Citrix Secure Private Access

Solucionar problemas de Secure Private Access

Usa este tema para solucionar algunos de los problemas de configuración, autenticación y SSO de la aplicación o relacionados con el acceso a la aplicación. Copia el código de información de la columna “Código de información” de los registros de diagnóstico de Secure Private Access y, a continuación, busca ese código en esta página para encontrar los pasos de solución de problemas correspondientes. Las siguientes son algunas preguntas frecuentes que le ayudarán a utilizar mejor este tema.

¿Preguntas frecuentes?

¿Qué son los registros de diagnóstico de Secure Private Access?

¿Dónde puedo encontrar los registros de Secure Private Access?

¿Qué detalles puedo encontrar en los registros de diagnóstico de Secure Private Access?

¿Qué eventos se capturan en los registros de diagnóstico de Secure Private Access?

¿Cómo utilizo el tema de solución de problemas de Secure Private Access para resolver un error que he detectado?

¿Qué es un código de información? ¿Dónde puedo encontrarlos?

¿Qué es un identificador de transacción? ¿Cómo lo uso?

¿Cuáles son todas las ubicaciones PoP de Secure Private Access?

¿Qué hago si no puedo resolver mi error mediante el código de información y la tabla de búsqueda de errores?

Tabla de búsqueda de códigos de información

La siguiente tabla de búsqueda de errores proporciona una visión general completa de los diversos errores que los usuarios pueden encontrar cuando utilizan el servicio Secure Private Access.

