Problembehandlung für Secure Private Access

Verwenden Sie dieses Thema, um einige Probleme im Zusammenhang mit der App-Konfiguration, Authentifizierung und SSO oder dem App-Zugriff zu beheben. Kopieren Sie den Infocode aus der Spalte „Infocode“ in den Secure Private Access-Diagnoseprotokollen und suchen Sie dann auf dieser Seite nach diesem Code, um die entsprechenden Schritte zur Fehlerbehebung zu finden. Im Folgenden finden Sie einige häufig gestellte Fragen, die Ihnen helfen sollen, dieses Thema besser zu nutzen.

Häufig gestellte Fragen?

Was sind Secure Private Access-Diagnoseprotokolle?

Wo finde ich Secure Private Access-Logs?

Welche Details kann ich in den Secure Private Access-Diagnoseprotokollen finden?

Welche Ereignisse werden in den Secure Private Access-Diagnoseprotokollen erfasst?

Wie verwende ich das Thema zur Fehlerbehebung bei Secure Private Access, um einen Fehler zu beheben, auf den ich gestoßen bin?

Was ist ein Infocode? Wo finde ich sie?

Was ist eine Transaktions-ID? Wie verwende ich es?

Was sind all die PoP-Standorte mit sicherem privaten Zugriff?

Was mache ich, wenn ich meinen Fehler nicht mithilfe des Infocodes und der Fehlernachschlagetabelle beheben kann?

Tabelle zum Nachschlagen von Infocodes

Die folgende Tabelle zur Fehlersuche bietet einen umfassenden Überblick über die verschiedenen Fehler, auf die Benutzer bei der Verwendung des Secure Private Access Services möglicherweise stoßen können.

Informationscode	Beschreibung	Auflösung
0 x 180006, 0 x 1800B7	Der App-Start ist fehlgeschlagen, weil die Länge des App-FQDN überschritten wurde	Der App-Start ist fehlgeschlagen, weil die FQDN-Länge der App überschritten wurde
0x180022	Der Start der App ist fehlgeschlagen, da der Authentifizierungsdienst nicht verfügbar ist	Der Start der App ist fehlgeschlagen, da der Authentifizierungsdienst nicht verfügbar ist
0x180001, 0x18001A, 0x18001B, 0x18008A, 0x1800A9, 0x1800AA, 0x1800AB, 0x1800AC, 0x1800AD, 0x1800AE, 0x1800AF, 0x1800B0, 0x1800B1, 0x1800B2, 0x1800B3, 0x180048	Single Sign-On-Fehler, Verbindungsaufbau zwischen Citrix Cloud und on-premises Connectors, SAML-SSO-Fehler, Ungültiger App-FQDN	App-Zugriff wurde verweigert
0 x 1800EF	Problem beim Herstellen einer Verbindung zum Connector Appliance	Problem beim Herstellen einer Verbindung zum Connector Appliance
0X18009D	DNS-Suche/Verbindung fehlgeschlagen	Secure Browser Service — DNS-Suche/Verbindungsfehler
0x1800A0, 0x1800A2, 0x1800A3, 0x1800A5, 0x1800A6, 0x1800A7	Der Start der Web-App ist fehlgeschlagen, da keine Verbindung zur Back-End-Web-App hergestellt werden konnte	Der Start der Web-App ist fehlgeschlagen, da keine Verbindung zur Back-End-Web-App hergestellt werden konnte
0x1800BC, 0x1800BF	Der Benutzer ist nicht berechtigt, auf die Web-/SaaS-App zuzugreifen	Der Benutzer ist nicht berechtigt, auf die Web-/SaaS-App zuzugreifen
0x1800BD	Der Benutzer ist nicht berechtigt, auf die Web-/SaaS-App für DirectAccess zuzugreifen	Der Benutzer ist nicht berechtigt, auf die Web-/SaaS-App für DirectAccess zuzugreifen
0x1800D0	Der Sitzungsstart des Citrix Secure Access Agent ist beim Abrufen der Anwendungskonfiguration fehlgeschlagen	Der Sitzungsstart des Citrix Secure Access Agent ist beim Abrufen der Anwendungskonfiguration fehlgeschlagen
0x1800CD, 0x1800CE, 0x1800D6, 0x1800EA	Der Sitzungsstart des Citrix Secure Access Agents ist beim Abrufen der Anwendungskonfiguration fehlgeschlagen, der Start der Citrix Secure Access Agent-App ist bei der Richtlinienbewertung fehlgeschlagen, der Start der Citrix Secure Access Agent-App ist fehlgeschlagen	Fehlformatierte Kundenanfragen
0X1800DE	Der Start der Citrix Secure Access Agent-App ist während der Richtlinienbewertung fehlgeschlagen	Der Start der Citrix Secure Access Agent-App ist während der Richtlinienbewertung fehlgeschlagen
0 x 180055, 0 x 1800DF, 0 x 1800E3	Apps, die durch kontextuelle Richtlinien eingeschränkt sind, Zugriff aufgrund der Richtlinienkonfiguration verweigert	Eine oder mehrere Apps, die nicht im Benutzer-Dashboard aufgeführt sind
0 x 1800EB	Der Start der Citrix Secure Access Agent-App ist fehlgeschlagen, da IPv6 nicht unterstützt wird	Der Start der Citrix Secure Access Agent-App ist fehlgeschlagen, da IPv6 nicht unterstützt wird
0x1800EC, 0x1800ED	Der Start der Citrix Secure Access Agent-App ist aufgrund einer ungültigen IP-Adresse fehlgeschlagen	Der Start der Citrix Secure Access Agent-App ist aufgrund einer ungültigen IP-Adresse fehlgeschlagen
0x10000001, 0x10000002, 0x10000003, 0x10000004	Anmeldefehler beim Citrix Secure Access Client aufgrund eines Netzwerkproblems	Problem mit der Erreichbarkeit der Netzwerkkonnektivität mit dem Citrix Secure Access-Client
0x10000006	Anmeldefehler beim Citrix Secure Access Client aufgrund eines Proxys in der Mitte	Proxyserver stört die Client-Konnektivität mit dem Dienst
0x10000007	Anmeldefehler beim Citrix Secure Access Client aufgrund einer nicht vertrauenswürdigen Zertifizierungsstelle	Es wurde ein Problem mit dem Zertifikat eines nicht vertrauenswürdigen Servers beobachtet
0x10000008	Anmeldefehler beim Citrix Secure Access Client aufgrund eines ungültigen Zertifikats	Es wurde ein Problem mit einem ungültigen Serverzertifikat beobachtet
0 x 1000000A	Anmeldefehler beim Citrix Secure Access-Client aufgrund eines Konfigurationsproblems	Die Anmeldung ist fehlgeschlagen, da die Konfiguration für den Benutzer leer ist
0 x 1000000B	Anmeldefehler beim Citrix Secure Access-Client aufgrund eines Verbindungsfehlers	Verbindung wurde vom Netzwerk oder vom Endbenutzer beendet
0x10000010	Anmeldefehler beim Citrix Secure Access-Client aufgrund einer abgelaufenen Sitzung	Das Herunterladen der Konfiguration ist fehlgeschlagen, da die Sitzung abgelaufen ist
0x10000013	Anmeldefehler beim Citrix Secure Access-Client aufgrund einer riesigen Konfigurationsliste	Der Citrix Secure Access-Client konnte sich nicht anmelden
0x11000003	Anmeldefehler beim Citrix Secure Access-Client aufgrund eines Fehlers bei der Erstellung des Kontrollkanals	Die Einrichtung des Kontrollkanals ist fehlgeschlagen, da die Sitzung abgelaufen ist
0x11000004	Fehler bei der Citrix Secure Access-Clientanmeldung aufgrund eines Fehlers bei der Erstellung des Kontrollkanals	Der Aufbau des Kontrollkanals ist fehlgeschlagen
0x11000005	Fehler bei der Citrix Secure Access-Clientanmeldung aufgrund eines Fehlers bei der Erstellung des Kontrollkanals	Der Aufbau des Kontrollkanals ist fehlgeschlagen
0x11000006	Fehler bei der Citrix Secure Access-Clientanmeldung aufgrund eines Fehlers bei der Erstellung des Kontrollkanals	Die Einrichtung des Kontrollkanals ist aufgrund eines Netzwerkproblems fehlgeschlagen
0x12000001	Abmeldefehler beim Citrix Secure Access Client, da die Sitzung bereits abgelaufen ist	Abmeldung nicht möglich, da die Sitzung beendet ist
0x12000002	Abmeldefehler beim Citrix Secure Access Client wegen Sitzungstimeout	Sitzung wurde gewaltsam beendet
0x13000001	Der App-Zugriff ist fehlgeschlagen, da die Sitzung abgelaufen ist	Der Anwendungsstart ist fehlgeschlagen, da die Sitzung abgelaufen ist
0x13000002	Der Zugriff auf die App ist aufgrund unzureichender Lizenz fehlgeschlagen	Der Anwendungsstart ist aufgrund eines Lizenzproblems fehlgeschlagen
0x13000003, 0x13000008, 0x001800DF	Der App-Zugriff ist fehlgeschlagen, da der Zugriff verboten ist. Der TCP/UDP-App-Start wird gemäß der Richtlinie verweigert	Der Start der Anwendung ist fehlgeschlagen, da der Zugriff vom Dienst verweigert wurde
0x13000004, 0x13000005	Der Zugriff auf die App ist fehlgeschlagen, da der Server nicht verfügbar ist	Der Anwendungsstart ist fehlgeschlagen, da der Client den Dienst nicht erreichen kann
0x13000007	Der App-Zugriff ist fehlgeschlagen, da die Zugriffsrichtlinie deaktiviert ist oder der Benutzer nicht abonniert ist	Der Anwendungsstart ist fehlgeschlagen, da die Richtlinienauswertung und die Konfigurationsüberprüfung fehlgeschlagen sind
0x13000009	Der App-Zugriff ist fehlgeschlagen, da der Routing-Eintrag fehlt	Der Anwendungsstart ist aufgrund von Problemen in der Anwendungsdomänentabelle fehlgeschlagen
0X 1300000B	Der Client hat die Verbindung geschlossen	Der Client hat die Verbindung mit dem Secure Private Access Service geschlossen
0x1300000C	Die FQDN-Auflösung über ZTNA ist fehlgeschlagen	Der FQDN kann vom DNS-Server nicht aufgelöst werden
0X001800D3	Fehler beim Herunterladen der Anwendungskonfiguration bei der Anmeldung	Die Liste der konfigurierten Anwendungsziele konnte nicht abgerufen werden
0x001800D9, 0x001800DA	Der Start der TCP/UDP-App ist beim Analysieren der Antwort zur Richtlinienbewertung fehlgeschlagen. Der Start der TCP/UDP-App ist mit einem ungültigen Ergebnis bei der Richtlinienbewertung fehlgeschlagen	Problem mit der Anwendungskonfiguration
0x001800DB	Der Start der TCP/UDP-App ist mit einer ungültigen Konfiguration des Ressourcenstandorts fehlgeschlagen	Problem mit dem Standort der Ressource
0 x 13000006, 0 x 001800DC, 0 x 001800DD	Der TCP-App-Start ist fehlgeschlagen, weil die für die App konfigurierte erweiterte Sicherheitsrichtlinie nicht unterstützt wurde. Der TCP-App-Start ist aufgrund einer nicht unterstützten Secure Browser Browserdienst-Umleitung fehlgeschlagen, die für die TCP-App konfiguriert wurde	Die erweiterte Sicherheitsrichtlinie ist an die HTTP-Anwendung gebunden
0X001800DE	Der Start der TCP/UDP-App ist fehlgeschlagen, da für das Ziel keine Anwendungskonfiguration gefunden wurde	Die Anwendung kann nicht gefunden werden
0X001800EA	Der Start der TCP-App ist fehlgeschlagen, weil der Ziel-FQDN zu lang ist	Die Länge des Hostnamens überschreitet 256 Zeichen
0X001800ED	Der Start der TCP-App ist aufgrund einer ungültigen Ziel-IP fehlgeschlagen	Ungültige IP-Adresse
0X001800EF	Der Start der TCP-App ist beim Verbindungsaufbau zum privaten TCP-Server fehlgeschlagen	Es konnte keine Ende-zu-Ende-Verbindung hergestellt werden
0X001800F5	Der Start der UDP-App ist aufgrund der IPV6-Adresse fehlgeschlagen	IPv6 wurde in der App-Anfrage empfangen
0x001800F9	UDP-Verkehr konnte nicht übermittelt werden, da die Client-Verbindung unterbrochen wurde	UDP-Verkehr konnte nicht übermittelt werden
0X001800FF	Die Übertragung des UDP-Datenverkehrs ist fehlgeschlagen	Die Übertragung des UDP-Datenverkehrs ist fehlgeschlagen
0x10000401	Die Wahl des Citrix Rendezvous-Servers ist fehlgeschlagen	Der Anwendungsstart ist aufgrund von Netzwerkverbindungsproblemen fehlgeschlagen
0x10000402, 0x1000040C	Das Connector Appliance kann nicht registriert werden, Fehler bei der Initialisierung der UDP-Netzwerkverbindung	Connector-Appliance konnte sich nicht beim Secure Private Access Service registrieren
0 x 10000403, 0 x 10000404, 0 x 10000407, 0 x 1000040A, 0 x 1000040B, 0 x 1000040F, 0 x 10000410	Verbindungsfehler, Fehler bei der Übertragung des Steuerungspakets, Fehler beim Lesen des Gateway-Dienstes, Fehler beim Analysieren des Steuerungspakets, Fehler beim Schreiben des Gateway-Dienstes	Verbindungsproblem mit Connector Appliance
0 x 10000405, 0 x 10000408, 0 x 10000409, 0 x 1000040D, 0 x 1000040E, 0 x 10000412	Backend nicht erreichbar, UDP-Paketübertragungsfehler, Fehler beim Empfangen von UDP-Paketen, Fehler beim Schreiben des Backends, Backend hat die Verbindung geschlossen	Verbindungsprobleme mit Connector Appliance und privaten TCP/UDP-Servern im Back-End
0x10000406	DNS-Auflösung ist fehlgeschlagen	Connector-Appliance kann DNS für FQDNs nicht auflösen
0x10000411	Der Gateway-Dienst hat die Verbindung geschlossen	Private Serververbindung wurde beendet
0x10000413	Fehler bei der Bestimmung des Grundes für den Verbindungsabbruch	Es konnten keine Verbindung zur privaten Dienst-IP oder zum FQDN hergestellt oder Daten gesendet werden
0x100508	Der Benutzerkontext entspricht nicht den Bedingungen der Zugriffsregel	Keine übereinstimmende politische Bedingung
0x100509	Zugriffsrichtlinie, die nicht mit der Anwendung verknüpft ist	Der Anwendung ist keine Zugriffsrichtlinie zugeordnet
0x10050C	Ergebnisse der politischen Bewertung mehrerer Anwendungen, auf die der Benutzer möglicherweise Anspruch hat	Informationen zur App-Aufzählung
0x00180101	Der Start der TCP/UDP-App ist fehlgeschlagen, da der Routing-Eintrag in der Anwendungsdomänentabelle fehlt	Der Start der TCP/UDP-App ist fehlgeschlagen, da der Routing-Eintrag in der Anwendungsdomänentabelle fehlt
0x00180102	Der Start der TCP/UDP-App ist fehlgeschlagen, da die Konnektoren nicht fehlerfrei sind	Der Start der TCP/UDP-App ist fehlgeschlagen, da die Konnektoren nicht fehlerfrei sind
0x00180103	UDP/DNS-Anfrage ist fehlgeschlagen, da Connector nicht erreichbar ist	UDP/DNS-Anfrage ist fehlgeschlagen, da Connector nicht erreichbar ist
0x20580001	Die Seite konnte nicht geladen werden, da das NGS-Cookie abgelaufen ist	Die Seite konnte nicht geladen werden, da das NGS-Cookie abgelaufen ist
0x20580002	Das Abrufen der Zugriffsrichtlinie ist aufgrund eines Netzwerkfehlers fehlgeschlagen	Das Abrufen der Zugriffsrichtlinie ist aufgrund eines Netzwerkfehlers fehlgeschlagen
0x20580003	Fehler beim Abrufen der Zugriffsrichtlinie beim Parsen des JSON-Web-Tokens	Fehler beim Abrufen der Zugriffsrichtlinie beim Parsen des JSON-Web-Tokens
0x20580004	Netzwerkfehler beim Abrufen der Zugriffsrichtliniendetails	Netzwerkfehler beim Abrufen der Zugriffsrichtliniendetails
0x20580005	Fehler beim Abrufen der Richtlinie beim Abrufen des öffentlichen Zertifikats	Fehler beim Abrufen der Richtlinie beim Abrufen des öffentlichen Zertifikats
0x20580007	Fehler beim Abrufen der Richtlinie beim Überprüfen der Signatur von JWT	Fehler beim Abrufen der Richtlinie beim Überprüfen der Signatur von JWT
0x20580008	Fehler beim Abrufen der Richtlinie beim Überprüfen des öffentlichen Zertifikats	Fehler beim Abrufen der Richtlinie beim Überprüfen des öffentlichen Zertifikats
0x2058000A	Die Speicherumgebung zur Bildung einer Richtlinien-URL konnte nicht bestimmt werden	Die Speicherumgebung zur Bildung einer Richtlinien-URL konnte nicht bestimmt werden
0x2058000B	Antwort auf die Abrufanforderung der Zugriffsrichtlinie konnte nicht abgerufen werden	Antwort auf die Abrufanforderung der Zugriffsrichtlinie konnte nicht abgerufen werden
0x2058000C	Der Abruf der Zugriffsrichtlinie ist aufgrund eines abgelaufenen sekundären DS-Authentifizierungstokens fehlgeschlagen	Der Abruf der Zugriffsrichtlinie ist aufgrund eines abgelaufenen sekundären DS-Authentifizierungstokens fehlgeschlagen
0x10200002	Connector-Appliance ist nicht registriert	Connector-Appliance ist nicht registriert
0x10200003	Es kann keine Verbindung zur Connector-Appliance hergestellt werden	Es kann keine Verbindung zur Connector-Appliance hergestellt werden
0x10000301	Die Verbindung zum Citrix SPA-Dienst ist fehlgeschlagen	Die Verbindung zum Citrix Secure Private Access Service ist fehlgeschlagen
0x10000303, 0x10000304	Der Proxyserver ist nicht erreichbar	Proxyserver ist nicht erreichbar
0x10000305	Die Proxy-Server-Authentifizierung ist fehlgeschlagen	Die Proxy-Server-Authentifizierung ist fehlgeschlagen
0x10000306	Konfigurierte Proxyserver sind nicht erreichbar	Konfigurierte Proxyserver sind nicht erreichbar
0x10000307	Fehlerantwort vom Backend-Server erhalten	Fehlerantwort vom Backend-Server erhalten
0x10000005	Anfrage kann nicht an die Ziel-URL gesendet werden	Anfrage kann nicht an die Ziel-URL gesendet werden
0x10000107	SSO konnte nicht verarbeitet werden	SSO konnte nicht verarbeitet werden
0x10000108, 0x1000010B	SSO konnte nicht verarbeitet werden, SSO-Einstellungen konnten nicht ermittelt werden	SSO konnte nicht verarbeitet werden, SSO-Einstellungen konnten nicht ermittelt werden
0x10000101, 0x10000102, 0x10000103, 0x10000104	FormFill SSO ist fehlgeschlagen, falsche Konfiguration der Formular-App	FormFill SSO ist fehlgeschlagen, falsche Konfiguration der Formular-App
0x1000010A	FormFill SSO ist fehlgeschlagen, falsche Konfiguration der Formular-App	FormFill SSO ist fehlgeschlagen, falsche Konfiguration der Formular-App
0x10000202	Kerberos SSO ist fehlgeschlagen	Kerberos SSO ist fehlgeschlagen
0x10000203	SSO für den Authentifizierungstyp konnte nicht verarbeitet werden	SSO für den Authentifizierungstyp konnte nicht verarbeitet werden
0x10000204	Kerberos SSO ist fehlgeschlagen, fällt aber auf NTLM zurück	Kerberos SSO ist fehlgeschlagen, fällt aber auf NTLM zurück

