승인됨: Fortect
지난 주 동안 #명의 독자가 SSL 4 Citrix Access Gateway vpx 버그를 보고했습니다.
가상 인터넷 호스팅 서버에 연결된 인증서 체인, 암호 제품군 구성 옵션, 오래되고 약하고 취약한 프로토콜 비활성화와 같은 디자인 요소를 다룰 것입니다. Citrix ADC로 보호되는 공공 서비스의 레이아웃을 검증하는 데 사용할 수 있는 많은 도구가 있습니다. 그러한 도구 중 하나는 일반적으로 Qualys SSL Labs SSL 서버 테스트입니다.StoreFront/VDA 관계. 실패하고 TV 쇼가 서버로 실행되지 않을 수 있습니다. 콘솔 로그에 오류 또는 일부 SSL 라이센스 오류가 있습니다. 그 중 하나는 유효하지 않은 SSL 인증서일 수 있습니다. Citrix Receiver for HTML5, Citrix Receiver for Chrome, Citrix Workspace App for Chrome, Citrix Workspace App for HTML5 권장 소프트웨어: 인증서 갱신.
우리는 인터넷에 없는 일관된 연구실을 가지고 있습니다. 자체 인터넷 연결이 있음
그리고 모든 관점에서 볼 때 이 연결은 다른 많은 회사와의 연결을 포함하여 거의 구분할 수 없습니다.
AG 및 ICA 프록시 사용
첫째, 모든 것이 외부에서 내부적으로 110% 작동합니다.
예를 들어, 이것은 매우 일반적인 간단한 연결입니다.
인터넷 -> 443 -> 방화벽 -> 443 -> AG_VIP -> NetScaler VPX -> SNIP -> 시트릭스 팜
이 개요, 우리 회사 네트워크는 Websense를 사용합니다.
그리고 제품은 포트 80 및 443을 제외한 모든 것을 차단합니다.
모든 443과 새로 구입한 인증서가 필요하므로 ICA 프록시에 문제가 될 필요가 없습니다.
웹사이트 웹사이트를 허용 목록에 추가해야 했으며 이제 추가되었습니다.
로그인을 시도할 때 쉽게 로그인할 수 있으며 일반적으로 앱이
목록에 다시 표시됩니다.그러나 실제로 구성하기 시작하면 “Impossible” 오류에 대한 메시지가 아닙니다.
> 응용 프로그램을 시작합니다. 팬 기반 정보를 성공적으로 제공하려면 지원팀에 문의하십시오.
> Citrix XenApp 웹을 연결할 수 없습니다. SSL 오류 4:
> 프록시 서버에 대한 액세스가 거부되었습니다. 십; STA4DC346E4BD76; CF94ACEA4D3137CC11495FEFFB4DBD92 포트 1494.
나는 모든 연구실이 괜찮다는 것을 알고 있습니다. 왜냐하면 그것은 작업 외에도 모든 곳에서 작동하기 때문입니다.
그리고 언뜻 보기에 ICA 프록시를 사용하는 것처럼 open 1494에 대한 액세스가 거부되는 것이 속상합니다.
Websense가 인터페이스 1494에 연결하고 싶다고 생각하는 이유
Websense 관리자에게 이 작업을 수행하는 데 도움을 요청할 수 있습니까?
승인됨: Fortect
Fortect은 세계에서 가장 인기 있고 효과적인 PC 수리 도구입니다. 수백만 명의 사람들이 시스템을 빠르고 원활하며 오류 없이 실행하도록 신뢰합니다. 간단한 사용자 인터페이스와 강력한 검색 엔진을 갖춘 Fortect은 시스템 불안정 및 보안 문제부터 메모리 관리 및 성능 병목 현상에 이르기까지 광범위한 Windows 문제를 빠르게 찾아 수정합니다.
