创建自定义页面,提示用户升级较旧或不支持的浏览器
如果客户端使用不安全的密码(如SSLv3)连接到Citrix ADC VIP地址,则可以将其重定向到自定义页面,提示其升级到最新版本的Internet Explorer、Firefox、Chrome或Safari。
注:根据互联网工程任务组(ITEF)的RFC6176,TLS服务器不得支持SSLv2。因此,Citrix ADC设备不支持12.1版及更高版本的SSLv2。
如何创建一个自定义页面,以提示用户升级旧的不支持基于SSL的浏览器
使用规则创建Citrix ADC响应程序策略
client.ssl.version.eq (). 该版本返回SSL协议版本。- 如果事务不是基于SSL,则返回0。
- 如果事务是SSLv2,则返回0x002。
- 如果事务是SSLv3,则返回0x300。
- 如果事务为TLSv1,则返回0x301。
必须启用SSLv3(或其他早期版本)以触发响应程序策略。
例如,如果Citrix ADC设备上禁用了SSLv3,并且使用SSLv3的旧浏览器的客户端尝试连接,则访问将被拒绝。
如果您的部署在指定的时间段(一两个月)内需要SSLv3或更早版本,请配置以下内容:
- 启用SSLv3协议。
- 更新自定义页面以包含指定时间段后浏览器无法连接到设备的信息。
创建自定义页面,提示用户升级较旧或不支持的浏览器
复制!
失败了!