Notas de la versión

Las notas de la versión del servicio Citrix Gateway a la nube describen las nuevas características, las mejoras a las características existentes, los problemas corregidos y los problemas conocidos disponibles en una versión de servicio. Las notas de la versión incluyen una o varias de las siguientes secciones:

Novedades: Las nuevas funciones y mejoras disponibles en la versión actual.

Problemas corregidos: Los problemas corregidos en la versión actual.

Problemas conocidos: Los problemas que existen en la versión actual y sus soluciones alternativas, siempre que corresponda.

V3.5 (19 de agosto de 2019)

Problemas conocidos

  • Se produce un error al iniciar una aplicación web de empresa para un recurso habilitado para autenticación NTLM desde Citrix Workspace si se cumplen las dos condiciones siguientes:
    • El centro de datos del cliente tiene un servidor proxy y ese servidor proxy está configurado en el conector de puerta de enlace
    • La aplicación web está configurada sin SSO (no usar SSO)

    Solución:

    • Publicar la aplicación web como una aplicación SSO básica o
    • No tiene un servidor proxy configurado en Gateway Connector

    [NGSWS-8266]

  • Si hay dispositivos de interceptación SSL en el centro de datos local donde debe implementarse Citrix Gateway Connector, el registro del conector no se realiza correctamente si la interceptación SSL está habilitada para los siguientes FQDN.

    • *.nssvc.net
    • *.netscalermgmt.net
    • *.citrixworkspacesapi.net
    • *.citrixnetworkapi.net
    • *.citrix.com
    • *.servicebus.windows.net
    • *.adm.cloud.com

    La intercepción SSL debe estar inhabilitada para estos FQDN para el registro correcto del conector.

    [NGSWS-8923]

  • La opción de descarga de registros está disponible en Gateway Connector desde la versión 401.251. Si se encuentra en una versión anterior del conector y actualiza el conector a la versión 401.251, no puede descargar los registros aunque el vínculo Descargar registros esté disponible.

    [NGSWS-8438]

V2019.06.01

Problemas resueltos

  • Las ediciones realizadas en la página Control de acceso no se propagan a la base de datos porque los trabajos fallidos se volvieron a intentar incorrectamente. [NGSWS-7733]

V2019.05.01

Problemas resueltos

  • Si el centro de datos de un cliente tiene un servidor proxy habilitado para autenticación configurado para Gateway Connector, el conector no se registra en Citrix Cloud. [NGSWS-7231]

  • Al agregar una aplicación web de empresa, si el FQDN contiene un guión bajo (_) en el nombre de dominio, se muestra un error. [NGSWS-7033]

  • Si el tipo de SSO de una aplicación SaaS cambia de No usar SSO a SAML, se producirá un error en el cambio de configuración. [NGSWS-7466]

V2019.04.02

Novedades

  • Compatibilidad con autenticación Kerberos para Citrix Gateway Connector para proxy saliente [NGSWS-6410]

    Ahora se admite la autenticación Kerberos para el tráfico desde Citrix Gateway Connector al proxy saliente. Gateway Connector utiliza las credenciales de proxy configuradas para autenticarse en el proxy saliente.

Problemas resueltos

  • En casos raros, los cambios de configuración de la interfaz de usuario de filtrado web no tienen efecto en el tráfico del arrendatario. [NGSWS-7147]

  • Pérdidas de memoria en los nodos de servicio ICA, lo que resulta en un uso elevado de memoria. [NGSWS-7014]

  • La aplicación no se inicia porque el nodo de servicio de Citrix Gateway no envía el encabezado X-NGS-Session-ID como parte de la solicitud de recuperación de documentos de directiva a las CVM. [NGSWS-6963]

  • La autenticación y la enumeración de aplicaciones en el servicio Citrix Gateway fallan si el tamaño del token para la autenticación supera los 64 KB. [NGSWS-5932]

V2019.04.01

Novedades

  • El tráfico de aplicaciones web/SaaS ahora se puede enrutar a través de un Gateway Connector alojado en red corporativa, evitando así la autenticación de dos factores. Si un cliente ha publicado una aplicación SaaS alojada fuera de la red corporativa, ahora se agrega soporte para autenticar el tráfico para que esa aplicación pase por un Gateway Connector local.

    Por ejemplo, considere que un cliente tiene una aplicación SaaS protegida Okta (como Workday). Es posible que el cliente desee que, aunque el tráfico de datos de Workday real no se enrute a través del servicio Citrix Gateway, el tráfico de autenticación al servidor Okta se enrute a través del servicio Citrix Gateway a través de un Gateway Connector local. Esto ayuda a un cliente a evitar una autenticación de segundo factor desde el servidor Okta ya que el usuario se está conectando al servidor Okta desde dentro de la red corporativa.

    [NGSWS-6445]

  • Desactivación de filtros de listas de sitios web y categorización de sitios web. Filtrar listas de sitios web y categorización de sitios web se pueden desactivar si el administrador decide no aplicar estas funcionalidades a un cliente específico.

