Compatibilité de Secure Private Access 2311 avec les anciennes versions

Secure Private Access 2311 n’est pas compatible avec les anciennes versions. NetScaler Gateway doit être configuré à l’aide du nouveau script, comme décrit précédemment dans la section Configurer NetScaler Gateway. Aucune configuration n’est requise dans le Delivery Controller Citrix Virtual Apps and Desktops pour les anciennes versions de Secure Private Access.

La meilleure façon de migrer des anciennes versions vers la version 2311 est de nettoyer les points suivants :

  • Contrôleur de livraison Citrix Virtual Apps and Desktops à partir d’applications Web/SaaS
  • Mettez à jour la configuration par défaut de Citrix StoreFront ou créez un nouveau magasin sur StoreFront
  • NetScaler Gateway

Nettoyage du Citrix Virtual Apps and Desktops Delivery Controller

Les applications Secure Private Access créées sur Citrix Virtual Apps and Desktops Delivery Controller peuvent être supprimées manuellement ou à l’aide du script PowerShell.

Manuel :

  1. Ouvrez Citrix Studio ou Citrix WebStudio.
  2. Cliquez sur Applications.
  3. Sélectionnez l’application, cliquez avec le bouton droit de la souris, puis sélectionnez Supprimer.

À l’aide d’un script :

  1. Récupérez les applications Secure Private Access actuelles en exécutant la commande suivante :

    Get-BrokerApplication -Description "KEYWORDS:SPAENABLED"

    Pour plus de détails, voir Remove-BrokerApplication.

  2. Après avoir vérifié les applications, exécutez la commande suivante pour les supprimer :

    Get-BrokerApplication -Description "KEYWORDS:SPAENABLED" | Remove-BrokerApplication

Nettoyage de Citrix StoreFront

Vous pouvez créer un nouveau magasin StoreFront ou nettoyer le magasin existant.

  • Créer un nouveau magasin StoreFront : vous devez créer un nouveau magasin StoreFront pour Secure Private Access 2311 car les magasins StoreFront créés pour les anciennes versions ne sont pas compatibles avec 2311. Il s’agit de l’option recommandée pour éviter les problèmes liés à la configuration.
  • Nettoyer le magasin StoreFront existant : le magasin existant sur StoreFront peut être nettoyé manuellement ou à l’aide du script. Toutefois, la meilleure option pour migrer Secure Private Access sur site vers 2311 est de créer un nouveau Store sur StoreFront.

Manuel :

  1. Recherchez et supprimez policy.json (par exemple C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser\policy.json).
  2. Recherchez et supprimez les dossiers SecureBrowser (par exemple C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser) et Resources (par exemple C:\inetpub\wwwroot\Citrix\Store\Resources).
  3. Supprimez le nœud « route » de web.config (vous le trouverez dans C:\inetpub\wwwroot\Citrix\Store) avec le nom « WebSecurePolicy » pour le routage vers l’URL « Resources \ SecureBrowser \ policy.json ».
  4. Redémarrez le site Web par défaut sur la console Internet Information Service (IIS) Manager pour appliquer les modifications.

À l’aide d’un script :

  1. Téléchargez le script depuis https://www.citrix.com/downloads/citrix-secure-private-access/.
  2. Téléchargez le script sur une machine StoreFront.
  3. Exécutez le script en tant qu’administrateur sur PowerShell.
  4. Entrez le nom du magasin.

    Le script supprime le dossier C:\inetpub\wwwroot\Citrix\Store\Resources, le sous-dossier et les fichiers, et met à jour le fichier web.config.

  5. Redémarrez le site Web par défaut sur la console Internet Information Service (IIS) Manager pour appliquer les modifications.

Nettoyage de NetScaler Gateway

Serveur virtuel NetScaler Gateway

Le serveur virtuel NetScaler Gateway créé pour les anciennes versions peut être réutilisé pour Secure Private Access 2311.

Stratégies et actions relatives aux sessions

Les stratégies de session et les actions créées pour les anciennes versions peuvent être réutilisées par Secure Private Access 2311.

Le script crée également des stratégies/actions de session entièrement configurées.

Stratégies d’autorisation

Les stratégies d’autorisation créées sur NetScaler Gateway pour les anciennes versions peuvent interférer avec les stratégies Secure Private Access 2311 et interrompre le flux.

Vous pouvez effectuer les opérations suivantes pour nettoyer les stratégies d’autorisation.

  • Dissociez manuellement les stratégies d’autorisation des groupes d’authentification et d’autorisation utilisés comme groupes par défaut sur NetScaler Gateway. Dans ce cas, les stratégies peuvent être réutilisées.
  • Supprimez les stratégies d’autorisation.
Compatibilité de Secure Private Access 2311 avec les anciennes versions