Documentation produit
Citrix Secure Private Access
2311 - Current Release 2308 Legacy Service
Voir PDF

Compatibilité de Secure Private Access 2308 avec les anciennes versions

February 16, 2024
Contributeur: 
C

Secure Private Access 2308 n’est pas compatible avec les anciennes versions (Secure Private Access pour les versions 1.0 et 1.5 sur site). NetScaler Gateway doit être configuré à l’aide du nouveau script, comme décrit précédemment dans la section Configurer NetScaler Gateway. Aucune configuration n’est requise dans le contrôleur de distribution Citrix Virtual Apps and Desktops pour Secure Private Access 2308.

Le meilleur moyen de migrer des anciennes versions locales de Secure Private Access (1.0 et 1.5) vers la version 2308 est de nettoyer les éléments suivants :

  • Contrôleur de livraison Citrix Virtual Apps and Desktops à partir d’applications Web/SaaS
  • Mettez à jour la configuration par défaut de Citrix StoreFront ou créez un nouveau magasin sur StoreFront
  • NetScaler Gateway

Nettoyage du Citrix Virtual Apps and Desktops Delivery Controller

Les applications Secure Private Access créées sur Citrix Virtual Apps and Desktops Delivery Controller peuvent être supprimées manuellement ou à l’aide du script PowerShell.

Manuel :

  1. Ouvrez Citrix Studio ou Citrix WebStudio.
  2. Cliquez sur Applications.
  3. Sélectionnez l’application, cliquez avec le bouton droit de la souris, puis sélectionnez Supprimer.

À l’aide d’un script :

  1. Récupérez les applications Secure Private Access actuelles en exécutant la commande suivante :

    Get-BrokerApplication -Description "KEYWORDS:SPAENABLED"

    Pour plus de détails, voir Remove-BrokerApplication.

  2. Après avoir vérifié les applications, exécutez la commande suivante pour les supprimer :

    Get-BrokerApplication -Description "KEYWORDS:SPAENABLED" | Remove-BrokerApplication

Nettoyage de Citrix StoreFront

Vous pouvez créer un nouveau magasin StoreFront ou nettoyer le magasin existant.

  • Créer un nouveau magasin StoreFront : vous devez créer un nouveau magasin StoreFront pour Secure Private Access 2308, car les magasins StoreFront existants créés pour les anciennes versions ne sont pas compatibles avec la version 2308. Il s’agit de l’option recommandée pour éviter les problèmes liés à la configuration.
  • Nettoyer le magasin StoreFront existant : le magasin existant sur StoreFront peut être nettoyé manuellement ou à l’aide du script. Toutefois, la meilleure option pour migrer Secure Private Access sur site vers 2308 est de créer un nouveau Store sur StoreFront.

Manuel :

  1. Recherchez et supprimez policy.json (par exemple C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser\policy.json)
  2. Recherchez et supprimez les dossiers SecureBrowser (par exemple C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser) et Resources (par exemple C:\inetpub\wwwroot\Citrix\Store\Resources)
  3. Supprimez le nœud « route » de web.config (vous pouvez le trouver dans C:\inetpub\wwwroot\Citrix\Store) avec le nom « WebSecurePolicy » vers l’URL « Resources\SecureBrowser\policy.json »
  4. Redémarrez le site Web par défaut sur la console Internet Information Service (IIS) Manager pour appliquer les modifications.

À l’aide d’un script :

  1. Téléchargez le script depuis le https://www.citrix.com/downloads/citrix-secure-private-access/.
  2. Téléchargez le script sur une machine StoreFront.
  3. Exécutez le script en tant qu’administrateur sur PowerShell.

  4. Entrez le nom du magasin.

    Le script supprime le dossier C:\inetpub\wwwroot\Citrix\Store\Resources, le sous-dossier et les fichiers, et met à jour le fichier web.config.

  5. Redémarrez le site Web par défaut sur la console Internet Information Service (IIS) Manager pour appliquer les modifications.

Nettoyage de NetScaler Gateway

Serveur virtuel NetScaler Gateway

Le serveur virtuel NetScaler Gateway créé pour les anciennes versions (1.0 et 1.5) peut être réutilisé pour Secure Private Access 2308.

  • Pour mettre à jour un NetScaler Gateway existant, consultez [Mettre à jour un NetScaler Gateway existant].
  • Pour configurer un nouveau NetScaler Gateway, consultez [Configurer NetScaler Gateway].

Stratégies et actions relatives aux sessions

Les stratégies de session et les actions créées pour les anciennes versions (1.0 et 1.5) peuvent être réutilisées par Secure Private Access 2308.

Le script crée également des stratégies/actions de session entièrement configurées.

Stratégies d’autorisation

Les stratégies d’autorisation créées sur NetScaler Gateway pour les anciennes versions (1.0 et 1.5) peuvent interférer avec les stratégies Secure Private Access 2308 et perturber le flux.

Vous pouvez effectuer les opérations suivantes pour nettoyer les stratégies d’autorisation.

  • Dissociez manuellement les stratégies d’autorisation des groupes d’authentification et d’autorisation utilisés comme groupes par défaut sur NetScaler Gateway. Dans ce cas, les stratégies peuvent être réutilisées.
  • Supprimez les stratégies d’autorisation.
Compatibilité de Secure Private Access 2308 avec les anciennes versions
February 16, 2024
Contributeur: 
C
February 16, 2024
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.