    [NGSWS-6532]

  • Enrutamiento geográfico automático para redirecciones seguras del servicio de navegador. El enrutamiento geográfico automático ahora está habilitado para redireccionamientos de servicios de navegador seguros.

    [ NGSWS-6926]

Problemas resueltos

  • El lanzamiento de la aplicación web falla para un cliente cuando el valor del ID de cliente está en el caso de camello.

    [NGSWS-6705]

  • La conexión a un servidor de Secure Mail no es posible con FQDN. Si la configuración del cliente tiene FQDN configurado para el servidor de correo, la conexión falla.

    [NGSWS-6566]

  • El inicio de la aplicación falla después de agotar el tiempo de espera de la sesión de Gateway Service. El usuario final debe volver a iniciar sesión para acceder a las aplicaciones.

    [NGSWS-6917]

  • Al cambiar el nombre de una aplicación SaaS, el nombre cambia en la GUI, pero no cambia en la aplicación Workspace. Del mismo modo, al cambiar o agregar un icono de determinadas aplicaciones SaaS y aplicaciones web, el icono se actualiza en la GUI, pero no se propaga a la aplicación Workspace.

    [NGSWS-6915]

  • Si la seguridad mejorada está habilitada en una aplicación web (alojada dentro de una red corporativa) y si la aplicación se inicia desde un explorador nativo, el inicio de la aplicación se redirige al servicio de explorador seguro porque el explorador nativo no puede aplicar directivas de seguridad mejoradas.

    [NGSWS-6804]

  • Una aplicación no se inicia si el FQDN de la aplicación está en caso de camello.

    [NGSWS-6587]

  • Las aplicaciones eliminadas siguen apareciendo en la biblioteca de la nube.

    [NGSWS-6525]

  • Cuando hay un proxy saliente configurado para Gateway Connector y si el proxy tiene habilitada la autenticación, Gateway Connector no puede realizar la autenticación con el servidor proxy.

    [NGSWS-6374]

  • En condiciones de carrera, la configuración de la aplicación no se propaga de forma intermitente. [NGSWS-4958]

  • El inicio de la aplicación falla intermitentemente con un error que dice “Error al recuperar el documento de directiva”.

    [NGSWS-6963]

  • Las aplicaciones eliminadas siguen apareciendo en la aplicación Workspace.

    [NGSWS-6732]

  • Gateway Service admite tamaños de respuesta de formularios de hasta 32k para aplicaciones web con SSO basado en formularios, lo que no es suficiente para determinadas aplicaciones. Con esta corrección, Gateway Service ahora admite tamaños de respuesta de formulario de hasta 64k para aplicaciones web con tipo de SSO basado en formularios.

    [NGSWS-6511]

V2019.03.01

Novedades

  • El botón “Detectar” se agrega en la página “Agregar un Gateway Connector”. El botón Detectar se utiliza para actualizar la lista de conectores, lo que permite que el conector recién agregado se refleje en la sección de conectividad de la aplicación web.

    [CGOP-6358]

  • Se agrega una nueva categoría “Malintencionado y peligroso” en las categorías “Filtrado web de control de acceso”. Se agrega una nueva categoría denominada Mal intencionado y Peligroso en las categorías Filtrado Web de Control de acceso bajo el grupo Malware y Spam.

    [CGOP-6205]

Problemas resueltos

  • A veces, el Gateway Connector se bloquea cuando varios subprocesos acceden al mismo recurso.

    [CGOP-6359]

  • En algunos casos, se produce un error en la operación de eliminación utilizando una credencial de administrador para una aplicación web o SaaS que no tiene usuarios o grupos suscritos.

    [CGOP-6310]

  • Las configuraciones de Citrix Gateway Connector se pierden al modificar los parámetros de SSO basados en formularios.

    [CGOP-6158]

  • Agregar otra opción de aplicación no funciona cuando accede a la opción navegando de la siguiente manera, Modificar aplicación>Información general>Agregar otra aplicación.

    [NGSWS-6089]

  • Un conector recién agregado tarda demasiado en aparecer en la interfaz de usuario.

    [NGSWS-5505]

  • Las conexiones salientes de un conector fallan cuando el conector utiliza el valor FQDN externo para la conexión a través de un proxy saliente.

    [NGSWS-6451, NGSWS-6431]

  • En algunos casos, la enumeración de aplicaciones falla para un cliente cuando el valor del campo CC-Customer-ID tiene letras en minúscula y en mayúscula.

    [NGSWS-4924]

  • Al iniciar una aplicación en una sesión de Secure Browser, el mensaje muestra incorrectamente “Conectando a [ID de aplicación]” en lugar de “Conectando a ”[nombre de aplicación].”

    [NGSWS-6061]

  • Los tokens de Athena que superan los 64k bytes en tamaño al descomprimir no son compatibles.

    [NGSWS-5932]

Notas de la versión