Problemas conocidos
Los siguientes problemas existen en la versión 2407.
Nota
A algunos problemas se les asigna un ID de seguimiento solo para referencia interna y estos no tienen ningún impacto en el cliente.
Configuraciones del controlador de dominio
-
No se admite la confianza unidireccional o bidireccional con el tipo de confianza “Bosque” entre dominios de diferentes bosques de AD.
Por ejemplo, si los dominios a.com y b.com están en dos bosques de AD diferentes, y SPA está instalado en una máquina donde el dominio está unido a a.com / b.com, entonces otros usuarios del dominio no pueden acceder a las aplicaciones publicadas de SPA.
[SPAOP-2031]
-
Si el dominio de la máquina donde está instalado Secure Private Access para instalaciones locales es diferente al dominio del administrador que inició sesión en Secure Private Access, debe hacer lo siguiente:
Agregue una cuenta de servicio de dominio diferente como identidad en el grupo de aplicaciones de IIS tanto para el servicio de administración como para el servicio de tiempo de ejecución de Secure Private Access.
- Los grupos de distribución no son compatibles con Secure Private Access. Por lo tanto, las políticas no pueden buscar grupos de distribución para agregar condiciones de usuario y grupo.
- Secure Private Access no captura los detalles del dominio en la consola de administración o el servicio. Por lo tanto, depende completamente del dominio proporcionado por el usuario. Por lo tanto, si el dominio correspondiente no es accesible o si el nombre de dominio no es un nombre válido, ese dominio no será compatible.
NetScaler Gateway
-
El servidor virtual SSL con configuración de perfil SSL no es compatible con el siguiente escenario.
- El cliente utiliza NetScaler Gateway 13.1–48.47 y posteriores o 14.1–4.42 y posteriores.
- El interruptor
ns_vpn_enable_spa_onprem
está habilitado.
Solución temporal:
Vincule los parámetros SSL configurados en el perfil SSL directamente al servidor virtual SSL o deshabilite el interruptor
ns_vpn_enable_spa_onprem
.Para obtener detalles sobre el interruptor, consulte Compatibilidad con etiquetas de acceso inteligente.
RfWeb / Espacio de trabajo para la web
-
RfWeb/Workspace para la web no es compatible y, por lo tanto, las aplicaciones no se enumeran. Para obtener más detalles, consulte Cuando se utiliza StoreFront versión 2311 o posterior.
[SPAOP-2487]
Lanzamiento de la aplicación
-
Si las perillas
ns_vpn_enable_spa_onprem
ytoggle_vpn_enable_securebrowse_client_mode
no están habilitadas o si estas perillas no son compatibles con su NetScaler Gateway, entonces el inicio de la aplicación falla después de la rotaciónCustomHeaderCryptoKey
. La rotaciónCustomHeaderCryptoKey
ocurre automáticamente después de 30 días.[SPAOP-4528]
-
El inicio de la aplicación falla si LDAP UPN y sAMAccountName son diferentes.
[SPAOP-1412]
StoreFront
-
En Tiendas > Configurar Experiencia Unificada, el receptor predeterminado para el sitio web debe configurarse en /Citrix/
<StoreName>
Web. En versiones anteriores de StoreFront, el receptor predeterminado para el sitio web está configurado con un valor en blanco y eso no funciona para el acceso privado seguro. Además, la versión anterior de la interfaz de usuario del receptor se muestra en el cliente. Para obtener información sobre la configuración de StoreFront, consulte StoreFront. -
Si está utilizando las versiones 2308 o anteriores de StoreFront, la página Tiendas > Administrar controladores de entrega muestra el tipo de complemento Acceso privado seguro como XenMobile. Esto no afecta la funcionalidad.
Registros
- No se admite la generación de paquetes de soporte para el clúster.
- Las carpetas de registros de los servicios de administración y de tiempo de ejecución no se deben eliminar. El acceso privado seguro no se puede recrear si se eliminan estas carpetas.
Habilitar la función de monitoreo de TCP/UDP
-
La función SPAOP-3315-EnableZTNAApplications está deshabilitada de manera predeterminada en 2407. Como resultado, los datos de monitoreo TCP/UDP no se almacenan y, por lo tanto, la integración de Director falla.
Solución alternativa: si está utilizando aplicaciones TCP/UDP y desea habilitar la integración de Director, actualice manualmente la base de datos para habilitar esta función.
[SPAOP-5587]
Actualización de versión
-
Después de actualizar a 2407 y editar una aplicación existente cuya URL comienza con
www
, el campo Conectividad de la aplicación no completa el estado anterior. Debes seleccionar nuevamente el tipo de conectividad de la aplicación. Esta es una acción única posterior a la actualización después de la cual la configuración se guarda y continúa persistiendo.[SPAOP-4216]
-
Después de actualizar a 2407, aunque puede iniciar sesión en la consola de administración, no puede administrar aplicaciones ni políticas. Aparece un mensaje de error.
Solución alternativa: debe actualizar la base de datos mediante los scripts. Para obtener más detalles, consulte Actualizar la base de datos mediante scripts.
[SPAOP-5255]
-
Después de actualizar a 2407, la enumeración de aplicaciones y el inicio de aplicaciones fallan.
Solución alternativa: debe actualizar la base de datos mediante los scripts. Para obtener más detalles, consulte Actualizar la base de datos mediante scripts.
[SPAOP-5255]
-
No es posible actualizar el complemento Secure Private Access desde versiones anteriores a la 2407 si el complemento se instaló mediante el controlador de entrega.
[SPAOP-4505]