Schritte zur Lösung

Die folgenden Abschnitte enthalten Lösungsschritte für die meisten Infocodes. Für die Codes, für die die Lösungsschritte nicht erfasst wurden, wenden Sie sich an den Citrix Support.

Eine oder mehrere Apps, die nicht im Benutzer-Dashboard aufgeführt sind

Infocode: 0x180055, 0x1800DF, 0x1800E3

Aufgrund der kontextbezogenen Richtlinieneinstellungen werden Apps für einige Benutzer oder Geräte möglicherweise nicht angezeigt. Parameter wie Vertrauensfaktoren (Gerätestatus oder Risikobewertung) können die Zugänglichkeit der Anwendungen beeinflussen.

1. Kopieren Sie die Transaktions-ID aus der Spalte reasons für den Fehlercode 0x18005C in der CSV-Datei Diagnostic Logs.
2. Ändern Sie den Filter für die Spalte prod in der CSV-Datei, um Ereignisse aus der Komponente SWA.PSE oder SWA.PSE.EVENTS anzuzeigen. Dieser Filter zeigt nur Protokolle, die sich auf die Richtlinienauswertung beziehen
3. Suchen Sie in der Spalte reason nach der ausgewerteten Policy-Nutzlast. Diese Payload zeigt die ausgewertete Richtlinie für den Benutzerkontext für alle Apps, die der Benutzer abonniert hat.
4. Wenn die Richtlinienbewertung ergibt, dass die App für den Benutzer verweigert wurde, kann dies folgende Gründe haben:
   • Falsche Übereinstimmungsbedingungen in der Richtlinie — Überprüfen Sie die Konfiguration der App-Richtlinie in Citrix Cloud
   • Falsche Übereinstimmungsregeln in der Richtlinie — Überprüfen Sie die Konfiguration der App-Richtlinie in Citrix Cloud
   • Falsche übereinstimmende Standardregel in der Richtlinie - dies ist ein Fall-Through-Fall. Passen Sie die Bedingungen entsprechend an.

Der Benutzer ist nicht berechtigt, auf die Web-/SaaS-App zuzugreifen

Infocode: 0x1800BC, 0x1800BF

Der Benutzer hat möglicherweise auf den App-Link geklickt, für den der Benutzer möglicherweise kein Abonnement hat.

Stellen Sie sicher, dass der Benutzer ein Abonnement für die Anwendungen hat.

1. Gehen Sie zur Anwendung im Management-Portal.
2. Bearbeiten Sie die App und gehen Sie zur Registerkarte Abonnement.
3. Stellen Sie sicher, dass der Zielbenutzer einen Eintrag in der Abonnementliste hat.

Langsame Leistung von Back-End-App

Infocode:0x18000F

Es gibt Fälle, in denen das Kundennetzwerk aufgrund der Connectors an einem Ressourcenstandort, die ausgefallen sein können, unzuverlässig ist oder der Backend-Server selbst möglicherweise nicht reagiert.

1. Stellen Sie sicher, dass sich die Connector-Appliance geografisch in der Nähe des Back-End-Servers befindet, um Netzwerklatenzen auszuschließen.
2. Überprüfen Sie, ob die Firewall des Backend-Servers die Connector-Appliance nicht blockiert.

3. Überprüfen Sie, ob der Client eine Verbindung zum nächstgelegenen Cloud-POP herstellt.

   Zum Beispiel, nslookup nssvc.dnsdiag.net auf dem Client, der kanonische Name in der Antwort zeigt den geospezifischen Server an, beispielsweise aws-us-w.g.nssvc.net..

Der App-Start ist fehlgeschlagen, weil die Länge des App-FQDN überschritten wurde

Infocode: 0x180006, 0x1800B7

App-FQDNs dürfen eine Länge von 512 Zeichen nicht überschreiten. Überprüfen Sie den FQDN der Anwendung auf der App-Konfigurationsseite. Stellen Sie sicher, dass die Länge 512 Byte nicht überschreitet.

1. Gehen Sie in der Verwaltungskonsole zur Registerkarte Anwendungen.
2. Suchen Sie nach der Anwendung, deren FQDN 512 Zeichen überschreitet.
3. Bearbeiten Sie die Anwendung und korrigieren Sie die FQDN-Länge der App.

App-Detaillänge überschritten

Infocode: 0x18000E

Überprüfen Sie die Richtlinien, ob sie den App-Zugriff blockieren.

1. Gehen Sie zu Zugriffsrichtlinien.
2. Suchen Sie nach den Richtlinien, für die die App eine Berechtigung hat.
3. Überprüfen Sie die Richtlinienregeln und -bedingungen für den Endbenutzer.

App-Zugriff wurde verweigert

Infocode: 0x180001, 0x18001A, 0x18001B, 0x18008A, 0x1800A9, 0x1800AB, 0x1800AC, 0x1800AD, 0x1800AE, 0x1800AF, 0x1800B0, 0x1800B1, 0x1800B2, 0x1800B3, 0x180048

Dies bezieht sich auf kontextuelle Richtlinien, bei denen Richtlinien die App für einen bestimmten Benutzer verweigern.

Überprüfen Sie die Richtlinien, ob sie den App-Zugriff blockieren

1. Gehen Sie zu Zugriffsrichtlinien.
2. Suchen Sie nach den Richtlinien, für die die App eine Berechtigung hat.
3. Überprüfen Sie die Richtlinienregeln und -bedingungen für den Endbenutzer.

Anwendungen sind nicht aufgeführt

Anwendungen können aufgrund von Richtlinienverweigerungen oder wenn die Secure Private Access-Integration nicht aktiviert ist, in der aufgezählten Liste fehlen.

• Wenn der Zugriff für einige Apps aktiviert werden muss, Sie aber keine Apps sehen, versuchen Sie, die Secure Private Access-Integration zu aktivieren.

  • Melden Sie sich bei Citrix Cloud an.
  • Wählen Sie im Hamburger-Menü die Option Workspace-Konfiguration aus und klicken Sie dann auf Service Integrations.
  • Klicken Sie in Secure Private Access auf die Ellipsenschaltfläche und dann auf Aktivieren.

• Wenn die Secure Private Access-Integration bereits aktiviert ist, deaktivieren Sie sie und aktivieren Sie sie dann erneut, um zu sehen, ob Sie über Apps verfügen.

Problem beim Herstellen einer Verbindung zum Connector Appliance

Infocode: 0x1800EF

App-Routing schlägt fehl, weil TCP-Verbindungen mit on-premises Connectors nicht verfügbar sind.

Ereignisse aus der Controller-Komponente überprüfen

1. Suchen Sie in der CSV-Datei mit den Diagnoseprotokollen die transaction ID für Fehlercode 0x1800EF.
2. Filtert alle Ereignisse, die der Transaktions-ID in der CSV-Datei entsprechen.

3. Filtern Sie auch die Spalte prod in der CSV-Datei die mit SWA.GOCTRL übereinstimmt.

   Wenn Sie Ereignisse mit der Meldung connectType multiconnect::success? sehen:

   • Dies zeigt an, dass die Anforderung zur Tunneleinrichtung erfolgreich an den Controller weitergeleitet wurde.
   • Überprüfen Sie, ob Resource Location in der Protokollmeldung korrekt ist. Wenn es falsch ist, korrigieren Sie den Ressourcenstandort im Abschnitt zur App-Konfiguration im Citrix Verwaltungsportal.
   • Überprüfen Sie, ob VDA Ip and Port in der Protokollmeldung korrekt ist. Die VDA-IP und der Port geben die IP-Adresse und den Port der Back-End-Anwendung an. Wenn es falsch ist, korrigieren Sie den FQDN oder die IP-Adresse der App im Abschnitt zur App-Konfiguration im Citrix Verwaltungsportal.
   • Fahren Sie mit der Überprüfung der Connector-Ereignisse fort, wenn Sie keine zuvor genannten Probleme finden.

   Wenn Sie Ereignisse mit der Meldung connectType, connect::failure oder multiconnect::success sehen;

   • Überprüfen Sie, ob der empfohlene Fix für diese Protokollmeldung lautet - Check if connector is still connected to same pop. Dies weist darauf hin, dass der Konnektor am Ressourcenstandort möglicherweise ausgefallen ist. Fahren Sie mit der Überprüfung der Connector-Ereignissefort
   • Wenden Sie sich an den Citrix Kundensupport, wenn die zuvor genannten Meldungen nicht angezeigt werden.

   Wenn Ereignisse mit der Meldung connectType IntraAll::failure angezeigt werden, wenden Sie sich an den Citrix Customer Support.

Ereignisse aus der Konnektorkomponente überprüfen

1. Suchen Sie in der CSV-Datei mit den Diagnoseprotokollen die transaction ID für Fehlercode 0x1800EF.
2. Filtert alle Ereignisse, die der Transaktions-ID in der CSV-Datei entsprechen.
3. Filtern Sie die Spalte prod in der CSV-Datei die mit SWA.ConnectorAppliance.WebApps übereinstimmt.
4. Wenn Sie Ereignisse mit status failure sehen:
   • Überprüfen Sie die reason-Meldung für jedes dieser Fehlerereignisse.
   • UnableToRegister gibt an, dass sich der Connector nicht erfolgreich bei Citrix Cloud registrieren konnte. Wenden Sie sich an Citrix Support
   • IsProxyRequiredCheckError oder ProxyDialFailed oder ProxyConnectionFailed oder ProxyAuthenticationFailure oder ProxiesUnReachable gibt an, dass der Connector die Back-End-URL nicht über die Proxykonfiguration auflösen konnte. Überprüfen Sie die Proxy-Konfiguration auf Richtigkeit.
   • Weitere Informationen zum Debuggen finden Sie unter Connector-SSO-Ereignisse.

Single Sign-On-Fehler

Bei Single Sign-On werden verschiedene SSO-Attribute aus der App-Konfiguration extrahiert und beim Start der App angewendet. Wenn dieser bestimmte Benutzer nicht über die Attribute verfügt oder wenn die Attribute falsch sind, schlägt das Single Sign-On möglicherweise fehl. Stellen Sie sicher, dass die Konfiguration korrekt aussieht.

1. Gehen Sie zu Zugriffsrichtlinien.
2. Suchen Sie nach den Richtlinien, für die die App eine Berechtigung hat.
3. Überprüfen Sie die Richtlinienregeln und -bedingungen für den Endbenutzer.

SSO-Methoden wie Form SSO, Kerberos und NTLM werden vom on-premises Connector ausgeführt. Überprüfen Sie die folgenden Diagnoseprotokolle vom Connector.

SSO-Ereignisse von der Konnektorkomponente abfragen

1. Filtern Sie component name, der SWA.ConnectorAppliance.WebApps in der CSV-Datei übereinstimmt.
2. Sehen Sie Ereignisse mit Status “Fehler”?
   • Überprüfen Sie die Meldung für jedes dieser Fehlerereignisse.
   • IsProxyRequiredCheckError oder ProxyDialFailed oder ProxyConnectionFailed oder ProxyAuthenticationFailure oder ProxiesUnReachable gibt an, dass der Connector die Back-End-URL nicht über die Proxykonfiguration auflösen konnte. Überprüfen Sie die Proxy-Konfiguration auf Richtigkeit.
   • FailedToReadRequest oder RequestReceivedForNonSecureBrowse oder UnableToRetrieveUserCredentials oder CCSPolicyIsNotLoaded oder FailedToLoadBaseClient oder ProcessConnectionFailure oder WebAppUnSupportedAuthType weist auf einen Tunnelausfall hin. Wenden Sie sich an Citrix Support
   • UnableToConnectTargetServer gibt an, dass der Backend-Server vom Connector aus nicht erreichbar ist. Überprüfen Sie die Backend-Konfiguration erneut.
   • IncorrectFormAppConfiguration oder NoLoginFormFound oder FailedToConstructForLoginActionURL oder FailedToLoginViaFormBasedAuth weist auf einen formularbasierten Authentifizierungsfehler hin. Überprüfen Sie den Abschnitt SSO-Konfiguration des Formulars unter App-Konfiguration im Citrix Verwaltungsportal.
   • NTLMAuthNotFound weist auf einen NTLM-basierten Authentifizierungsfehler hin. Überprüfen Sie den Abschnitt NTLM-SSO-Konfiguration in der App-Konfiguration im Citrix Management-Portal.
   • Weitere Informationen zum Debuggen finden Sie unter Connector-Ereignisse.

Der Start der App ist fehlgeschlagen, da der Authentifizierungsdienst nicht verfügbar ist

Infocode: 0x180022

Secure Private Access ermöglicht es Administratoren, einen Authentifizierungsdienst eines Drittanbieters wie das herkömmliche Active Directory, AAD, Okta oder SAML zu konfigurieren. Ausfälle bei diesen Authentifizierungsdiensten können dieses Problem verursachen.

Überprüfen Sie, ob die Server von Drittanbietern betriebsbereit und erreichbar sind.

SAML-SSO-Fehler

Infocode: 0x18008A, 0x1800A9, 0x1800AA, 0x1800AB, 0x1800AC, 0x1800AD, 0x1800AE, 0x1800AF, 0x1800B0, 0x1800B1, 0x1800B2, 0x1800B3

Benutzer haben beim Start der App einen Authentifizierungsfehler, wenn sie IdP-initiiert wird, oder es werden möglicherweise unzugängliche Links angezeigt, wenn sie SP-initiiert wird. Überprüfen Sie auch die SAML-App-Konfiguration auf der Secure Private Access Service-Seite und die Konfiguration des Dienstanbieters.

Secure Private Access-Konfiguration:

1. Gehen Sie zur Registerkarte Anwendungen.
2. Suchen Sie nach der problematischen SAML-App.
3. Bearbeiten Sie die Anwendung und wechseln Sie zur Registerkarte Single Sign On.
4. Überprüfen Sie die folgenden Felder.
   • Assertion-URL
   • Relay-Status
   • Zielgruppe
   • Namen-ID-Format, Namen-ID und andere Attribute

Konfiguration des Dienstanbieters:

1. Melden Sie sich beim Dienstanbieter an.
2. Gehen Sie zu den SAML-Einstellungen.
3. Überprüfen Sie das IdP-Zertifikat, die Zielgruppe und die IdP-Anmelde-URL.

Wenn die Konfiguration korrekt aussieht, wenden Sie sich an den Citrix Support.

Ungültige App-FQDN

Infocode: 0x180048

Der Kundenadministrator hat möglicherweise einen ungültigen FQDN oder einen FQDN angegeben, bei dem die DNS-Auflösung auf dem Backend-Server fehlschlägt.

In diesem Fall sieht der Endbenutzer einen Fehler auf der Webseite. Überprüfen Sie die Anwendungseinstellungen.

SaaS-App-Validierung

Prüfen Sie, ob über das Netzwerk auf die App zugegriffen werden kann.

Web-App-Validierung

1. Gehen Sie zur Registerkarte Anwendungen.
2. Bearbeiten Sie die problematische Anwendung.
3. Gehen Sie zur Seite App-Details.
4. Prüfen Sie die URL. Die URL muss entweder im Intranet oder im Internet zugänglich sein.

Secure Browser Service — DNS-Suche/Verbindung fehlgeschlagen

Infocode: 0x18009D

Fehlerhaftes Surferlebnis über den Remote Browser Isolation-Dienst. Überprüfen Sie den Backend-Server, mit dem der Endbenutzer eine Verbindung herstellen möchte.

1. Gehen Sie zum Backend-Server und überprüfen Sie, ob er läuft und die Anfragen empfangen kann.
2. Suchen Sie nach den Proxy-Einstellungen, wenn die Verbindung zum Backend-Server unterbrochen wird.

Hinweis:

Der Citrix Remote Browser Isolation-Dienst war früher als Secure Browser Service bekannt.

CWA Web — DNS-Suche/Verbindungsfehler für Web-Apps

Infocode: 0x1800A0, 0x1800A2, 0x1800A3, 0x1800A5, 0x1800A6, 0x1800A7

Fehlerhaftes Surferlebnis von Webanwendungen, die in einem Unternehmensnetzwerk ausgeführt werden.

1. Filtern Sie die Diagnoseprotokolle nach FQDNs, die nicht auflösbar sind.
2. Prüfen Sie, ob der Backend-Server innerhalb des Unternehmensnetzwerks erreichbar ist.
3. Überprüfen Sie die Proxy-Einstellungen, um festzustellen, ob der Connector daran gehindert ist, den Backend-Server zu erreichen.

Direktzugriff — falsch konfiguriert als Web-App

Da der Web-App-Datenverkehr immer über den Connector geleitet wird, führt die Konfiguration des direkten Zugriffs auf sie zu einem App-Zugriffsfehler.

Überprüfen Sie auf die widersprüchliche Konfiguration zwischen der Routingdomänentabelle und der App-Konfiguration.

1. Gehen Sie zur Anwendung im Management-Portal.
2. Bearbeiten Sie die App und prüfen Sie, ob der Direktzugriff aktiviert ist.
3. Überprüfen Sie den App-FQDN in der Routingdomänentabelle, ob er als intern markiert wurde.

Der Benutzer ist nicht berechtigt, auf die Web-/SaaS-App für DirectAccess zuzugreifen

Infocode: 0x1800BD

Die App-Konfiguration deaktiviert den direkten Zugriff für Datenverkehr, der von browserbasierten Clients stammt.

Stellen Sie sicher, dass der Benutzer ein Abonnement für die Anwendungen hat.

1. Gehen Sie zur Anwendung im Management-Portal.
2. Bearbeiten Sie die App und überprüfen Sie die Konfiguration für den agentenlosen Zugriff.

Verbesserte Sicherheitsrichtlinien — Fehlkonfiguration des Secure Browser Service

Infocode: 0x1800C3

Falsches Verhalten als in den Richtlinienregeln beabsichtigt. Überprüfen Sie die kontextbezogenen Zugriffsrichtlinien.

1. Gehen Sie zur Registerkarte Richtlinien.
2. Überprüfen Sie die mit der Anwendung verknüpften Richtlinien.
3. Überprüfen Sie die Regeln für diese Richtlinien.

Verbesserte Sicherheitsrichtlinien — Fehlkonfiguration der Richtlinien

Falsches Verhalten als in den Richtlinienregeln beabsichtigt. Überprüfen Sie die erweiterten Sicherheitseinstellungen.

1. Gehen Sie zur Anwendung.
2. Klicken Sie auf die Registerkarte Zugriffsrichtlinien.
3. Überprüfen Sie die Einstellungen im Abschnitt Verfügbare Sicherheitseinschränkungen.

Der Sitzungsstart des Citrix Secure Access Agent ist beim Abrufen der Anwendungskonfiguration fehlgeschlagen

Infocode: 0x1800D0

Die Citrix Secure Access-App kann nicht erfolgreich einen vollständigen Tunnel zur Citrix Cloud einrichten.

1. Überprüfen Sie die Konfiguration der Routingdomäne für die TCP/UDP-Apps.
2. Stellen Sie sicher, dass die maximale Anzahl von Einträgen deutlich innerhalb der 16.000 Einträge liegt.

TCP/UDP-Apps — Fehlformatierte Clientanfragen

Infocode: 0x1800CD, 0x1800CE, 0x1800D6, 0x1800EA

Entweder ist der VPN-Tunnel nicht eingerichtet oder bestimmte FQDNs wurden möglicherweise nicht getunnelt.

1. Stellen Sie sicher, dass die Anfragen nicht von zwischengeschriebenen Proxys manipuliert oder rekonstruiert werden.
2. Mutmaßliche Man-in-Middle-Angriffe.

TCP/UDP-Apps - Fehlkonfiguration der Umleitung des sicheren Browserdienstes

Infocode: 0x1800DD

Umleitungen des Remote-Browserisolationsdienstes können nur für Web-Apps und nicht für TCP/UDP-Apps angewendet werden. Überprüfen Sie die App-Konfiguration in der Secure Private Access Service-GUI.

Hinweis:

Der Citrix Remote Browser Isolation-Dienst war früher als Secure Browser Service bekannt.

Der Start der Citrix Secure Access Agent-App ist während der Richtlinienbewertung fehlgeschlagen

Infocode: 0x1800DE

Stellen Sie sicher, dass alle internen FQDNs, die vom Citrix Secure Access-Client getunnelt werden sollen, einen entsprechenden Eintrag in der Routingdomänentabelle haben.

Der Start der Citrix Secure Access Agent-App ist fehlgeschlagen, da IPv6 nicht unterstützt wird

Infocode: 0x1800EB

Überprüfen Sie die Einträge der Routingdomäne Stellen Sie sicher, dass die Tabelle keine IPV6-Einträge enthält.

Der Start der Citrix Secure Access Agent-App ist aufgrund einer ungültigen IP-Adresse fehlgeschlagen

Infocode:0x1800EC, 0x1800ED

Überprüfen Sie die Einträge der Routingdomäne Stellen Sie sicher, dass die IP-Adressen gültig sind und auf das richtige Backend verweisen.

Problem mit der Erreichbarkeit der Netzwerkkonnektivität mit dem Citrix Secure Access-Client

Informationscode: 0x10000001, 0x10000002, 0x10000003, 0x10000004

1. Prüfen Sie, ob das Netzwerk des Client-Computers erreichbar ist. Wenn das Netzwerk erreichbar ist, wenden Sie sich mit den Client-Debug-Protokollen an den Citrix Support.
2. Prüfen Sie, ob der Proxy oder die Firewall das Netzwerk blockiert.

Informationen zum Sammeln von Client-Debug-Logs finden Sie unter So sammeln Sie Client-Logs.

Proxyserver stört die Client-Konnektivität mit dem Dienst

Infocode: 0x10000006

1. Prüfen Sie, ob das Netzwerk des Client-Computers erreichbar ist.
2. Prüfen Sie, ob der Proxy im Client korrekt konfiguriert ist.
3. Wenn bei beiden keine Probleme auftreten, wenden Sie sich mit den Client-Debug-Protokollen an den Citrix Support.

Informationen zum Sammeln von Client-Debug-Logs finden Sie unter So sammeln Sie Client-Logs.

Es wurde ein Problem mit dem Zertifikat eines nicht vertrauenswürdigen Servers beobachtet

Infocode: 0x10000007

Wenden Sie sich an den Citrix Support, um zu überprüfen, ob das Serverzertifikat von einer gültigen CA korrekt generiert wurde.

Es wurde ein Problem mit einem ungültigen Serverzertifikat beobachtet

Infocode: 0x10000008

Wenden Sie sich an den Citrix Support, um zu überprüfen, ob das Serverzertifikat selbstsigniert ist, abgelaufen ist oder von einer nicht vertrauenswürdigen Quelle stammt.

Die Anmeldung ist fehlgeschlagen, da die Konfiguration für den Benutzer leer ist

Infocode: 0x1000000A

1. Stellen Sie sicher, dass mindestens eine TCP/UDP/HTTP-App konfiguriert ist. Einzelheiten finden Sie unter Anwendungen hinzufügen und verwalten.
2. Stellen Sie sicher, dass die Anwendungsdomänentabelle (Secure Private Access > Einstellungen > Anwendungsdomäne) nicht leer ist oder dass nicht alle Einträge deaktiviert sind. Die in der TCP/UDP/HTTP-Anwendung konfigurierten Ziele werden automatisch zu dieser Tabelle hinzugefügt.

Es wird empfohlen, die Ziele oder die URL einer aktiven TCP/UDP/HTTP-Anwendung nicht zu löschen oder zu deaktivieren.

Verbindung wurde vom Netzwerk und/oder vom Endbenutzer beendet

Informationscode: 0x1000000B

Prüfen Sie, ob das Netzwerk unterbrochen ist oder ob der Endbenutzer die Verbindung während der ZTNA-Sitzungsverbindung unterbrochen hat.

Das Herunterladen der Konfiguration ist fehlgeschlagen, da die Sitzung abgelaufen ist

Informationscode: 0x10000010

Die VPN-Sitzung ist möglicherweise während der Download-Anfrage für die ZTNA-Sitzungskonfiguration abgelaufen. Versuchen Sie, sich erneut beim Citrix Secure Access-Client anzumelden.

Der Citrix Secure Access-Client konnte sich nicht anmelden

Informationscode: 0x10000013

Der Citrix Secure Access-Client konnte sich nicht anmelden, da die Konfigurationsgröße das maximale Konfigurationslimit überschreitet.

1. Überprüfen Sie die Routingdomänenkonfiguration für die TCP/UDP-Apps unter Secure Private Access > Einstellungen > Anwendungsdomäne

2. Stellen Sie sicher, dass die Anzahl der Einträge nicht groß ist. Wenn die Liste der Einträge sehr umfangreich ist, deaktivieren oder entfernen Sie ungenutzte Ziele.

   Wenn die Zielliste voraussichtlich mehr als 1000 Sekunden lang sein wird, versuchen Sie, die maximale Downloadgröße für die Konfiguration zu erhöhen, indem Sie den ConfigSize-Registrierungsschlüssel aktualisieren. Einzelheiten finden Sie unter Registrierungsschlüssel für den Citrix Gateway VPN-Client.

Die Einrichtung des Kontrollkanals ist fehlgeschlagen, da die Sitzung abgelaufen ist

Informationscode: 0x11000003

Der Steuerkanal für die Einrichtung der DNS-Anfrage ist fehlgeschlagen, da die Sitzung abgelaufen ist.

Die ZTNA-Sitzung ist möglicherweise während der Einrichtung des Steuerkanals abgelaufen.

Versuchen Sie, sich erneut beim Citrix Secure Access-Client anzumelden.

Der Aufbau des Kontrollkanals ist fehlgeschlagen

Informationscode: 0x11000004

Der Kontrollkanal für die Einrichtung von DNS-Anfragen ist fehlgeschlagen.

