¿Por qué mi Citrix Gateway VIP muestra el error 4 de SSL?

Los usuarios pueden iniciar sesión en el portal de Unified Gateway, pero cuando intentan iniciar una aplicación o escritorio, la conexión falla y Receiver muestra el error SSL 4. El certificado vinculado en Citrix Gateway VIP se cambió a RSA, también vinculando un certificado RSA además de ECDSA también funcionaría.

¿Dónde encontrar el inicio de sesión de administrador para Citrix Access Gateway?

Si no está seguro acerca de una configuración, simplemente tome la predeterminada presionando Enter. Una vez que tenga asignada su IP de administración, deberá acceder a la consola de administración web navegando a https: // [dirección IP] / lp / adminlogonpoint. Inicie sesión con el nombre de usuario y la contraseña predeterminados admin.

Error ssl 4 Citrix Access Gateway Vpx

Table of Contents

Aprobado: Fortect

1. Descarga Fortect e instálalo en tu computadora

2. Inicie el programa y haga clic en "Escanear"

3. Haga clic en "Reparar" para solucionar cualquier problema que se encuentre

Acelere el rendimiento de su computadora ahora con esta simple descarga.

Durante la semana pasada, varios lectores informaron sobre un error vpx de Citrix Access Gateway de SSL 4.

Cubriremos elementos de diseño como por cadena de certificados vinculada a un servidor virtual, opciones de configuración de paquetes de cifrado y deshabilitación de protocolos antiguos, vulnerables y luego vulnerables. Hay muchas herramientas que pueden usarse para validar el estilo de un sitio público protegido por Citrix ADC. Una de estas herramientas suele ser la prueba del servidor SSL de Qualys SSL Labs.La conexión StoreFront / VDA se queda corta y es posible que el programa de televisión no se conecte en el servidor. Error o algunos contratiempos del certificado SSL en los registros de la consola. Quizás una de las razones sea un certificado SSL no válido. Citrix Receiver compatible con HTML5, Citrix Receiver para Chrome, Aplicación Citrix Workspace para Chrome, Aplicación Citrix Workspace para HTML5 Software recomendado: Renovar certificados.

Tenemos un médico confiable que no está en Internet. Tiene la propia conexión a Internet del dispositivo
Y desde todos los puntos relacionados con la vista, la conexión es casi indistinguible de cada conexión con muchas otras empresas
que utiliza AG e ICA Proxy

Primero, todo funciona, externamente y luego internamente 110%
Por ejemplo, esta es una conexión simple extremadamente general

Internet -> 443 -> Cortafuegos -> 443 -> AG_VIP -> NetScaler VPX -> SNIP -> Citrix Farm

Entonces, ¿cuál es el examen? Nuestra red corporativa utiliza Websense
Y rellena todo excepto los puertos 80 y 443
Lo cual no debe ser un problema con el proxy ICA ya que necesita los 443 y una nueva tarjeta
Tuvimos que agregar la URL de nuestro sitio web, que será la lista de permitidos, que ahora se ha incorporado

Cuando intentamos iniciar sesión, podemos iniciar sesión y nuestras aplicaciones suelen aparecer en alguna lista de
Pero cuando comenzamos prácticamente con todos ellos, recibimos mensajes No sobre lo “Imposible” cometer un error

> para iniciar su aplicación. Comuníquese con el soporte para presentar la información de la base de fans:
> Es posible que el servidor Citrix XenApp no esté conectado. Error de SSL 4:
> Se deniega el acceso al servidor proxy; diez; STA4DC346E4BD76; CF94ACEA4D3137CC11495FEFFB4DBD92 puerto 1494.

Sé que el médico está bien, porque funciona en todas partes excepto en la ocupación
Y a primera vista, es preocupante a quién parece que se le niega el acceso a open 1494 porque todos estamos usando proxies ICA
y por qué Websense cree que quiero conectarme al puerto 1494

¿Puedo pedirle al administrador de Websense que haga algo para que esto funcione?

Aprobado: Fortect

Fortect es la herramienta de reparación de PC más popular y eficaz del mundo. Millones de personas confían en él para mantener sus sistemas funcionando de forma rápida, fluida y sin errores. Con su sencilla interfaz de usuario y su potente motor de análisis, Fortect encuentra y soluciona rápidamente una amplia variedad de problemas de Windows, desde la inestabilidad del sistema y los problemas de seguridad hasta la gestión de la memoria y los cuellos de botella en el rendimiento.

