Citrix Gateway

通过创建自定义页面提示用户升级旧版或不受支持的浏览器

如果客户端使用不安全的密码(例如 SSLv3)连接到 NetScaler VIP 地址,则可以将其重定向到自定义页面,提示他们升级到最新版本的 Internet Explorer、Firefox、Chrome 或 Safari 浏览器。

注意: 根据互联网工程任务组 (ITEF) 的 RFC6176,TLS 服务器不得支持 SSLv2。因此,NetScaler 设备不支持 12.1 及更高版本中的 SSLv2。

如何创建自定义页面以提示用户升级基于 SSL 的旧版不受支持的浏览器

  • 使用规则创建 NetScaler 响应程序策略 client.ssl.version.eq()。该版本返回 SSL 协议版本。

    • 如果事务不是基于 SSL 的,则返回 0。
    • 如果交易是 SSLv2,则返回 0x002。
    • 如果交易是 SSLv3,则返回 0x300。
    • 如果交易是 TLSv1,则返回 0x301。
  • 您必须启用 SSLv3(或其他早期版本)才能触发响应程序策略。

    例如,如果 NetScaler 设备上禁用了 SSLv3,并且具有使用 SSLv3 的旧版浏览器的客户端尝试连接,则访问将被拒绝。

  • 如果您的部署在指定的时间段(一两个月)内需要 SSLv3 或更早版本,请配置以下内容:

    • 启用 SSLv3 协议。
    • 更新自定义页面以包含在指定时间段之后浏览器无法连接到设备的信息。
通过创建自定义页面提示用户升级旧版或不受支持的浏览器