Secure Private Access 2308 与传统版本的兼容性

Secure Private Access 2308 与传统版本(本地 V1.0 和 V1.5 的 Secure Private Access)不兼容。如前面配置 NetScaler Gateway 中所述,必须使用新脚本配置 NetScaler Gateway。无需在 Citrix Virtual Apps and Desktops Delivery Controller 中对 Secure Private Apps 2308 进行任何配置。

从本地 Secure Private Access 传统版本(1.0 和 1.5)迁移到 2308 的最佳方法是清理以下内容:

  • 来自 Web/SaaS 应用程序的 Citrix Virtual Apps and Desktops Delivery Controller
  • 将 Citrix StoreFront 更新为默认配置或在 StoreFront 上创建新应用商店
  • NetScaler Gateway

Citrix Virtual Apps and Desktops Delivery Controller 清理

可以手动删除在 Citrix Virtual Apps and Desktops Delivery Controller 上创建的 Secure Private Access 应用程序,也可以使用 PowerShell 脚本删除。

手动

  1. 打开 Citrix Studio 或 Citrix WebStudio。
  2. 单击“应用程序”。
  3. 选择应用程序,右键单击,然后选择“删除”。

使用脚本

  1. 通过运行以下命令获取当前的 Secure Private Access 应用程序:

    Get-BrokerApplication -Description "KEYWORDS:SPAENABLED"

    有关详细信息,请参阅 Remove-BrokerApplication

  2. 验证应用程序后,运行以下命令将其删除:

    Get-BrokerApplication -Description "KEYWORDS:SPAENABLED" | Remove-BrokerApplication

Citrix StoreFront 清理

您可以创建新的 StoreFront 应用商店或清理现有应用商店。

  • 创建新的 StoreFront 应用商店:您必须为 Secure Private Access 2308 创建新的 StoreFront 应用商店,因为为旧版本创建的现有 StoreFront 应用商店与 2308 不兼容。这是避免与配置相关问题的推荐选项。
  • 清理现有 StoreFront 应用商店:可以手动或使用脚本清理 StoreFront 上的现有应用商店。但是,将本地 Secure Private Access 迁移到 2308 的最佳选择是在 StoreFront 上创建新应用商店。

手动

  1. 查找并移除 policy.json(例如 C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser\policy.json)
  2. 查找并删除文件夹 SecureBrowser(例如 C:\inetpub\wwwroot\Citrix\Store\Resources\SecureBrowser)和资源(例如 C:\inetpub\wwwroot\Citrix\Store\Resources)
  3. 从 web.config(您可以在 C:\inetpub\wwwroot\Citrix\Store 中找到)中移除名为“webSecurePolicy”的“route”节点,该节点路由到 RUL“Resources\SecureBrowser\policy.json”
  4. 重新启动 Internet Information Services (IIS) 管理器控制台上的默认 Web 站点以应用更改。

使用脚本

  1. https://www.citrix.com/downloads/citrix-secure-private-access/ 下载脚本。
  2. 将脚本上载到 StoreFront 计算机。
  3. 在 PowerShell 上以管理员身份运行脚本。
  4. 输入应用商店名称。

    该脚本删除 C:\inetpub\wwwroot\Citrix\Store\Resources 文件夹、子文件夹和文件,并更新 web.config 文件。

  5. 重新启动 Internet Information Services (IIS) 管理器控制台上的默认 Web 站点以应用更改。

NetScaler Gateway 清理

NetScaler Gateway 虚拟服务器

为传统版本(1.0 和 1.5)创建的 NetScaler Gateway 虚拟服务器可以重复使用于 Secure Private Access 2308。

  • 要更新现有 NetScaler Gateway,请参阅 [更新现有 NetScaler Gateway]。
  • 要配置新的 NetScaler Gateway,请参阅 [配置 NetScaler Gateway]。

会话策略和操作

Secure Private Access 2308 可以重复使用为旧版本(1.0 和 1.5)创建的会话策略和操作。

该脚本还创建了完全配置的会话策略/操作。

授权策略

在 NetScaler Gateway 上为传统版本(1.0 和 1.5)创建的授权策略可能会干扰 Secure Private Access 2308 策略并中断流程。

您可以执行以下操作来清理授权策略。

  • 手动取消授权策略与 NetScaler Gateway 上用作默认组的身份验证和授权组的绑定。在这种情况下,可以重复使用这些策略。
  • 移除授权策略。
Secure Private Access 2308 与传统版本的兼容性