Meldung

Netscaler und Receiver aufeinander abstimmen

Beim Versuch, über Citrix Netscaler eine Verbindung zu einer Anwendung oder einem Desktop mit Citrix Receiver für Windows 4.7 oder Citrix Receiver für Mac 12.5 herzustellen, kann es zu unterschiedlichen Problemmeldungen kommen, etwa dass der Remote-SSL-Host einen Handshake-Fehler sendet. Auch die SSL-Fehlermeldungen 4 und 47, die einen SSL-Netzwerkfehler mitteilen, sind recht häufig. Je nach Version des Receivers lässt sich das Problem aber recht leicht aus der Welt schaffen.
Netscaler- und Receiver-Version sollten in Citrix-Umgebungen aufeinander abgestimmt sein.
Citrix hat ein Verhalten des Receivers für Windows 4.7 und des Receivers für Mac 12.5 identifiziert, das Verbindungen über einige spezielle NetScaler-Firmware-Versionen verhindert. Die betroffenen Releases entnehmen Sie dem Kasten. Das Problem ist auf einen Defekt zurückzuführen, bei dem der SSL-Hand- shake fehlschlägt, wenn eine "Client Hello Message" eine ECC-Erweiterung enthält, aber NetScaler keine der ECDHE-Ziffern (Elliptic Curve Diffie-Hellmann) in der vom Client gesendeten Cipher-Liste unterstützt. Der Handshake schlägt fehl, auch wenn die Liste einige Nicht-ECDHE-Cipher enthält, die eigentlich unterstützt werden.


 
Receiver für Windows 4.7 und CitReceiver für Mac 12.5 führen die neuen ECDHE-Cipher "TLS_ECDHE_RSA_ WITH_AES_256_GCM_SHA384" und "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" ein, die die alten NetscalerVersionen nicht verstehen. Wenn Sie also eine der oben genannten Versionen verwenden, empfiehlt Citrix, auf das neueste Modell des jeweiligen Release-Zyklus zu aktualisieren. Auch den empfohlenen Build können Sie dem folgenden Kasten entnehmen.


 
Auch mit Netscaler 11.0 und höher lassen sich der Receiver für Windows 4.7 und der Receiver für Mac 12.5 übrigens problemlos nutzen.
14.05.2017/ln

Tipps & Tools

Online-Intensivseminar "Azure-Administration" [28.11.2022]

Das neue Intensivseminar "Azure-Administration" vermittelt an drei Tagen online, wie Sie Ihre Azure-Abonnements verwalten, Identitäten sichern, die Infrastruktur administrieren sowie virtuelle Netzwerke konfigurieren. Daneben zeigen wir, auf welchem Weg Sie Azure- und lokale Standorte richtig verbinden, den Netzwerkverkehr verwalten, Speicherlösungen implementieren, virtuelle Maschinen erstellen, Managed Services in Anspruch nehmen, Daten sichern und Ihre Umgebung überwachen. Sichern Sie sich rasch Ihren Platz für das Intensivseminar, das vom 29. bis zum 31. März 2023 stattfindet – für Abonnenten gilt wie immer ein Sondertarif. [mehr]

Zahl der Cloudnative-Anwender legt weiter zu [1.11.2022]

Laut einer aktuellen Umfrage nimmt die Attraktivität Public-Cloud-gestützter Entwicklungs- und Betriebskonzepte spürbar zu. Ein wichtiger Treiber ist dabei der Kostendruck in Unternehmen. Doch steht ein grundlegender Paradigmenwechsel weiterhin aus – vor allem weil der Fachkräftemangel als immer stärkerer Hemmschuh wahrgenommen wird. [mehr]

Fachartikel

Emotet – Ein zerstörerisches Comeback [7.12.2022]

Im Jahr 2014 tauchte Emotet zum ersten Mal auf – zunächst als bescheidener Banking-Trojaner. Doch die Cyberkriminellen hinter der Malware dachten weiter: Sie boten als eine der ersten Gruppen Malware-as-a-Service an und nutzen es erfolgreich, um ein massives Botnetz infizierter Systeme aufzubauen und den Zugang an Dritte zu verkaufen. Nach langer Ruheperiode gab es Ende 2021 ein Comeback – und zwar ein rasantes: Bis April 2022 stiegen die Emotet-Fälle um ganze 2700 Prozent. Unser Fachartikel trägt einige Erkenntnisse zu den neuen Methoden und Gefahren von Emotet zusammen. [mehr]

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen