Compatibilidad de Secure Private Access 2402 con versiones anteriores

Secure Private Access 2402 es incompatible con las versiones anteriores (2308 y anteriores). NetScaler Gateway debe configurarse utilizando el nuevo script como se describió anteriormente en Configurar NetScaler Gateway. No se requiere ninguna configuración en el controlador de entrega de Citrix Virtual Apps and Desktops para las versiones heredadas de Secure Private Access.

La mejor manera de migrar de versiones heredadas (2308 y anteriores) a 2402 es limpiar lo siguiente:

  • Controlador de entrega de aplicaciones y escritorios virtuales de Citrix desde aplicaciones web/SaaS
  • Actualice Citrix StoreFront a la configuración predeterminada o cree una nueva tienda en StoreFront
  • NetScaler Gateway

Limpieza del controlador de entrega de Citrix Virtual Apps and Desktops

Las aplicaciones de acceso privado seguro creadas en Citrix Virtual Apps and Desktops Delivery Controller se pueden eliminar manualmente o mediante el script de PowerShell.

Manual:

  1. Abra Citrix Studio o Citrix WebStudio.
  2. Haga clic en Aplicaciones.
  3. Seleccione la aplicación, haga clic derecho y luego seleccione Eliminar.

Usando un script:

  1. Obtenga las aplicaciones de acceso privado seguro actuales ejecutando el siguiente comando:

    Get-BrokerApplication -Description "KEYWORDS:SPAENABLED"

    Para obtener más detalles, consulte Remove-BrokerApplication.

  2. Después de verificar las aplicaciones, ejecute el siguiente comando para eliminarlas:

    Get-BrokerApplication -Description "KEYWORDS:SPAENABLED" | Remove-BrokerApplication

Limpieza de Citrix StoreFront

Puede crear una nueva tienda StoreFront o limpiar la tienda existente.

  • Crear una nueva tienda StoreFront: debe crear una nueva tienda StoreFront para Secure Private Access 2402, ya que las tiendas StoreFront existentes creadas para versiones anteriores no son compatibles con 2402. Esta es la opción recomendada para evitar problemas relacionados con la configuración.
  • Limpiar la tienda StoreFront existente: la tienda existente en StoreFront se puede limpiar manualmente o usando el script. Sin embargo, la mejor opción para migrar Secure Private Access local a 2402 es crear una nueva tienda en StoreFront.

Manual:

  1. Busque y elimine policy.json (por ejemplo, C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser\policy.json).
  2. Busque y elimine las carpetas SecureBrowser (por ejemplo, C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser) y Resources (por ejemplo, C:\inetpub\wwwroot\Citrix\Store\Resources).
  3. Elimine el nodo “ruta” de web.config (puede encontrarlo en C:\inetpub\wwwroot\Citrix\Store) con el nombre “webSecurePolicy” que enruta a la URL “Resources\SecureBrowser\policy.json”.
  4. Reinicie el sitio web predeterminado en la consola del Administrador de Internet Information Service (IIS) para aplicar los cambios.

Usando un script:

  1. Descargue el script desde https://www.citrix.com/downloads/citrix-secure-private-access/.
  2. Sube el script a una máquina StoreFront.
  3. Ejecute el script como administrador en PowerShell.
  4. Introduzca el nombre de la tienda.

    El script elimina la carpeta, la subcarpeta y los archivos C:\inetpub\wwwroot\Citrix\Store\Resources, y actualiza el archivo web.config.

  5. Reinicie el sitio web predeterminado en la consola del Administrador de Internet Information Service (IIS) para aplicar los cambios.

Limpieza de NetScaler Gateway

Servidor virtual NetScaler Gateway

El servidor virtual NetScaler Gateway creado para versiones heredadas se puede reutilizar para Secure Private Access 2402.

Políticas y acciones de la sesión

Secure Private Access 2402 puede reutilizar las políticas de sesión y acciones creadas para versiones heredadas.

El script también crea políticas/acciones de sesión totalmente configuradas.

Políticas de autorización

Las políticas de autorización creadas en NetScaler Gateway para versiones heredadas pueden interferir con las políticas de Secure Private Access 2402 e interrumpir el flujo.

Puede hacer lo siguiente para limpiar las políticas de autorización.

  • Desvincule manualmente las políticas de autorización de los grupos de autenticación y autorización que se utilizan como grupos predeterminados en NetScaler Gateway. En este caso las políticas se pueden reutilizar.
  • Eliminar las políticas de autorización.
Compatibilidad de Secure Private Access 2402 con versiones anteriores