Secure Private Access 2308とレガシーバージョンとの互換性
Secure Private Access 2308は、レガシーバージョン(オンプレミスV1.0およびV1.5のSecure Private Access)と互換性がありません。NetScaler Gatewayは、「 NetScaler Gatewayの構成」で前述したように、新しいスクリプトを使用して構成する必要があります。Secure Private Access 2308では、Citrix Virtual Apps and Desktops Delivery Controllerを構成する必要はありません。
Secure Private Access オンプレミスのレガシーバージョン (1.0 および 1.5) から 2308 に移行する最善の方法は、以下をクリーンアップすることです:
- Web/SaaSアプリからのCitrix Virtual Apps and Desktops Delivery Controller
- Citrix StoreFront をデフォルト構成に更新するか、StoreFront に新しいストアを作成します
- NetScaler Gateway
Citrix Virtual Apps and Desktops Delivery Controller クリーンアップ
Citrix Virtual Apps and Desktops Delivery Controllerで作成されたSecure Private Accessアプリケーションは、手動で削除することも、PowerShellスクリプトを使用して削除することもできます。
マニュアル:
- Citrix Studio またはCitrix ウェブスタジオを開きます。
- 「 アプリケーション」をクリックします。
- アプリを選択し、右クリックして [ 削除] を選択します。
スクリプトの使用:
-
次のコマンドを実行して、現在のSecure Private Accessアプリを取得します:
Get-BrokerApplication -Description "KEYWORDS:SPAENABLED"
詳細については、「 Remove-Broker アプリケーション」を参照してください。
-
アプリを確認したら、次のコマンドを実行してアプリを削除します:
Get-BrokerApplication -Description "KEYWORDS:SPAENABLED" | Remove-BrokerApplication
Citrix StoreFront クリーンアップ
新しいStoreFront ストアを作成するか、既存のストアをクリーンアップすることができます。
- 新しいStoreFront ストアの作成:従来のバージョン用に作成された既存のStoreFront ストアは2308と互換性がないため、Secure Private Access 2308用に新しいStoreFront ストアを作成する必要があります。これは、構成関連の問題を回避するための推奨オプションです。
- 既存のStoreFront ストアのクリーンアップ:StoreFront 上の既存のストアは、手動またはスクリプトを使用してクリーンアップできます。ただし、オンプレミスのSecure Private Accessを2308に移行する最適なオプションは、StoreFront に新しいストアを作成することです。
マニュアル:
- policy.json を検索して削除します (例 C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser\policy.json)
- SecureBrowser (C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser など) フォルダとリソース (C:\inetpub\wwwroot\Citrix\Store\Resources など) フォルダを検索して削除する
- web.config (C:\inetpub\wwwroot\Citrix\Store にあります) から「WebSecurePolicy」という名前の「ルート」ノードを削除し、「Resources\ SecureBrowser\ policy.json」の URL にルーティングします
- インターネットインフォメーションサービス (IIS) マネージャーコンソールで既定の Web サイトを再起動して変更を適用します 。
スクリプトの使用:
- https://www.citrix.com/downloads/citrix-secure-private-access/からスクリプトをダウンロードします 。
- スクリプトをStoreFront マシンにアップロードします。
- PowerShell で管理者としてスクリプトを実行します。
-
ストア名を入力します。
スクリプトは C:\inetpub\wwwroot\Citrix\Store\Resources フォルダー、サブフォルダー、およびファイルを削除し、web.config ファイルを更新します。
- インターネットインフォメーションサービス (IIS) マネージャーコンソールで既定の Web サイトを再起動して変更を適用します 。
NetScaler Gateway のクリーンアップ
NetScaler Gateway 仮想サーバー
レガシーバージョン(1.0および1.5)用に作成されたNetScaler Gateway仮想サーバーは、Secure Private Access 2308で再利用できます。
- 既存のNetScaler Gateway を更新するには、「既存のNetScaler Gateway の更新」を参照してください。
- 新しいNetScaler Gateway を構成するには、「NetScaler Gateway の構成」を参照してください。
セッションポリシーとアクション
レガシーバージョン (1.0と1.5) 用に作成されたセッションポリシーとアクションは、Secure Private Access 2308で再利用できます。
- 既存のNetScaler Gatewayセッションポリシー/アクションを更新するには、「NetScaler Gatewayセッションアクション」を参照してください。
- 新しいNetScaler ゲートウェイを構成するには、「NetScaler Gateway の構成」を参照してください。
このスクリプトは、完全に構成されたセッションポリシー/アクションも作成します。
承認ポリシー
NetScaler Gatewayでレガシーバージョン(1.0および1.5)用に作成された承認ポリシーは、Secure Private Access 2308ポリシーを妨害し、フローを中断する可能性があります。
認証ポリシーをクリーンアップするには、次の操作を行います。
- NetScaler Gatewayでデフォルトグループとして使用されている認証グループと承認グループから、承認ポリシーを手動でバインド解除します。この場合、ポリシーを再利用できます。
- 承認ポリシーを削除します。