Secure Private Access 2308とレガシーバージョンとの互換性

Secure Private Access 2308は、レガシーバージョン(オンプレミスV1.0およびV1.5のSecure Private Access)と互換性がありません。NetScaler Gatewayは、「 NetScaler Gatewayの構成」で前述したように、新しいスクリプトを使用して構成する必要があります。Secure Private Access 2308では、Citrix Virtual Apps and Desktops Delivery Controllerを構成する必要はありません。

Secure Private Access オンプレミスのレガシーバージョン (1.0 および 1.5) から 2308 に移行する最善の方法は、以下をクリーンアップすることです:

  • Web/SaaSアプリからのCitrix Virtual Apps and Desktops Delivery Controller
  • Citrix StoreFront をデフォルト構成に更新するか、StoreFront に新しいストアを作成します
  • NetScaler Gateway

Citrix Virtual Apps and Desktops Delivery Controller クリーンアップ

Citrix Virtual Apps and Desktops Delivery Controllerで作成されたSecure Private Accessアプリケーションは、手動で削除することも、PowerShellスクリプトを使用して削除することもできます。

マニュアル

  1. Citrix Studio またはCitrix ウェブスタジオを開きます。
  2. アプリケーション」をクリックします。
  3. アプリを選択し、右クリックして [ 削除] を選択します。

スクリプトの使用

  1. 次のコマンドを実行して、現在のSecure Private Accessアプリを取得します:

    Get-BrokerApplication -Description "KEYWORDS:SPAENABLED"

    詳細については、「 Remove-Broker アプリケーション」を参照してください。

  2. アプリを確認したら、次のコマンドを実行してアプリを削除します:

    Get-BrokerApplication -Description "KEYWORDS:SPAENABLED" | Remove-BrokerApplication

Citrix StoreFront クリーンアップ

新しいStoreFront ストアを作成するか、既存のストアをクリーンアップすることができます。

  • 新しいStoreFront ストアの作成:従来のバージョン用に作成された既存のStoreFront ストアは2308と互換性がないため、Secure Private Access 2308用に新しいStoreFront ストアを作成する必要があります。これは、構成関連の問題を回避するための推奨オプションです。
  • 既存のStoreFront ストアのクリーンアップ:StoreFront 上の既存のストアは、手動またはスクリプトを使用してクリーンアップできます。ただし、オンプレミスのSecure Private Accessを2308に移行する最適なオプションは、StoreFront に新しいストアを作成することです。

マニュアル

  1. policy.json を検索して削除します (例 C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser\policy.json)
  2. SecureBrowser (C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser など) フォルダとリソース (C:\inetpub\wwwroot\Citrix\Store\Resources など) フォルダを検索して削除する
  3. web.config (C:\inetpub\wwwroot\Citrix\Store にあります) から「WebSecurePolicy」という名前の「ルート」ノードを削除し、「Resources\ SecureBrowser\ policy.json」の URL にルーティングします
  4. インターネットインフォメーションサービス (IIS) マネージャーコンソールで既定の Web サイトを再起動して変更を適用します

スクリプトの使用

  1. https://www.citrix.com/downloads/citrix-secure-private-access/からスクリプトをダウンロードします 。
  2. スクリプトをStoreFront マシンにアップロードします。
  3. PowerShell で管理者としてスクリプトを実行します。
  4. ストア名を入力します。

    スクリプトは C:\inetpub\wwwroot\Citrix\Store\Resources フォルダー、サブフォルダー、およびファイルを削除し、web.config ファイルを更新します。

  5. インターネットインフォメーションサービス (IIS) マネージャーコンソールで既定の Web サイトを再起動して変更を適用します

NetScaler Gateway のクリーンアップ

NetScaler Gateway 仮想サーバー

レガシーバージョン(1.0および1.5)用に作成されたNetScaler Gateway仮想サーバーは、Secure Private Access 2308で再利用できます。

  • 既存のNetScaler Gateway を更新するには、「既存のNetScaler Gateway の更新」を参照してください。
  • 新しいNetScaler Gateway を構成するには、「NetScaler Gateway の構成」を参照してください。

セッションポリシーとアクション

レガシーバージョン (1.0と1.5) 用に作成されたセッションポリシーとアクションは、Secure Private Access 2308で再利用できます。

このスクリプトは、完全に構成されたセッションポリシー/アクションも作成します。

承認ポリシー

NetScaler Gatewayでレガシーバージョン(1.0および1.5)用に作成された承認ポリシーは、Secure Private Access 2308ポリシーを妨害し、フローを中断する可能性があります。

認証ポリシーをクリーンアップするには、次の操作を行います。

  • NetScaler Gatewayでデフォルトグループとして使用されている認証グループと承認グループから、承認ポリシーを手動でバインド解除します。この場合、ポリシーを再利用できます。
  • 承認ポリシーを削除します。
Secure Private Access 2308とレガシーバージョンとの互換性