Citrix ADC

SSL VPN 仮想サーバーを使用した DTLS VPN 仮想サーバーの構成

構成済みのSSL VPN仮想サーバーの同じIPアドレスとポート番号を使用して、Citrix ADCアプライアンスのDTLS VPN仮想サーバーを構成できます。DTLS VPN 仮想サーバーを構成すると、セキュリティを強化するために、高度な DTLS 暗号と証明書を DTLS トラフィックにバインドできます。また、以前にサポートされた DTLS 1.0 プロトコルに加えて、DTLS 1.2 プロトコルもサポートされています。

注: デフォルトでは、DTLS 機能は、既存の SSL VPN 仮想サーバーで ON に設定されています。DTLS VPN 仮想サーバーを作成する前に、サーバーの機能を無効にする必要があります。

注意点

  • Citrix ADCアプライアンスでDTLS VPN仮想サーバーを構成する前に、アプライアンスでSSL VPN仮想サーバーを構成しておく必要があります。

  • DTLS VPN 仮想サーバは、設定された SSL VPN 仮想サーバの IP アドレスとポート番号を使用します。

  • デフォルトでは、DTLS 機能は、既存の SSL VPN 仮想サーバーでONに設定されています。DTLS VPN 仮想サーバーを作成する前に、サーバーの機能を無効にする必要があります。

  • SSL ポリシーと SSL プロファイルは、DTLS VPN 仮想サーバではサポートされていません。また、VPN仮想サーバ固有のポリシーのバインディングはサポートされていません。

  • DTLS VPN仮想サーバでは、次の機能はサポートされていません。
    • CS仮想サーバを使用したUnified Gateway
    • UDP MUX
    • PCOIP
  • DTLS VPN 仮想サーバーの統計情報に降格された次のコマンドはサポートされていません。 stat vpn vserver

DTLS VPN仮想サーバーの構成

Citrix ADC GUIを使用してDTLS VPN仮想サーバーを構成するには

  1. [構成]タブで、[Citrix Gateway]>[仮想サーバー] に移動します。
  2. [Citrix Gateway仮想サーバー] に移動し、SSL VPN仮想サーバーを選択して [ 編集] をクリックします。
  3. [VPN 仮想サーバー] ページで、[編集] アイコンをクリックし、[DTLS] チェックボックスをオフにして [OK] をクリックします。

    ローカライズされた画像

  4. VPN仮想サーバーの戻る矢印アイコンをクリックして [Citrix Gateway仮想サーバー] ページに移動し、[追加] をクリックします。

    ローカライズされた画像

  5. [基本設定] で、次のフィールドに値を入力します。 名前-DTLS VPN 仮想サーバーの名前。プロトコル- ドロップダウンから DTLSを選択します。IPアドレス-SSL VPN v-server IP アドレスを入力します。ポート-SSL VPN v-server ポート番号を入力します。[OK] をクリックします。

    localized image

  6. [VPN 仮想サーバー] ページで、[証明書] の下にある矢印をクリックして、必要な証明書キーを選択します。既存のSSL証明書キーを使用するか、新しい証明書キーを作成できます。目的の証明書キーの横にあるラジオボタンをクリックし、[Select] をクリックします。

    ローカライズされた画像

  7. [サーバー証明書のバインド] ページで [バインド] をクリックします。

    ローカライズされた画像

  8. DTLS 1.2を使用するには、同じものを有効にします。[VPN 仮想サーバー] ページで、[SSL パラメータ] の下にある [編集] アイコンをクリックします。[DTLS 1.2] チェックボックスを有効にし、[OK] をクリックします。

    ローカライズされた画像

    DTLS VPN仮想サーバーの設定が完了しました。

コマンドラインインターフェイスを使用してDTLS VPN仮想サーバーを構成するには、コマンドプロンプトで次のコマンドを入力します。

set vpn vserver <ssl vpnvserver name> -dtls off
add vpn vserver <dtls vpnvserver name> dtls <ssl vpn vserver IP> <ssl vpn vserver port>
bind ssl vservser <dtls vpnvserver name> -certkeyName <existing ssl cert key or newly created cert key>

DTLS 1.0は通常どおり動作し、DTLS 1.2を使用するには、次のコマンドを入力します。

set ssl vserver < dtls vpnvserver name > -dtls12 ENABLED

set vpn vserver vpnvserver  -dtls off
add vpn vserver vpnvserver_dtls dtls 10.108.45.220 443
bind ssl vservser vpnvserver_dtls -certkeyName sslcertkey
set ssl vserver vpnvserver_dtls -dtls12 ENABLED

サポートされるDTLS VPN仮想サーバパラメータのリストは次のとおりです。

  • IPアドレス
  • ポート
  • 状態
  • ダブルホップ
  • downstateflush
  • コメント
  • Appflowlog
  • ICmpvsrresponse

XA/XD ウィザードを使用して DTLS 仮想サーバーを構成するには

  1. XA/XDセットアップウィザードで [StoreFront] を選択し、[続行] をクリックします。

    ローカライズされた画像

  2. [Citrix Gatewayの設定]ページで、[このVPN vServerのDTLSリスナーを構成する] チェックボックスをオンにして、[続行] をクリックします。

    ローカライズされた画像

  3. DTLSリスナーが構成されました。[ファイルを選択] をクリックしてサーバー証明書を選択し、[続行] をクリックします。

    ローカライズされた画像

  4. 証明書ファイルとキーファイル名を指定し、[続行] をクリックします。

    ローカライズされた画像

  5. StoreFront セクションで、以下に示すように必要なパラメータの値を指定し、[続行] をクリックします。

    ローカライズされた画像

  6. 以下に示すように、必要なパラメータの値を指定し、[接続のテスト] をクリックします。

    ローカライズされた画像

  7. サーバーが到達可能であることを確認し、[タイムアウト] の値と [サーバーログオン名属性] を指定して、[続行] をクリックします。

    ローカライズされた画像

  8. 最後に、[Done] をクリックして設定を完了します。

    ローカライズされた画像

SSL VPN 仮想サーバーを使用した DTLS VPN 仮想サーバーの構成