Versionshinweise

Die Versionshinweise zum Citrix Gateway-Service in der Cloud beschreiben die neuen Funktionen, Verbesserungen an vorhandenen Features, behobenen Problemen und bekannten Problemen, die in einer Service-Version verfügbar sind. Die Versionshinweise enthalten einen oder mehrere der folgenden Abschnitte:

Neuigkeiten: Die neuenFunktionen und Erweiterungen, die in der aktuellen Version verfügbar sind.

Behobene Probleme: Die Probleme, die in der aktuellen Version behoben wurden.

Bekannte Probleme: Die Probleme, die in der aktuellen Version vorhanden sind, und deren Problemumgehungen, sofern zutreffend.

V3.5 (19. August 2019)

Bekannte Probleme

  • Das Starten einer Enterprise Web App für eine NTLM-Authentifizierung aktivierte Ressource aus Citrix Workspace schlägt fehl, wenn beide der folgenden Bedingungen erfüllt sind:
    • Das Rechenzentrum des Kunden verfügt über einen Proxy-Server und dieser Proxy-Server ist auf dem Gateway-Connector konfiguriert.
    • Web App ist ohne SSO konfiguriert (SSO nicht verwenden)

    Workaround:

    • Veröffentlichen Sie die Web-App als einfache SSO-App oder
    • Haben Sie keinen Proxyserver auf Gateway Connector konfiguriert

    [NGSWS-8266]

  • Wenn SSL-Interception-Geräte im lokalen Rechenzentrum vorhanden sind, in dem der Citrix Gateway Connector bereitgestellt werden muss, ist die Connectorregistrierung nicht erfolgreich, wenn SSL-Interception für die folgenden FQDNs aktiviert ist.

    • *.nssvc.net
    • *.netscalermgmt.net
    • *.citrixworkspacesapi.net
    • *.citrixnetworkapi.net
    • *.citrix.com
    • *.servicebus.windows.net
    • *.adm.cloud.com

    SSL-Interception muss für diese FQDNs deaktiviert sein, um eine erfolgreiche Connectorregistrierung zu erreichen.

    [NGSWS-8923]

  • Download-Protokolle Option ist in Gateway Connector ab Version 401.251 verfügbar. Wenn Sie eine frühere Version von Connector verwenden und den Connector auf Version 401.251 aktualisieren, können Sie die Protokolle nicht herunterladen, obwohl der Link Protokolle herunterladen verfügbar ist.

    [NGSWS-8438]

V2019.06.01

Behobene Probleme

  • Änderungen, die auf der Seite Zugriffssteuerung vorgenommen wurden, werden nicht an die Datenbank weitergegeben, da die fehlgeschlagenen Aufträge falsch wiederholt wurden. [NGSWS-7733]

V2019.05.01

Behobene Probleme

  • Wenn im Rechenzentrum eines Kunden ein für die Authentifizierung aktivierter Proxyserver für Gateway Connector konfiguriert ist, kann sich der Connector nicht bei Citrix Cloud registrieren. [NGSWS-7231]

  • Wenn der FQDN beim Hinzufügen einer Enterprise Web App einen Unterstrich (_) im Domänennamen enthält, wird ein Fehler angezeigt. [NGSWS-7033]

  • Wenn der SSO-Typ für eine SaaS-App von SSO nicht verwenden in SAML geändert wird, schlägt die Konfigurationsänderung fehl. [NGSWS-7466]

V2019.04.02

Neue Features

  • Unterstützung der Kerberos-Authentifizierung für Citrix Gateway Connector für ausgehenden Proxy [NGSWS-6410]

    Die Kerberos-Authentifizierung wird jetzt für den Datenverkehr von Citrix Gateway Connector zum ausgehenden Proxy unterstützt. Gateway Connector verwendet die konfigurierten Proxy-Anmeldeinformationen zur Authentifizierung beim ausgehenden Proxy.

Behobene Probleme

  • In seltenen Fällen werden Änderungen der Webfilter-Benutzeroberfläche für den Mandantenverkehr nicht wirksam. [NGSWS-7147]

  • Speicherlecks auf ICA-Serviceknoten, was zu einer hohen Speicherauslastung führt. [NGSWS-7014]

  • Die Anwendung kann nicht gestartet werden, da der Citrix Gateway-Dienstknoten den X-NGS-Session-ID-Header nicht als Teil der Anforderung zum Abrufen von Richtliniendokumenten an die CVMs sendet. [NGSWS-6963]

  • Authentifizierung und App-Enumeration auf Citrix Gateway-Dienst schlagen fehl, wenn die Tokengröße für die Authentifizierung 64 KB überschreitet. [NGSWS-5932]

V2019.04.01

Neue Features

  • Web-/SaaS-Apps -Datenverkehr kann nun über einen Gateway-Connector im Unternehmensnetzwerk weitergeleitet werden, wodurch die Zwei-Faktor-Authentifizierung vermieden wird. Wenn ein Kunde eine SaaS-App veröffentlicht hat, die außerhalb des Unternehmensnetzwerks gehostet wird, wird nun Unterstützung hinzugefügt, um den Datenverkehr zu authentifizieren, damit diese App über einen lokalen Gateway Connector läuft.

    Bedenken Sie beispielsweise, dass ein Kunde über eine Okta geschützte SaaS-App (wie Workday) verfügt. Der Kunde möchte möglicherweise, dass, obwohl der tatsächliche Workday-Datenverkehr nicht über den Citrix Gateway-Dienst weitergeleitet wird, der Authentifizierungsverkehr an den Okta-Server über den Citrix Gateway-Dienst über einen lokalen Gateway-Connector weitergeleitet wird. Dies hilft einem Kunden, eine zweite Faktor-Authentifizierung vom Okta-Server zu vermeiden, da der Benutzer aus dem Unternehmensnetzwerk eine Verbindung zum Okta-Server herstellt.

    [NGSWS-6445]

  • Deaktivieren der Filterung von Websitelisten und Websitekategorisierung. Das Filtern von Website-Listen und Website-Kategorisierung kann deaktiviert werden, wenn der Administrator diese Funktionen nicht für einen bestimmten Kunden anwenden will.

    [NGSWS-6532]

  • Automatisches Geo-Routing für sichere Browser-Service-Weiterleitungen. Das automatische Geo-Routing ist jetzt für sichere Browser-Service-Weiterleitungen aktiviert.

    [ NGSWS-6926]

Behobene Probleme

  • Der Start der Web-App schlägt für einen Kunden fehl, wenn der Wert der KundenID Groß- und Kleinbuchstaben enthält.

    [NGSWS-6705]

  • Eine Verbindung zu einem Secure Mail-Server ist mit FQDN nicht möglich. Wenn für die Kundenkonfiguration FQDN für den Mail-Server konfiguriert ist, schlägt die Verbindung fehl.

    [NGSWS-6566]

  • Der App-Start schlägt fehl, nachdem die Gatewaydienstsitzung beendet wurde. Der Endbenutzer muss sich erneut anmelden, um auf die Apps zugreifen zu können.

    [NGSWS-6917]

  • Beim Umbenennen einer SaaS-App ändert sich der Name in der Benutzeroberfläche, ändert sich jedoch nicht in der Workspace-App. Ähnlich wird das Symbol beim Ändern oder Hinzufügen eines Symbols bestimmter SaaS-Apps und Web-Apps in der GUI aktualisiert, jedoch nicht an die Workspace-App weitergegeben.

    [NGSWS-6915]

  • Wenn die erweiterte Sicherheit in einer Web-App (die im Unternehmensnetzwerk gehostet wird) aktiviert ist und diese App von einem nativen Browser gestartet wird, wird der App-Start an einen sicheren Browserdienst umgeleitet, da der native Browser keine erweiterten Sicherheitsrichtlinien durchsetzen kann.

    [NGSWS-6804]

  • Eine App kann nicht gestartet werden, wenn sich der FQDN der App im Kamelfall befindet.

    [NGSWS-6587]

  • Gelöschte Anwendungen werden weiterhin in der Cloud-Bibliothek angezeigt.

    [NGSWS-6525]

  • Wenn ein ausgehender Proxy für Gateway Connector konfiguriert ist und für den Proxy die Authentifizierung aktiviert ist, kann Gateway Connector keine Authentifizierung mit dem Proxyserver durchführen.

    [NGSWS-6374]

  • Unter Racebedingungen wird die App-Konfiguration nicht zeitweise weitergegeben. [NGSWS-4958]

  • App-Start schlägt zeitweise fehl, mit dem Richtliniendokument “Fehler beim Abrufen von Richtliniendokumenten. “Fehler.

    [NGSWS-6963]

  • Gelöschte Apps werden weiterhin in der Workspace-App angezeigt.

    [NGSWS-6732]

  • Gateway Service unterstützt Formularantwortgrößen von bis zu 32k für Webanwendungen mit formularbasiertem SSO, was für bestimmte Anwendungen nicht ausreicht. Mit diesem Update unterstützt Gateway Service jetzt Formularantwortgrößen von bis zu 64k für Webanwendungen mit formularbasiertem SSO-Typ.

    [NGSWS-6511]

V2019.03.01

Neue Features

  • DieSchaltfläche “Erkennen” wird auf der Seite “Gateway-Connector hinzufügen” hinzugefügt. Die Schaltfläche Erkennen wird verwendet, um die Liste der Connectors zu aktualisieren, sodass der neu hinzugefügte Connector im Abschnitt Web-App-Konnektivität wiedergegeben werden kann.

    [CGOP-6358]

  • In den Kategorien “Access Control Web Filtering” wird eine neue Kategorie “Bösartig und gefährlich” hinzugefügt. Unter der Gruppe Malware und **Spam wird eine neue Kategorie mit dem Namen “Bösartig und gefährlich** in den Kategorien Webfilterung” der Zugriffskontrolle hinzugefügt.

    [CGOP-6205]

Behobene Probleme

  • Manchmal stürzt Gateway Connector ab, wenn mehrere Threads auf dieselbe Ressource zugreifen.

    [CGOP-6359]

  • In einigen Fällen schlägt der Löschvorgang mit Administratoranmeldeinformationen für eine Web- oder SaaS-Anwendung fehl, die keine abonnierten Benutzer oder Gruppen hat.

    [CGOP-6310]

  • Konfigurationen für Citrix Gateway Connector gehen beim Bearbeiten von formularbasierten SSO-Parametern verloren.

    [CGOP-6158]

  • Eine weitere App-Option hinzufügen funktioniert nicht, wenn Sie auf die Option zugreifen, die wie folgt navigiert: App bearbeiten > Übersicht > Weitere App hinzufügen.

    [NGSWS-6089]

  • Ein neu hinzugefügter Connector dauert zu lange, bis er in der Benutzeroberfläche angezeigt wird.

    [NGSWS-5505]

  • Ausgehende Verbindungen von einem Connector schlagen fehl, wenn der Connector den externen FQDN-Wert für die Verbindung über einen ausgehenden Proxy verwendet.

    [NGSWS-6451, NGSWS-6431]

  • In einigen Fällen schlägt die App-Enumeration für einen Kunden fehl, wenn der Wert des Feldes CC-Customer-ID Buchstaben in Klein- und Großbuchstaben enthält.**

    [NGSWS-4924]

  • Beim Starten einer Anwendung in einer Secure Browser-Sitzung wird in der Anzeigemeldung fälschlicherweise “Verbinden mit [Anwendungs-ID]” anstelle von “Verbinden mit [Anwendungsname]” angezeigt.

    [NGSWS-6061]

  • Athena-Token, die 64k Bytes bei der Dekomprimierung überschreiten, werden nicht unterstützt.

    [NGSWS-5932]

Versionshinweise