Secure Private Access 2308-Kompatibilität mit älteren Versionen
Secure Private Access 2308 ist nicht mit den älteren Versionen (Secure Private Access for on-premises V1.0 und V1.5) kompatibel. NetScaler Gateway muss mit dem neuen Skript konfiguriert werden, wie weiter oben unter NetScaler Gateway konfigurierenbeschrieben. Im Citrix Virtual Apps and Desktops Delivery Controller für Secure Private Access 2308 ist keine Konfiguration erforderlich.
Die beste Methode zur Migration von lokalen Secure Private Access-Legacy-Versionen (1.0 und 1.5) auf 2308 besteht darin, Folgendes zu bereinigen:
- Citrix Virtual Apps and Desktops Delivery Controller aus Web-/SaaS-Apps
- Aktualisieren Sie Citrix StoreFront auf die Standardkonfiguration oder erstellen Sie einen neuen Store auf StoreFront
- NetScaler Gateway
Bereinigung des Delivery Controller Citrix Virtual Apps and Desktops
Die Secure Private Access-Anwendungen, die auf dem Citrix Virtual Apps and Desktops Delivery Controller erstellt wurden, können manuell oder mithilfe des PowerShell-Skripts entfernt werden.
Manuell:
- Öffnen Sie Citrix Studio oder Citrix WebStudio.
- Klicken Sie auf Anwendungen.
- Wählen Sie die App aus, klicken Sie mit der rechten Maustaste und wählen Sie dann Löschen.
Mithilfe eines Skripts:
-
Rufen Sie die aktuellen Secure Private Access-Apps ab, indem Sie den folgenden Befehl ausführen:
Get-BrokerApplication -Description "KEYWORDS:SPAENABLED"
Einzelheiten finden Sie unter Remove-BrokerApplication.
-
Führen Sie nach der Überprüfung der Apps den folgenden Befehl aus, um sie zu entfernen:
Get-BrokerApplication -Description "KEYWORDS:SPAENABLED" | Remove-BrokerApplication
Citrix StoreFront-Bereinigung
Sie können entweder einen neuen StoreFront-Store erstellen oder den vorhandenen Store bereinigen.
- Neuen StoreFront-Store erstellen: Sie müssen einen neuen StoreFront-Store für Secure Private Access 2308 erstellen, da die vorhandenen StoreFront-Stores, die für die älteren Versionen erstellt wurden, nicht mit 2308 kompatibel sind. Dies ist die empfohlene Option, um Probleme im Zusammenhang mit der Konfiguration zu vermeiden.
- Vorhandenen StoreFront-Store bereinigen: Der vorhandene Store auf StoreFront kann manuell oder mithilfe des Skripts bereinigt werden. Die beste Option für die on-premises Migration von Secure Private Access auf 2308 besteht jedoch darin, einen neuen Store auf StoreFront zu erstellen.
Manuell:
- Suchen und entfernen Sie policy.json (z. B. C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser\policy.json)
- Suchen und entfernen Sie die Ordner SecureBrowser (z. B. C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser) und Resources (z. B. C:\inetpub\wwwroot\Citrix\Store\Resources)
- Entfernen Sie den Knoten “route” aus web.config (Sie finden ihn in C:\inetpub\wwwroot\Citrix\Store) mit dem Namen “WebSecurePolicy”, das an die URL “Resources\SecureBrowser\policy.json” weiterleitet.
- Starten Sie die Standardwebsite in der Internet Information Service (IIS) -Manager-Konsole neu, um die Änderungen zu übernehmen.
Mithilfe eines Skripts:
- Laden Sie das Skript von der https://www.citrix.com/downloads/citrix-secure-private-access/herunter .
- Laden Sie das Skript auf eine StoreFront-Maschine hoch.
- Führen Sie das Skript als Administrator auf PowerShell aus.
-
Geben Sie den Store-Namen ein.
Das Skript entfernt den Ordner, den Unterordner und die Dateien C:\inetpub\wwwroot\Citrix\Store\Resources und aktualisiert die Datei web.config.
- Starten Sie die Standardwebsite in der Internet Information Service (IIS) -Manager-Konsole neu, um die Änderungen zu übernehmen.
NetScaler Gateway-Bereinigung
Virtueller NetScaler Gateway-Server
Der virtuelle NetScaler Gateway-Server, der für ältere Versionen (1.0 und 1.5) erstellt wurde, kann für Secure Private Access 2308 wiederverwendet werden.
- Informationen zum Aktualisieren eines vorhandenen NetScaler Gateways finden Sie unter [Ein vorhandenes NetScaler Gateway aktualisieren].
- Informationen zur Konfiguration eines neuen NetScaler Gateway finden Sie unter [NetScaler Gateway konfigurieren].
Sitzungsrichtlinien und Aktionen
Sitzungsrichtlinien und Aktionen, die für ältere Versionen (1.0 und 1.5) erstellt wurden, können von Secure Private Access 2308 wiederverwendet werden.
- Informationen zum Aktualisieren vorhandener NetScaler Gateway-Sitzungsrichtlinien/Aktionen finden Sie unter NetScaler Gateway-Sitzungsaktionen.
- Informationen zur Konfiguration eines neuen NetScaler Gateway finden Sie unter NetScaler Gateway konfigurieren
Das Skript erstellt auch vollständig konfigurierte Sitzungsrichtlinien/Aktionen.
Richtlinien zur Autorisierung
Autorisierungsrichtlinien, die auf NetScaler Gateway für ältere Versionen (1.0 und 1.5) erstellt wurden, können Secure Private Access 2308-Richtlinien stören und den Datenfluss unterbrechen.
Sie können wie folgt vorgehen, um die Autorisierungsrichtlinien zu bereinigen.
- Trennen Sie manuell die Autorisierungsrichtlinien von Authentifizierungs- und Autorisierungsgruppen, die als Standardgruppen auf NetScaler Gateway verwendet werden. In diesem Fall können die Richtlinien wiederverwendet werden.
- Entfernen Sie die Autorisierungsrichtlinien.