1. Descarga Fortect e instálalo en tu computadora

2. Inicie el programa y haga clic en "Escanear"

3. Haga clic en "Reparar" para solucionar cualquier problema que se encuentre

Me parece que actualmente estoy configurando una puerta de enlace NetScaler significativa 12.1 (48.13) con un entorno VDI de Windows 1709 10 usando XD 7.15 con la última CU en particular. Por alguna razón, no puedo configurar correctamente NSG para este entorno. El problema al que me enfrento es definitivamente cuando trato de ejecutar un escritorio ampliamente publicado; Recibí el error: ssl “SSL error 4: acción completada con éxito”.

Hay muchas publicaciones en la red que describen este problema. Hay soluciones con este upgradedem NetScaler (pero ya he conectado alguna versión posterior), el problema también aumenta en Windows 10, pero 1703; Estoy ejecutando 1709. También intenté cambiar el orden de mis cifrados en el VDI sin lugar a dudas; su hecho actual de que eso tampoco lo resolvió. Abajo y actualizado el mismo destinatario; Salir. No verifico ningún problema de no certificación; Conoce algo extraño con SSLLabs. Pero, por supuesto, me falta algo, de lo contrario me costaría mucho esfuerzo 🙂 Básicamente, corro de ideas, generalmente asociadas con ideas; ¿Alguien ofrece una idea?

¿Podría asegurarse de que los siguientes estándares estén enumerados en el artículo de pérdida de peso a través de los VDA relevantes?

Básicamente, agregue la siguiente línea a la carpeta GPO VDA de SSL Cipher Suite:

Si no es así, ¿podría hacerse esto en la pared VDA así como en el comportamiento general?

CTX206826

=== Texto de información sobre herramientas

artículo | Violación de la seguridad | likeCount encontró algo útil | Creado: ItemFormattedCreatedDate|Cambió: ItemFormattedModifiedDate

Texto de información sobre herramientas

artículo | Violación de la seguridad | likeCount encontró estos útiles | Creado: ItemFormattedCreatedDate|Cambió: ItemFormattedModifiedDate

Síntomas o errores

Error: “No se pudo iniciar la aplicación. Póngase en contacto con el programa con la siguiente información: No se puede contactar con el servidor Citrix XenApp. Comprobación de SSL: error Se realizó un tri para conectarse a esa afiliación específica (TLS V1.0 | SSL V3.0.).).

Solución

Verifique que la versión de escucha utilizada por los clientes respectivos y luego asegúrese de que sea compatible con TLS 1.1 y TLS 1.2:
Los receptores inferiores a 4.2 probablemente solo sean compatibles con SSL de v3 y TLS 1.0.
La versión correcta del receptor 4.2 (incluida la 4.2) es compatible con SSL v3 y un tls.0, TLS 1.1 y TLS 1.2.

Causa del problema

Receiver 4.1 solo admite SSL y TLS v3 v1.0.
Receiver 4.4 instalado

Recursos adicionales

Verificar

Versiones del receptor anteriores a 4.2 a
Acelere el rendimiento de su computadora ahora con esta simple descarga.

Cargue su certificado raíz SSL / instrumento de fiesta diario (.Crt /.Instale el certificado de principiantes root / born again para la computadora cliente.Si el antivirus está construido en el equipo cliente, asegúrese de que ese antivirus confíe en el certificado.

Abra el Panel de control en todos los dispositivos del cliente.Elimine parte de la versión moderna de Citrix Receiver:Descargue el antiguo rendimiento de Citrix Receiver.Cierre todos los navegadores de sitios web.Realizar una instalación establecida de Citrix Receiver (por ejemplo, 4.6)Inicie Citrix Storefront y pruebe.

Error de SSL 4: se intentó establecer una conexión real utilizando los protocolos (TLS V1. | SSL V3. 0). El foro se negó a comunicarse. Esto puede suceder mientras la sesión de Citrix ha finalizado de forma anormal.

Brandon Mann
Related Posts:

Aprobado: Fortect

Aprobado: Fortect

Síntomas o errores

Solución

Causa del problema

Recursos adicionales

Related Posts: