Citrix Analytics for Security

No se puede conectar el servidor StoreFront con Citrix Analytics

Después de importar los valores de configuración de Citrix Analytics a su servidor StoreFront, el servidor StoreFront no se conecta a Citrix Analytics.

Para obtener información sobre cómo importar los valores de configuración a un servidor StoreFront, consulte Incorporar sitios de Virtual Apps and Desktops mediante StoreFront.

El Asistente de incorporación de CAS ayuda a comprobar y solucionar los problemas descritos en este artículo. Para obtener más información, consulte Asistente de incorporación de Citrix Analytics Service (CAS).

Para solucionar el problema, haga lo siguiente:

  1. En el servidor StoreFront, haga ping a los puntos finales específicos de la región de Citrix Analytics para probar la conectividad entre el servidor StoreFront y el servidor Citrix Analytics. Además, asegúrese de que se cumplan los requisitos previos.

    Nota

    En su servidor StoreFront, puede probar la conectividad haciendo ping directamente a los puntos finales específicos de la región o abriendo un explorador web y accediendo a los puntos finales específicos de la región.

  2. Habilite el registro detallado en el servidor StoreFront para rastrear los registros. Para obtener más información sobre el registro detallado, consulte el artículo CTX139592.

  3. Abra el Administrador de Internet Information Services (IIS) y compruebe lo siguiente:

    • Si el sitio de StoreFront se encuentra en el sitio predeterminado de IIS, IIS reinicia el sitio de StoreFront.

    • Si el sitio de StoreFront está en otros controladores o no está en el sitio predeterminado, abra la ventana de comandos y escriba iisreset.

  4. Ejecute el siguiente comando para importar la configuración de Citrix Analytics:

    Import-STFCasConfiguration -Path "configuration file path"
    
  5. Ejecute el siguiente comando para verificar la configuración importada:

    Get-STFCasConfiguration
    
  6. Si el sitio de StoreFront se encuentra en otros controladores o no está en el sitio predeterminado, abra la ventana de comandos. Escriba iisreset para permitir que el sitio de StoreFront lea la configuración de Citrix Analytics.

  7. Obtenga los archivos de registro detallados de StoreFront en la siguiente ubicación:

    C:\Program Files\Citrix\Receiver StoreFront\Admin\trace
    

    En la ubicación mencionada anteriormente, puede encontrar varios archivos svclog que se pueden abrir en Event Viewer.

  8. Use Microsoft Service Trace Viewer para abrir los siguientes registros:

    • Registros de StoreFront

    • Registros detallados de sitios móviles

  9. En los registros, asegúrese de que las secciones CasConfigurationManager y la información del servidor Citrix Analytics estén disponibles.

    Sección CAS

  10. Si las secciones CasConfigurationManager no están disponibles, abra el archivo web.config para el sitio móvil que se encuentra en roaming site\folder.

  11. En el archivo web.config, busque la sección casConfiguration y asegúrese de que la información del servidor Citrix Analytics esté disponible.

    web.config

  12. En las máquinas Windows Server en las que esté instalado el servidor StoreFront, asegúrese de lo siguiente:

    • El cliente de TLS 1.2 está habilitado.

    • Al menos uno de los siguientes conjuntos de cifrado está habilitado:

      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

      • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

      • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

    Para obtener información sobre cómo configurar el orden del conjunto de cifrado TLS, consulte la documentación de Microsoft.

  13. Si utiliza máquinas con Windows Server 2012, asegúrese de que Diffie-Hellman Exchange (ECDHE/DHE) esté habilitado.

  14. Asegúrese de que las máquinas Windows Server en las que está instalado el servidor StoreFront deben contener la configuración del registro mencionada en la documentación de Microsoft.

    IMPORTANTE

    Actualice los conjuntos de cifrado TLS/SSL mediante la directiva de grupo. No modifique manualmente los conjuntos de cifrado TLS/SSL. Para obtener más información sobre cómo usar la directiva de grupo, consulte la documentación de Microsoft.

    Por ejemplo, la siguiente configuración del registro debe estar disponible en su equipo con Windows Server:

    Cliente TLS 1.2:

    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
    "Enabled"=dword:00000001
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
    "DisabledByDefault"=dword:00000000
    
    <!--NeedCopy-->
    

    KEA de Diffie-Hellman:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman]
    "Enabled"=dword:ffffffff
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\ECDH]
    "Enabled"=dword:ffffffff
    
    <!--NeedCopy-->
    

    Cifrados AES-128/AES-256:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\AES 128/128]
    "Enabled"=dword:ffffffff
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\AES 256/256]
    "Enabled"=dword:ffffffff
    
    <!--NeedCopy-->
    

    Funciones hash SHA256/SHA384:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA256]
    "Enabled"=dword:ffffffff
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA384]
    "Enabled"=dword:ffffffff
    
    <!--NeedCopy-->
    
No se puede conectar el servidor StoreFront con Citrix Analytics

En este artículo