Código de información Descripción La resolución
0x180006, 0x1800B7 No se pudo iniciar la aplicación porque se superó la longitud del FQDN de la aplicación No se pudo iniciar la aplicación porque se superó la longitud del FQDN de la aplicación
0x180022 No se pudo iniciar la aplicación porque el servicio de autenticación está inactivo Falló el inicio de la aplicación porque el servicio de autenticación está inactivo
0x180001, 0x18001A, 0x18001B, 0x18008A, 0x1800A9, 0x1800AA, 0x1800AB, 0x1800AC, 0x1800AD, 0x1800AE, 0x1800AF, 0x1800B0, 0x1800B1, 0x1800B2, 0x1800B3, 0x180048 Errores de inicio de sesión único, error de establecimiento de conexión entre Citrix Cloud y los conectores locales, error de SSO de SAML, FQDN de aplicación no válido Se ha denegado el acceso a la aplicación
0x1800EF Problema de conexión a Connector Appliance Problema de conexión a Connector Appliance
0x18009D Error en la búsqueda/conexión de DNS Secure Browser Service: errores de búsqueda/conexión de DNS
0x1800A0, 0x1800A2, 0x1800A3, 0x1800A5, 0x1800A6, 0x1800A7 Falló el inicio de la aplicación web porque no se pudo conectar a la aplicación web de fondo Falló el inicio de la aplicación web porque no se pudo conectar a la aplicación web de fondo
0x1800BC, 0x1800BF El usuario no tiene derecho a acceder a la aplicación web/SaaS El usuario no tiene derecho a acceder a la aplicación web/SaaS
0x1800BD El usuario no tiene derecho a acceder a la aplicación web/SaaS para DirectAccess El usuario no tiene derecho a acceder a la aplicación web/SaaS para DirectAccess
0x1800D0 No se pudo iniciar la sesión del agente Citrix Secure Access al obtener la configuración de la aplicación No se pudo iniciar la sesión del agente Citrix Secure Access al obtener la configuración de la aplicación
0x1800CD, 0x1800CE, 0x1800D6, 0x1800EA El inicio de sesión del agente Citrix Secure Access falló al obtener la configuración de la aplicación, el inicio de la aplicación Citrix Secure Access Agent no se pudo iniciar durante la evaluación de la directiva, el inicio de la aplicación Citrix Secure Access Agent no se pudo iniciar Solicitudes de clientes mal formadas
0x1800DE No se pudo iniciar la aplicación Citrix Secure Access Agent durante la evaluación de la directiva No se pudo iniciar la aplicación Citrix Secure Access Agent durante la evaluación de la directiva
0x180055, 0x1800DF, 0x1800E3 Aplicaciones restringidas por una directiva contextual, acceso denegado debido a la configuración de la directiva Una o más aplicaciones que no aparecen en el panel del usuario
0x1800EB No se pudo iniciar la aplicación Citrix Secure Access Agent porque no se admite IPv6 No se pudo iniciar la aplicación Citrix Secure Access Agent porque no se admite IPv6
0x1800EC, 0x1800ED No se pudo iniciar la aplicación Citrix Secure Access Agent debido a una dirección IP no válida No se pudo iniciar la aplicación Citrix Secure Access Agent debido a una dirección IP no válida
0x10000001, 0x10000002, 0x10000003, 0x10000004 Error de inicio de sesión del cliente Citrix Secure Access debido a un problema de red Problema de accesibilidad de la conectividad de red con el cliente Citrix Secure Access
0x10000006 Error de inicio de sesión en el cliente Citrix Secure Access debido a un proxy en el medio El servidor proxy interfiere en la conectividad del cliente con el servicio
0x10000007 Error de inicio de sesión del cliente Citrix Secure Access debido a una entidad de certificación que no es de confianza Se ha observado un problema con el certificado de servidor no confiable
0x10000008 Error de inicio de sesión del cliente Citrix Secure Access debido a un certificado no válido Se ha observado un problema de certificado de servidor no válido
0x1000000A Error de inicio de sesión en el cliente Citrix Secure Access debido a un problema de configuración No se pudo iniciar sesión porque la configuración está vacía para el usuario
0x1000000B Error de inicio de sesión del cliente Citrix Secure Access debido a un error de conexión Conexión finalizada por la red o el usuario final
0x10000010 Error de inicio de sesión en el cliente Citrix Secure Access debido a una sesión caducada No se pudo descargar la configuración porque la sesión ha caducado
0x10000013 Error de inicio de sesión en el cliente Citrix Secure Access debido a la enorme lista de configuraciones El cliente Citrix Secure Access no pudo iniciar sesión
0x11000003 Error de inicio de sesión en el cliente Citrix Secure Access debido a un error en la creación del canal de control No se pudo establecer el canal de control porque la sesión ha caducado
0x11000004 Error de inicio de sesión del cliente Citrix Secure Access debido a un error en la creación del canal de control Fallo al establecer el canal de control
0x11000005 Error de inicio de sesión del cliente Citrix Secure Access debido a un error en la creación del canal de control Fallo al establecer el canal de control
0x11000006 Error de inicio de sesión del cliente Citrix Secure Access debido a un error en la creación del canal de control No se pudo establecer el canal de control debido a un problema de red
0x12000001 Error al cerrar sesión en el cliente Citrix Secure Access porque la sesión ya ha caducado No se puede cerrar sesión porque la sesión ha terminado
0x12000002 Error al cerrar sesión en el cliente Citrix Secure Access porque la sesión ya ha agotado el tiempo de espera La sesión se ha terminado forzosamente
0x13000001 No se pudo acceder a la aplicación porque la sesión expiró No se pudo iniciar la aplicación porque la sesión ha caducado
0x13000002 El acceso a la aplicación falló porque la licencia no es adecuada Falló el lanzamiento de la aplicación debido a un problema de licencia
0x13000003, 0x13000008, 0x001800DF El acceso a la aplicación falló porque el acceso está prohibido, se deniega el inicio de la aplicación TCP/UDP según la directiva No se pudo iniciar la aplicación porque el servicio deniega el acceso
0x13000004, 0x13000005 No se pudo acceder a la aplicación porque el servidor no está disponible No se pudo iniciar la aplicación porque el cliente no puede acceder al servicio
0x13000007 No se pudo acceder a la aplicación porque la directiva de acceso está inhabilitada o el usuario no está suscrito Falló el lanzamiento de la aplicación porque falló la evaluación de la directiva y la validación de la configuración
0x13000009 No se pudo acceder a la aplicación porque falta la entrada de enrutamiento No se pudo iniciar la aplicación debido a problemas en la tabla de dominios de la aplicación
0x1300000B El cliente cerró la conexión El cliente cerró la conexión con el servicio Secure Private Access
0x1300000C Falló la resolución de FQDN a través de ZTNA El servidor DNS no puede resolver el FQDN
0x001800D3 Error al descargar la configuración de las aplicaciones al iniciar sesión No se pudo obtener la lista de destinos de aplicaciones configurada
0x001800D9, 0x001800DA El inicio de la aplicación TCP/UDP ha fallado durante el análisis de la respuesta de evaluación de la directiva, el inicio de la aplicación TCP/UDP ha fallado y el resultado no es válido durante la evaluación de la directiva Problema de configuración de la aplicación
0x001800DB No se pudo iniciar la aplicación TCP/UDP debido a que la configuración de ubicación de recursos no es válida Problema con la ubicación del recurso
0x13000006, 0x001800DC, 0x001800DD El lanzamiento de la aplicación TCP ha fallado debido a una directiva de seguridad mejorada configurada para la aplicación que no es compatible, el lanzamiento de la aplicación TCP ha fallado debido a una redirección del servicio de explorador web seguro no compatible configurada para la aplicación TCP La directiva de seguridad mejorada está vinculada a la aplicación HTTP
0x001800DE No se pudo iniciar la aplicación TCP/UDP porque no se encontró ninguna configuración de aplicación para el destino No se puede localizar la aplicación
0x001800EA No se pudo iniciar la aplicación TCP debido a que el FQDN de destino es demasiado largo La longitud del nombre de host supera los 256 caracteres
0x001800ED El inicio de la aplicación TCP falló debido a una IP de destino no válida Dirección IP no válida
0x001800EF El inicio de la aplicación TCP falló durante el establecimiento de la conexión al servidor TCP privado No se puede establecer una conexión de extremo a extremo
0x001800F5 Falló el inicio de la aplicación UDP debido a la dirección IPV6 IPv6 recibido en la solicitud de la aplicación
0x001800F9 El tráfico UDP no se pudo entregar porque se perdió la conexión del cliente No se pudo entregar el tráfico UDP
0x001800FF Fallo en la entrega del tráfico de datos UDP Fallo en la entrega del tráfico de datos UDP
0x10000401 Fallo en el marcado del servidor Citrix Rendezvous No se pudo iniciar la aplicación debido a problemas de conectividad de red
0x10000402, 0x1000040C No se puede registrar el Connector Appliance, error de inicialización de la conexión de red UDP El dispositivo Connector no se pudo registrar en el servicio Secure Private Access
0x10000403, 0x10000404, 0x10000407, 0x1000040A, 0x1000040B, 0x1000040F, 0x10000410 Error de conexión, error de transmisión del paquete de control, error al leer el servicio de puerta de enlace, error de análisis de paquetes de control, error al escribir el servicio de puerta de enlace Problema de conectividad con el Connector Appliance
0x10000405, 0x10000408, 0x10000409, 0x1000040D, 0x1000040E, 0x10000412 Back-end inalcanzable, error en la transmisión de paquetes UDP, error en la recepción de paquetes UDP, error al escribir el back-end, el backend cerró la conexión Problemas de conectividad con Connector Appliance y los servidores TCP/UDP privados de fondo
0x10000406 Error en la resolución de DNS El dispositivo Connector no puede resolver el DNS para los FQDN
0x10000411 El servicio Gateway cerró la conexión Conexión al servidor privado finalizada
0x10000413 Error al determinar el motivo de la interrupción de la conexión No se pudieron conectar ni enviar datos a la IP o FQDN del servicio privado
0x100508 El contexto del usuario no coincide con las condiciones de la regla de acceso No hay condiciones de directiva coincidentes
0x100509 Directiva de acceso no asociada a la aplicación No hay directiva de acceso asociada a la aplicación
0x10050C Resultados de la evaluación de directivas de múltiples aplicaciones a las que el usuario podría tener derecho Información de enumeración de aplicaciones
0x00180101 Error al iniciar la aplicación TCP/UDP porque falta una entrada de enrutamiento en la tabla de dominios de la aplicación Error al iniciar la aplicación TCP/UDP porque falta una entrada de enrutamiento en la tabla de dominios de la aplicación
0x00180102 Error al iniciar la aplicación TCP/UDP porque los conectores no están en buen estado Error al iniciar la aplicación TCP/UDP porque los conectores no están en buen estado
0x00180103 Error en la solicitud UDP/DNS porque no se puede acceder al conector Error en la solicitud UDP/DNS porque no se puede acceder al conector
0x20580001 No se pudo cargar la página porque la cookie NGS ha caducado No se pudo cargar la página porque la cookie NGS ha caducado
0x20580002 No se pudo recuperar la directiva de acceso debido a un error en la red No se pudo recuperar la directiva de acceso debido a un error en la red
0x20580003 Falló la búsqueda de la directiva de acceso al analizar el token web JSON Falló la búsqueda de la directiva de acceso al analizar el token web JSON
0x20580004 Fallo de red al obtener los detalles de la directiva de acceso Fallo de red al obtener los detalles de la directiva de acceso
0x20580005 Falló la búsqueda de directivas al obtener el certificado público Falló la búsqueda de directivas al obtener el certificado público
0x20580007 Falló la búsqueda de directivas al validar la firma de JWT Falló la búsqueda de directivas al validar la firma de JWT
0x20580008 Falló la búsqueda de directivas al validar el certificado público Falló la búsqueda de directivas al validar el certificado público
0x2058000A No se pudo determinar el entorno del almacén para formar una URL de directiva No se pudo determinar el entorno del almacén para formar una URL de directiva
0x2058000B No se pudo obtener la respuesta a la solicitud de recuperación de la directiva de acceso No se pudo obtener la respuesta a la solicitud de recuperación de la directiva de acceso
0x2058000C Falló la búsqueda de la directiva de acceso debido a un token de autenticación DS secundario caducado Falló la búsqueda de la directiva de acceso debido a un token de autenticación DS secundario caducado
0x10200002 El dispositivo Connector no está registrado El dispositivo Connector no está registrado
0x10200003 No se puede conectar al dispositivo conector No se puede conectar al dispositivo conector
0x10000301 Falló la conexión al servicio SPA de Citrix Falló la conexión al servicio Citrix Secure Private Access
0x10000303, 0x10000304 No se puede acceder al servidor proxy No se puede acceder al servidor proxy
0x10000305 Fallo en la autenticación del servidor proxy Fallo en la autenticación del servidor proxy
0x10000306 No se puede acceder a los servidores proxy configurados No se puede acceder a los servidores proxy configurados
0x10000307 Se recibió una respuesta de error del servidor back-end Se recibió una respuesta de error del servidor back-end
0x10000005 No se puede enviar la solicitud a la URL de destino No se puede enviar la solicitud a la URL de destino
0x10000107 No se pudo procesar el SSO No se pudo procesar el SSO
0x10000108, 0x1000010B No se pudo procesar el SSO, no se pudo determinar la configuración del SSO No se pudo procesar el SSO, no se pudo determinar la configuración del SSO
0x10000101, 0x10000102, 0x10000103, 0x10000104 Falló el SSO de FormFill, configuración incorrecta de la aplicación de formulario Falló el SSO de FormFill, configuración incorrecta de la aplicación de formulario
0x1000010A Falló el SSO de FormFill, configuración incorrecta de la aplicación de formulario Falló el SSO de FormFill, configuración incorrecta de la aplicación de formulario
0x10000202 Falló el SSO de Kerberos Falló el SSO de Kerberos
0x10000203 No se pudo procesar el inicio de sesión único para el tipo de autenticación No se pudo procesar el inicio de sesión único para el tipo de autenticación
0x10000204 El SSO de Kerberos falló pero se recurrió a NTLM El SSO de Kerberos falló pero se recurrió a NTLM

Pasos de resolución

Las siguientes secciones proporcionan los pasos de resolución para la mayoría de los códigos de información. Para los códigos en los que no se hayan capturado los pasos de resolución, póngase en contacto con el soporte de Citrix.

Una o más aplicaciones que no aparecen en el panel del usuario

Código de información: 0x180055, 0x1800DF, 0x1800E3

Debido a la configuración de la directiva contextual, es posible que algunos usuarios o dispositivos no vean las aplicaciones. Parámetros como los factores de confianza (postura del dispositivo o puntuación de riesgo) pueden afectar a la accesibilidad de las aplicaciones.

  1. Copie el ID de transacción de la columna reasons correspondiente al código de error 0x18005C en el archivo CSV de registros de diagnóstico.
  2. Modifique el filtro de la columna prod en el archivo CSV para mostrar eventos del componente llamado SWA.PSE o SWA.PSE.EVENTS. Este filtro solo muestra los registros relacionados con la evaluación de directivas.
  3. Busque la carga útil de la directiva evaluada en la columna reason. Esta carga útil muestra la directiva evaluada para el contexto del usuario para todas las aplicaciones a las que está suscrito el usuario.
  4. Si la evaluación de la directiva indica que se ha denegado la aplicación para el usuario, las posibles razones pueden ser:
    • Condiciones coincidentes incorrectas en la directiva: compruebe la configuración de directivas de aplicaciones en Citrix Cloud
    • Reglas de coincidencia incorrectas en la directiva: compruebe la configuración de directivas de aplicaciones en Citrix Cloud
    • Regla predeterminada de coincidencia incorrecta en la directiva: este es un caso de caída. Ajuste las condiciones en consecuencia.

El usuario no tiene derecho a acceder a la aplicación web/SaaS

Código de información: 0x1800BC, 0x1800BF

Es posible que el usuario haya hecho clic en el enlace de la aplicación para la que no esté suscrito.

Asegúrese de que el usuario tenga una suscripción a las aplicaciones.

  1. Vaya a la aplicación en el portal de administración.
  2. Modifique la aplicación y vaya a la ficha Suscripción.
  3. Asegúrese de que el usuario objetivo tenga una entrada en la lista de suscripciones.

Rendimiento lento de la aplicación del back-end

Código de información:0x18000F

Hay casos en los que la red del cliente es inestable debido a que los conectores de una ubicación de recursos pueden estar inactivos o es posible que el propio servidor de fondo no responda.

  1. Asegúrese de que el dispositivo conector esté ubicado geográficamente cerca del servidor de fondo para descartar las latencias de la red.
  2. Compruebe que el firewall del servidor del back-end no bloquee el Connector Appliance.
  3. Compruebe si el cliente se está conectando al POP en la nube más cercano.

    Por ejemplo, nslookup nssvc.dnsdiag.net en el cliente, el nombre canónico de la respuesta indica el servidor geoespecífico, como aws-us-w.g.nssvc.net.

No se pudo iniciar la aplicación porque se superó la longitud del FQDN de la aplicación

Código de información: 0x180006, 0x1800B7

Los FQDN de aplicaciones no deben superar los 512 caracteres. Compruebe el FQDN de la aplicación en la página de configuración de la aplicación. Asegúrese de que la longitud no supere los 512 bytes.

  1. Vaya a la ficha Aplicaciones de la consola de administración.
  2. Busque la aplicación cuyo FQDN supere los 512 caracteres.
  3. Modifique la aplicación y corrija la longitud del FQDN de la aplicación.

Se ha superado la longitud de detalles

Código de información: 0x18000E

Compruebe las directivas si están bloqueando el acceso a la aplicación.

  1. Ve a Políticas de acceso .
  2. Busca las directivas en las que la aplicación tiene derechos.
  3. Revise las reglas y condiciones de la directiva para el usuario final.

Se ha denegado el acceso a la aplicación

Código de información: 0x180001, 0x18001A, 0x18001B, 0x18008A, 0x1800A9, 0x1800AB, 0x1800AC, 0x1800AD, 0x1800AE, 0x1800AF, 0x1800B0, 0x1800B1, 0x1800B2, 0x1800B3, 0x180048

Esto está relacionado con las políticas contextuales, en las que las políticas deniegan la aplicación a un usuario determinado.

Compruebe las directivas si están bloqueando el acceso a la aplicación

  1. Ve a Políticas de acceso .
  2. Busca las directivas en las que la aplicación tiene derechos.
  3. Revise las reglas y condiciones de la directiva para el usuario final.

Aplicaciones no enumeradas

Es posible que las aplicaciones no aparezcan en la lista enumerada debido a la denegación de directivas o a que la integración de Secure Private Access no esté habilitada.

  • Si el acceso debe estar habilitado para algunas de las aplicaciones pero no ves ninguna aplicación, prueba a habilitar la integración de Secure Private Access.

    • Inicie sesión en Citrix Cloud.
    • Seleccione Configuración del espacio de trabajo en el menú desplegable y, a continuación, haga clic en Integraciones de servicios.
    • Haga clic en el botón de puntos suspensivos de Secure Private Access y, a continuación, en Habilitar.
  • Si la integración de Secure Private Access ya está habilitada, inhabilítela y vuelva a habilitarla para comprobar si tiene alguna aplicación.

Problema de conexión a Connector Appliance

Código de información: 0x1800EF

El enrutamiento de aplicaciones falla debido a la falta de disponibilidad de las conexiones TCP con los conectores locales.

Revisar los eventos del componente del controlador

  1. Busque el transaction ID para el código de error 0x1800EF en el archivo CSV de registros de diagnóstico.
  2. Filtra todos los eventos que coincidan con el ID de transacción en el archivo csv.
  3. Además, filtre la columna prod del archivo CSV que coincida con SWA.GOCTRL.

    Si ve eventos con el mensaje de connectType multiconnect::success?, entonces:

    • Esto indica que la solicitud de establecimiento de túnel se transmitió correctamente al controlador.
    • Compruebe si Resource Location en el mensaje del registro es correcto. Si no es correcta, corrija la ubicación del recurso en la sección de configuración de aplicaciones del portal de administración de Citrix.
    • Compruebe si VDA Ip and Port en el mensaje del registro es correcto. La IP y el puerto del VDA indican la IP y el puerto de la aplicación de fondo. Si no es correcto, corrija el FQDN o la dirección IP de la aplicación en la sección de configuración de aplicaciones del portal de administración de Citrix.
    • Revise los eventos de Connector si no encuentra ningún problema mencionado anteriormente.

    Si ve eventos con el mensaje de connectType connect::failure o multiconnect::success, entonces:

    • Compruebe si la solución recomendada para este mensaje de registro indica - Check if connector is still connected to same pop. Esto indica que es posible que el conector de la ubicación de recursos se haya caído. Proceda a revisar los eventos de Connector.
    • Póngase en contacto con el servicio de atención al cliente de Citrix si no aparecen los mensajes mencionados anteriormente

    Si ve eventos con el mensaje connectType de IntraAll::failure, contacte con el servicio de atención al cliente de Citrix.

