Verwalten冯Sicherheitsschlusseln

Hinweis:

• Sie müssen dieses Feature in combination mit StoreFront 1912 LTSR CU2 order höher verwenden。

• Citrix ADC和Citrix Gateway ab Version 12.1 unterstützt。

麻省理工学院僵局特征Könnennur Genehmigte StoreFront- und Citrix Gateway-Maschinen Mit Citrix Cloud Kommunizieren。Nachdem Sie Das特色Aktiviert Haben，Werden Alle Anforderungen OhneSchlüsselLockiert。Verwenden Sie Diese Funktion，UM EineZusätzlicheSicherheitsebeneZum Schutz Vor Angriffen Aus Dem Internenn NetzwerkHinzuzufügen。

EIN ALLGEMINER工作流程ZUR VERWENDUNG DES IST Foldender：

1. 您可以使用PowerShell-SDK的功能。

2. 你可以在工作室里工作。(Verwenden Sie die Studio-Konsole oder PowerShell)

3. 您可以在StoreFront上安装。(Verwenden您PowerShell)。

4. 您可以在Citrix ADC中使用Einstellungen。

请到Sicherheitsschlüsselfeature

Standardmäßig是我们的特色。您可以使用远程PowerShell SDK，嗯，功能很强大。Weitere Informationen zum远程PowerShell SDK找到您的下面sdk和api．

Führen您有什么特别的地方吗?

1. Führensie das citrix虚拟应用程序和桌面远程PowerShell SDK AUS。
2. Führensie在einem befehlsfenster die folgenden befehle aus：
   • Add-PSSnapIn Citrix *．MIT DIESEM BEFEHL WERDEN DIE Citrix Snap-InsHinzugefügt。
   • set-configsitemetadata-name“citrix_desktopstudio_securitykeyManagementEnabled”-Value“true”

Konfigurieren von Einstellungen在工作室

SieKönnenEinstellungen在Studioüberdie Studio-Konsole Ooder Powershell Konfigurieren。

Verwenden der Studio-Konsole

游客可以在这里参观工作室> Einstellungen > Sicherheitsschlüssel verwalten谢谢您Bearbeiten．Das窗口Sicherheitsschlussel verwaltenWiRd Angezeigt。Klickics Sie Auf.Speichern，嗯die Änderungen zu übernehmen und das Fenster zu schließen。

Wichtig:

• Es stehen zwei Schlüssel zur Verfügung。您可以登录können für die kommunkation über den XML-以及STA-Port denselben order Schlüssel verschiedene。我们很抱歉，您的珠宝不能放在Schlüssel里。这个夜晚我们可以见面Schlüssel我们可以见面Schlüsselrotation。
• Klickics Sie Nicht Auf Das AktualisierungsSymbol，UM Den Bereits VerwendetenSchlüsselZu aktualisieren。DIESFÜHRTZU EINER DIENSTUNTERBRECHUNG。

请您用这个符号，嗯，Schlüssel，这就是我们的总称

Schlüssel für Kommunikation über XML-Port erforderlich (nur StoreFront)。这是一个选项，在Schlüssel erforderlich，嗯，在Kommunikation über den XML-Port zu authentifizieren。StoreFront kommuniziert über diesen Port mit Citrix Cloud。您可以在artikel知识中心找到xml端口信息CTX127945.．

Schlüssel für die Kommunikation über den STA-Port erforderlich．这是一个选择，在Schlüssel erforderlich，嗯，在kommunkation über den STA-Port zu entififieren。Citrix Gateway and StoreFront kommunizieren über diesen Port mit Citrix Cloud。您好，STA-Ports位于artikel知识中心CTX101988．

请您到Änderungen übernommen好吗，谢谢Schließen.呃，范斯特Sicherheitsschlussel verwalten祖茂堂schließen。

Verwenden冯PowerShell

Nachfolgend Sind Die Den Studio-VorgängenEntsprechendenPowershell-SchritteAufgeführt。

1. Führensie das citrix虚拟应用程序和桌面远程PowerShell SDK AUS。

2. Führensie在einem befehlsfenster folgenden befehl aus：
   • Add-PSSnapIn Citrix *
3. Führensie die folgenden befehle aus，Umeinenschlüsselzu generieren und einzurichten：
   • New-BrokerXmlServiceKey
   • Set-BrokerSite -XmlServiceKey1 <您生成的密钥>
4. Führen您可以告诉我您的名字，恩恩Schlüssel您的名字和钥匙2
   • New-BrokerXmlServiceKey
   • Set-BrokerSite -XmlServiceKey2 <您生成的密钥>
5. Führen您可以在以下目录下订购，嗯，我们的目录如下:Schlüssels您可以在Kommunikationen的目录下订购:
   • Zum Authentifizieren der Kommunikationüberden XML端口：
     • Set-BrokerSite -RequireXmlServiceKeyForNFuse真正的美元
   • kommunkation über den STA-Port:
     • Set-BrokerSite -RequireXmlServiceKeyForSta真正的美元

查找Sie in der Hilfe zu PowerShell-Befehlen。

Konfigurieren von Einstellungen在StoreFront

Nach Abschluss der configuration in Studio müssen Sie relevante Einstellungen in StoreFront mit PowerShell konfigurieren。

Führen Sie auf dem StoreFront-Server die folgenden PowerShell-Befehle aus:

• 嗯，Schlüssel für die Kommunikation über den XML-Port zu konfigurieren, verwenden Sie die fehleGet-STFStoreServie和Set-STFStoreService．Beispiel:
  • PS C:\> Set-STFStoreFarm $farm -Farmtype XenDesktop -Port 80 -TransportType HTTP -Servers -XMLValidationEnabled $true -XMLValidationSecret <您在Studio>中生成的密钥
• 嗯，嗯Schlüssel für die kommunkation über den STA-Port zu konfigurieren, verwenden Sie den BefehlNew-STFSecureTicketAuthority．Beispiel:
  • PS C:\> $sta = new - stfsecureketauthority - stal < sta URL> -StaValidationEnabled $true -StavalidationSecret <您在Studio>中生成的密钥

查找Sie in der Hilfe zu PowerShell-Befehlen。

Konfigurieren der Einstellungen在Citrix ADC中

Hinweis:

模具配置Die Features in Citrix ADC ist nur erforderlich, wenn Sie Citrix ADC als Gateway verwenden。Wenn Sie Citrix ADC verwenden, führen Sie die folgenden Schritte aus。

1. 您可以这样说:

   • 我的名字是IP-Adressen im Zusammenhang mit Citrix ADC wurden konfiguriert。
     • Citrix ADC Management-IP-Adresse（NSIP）Fürdenzugriffauf die Citrix ADC-Konsole。请您到我这里来配置NSIP地址．
     • subnetz - ip - address (SNIP)用于Citrix ADC设备和后台服务器的通信。请您到我这里来配置子网IP地址．
     • Virtuelle ip - address von Citrix Gateway and des Load balancer zur Anmeldung bei der ADC Appliance für den Sitzungsstart。请您到我这里来创建虚拟服务器．

   • 在Citrix ADC设备中有莫迪和功能。
     • 嗯，莫迪很好，在Citrix ADC祖系统>设置>配置模式．
     • Um die Features zu aktivieren, gehen Sie in Citrix ADC zu系统>设置>配置基本功能．
   • Die Konfiguration für Zertifikate wurde ausgeführt。
     • 我的名字叫CSR。请您到我这里来Erstellen进行Zertifikats．
     • Das Serverzertifikat, Das ZS-Zertifikat和Das Stammzertifikat wurden安装。请您到我这里来安装、链接和更新．
     • Für Citrix Virtual Desktops wurde ein Citrix Gateway erstellt。您可以去看看我们的网站Schaltfläche测试STA连接性嗯sicherzustellen, dass die virtuellen Server online sind。请您到我这里来为Citrix虚拟应用程序和桌面设置Citrix ADC．

2. Fügen Sie eine Rewrite-Aktion hinzu。请您到我这里来配置重写操作．

   1. 您祖茂堂AppExpert >重写>动作．
   2. Klickics Sie Auf.添加Rewrite-Aktion hinzuzufügen。您的können die Aktion " set Type to INSERT_HTTP_HEADER " nennen。
   1. Wählen·塞尔特类型模具选项INSERT_HTTP_HEADER．
   2. 我是菲尔德标题名称“X-Citrix-XmlServiceKey”静脉。
   3. Fugen您螺母表达式< XmlServiceKey1值>mit den Anführungszeichen hinzu。您可以访问können den XmlServiceKey1-Wert aus der Desktop Delivery controller - configuration kopieren。

