This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
使用 SSL VPN 虚拟服务器配置 DTLS VPN 虚拟服务器
您可以使用与已配置的 SSL VPN 虚拟服务器相同的 IP 和端口号为 NetScaler 设备配置 DTLS VPN 虚拟服务器。配置 DTLS VPN 虚拟服务器使您能够将高级 DTLS 密码和证书绑定到 DTLS 流量以增强安全性。此外,除之前支持的 DTLS 1.0 协议外,还支持 DTLS 1.2 协议。
注意: 默认情况下,对于现有 SSL VPN 虚拟服务器,DTLS 功能设置为“ON”(开)。在创建 DTLS VPN 虚拟服务器之前,必须禁用服务器的功能。
注意事项
-
在 NetScaler 设备上配置 DTLS VPN 虚拟服务器之前,必须在设备上配置 SSL VPN 虚拟服务器。
-
DTLS VPN 虚拟服务器使用配置的 SSL VPN 虚拟服务器的 IP 地址和端口号。
-
默认情况下,对于现有 SSL VPN 虚拟服务器,DTLS 功能设置为“ON”(开)。在创建 DTLS VPN 虚拟服务器之前,必须禁用服务器的功能。
-
DTLS VPN 虚拟服务器不支持 SSL 策略和 SSL 配置文件。此外,不支持 VPN 虚拟服务器策略的绑定。
- DTLS VPN 虚拟服务器不支持以下功能:
- 带 CS 虚拟服务器的 Unified Gateway
- UDP MUX
- UDP 音频
- PCOIP
- 不支持与 DTLS VPN 虚拟服务器的统计信息有关的以下命令。
stat vpn vserver
配置 DTLS VPN 虚拟服务器
使用 NetScaler GUI 配置 DTLS VPN 虚拟服务器
- 在“Configuration”(配置)选项卡上,导航到 NetScaler Gateway > Virtual Servers(虚拟服务器)。
- 在 NetScaler Gateway Virtual Servers(NetScaler Gateway 虚拟服务器)页面上,选择现有的 SSL VPN 虚拟服务器,然后单击 Edit(编辑)。
-
在 VPN 虚拟服务器 页面上,单击编辑图标并清除 DTLS 复选框,然后单击确定。
-
单击 VPN Virtual Server(VPN 虚拟服务器)上的后退箭头图标以导航到 NetScaler Gateway Virtual Servers(NetScaler Gateway 虚拟服务器)页面,然后单击 Add(添加)。
![VPN-2(/en-us/citrix-adc/media/dtls-2.png)
-
在 基本设置(Basic Settings)下,输入以下字段的值:
名称-DTLS VPN 虚拟服务器的名称;协议 - 从下拉菜单中选择 DTL;IP 地址 — 输入 SSL VPN 虚拟服务器 IP 地址;端口 — 输入 SSL VPN 虚拟服务器端口号。单击“确定”。
-
在 VPN Virtual Servers(VPN 虚拟服务器)页面上,单击 Certificates(证书)下的箭头以选择所需的证书密钥。可以使用现有 SSL 证书密钥,也可以创建新证书密钥。单击所需证书密钥旁边的单选按钮,然后单击 Select(选择)。
-
单击 Server Certificate Binding(服务器证书绑定)页面上的 Bind(绑定)。
-
要使用 DTLS 1.2,请启用相同的功能。在 VPN Virtual Servers(VPN 虚拟服务器)页面上,单击“SSL Parameters”(SSL 参数)下的编辑图标。启用 DTLS 1.2 复选框,然后单击确定。
DTLS VPN 虚拟服务器配置现已完成。
要使用命令行界面配置 DTLS VPN 虚拟服务器,请在命令提示符下键入以下命令集:
set vpn vserver <ssl vpnvserver name> -dtls off
add vpn vserver <dtls vpnvserver name> dtls <ssl vpn vserver IP> <ssl vpn vserver port>
bind ssl vservser <dtls vpnvserver name> -certkeyName <existing ssl cert key or newly created cert key>
<!--NeedCopy-->
DTLS 1.0 照常运行,要使用 DTLS 1.2,请键入以下命令:
set ssl vserver < dtls vpnvserver name > -dtls12 ENABLED
<!--NeedCopy-->
示例
set vpn vserver vpnvserver -dtls off
add vpn vserver vpnvserver_dtls dtls 10.108.45.220 443
bind ssl vservser vpnvserver_dtls -certkeyName sslcertkey
set ssl vserver vpnvserver_dtls -dtls12 ENABLED
<!--NeedCopy-->
支持的 DTLS VPN 虚拟服务器参数列表如下:
Ipaddress
- Port(端口)
- 状态
- 双跃点
downstateflush
- 备注
Appflowlog
Icmpvsrresponse
使用 XA/XD 向导配置 DTLS 虚拟服务器
-
在 XA/XD 安装向导中,选择 StoreFront ,然后单击 Continue(继续)。
-
在 NetScaler Gateway 设置页面上,启用为此 VPN 虚拟服务器配置 DTL 侦听器复选框,然后单击继续。
-
请注意,现在已配置 DTLS 侦听器。单击 Choose File(选择文件)以选择服务器证书,然后单击 Continue(继续)。
-
指定证书文件和密钥文件名,然后单击 Continue(继续)。
-
在“StoreFront”部分下,提供所需参数的值,如下所示,然后单击 Continue(继续)。
-
提供所需参数的值,如下所示,然后单击 Test Connection(测试连接)。
-
确保服务器可访问,提供超时值和服务器登录名称属性,然后单击 Continue(继续)。
-
最后,单击 Done(完成)完成配置。
共享
共享
在本文中
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.