Documentation produit
Citrix Secure Private Access
2311 - Current Release 2308 Legacy Service
Voir PDF

Compatibilité de Secure Private Access 2311 avec les anciennes versions

February 16, 2024
Contributeur: 
C

Secure Private Access 2311 n’est pas compatible avec les anciennes versions. NetScaler Gateway doit être configuré à l’aide du nouveau script, comme décrit précédemment dans la section Configurer NetScaler Gateway. Aucune configuration n’est requise dans le Delivery Controller Citrix Virtual Apps and Desktops pour les anciennes versions de Secure Private Access.

La meilleure façon de migrer des anciennes versions vers la version 2311 est de nettoyer les points suivants :

  • Contrôleur de livraison Citrix Virtual Apps and Desktops à partir d’applications Web/SaaS
  • Mettez à jour la configuration par défaut de Citrix StoreFront ou créez un nouveau magasin sur StoreFront
  • NetScaler Gateway

Nettoyage du Citrix Virtual Apps and Desktops Delivery Controller

Les applications Secure Private Access créées sur Citrix Virtual Apps and Desktops Delivery Controller peuvent être supprimées manuellement ou à l’aide du script PowerShell.

Manuel :

  1. Ouvrez Citrix Studio ou Citrix WebStudio.
  2. Cliquez sur Applications.
  3. Sélectionnez l’application, cliquez avec le bouton droit de la souris, puis sélectionnez Supprimer.

À l’aide d’un script :

  1. Récupérez les applications Secure Private Access actuelles en exécutant la commande suivante :

    Get-BrokerApplication -Description "KEYWORDS:SPAENABLED"

    Pour plus de détails, voir Remove-BrokerApplication.

  2. Après avoir vérifié les applications, exécutez la commande suivante pour les supprimer :

    Get-BrokerApplication -Description "KEYWORDS:SPAENABLED" | Remove-BrokerApplication

Nettoyage de Citrix StoreFront

Vous pouvez créer un nouveau magasin StoreFront ou nettoyer le magasin existant.

  • Créer une nouvelle boutique StoreFront : vous devez créer une nouvelle boutique StoreFront pour Secure Private Access 2311 car les boutiques StoreFront existantes créées pour les anciennes versions ne sont pas compatibles avec 2311. Il s’agit de l’option recommandée pour éviter les problèmes liés à la configuration.
  • Nettoyer le magasin StoreFront existant : le magasin existant sur StoreFront peut être nettoyé manuellement ou à l’aide du script. Toutefois, la meilleure option pour migrer Secure Private Access sur site vers 2311 est de créer un nouveau Store sur StoreFront.

Manuel :

  1. Recherchez et supprimez policy.json (par exemple C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser\policy.json).
  2. Recherchez et supprimez les dossiers SecureBrowser (par exemple C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser) et Resources (par exemple C:\inetpub\wwwroot\Citrix\Store\Resources).
  3. Supprimez le nœud « route » de web.config (vous le trouverez dans C:\inetpub\wwwroot\Citrix\Store) avec le nom « WebSecurePolicy » pour le routage vers l’URL « Resources \ SecureBrowser \ policy.json ».
  4. Redémarrez le site Web par défaut sur la console Internet Information Service (IIS) Manager pour appliquer les modifications.

À l’aide d’un script :

  1. Téléchargez le script depuis https://www.citrix.com/downloads/citrix-secure-private-access/.
  2. Téléchargez le script sur une machine StoreFront.
  3. Exécutez le script en tant qu’administrateur sur PowerShell.

  4. Entrez le nom du magasin.

    Le script supprime le dossier C:\inetpub\wwwroot\Citrix\Store\Resources, le sous-dossier et les fichiers, et met à jour le fichier web.config.

  5. Redémarrez le site Web par défaut sur la console Internet Information Service (IIS) Manager pour appliquer les modifications.

Nettoyage de NetScaler Gateway

Serveur virtuel NetScaler Gateway

Le serveur virtuel NetScaler Gateway créé pour les anciennes versions peut être réutilisé pour Secure Private Access 2311.

Stratégies et actions relatives aux sessions

Les politiques de session et les actions créées pour les anciennes versions peuvent être réutilisées par Secure Private Access 2311.

Le script crée également des stratégies/actions de session entièrement configurées.

Stratégies d’autorisation

Les politiques d’autorisation créées sur NetScaler Gateway pour les anciennes versions peuvent interférer avec les politiques Secure Private Access 2311 et interrompre le flux.

Vous pouvez effectuer les opérations suivantes pour nettoyer les stratégies d’autorisation.

  • Dissociez manuellement les stratégies d’autorisation des groupes d’authentification et d’autorisation utilisés comme groupes par défaut sur NetScaler Gateway. Dans ce cas, les stratégies peuvent être réutilisées.
  • Supprimez les stratégies d’autorisation.
Compatibilité de Secure Private Access 2311 avec les anciennes versions
February 16, 2024
Contributeur: 
C
February 16, 2024
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.