Compatibilité de Secure Private Access 2311 avec les anciennes versions
Secure Private Access 2311 n’est pas compatible avec les anciennes versions. NetScaler Gateway doit être configuré à l’aide du nouveau script, comme décrit précédemment dans la section Configurer NetScaler Gateway. Aucune configuration n’est requise dans le Delivery Controller Citrix Virtual Apps and Desktops pour les anciennes versions de Secure Private Access.
La meilleure façon de migrer des anciennes versions vers la version 2311 est de nettoyer les points suivants :
- Contrôleur de livraison Citrix Virtual Apps and Desktops à partir d’applications Web/SaaS
- Mettez à jour la configuration par défaut de Citrix StoreFront ou créez un nouveau magasin sur StoreFront
- NetScaler Gateway
Nettoyage du Citrix Virtual Apps and Desktops Delivery Controller
Les applications Secure Private Access créées sur Citrix Virtual Apps and Desktops Delivery Controller peuvent être supprimées manuellement ou à l’aide du script PowerShell.
Manuel :
- Ouvrez Citrix Studio ou Citrix WebStudio.
- Cliquez sur Applications.
- Sélectionnez l’application, cliquez avec le bouton droit de la souris, puis sélectionnez Supprimer.
À l’aide d’un script :
-
Récupérez les applications Secure Private Access actuelles en exécutant la commande suivante :
Get-BrokerApplication -Description "KEYWORDS:SPAENABLED"
Pour plus de détails, voir Remove-BrokerApplication.
-
Après avoir vérifié les applications, exécutez la commande suivante pour les supprimer :
Get-BrokerApplication -Description "KEYWORDS:SPAENABLED" | Remove-BrokerApplication
Nettoyage de Citrix StoreFront
Vous pouvez créer un nouveau magasin StoreFront ou nettoyer le magasin existant.
- Créer un nouveau magasin StoreFront : vous devez créer un nouveau magasin StoreFront pour Secure Private Access 2311 car les magasins StoreFront créés pour les anciennes versions ne sont pas compatibles avec 2311. Il s’agit de l’option recommandée pour éviter les problèmes liés à la configuration.
- Nettoyer le magasin StoreFront existant : le magasin existant sur StoreFront peut être nettoyé manuellement ou à l’aide du script. Toutefois, la meilleure option pour migrer Secure Private Access sur site vers 2311 est de créer un nouveau Store sur StoreFront.
Manuel :
- Recherchez et supprimez policy.json (par exemple C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser\policy.json).
- Recherchez et supprimez les dossiers SecureBrowser (par exemple C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser) et Resources (par exemple C:\inetpub\wwwroot\Citrix\Store\Resources).
- Supprimez le nœud « route » de web.config (vous le trouverez dans C:\inetpub\wwwroot\Citrix\Store) avec le nom « WebSecurePolicy » pour le routage vers l’URL « Resources \ SecureBrowser \ policy.json ».
- Redémarrez le site Web par défaut sur la console Internet Information Service (IIS) Manager pour appliquer les modifications.
À l’aide d’un script :
- Téléchargez le script depuis https://www.citrix.com/downloads/citrix-secure-private-access/.
- Téléchargez le script sur une machine StoreFront.
- Exécutez le script en tant qu’administrateur sur PowerShell.
-
Entrez le nom du magasin.
Le script supprime le dossier C:\inetpub\wwwroot\Citrix\Store\Resources, le sous-dossier et les fichiers, et met à jour le fichier web.config.
- Redémarrez le site Web par défaut sur la console Internet Information Service (IIS) Manager pour appliquer les modifications.
Nettoyage de NetScaler Gateway
Serveur virtuel NetScaler Gateway
Le serveur virtuel NetScaler Gateway créé pour les anciennes versions peut être réutilisé pour Secure Private Access 2311.
- Pour mettre à jour un NetScaler Gateway existant, voir Mettre à jour un NetScaler Gateway existant.
- Pour configurer un nouveau NetScaler Gateway, voir Configurer NetScaler Gateway.
Stratégies et actions relatives aux sessions
Les stratégies de session et les actions créées pour les anciennes versions peuvent être réutilisées par Secure Private Access 2311.
- Pour mettre à jour les stratégies/actions d’une session NetScaler Gateway existante, consultez la section Actions de session NetScaler Gateway.
- Pour configurer un nouveau NetScaler Gateway, voir Configurer NetScaler Gateway
Le script crée également des stratégies/actions de session entièrement configurées.
Stratégies d’autorisation
Les stratégies d’autorisation créées sur NetScaler Gateway pour les anciennes versions peuvent interférer avec les stratégies Secure Private Access 2311 et interrompre le flux.
Vous pouvez effectuer les opérations suivantes pour nettoyer les stratégies d’autorisation.
- Dissociez manuellement les stratégies d’autorisation des groupes d’authentification et d’autorisation utilisés comme groupes par défaut sur NetScaler Gateway. Dans ce cas, les stratégies peuvent être réutilisées.
- Supprimez les stratégies d’autorisation.