Citrix Analytics für Sicherheit

StoreFront-Server kann nicht mit Citrix Analytics verbunden werden

Nach dem Importieren der Konfigurationseinstellungen von Citrix Analytics auf Ihren StoreFront-Server kann der StoreFront-Server keine Verbindung zu Citrix Analytics herstellen.

Informationen zum Importieren von Konfigurationseinstellungen auf einen StoreFront-Server finden Sie unter Integrieren von Websites Virtual Apps and Desktops mit StoreFront.

Der CAS-Onboarding-Assistent hilft bei der Überprüfung und Behebung der in diesem Artikel beschriebenen Probleme. Weitere Informationen finden Sie unter Onboarding-Assistent für Citrix Analytics Service (CAS).

Gehen Sie wie folgt vor, um das Problem zu beheben:

  1. Pingen Sie auf dem StoreFront-Server die regionsspezifischen Endpunkte von Citrix Analytics, um die Konnektivität zwischen dem StoreFront-Server und dem Citrix Analytics-Server zu testen. Stellen Sie außerdem sicher, dass die Voraussetzungen erfüllt sind.

    Hinweis

    Auf Ihrem StoreFront-Server können Sie die Konnektivität testen, indem Sie die regionsspezifischen Endpunkte direkt anpingen oder einen Webbrowser öffnen und auf die regionsspezifischen Endpunkte zugreifen.

  2. Aktivieren Sie die ausführliche Protokollierung im StoreFront-Server, um die Protokolle zu verfolgen. Weitere Informationen zur ausführlichen Protokollierung finden Sie im Artikel CTX139592.

  3. Öffnen Sie den Internetinformationsdienste-Manager (IIS) und überprüfen Sie Folgendes:

    • Wenn sich die StoreFront-Site unter der IIS-Standardsite befindet, startet IIS die StoreFront-Site neu.

    • Wenn sich die StoreFront-Site in anderen Treibern befindet oder nicht unter der Standard-Site, öffnen Sie das Befehlsfenster und geben Sie ein iisreset.

  4. Führen Sie folgenden Befehl aus, um die Citrix Analytics-Einstellungen zu importieren:

    Import-STFCasConfiguration -Path "configuration file path"
    
  5. Führen Sie den folgenden Befehl aus, um die importierten Einstellungen zu überprüfen:

    Get-STFCasConfiguration
    
  6. Wenn sich die StoreFront-Site in anderen Treibern befindet oder nicht unter der Standard-Site, öffnen Sie das Befehlsfenster. Geben Sie iisreset ein, damit die StoreFront-Site Citrix Analytics-Einstellungen

  7. Rufen Sie die ausführlichen StoreFront-Protokolldateien von folgendem Speicherort ab:

    C:\Program Files\Citrix\Receiver StoreFront\Admin\trace
    

    Unter dem oben genannten Speicherort finden Sie mehrere svclog-Dateien, die in der Ereignisanzeige geöffnet werden können.

  8. Verwenden Sie den Microsoft Service Trace Viewer, um die folgenden Protokolle zu öffnen:

    • StoreFront-Protokolle

    • Ausführliche Protokolle der Roaming-Site

  9. Stellen Sie in den Protokollen sicher, dass die Abschnitte CasConfigurationManager und Citrix Analytics-Serverinformationen verfügbar sind.

    Abschnitt CAS

  10. Wenn die Abschnitte von CasConfigurationManager nicht verfügbar sind, öffnen Sie die Datei web.config für die Roaming-Site, die Sie unter roaming site\folder finden.

  11. Suchen Sie in der Datei web.config den Abschnitt casConfiguration und stellen Sie sicher, dass die Citrix Analytics-Serverinformationen verfügbar sind.

    Webconfig

  12. Stellen Sie auf den Windows Server-Computern, auf denen der StoreFront-Server installiert ist, Folgendes sicher:

    • Der TLS 1.2 Client ist aktiviert.

    • Mindestens eine der folgenden Verschlüsselungssammlungen ist aktiviert:

      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

      • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

      • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

    Informationen zum Konfigurieren der TLS-Verschlüsselungssammlungsreihenfolge finden Sie in der Microsoft-Dokumentation.

  13. Wenn Sie Windows Server 2012-Computer verwenden, stellen Sie sicher, dass Diffie-Hellman Exchange (ECDHE/DHE) aktiviert ist.

  14. Stellen Sie sicher, dass die Windows Server-Computer, auf denen der StoreFront-Server installiert ist, die in der Microsoft-Dokumentationgenannten Registrierungseinstellungen enthalten müssen.

    WICHTIG

    Aktualisieren Sie die TLS/SSL-Verschlüsselungssammlungen mithilfe von Gruppenrichtlinien. Ändern Sie die TLS/SSL-Verschlüsselungssammlungen nicht manuell. Weitere Informationen zur Verwendung von Gruppenrichtlinien finden Sie in der Microsoft-Dokumentation.

    Beispielsweise müssen die folgenden Registrierungseinstellungen auf Ihrem Windows Server-Computer verfügbar sein:

    TLS 1.2 Kunde:

    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
    "Enabled"=dword:00000001
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
    "DisabledByDefault"=dword:00000000
    
    <!--NeedCopy-->
    

    Diffie-Hellman-KEAs:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman]
    "Enabled"=dword:ffffffff
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\ECDH]
    "Enabled"=dword:ffffffff
    
    <!--NeedCopy-->
    

    AES-128/AES-256-Verschlüsselungen:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\AES 128/128]
    "Enabled"=dword:ffffffff
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\AES 256/256]
    "Enabled"=dword:ffffffff
    
    <!--NeedCopy-->
    

    SHA256/SHA384-Hashes:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA256]
    "Enabled"=dword:ffffffff
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA384]
    "Enabled"=dword:ffffffff
    
    <!--NeedCopy-->
    
StoreFront-Server kann nicht mit Citrix Analytics verbunden werden

In diesem Artikel