Compatibilidad de Secure Private Access 2311 con versiones antiguas
Secure Private Access 2311 no es compatible con las versiones anteriores. NetScaler Gateway debe configurarse con el nuevo script, tal como se describió anteriormente en Configurar NetScaler Gateway. No se requiere ninguna configuración en el Delivery Controller de Citrix Virtual Apps and Desktops para las versiones antiguas de Secure Private Access.
La mejor manera de migrar de las versiones antiguas a la 2311 es eliminar lo siguiente:
- Delivery Controller de Citrix Virtual Apps and Desktops desde aplicaciones web/SaaS
- Actualizar Citrix StoreFront a la configuración predeterminada o crear otro almacén en StoreFront
- NetScaler Gateway
Limpieza de Citrix Virtual Apps and Desktops Delivery Controller
Las aplicaciones de Secure Private Access creadas en Citrix Virtual Apps and Desktops Delivery Controller se pueden eliminar manualmente o mediante el script de PowerShell.
Manual:
- Abra Citrix Studio o Citrix WebStudio.
- Haga clic en Aplicaciones.
- Seleccione la aplicación, haga clic con el botón derecho y después seleccione Eliminar.
Uso de un script:
-
Obtenga las aplicaciones actuales de Secure Private Access ejecutando el siguiente comando:
Get-BrokerApplication -Description "KEYWORDS:SPAENABLED"
Para obtener más información, consulte Remove-BrokerApplication.
-
Después de verificar las aplicaciones, ejecuta el siguiente comando para eliminarlas:
Get-BrokerApplication -Description "KEYWORDS:SPAENABLED" | Remove-BrokerApplication
Limpieza de Citrix StoreFront
Puede crear otro almacén de StoreFront o limpiar el almacén existente.
- Crear un nuevo almacén de StoreFront: debe crear un nuevo almacén de StoreFront para Secure Private Access 2311, ya que los alamacens de StoreFront existentes creados para las versiones antiguas no son compatibles con la 2311. Esta es la opción recomendada para evitar problemas relacionados con la configuración.
- Limpiar el almacén de StoreFront existente: el almacén existente en StoreFront se puede limpiar manualmente o mediante el script. Sin embargo, la mejor opción para migrar Secure Private Access local a 2311 es crear otro almacén en StoreFront.
Manual:
- Busque y elimine policy.json (por ejemplo, C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser\policy.json).
- Busque y elimine las carpetas SecureBrowser (por ejemplo, C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser) y Resources (por ejemplo, C:\inetpub\wwwroot\Citrix\Store\Resources).
- Elimine el nodo “route” de web.config (puede encontrarlo en C:\inetpub\wwwroot\Citrix\Store) con el nombre “WebSecurePolicy” que dirija a la URL “Resources\SecureBrowser\policy.json”.
- Reinicie el sitio web predeterminado en la consola de administrador de Internet Information Service (IIS) para aplicar los cambios.
Uso de un script:
- Descargue el script desde https://www.citrix.com/downloads/citrix-secure-private-access/.
- Cargue el script en una máquina StoreFront.
- Ejecute el script como administrador en PowerShell.
-
Introduce el nombre del almacén.
El script elimina la carpeta, la subcarpeta y los archivos C:\inetpub\wwwroot\Citrix\Store\Resources y actualiza el archivo web.config.
- Reinicie el sitio web predeterminado en la consola de administrador de Internet Information Service (IIS) para aplicar los cambios.
Limpieza de NetScaler Gateway
Servidor virtual NetScaler Gateway
El servidor virtual NetScaler Gateway creado para las versiones antiguas se puede reutilizar para Secure Private Access 2311.
- Para actualizar un NetScaler Gateway existente, consulte Actualizar un NetScaler Gateway existente.
- Para configurar un nuevo NetScaler Gateway, consulte Configurar NetScaler Gateway.
Directivas y acciones de la sesión
Secure Private Access 2311 puede reutilizar las directivas y acciones de sesión creadas para las versiones antiguas.
- Para actualizar las directivas o acciones de una sesión de NetScaler Gateway existente, consulte Acciones de sesión de NetScaler Gateway.
- Para configurar un nuevo NetScaler Gateway, consulte Configurar NetScaler Gateway.
El script también crea directivas y acciones de sesión completamente configuradas.
Directivas de autorización
Las directivas de autorización creadas en NetScaler Gateway para las versiones antiguas pueden interferir con las directivas de Secure Private Access 2311 e interrumpir el flujo.
Puede hacer lo siguiente para limpiar las directivas de autorización.
- Desvincula manualmente las directivas de autorización de los grupos de autenticación y autorización que se utilizan como grupos predeterminados en NetScaler Gateway. En este caso, las directivas se pueden reutilizar.
- Elimine las directivas de autorización.