Citrix ADC

使用 SSL VPN 虚拟服务器配置 DTLS VPN 虚拟服务器

您可以使用与已配置的 SSL VPN 虚拟服务器相同的 IP 和端口号为 Citrix ADC 设备配置 DTLS VPN 虚拟服务器。通过配置 DTLS VPN 虚拟服务器,您可以将高级 DTLS 密码和证书绑定到 DTLS 流量以增强安全性。此外,除了早期支持的 DTLS 1.0 协议之外,还支持 DTLS 1.2 协议。

注意: 默认情况下,现有 SSL VPN 虚拟服务器的 DTLS 功能设置为 ON。在创建 DTLS VPN 虚拟服务器之前,必须禁用服务器的功能。

注意事项

  • 在 Citrix ADC 设备上配置 DTLS VPN 虚拟服务器之前,必须在该设备上配置 SSL VPN 虚拟服务器。

  • DTLS VPN 虚拟服务器使用已配置的 SSL VPN 虚拟服务器的 IP 地址和端口号。

  • 默认情况下,现有 SSL VPN 虚拟服务器的 DTLS 功能设置为 ON。在创建 DTLS VPN 虚拟服务器之前,必须禁用服务器的功能。

  • DTLS VPN 虚拟服务器上不支持 SSL 策略和 SSL 配置文件。此外,不支持绑定 VPN 虚拟服务器策略。

  • DTLS VPN 虚拟服务器不支持以下功能:
    • 使用 CS 虚拟服务器的 Unified Gateway
    • UDP MUX
    • PCOIP
  • 不支持以下命令发布到 DTLS VPN 虚拟服务器的统计信息。 stat vpn vserver

配置 DTLS VPN 虚拟服务器

使用 Citrix ADC GUI 配置 DTLS VPN 虚拟服务器的步骤

  1. 在“配置”选项卡上,导航到 Citrix Gateway > 虚拟服务器
  2. Citrix Gateway 虚拟服务器 页面上,选择现有 SSL VPN 虚拟服务器,然后单击 编辑
  3. VPN 虚拟服务器 页面上,单击编辑图标并取消选中 DTLS 复选框,然后单 击确定

    本地化后的图片

  4. 单击 VPN 虚拟服务器 上的后退箭头图标可导航到 Citrix Gateway 虚拟服务器 页面,然后单击 添加

    本地化后的图片

  5. 基本设置下,输入以下字段的值: 名称-DTLS VPN 虚拟服务器的名称;协议-从下拉列表中 选择 DTLS;IP 地址 — 输入 SSL VPN v 服务器 IP 地址;端口 — 输入 SSL VPN v 服务器端口号。单击确定

    ![本地化的图像] (/en-us/citrix-adc/media/dtls-3.png)

  6. VPN 虚拟服务器 页面上,单击 证书 下的箭头以选择所需的证书密钥。您可以使用现有 SSL 证书密钥或创建新密钥。单击所需证书密钥旁边的单选按钮,然后单击选择

    本地化后的图片

  7. 服务器证书绑定页上单击绑定

    本地化后的图片

  8. 要使用 DTLS 1.2,请启用相同的功能。在 VPN 虚拟服务器页面上,单击 SSL 参数下的编辑图标。启用 DTLS 1.2 复选框,然后单击确定

    本地化后的图片

    DTLS VPN 虚拟服务器配置现已完成。

若要使用命令行界面配置 DTLS VPN 虚拟服务器,请在命令提示符处键入以下命令集:

set vpn vserver <ssl vpnvserver name> -dtls off
add vpn vserver <dtls vpnvserver name> dtls <ssl vpn vserver IP> <ssl vpn vserver port>
bind ssl vservser <dtls vpnvserver name> -certkeyName <existing ssl cert key or newly created cert key>

DTLS 1.0 像往常一样工作,若要使用 DTLS 1.2,请键入以下命令:

set ssl vserver < dtls vpnvserver name > -dtls12 ENABLED

示例

set vpn vserver vpnvserver  -dtls off
add vpn vserver vpnvserver_dtls dtls 10.108.45.220 443
bind ssl vservser vpnvserver_dtls -certkeyName sslcertkey
set ssl vserver vpnvserver_dtls -dtls12 ENABLED

支持的 DTLS VPN 虚拟服务器参数列表如下:

  • Ipaddress
  • 端口
  • 状态
  • 双跃点
  • downstateflush
  • 备注
  • Appflowlog
  • Icmpvsrresponse

使用 XA/XD 向导配置 DTLS 虚拟服务器的步骤

  1. 在 XA/XD 安装向导上,选择 StoreFront ,然后单击 继续

    本地化后的图片

  2. Citrix Gateway 设置”页面上,选中“为此 VPN vServer 配置 DTLS 监听程序复选框,然后单击继续

    本地化后的图片

  3. 请注意,DTLS 侦听器现在已配置。单击 选择文件选择 服务器证书,然后单击 继续

    本地化后的图片

  4. 指定证书文件和密钥文件名,然后单击 继续

    本地化后的图片

  5. 在 StoreFront 部分下,提供所需参数的值,如下所示,然后单击 继续

    本地化后的图片

  6. 提供所需参数的值,如下所示,然后单击测试连接

    本地化后的图片

  7. 确保服务器可访问,提供超时值和服务器登录名称属性,然后单击 继续

    本地化后的图片

  8. 最后,单击 成”以完成配置。

    本地化后的图片

使用 SSL VPN 虚拟服务器配置 DTLS VPN 虚拟服务器