Secure Private Access 2311 与传统版本的兼容性
Secure Private Access 2311 与旧版本不兼容。如前面配置 NetScaler Gateway 中所述,必须使用新脚本配置 NetScaler Gateway。在 Secure Private Access 传统版本的 Citrix Virtual Apps and Desktops Delivery Controller 中无需进行任何配置。
从旧版本迁移到 2311 的最佳方法是清理以下内容:
- 来自 Web/SaaS 应用程序的 Citrix Virtual Apps and Desktops Delivery Controller
- 将 Citrix StoreFront 更新为默认配置或在 StoreFront 上创建新应用商店
- NetScaler Gateway
Citrix Virtual Apps and Desktops Delivery Controller 清理
可以手动删除在 Citrix Virtual Apps and Desktops Delivery Controller 上创建的 Secure Private Access 应用程序,也可以使用 PowerShell 脚本删除。
手动:
- 打开 Citrix Studio 或 Citrix WebStudio。
- 单击“应用程序”。
- 选择应用程序,右键单击,然后选择“删除”。
使用脚本:
-
通过运行以下命令获取当前的 Secure Private Access 应用程序:
Get-BrokerApplication -Description "KEYWORDS:SPAENABLED"有关详细信息,请参阅 Remove-BrokerApplication。
-
验证应用程序后,运行以下命令将其删除:
Get-BrokerApplication -Description "KEYWORDS:SPAENABLED" | Remove-BrokerApplication
Citrix StoreFront 清理
您可以创建新的 StoreFront 应用商店或清理现有应用商店。
- 创建新的 StoreFront 应用商店:您必须为 Secure Private Access 2311 创建一个新的 StoreFront 应用商店,因为为旧版本创建的现有 StoreFront 应用商店与 2311 不兼容。这是避免与配置相关问题的推荐选项。
- 清理现有 StoreFront 应用商店:可以手动清理 StoreFront 上的现有商店,也可以使用脚本清理。但是,将本地 Secure Private Access 迁移到 2311 的最佳选择是在 StoreFront 上创建新应用商店。
手动:
- 查找并删除 policy.json(例如 C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser\policy.json)。
- 查找并移除文件夹 SecureBrowser(例如 C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser)和资源文件夹(例如 C:\inetpub\wwwroot\Citrix\Store\Resources)。
- 从 web.config(您可以在 C:\inetpub\wwwroot\Citrix\Store 中找到)中移除名为“webSecurePolicy”的“route”节点,该节点路由到 URL“Resources\SecureBrowser\policy.json”。
- 重新启动 Internet Information Services (IIS) 管理器控制台上的默认 Web 站点以应用更改。
使用脚本:
- 从 https://www.citrix.com/downloads/citrix-secure-private-access/ 中下载脚本。
- 将脚本上载到 StoreFront 计算机。
- 在 PowerShell 上以管理员身份运行脚本。
-
输入应用商店名称。
该脚本删除 C:\inetpub\wwwroot\Citrix\Store\Resources 文件夹、子文件夹和文件,并更新 web.config 文件。
- 重新启动 Internet Information Services (IIS) 管理器控制台上的默认 Web 站点以应用更改。
NetScaler Gateway 清理
NetScaler Gateway 虚拟服务器
为旧版本创建的 NetScaler Gateway 虚拟服务器可以重复用于 Secure Private Access 2311。
- 要更新现有 NetScaler Gateway,请参阅更新现有 NetScaler Gateway。
- 要配置新的 NetScaler Gateway,请参阅配置 NetScaler Gateway。
会话策略和操作
Secure Private Access 2311 可以重复使用为旧版本创建的会话策略和操作。
- 要更新现有 NetScaler Gateway 会话策略/操作,请参阅 NetScaler Gateway 会话操作。
- 要配置新的 NetScaler Gateway,请参阅配置 NetScaler Gateway
该脚本还创建了完全配置的会话策略/操作。
授权策略
在 NetScaler Gateway 上为旧版本创建的授权策略可能会干扰 Secure Private Access 2311 策略并中断流程。
您可以执行以下操作来清理授权策略。
- 手动取消授权策略与 NetScaler Gateway 上用作默认组的身份验证和授权组的绑定。在这种情况下,可以重复使用这些策略。
- 移除授权策略。