Produktdokumentation
Citrix Secure Private Access
2408 - Current Release 2407 2405 2402
PDF anzeigen

Bekannte Probleme

October 21, 2024
Beitrag von: 
C

In Version 2407 treten die folgenden Probleme auf.

Hinweis:

Einigen Problemen wird eine Tracking-ID nur zur internen Referenz zugewiesen und diese hat keine Auswirkungen auf den Kunden.

Domänencontrollerkonfigurationen

  • Die unidirektionale oder bidirektionale Vertrauensstellung mit dem Vertrauenstyp „Forest“ zwischen Domänen in verschiedenen AD-Forests wird nicht unterstützt.

    Wenn sich beispielsweise die Domänen a.com und b.com in zwei unterschiedlichen AD-Gesamtstrukturen befinden und SPA auf einem Computer installiert ist, auf dem die Domäne mit a.com / b.com verbunden ist, können andere Domänenbenutzer nicht auf die von SPA veröffentlichten Apps zugreifen.

    [SPAOP-2031]

  • Wenn die Domäne des Computers, auf dem Secure Private Access für vor Ort installiert ist, nicht mit der Domäne des bei Secure Private Access angemeldeten Administrators übereinstimmt, müssen Sie Folgendes tun:

    Fügen Sie sowohl für den Secure Private Access-Administrator als auch für den Laufzeitdienst ein anderes Domänendienstkonto als Identität im IIS-Anwendungspool hinzu.

  • Verteilergruppen werden in Secure Workspace Access nicht unterstützt. Daher können Richtlinien nicht nach Verteilergruppen suchen, um Benutzer- und Gruppenbedingungen hinzuzufügen.
  • Secure Private Access erfasst die Domänendetails nicht in der Administratorkonsole oder im Dienst. Es hängt daher vollständig von der vom Benutzer angegebenen Domäne ab. Wenn die entsprechende Domäne nicht erreichbar ist oder der Domänenname kein gültiger Name ist, wird diese Domäne daher nicht unterstützt.

NetScaler Gateway

  • Der virtuelle SSL-Server mit SSL-Profilkonfiguration wird im folgenden Szenario nicht unterstützt.

    • Der Kunde verwendet NetScaler Gateway 13.1–48.47 und höher oder 14.1–4.42 und höher.
    • Der Schalter ns_vpn_enable_spa_onprem ist aktiviert.

    Workaround:

    Binden Sie die im SSL-Profil konfigurierten SSL-Parameter direkt an den virtuellen SSL-Server oder deaktivieren Sie den Schalter ns_vpn_enable_spa_onprem .

    Einzelheiten zum Umschalter finden Sie unter Unterstützung für Smart-Access-Tags.

RfWeb / Arbeitsbereich für das Web

Anwendungsstart

  • Wenn die Regler ns_vpn_enable_spa_onprem und toggle_vpn_enable_securebrowse_client_mode nicht aktiviert sind oder wenn diese Regler in Ihrem NetScaler Gateway nicht unterstützt werden, schlägt der App-Start nach der Rotation CustomHeaderCryptoKey fehl. Die CustomHeaderCryptoKey -Rotation erfolgt automatisch nach 30 Tagen.

    [SPAOP-4528]

  • Der Anwendungsstart schlägt fehl, wenn LDAP-UPN und sAMAccountName unterschiedlich sind.

    [SPAOP-1412]

StoreFront

  • In Stores > Unified Experience konfigurierenmuss der Standardempfänger für die Website auf /Citrix/<StoreName>Web konfiguriert werden. In früheren Versionen von StoreFront ist der Standardempfänger für die Website auf einen leeren Wert eingestellt und das funktioniert nicht für Secure Private Access. Außerdem wird auf dem Client die frühere Version der Receiver-Benutzeroberfläche angezeigt. Informationen zur StoreFront-Konfiguration finden Sie unter StoreFront.

  • Wenn Sie StoreFront-Version 2308 oder früher verwenden, wird auf der Seite „ Stores > Manage Delivery Controllers “ der Secure Private Access-Plug-In-Typ als XenMobileangezeigt. Die Funktionalität wird dadurch nicht beeinträchtigt.

Protokollieren

  • Die Generierung von Supportpaketen für den Cluster wird nicht unterstützt.
  • Die Protokollordner für Admin- und Runtime-Dienste dürfen nicht gelöscht werden. Secure Private Access kann diese Ordner nicht wiederherstellen, wenn sie gelöscht werden.

Feature-Flag für TCP/UDP-Überwachung aktivieren

  • Das Feature-Flag SPAOP-3315-EnableZTNAApplications ist in 2407 standardmäßig deaktiviert. Dies hat zur Folge, dass die TCP/UDP-Überwachungsdaten nicht gespeichert werden und die Director-Integration daher fehlschlägt.

    Problemumgehung: Wenn Sie TCP/UDP-Apps verwenden und die Director-Integration aktivieren möchten, aktualisieren Sie die Datenbank manuell, um dieses Feature-Flag zu aktivieren.

    [SPAOP-5587]

Upgrade

  • Wenn Sie auf 2407 aktualisieren und eine vorhandene App bearbeiten, deren URL mit wwwbeginnt, wird im Feld App-Konnektivität nicht der vorherige Status angezeigt. Sie müssen den App-Konnektivitätstyp erneut auswählen. Dies ist eine einmalige Aktion nach dem Upgrade, nach der die Konfiguration gespeichert wird und weiterhin bestehen bleibt.

    [SPAOP-4216]

  • Nach dem Upgrade auf 2407 können Sie sich zwar bei der Administratorkonsole anmelden, jedoch keine Anwendungen und Richtlinien verwalten. Es wird eine Fehlermeldung angezeigt.

    Problemumgehung: Sie müssen die Datenbank mithilfe der Skripts aktualisieren. Weitere Einzelheiten finden Sie unter Aktualisieren Sie die Datenbank mithilfe der Skripts.

    [SPAOP-5255]

  • Nach dem Upgrade auf 2407 schlagen die Anwendungsaufzählung und der Anwendungsstart fehl.

    Problemumgehung: Sie müssen die Datenbank mithilfe der Skripts aktualisieren. Weitere Einzelheiten finden Sie unter Aktualisieren Sie die Datenbank mithilfe der Skripts.

    [SPAOP-5255]

  • Sie können das Secure Private Access-Plug-In nicht von früheren Versionen auf 2407 aktualisieren, wenn das Plug-In mit dem Delivery Controller installiert wurde.

    [SPAOP-4505]

Bekannte Probleme
October 21, 2024
Beitrag von: 
C
October 21, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.