• Sorgen Sie dafür, dass der Ressourcenstandort intakt bleibt:

1. Melden Sie sich bei Citrix Cloud an.
2. Klicken Sie im Hamburger-Menü auf Ressourcenstandort .
3. Führen Sie eine Zustandsprüfung für die Connector-Appliances am jeweiligen Ressourcenstandort durch.
4. Wenn das Problem dadurch nicht behoben wird, versuchen Sie, die virtuelle Connector-Maschine neu zu starten.

• Pflegen Sie die HA-Connector-Appliance:

1. Melden Sie sich bei Citrix Cloud an.
2. Klicken Sie im Hamburger-Menü auf Ressourcenstandort .
3. Stellen Sie sicher, dass der erwartete Ressourcenstandort über mindestens zwei Connector-Appliances verfügt.

Stellen Sie dabei Folgendes sicher:

• Das LAN des Ressourcenstandorts ist funktionsfähig.
• In der Mitte befindet sich keine Firewall oder kein Proxy, der die Verbindung zwischen dem Connector Appliance und dem Dienst oder den Backend-Servern blockiert.
• Das Client-Netzwerk ist intakt.
• Die privaten Backend-Server sind in Betrieb.
• Die DNS-Server sind in Betrieb.
• FQDNs sind auflösbar.

Wenn Sie die obigen Empfehlungen erfüllen, gehen Sie wie folgt vor.

1. Ruft die Transaktions-ID für diesen Fehler aus dem Diagnoseprotokoll ab.
2. Filtern Sie alle Ereignisse, die der Transaktions-ID im Secure Private Access-Dashboard entsprechen.
3. Prüfen Sie, ob in den Diagnoseprotokollen des Clients, der Connector Appliance oder des Dienstes ein Fehler aufgetreten ist, der mit der Transaktions-ID übereinstimmt. Ergreifen Sie dann die entsprechenden Maßnahmen.

4. Überprüfen Sie, ob der Ressourcenstandort für das Ziel in der Anwendungsdomänentabelle richtig ausgewählt wurde (Secure Private Access > Einstellungen > Anwendungsdomäne).

5. Überprüfen Sie, ob die Anwendung mit dem richtigen Port, den richtigen IP-Bereichen und Domänen konfiguriert ist. Einzelheiten finden Sie unter Anwendungen hinzufügen und verwalten.

Wenn Sie das Problem immer noch nicht lösen können, wenden Sie sich an den Citrix Support und geben Sie den Fehlercode für die Transaktions-ID und die Client-Logs an.

Informationen zum Sammeln von Client-Debug-Logs finden Sie unter So sammeln Sie Client-Logs.

Der Aufbau des Kontrollkanals ist fehlgeschlagen

Informationscode: 0x11000005

Die Einrichtung des Kontrollkanals (für DNS-Anfragen) ist fehlgeschlagen.

1. Überprüfen Sie die Lizenzberechtigung für den Secure Private Access-Dienst.
2. Wenn Sie nicht berechtigt sind, wenden Sie sich an den Citrix Support, um die Lizenz zu überprüfen.

Einzelheiten finden Sie unter https://www.citrix.com/buy/licensing/product.html.

Die Einrichtung des Kontrollkanals ist aufgrund eines Netzwerkproblems fehlgeschlagen

Informationscode: 0x11000006

Die Einrichtung des Kontrollkanals (für DNS-Anfragen) ist aufgrund eines Netzwerkproblems fehlgeschlagen.

1. Prüfen Sie, ob der Secure Private Access Service erreichbar ist.
2. Wenn nicht erreichbar, wenden Sie sich mit dem Fehlercode und den Client-Protokollen an den Citrix Support.

Informationen zum Sammeln von Client-Debug-Logs finden Sie unter So sammeln Sie Client-Logs.

Die Einrichtung des Kontrollkanals schlug aufgrund unzureichender IIPs fehl

Informationscode: 0x11000007

Die Einrichtung des Kontrollkanals (für DNS-Anfragen) ist aufgrund unzureichender IIPs fehlgeschlagen.

Wenden Sie sich mit dem Fehlercode und den Client-Protokollen an den Citrix Support.

Informationen zum Sammeln von Client-Debug-Logs finden Sie unter So sammeln Sie Client-Logs.

Abmeldung nicht möglich, da die Sitzung beendet ist

Dieses Problem ist möglicherweise aufgetreten, weil der Client-Computer (Tastatur oder Maus) länger als den konfigurierten Timeout-Zeitraum inaktiv war.

Informationscode: 0x12000001

Versuchen Sie, sich erneut beim Citrix Secure Access-Client anzumelden.

Sitzung wurde gewaltsam beendet

Die Sitzung wird zwangsweise beendet, wenn das konfigurierte Force-Timeout erreicht ist.

Informationscode: 0x12000002

Versuchen Sie, sich erneut beim Citrix Secure Access-Client anzumelden.

Der Anwendungsstart ist fehlgeschlagen, da die Sitzung abgelaufen ist

Informationscode: 0x13000001

1. Die ZTNA-Sitzung ist während des App-Starts abgelaufen.
2. Versuchen Sie, sich erneut beim Citrix Secure Access-Client anzumelden.

Der Anwendungsstart ist aufgrund eines Lizenzproblems fehlgeschlagen

Informationscode: 0x13000002

1. Prüfen Sie, ob die Secure Private Access-Dienstlizenz berechtigt ist.
2. Wenn Sie nicht berechtigt sind, wenden Sie sich an den Citrix Support, um die Lizenz zu überprüfen.

Einzelheiten finden Sie unter https://www.citrix.com/buy/licensing/product.html.

Der Start der Anwendung ist fehlgeschlagen, da der Zugriff vom Dienst verweigert wurde

Informationscode: 0x13000003, 0x13000008, 0x001800DF

Der Anwendungsstart wird gemäß der Richtlinienkonfiguration für den Benutzer und die Anwendung verweigert.

Stellen Sie Folgendes sicher.

• Dieselben Ziele werden nicht in mehreren Anwendungen verwendet (HTTP, HTTPS, TCP, UDP)
• In mehreren Anwendungen gibt es keine überlappenden Ziele.
• Zugriffsrichtlinien sind an die Anwendungen gebunden.

Überprüfen Sie auch die Bedingungen und Aktionen der Richtlinien, die für die abgelehnte Anwendung konfiguriert wurden. Überprüfen Sie dann die politischen Bedingungen und Maßnahmen.

Einzelheiten finden Sie unter Zugriffsrichtlinien.

Der Anwendungsstart ist fehlgeschlagen, da der Client den Dienst nicht erreichen kann

Informationscode: 0x13000004, 0x13000005

1. Prüfen Sie, ob der Secure Private Access Service erreichbar ist.
2. Starten Sie die App erneut.
3. Wenn die App längere Zeit nicht erreichbar ist, wenden Sie sich mit dem Fehlercode und den Client-Protokollen an den Citrix Support.

Informationen zum Sammeln von Client-Debug-Logs finden Sie unter So sammeln Sie Client-Logs.

Der Anwendungsstart ist fehlgeschlagen, da die Richtlinienauswertung und die Konfigurationsüberprüfung fehlgeschlagen sind

Informationscode: 0x13000007

Der Anwendungsstart ist fehlgeschlagen, da die Überprüfung der Richtlinien und Konfiguration durch den Secure Private Access Service fehlgeschlagen ist.

DieAnwendung für das aufgerufene Ziel konnte nichterkannt werden.

DerStart der Anwendung ist fehlgeschlagen, da der Zugriff vom Dienst verweigert wurde.

Der Anwendungsstart ist aufgrund von Problemen in der Anwendungsdomänentabelle fehlgeschlagen

Informationscode: 0x13000009

Der Anwendungsstart ist fehlgeschlagen, da die Anwendungsdomänentabelle keinen Eintrag für das Ziel enthält, auf das zugegriffen wurde.

Überprüfen Sie, ob der Routeneintrag für die Anwendung unter Secure Private Access > Einstellungen > Anwendungsdomänekorrekt konfiguriert ist.

Der Client hat die Verbindung mit dem Secure Private Access Service geschlossen

Informationscode: 0x1300000B

1. Prüfen Sie, ob der Endbenutzer die Verbindung manuell geschlossen hat.
2. Wenn nicht, wenden Sie sich mit dem Fehlercode und den Client-Protokollen an den Citrix Support.

Informationen zum Sammeln von Client-Debug-Logs finden Sie unter So sammeln Sie Client-Logs.

Der FQDN kann vom DNS-Server nicht aufgelöst werden

Informationscode: 0x1300000C

Dieses Problem tritt auf, wenn das Connector Appliance DNS für FQDNs nicht auflösen kann.

1. Überprüfen Sie den DNS-Eintrag für den jeweiligen App-FQDN auf dem DNS-Server.
2. Stellen Sie sicher, dass in den Connector Appliances ein geeigneter DNS-Server konfiguriert ist. Einzelheiten finden Sie unter Konfiguration der Netzwerkeinstellungen auf der Administrationsseite der Connector Appliance.

Die Anwendung kann nicht gefunden werden

Informationscode: 0x001800DE

Möglicherweise können Sie die Anwendung für das Ziel, auf das der Benutzer zugegriffen hat, nicht finden. Dies kann vorkommen, wenn die Zuordnung zwischen Ziel und Ressourcenstandort in der Tabelle der Anwendungsdomäne fehlt.

• Stellen Sie sicher, dass die TCP/UDP- oder HTTP-Anwendung für das aufgerufene Ziel konfiguriert ist.
• Stellen Sie sicher, dass der Benutzer ein Abonnement für die Anwendung für das aufgerufene Ziel hat.

1. Gehen Sie zur Anwendung im Management-Portal.
2. Bearbeiten Sie die App und gehen Sie zur Registerkarte Abonnement.
3. Stellen Sie sicher, dass der Zielbenutzer einen Eintrag in der Abonnementliste hat.
4. Stellen Sie sicher, dass die Tabelle der Anwendungsdomäne das Ziel und den entsprechenden Ressourcenstandort enthält.

Die Liste der konfigurierten Anwendungsziele konnte nicht abgerufen werden

Informationscode: 0x001800D3

• Stellen Sie sicher, dass mindestens eine TCP/UDP/HTTP-App konfiguriert ist. Einzelheiten finden Sie unter Anwendungen hinzufügen und verwalten.
• Stellen Sie sicher, dass die Seite der Anwendungsdomänentabelle (Secure Private Access > Einstellungen > Anwendungsdomäne) nicht leer ist oder dass nicht alle Einträge deaktiviert sind. Die in der TCP/UDP/HTTP-Anwendung konfigurierten Ziele werden automatisch zu dieser Tabelle hinzugefügt. Es wird empfohlen, die Ziele oder URLs der aktiven TCP/UDP/HTTP-Anwendung in der Tabelle Anwendungsdomäne nicht zu löschen oder zu deaktivieren.

Problem mit der Anwendungskonfiguration

Die Anwendungskonfiguration enthält ein Sonderzeichen oder ein Problem mit der Richtlinienkonfiguration.

Infocode: 0x001800D9, 0x001800DA

Stellen Sie dabei Folgendes sicher:

• Die App-Konfiguration enthält keine Zeichen, die nicht unterstützt werden.
• Die Ziel-IP-Adresse oder der IP-Adressbereich oder die IP-CIDR sind gültig.
• Das Anwendungsziel ist in der Anwendungsdomänentabelle aktiviert (Secure Private Access > Einstellungen > Anwendungsdomäne).
• Die Richtlinien sind konfiguriert und an die jeweilige Anwendung gebunden.
• Die Konfiguration der Zugriffsrichtlinien ist korrekt.