Revisión de eventos del componente conector

  1. Busque el transaction ID para el código de error 0x1800EF en el archivo CSV de registros de diagnóstico.
  2. Filtra todos los eventos que coincidan con el ID de transacción en el archivo csv.
  3. Además, filtre la columna prod del archivo CSV que coincida con SWA.ConnectorAppliance.WebApps.
  4. Si ve eventos con status como failure, entonces:
    • Revise el mensaje reason de cada uno de estos eventos de error.
    • UnableToRegister indica que el conector no se pudo registrar correctamente en Citrix Cloud. Póngase en contacto con Citrix Support.
    • IsProxyRequiredCheckError o ProxyDialFailed o ProxyConnectionFailed o ProxyAuthenticationFailure o ProxiesUnReachable indican que el conector no pudo resolver la URL del back-end mediante la configuración del proxy. Compruebe que la configuración del proxy sea correcta.
    • Para obtener más información sobre la depuración, consulte Eventos SSO de Connector

Errores de registro único

Para el inicio de sesión único, se extraen y aplican diferentes atributos de SSO de la configuración de la aplicación durante el inicio de la aplicación. Si ese usuario en particular no tiene los atributos o si los atributos son incorrectos, es posible que se produzca un error en el inicio de sesión único. Asegúrese de que la configuración sea correcta.

  1. Vaya a Directivas de acceso.
  2. Busca las directivas en las que la aplicación tiene derechos.
  3. Revise las reglas y condiciones de la directiva para el usuario final.

Los métodos de SSO, como Form SSO, Kerberos y NTLM, los ejecuta el conector local. Revise los siguientes registros de diagnóstico del conector.

Revisar los eventos de SSO del componente conector

  1. Filtre component name en el archivo CSV que coincida SWA.ConnectorAppliance.WebApps.
  2. ¿Vaya los eventos con el estado “error”?
    • Revise el mensaje de cada uno de estos eventos de error.
    • IsProxyRequiredCheckError o ProxyDialFailed o ProxyConnectionFailed o ProxyAuthenticationFailure o ProxiesUnReachable indican que el conector no pudo resolver la URL del back-end mediante la configuración del proxy. Compruebe que la configuración del proxy sea correcta.
    • FailedToReadRequest o RequestReceivedForNonSecureBrowse o UnableToRetrieveUserCredentials o CCSPolicyIsNotLoaded o FailedToLoadBaseClient o ProcessConnectionFailure o WebAppUnSupportedAuthType indica un fallo en la tunelización. Póngase en contacto con Citrix Support.
    • UnableToConnectTargetServer indica que no se puede acceder al servidor del back-end desde el conector. Compruebe de nuevo la configuración del back-end.
    • IncorrectFormAppConfiguration o NoLoginFormFound o FailedToConstructForLoginActionURL o FailedToLoginViaFormBasedAuth indica un error de autenticación basada en formularios. Consulte la sección Configuración de SSO del formulario en Configuración de aplicaciones en el portal de administración de Citrix.
    • NTLMAuthNotFound indica un error de autenticación basada en NTLM. Consulte la sección Configuración de SSO NTLM en la configuración de la aplicación en el portal de administración de Citrix.
    • Para obtener más información sobre la depuración, consulte Eventos de Connector.

Falló el inicio de la aplicación porque el servicio de autenticación está inactivo

Código de información: 0x180022

Secure Private Access permite a los administradores configurar un servicio de autenticación de terceros, como el Active Directory tradicional, AAD, Okta o SAML. Las interrupciones en estos servicios de autenticación pueden causar este problema.

Compruebe si los servidores de terceros están activos y se puede acceder a ellos.

Fallo de SSO de SAML

Código de información: 0x18008A, 0x1800A9, 0x1800AA, 0x1800AB, 0x1800AC, 0x1800AD, 0x1800AE, 0x1800AF, 0x1800B0, 0x1800B1, 0x1800B2, 0x1800B3

Los usuarios se enfrentan a un error de autenticación durante el inicio de la aplicación cuando se inicia el IdP o pueden ver enlaces inaccesibles cuando se inicia el SP. Compruebe la configuración de la aplicación SAML en el lado del servicio Secure Private Access y también en la configuración del proveedor de servicios.

Configuración de Secure Private Access:

  1. Vaya a la ficha Aplicaciones.
  2. Busca la aplicación SAML problemática.
  3. Modifique la aplicación y vaya a la ficha Single Sign-On.
  4. Compruebe los campos siguientes.
    • URL de aserción
    • Estado de retransmisión
    • Audiencia
    • Formato de identificador de nombre, identificador de nombre y otros atributos

Configuración del proveedor de servicios:

  1. Inicie sesión en el proveedor de servicios.
  2. Vaya a Configuración de SAML.
  3. Compruebe el certificado del IdP, el público y la URL de inicio de sesión del IdP

Si la configuración parece correcta, póngase en contacto con el soporte de Citrix.

FQDN de aplicación no válido

Código de información: 0x180048

Es posible que el administrador del cliente haya proporcionado un FQDN no válido o un FQDN en el que la resolución de DNS falla en el servidor del back-end.

En este caso, el usuario final ve un error en la página web. Compruebe la configuración de la aplicación.

Validación de aplicaciones SaaS

Compruebe si se puede acceder a la aplicación desde la red.

Validación de aplicaciones web

  1. Vaya a la ficha Aplicaciones.
  2. Modifique la aplicación problemática.
  3. Vaya a la página Detalles de la aplicación.
  4. Comprueba la URL. La URL debe estar accesible en la intranet o en Internet.

