产品文档
Citrix Secure Private Access - 本地
2408 - Current Release 2407 2405 2402
查看 PDF

Secure Private Access 2311 与传统版本的兼容性

August 26, 2024
投稿者: 
C

Secure Private Access 2311 与旧版本不兼容。如前面配置 NetScaler Gateway 中所述,必须使用新脚本配置 NetScaler Gateway。在 Secure Private Access 传统版本的 Citrix Virtual Apps and Desktops Delivery Controller 中无需进行任何配置。

从旧版本迁移到 2311 的最佳方法是清理以下内容:

  • 来自 Web/SaaS 应用程序的 Citrix Virtual Apps and Desktops Delivery Controller
  • 将 Citrix StoreFront 更新为默认配置或在 StoreFront 上创建新应用商店
  • NetScaler Gateway

Citrix Virtual Apps and Desktops Delivery Controller 清理

可以手动删除在 Citrix Virtual Apps and Desktops Delivery Controller 上创建的 Secure Private Access 应用程序,也可以使用 PowerShell 脚本删除。

手动

  1. 打开 Citrix Studio 或 Citrix WebStudio。
  2. 单击“应用程序”。
  3. 选择应用程序,右键单击,然后选择“删除”。

使用脚本

  1. 通过运行以下命令获取当前的 Secure Private Access 应用程序:

    Get-BrokerApplication -Description "KEYWORDS:SPAENABLED"

    有关详细信息,请参阅 Remove-BrokerApplication

  2. 验证应用程序后,运行以下命令将其删除:

    Get-BrokerApplication -Description "KEYWORDS:SPAENABLED" | Remove-BrokerApplication

Citrix StoreFront 清理

您可以创建新的 StoreFront 应用商店或清理现有应用商店。

  • 创建新的 StoreFront 应用商店:您必须为 Secure Private Access 2311 创建一个新的 StoreFront 应用商店,因为为旧版本创建的现有 StoreFront 应用商店与 2311 不兼容。这是避免与配置相关问题的推荐选项。
  • 清理现有 StoreFront 应用商店:可以手动清理 StoreFront 上的现有商店,也可以使用脚本清理。但是,将本地 Secure Private Access 迁移到 2311 的最佳选择是在 StoreFront 上创建新应用商店。

手动

  1. 查找并删除 policy.json(例如 C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser\policy.json)。
  2. 查找并移除文件夹 SecureBrowser(例如 C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser)和资源文件夹(例如 C:\inetpub\wwwroot\Citrix\Store\Resources)。
  3. 从 web.config(您可以在 C:\inetpub\wwwroot\Citrix\Store 中找到)中移除名为“webSecurePolicy”的“route”节点,该节点路由到 URL“Resources\SecureBrowser\policy.json”。
  4. 重新启动 Internet Information Services (IIS) 管理器控制台上的默认 Web 站点以应用更改。

使用脚本

  1. https://www.citrix.com/downloads/citrix-secure-private-access/ 中下载脚本。
  2. 将脚本上载到 StoreFront 计算机。
  3. 在 PowerShell 上以管理员身份运行脚本。

  4. 输入应用商店名称。

    该脚本删除 C:\inetpub\wwwroot\Citrix\Store\Resources 文件夹、子文件夹和文件,并更新 web.config 文件。

  5. 重新启动 Internet Information Services (IIS) 管理器控制台上的默认 Web 站点以应用更改。

NetScaler Gateway 清理

NetScaler Gateway 虚拟服务器

为旧版本创建的 NetScaler Gateway 虚拟服务器可以重复用于 Secure Private Access 2311。

会话策略和操作

Secure Private Access 2311 可以重复使用为旧版本创建的会话策略和操作。

该脚本还创建了完全配置的会话策略/操作。

授权策略

在 NetScaler Gateway 上为旧版本创建的授权策略可能会干扰 Secure Private Access 2311 策略并中断流程。

您可以执行以下操作来清理授权策略。

  • 手动取消授权策略与 NetScaler Gateway 上用作默认组的身份验证和授权组的绑定。在这种情况下,可以重复使用这些策略。
  • 移除授权策略。
Secure Private Access 2311 与传统版本的兼容性
August 26, 2024
投稿者: 
C
August 26, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.