XenMobile Server 10.9의 새로운 기능

중요:

iOS 12로 장치를 업그레이드하기 위한 준비: iOS용 VPN 장치 정책의 Citrix VPN 연결 유형은 iOS 12를 지원하지 않습니다. VPN 장치 정책을 삭제하고 Citrix SSO 연결 유형으로 새 VPN 장치 정책을 만듭니다.

VPN 장치 정책을 삭제한 후 Citrix VPN 연결은 이전에 배포된 장치에서 계속 작동합니다. 새 VPN 장치 정책 구성은 사용자 등록 중에 XenMobile Server 10.9에서 적용됩니다.

XenMobile 10.9로 업그레이드하기 전에

  1. 최신 버전의 XenMobile Server 10.9로 업데이트하기 전에 Citrix License Server를 11.15 이상으로 업데이트하십시오. 최신 버전의 XenMobile에는 Citrix License Server 11.15(최소 버전)가 필요합니다. 참고: XenMobile 10.9의 SA(Subscription Advantage) 날짜는 2018년 9월 14일입니다. Citrix 라이센스의 SA(Subscription Advantage) 날짜는 이 날짜보다 이후여야 합니다. SA 날짜는 라이센스 서버의 라이센스 옆에서 볼 수 있습니다. 최신 버전의 XenMobile을 이전 버전의 라이센스 서버 환경에 연결하면 연결 확인이 실패하고 라이센스 서버를 구성할 수 없게 됩니다. 라이센스의 SA 날짜를 갱신하려면 Citrix 포털에서 최신 라이센스 파일을 다운로드하고 라이센스 서버에 파일을 업로드하십시오. 자세한 내용은 https://support.citrix.com/article/CTX209580을 참조하십시오.
  2. 클러스터된 환경의 경우: iOS 11 이상을 실행하는 장치에 iOS 정책 및 앱을 배포하려면 다음과 같은 요구 사항이 충족되어야 합니다. NetScaler Gateway에 SSL 지속성이 구성되어 있으면 모든 XenMobile Server 노드에서 포트 80을 열어야 합니다.
  3. 업그레이드할 XenMobile Server를 실행하는 가상 컴퓨터의 RAM이 4GB 미만인 경우 4GB 이상으로 RAM을 늘리십시오. 프로덕션 환경에 권장되는 최소 RAM은 8GB입니다.
  4. XenMobile 업데이트를 설치하기 전에 VM의 기능을 사용하여 시스템 스냅샷을 생성합니다. 또한 시스템 구성 데이터베이스를 백업합니다. 업그레이드 도중 문제가 발생하는 경우 전체 백업을 사용하여 복구할 수 있습니다.

XenMobile 10.9로 업그레이드한 후에

연결 구성을 변경하지 않았는데도 발신 연결이 관련된 기능이 작동을 중지하는 경우 XenMobile Server 로그에 다음과 같은 오류가 있는지 확인하십시오. “VPP Server에 연결할 수 없습니다. 호스트 이름 ‘192.0.2.0’이 피어가 제공한 인증서 제목과 일치하지 않습니다.”

이 인증서 유효성 검사 오류는 XenMobile Server에서 호스트 이름 유효성 검사를 비활성화해야 함을 나타냅니다. 기본적으로 호스트 이름 유효성 검사는 Microsoft PKI 서버를 제외한 발신 연결에 대해 활성화됩니다. 호스트 이름 유효성 검사로 인해 배포가 중단되는 경우 서버 속성 disable.hostname.verificationtrue로 변경하십시오. 이 속성의 기본값은 false입니다.

콘솔에서 XenMobile Tools 액세스

XenMobile 콘솔에서 다음과 같은 XenMobile Tools에 액세스할 수 있습니다.

  • XenMobile Analyzer: 배포의 잠재적인 문제를 식별하고 분류합니다.
  • APNs 포털: APNs 인증서에 서명하는 요청을 Citrix에 제출합니다. 이 인증서는 다시 Apple에 제출합니다.
  • 자동 검색 서비스: 도메인에서 XenMobile에 대한 자동 검색을 요청하고 구성합니다.
  • 푸시 알림 관리: iOS 및 Windows 모바일 생산성 앱에 대한 푸시 알림을 관리합니다.
  • MDX Service: XenMobile을 사용하여 관리할 수 있도록 앱을 래핑합니다.

이러한 도구에 액세스하려면 설정 > XenMobile Tools로 이동합니다.