Problem mit dem Standort der Ressource

Informationscode: 0x001800DB

• Stellen Sie sicher, dass ein Ressourcenstandort konfiguriert ist.

  1. Wählen Sie im Citrix Cloud-Hamburger-Menü die Option Resource Locationaus.
  2. Stellen Sie sicher, dass der erwartete Ressourcenstandort konfiguriert ist und sich der Ressourcenstandort im aktiven Status befindet.

• Stellen Sie sicher, dass in der Tabelle der Anwendungsdomäne (Secure Private Access > Einstellungen > Anwendungsdomäne) ein korrekter Ressourcenstandort für das Ziel ausgewählt ist.

Die in der TCP/UDP/HTTP-Anwendung konfigurierten Ziele werden automatisch zu dieser Tabelle hinzugefügt. Es wird empfohlen, die Ziele oder URLs der aktiven TCP/UDP/HTTP-Anwendung in der Anwendungsdomänentabelle nicht zu löschen oder zu deaktivieren.

Die erweiterte Sicherheitsrichtlinie ist an die HTTP-Anwendung gebunden

Infocode: 0x001800DC, 0x001800DD, 0x13000006

Auf die HTTP-Anwendung, an die eine erweiterte Sicherheitsrichtlinie gebunden ist, wird über den Citrix Secure Access-Client zugegriffen.

• Stellen Sie sicher, dass nicht dasselbe Ziel für TCP/UDP- und HTTP-Anwendungen verwendet wird.
• Wenn die erweiterte Sicherheitsrichtlinie für die HTTP/HTTPS-Anwendung aktiviert ist, wird empfohlen, nur über die Citrix Workspace-App oder den Citrix Remote Browser Isolation Service auf die App zuzugreifen.

• Deaktivieren Sie die erweiterte Sicherheitskontrolle für HTTP/HTTPS-Anwendungen, um über den Citrix Secure Access Client auf die App zuzugreifen.

  • Gehen Sie zum Secure Private Access-Administrationsportal.
  • Klicken Sie auf die Registerkarte Anwendungen und suchen Sie nach dem Richtliniennamen für die HTTP/HTTPS-Zielanwendung, auf die zugegriffen wurde.
  • Klicken Sie auf die Registerkarte Zugriffsrichtlinien und suchen Sie nach dem zuvor angegebenen Richtliniennamen.
  • Wählen Sie die Richtlinie aus und klicken Sie auf Bearbeiten.
  • Ändern Sie die Aktion von Zugriff mit Einschränkungenzulassen in Zugriff zulassen.

Einzelheiten zur Konfiguration finden Sie unter Anwendungen hinzufügen und verwalten.

Hinweis:

Der Citrix Remote Browser Isolation-Dienst war früher als Secure Browser Service bekannt.

Die Länge des Hostnamens überschreitet 256 Zeichen

Informationscode: 0x001800EA

Der in der Anwendungsstartanforderung erhaltene Hostname ist länger als 256 Zeichen.

Es wird empfohlen, dass die FDQN-Zeichen 256 Zeichen nicht überschreiten.

Ungültige IP-Adresse

Informationscode: 0x001800ED

Die in der Anwendungsstartanfrage empfangene IP-Adresse ist ungültig.

Es wird empfohlen, von den Clients nur auf eine gültige private IP-Adresse zuzugreifen.

Es konnte keine Ende-zu-Ende-Verbindung hergestellt werden

Informationscode: 0x001800EF

Es konnte keine durchgängige Verbindung zwischen dem Client und dem am Ressourcenstandort konfigurierten Server hergestellt werden.

• Stellen Sie sicher, dass sich der Ressourcenstandort im aktiven Status befindet.
  • Wählen Sie im Citrix Cloud-Hamburger-Menü die Option Resource Locationaus.
  • Führen Sie eine Integritätsprüfung für die Connector-Appliances am jeweiligen Ressourcenstandort durch.
  • Wenn das Problem dadurch nicht behoben wird, starten Sie die virtuelle Connector-Maschine neu.
• Pflegen Sie eine Connector Appliance mit hoher Verfügbarkeit
  • Wählen Sie im Citrix Cloud-Hamburger-Menü die Option Resource Locationaus.
  • Stellen Sie sicher, dass der Ressourcenstandort über mindestens zwei Connector-Appliances verfügt.

• Stellen Sie dabei Folgendes sicher:

  • Das LAN für den Ressourcenstandort funktioniert.
  • Keine Firewalls oder Proxys in der Mitte blockieren das Connector Appliance für den Dienst oder die Backend-Server.
  • Das Client-Netzwerk ist gesund.
  • Private Backend-Server sind fehlerfrei.
  • DNS-Server sind fehlerfrei.
  • FQDNs sind auflösbar.

Wenn damit keine Probleme auftreten, gehen Sie wie folgt vor:

1. Ruft die Transaktions-ID für diesen Fehler aus den Diagnoseprotokollen ab.
2. Filtern Sie alle Ereignisse, die der Transaktions-ID im Secure Private Access Service Access-Dienst-Dashboard entsprechen.
3. Überprüfen Sie die Diagnoseprotokolle, die der Transaktions-ID entsprechen, im Secure Private Access Service Access-Dienst-Dashboard und ergreifen Sie dann die entsprechenden Maßnahmen.
4. Vergewissern Sie sich, dass in der Tabelle der Anwendungsdomäne ein korrekter Ressourcenstandort als Ziel ausgewählt ist (Secure Private Access > Einstellungen > Anwendungsdomäne).
5. Überprüfen Sie, ob die Anwendung mit der richtigen IP-Adresse, dem richtigen Port und dem richtigen FQDN konfiguriert ist (Secure Private Access > Applications).

Wenn keiner dieser Schritte das Problem behebt, wenden Sie sich an den Citrix Support und geben Sie den Fehlercode für die Transaktions-ID an und sammeln Sie die Client-Logs.

Informationen zum Sammeln von Client-Debug-Logs finden Sie unter So sammeln Sie Client-Logs.

IPv6 wurde in der App-Anfrage empfangen

Informationscode: 0x001800F5

In der App-Anfrage wird eine IPv6-Anfrage empfangen, die nicht unterstützt wird. Derzeit wird nur IPv4 unterstützt.

Bearbeiten Sie die Anwendung, um das Problem mit der IP-Adresse der Anwendung zu beheben.

1. Gehen Sie zum Secure Private Access-Administrationsportal.
2. Klicken Sie auf die Registerkarte Anwendungen.
3. Suchen Sie nach der App und klicken Sie auf Bearbeiten.

Einzelheiten finden Sie unter Apps hinzufügen und verwalten.

UDP-Verkehr konnte nicht übermittelt werden

Informationscode: 0x001800F9

Der UDP-Verkehr konnte nicht übermittelt werden, da die Client-Verbindung unterbrochen wurde

1. Prüfen Sie, ob die Client-Sitzung aktiv ist.
2. Loggen Sie sich ab und melden Sie sich dann erneut an.

Die Übertragung des UDP-Datenverkehrs ist fehlgeschlagen

Informationscode: 0x001800FF

• Suchen Sie nach der Transaktions-ID für den Fehlercode und filtern Sie alle Ereignisse, die der Transaktions-ID entsprechen, im Secure Private Access Service Access-Dienst-Dashboard.
• Prüfen Sie, ob in der anderen Komponente, die der Transaktions-ID entspricht, ein Fehler aufgetreten ist. Wenn ein Problem in anderen Komponenten festgestellt wird, ergreifen Sie entsprechende Maßnahmen.
• Wenn das Problem dadurch nicht behoben wird, wenden Sie sich mit dem Fehlercode und der entsprechenden Transaktions-ID an den Citrix Support.

Der Start der Anwendung ist aufgrund von Netzwerkverbindungsproblemen fehlgeschlagen

Informationscode: 0x10000401

Fehler beim Starten der Anwendung aufgrund von Netzwerkverbindungsproblemen zwischen Connector Appliance und Secure Private Access Service

1. Überprüfen Sie die öffentliche Internetverbindung der Connector Appliance.
2. Prüfen Sie, ob irgendwelche Proxy- oder Firewallregeln die Verbindung blockieren.
3. Wenn ein Proxy das Problem verursacht, Bypass Sie den Proxy und versuchen Sie erneut, die App zu starten.
4. Überprüfen Sie den Systemstatus der Connector Appliance (Citrix Cloud > Ressourcenstandort).

Einzelheiten zu den Netzwerkeinstellungen finden Sie unter Netzwerkeinstellungen für Ihr Connector Appliance.

Connector Appliance konnte sich nicht beim Secure Private Access Service registrieren

Infocode: 0x10000402, 0x1000040C

1. Gehen Sie zur Admin-Seite von Connector Appliances und überprüfen Sie die Connector-Zusammenfassung.
2. Wenn der Connector-Status nicht gut ist, wechseln Sie zur Ressourcenposition im Management-Portal.
3. Führen Sie eine Integritätsprüfung für die Connector-Appliances am jeweiligen Ressourcenstandort durch.
4. Wenn die Integritätsprüfung fehlschlägt, starten Sie die virtuelle Connector-Maschine neu.
5. Überprüfen Sie die Connector-Zusammenfassung und führen Sie die Integritätsprüfung erneut aus.

Einzelheiten zu den Netzwerkeinstellungen finden Sie unter Netzwerkeinstellungen für Ihr Connector Appliance.

Verbindungsproblem mit Connector Appliance

Informationscode: 0x10000403, 0x10000404, 0x10000407, 0x1000040A, 0x1000040B, 0x1000040F, 0x10000410

• Suchen Sie in der Transaktions-ID nach dem Fehlercode.
• Filtern Sie alle Ereignisse, die der Transaktions-ID im Secure Private Access-Dashboard entsprechen.
• Überprüfen Sie, ob in der anderen Komponente, die der Transaktions-ID entspricht, ein Fehler aufgetreten ist, falls gefunden, führen Sie die entsprechende Problemumgehung durch, die mit diesem Fehlercode übereinstimmt.

• Wenn in anderen Komponenten kein Fehler gefunden wird, gehen Sie wie folgt vor:

  • Gehen Sie zur Admin-Seite von Connector Appliances.
  • Laden Sie den Diagnosebericht herunter. Einzelheiten finden Sie unter Generieren eines Diagnoseberichts.
  • Erfassen Sie den Paket-Trace. Einzelheiten finden Sie unter Überprüfen Sie Ihre Netzwerkverbindung.
• Wenden Sie sich mit diesem Diagnosebericht und der Paketverfolgung zusammen mit dem Fehlercode und der Transaktions-ID an den Citrix Support.

Verbindungsprobleme mit Connector Appliance und privaten TCP/UDP-Servern im Back-End

Informationscode: 0x10000405, 0x10000408, 0x10000409, 0x1000040D, 0x1000040E, 0x10000412

Die Connector Appliance hat ein Verbindungsproblem mit den privaten TCP/UDP-Servern im Back-End.

• Prüfen Sie, ob der Backend-Server, mit dem der Endbenutzer eine Verbindung herstellen möchte, betriebsbereit ist und die Anfragen empfangen kann.
• Überprüfen Sie die Erreichbarkeit der Backend-Server innerhalb des Unternehmensnetzwerks.
• Überprüfen Sie die Proxy-Einstellungen, um festzustellen, ob der Connector daran gehindert ist, den Backend-Server zu erreichen.
• Wenn es sich um eine FQDN-basierte App handelt, überprüfen Sie den DNS-Eintrag für die entsprechende App auf dem DNS-Server.