Secure Browser Service: error en la búsqueda/conexión de DNS

Código de información: 0x18009D

Experiencia de navegación interrumpida a través del servicio de aislamiento remoto del navegador. Compruebe el servidor del back-end al que el usuario final intenta conectarse.

  1. Vaya al servidor del back-end y compruebe si está en funcionamiento y si puede recibir las solicitudes.
  2. Compruebe la configuración del proxy si detiene la conexión con el servidor del back-end.

Nota:

El servicio Citrix Remote Browser Isolation se conocía anteriormente como Secure Browser Service.

CWA Web: errores de búsqueda/conexión de DNS para aplicaciones web

Código de información: 0x1800A0, 0x1800A2, 0x1800A3, 0x1800A5, 0x1800A6, 0x1800A7

Experiencia de navegación interrumpida de las aplicaciones web que se ejecutan dentro de una red corporativa.

  1. Filtre los registros de diagnóstico de los FQDN que no se pueden resolver.
  2. Compruebe la accesibilidad del servidor del back-end desde el interior de la red corporativa.
  3. Compruebe la configuración del proxy para ver si el conector está bloqueado y no puede llegar al servidor del back-end.

Acceso directo: mal configurada como aplicación web

Dado que el tráfico de aplicaciones web siempre se redirige a través del conector, al configurar el acceso directo en ellas se produce un error de acceso a la aplicación.

Compruebe si hay conflictos de configuración entre la tabla de dominios de redirección y la configuración de la aplicación.

  1. Vaya a la aplicación en el portal de administración.
  2. Modifique la aplicación y comprueba si el acceso directo está habilitado.
  3. Compruebe el FQDN de la aplicación dentro de la tabla de dominios de enrutamiento si está marcado como interno.

El usuario no tiene derecho a acceder a la aplicación web/SaaS para DirectAccess

Código de información: 0x1800BD

La configuración de la aplicación inhabilita el acceso directo para el tráfico que se origina en los clientes basados en explorador web.

Asegúrese de que el usuario tenga una suscripción a las aplicaciones.

  1. Vaya a la aplicación en el portal de administración.
  2. Modifique la aplicación y compruebe la configuración de acceso sin agente.

Directivas de seguridad mejoradas: configuración incorrecta de Secure Browser Service

Código de información: 0x1800C3

Se ha visto un comportamiento incorrecto de lo que pretendían las reglas de la directiva. Consulte las directivas de acceso contextual.

  1. Vaya a la ficha Directivas.
  2. Consulte las directivas asociadas a la aplicación.
  3. Consulte las reglas de esas directivas.

Directivas de seguridad mejoradas: configuración errónea de directivas

Se ha visto un comportamiento incorrecto de lo que pretendían las reglas de la directiva. Compruebe la configuración de seguridad mejorada.

  1. Vaya a la aplicación.
  2. Haga clic en la ficha Directivas de acceso.
  3. Comprueba la configuración en la sección Restricciones de seguridad disponibles:

No se pudo iniciar la sesión del agente Citrix Secure Access al obtener la configuración de la aplicación

Código de información: 0x1800D0

La aplicación Citrix Secure Access no puede establecer correctamente un túnel completo a Citrix Cloud.

  1. Revise la configuración del dominio de redirección para las aplicaciones TCP/UDP.
  2. Asegúrese de que el número máximo de entradas esté dentro del límite de 16 000.

Aplicaciones TCP/UDP: solicitudes de clientes mal formadas

Código de información: 0x1800CD, 0x1800CE, 0x1800D6, 0x1800EA

El túnel VPN no está establecido o es posible que algunos FQDN no estén tunelizados.

  1. Asegúrese de que los proxies del medio no fabriquen ni reconstruyan las solicitudes.
  2. Presuntos ataques de intermediario.

Aplicaciones TCP/UDP: configuración incorrecta de redireccionamiento de Secure Browser

Código de información: 0x1800DD

Los redireccionamientos del servicio de aislamiento remoto del navegador solo se pueden aplicar a aplicaciones web y no a aplicaciones TCP/UDP. Revise la configuración de la aplicación en la GUI del servicio Secure Private Access.

Nota:

El servicio Citrix Remote Browser Isolation se conocía anteriormente como Secure Browser Service.

No se pudo iniciar la aplicación del agente Citrix Secure Access durante la evaluación de la directiva

Código de información: 0x1800DE

Asegúrese de que todos los FQDN internos que el cliente Citrix Secure Access va a tunelizar tengan la entrada correspondiente en la tabla de dominios de enrutamiento.

No se pudo iniciar la aplicación Citrix Secure Access Agent porque no se admite IPv6

Código de información: 0x1800EB

Revise las entradas del dominio de redirección. Asegúrese de que no haya entradas IPV6 en la tabla.

No se pudo iniciar la aplicación Citrix Secure Access Agent debido a una dirección IP no válida

Código de información:0x1800EC, 0x1800ED

Revise las entradas del dominio de redirección. Asegúrese de que las direcciones IP sean válidas y apunten al backend correcto.

Problema de accesibilidad de la conectividad de red con el cliente Citrix Secure Access

Código de información: 0x10000001, 0x10000002, 0x10000003, 0x10000004

  1. Compruebe si se puede acceder a la red del equipo cliente. Si se puede acceder a la red, póngase en contacto con el soporte de Citrix con los registros de depuración del cliente.
  2. Compruebe si el proxy o el firewall están bloqueando la red.

Para recopilar los registros de depuración de los clientes, consulte Cómo recopilar los registros de los clientes.

El servidor proxy interfiere en la conectividad del cliente con el servicio

Código de información: 0x10000006

  1. Compruebe si se puede acceder a la red del equipo cliente.
  2. Compruebe si el proxy está configurado correctamente en el cliente.
  3. Si no hay problemas con ambos, póngase en contacto con el soporte de Citrix con los registros de depuración del cliente.