Google Play Store에서 앱을 추가하기 위한 새 워크플로

앱을 추가할 때 Google Play 자격 증명을 지정하는 대신, 이제 공용 스토어 Android 앱의 패키지 ID를 추가합니다.

  1. Google Play Store에서 패키지 ID를 복사합니다. ID는 앱의 URL에 있습니다.

    앱을 검색하는 이미지

  2. Citrix Endpoint Management 콘솔에서 공용 스토어 앱을 추가할 때 검색 창에 패키지 ID를 붙여 넣습니다.

    앱을 검색하는 이미지

  3. 패키지 ID가 유효하면 앱 세부 정보를 입력할 수 있는 UI가 나타납니다.

    앱을 검색하는 이미지

자세한 내용은 공용 앱 스토어 앱 추가를 참조하십시오.

새 공용 REST API

  • 필터로 장치 가져오기 API의 새 버전은 장치에 대한 추가적인 세부 정보를 제공합니다. 자세한 내용은 XenMobile Public API for REST Services(REST 서비스에 대한 XenMobile 공용 API) PDF에서 섹션 3.16.2 Get Devices by Filters(필터로 장치 가져오기)(버전 2)를 참조하십시오.

  • 루트 CA, 장치 CA, 서버 CA를 다시 생성하고 장치 인증서를 갱신하는 기능

    XenMobile Server는 PKI: 루트 CA, 장치 CA 및 서버 CA에 대해 내부적으로 다음과 같은 인증 기관을 사용합니다. 이러한 CA는 논리적 그룹으로 분류되며 그룹 이름이 제공됩니다. 새 XenMobile Server 인스턴스를 프로비저닝하면 세 개의 CA가 생성되고 그룹 이름 “default(기본)”가 지정됩니다.

    XenMobile Server 콘솔 또는 공용 REST API를 사용하여 지원되는 iOS, macOS 및 Android 장치에 대한 CA를 갱신할 수 있습니다. 등록된 Windows 장치의 경우 새 장치 CA를 받으려면 사용자가 장치를 재등록해야 합니다.

    XenMobile Server에서 내부 PKI CA를 새로 고치거나 다시 생성하고 이러한 인증 기관에서 발급한 장치 인증서를 갱신하는 데 다음과 같은 API를 사용할 수 있습니다.

    • 새 그룹 CA(인증 기관)를 만듭니다.
    • 새 CA를 활성화하고 이전 CA를 비활성화합니다.
    • 구성된 장치 목록에서 장치 인증서를 갱신합니다. 이미 등록된 장치는 중단 없이 계속 작동합니다. 장치가 서버에 다시 연결되면 장치 인증서가 발급됩니다.
    • 여전히 이전 CA를 사용 중인 장치의 목록을 반환합니다.
    • 모든 장치가 새 CA를 사용하게 되면 이전 CA를 삭제합니다.

    자세한 내용은 XenMobile Public API for REST Services(REST 서비스에 대한 XenMobile 공용 API) PDF에서 다음 섹션을 참조하십시오.

    • 섹션 3.16.58, Renew Device Certificate(장치 인증서 갱신)
    • 섹션 3.23, Refresh XenMobile CA Group(XenMobile CA 그룹 새로 고침)

    이 기능의 일부로 새로운 보안 동작인 인증서 갱신장치 관리 콘솔에서 사용할 수 있습니다. 이 동작은 해당 장치의 등록 인증서를 갱신합니다.

    사전 요구 사항:

    • 기본적으로 이러한 새 인증서 갱신 기능은 사용되지 않도록 설정됩니다. 인증서 갱신 기능을 활성화하려면 refresh.internal.ca 서버 속성 값을 True로 설정하십시오.
    • 기본적으로 인증서 갱신을 동시에 요청할 수 있는 장치의 수는 100개입니다. 100개 이상의 장치 인증서 갱신 요청이 이미 존재하는 경우 API가 오류를 발생시킵니다. 이 제한을 변경하려면 새 서버 속성 max.renew_device_cert_requests.allowed를 업데이트하십시오. 서버 속성 구성에 대한 자세한 내용은 서버 속성을 참조하십시오.

    중요:

    NetScaler에 SSL 오프로드가 설정된 경우 새 인증서를 생성할 때 새 cacert.perm으로 부하 분산 장치를 업데이트해야 합니다. NetScaler Gateway 설정에 대한 자세한 내용은 To use SSL Offload mode for NetScaler VIPs(NetScaler VIP에 대해 SSL 오프로드 모드 사용)를 참조하십시오.

XenMobile Server 10.9의 새로운 기능