Approuvé : Fortect
Au cours de la semaine dernière, un certain nombre de lecteurs ont signalé un bogue SSL 4 Citrix Access Gateway vpx.
Nous couvrirons des éléments de conception tels qu’une bonne chaîne de certificats solide liée à un serveur virtuel, des options de configuration de logiciel de chiffrement et la désactivation d’anciens protocoles vulnérables combinés à des protocoles vulnérables. Il existe de nombreux outils avec lesquels il peut être utilisé pour valider la conception d’un site public protégé Citrix ADC. L’un de ces outils est généralement le test de serveur SSL de Qualys SSL Labs.La connexion StoreFront / VDA ne peut pas fonctionner et l’émission télévisée peut ne pas se connecter pour être le serveur. Erreur ou problèmes de certificat SSL dans les journaux de la console. L’une des raisons peut en effet être un certificat SSL invalide. Citrix Receiver pour de nombreux HTML5, Citrix Receiver pour Chrome, Citrix Workspace App pour Chrome, Citrix Workspace App pour HTML5 Logiciel recommandé : Renouveler les certificats.
Nous avons une clinique fiable qui n’est pas sur notre Internet. Possède la propre connexion Internet du couvre-lit de camion
Et de tous les points liés à la vue, la connexion est presque indiscernable de la façon dont la connexion avec de nombreuses autres entreprises
qui utilise AG et ICA Proxy
Tout d’abord, tout fonctionne, en externe mais aussi en interne 110%
Par exemple, il s’agit d’une connexion simple extrêmement générale
Internet -> 443 -> Pare-feu -> 443 -> AG_VIP -> NetScaler VPX -> SNIP -> Ferme Citrix
Alors quelle est l’analyse, notre réseau d’entreprise utilise Websense
Et il fragmente tout sauf les ports 80 et 443
Ce qui ne devrait pas être un problème avec le proxy ICA car vous avez besoin des 443 et d’un nouveau certificat
Nous avons dû ajouter l’url de notre site Web pour vous à la liste autorisée, qui est maintenant une autre
Lorsque nous essayons de nous connecter, nous pouvons nous connecter par nom et nos applications apparaissent généralement dans la liste principale
Mais quand nous commençons pratiquement avec ce genre de choses, nous obtenons des messages Pas sur l'”Impossible” faites une erreur
> pour lancer votre application. Contactez le support pour apporter des informations sur la base de fans :
> Le serveur Citrix XenApp pourrait facilement ne pas être connecté. Erreur SSL 4 :
> L’accès au serveur proxy est refusé ; Dix; STA4DC346E4BD76 ; CF94ACEA4D3137CC11495FEFFB4DBD92 port 1494.
Je sais que le laboratoire de sciences va bien, car ça marche partout sauf l’exercice
Et à première vue, il est inquiétant de savoir quel accès à open 1494 est refusé car nous utilisons maintenant des proxys ICA
et pourquoi Websense pense que je veux me connecter aux plug-ins 1494
Puis-je demander à l’administrateur Websense de mettre en pratique quelque chose pour que cela fonctionne ?
Approuvé : Fortect
Fortect est l'outil de réparation de PC le plus populaire et le plus efficace au monde. Des millions de personnes lui font confiance pour assurer le fonctionnement rapide, fluide et sans erreur de leurs systèmes. Avec son interface utilisateur simple et son puissant moteur d'analyse, Fortect détecte et corrige rapidement un large éventail de problèmes Windows, de l'instabilité du système et des problèmes de sécurité à la gestion de la mémoire et aux goulots d'étranglement des performances.
Il me semble que je configure actuellement une passerelle NetScaler particulière 12.1 (48,13) avec un environnement Windows 1709 10 VDI utilisant XD 7.15 avec la dernière CU spécifique. Pour une raison quelconque, je suis en train de configurer correctement NSG pour cet environnement. Le problème auquel je suis confronté est certainement lorsque j’essaie d’exécuter un bureau largement publié ; J’ai l’erreur : ssl “Erreur SSL 4 : opération chirurgicale terminée avec succès”.
Il existe de nombreux articles sur le monde en ligne décrivant ce problème. Il existe des solutions avec une bonne mise à niveau NetScaler (mais j’ai déjà connecté la bonne version ultérieure), le problème augmente également avec Windows 10, mais 1703; J’exécute 1709. J’ai également essayé de changer l’ordre de ces chiffrements dans le VDI sans aucun doute; ce fait que cela ne l’a pas résolu non plus. Vers le bas et mis à jour le même destinataire ; Sortir. Je ne vérifie pas les problèmes de non-certification ; Rencontrez quelque chose d’étrange avec SSLLabs. Mais bien sûr, il me manque quelque chose, sinon cela leur demanderait beaucoup d’efforts 🙂 En gros, je cours d’idées, généralement associées à des idées ; Quelqu’un a besoin d’une idée ?
Pourriez-vous vous assurer que les règles suivantes sont répertoriées dans l’article sur la perte de poids dans les VDA pertinents ?
En gros, ajoutez la ligne suivante au type de dossier SSL Cipher Suite GPO VDA :
Si non, est-ce que cela se fait sur le mur VDA et ainsi que dans le comportement général ?
CTX206826
article | Violation de la sécurité | likeCount trouvé quelque peu utile | Créé: ÉlémentFormattéCrééDate|Modifié: ItemFormattedModifiedDate
article | Violation de la sécurité | likeCount a trouvé mon utile | Créé: ÉlémentFormattéCrééDate|Modifié: ItemFormattedModifiedDate
Symptômes ou erreurs
Erreur : « L’application n’a pas pu être démarrée. Contactez-nous avec les informations suivantes : Impossible de contacter un serveur Citrix XenApp particulier. Vérification SSL : erreur Un tri a été effectué pour se connecter à cette relation spécifique . (TLS V1.0 | SSL V3.0.).).
Solution
- Vérifiez une version d’écouteur utilisée par les clients respectifs, assurez-vous qu’elle est conforme à TLS 1.1 et TLS 1.2 :
- Les récepteurs inférieurs à 4.2 ne sont généralement compatibles qu’avec SSL à partir de v3 et TLS 1.0.
- Correct récepteur version 4.2 (y compris 4.2) est compatible avec SSL v3 et un tls.0 spécifique, TLS 1.1 et TLS 1.2.
Cause du problème
- Receiver 4.1 préconise uniquement SSL et TLS v3 v1.0.
- Récepteur 4.4 installé
Ressources supplémentaires
- essayé la version spécifique du client cible et vérifiez si elle est compatible avec TLS 1.1 et TLS 1.2 :
Accélérez les performances de votre ordinateur dès maintenant avec ce simple téléchargement.
Téléchargez votre certificat racine SSL / instrument promenade Daily (.Crt /.Installez le certificat racine/avancé pour l’ordinateur client.Si l’antivirus est chargé sur l’ordinateur client, assurez-vous que vous voyez, l’antivirus approuve le certificat.
Ouvrez le Panneau de configuration sur tous les appareils clients.Supprimez notre version moderne de Citrix Receiver :Téléchargez l’ancienne variante de Citrix Receiver.Fermez tous les navigateurs de sites Web.Effectuez une installation standard de Citrix Receiver (par exemple 4.6)Lancez Citrix Storefront et testez.
Erreur SSL 4 : Une tentative a été faite pour établir une connexion définitive à l’aide des protocoles (TLS V1. | SSL V3. 0). Le forum a refusé de communiquer. Cela peut se produire alors que la session Citrix s’est terminée de manière anormale.