Para recopilar los registros de depuración de los clientes, consulte Cómo recopilar los registros de los clientes.

Se ha observado un problema con el certificado de servidor no confiable

Código de información: 0x10000007

Póngase en contacto con el soporte de Citrix para comprobar si una CA válida ha generado correctamente el certificado del servidor.

Se ha observado un problema de certificado de servidor no válido

Código de información: 0x10000008

Póngase en contacto con el soporte de Citrix para comprobar si el certificado del servidor está autofirmado, caducado o proviene de una fuente que no es de confianza.

No se pudo iniciar sesión porque la configuración está vacía para el usuario

Código de información: 0x1000000A

  1. Asegúrese de que esté configurada al menos una aplicación TCP/UDP/HTTP. Para obtener más información, consulte Agregar y administrar aplicaciones.
  2. Asegúrese de que la tabla Dominio de la aplicación (Secure Private Access > Configuración > Dominio de la aplicación) no esté vacía o que todas las entradas no estén inhabilitadas. Los destinos configurados en la aplicación TCP/UDP/HTTP se agregan automáticamente a esta tabla.

Se recomienda no eliminar ni inhabilitar los destinos o la URL de una aplicación TCP/UDP/HTTP activa.

Conexión finalizada por la red o el usuario final

Código de información: 0x1000000B

Compruebe si la red está interrumpida o si el usuario final canceló la conexión durante la conexión a la sesión de ZTNA.

No se pudo descargar la configuración porque la sesión ha caducado

Código de información: 0x10000010

Es posible que la sesión de VPN haya caducado durante la solicitud de descarga de la configuración de sesión de ZTNA. Intente volver a iniciar sesión en el cliente Citrix Secure Access.

El cliente Citrix Secure Access no pudo iniciar sesión

Código de información: 0x10000013

El cliente Citrix Secure Access no pudo iniciar sesión porque el tamaño de la configuración supera el límite máximo de configuración.

  1. Revise la configuración del dominio de enrutamiento para las aplicaciones TCP/UDP en Secure Private Access > ConfiguraciónDominio de la aplicación
  2. Asegúrese de que la cantidad de entradas no sea enorme. Si la lista de entradas es enorme, desactive o elimine los destinos no utilizados.

    Si se espera que la lista de destinos supere los 1000 segundos, intente aumentar el tamaño máximo de descarga de la configuración actualizando la clave de registro ConfigSize. Para obtener más información, consulte las claves de registro del cliente VPN de Citrix Gateway.

No se pudo establecer el canal de control porque la sesión ha caducado

Código de información: 0x11000003

El canal de control para el establecimiento de la solicitud de DNS ha fallado porque la sesión ha caducado.

Es posible que la sesión de ZTNA haya caducado durante la configuración del canal de control.

Intente volver a iniciar sesión en el cliente Citrix Secure Access.

Fallo al establecer el canal de control

Código de información: 0x11000004

Se ha producido un error en el canal de control para el establecimiento de solicitudes de DNS.

  • Mantenga la ubicación de los recursos en buen estado:
  1. Inicie sesión en Citrix Cloud.
  2. Haga clic en Ubicación de recursos en el menú de tres líneas.
  3. Ejecute una comprobación del estado de los dispositivos conectores en la ubicación de recursos correspondiente.
  4. Si esto no soluciona el problema, intente reiniciar la máquina virtual del conector.
  • Mantenga el dispositivo con conector HA:
  1. Inicie sesión en Citrix Cloud.
  2. Haga clic en Ubicación de recursos en el menú de tres líneas.
  3. Asegúrese de que la ubicación de recursos esperada tenga al menos dos dispositivos Connector.

Asegúrese de lo siguiente:

  • La LAN de ubicación de recursos funciona correctamente.
  • No hay ningún firewall o proxy en el medio que bloquee el acceso de Connector Appliance al servicio o a los servidores back-end.
  • La red de clientes está en buen estado.
  • Los servidores privados de fondo están en funcionamiento.
  • Los servidores DNS están en funcionamiento.
  • Los FQDN se pueden resolver.

Si cumple con las recomendaciones anteriores, haga lo siguiente.

  1. Obtenga el ID de transacción del registro de diagnóstico de este error.
  2. Filtre todos los eventos que coincidan con el ID de la transacción en el panel de Secure Private Access.
  3. Compruebe si se ha producido algún error en los registros de diagnóstico del cliente o del dispositivo o servicio Connector que coincida con el ID de la transacción. A continuación, tome las medidas apropiadas en consecuencia.
  4. Compruebe si la ubicación del recurso se ha elegido correctamente para el destino en la tabla de dominios de la aplicación (Secure Private Access > Configuración > Dominio de la aplicación).

  5. Compruebe si la aplicación está configurada con el puerto, los rangos de IP y los dominios correctos. Para obtener más información, consulte Agregar y administrar aplicaciones.

Si aún no puede resolver el problema, póngase en contacto con el soporte de Citrix con el código de error correspondiente al ID de transacción y a los registros del cliente.

Para recopilar los registros de depuración de los clientes, consulte Cómo recopilar los registros de los clientes.

Fallo al establecer el canal de control

Código de información: 0x11000005

No se pudo establecer el canal de control (para la solicitud de DNS).

  1. Compruebe los derechos de licencia del servicio Secure Private Access.
  2. Si no tiene derecho, póngase en contacto con el soporte de Citrix para comprobar la licencia.

Para obtener información detallada, consulte https://www.citrix.com/buy/licensing/product.html.

No se pudo establecer el canal de control debido a un problema de red

Código de información: 0x11000006

No se pudo establecer el canal de control (para la solicitud de DNS) debido a un problema de red.

