Produktdokumentation
Citrix Secure Private Access
2402 - Current Release 2311 2308 Legacy Service
PDF anzeigen

Bekannte Probleme

June 19, 2024
Beitrag von: 
C

Die folgenden Probleme bestehen in Version 2402.

Domänencontroller-Konfigurationen

  • Die unidirektionale oder bidirektionale Vertrauensstellung mit dem Vertrauenstyp “Gesamtstruktur“ zwischen Domänen in verschiedenen AD-Gesamtstrukturen wird nicht unterstützt.

    Wenn sich beispielsweise die Domaina.com und b.com in zwei verschiedenen AD-Gesamtstrukturen befinden und SPA auf einem Computer installiert ist, auf dem die Domäne mit a.com/b.com verknüpft ist, können andere Domänenbenutzer nicht auf von SPA veröffentlichte Apps zugreifen.

  • Wenn sich die Domäne des Computers, auf der Secure Private Access for on-premises installiert ist, von der Domäne des Administrators unterscheidet, der bei Secure Private Access angemeldet ist, müssen Sie wie folgt vorgehen:

    Fügen Sie ein anderes Domänendienstkonto als Identität im IIS-Anwendungspool sowohl für den Secure Private Access-Administrator- als auch für den Runtime-Dienst hinzu.

  • Das alternative UPN-Suffix wird von der Secure Private Access for Intranet (StoreFront) -Anmeldung und der Internet-/Extranet-App-Enumeration (Gateway) nicht unterstützt.
  • Verteilergruppen werden in Secure Private Access nicht unterstützt. Daher können Richtlinien nicht nach Verteilergruppen suchen, um Benutzer- und Gruppenbedingungen hinzuzufügen.
  • Secure Private Access erfasst die Domain-Details in der Admin-Konsole oder im Dienst nicht. Daher hängt es vollständig von der Domain ab, die der Benutzer bereitgestellt hat. Wenn auf die entsprechende Domain nicht zugegriffen werden kann oder wenn der Domainname kein gültiger Name ist, wird diese Domain daher nicht unterstützt.

NetScaler Gateway

Der virtuelle SSL-Server mit SSL-Profilkonfiguration wird im folgenden Szenario nicht unterstützt.

  • Der Kunde verwendet NetScaler Gateway 13.1-48.47 und höher oder 14.1-4.42 und höher.
  • Der Schalter ns_vpn_enable_spa_onprem ist aktiviert.

Workaround:

Binden Sie die im SSL-Profil konfigurierten SSL-Parameter direkt an den virtuellen SSL-Server oder deaktivieren Sie den Schalter ns_vpn_enable_spa_onprem.

Einzelheiten zum Umschalten finden Sie unter Unterstützung für Smart Access-Tags.

RFWeb//Workspace für das Web

RFWeb/Workspace for Web wird nicht unterstützt und daher werden die Apps nicht aufgeführt. Einzelheiten finden Sie unter Bei Verwendung von StoreFront Version 2311 oder höher.

Anwendungssymbole

Nur das ICO-Symbolformat wird unterstützt. PNG, JPEG und andere Formate werden nicht unterstützt.

Start der Anwendung

Der Anwendungsstart schlägt fehl, wenn alle der folgenden Bedingungen erfüllt sind:

  • Netscaler-Version 13.0.x, 13.1 vor 13.1-48.47, 14.1 vor 14.1—4.42 werden verwendet.
  • LDAP-UPNs werden mit einem anderen Suffix als die eigentliche Domäne konfiguriert.
  • LDAP UPN und sAMAccountName sind unterschiedlich.

Upgrades

  • Ein Upgrade von 2308 auf 2402 und höher wird nicht unterstützt.

  • Wenn ein benutzerdefiniertes SSL-Zertifikat für den Secure Private Access-Administrationsdienst verwendet wird, muss das Zertifikat erneut an die Site “Citrix Access Security Admin“ im Internet Information Service (IIS) gebunden werden.

StoreFront

  • Unter Stores > Unified Experience konfigurierenmuss der Standardempfänger für Website auf<StoreName>/Citrix/ Web konfiguriert sein. In früheren Versionen von StoreFront ist der Standardempfänger für Website auf einen leeren Wert festgelegt, der für Secure Private Access nicht funktioniert. Außerdem wird die frühere Version der Receiver-Benutzeroberfläche auf dem Client angezeigt. Informationen zur StoreFront-Konfiguration finden Sie unter StoreFront.

  • Wenn Sie die StoreFront-Versionen 2308 oder früher verwenden, wird auf der Seite Stores > Manage Delivery Controllers der Secure Private Access Plug-in-Typ als XenMobile angezeigt. Dies hat keinen Einfluss auf die Funktionalität.

Protokollierung

  • Die Generierung von Supportpaketen für den Cluster wird nicht unterstützt.
  • Die Log-Ordner für Admin- und Runtime-Dienste dürfen nicht gelöscht werden. Secure Private Access kann nicht neu erstellt werden, wenn diese Ordner gelöscht werden.

Admin-Konsole

  • Wenn beim Hinzufügen einer App der App-Name ein Komma enthält, wird eine Warnung angezeigt. Die App wird jedoch erstellt.

Anzeige des Installationsprogramms auf der Seite Programm deinstallieren oder ändern

Wenn Sie Secure Private Access mithilfe der ISO-Datei von 2311 auf 2402 aktualisieren, werden auf der Seite Programm deinstallieren oder ändern ( Systemsteuerung > Programme > Programme und Funktionen) zwei Einträge für das Secure Private Access-Installationsprogramm angezeigt, anstatt den ursprünglichen Eintrag zu ersetzen.

  • Citrix Virtual Apps and Desktops 7 2402 LTSR
  • Citrix Virtual Apps and Desktops 7 2311 — Sicherer privater Zugriff

Sie können das 2311-Build-Installationsprogramm deinstallieren, indem Sie Citrix Virtual Apps and Desktops 7 2311 — Secure Private Access auswählen.

Hinweis:

Dieses Problem tritt nicht auf, wenn das eigenständige Secure Private Access 2311-Installationsprogramm mithilfe des Standalone-Installationsprogramms 2402 aktualisiert wird.

Bekannte Probleme
June 19, 2024
Beitrag von: 
C
June 19, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.