Compatibilidad de Secure Private Access 2311 con versiones antiguas

Secure Private Access 2311 no es compatible con las versiones anteriores. NetScaler Gateway debe configurarse con el nuevo script, tal como se describió anteriormente en Configurar NetScaler Gateway. No se requiere ninguna configuración en el Delivery Controller de Citrix Virtual Apps and Desktops para las versiones antiguas de Secure Private Access.

La mejor manera de migrar de las versiones antiguas a la 2311 es eliminar lo siguiente:

  • Delivery Controller de Citrix Virtual Apps and Desktops desde aplicaciones web/SaaS
  • Actualizar Citrix StoreFront a la configuración predeterminada o crear otro almacén en StoreFront
  • NetScaler Gateway

Limpieza de Citrix Virtual Apps and Desktops Delivery Controller

Las aplicaciones de Secure Private Access creadas en Citrix Virtual Apps and Desktops Delivery Controller se pueden eliminar manualmente o mediante el script de PowerShell.

Manual:

  1. Abra Citrix Studio o Citrix WebStudio.
  2. Haga clic en Aplicaciones.
  3. Seleccione la aplicación, haga clic con el botón derecho y después seleccione Eliminar.

Uso de un script:

  1. Obtenga las aplicaciones actuales de Secure Private Access ejecutando el siguiente comando:

    Get-BrokerApplication -Description "KEYWORDS:SPAENABLED"

    Para obtener más información, consulte Remove-BrokerApplication.

  2. Después de verificar las aplicaciones, ejecuta el siguiente comando para eliminarlas:

    Get-BrokerApplication -Description "KEYWORDS:SPAENABLED" | Remove-BrokerApplication

Limpieza de Citrix StoreFront

Puede crear otro almacén de StoreFront o limpiar el almacén existente.

  • Crear un nuevo almacén de StoreFront: debe crear un nuevo almacén de StoreFront para Secure Private Access 2311, ya que los alamacens de StoreFront existentes creados para las versiones antiguas no son compatibles con la 2311. Esta es la opción recomendada para evitar problemas relacionados con la configuración.
  • Limpiar el almacén de StoreFront existente: el almacén existente en StoreFront se puede limpiar manualmente o mediante el script. Sin embargo, la mejor opción para migrar Secure Private Access local a 2311 es crear otro almacén en StoreFront.

Manual:

  1. Busque y elimine policy.json (por ejemplo, C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser\policy.json).
  2. Busque y elimine las carpetas SecureBrowser (por ejemplo, C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser) y Resources (por ejemplo, C:\inetpub\wwwroot\Citrix\Store\Resources).
  3. Elimine el nodo “route” de web.config (puede encontrarlo en C:\inetpub\wwwroot\Citrix\Store) con el nombre “WebSecurePolicy” que dirija a la URL “Resources\SecureBrowser\policy.json”.
  4. Reinicie el sitio web predeterminado en la consola de administrador de Internet Information Service (IIS) para aplicar los cambios.

Uso de un script:

  1. Descargue el script desde https://www.citrix.com/downloads/citrix-secure-private-access/.
  2. Cargue el script en una máquina StoreFront.
  3. Ejecute el script como administrador en PowerShell.
  4. Introduce el nombre del almacén.

    El script elimina la carpeta, la subcarpeta y los archivos C:\inetpub\wwwroot\Citrix\Store\Resources y actualiza el archivo web.config.

  5. Reinicie el sitio web predeterminado en la consola de administrador de Internet Information Service (IIS) para aplicar los cambios.

Limpieza de NetScaler Gateway

Servidor virtual NetScaler Gateway

El servidor virtual NetScaler Gateway creado para las versiones antiguas se puede reutilizar para Secure Private Access 2311.

Directivas y acciones de la sesión

Secure Private Access 2311 puede reutilizar las directivas y acciones de sesión creadas para las versiones antiguas.

El script también crea directivas y acciones de sesión completamente configuradas.

Directivas de autorización

Las directivas de autorización creadas en NetScaler Gateway para las versiones antiguas pueden interferir con las directivas de Secure Private Access 2311 e interrumpir el flujo.

Puede hacer lo siguiente para limpiar las directivas de autorización.

  • Desvincula manualmente las directivas de autorización de los grupos de autenticación y autorización que se utilizan como grupos predeterminados en NetScaler Gateway. En este caso, las directivas se pueden reutilizar.
  • Elimine las directivas de autorización.
Compatibilidad de Secure Private Access 2311 con versiones antiguas