创建自定义页面，提示用户升级较旧或不支持的浏览器

如果客户端使用不安全密码(如SSLv3)连接到NetScaler VIP地址，客户端会被重定向到一个自定义页面，提示客户端升级到Internet Explorer、Firefox、Chrome或Safari的最新版本。

注意:根据ITEF (Internet Engineering Task Force)的RFC6176规定，TLS服务器不能支持SSLv2。因此，NetScaler设备不支持版本12.1及更高版本的SSLv2。

如何创建一个自定义页面，以提示用户升级旧的不支持基于SSL的浏览器

• 使用该规则创建NetScaler响应器策略client.ssl.version.eq ()．version返回SSL协议版本。

  • 如果事务不是基于SSL，则返回0。
  • 如果事务是SSLv2，则返回0x002。
  • 如果事务是SSLv3，则返回0x300。
  • 如果事务是TLSv1，则返回0x301。

• 您必须启用SSLv3(或其他更早的版本)来触发响应器策略。

  例如，如果NetScaler设备上禁用了SSLv3，而使用较旧浏览器的客户端试图连接，则会拒绝访问。

• 如果您的部署在特定时期(一两个月)需要SSLv3或更早的版本，请配置以下配置:

  • 启用SSLv3协议。
  • 更新自定义页面以包含在指定时间段之后浏览器无法连接到设备的信息。