최신 CU로 인해 XD 7.15를 사용하는 좋은 견고한 Windows 1709 10 VDI 환경으로 현재 NetScaler 게이트웨이 12.1(48.13)을 구축하고 있는 것 같습니다. 어떤 이유에서인지 나는 정말로 이 환경에 NSG를 적절하게 구성할 수 없다고 느낍니다. 내가 직면한 문제는 확실히 널리 사용되는 데스크탑을 실행해야 한다는 것입니다. 오류: ssl “SSL 오류 독점: 작업이 성공적으로 완료되었습니다”.
모든 인터넷에 이 문제를 설명하는 많은 게시물이 있습니다. NetScaler를 업그레이드한 솔루션이 있지만(이미 최신 버전을 연결했습니다) Windows 10으로 인해 문제가 증가하지만 1703도 있습니다. 나는 1709를 질주하고 있습니다. 또한 의심의 여지없이 VDI의 암호를 사용하여 순서를 변경하려고 시도했습니다. 그것으로도 해결되지 않았다는 사실. 동일한 수신자를 다운 및 업데이트했습니다. 제공됩니다. 비인증 문제는 확인하지 않습니다. SSLLabs와 함께 이상한 것을 만나보세요. 하지만 스타일에 있어서 뭔가 놓치고 있습니다. 그렇지 않으면 많은 노력이 필요할 것입니다. 🙂 기본적으로 저는 아이디어와 관련된 아이디어로 수행했습니다. 누구든지 아이디어가 있습니까?
가이드라인의 결과가 관련 VDA의 체중 감량 내용 자료에 나열되어 있는지 확인할 수 있습니까?
기본적으로 SSL Cipher Suite GPO VDA 폴더에 다음 행을 추가하십시오.
거의 없다면 VDA 표면 및 일반적인 동작에서 수행할 수 있습니까?
<섹션>
CTX206826
기사 | 보안 침해 | likeCount가 다소 도움이 됨 | 만들어진: 항목 형식이 지정된 날짜|변경됨: ItemFormattedModifiedDate
기사 | 보안 침해 | 를 의미합니다. likeCount가 이 정보를 얻었습니다. | 만들어진: 항목 형식이 지정된 날짜|변경됨: ItemFormattedModifiedDate
<섹션>
증상 또는 오류
오류: “응용 프로그램을 시작할 수 없습니다. 다음 정보로 지원팀에 문의하십시오. Citrix XenApp 서버를 호출할 수 없습니다. SSL 확인: 오류 해당 특정 유형의 연결(TLS V1.0 | SSL V3.0.)로 연결을 시도했습니다. <시간> <섹션>
솔루션
- 각각의 행복한 고객이 사용하는 리스너 버전을 확인하고 TLS 1.1과 TLS 1.2를 준수하는지 확인하십시오.
- 4.2 미만의 수신기는 v3의 SSL뿐 아니라 TLS 1.0과도 호환됩니다.
- 올바른 수신기 버전 4.2(4.2 포함)는 SSL v3 및 1 tls.0, TLS 1.1 및 TLS 1.2와 호환됩니다.
<시간> <섹션>
문제의 원인
- Receiver 4.1은 SSL 및 TLS v3 v1.0만 지원합니다.
- 수신기 4.4 설치
<시간> <섹션>
추가 리소스
프롬 데일리 인스트루먼트(.Crt /.클라이언트 컴퓨터의 각 중간 인증서에 대한 루트를 설치합니다.바이러스 백신이 클라이언트 컴퓨터에 설치된 경우 대부분의 바이러스 백신이 인증서를 신뢰하는지 확인합니다.
모든 피고 기기에서 제어판을 엽니다.최신 버전의 Citrix Receiver를 제거합니다.이전 버전의 Citrix Receiver를 다운로드합니다.모든 웹사이트 브라우저를 닫습니다.표준 Citrix Receiver 설치 수행(예: 4.6)Citrix Storefront를 실행하고 테스트합니다.
판단 4의 SSL 오류: 프로토콜(TLS V1. | SSL V3. 0)을 사용하여 연결을 설정하려고 했습니다. 포럼은 말하기를 거부했습니다. 이것은 Citrix 세션이 비정상적으로 종료된 상태에서 발생할 수 있습니다.
년
