製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示

SSL VPN 仮想サーバを使用した DTLS VPN 仮想サーバの構成

May 12, 2023
寄稿者: 
C

構成済みのSSL VPN仮想サーバーと同じIPとポート番号を使用して、NetScalerアプライアンスのDTLS VPN仮想サーバーを構成できます。DTLS VPN 仮想サーバを設定すると、高度な DTLS 暗号と証明書を DTLS トラフィックにバインドして、セキュリティを強化できます。また、以前にサポートされていたDTLS 1.0プロトコルに加えて、DTLS 1.2プロトコルもサポートされています。

注: デフォルトでは、既存の SSL VPN 仮想サーバーの DTLS 機能は ON に設定されています。DTLS VPN 仮想サーバーを作成する前に、サーバーの機能を無効にする必要があります。

注意事項

  • Citrix ADCアプライアンスでDTLS VPN仮想サーバーを構成する前に、アプライアンスでSSL VPN仮想サーバーを構成しておく必要があります。

  • DTLS VPN 仮想サーバは、設定された SSL VPN 仮想サーバの IP アドレスとポート番号を使用します。

  • デフォルトでは、既存の SSL VPN 仮想サーバの DTLS 機能は ON に設定されています。DTLS VPN 仮想サーバーを作成する前に、サーバーの機能を無効にする必要があります。

  • SSL ポリシーと SSL プロファイルは、DTLS VPN 仮想サーバではサポートされていません。また、VPN 仮想サーバーポリシーのバインドはサポートされていません。

  • 次の機能は DTLS VPN 仮想サーバーではサポートされていません。
    • CS 仮想サーバを備えたUnified Gateway
    • UDP MUX
    • UDPオーディオ
    • PCOIP
  • DTLS VPN 仮想サーバーの統計に関連する次のコマンドはサポートされていません。 stat vpn vserver

DTLS VPN仮想サーバーの構成

NetScaler GUIを使用してDTLS VPN仮想サーバーを構成するには

  1. [構成]タブで、[ NetScaler Gateway]>[仮想サーバー]に移動します。
  2. NetScaler Gateway仮想サーバーページで、既存のSSL VPN仮想サーバーを選択し、「編集」をクリックします。

  3. [ VPN 仮想サーバー ] ページで、編集アイコンをクリックし、[ DTLS ] チェックボックスをオフにして、[ OK] をクリックします。

    VPN-1

  4. VPN仮想サーバーの戻る矢印アイコンをクリックして [Citrix Gateway仮想サーバー] ページに移動し、[追加] をクリックします。

    ![VPN-2(/en-us/citrix-adc/media/dtls-2.png)

  5. [基本設定]で、次のフィールドに値を入力します。

    名前-DTLS VPN 仮想サーバーの名前。プロトコル-ドロップダウンメニューから DTLS を選択します。IP アドレス — SSL VPN 仮想サーバーの IP アドレスを入力; ポート — SSL VPN 仮想サーバーのポート番号を入力します。[OK] をクリックします。

    VPN-3

  6. [VPN 仮想サーバー] ページで、[証明書] の下にある矢印をクリックして、必要な証明書キーを選択します。既存の SSL 証明書キーを使用するか、新しい SSL 証明書キーを作成できます。目的の証明書キーの横にあるラジオボタンをクリックし、[Select] をクリックします。

    VPN-4

  7. [サーバー証明書のバインド] ページで [バインド] をクリックします。

    VPN-5

  8. DTLS 1.2を使用するには、同じものを有効にします。[VPN 仮想サーバー] ページで、[SSL パラメータ] の下にある [編集] アイコンをクリックします。 DTLS 1.2 チェックボックスをオンにして、「 OK」をクリックします。

    VPN-6

    DTLS VPN仮想サーバーの設定が完了しました。

コマンドラインインターフェイスを使用して DTLS VPN 仮想サーバーを構成するには、コマンドプロンプトで次のコマンドセットを入力します。

set vpn vserver <ssl vpnvserver name> -dtls off
add vpn vserver <dtls vpnvserver name> dtls <ssl vpn vserver IP> <ssl vpn vserver port>
bind ssl vservser <dtls vpnvserver name> -certkeyName <existing ssl cert key or newly created cert key>
<!--NeedCopy-->

DTLS 1.0 は通常どおりに動作します。DTLS 1.2 を使用するには、次のコマンドを入力します。

set ssl vserver < dtls vpnvserver name > -dtls12 ENABLED
<!--NeedCopy-->


set vpn vserver vpnvserver  -dtls off
add vpn vserver vpnvserver_dtls dtls 10.108.45.220 443
bind ssl vservser vpnvserver_dtls -certkeyName sslcertkey
set ssl vserver vpnvserver_dtls -dtls12 ENABLED
<!--NeedCopy-->

サポートされるDTLS VPN仮想サーバパラメータのリストは次のとおりです。

  • Ipaddress
  • ポート
  • 状態
  • ダブルホップ
  • downstateflush
  • コメント
  • Appflowlog
  • Icmpvsrresponse

XA/XD ウィザードを使用して DTLS 仮想サーバーを構成するには

  1. XA/XDセットアップウィザードで [StoreFront] を選択し、[続行] をクリックします。

    dtls-1

  2. [NetScaler Gateway の設定 ]ページで、[ このVPN vServerのDTLSリスナーを構成する ]チェックボックスをオンにし、[ 続行]をクリックします。

    dtls-2

  3. DTLSリスナーが構成されました。[ファイルを選択] をクリックしてサーバー証明書を選択し、[続行] をクリックします。

    dtls-3

  4. 証明書ファイルとキーファイル名を指定し、[続行] をクリックします。

    dtls-3

  5. StoreFront セクションで、以下に示すように必要なパラメータの値を指定し、[続行] をクリックします。

    dtls-4

  6. 以下に示すように、必要なパラメータの値を指定し、[接続のテスト] をクリックします。

    dtls-5

  7. サーバーが到達可能であることを確認し、[タイムアウト] の値と [サーバーログオン名属性] を指定して、[続行] をクリックします。

    dtls-6

  8. 最後に、[Done] をクリックして設定を完了します。

    dtls-7

SSL VPN 仮想サーバを使用した DTLS VPN 仮想サーバの構成
May 12, 2023
寄稿者: 
C
May 12, 2023
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.