェイスを使用してDTLS VPN仮想サーバーを構成するには、コマンドプロンプトで次のコマンドを入力します。

set vpn vserver <ssl vpnvserver name> -dtls off
add vpn vserver <dtls vpnvserver name> dtls <ssl vpn vserver IP> <ssl vpn vserver port>
bind ssl vservser <dtls vpnvserver name> -certkeyName <existing ssl cert key or newly created cert key>
<!--NeedCopy-->

DTLS 1.0は通常どおり動作し、DTLS 1.2を使用するには、次のコマンドを入力します。

set ssl vserver < dtls vpnvserver name > -dtls12 ENABLED
<!--NeedCopy-->


set vpn vserver vpnvserver  -dtls off
add vpn vserver vpnvserver_dtls dtls 10.108.45.220 443
bind ssl vservser vpnvserver_dtls -certkeyName sslcertkey
set ssl vserver vpnvserver_dtls -dtls12 ENABLED
<!--NeedCopy-->

サポートされるDTLS VPN仮想サーバパラメータのリストは次のとおりです。

  • Ipaddress
  • ポート
  • State
  • ダブルホップ
  • downstateflush
  • コメント
  • Appflowlog
  • Icmpvsrresponse

XA/XD ウィザードを使用して DTLS 仮想サーバーを構成するには

  1. XA/XDセットアップウィザードで [StoreFront] を選択し、[続行] をクリックします。

    dtls-1

  2. [Citrix Gateway の設定 ]ページで、[ このVPN vServerのDTLSリスナーを構成する ]チェックボックスをオンにし、[ 続行]をクリックします。

    dtls-2

  3. DTLSリスナーが構成されました。[ファイルを選択] をクリックしてサーバー証明書を選択し、[続行] をクリックします。

    dtls-3

  4. 証明書ファイルとキーファイル名を指定し、[続行] をクリックします。

    dtls-3

  5. StoreFront セクションで、以下に示すように必要なパラメータの値を指定し、[続行] をクリックします。

    dtls-4

  6. 以下に示すように、必要なパラメータの値を指定し、[接続のテスト] をクリックします。

    dtls-5

  7. サーバーが到達可能であることを確認し、[タイムアウト] の値と [サーバーログオン名属性] を指定して、[続行] をクリックします。

    dtls-6

  8. 最後に、[Done] をクリックして設定を完了します。

    dtls-7

SSL VPN 仮想サーバーを使用した DTLS VPN 仮想サーバーの構成
October 7, 2021
寄稿者: 
C
October 7, 2021
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.