Citrix Gateway

カスタムページを作成して、古いブラウザまたはサポートされていないブラウザをアップグレードするようにユーザに促す

クライアントがSSLv3などの安全でない暗号を使用してNetScaler VIPアドレスに接続すると、クライアントはカスタムページにリダイレクトされ、Internet Explorer、Firefox、Chrome、またはSafariの最新バージョンにアップグレードするように求められます。

注: インターネット技術タスクフォース (ITEF) の RFC6176 によると、TLS サーバーは SSLv2 をサポートしてはなりません。したがって、NetScalerアプライアンスはリリース12.1以降のSSLv2をサポートしていません。

SSLに基づいてサポートされていない古いブラウザをアップグレードするようにユーザーに促すカスタムページを作成する方法

  • ルールclient.ssl.version.eq()を使用してNetScalerレスポンダーポリシーを作成します。バージョンは SSL プロトコルのバージョンを返します。

    • トランザクションが SSL ベースでない場合は 0 を返します。
    • トランザクションが SSLv2 の場合は 0x002 を返します。
    • トランザクションが SSLv3 の場合は 0x300 を返します。
    • トランザクションが TLSv1 の場合は 0x301 を返します。
  • レスポンダーポリシーをトリガーするには、SSLv3(またはその他の以前のバージョン)を有効にする必要があります。

    たとえば、NetScalerアプライアンスでSSLv3が無効になっていて、SSLv3を使用する古いブラウザーを使用しているクライアントが接続を試みると、アクセスは拒否されます。

  • 導入環境で SSLv3 またはそれ以前のバージョンを指定期間(1 か月または 2 か月)に必要とする場合は、次の設定を行います。

    • SSLv3 プロトコルを有効にします。
    • カスタムページを更新して、指定した期間が過ぎると、ブラウザがアプライアンスに接続できないという情報を含めます。
カスタムページを作成して、古いブラウザまたはサポートされていないブラウザをアップグレードするようにユーザに促す