Connector Appliance kann DNS für FQDNs nicht auflösen

Informationscode: 0x10000406

• Überprüfen Sie den DNS-Eintrag für den jeweiligen App-FQDN auf dem DNS-Server.
• Stellen Sie sicher, dass in den Connector Appliances ein geeigneter DNS-Server konfiguriert ist. Einzelheiten finden Sie unter Konfiguration der Netzwerkeinstellungen auf der Administrationsseite der Connector Appliance.

Private Serververbindung wurde beendet

Informationscode: 0x10000411

Die Verbindung zum privaten Server wird vom Client oder vom Secure Private Access Service beendet.

1. Prüfen Sie, ob der Endbenutzer die Anwendung geschlossen hat.
2. Prüfen Sie andere Diagnoseprotokolle, die mit der Transaktions-ID dieses Protokolls übereinstimmen, und ergreifen Sie die entsprechenden Maßnahmen.
3. Starten Sie die App erneut.
4. Wenn das Problem dadurch nicht behoben wird, wenden Sie sich mit dem Fehlercode und der Transaktions-ID an den Citrix Support.

Es konnten keine Verbindung zur privaten Dienst-IP oder zum FQDN hergestellt oder Daten gesendet werden

Informationscode: 0x10000413

• Private Serververbindung wurde beendet
• [Verbindungsprobleme mit Connector Appliance und privaten TCP/UDP-Servern im Backend] (/en-us/citrix-secure-private-access/service/secure-private-access-troubleshooting. html #connectivity -problees-with-connector-appliance and-backend-private-tcpudp-Servern). Überprüfen Sie die Einträge der Routingdomäne Stellen Sie sicher, dass die IP-Adressen gültig sind und auf das richtige Backend verweisen.

Keine übereinstimmende politische Bedingung

Informationscode: 0x100508

Der Benutzerkontext entspricht nicht den Bedingungen der Zugriffsregeln, die in den der App zugewiesenen Richtlinien definiert sind.

Aktualisieren Sie die Richtlinienkonfiguration so, dass sie dem Kontext des Benutzers entspricht.

Der Anwendung ist keine Zugriffsrichtlinie zugeordnet

Informationscode: 0x100509

1. Klicken Sie in der Benutzeroberfläche des Citrix Secure Private Access-Dienstes im linken Navigationsbereich auf Zugriffsrichtlinien.
2. Stellen Sie sicher, dass der jeweiligen App eine Zugriffsrichtlinie zugeordnet ist.

3. Wenn der App keine Zugriffsrichtlinie zugeordnet ist, erstellen Sie eine Zugriffsrichtlinie für die App. Einzelheiten finden Sie unter Zugriffsrichtlinien erstellen.

4. Wenn das Problem dadurch nicht behoben wird, wenden Sie sich an den Citrix Support.

Keine Anwendungskonfiguration für den FQDN oder die IP-Adresse gefunden

Info code: 0x10050A

Für den eingehenden FQDN oder die IP-Adressanforderung wurde keine passende Anwendung gefunden. Daher wird die App als unveröffentlichte Anwendung eingestuft. Wenn dies nicht erwartet wird, gehen Sie wie folgt vor.

1. Gehen Sie zum Administratorportal für den Secure Private Access Service.
2. Klicken Sie in der linken Navigationsleiste auf Anwendungen.
3. Suchen Sie nach der App und klicken Sie auf Bearbeiten.

4. Fügen Sie der Anwendung einen FQDN oder die IP-Adresse hinzu. Sie können die genaue Domain, IP-Adresse oder eine Wildcard-Domain hinzufügen.

   Hinweis: Das Hinzufügen eines FQDN oder einer IP-Adresse unter Secure Private Access > Einstellungen > Anwendungsdomäne löst dieses Problem nicht. Es muss als Teil der Anwendungskonfiguration hinzugefügt werden.

Informationen zur App-Aufzählung

Informationscode: 0x10050C

Dieser Code erfasst die Ergebnisse der Richtlinienbewertung mehrerer Anwendungen, für die der Benutzer möglicherweise berechtigt ist. Der Zugriff auf die App kann aus den folgenden Gründen verweigert werden:

• Der Benutzerkontext entspricht nicht den Bedingungen der Zugriffsregel, die in den der App zugewiesenen Richtlinien definiert sind. Einzelheiten finden Sie unter Keine übereinstimmende Richtlinienbedingung.
• Der Anwendung ist keine Zugriffsrichtlinie zugeordnet — Einzelheiten finden Sie unter Keine mit der Anwendung verknüpfte Zugriffsrichtlinie.
• Eine der Anwendung zugeordnete Richtlinie ist so konfiguriert, dass sie den Zugriff verweigert. In diesem Fall ist keine Aktion erforderlich, da dies beabsichtigt ist.
• Unerwarteter interner Fehler bei der Durchsetzung der Zugriffsrichtlinie. Weitere Informationen erhalten Sie vom Citrix Support.

Der Start der TCP/UDP-App ist fehlgeschlagen, da der Routing-Eintrag in der Anwendungsdomänentabelle fehlt

Infocode: 0x00180101

Dieses Problem kann auftreten, wenn die Anwendungskonfiguration vorhanden ist, der Routing-Eintrag jedoch fehlt oder zuvor gelöscht wurde.

Fügen Sie einen Routing-Eintrag (Secure Private Access > Einstellungen > Anwendungsdomäne) für das Ziel hinzu, auf das zugegriffen wird.

Der Start der TCP/UDP-App ist fehlgeschlagen, da die Konnektoren nicht fehlerfrei sind

Infocode: 0x00180102

Dieses Problem kann auftreten, wenn keiner der Konnektoren auf die neue Verbindung funktioniert oder reagiert.

Führen Sie eine Integritätsprüfung für die Connector-Appliances am jeweiligen Ressourcenstandort durch.

Die UDP/DNS-Anfrage ist fehlgeschlagen, da der Connector nicht erreichbar ist

Infocode: 0x00180103

Dieses Problem kann auftreten, wenn der UDP/DNS-Verkehr den Connector nicht erreichen kann.

Führen Sie eine Integritätsprüfung für die Connector-Appliances am jeweiligen Ressourcenstandort durch.

Die Seite konnte nicht geladen werden, da das NGS-Cookie abgelaufen ist

Infocode: 0x20580001

1. Starten Sie den Browser neu und versuchen Sie erneut, die App zu öffnen.
2. Wenn das Problem dadurch nicht behoben wird, wenden Sie sich an den Citrix Support.

Das Abrufen der Zugriffsrichtlinie ist aufgrund eines Netzwerkausfalls fehlgeschlagen

Infocode: 0x20580002

1. Überprüfen Sie die URL und die Netzwerkverbindung.
2. Starten Sie den Browser neu und versuchen Sie erneut, die App zu öffnen.
3. Wenn das Problem dadurch nicht behoben wird, wenden Sie sich an den Citrix Support.

Fehler beim Abrufen der Zugriffsrichtlinie beim Parsen des JSON-Web-Tokens

Infocode:0x20580003

1. Starten Sie den Browser neu und versuchen Sie erneut, die App zu öffnen.
2. Wenn das Problem dadurch nicht behoben wird, wenden Sie sich an den Citrix Support.

Netzwerkfehler beim Abrufen der Zugriffsrichtlinien-Details

Infocode:0x20580004

1. Prüfen Sie, ob die Zugriffsrichtlinie aktiviert ist.
2. Starten Sie den Browser neu und versuchen Sie erneut, die App zu öffnen.
3. Wenn das Problem dadurch nicht behoben wird, wenden Sie sich an den Citrix Support.

Fehler beim Abrufen der Richtlinie beim Abrufen des öffentlichen Zertifikats

Infocode: 0x20580005

1. Starten Sie den Browser neu und versuchen Sie erneut, die App zu öffnen.
2. Wenn das Problem dadurch nicht behoben wird, wenden Sie sich an den Citrix Support.

Fehler beim Abrufen der Richtlinie beim Überprüfen der Signatur des JSON-Web-Tokens

Infocode: 0x20580007

1. Prüfen Sie, ob die Netzwerkzeit und die Uhrzeit des Benutzergeräts synchron sind.
2. Starten Sie den Browser neu und versuchen Sie erneut, die App zu öffnen.
3. Wenn das Problem dadurch nicht behoben wird, wenden Sie sich an den Citrix Support.

Fehler beim Abrufen der Richtlinie beim Überprüfen des öffentlichen Zertifikats

Infocode: 0x20580008

1. Starten Sie den Browser neu und versuchen Sie erneut, die App zu öffnen.
2. Wenn das Problem dadurch nicht behoben wird, wenden Sie sich an den Citrix Support.

Die Store-Umgebung für die Bildung einer Richtlinien-URL konnte nicht bestimmt werden

Infocode: 0x2058000A

1. Starten Sie den Browser neu und versuchen Sie erneut, die App zu öffnen.
2. Wenn das Problem dadurch nicht behoben wird, wenden Sie sich an den Citrix Support.

Es konnte keine Antwort auf die Abrufanforderung der Zugriffsrichtlinie abgerufen werden

Infocode: 0x2058000B

1. Starten Sie den Browser neu und versuchen Sie erneut, die App zu öffnen.
2. Wenn das Problem dadurch nicht behoben wird, wenden Sie sich an den Citrix Support.

Der Abruf der Zugriffsrichtlinie ist aufgrund eines abgelaufenen sekundären DS-Authentifizierungstokens fehlgeschlagen

Infocode: 0x2058000C

1. Starten Sie den Browser neu und versuchen Sie erneut, die App zu öffnen.
2. Wenn das Problem dadurch nicht behoben wird, wenden Sie sich an den Citrix Support.

Connector Appliance ist nicht registriert

Infocode: 0x10200002

Überprüfen Sie die Registrierung des Connector Appliance.

Einzelheiten finden Sie unter Registrieren Sie Ihr Connector Appliance bei Citrix Cloud.

Es konnte keine Verbindung zum Connector Appliance hergestellt werden

Infocode: 0x10200003

Das Connector Appliance kann nicht zwischen Citrix Cloud und Ressourcenstandorten kommunizieren.

Überprüfen Sie die Connector-Registrierung.

Einzelheiten finden Sie unter Registrieren Sie Ihr Connector Appliance bei Citrix Cloud.

Die Verbindung zum Citrix Secure Private Access Service ist fehlgeschlagen

Infocode: 0x10000301

Überprüfen Sie die Netzwerkeinstellungen des Connector Appliance. Einzelheiten finden Sie unter Netzwerkeinstellungen für Ihr Connector Appliance.

Proxyserver ist nicht erreichbar

Infocode: 0x10000303, 0x10000304

Überprüfen Sie die Proxy-Servereinstellungen und stellen Sie sicher, dass sie für das Connector Appliance erreichbar sind. Einzelheiten finden Sie unter Registrieren Sie Ihr Connector Appliance bei Citrix Cloud.

Die Proxy-Server-Authentifizierung ist fehlgeschlagen

Infocode: 0x10000305

Überprüfen Sie die Anmeldeinformationen für den Proxyserver und stellen Sie sicher, dass sie im Connector Appliance richtig konfiguriert sind. Einzelheiten finden Sie unter Nach der Registrierung Ihres Connector Appliance.

Konfigurierte Proxyserver sind nicht erreichbar

Infocode: 0x10000306

Überprüfen Sie die Netzwerkeinstellungen, Firewalleinstellungen oder Proxyservereinstellungen des Connector Appliance. Einzelheiten finden Sie in den folgenden Themen:

• Netzwerkeinstellungen für Ihre Connector Appliance
• Connector Appliance bei Citrix Cloud registrieren
• Kommunikation der Connector Appliance

Fehlerantwort vom Backend-Server erhalten

Infocode: 0x10000307

Überprüfen Sie den HTTP-Statuscode des Backend-Webservers, falls es sich nicht um einen erwarteten Code handelt.

