Secure Private Access 2311-Kompatibilität mit älteren Versionen

Secure Private Access 2311 ist mit den älteren Versionen nicht kompatibel. NetScaler Gateway muss mit dem neuen Skript konfiguriert werden, wie weiter oben unter NetScaler Gateway konfigurieren beschrieben. Im Citrix Virtual Apps and Desktops Delivery Controller für ältere Secure Private Access-Versionen ist keine Konfiguration erforderlich.

Der beste Weg, von älteren Versionen auf 2311 zu migrieren, besteht darin, Folgendes zu bereinigen:

  • Citrix Virtual Apps and Desktops Delivery Controller aus Web-/SaaS-Apps
  • Aktualisieren Sie Citrix StoreFront auf die Standardkonfiguration oder erstellen Sie einen neuen Store auf StoreFront
  • NetScaler Gateway

Bereinigung des Delivery Controller Citrix Virtual Apps and Desktops

Die Secure Private Access-Anwendungen, die auf dem Citrix Virtual Apps and Desktops Delivery Controller erstellt wurden, können manuell oder mithilfe des PowerShell-Skripts entfernt werden.

Manuell:

  1. Öffnen Sie Citrix Studio oder Citrix WebStudio.
  2. Klicken Sie auf Anwendungen.
  3. Wählen Sie die App aus, klicken Sie mit der rechten Maustaste und wählen Sie dann Löschen.

Mithilfe eines Skripts:

  1. Rufen Sie die aktuellen Secure Private Access-Apps ab, indem Sie den folgenden Befehl ausführen:

    Get-BrokerApplication -Description "KEYWORDS:SPAENABLED"

    Einzelheiten finden Sie unter Remove-BrokerApplication.

  2. Führen Sie nach der Überprüfung der Apps den folgenden Befehl aus, um sie zu entfernen:

    Get-BrokerApplication -Description "KEYWORDS:SPAENABLED" | Remove-BrokerApplication

Citrix StoreFront-Bereinigung

Sie können entweder einen neuen StoreFront-Store erstellen oder den vorhandenen Store bereinigen.

  • Neuen StoreFront-Store erstellen: Sie müssen einen neuen StoreFront-Store für Secure Private Access 2311 erstellen, da die vorhandenen StoreFront-Stores, die für ältere Versionen erstellt wurden, nicht mit 2311 kompatibel sind. Dies ist die empfohlene Option, um Probleme im Zusammenhang mit der Konfiguration zu vermeiden.
  • Bestehenden StoreFront-Store bereinigen: Der vorhandene Store auf StoreFront kann manuell oder mithilfe des Skripts bereinigt werden. Die beste Option für die on-premises Migration von Secure Private Access auf 2311 besteht jedoch darin, einen neuen Store auf StoreFront zu erstellen.

Manuell:

  1. Suchen und entfernen Sie policy.json (z. B. C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser\policy.json).
  2. Suchen und entfernen Sie die Ordner SecureBrowser (zum Beispiel C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser) und Resources (zum Beispiel C:\inetpub\wwwroot\Citrix\Store\Resources).
  3. Entfernen Sie den Knoten “route” aus web.config (Sie finden ihn in C:\inetpub\wwwroot\Citrix\Store) with the name “webSecurePolicy” routing to the URL “Resources\SecureBrowser\policy.json”, der zur URL “Resources\SecureBrowser\policy.json” weitergeleitet wird.
  4. Starten Sie die Standardwebsite in der Internet Information Service (IIS) -Manager-Konsole neu, um die Änderungen zu übernehmen.

Mithilfe eines Skripts:

  1. Laden Sie das Skript von herunter https://www.citrix.com/downloads/citrix-secure-private-access/.
  2. Laden Sie das Skript auf eine StoreFront-Maschine hoch.
  3. Führen Sie das Skript als Administrator auf PowerShell aus.
  4. Geben Sie den Store-Namen ein.

    Das Skript entfernt den Ordner, den Unterordner und die Dateien C:\inetpub\wwwroot\Citrix\Store\Resources und aktualisiert die Datei web.config.

  5. Starten Sie die Standardwebsite in der Internet Information Service (IIS) -Manager-Konsole neu, um die Änderungen zu übernehmen.

NetScaler Gateway-Bereinigung

Virtueller NetScaler Gateway-Server

Der virtuelle NetScaler Gateway-Server, der für ältere Versionen erstellt wurde, kann für Secure Private Access 2311 wiederverwendet werden.

Sitzungsrichtlinien und Aktionen

Sitzungsrichtlinien und Aktionen, die für ältere Versionen erstellt wurden, können von Secure Private Access 2311 wiederverwendet werden.

Das Skript erstellt auch vollständig konfigurierte Sitzungsrichtlinien/Aktionen.

Richtlinien zur Autorisierung

Autorisierungsrichtlinien, die auf NetScaler Gateway für ältere Versionen erstellt wurden, können die Secure Private Access 2311-Richtlinien beeinträchtigen und den Ablauf unterbrechen.

Sie können wie folgt vorgehen, um die Autorisierungsrichtlinien zu bereinigen.

  • Trennen Sie manuell die Autorisierungsrichtlinien von Authentifizierungs- und Autorisierungsgruppen, die als Standardgruppen auf NetScaler Gateway verwendet werden. In diesem Fall können die Richtlinien wiederverwendet werden.
  • Entfernen Sie die Autorisierungsrichtlinien.
Secure Private Access 2311-Kompatibilität mit älteren Versionen