产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF

使用 SSL VPN 虚拟服务器配置 DTLS VPN 虚拟服务器

May 11, 2023
投稿者: 
C

您可以使用与已配置的 SSL VPN 虚拟服务器相同的 IP 和端口号为 NetScaler 设备配置 DTLS VPN 虚拟服务器。配置 DTLS VPN 虚拟服务器使您能够将高级 DTLS 密码和证书绑定到 DTLS 流量以增强安全性。此外,除之前支持的 DTLS 1.0 协议外,还支持 DTLS 1.2 协议。

注意: 默认情况下,对于现有 SSL VPN 虚拟服务器,DTLS 功能设置为“ON”(开)。在创建 DTLS VPN 虚拟服务器之前,必须禁用服务器的功能。

注意事项

  • 在 NetScaler 设备上配置 DTLS VPN 虚拟服务器之前,必须在设备上配置 SSL VPN 虚拟服务器。

  • DTLS VPN 虚拟服务器使用配置的 SSL VPN 虚拟服务器的 IP 地址和端口号。

  • 默认情况下,对于现有 SSL VPN 虚拟服务器,DTLS 功能设置为“ON”(开)。在创建 DTLS VPN 虚拟服务器之前,必须禁用服务器的功能。

  • DTLS VPN 虚拟服务器不支持 SSL 策略和 SSL 配置文件。此外,不支持 VPN 虚拟服务器策略的绑定。

  • DTLS VPN 虚拟服务器不支持以下功能:
    • 带 CS 虚拟服务器的 Unified Gateway
    • UDP MUX
    • UDP 音频
    • PCOIP
  • 不支持与 DTLS VPN 虚拟服务器的统计信息有关的以下命令。 stat vpn vserver

配置 DTLS VPN 虚拟服务器

使用 NetScaler GUI 配置 DTLS VPN 虚拟服务器

  1. 在“Configuration”(配置)选项卡上,导航到 NetScaler Gateway > Virtual Servers(虚拟服务器)
  2. NetScaler Gateway Virtual Servers(NetScaler Gateway 虚拟服务器)页面上,选择现有的 SSL VPN 虚拟服务器,然后单击 Edit(编辑)。

  3. VPN 虚拟服务器 页面上,单击编辑图标并清除 DTLS 复选框,然后单击确定

    VPN-1

  4. 单击 VPN Virtual Server(VPN 虚拟服务器)上的后退箭头图标以导航到 NetScaler Gateway Virtual Servers(NetScaler Gateway 虚拟服务器)页面,然后单击 Add(添加)。

    ![VPN-2(/en-us/citrix-adc/media/dtls-2.png)

  5. 基本设置(Basic Settings)下,输入以下字段的值:

    名称-DTLS VPN 虚拟服务器的名称;协议 - 从下拉菜单中选择 DTL;IP 地址 — 输入 SSL VPN 虚拟服务器 IP 地址;端口 — 输入 SSL VPN 虚拟服务器端口号。单击“确定”

    VPN-3

  6. VPN Virtual Servers(VPN 虚拟服务器)页面上,单击 Certificates(证书)下的箭头以选择所需的证书密钥。可以使用现有 SSL 证书密钥,也可以创建新证书密钥。单击所需证书密钥旁边的单选按钮,然后单击 Select(选择)。

    VPN-4

  7. 单击 Server Certificate Binding(服务器证书绑定)页面上的 Bind(绑定)。

    VPN-5

  8. 要使用 DTLS 1.2,请启用相同的功能。在 VPN Virtual Servers(VPN 虚拟服务器)页面上,单击“SSL Parameters”(SSL 参数)下的编辑图标。启用 DTLS 1.2 复选框,然后单击确定

    VPN-6

    DTLS VPN 虚拟服务器配置现已完成。

要使用命令行界面配置 DTLS VPN 虚拟服务器,请在命令提示符下键入以下命令集:

set vpn vserver <ssl vpnvserver name> -dtls off
add vpn vserver <dtls vpnvserver name> dtls <ssl vpn vserver IP> <ssl vpn vserver port>
bind ssl vservser <dtls vpnvserver name> -certkeyName <existing ssl cert key or newly created cert key>
<!--NeedCopy-->

DTLS 1.0 照常运行,要使用 DTLS 1.2,请键入以下命令:

set ssl vserver < dtls vpnvserver name > -dtls12 ENABLED
<!--NeedCopy-->

示例

set vpn vserver vpnvserver  -dtls off
add vpn vserver vpnvserver_dtls dtls 10.108.45.220 443
bind ssl vservser vpnvserver_dtls -certkeyName sslcertkey
set ssl vserver vpnvserver_dtls -dtls12 ENABLED
<!--NeedCopy-->

支持的 DTLS VPN 虚拟服务器参数列表如下:

  • Ipaddress
  • Port(端口)
  • 状态
  • 双跃点
  • downstateflush
  • 备注
  • Appflowlog
  • Icmpvsrresponse

使用 XA/XD 向导配置 DTLS 虚拟服务器

  1. 在 XA/XD 安装向导中,选择 StoreFront ,然后单击 Continue(继续)。

    dtls-1

  2. NetScaler Gateway 设置页面上,启用为此 VPN 虚拟服务器配置 DTL 侦听器复选框,然后单击继续

    dtls-2

  3. 请注意,现在已配置 DTLS 侦听器。单击 Choose File(选择文件)以选择服务器证书,然后单击 Continue(继续)。

    dtls-3

  4. 指定证书文件和密钥文件名,然后单击 Continue(继续)。

    dtls-3

  5. 在“StoreFront”部分下,提供所需参数的值,如下所示,然后单击 Continue(继续)。

    dtls-4

  6. 提供所需参数的值,如下所示,然后单击 Test Connection(测试连接)。

    dtls-5

  7. 确保服务器可访问,提供超时值和服务器登录名称属性,然后单击 Continue(继续)。

    dtls-6

  8. 最后,单击 Done(完成)完成配置。

    dtls-7

使用 SSL VPN 虚拟服务器配置 DTLS VPN 虚拟服务器
May 11, 2023
投稿者: 
C
May 11, 2023
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.