Compatibilité de Secure Private Access 2308 avec les anciennes versions
Secure Private Access 2308 n’est pas compatible avec les anciennes versions (Secure Private Access pour les versions 1.0 et 1.5 sur site). NetScaler Gateway doit être configuré à l’aide du nouveau script, comme décrit précédemment dans la section Configurer NetScaler Gateway. Aucune configuration n’est requise dans le contrôleur de distribution Citrix Virtual Apps and Desktops pour Secure Private Access 2308.
Le meilleur moyen de migrer des anciennes versions locales de Secure Private Access (1.0 et 1.5) vers la version 2308 est de nettoyer les éléments suivants :
- Contrôleur de livraison Citrix Virtual Apps and Desktops à partir d’applications Web/SaaS
- Mettez à jour la configuration par défaut de Citrix StoreFront ou créez un nouveau magasin sur StoreFront
- NetScaler Gateway
Nettoyage du Citrix Virtual Apps and Desktops Delivery Controller
Les applications Secure Private Access créées sur Citrix Virtual Apps and Desktops Delivery Controller peuvent être supprimées manuellement ou à l’aide du script PowerShell.
Manuel :
- Ouvrez Citrix Studio ou Citrix WebStudio.
- Cliquez sur Applications.
- Sélectionnez l’application, cliquez avec le bouton droit de la souris, puis sélectionnez Supprimer.
À l’aide d’un script :
-
Récupérez les applications Secure Private Access actuelles en exécutant la commande suivante :
Get-BrokerApplication -Description "KEYWORDS:SPAENABLED"
Pour plus de détails, voir Remove-BrokerApplication.
-
Après avoir vérifié les applications, exécutez la commande suivante pour les supprimer :
Get-BrokerApplication -Description "KEYWORDS:SPAENABLED" | Remove-BrokerApplication
Nettoyage de Citrix StoreFront
Vous pouvez créer un nouveau magasin StoreFront ou nettoyer le magasin existant.
- Créer un nouveau magasin StoreFront : vous devez créer un nouveau magasin StoreFront pour Secure Private Access 2308, car les magasins StoreFront existants créés pour les anciennes versions ne sont pas compatibles avec la version 2308. Il s’agit de l’option recommandée pour éviter les problèmes liés à la configuration.
- Nettoyer le magasin StoreFront existant : le magasin existant sur StoreFront peut être nettoyé manuellement ou à l’aide du script. Toutefois, la meilleure option pour migrer Secure Private Access sur site vers 2308 est de créer un nouveau Store sur StoreFront.
Manuel :
- Recherchez et supprimez policy.json (par exemple C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser\policy.json)
- Recherchez et supprimez les dossiers SecureBrowser (par exemple C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser) et Resources (par exemple C:\inetpub\wwwroot\Citrix\Store\Resources)
- Supprimez le nœud « route » de web.config (vous pouvez le trouver dans C:\inetpub\wwwroot\Citrix\Store) avec le nom « WebSecurePolicy » vers l’URL « Resources\SecureBrowser\policy.json »
- Redémarrez le site Web par défaut sur la console Internet Information Service (IIS) Manager pour appliquer les modifications.
À l’aide d’un script :
- Téléchargez le script depuis le https://www.citrix.com/downloads/citrix-secure-private-access/.
- Téléchargez le script sur une machine StoreFront.
- Exécutez le script en tant qu’administrateur sur PowerShell.
-
Entrez le nom du magasin.
Le script supprime le dossier C:\inetpub\wwwroot\Citrix\Store\Resources, le sous-dossier et les fichiers, et met à jour le fichier web.config.
- Redémarrez le site Web par défaut sur la console Internet Information Service (IIS) Manager pour appliquer les modifications.
Nettoyage de NetScaler Gateway
Serveur virtuel NetScaler Gateway
Le serveur virtuel NetScaler Gateway créé pour les anciennes versions (1.0 et 1.5) peut être réutilisé pour Secure Private Access 2308.
- Pour mettre à jour un NetScaler Gateway existant, consultez [Mettre à jour un NetScaler Gateway existant].
- Pour configurer un nouveau NetScaler Gateway, consultez [Configurer NetScaler Gateway].
Stratégies et actions relatives aux sessions
Les stratégies de session et les actions créées pour les anciennes versions (1.0 et 1.5) peuvent être réutilisées par Secure Private Access 2308.
- Pour mettre à jour les stratégies/actions d’une session NetScaler Gateway existante, consultez la section Actions de session NetScaler Gateway.
- Pour configurer un nouveau NetScaler Gateway, voir Configurer NetScaler Gateway
Le script crée également des stratégies/actions de session entièrement configurées.
Stratégies d’autorisation
Les stratégies d’autorisation créées sur NetScaler Gateway pour les anciennes versions (1.0 et 1.5) peuvent interférer avec les stratégies Secure Private Access 2308 et perturber le flux.
Vous pouvez effectuer les opérations suivantes pour nettoyer les stratégies d’autorisation.
- Dissociez manuellement les stratégies d’autorisation des groupes d’authentification et d’autorisation utilisés comme groupes par défaut sur NetScaler Gateway. Dans ce cas, les stratégies peuvent être réutilisées.
- Supprimez les stratégies d’autorisation.