Citrix Analytics for Security

Impossible de connecter le serveur StoreFront à Citrix Analytics

Après avoir importé les paramètres de configuration de Citrix Analytics vers votre serveur StoreFront, le serveur StoreFront ne parvient pas à se connecter à Citrix Analytics.

Pour plus d’informations sur la façon d’importer des paramètres de configuration sur un serveur StoreFront, consultez Sites d’Virtual Apps and Desktops intégrés à l’aide de StoreFront.

Pour résoudre le problème, procédez comme suit :

  1. Sur le serveur StoreFront, effectuez une commande ping sur les points de terminaison spécifiques à la région de Citrix Analytics pour tester la connectivité entre le serveur StoreFront et le serveur Citrix Analytics. Assurez-vous également que les conditions préalables sont remplies.

    Remarque

    Sur votre serveur StoreFront, vous pouvez tester la connectivité en envoyant un ping directement aux points de terminaison spécifiques à la région ou en ouvrant un navigateur Web et en accédant aux points de terminaison spécifiques à la région.

  2. Activez la journalisation détaillée sur le serveur StoreFront pour suivre les journaux. Pour plus d’informations sur la journalisation détaillée, consultez l’article CTX139592.

  3. Ouvrez le gestionnaire des services Internet (IIS) et vérifiez les points suivants :

    • Si le site StoreFront se trouve sous le site par défaut IIS, IIS redémarre le site StoreFront.

    • Si le site StoreFront se trouve dans d’autres pilotes ou s’il n’est pas sous le site par défaut, ouvrez la fenêtre de commande et tapez iisreset.

  4. Exécutez la commande suivante pour importer les paramètres Citrix Analytics :

    Import-STFCasConfiguration -Path "configuration file path"
    
  5. Exécutez la commande suivante pour vérifier les paramètres importés :

    Get-STFCasConfiguration
    
  6. Si le site StoreFront se trouve dans d’autres pilotes ou s’il ne se trouve pas dans le site par défaut, ouvrez la fenêtre de commande. Tapez iisreset pour permettre au site StoreFront de lire les paramètres Citrix Analytics.

  7. Obtenez les fichiers journaux détaillés StoreFront à partir de l’emplacement suivant :

    C:\Program Files\Citrix\Receiver StoreFront\Admin\trace
    
  8. Utilisez Microsoft Service Trace Viewer pour ouvrir les journaux suivants :

    • Journaux StoreFront

    • Journaux détaillés des sites itinérants

  9. Dans les journaux, assurez-vous que les sections CASConfigurationManager et les informations du serveur Citrix Analytics sont disponibles.

    Section CAS

  10. Si les sections CASConfigurationManager ne sont pas disponibles, ouvrez le fichier web.config pour le site itinérant qui se trouve dans le roaming site\folder.

  11. Dans le fichier web.config, recherchez la section CASConfiguration et assurez-vous que les informations du serveur Citrix Analytics sont disponibles.

    Configuration Web

  12. Sur les machines Windows Server sur lesquelles le serveur StoreFront est installé, assurez-vous de ce qui suit :

    • Le client TLS 1.2 est activé.

    • Au moins l’une des suites de chiffrement suivantes est activée :

      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

      • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

      • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

    Pour plus d’informations sur la façon de configurer l’ordre des suites de chiffrement TLS, consultez la documentation Microsoft.

  13. Si vous utilisez des machines Windows Server 2012, assurez-vous que l’échange Diffie-Hellman (ECDHE/DHE) est activé.

  14. Assurez-vous que les machines Windows Server sur lesquelles le serveur StoreFront est installé doivent contenir les paramètres de registre mentionnés dans la documentation Microsoft.

    IMPORTANT

    Mettez à jour les suites de chiffrement TLS/SSL à l’aide de la stratégie de groupe. Ne modifiez pas manuellement les suites de chiffrement TLS/SSL. Pour plus d’informations sur la façon d’utiliser la stratégie de groupe, consultez la documentation Microsoft.

    Par exemple, les paramètres de registre suivants doivent être disponibles sur votre ordinateur Windows Server :

    Client TLS 1.2 :

    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
    "Enabled"=dword:00000001
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
    "DisabledByDefault"=dword:00000000
    
    <!--NeedCopy-->
    

    Les KEA de Diffie-Hellman :

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman]
    "Enabled"=dword:ffffffff
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\ECDH]
    "Enabled"=dword:ffffffff
    
    <!--NeedCopy-->
    

    Chiffrements AES-128/AES-256 :

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\AES 128/128]
    "Enabled"=dword:ffffffff
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\AES 256/256]
    "Enabled"=dword:ffffffff
    
    <!--NeedCopy-->
    

    Hashs SHA256/SHA384 :

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA256]
    "Enabled"=dword:ffffffff
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA384]
    "Enabled"=dword:ffffffff
    
    <!--NeedCopy-->
    
Impossible de connecter le serveur StoreFront à Citrix Analytics

Dans cet article