3. Fügen Sie eine Rewrite-Richtlinie hinzu。请您到我这里来配置重写策略．

   1. 您祖茂堂AppExpert >重写>策略．

   2. Klickics Sie Auf.添加嗯eine neue Richtlinie hinzuzufügen。

   1. Wählen·塞尔特行动我很想和你在一起。
   2. Fugen您螺母表达式“HTTP.REQ。hinzu IS_VALID”。
   3. Klickics Sie Auf.好吧．

4. 您能帮我个忙吗?您可以登录müssen einen virtuellen Lastausgleichsserver pro STA-Server konfigurieren。我的名字叫können。

   请您到我这里来设置基本负载平衡．

   1. 您能给我介绍一下吗。
      • 您祖茂堂交通管理>负载平衡>服务器．
      • 谢谢您的光临虚拟服务器Auf.添加．
      • Wählen·塞尔特协议模具选项HTTP．
      • 请您输入虚拟ellen Lastausgleichsserver的ip地址，地址为wählen，请输入für港口模具选项80．
      • Klickics Sie Auf.好吧．
   2. 奥斯特伦·艾因斯登·拉斯德里奇斯德。
      • Navigieren您祖茂堂流量管理>负载均衡>业务．
      • Wählen·塞尔特现有的服务器我很乐意为您效劳。
      • 民意调查您的皮毛协议模具选项HTTP和皮毛港口模具选项80．
      • Klickics Sie Auf.好吧丹丹AUF.完成．
   3. 请给我一个虚拟服务器。
      • Wählen您可以为我们服务，也可以为您服务编辑．
      • Klickics Sie服务及服务组Auf.没有负载均衡虚拟服务器服务组绑定．
      • Wählen·塞尔特服务绑定Den Zuvor Estelleten Dienst Aus。
      • Klickics Sie Auf.绑定．
   4. Binden Sie Die Zuvor Estellte Rewrite-Richtlinie An Dentuellen服务器。
      • Wählen您可以为我们服务，也可以为您服务编辑．
      • Klicken您螺母高级设置Auf.政策und im bereich政策Auf.+．
      • Wählen·塞尔特选择政策模具选项重写和皮毛选择类型,死的选择请求．
      • Klickics Sie Auf.下一个．
      • Wählen·塞尔特选择政策我们将重新书写richtlinie aus。
      • Klickics Sie Auf.绑定．
      • Klickics Sie Auf.多数时候．
   5. Legen您ggf。die Persistenz für den virtuellen Server fest。
      • Wählen您可以为我们服务，也可以为您服务编辑．
      • Klicken您螺母高级设置Auf.持久性．
      • Wählen您的名字是什么其他人．
      • 民意调查您DESTIP， um Persistenzsitzungen basierend auf der ip address des vom virtuellen Server ausgewählten Diensts (ziel - ip - address) zu erstellen
      • Fugen您在IPv4网络掩码我的名字叫欣兹。
      • Klickics Sie Auf.好吧．
   6. 请您访问我们的网站für。

Konfigurationsänderungen bei bereits mit Citrix Virtual Desktops konfigurierter Citrix ADC Appliance

Wenn Die Citrix ADC Appliance Bereits Mit Citrix虚拟桌面Konfiguriert Ist，MüsenSIEZur Verwendung Von Secure XML Die FolgendenKonfigurationsänderungenvornehmen。

• Ändernsie vor dem start der Sitzung死亡安全的票Authority-URL在网关，嗯，在虚拟ellen Lastausgleichsserver zu verwenden。
• 斯特伦:请告诉我参数TrustRequestsSentToTheXmlServicePortAUF“假”Festgelegt Ist。standardmäßigistder参数TrustRequestsSentToTheXmlServicePort“False”festgelegt汪汪汪。Wenn der Kunde Citrix ADC jedoch bereits für Citrix Virtual Desktops konfiguriert hat, istTrustRequestsSentToTheXmlServicePortauf“真实”festgelegt。

1. 在Citrix ADC祖Gehen Sie配置>与Citrix产品集成谢谢您XenApp和XenDesktop．

2. wählensie die gateway-instanz aus und klicking sie auf das bearbeitungsssymbol

3. Klickics Sie Im StoreFront-Bereich Auf Das BessbeitungsSymbol。

4. Fugen您死安全的票Authority-URLhinzu。
   • 这是一个安全的XML文件，它的URL是最后的URL。
   • / / / / / / / / / / / / / / / / /