Secure Private Access 2308とレガシーバージョンとの互換性

Secure Private Access 2308は、レガシーバージョン（オンプレミスV1.0およびV1.5のSecure Private Access）と互換性がありません。NetScaler Gatewayは、「 NetScaler Gatewayの構成」で前述したように、新しいスクリプトを使用して構成する必要があります。Secure Private Access 2308では、Citrix Virtual Apps and Desktops Delivery Controllerを構成する必要はありません。

Secure Private Access オンプレミスのレガシーバージョン (1.0 および 1.5) から 2308 に移行する最善の方法は、以下をクリーンアップすることです：

• Web/SaaSアプリからのCitrix Virtual Apps and Desktops Delivery Controller
• Citrix StoreFront をデフォルト構成に更新するか、StoreFront に新しいストアを作成します
• NetScaler Gateway

Citrix Virtual Apps and Desktops Delivery Controller クリーンアップ

Citrix Virtual Apps and Desktops Delivery Controllerで作成されたSecure Private Accessアプリケーションは、手動で削除することも、PowerShellスクリプトを使用して削除することもできます。

マニュアル：

1. Citrix Studio またはCitrix ウェブスタジオを開きます。
2. 「 アプリケーション」をクリックします。
3. アプリを選択し、右クリックして [ 削除] を選択します。

スクリプトの使用：

1. 次のコマンドを実行して、現在のSecure Private Accessアプリを取得します：

   Get-BrokerApplication -Description "KEYWORDS:SPAENABLED"

   詳細については、「 Remove-Broker アプリケーション」を参照してください。

2. アプリを確認したら、次のコマンドを実行してアプリを削除します：

   Get-BrokerApplication -Description "KEYWORDS:SPAENABLED" | Remove-BrokerApplication

Citrix StoreFront クリーンアップ

新しいStoreFront ストアを作成するか、既存のストアをクリーンアップすることができます。

• 新しいStoreFront ストアの作成：従来のバージョン用に作成された既存のStoreFront ストアは2308と互換性がないため、Secure Private Access 2308用に新しいStoreFront ストアを作成する必要があります。これは、構成関連の問題を回避するための推奨オプションです。
• 既存のStoreFront ストアのクリーンアップ：StoreFront 上の既存のストアは、手動またはスクリプトを使用してクリーンアップできます。ただし、オンプレミスのSecure Private Accessを2308に移行する最適なオプションは、StoreFront に新しいストアを作成することです。

マニュアル：

1. policy.json を検索して削除します (例 C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser\policy.json)
2. SecureBrowser (C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser など) フォルダとリソース (C:\inetpub\wwwroot\Citrix\Store\Resources など) フォルダを検索して削除する
3. web.config (C:\inetpub\wwwroot\Citrix\Store にあります) から「WebSecurePolicy」という名前の「ルート」ノードを削除し、「Resources\ SecureBrowser\ policy.json」の URL にルーティングします
4. インターネットインフォメーションサービス (IIS) マネージャーコンソールで既定の Web サイトを再起動して変更を適用します 。

スクリプトの使用：

1. https://www.citrix.com/downloads/citrix-secure-private-access/からスクリプトをダウンロードします 。
2. スクリプトをStoreFront マシンにアップロードします。
3. PowerShell で管理者としてスクリプトを実行します。

4. ストア名を入力します。

   スクリプトは C:\inetpub\wwwroot\Citrix\Store\Resources フォルダー、サブフォルダー、およびファイルを削除し、web.config ファイルを更新します。

5. インターネットインフォメーションサービス (IIS) マネージャーコンソールで既定の Web サイトを再起動して変更を適用します 。

NetScaler Gateway のクリーンアップ

NetScaler Gateway 仮想サーバー

レガシーバージョン（1.0および1.5）用に作成されたNetScaler Gateway仮想サーバーは、Secure Private Access 2308で再利用できます。

• 既存のNetScaler Gateway を更新するには、「既存のNetScaler Gateway の更新」を参照してください。
• 新しいNetScaler Gateway を構成するには、「NetScaler Gateway の構成」を参照してください。

セッションポリシーとアクション

レガシーバージョン (1.0と1.5) 用に作成されたセッションポリシーとアクションは、Secure Private Access 2308で再利用できます。

• 既存のNetScaler Gatewayセッションポリシー/アクションを更新するには、「NetScaler Gatewayセッションアクション」を参照してください。
• 新しいNetScaler ゲートウェイを構成するには、「NetScaler Gateway の構成」を参照してください。

このスクリプトは、完全に構成されたセッションポリシー/アクションも作成します。

承認ポリシー

NetScaler Gatewayでレガシーバージョン（1.0および1.5）用に作成された承認ポリシーは、Secure Private Access 2308ポリシーを妨害し、フローを中断する可能性があります。

認証ポリシーをクリーンアップするには、次の操作を行います。

• NetScaler Gatewayでデフォルトグループとして使用されている認証グループと承認グループから、承認ポリシーを手動でバインド解除します。この場合、ポリシーを再利用できます。
• 承認ポリシーを削除します。