Compatibilidad de Secure Private Access 2308 con versiones antiguas
Secure Private Access 2308 no es compatible con las versiones anteriores (Secure Private Access para V1.0 y V1.5 locales). NetScaler Gateway debe configurarse con el nuevo script, tal como se describió anteriormente en Configurar NetScaler Gateway. No se requiere ninguna configuración en el controlador de entrega de Citrix Virtual Apps and Desktops para Secure Private Access 2308.
La mejor manera de migrar de las versiones antiguas locales de Secure Private Access (1.0 y 1.5) a la 2308 es eliminar lo siguiente:
- Controlador de entrega de Citrix Virtual Apps and Desktops desde aplicaciones web/SaaS
- Actualizar Citrix StoreFront a la configuración predeterminada o crear otro almacén en StoreFront
- NetScaler Gateway
Limpieza de Citrix Virtual Apps and Desktops Delivery Controller
Las aplicaciones de Secure Private Access creadas en Citrix Virtual Apps and Desktops Delivery Controller se pueden eliminar manualmente o mediante el script de PowerShell.
Manual:
- Abra Citrix Studio o Citrix WebStudio.
- Haga clic en Aplicaciones.
- Selecciona la aplicación, haga clic con el botón derecho y, a continuación, selecciona Eliminar.
Uso de un script:
-
Obtenga las aplicaciones actuales de Secure Private Access ejecutando el siguiente comando:
Get-BrokerApplication -Description "KEYWORDS:SPAENABLED"
Para obtener más información, consulte Remove-BrokerApplication.
-
Después de verificar las aplicaciones, ejecuta el siguiente comando para eliminarlas:
Get-BrokerApplication -Description "KEYWORDS:SPAENABLED" | Remove-BrokerApplication
Limpieza de Citrix StoreFront
Puede crear otro almacén de StoreFront o limpiar el almacén existente.
- Crear otro almacén de StoreFront: Debe crear otro almacén de StoreFront para Secure Private Access 2308, ya que los almacenes de StoreFront existentes creados para las versiones anteriores no son compatibles con la 2308. Esta es la opción recomendada para evitar problemas relacionados con la configuración.
- Limpiar un almacén de StoreFront existente: El almacén existente en StoreFront se puede limpiar manualmente o mediante el script. Sin embargo, la mejor opción para migrar Secure Private Access local a 2308 es crear otro almacén en StoreFront.
Manual:
- Busque y elimine policy.json (por ejemplo, C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser\policy.json)
- Buscar y eliminar las carpetas SecureBrowser (por ejemplo C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser) y Resources (por ejemplo C:\inetpub\wwwroot\Citrix\Store\Resources)
- Elimine el nodo “route” de web.config (lo encontrará en C:\inetpub\wwwroot\Citrix\Store) con el nombre “WebSecurePolicy” y diríjase a la URL “Resources\ SecureBrowser\ policy.json”
- Reinicie el sitio web predeterminado en la consola de administrador de Internet Information Service (IIS) para aplicar los cambios.
Uso de un script:
- Descargue el script desde https://www.citrix.com/downloads/citrix-secure-private-access/.
- Cargue el script en una máquina StoreFront.
- Ejecute el script como administrador en PowerShell.
-
Introduce el nombre del almacén.
El script elimina la carpeta, la subcarpeta y los archivos C:\inetpub\wwwroot\Citrix\Store\Resources y actualiza el archivo web.config.
- Reinicie el sitio web predeterminado en la consola de administrador de Internet Information Service (IIS) para aplicar los cambios.
Limpieza de NetScaler Gateway
Servidor virtual NetScaler Gateway
El servidor virtual NetScaler Gateway creado para las versiones antiguas (1.0 y 1.5) se puede reutilizar para Secure Private Access 2308.
- Para actualizar un NetScaler Gateway existente, consulte [Actualizar un NetScaler Gateway existente].
- Para configurar un nuevo NetScaler Gateway, consulte [Configurar NetScaler Gateway].
Directivas y acciones de la sesión
Secure Private Access 2308 puede reutilizar las directivas y acciones de sesión creadas para las versiones antiguas (1.0 y 1.5).
- Para actualizar las directivas o acciones de una sesión de NetScaler Gateway existente, consulte Acciones de sesión de NetScaler Gateway.
- Para configurar un nuevo NetScaler Gateway, consulte Configurar NetScaler Gateway.
El script también crea directivas y acciones de sesión completamente configuradas.
Directivas de autorización
Las directivas de autorización creadas en NetScaler Gateway para las versiones antiguas (1.0 y 1.5) pueden interferir con las directivas 2308 de Secure Private Access e interrumpir el flujo.
Puede hacer lo siguiente para limpiar las directivas de autorización.
- Desvincula manualmente las directivas de autorización de los grupos de autenticación y autorización que se utilizan como grupos predeterminados en NetScaler Gateway. En este caso, las directivas se pueden reutilizar.
- Elimine las directivas de autorización.