Bekannte Probleme
Für Citrix Secure Private Access for on-premises sind die folgenden Probleme bekannt:
Domänencontroller-Konfigurationen
-
Die unidirektionale Vertrauensstellung zwischen Domänen innerhalb derselben Gesamtstruktur oder zwischen verschiedenen Gesamtstrukturen wird nicht unterstützt. Die Secure Private Access for On-Premises-Lösung funktioniert nicht, wenn die beiden folgenden Bedingungen erfüllt sind.
- Die Domäne der Maschine, in der Secure Private Access for on-premises installiert ist, unterscheidet sich von der Domäne des Administrators, der bei Secure Private Access angemeldet ist.
- Zwischen der Domäne der Maschine und der Domäne des Benutzers ist kein Vertrauen konfiguriert.
-
Wenn sAMAccountName und UPN unterschiedlich sind, schlägt die Aufzählung fehl.
NetScaler Gateway
Der virtuelle SSL-Server mit SSL-Profilkonfiguration wird im folgenden Szenario nicht unterstützt.
- Der Kunde verwendet NetScaler Gateway 13.1-48.47 und höher oder 14.1-4.42 und höher.
- Der Schalter
ns_vpn_enable_spa_onprem
ist aktiviert.
Workaround:
Binden Sie die im SSL-Profil konfigurierten SSL-Parameter direkt an den virtuellen SSL-Server oder deaktivieren Sie den Schalter ns_vpn_enable_spa_onprem
.
Einzelheiten zum Umschalten finden Sie unter Unterstützung für Smart Access-Tags.
RFWeb//Workspace für das Web
RfWeb / Workspace für Web wird nicht unterstützt. Obwohl die Apps aufgelistet sind, schlägt der Start einer App möglicherweise fehl.
Anwendungssymbole
Nur das ICO-Symbolformat wird unterstützt. PNG, JPEG und andere Formate werden nicht unterstützt.
Verwaltung durch Administratoren
- Die Änderungen der RBAC-Rolle des Administrators werden erst übernommen, wenn die aktuelle Sitzung ungültig wird (durch Abmelden oder Ablaufen des Tokens).
- Admin-Benutzer dürfen nicht Teil der Standard-AD-Gruppe „Domain-Benutzer“ sein, da die Authentifizierung für diese Benutzer fehlschlägt.
Upgrades
Ein Build-to-Build-Upgrade wird nicht unterstützt. Secure Private Access for on-premises fordert Sie auf, die vorhandene Installation zu entfernen und im Build-to-Build-Upgrade erneut zu installieren.
StoreFront
-
Unter Stores > Unified Experience konfigurierenmuss der Standardempfänger für Website auf
<StoreName>
/Citrix/ Web konfiguriert sein. In früheren Versionen von StoreFront ist der Standardempfänger für Website auf einen leeren Wert festgelegt, der für Secure Private Access nicht funktioniert. Außerdem wird die frühere Version der Receiver-Benutzeroberfläche auf dem Client angezeigt. -
Wenn Sie die StoreFront-Versionen 2308 oder früher verwenden, wird auf der Seite Stores > Manage Delivery Controllers der Secure Private Access Plug-in-Typ als XenMobile angezeigt. Dies hat keinen Einfluss auf die Funktionalität.
Protokollierung
- Die Generierung von Supportpaketen für den Cluster wird nicht unterstützt.
- Die Log-Ordner für Admin- und Runtime-Dienste dürfen nicht gelöscht werden. Secure Private Access kann nicht neu erstellt werden, wenn diese Ordner gelöscht werden.