Anfrage kann nicht an die Ziel-URL gesendet werden

Infocode: 0x10000005

Überprüfen Sie die Ziel-URL oder überprüfen Sie die Netzwerkeinstellungen des Connector Appliance. Einzelheiten finden Sie unter Netzwerkeinstellungen für Ihr Connector Appliance.

SSO konnte nicht verarbeitet werden

Infocode: 0x10000107

Fehler beim Abrufen der App-Konfigurationsdaten aus Citrix Cloud.

Überprüfen Sie die Netzwerkeinstellungen des Connector Appliance und stellen Sie sicher, dass der NTP-Server konfiguriert ist und keine Timestrip-Probleme vorliegen. Einzelheiten finden Sie unter Netzwerkeinstellungen für Ihr Connector Appliance.

Die Verbindung zum Citrix Secure Private Access Service ist fehlgeschlagen

Infocode: 0x10000108, 0x1000010B

Überprüfen Sie die Netzwerkeinstellungen des Connector Appliance. Einzelheiten finden Sie unter Netzwerkeinstellungen für Ihr Connector Appliance.

SSO konnte nicht verarbeitet werden, SSO-Einstellungen konnten nicht ermittelt werden

Infocode: 0x1000010A

Überprüfen Sie die SSO-Konfiguration und stellen Sie sicher, dass der Server für das Connector Appliance erreichbar ist.

FormFill SSO ist fehlgeschlagen, falsche Konfiguration der Formular-App

Infocode: 0x10000101, 0x10000102, 0x10000103, 0x10000104

Überprüfen Sie die Konfiguration der SSO-Formular-App und stellen Sie sicher, dass die Felder Benutzername, Kennwort, Aktion und Anmelde-URL in den App-Einstellungen korrekt konfiguriert sind.

Kerberos SSO ist fehlgeschlagen

Infocode: 0x10000202

Überprüfen Sie die Kerberos-SSO-Einstellungen auf dem Backend-Server und dem Domänencontroller. Überprüfen Sie auch die NTLM-Fallback-Authentifizierungseinstellungen.

Informationen zu Kerberos-SSO-Einstellungen finden Sie unter Überprüfen Ihrer Kerberos-Konfiguration.

SSO für den Authentifizierungstyp konnte nicht verarbeitet werden

Infocode: 0x10000203

Überprüfen Sie die SSO-Einstellungen im Secure Private Access Service und auf dem Backend-Server. Informationen zum Secure Private Access Service finden Sie unter Bevorzugte Anmeldemethode festlegen.

Kerberos SSO ist fehlgeschlagen, fällt aber auf NTLM zurück

Infocode: 0x10000204

Das Abrufen des Kerberos-Tickets vom Domänencontroller ist fehlgeschlagen. Als sekundäre Authentifizierung hat Connector Appliance die NTLM-Fallbackauthentifizierung versucht.

Um eine erfolgreiche Kerberos-Authentifizierung zu aktivieren, überprüfen Sie die Kerberos-SSO-Einstellungen auf dem Backend-Server und dem Domänencontroller.

Einzelheiten finden Sie unter Überprüfen Ihrer Kerberos-Konfiguration.

So sammeln Sie Kundenprotokolle

• Windows-Client:

  1. Öffnen Sie die App und stellen Sie sicher, dass die Protokollierung aktiviert ist.
  2. Stellen Sie nun eine Verbindung zum Secure Private Access Service her und duplizieren Sie das Problem, mit dem Sie konfrontiert sind.
  3. Gehen Sie in der App zu Logging und klicken Sie auf Logfiles sammeln. Dadurch wird die Logdatei generiert.
  4. Speichern Sie die Protokolldatei auf dem Desktop des Client-Computers.

• Mac-Client:

  1. Öffne die App und gehe zu Logs > Verbose.
  2. Löschen Sie die Protokolle und fahren Sie mit der Reproduktion des Problems fort.
  3. Gehen Sie zurück zu Protokolle > Protokolle exportieren. Dadurch wird eine Zip-Datei erstellt, die Protokolldateien enthält.

Antworten auf häufig gestellte Fragen

Was sind Secure Private Access-Diagnoseprotokolle?

Secure Private Access-Diagnoseprotokolle erfassen alle Ereignisse, die auftreten, wenn ein Benutzer auf eine Anwendung zugreift (Web/SaaS/TCP/UDP). Diese Protokolle erfassen den Gerätestatus, die App-Authentifizierung, die App-Aufzählung und die App-Zugriffsprotokolle.

Wo finde ich Secure Private Access-Logs?

1. Melden Sie sich bei Citrix Cloud an.
2. Klicken Sie auf der Secure Private Access Service Access-Dienstkachel auf Verwalten .
3. Klicken Sie in der linken Navigationsleiste der Admin-Benutzeroberfläche auf Dashboard.
4. Klicken Sie in der Tabelle Diagnoseprotokolle auf den Link Weitere anzeigen.

Welche Details kann ich in den Secure Private Access-Diagnoseprotokollen finden?

Das Secure Private Access-Benutzerprotokoll-Dashboard enthält standardmäßig die folgenden Details.

• Zeitstempel — Uhrzeit des Ereignisses in UTC.
• Benutzername — Benutzername des Endbenutzers, der auf die App zugreift.
• App-Name — Name der App/Apps, auf die zugegriffen wurde.
• Richtlinieninformationen — Zeigt den Namen der Zugriffsrichtlinie oder Richtlinien an, die während des Ereignisses ausgelöst wurden.
• Status — Zeigt den Status des Ereignisses, des Erfolgs oder Fehlers an.
• Infocode — Weitere Informationen finden Sie unter dem Infocode.
• Beschreibung — Zeigt den Grund für den Fehler oder weitere Details zum Ereignis an.
• APP FQDN: FQDN der aufgerufenen Anwendung
• Ereignistyp — Zeigt den Ereignistyp an, der dem ausgeführten Vorgang zugeordnet ist.
• Vorgangstyp — Zeigt den Vorgang an, für den das Protokoll generiert wurde.
• Kategorie — Je nach Art des Ereignisses sind drei Kategorien verfügbar. Das ist App-Authentifizierung, App-Aufzählung oder App-Zugriff. Diese Optionen sind auch als Filteroptionen verfügbar. Sie können diese Optionen verwenden, um Protokolle je nach Art des Problems zu filtern, mit dem Sie konfrontiert sind.
• Transaktions-ID — Erfahren Sie, wie Sie eine Transaktions-ID verwenden . Die folgenden Details können abgerufen werden, indem Sie auf die Schaltfläche + ganz rechts im Dashboard klicken:
• SPA-PoP-Standort — Zeigt den Namen/die ID des PoP-Standorts des Secure Private Access-Dienstes an, der beim App-Zugriff verwendet wurde. Siehe Secure Private Access PoP Locations

Welche Ereignisse werden in den Secure Private Access-Diagnoseprotokollen erfasst?

Die Secure Private Access-Diagnoseprotokolle erfassen die folgenden Ereignisse:

• Gerätestatus: Gerätestatus des Endbenutzers. Diese Protokolle erfassen Informationen über die Ergebnisse der Gerätehaltung. Ob das Gerät aufgrund Ihrer Gerätezustandsrichtlinie als konform oder nicht konform eingestuft wurde oder ob der Zugriff verweigert wurde.
• Anmeldung/Abmeldung: Ereignisse zum Anmelde- oder Abmeldestatus von Endbenutzern am Citrix Secure Access-Client und zur Authentifizierung bei Workspace (interne oder externe Anbieter).
• App-Enumeration: Im Secure Private Access Service entscheiden von Administratoren konfigurierte Zugriffsrichtlinien darüber, welcher Benutzer auf welche App zugreifen darf. Abgelehnte Anwendungen sind für Endbenutzer in der Citrix Workspace App nicht sichtbar (nicht aufgeführt). Anhand dieser Ereignisse können Sie feststellen, welchen Anwendungen der Zugriff für einen Benutzer auf der Grundlage der im Secure Private Access-Dienst konfigurierten Zugriffsrichtlinien gewährt oder verweigert wurde.
• App-Zugriff: Ereignisse des Anwendungs-/Endpunktzugriffs des Endbenutzers, des Zulassen/Verweigerns, des Single Sign-On-Status und des Konnektivitätsstatus gemäß den konfigurierten Zugriffsrichtlinien für das ausgewählte Zeitintervall.

Wie verwende ich das Thema zur Fehlerbehebung bei Secure Private Access, um einen Fehler zu beheben, auf den ich gestoßen bin?

1. Rufen Sie den Infocode für den Fehler ab, den Sie beheben möchten.
2. Suchen Sie den Infocode in der Fehlersuchtabelle.
3. Folgen Sie den für diesen Infocode angegebenen Lösungsschritten.

Was ist ein Infocode? Wo finde ich sie?

Einigen Protokollierungsereignissen, wie z. B. Ausfällen, ist ein Infocode zugeordnet. Suchen Sie in der Fehler-Suchtabelle nach diesem Infocode, um die Lösungsschritte oder weitere Informationen zu diesem Ereignis zu finden.

Was ist eine Transaktions-ID? Wie verwende ich es?

Die Transaktions-ID korreliert alle Secure Private Access-Protokolle für eine Zugriffsanfrage. Für eine App-Zugriffsanforderung können mehrere Protokolle generiert werden, angefangen mit der Authentifizierung, dann der App-Aufzählung innerhalb der Workspace-App und dann dem App-Zugriff selbst. All diese Ereignisse generieren ihre eigenen Protokolle. Die Transaktions-ID wird verwendet, um all diese Protokolle zu korrelieren. Sie können die Diagnoseprotokolle anhand der Transaktions-ID filtern, um alle Protokolle zu finden, die sich auf eine bestimmte App-Zugriffsanforderung beziehen.

Was sind all die PoP-Standorte mit sicherem privaten Zugriff?

Im Folgenden finden Sie die Liste der PoP-Standorte von Secure Private Access.

PoP-Name	Zone	Region
az-us-e	Azure East US	Virginia
az-us-w	Azure West US	Kalifornien
az-us-sc	Azure South Central US	Texas
az-aus-e	Azure Australien Ost	New South Wales
az-eu-n	Azure Nordeuropa	Irland
az-eu-w	Azure Westeuropa	Niederlande
az-jp-e	Azure Japan Ost	Tokio, Saitama
az-bz-s	Azure Brazil South	Sao Paulo State
az-asia-se	Azure southeastasia	Singapur
az-uae-n	Azure uaenorth	Dubai
az-in-s	Azure southindia	Chennai
az-asia-hk	Azure eastasia	Hongkong

Was mache ich, wenn ich meinen Fehler nicht mithilfe des Infocodes und der Fehlernachschlagetabelle beheben kann?

Wenden Sie sich an Citrix Support

Referenzen

• Eine Web-App hinzufügen
  • Unterstützung für unternehmenseigene Web-Apps
  • Direkter Zugriff auf Web-Apps konfigurieren
• Eine SaaS-App hinzufügen
  • Unterstützung für Software as a Service App
  • Serverspezifische Konfiguration für SaaS App
• Client-Server-Apps konfigurieren
  • Unterstützung für Client-Server-Apps
• Zugriffsrichtlinien erstellen
  • Zugriffsrichtlinien erstellen
• Routentabellen
  • Routentabellen