Secure Private Access 2311とレガシーバージョンとの互換性

Secure Private Access 2311はレガシーバージョンと互換性がありません。NetScaler Gatewayは、「 NetScaler Gatewayの構成」で前述したように、新しいスクリプトを使用して構成する必要があります。Secure Private Accessのレガシーバージョンでは、Citrix Virtual Apps and Desktops Delivery Controllerを構成する必要はありません。

レガシーバージョンから 2311 に移行する最善の方法は、以下をクリーンアップすることです。

  • Web/SaaSアプリからのCitrix Virtual Apps and Desktops Delivery Controller
  • Citrix StoreFront をデフォルト構成に更新するか、StoreFront に新しいストアを作成します
  • NetScaler Gateway

Citrix Virtual Apps and Desktops Delivery Controller クリーンアップ

Citrix Virtual Apps and Desktops Delivery Controllerで作成されたSecure Private Accessアプリケーションは、手動で削除することも、PowerShellスクリプトを使用して削除することもできます。

マニュアル

  1. Citrix Studio またはCitrix ウェブスタジオを開きます。
  2. アプリケーション」をクリックします。
  3. アプリを選択し、右クリックして [ 削除] を選択します。

スクリプトの使用

  1. 次のコマンドを実行して、現在のSecure Private Accessアプリを取得します:

    Get-BrokerApplication -Description "KEYWORDS:SPAENABLED"

    詳細については、「 Remove-Broker アプリケーション」を参照してください。

  2. アプリを確認したら、次のコマンドを実行してアプリを削除します:

    Get-BrokerApplication -Description "KEYWORDS:SPAENABLED" | Remove-BrokerApplication

Citrix StoreFront クリーンアップ

新しいStoreFront ストアを作成するか、既存のストアをクリーンアップすることができます。

  • 新しいStoreFront ストアの作成:レガシーバージョン用に作成された既存のStoreFront ストアは2311と互換性がないため、Secure Private Access2311用に新しいStoreFront toreFrontストアを作成する必要があります。これは、構成関連の問題を回避するための推奨オプションです。
  • 既存のStoreFront ストアのクリーンアップ:StoreFront 上の既存のストアは、手動またはスクリプトを使用してクリーンアップできます。ただし、オンプレミスのSecure Private Accessを2311に移行する最適なオプションは、StoreFront に新しいストアを作成することです。

マニュアル

  1. policy.json (例:C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser\policy.json) を見つけて削除します。
  2. SecureBrowser (例:C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser) とリソース (例:C:\inetpub\wwwroot\Citrix\Store\Resources) のフォルダを検索して削除します。
  3. web.config (C:\inetpub\wwwroot\Citrix\Store にあります) から「WebSecurePolicy」という名前の「ルート」ノードを削除し、URL「Resources\ SecureBrowser\ policy.json」にルーティングします。
  4. インターネットインフォメーションサービス (IIS) マネージャーコンソールで既定の Web サイトを再起動して変更を適用します

スクリプトの使用

  1. https://www.citrix.com/downloads/citrix-secure-private-access/からスクリプトをダウンロードします。
  2. スクリプトをStoreFront マシンにアップロードします。
  3. PowerShell で管理者としてスクリプトを実行します。
  4. ストア名を入力します。

    スクリプトは C:\inetpub\wwwroot\Citrix\Store\Resources フォルダー、サブフォルダー、およびファイルを削除し、web.config ファイルを更新します。

  5. インターネットインフォメーションサービス (IIS) マネージャーコンソールで既定の Web サイトを再起動して変更を適用します

NetScaler Gateway のクリーンアップ

NetScaler Gateway 仮想サーバー

レガシーバージョン用に作成されたNetScaler Gateway仮想サーバーは、Secure Private Access2311に再利用できます。

  • 既存のNetScaler Gateway を更新するには、「既存のNetScaler Gateway の更新」を参照してください。
  • 新しいNetScaler Gateway を構成するには、「NetScaler Gateway の構成」を参照してください

セッションポリシーとアクション

レガシーバージョン用に作成されたセッションポリシーとアクションは、Secure Private Access2311で再利用できます。

  • 既存のNetScaler Gatewayセッションポリシー/アクションを更新するには、「NetScaler Gatewayセッションアクション」を参照してください。
  • 新しいNetScaler ゲートウェイを構成するには、「NetScaler Gateway の構成」を参照してください。

このスクリプトは、完全に構成されたセッションポリシー/アクションも作成します。

承認ポリシー

NetScaler Gatewayでレガシーバージョン用に作成された承認ポリシーは、Secure Private Access2311ポリシーに干渉し、フローを中断する可能性があります。

認証ポリシーをクリーンアップするには、次の操作を行います。

  • NetScaler Gatewayでデフォルトグループとして使用されている認証グループと承認グループから、承認ポリシーを手動でバインド解除します。この場合、ポリシーを再利用できます。
  • 承認ポリシーを削除します。
Secure Private Access 2311とレガシーバージョンとの互換性