  1. Compruebe si se puede acceder al servicio Secure Private Access.
  2. Si no se puede acceder a él, póngase en contacto con el soporte de Citrix con el código de error y los registros del cliente.

Para recopilar los registros de depuración de los clientes, consulte Cómo recopilar los registros de los clientes.

No se pudo establecer el canal de control debido a la insuficiencia de IIP

Código de información: 0x11000007

No se pudo establecer el canal de control (para la solicitud de DNS) debido a la insuficiencia de IIP.

Póngase en contacto con el soporte de Citrix con el código de error y los registros del cliente.

Para recopilar los registros de depuración de los clientes, consulte Cómo recopilar los registros de los clientes.

No se puede cerrar sesión porque la sesión ha terminado

Es posible que este problema se haya producido porque el equipo cliente (teclado o ratón) estuvo inactivo durante un período de tiempo de espera superior al configurado.

Código de información: 0x12000001

Intente volver a iniciar sesión en el cliente Citrix Secure Access.

La sesión se ha terminado forzosamente

La sesión se termina forzosamente cuando se alcanza el tiempo de espera forzado configurado.

Código de información: 0x12000002

Intente volver a iniciar sesión en el cliente Citrix Secure Access.

No se pudo iniciar la aplicación porque la sesión ha caducado

Código de información: 0x13000001

  1. La sesión de ZTNA ha caducado durante el lanzamiento de la aplicación.
  2. Intente volver a iniciar sesión en el cliente Citrix Secure Access.

Falló el lanzamiento de la aplicación debido a un problema de licencia

Código de información: 0x13000002

  1. Compruebe si la licencia del servicio Secure Private Access es la que le corresponde.
  2. Si no tiene derecho, póngase en contacto con el soporte de Citrix para comprobar la licencia.

Para obtener información detallada, consulte https://www.citrix.com/buy/licensing/product.html.

No se pudo iniciar la aplicación porque el servicio deniega el acceso

Código de información: 0x13000003, 0x13000008, 0x001800DF

El inicio de la aplicación se deniega según la configuración de la directiva para el usuario y la aplicación.

Asegúrese de lo siguiente.

  • No se utilizan los mismos destinos en varias aplicaciones (HTTP, HTTPS, TCP, UDP)
  • No hay destinos superpuestos en varias aplicaciones.
  • Las directivas de acceso están vinculadas a las aplicaciones.

Compruebe también las condiciones y acciones de las directivas configuradas para la aplicación denegada. A continuación, revise las condiciones y acciones de la directiva.

Para obtener más información, consulte Directivas de acceso.

No se pudo iniciar la aplicación porque el cliente no puede acceder al servicio

Código de información: 0x13000004, 0x13000005

  1. Compruebe si se puede acceder al Servicio de Secure Private Access.
  2. Vuelva a iniciar la aplicación.
  3. Si no se puede acceder a la aplicación durante mucho tiempo, póngase en contacto con el soporte de Citrix con el código de error y los registros del cliente.

Para recopilar los registros de depuración de los clientes, consulte Cómo recopilar los registros de los clientes.

Falló el lanzamiento de la aplicación porque falló la evaluación de la directiva y la validación de la configuración

Código de información: 0x13000007

No se pudo iniciar la aplicación porque el servicio Secure Private Access no pudo evaluar la directiva y validar la configuración.

No se pudo localizar la aplicación como destino al que se accedió.

No sepudo iniciar la aplicación porque el servicio deniega el acceso.

No se pudo iniciar la aplicación debido a problemas en la tabla de dominios de la aplicación

Código de información: 0x13000009

Error al iniciar la aplicación porque la tabla de dominios de la aplicación no tiene una entrada para el destino al que se ha accedido.

Compruebe que la entrada de ruta esté configurada correctamente para la aplicación en Secure Private Access > Configuración > Dominio de la aplicación.

El cliente cerró la conexión con el servicio Secure Private Access

Código de información: 0x1300000B

  1. Compruebe si el usuario final cerró la conexión manualmente.
  2. De lo contrario, póngase en contacto con el soporte de Citrix con el código de error y los registros del cliente.

Para recopilar los registros de depuración de los clientes, consulte Cómo recopilar los registros de los clientes.

El servidor DNS no puede resolver el FQDN

Código de información: 0x1300000C

Este problema se produce cuando el Connector Appliance no resuelve el DNS de los FQDN.

  1. Compruebe la entrada DNS del FQDN de la aplicación correspondiente en el servidor DNS.
  2. Asegúrese de que haya configurado un servidor DNS adecuado en los dispositivos Connector. Para obtener más información, consulte Configuración de los ajustes de red en la página de administración Connector Appliance.

No se puede localizar la aplicación

Código de información: 0x001800DE

Es posible que no pueda localizar la aplicación para el destino al que ha accedido el usuario. Esto puede ocurrir si la asignación de ubicación entre el destino y el recurso no aparece en la tabla del dominio de la aplicación.

  • Asegúrese de que la aplicación TCP/UDP o HTTP esté configurada para el destino al que se accede.
  • Asegúrese de que el usuario tenga una suscripción a la aplicación para el destino al que se ha accedido.
  1. Vaya a la aplicación en el portal de administración.
  2. Modifique la aplicación y vaya a la ficha Suscripción.
  3. Asegúrese de que el usuario objetivo tenga una entrada en la lista de suscripciones.
  4. Asegúrese de que la tabla del dominio de la aplicación tenga el destino y la ubicación de recursos adecuada.

No se pudo obtener la lista de destinos de aplicaciones configurada

Código de información: 0x001800D3

  • Asegúrese de que esté configurada al menos una aplicación TCP/UDP/HTTP. Para obtener más información, consulte Agregar y administrar aplicaciones.
  • Asegúrese de que la página de la tabla del dominio de la aplicación (Secure Private Access > Configuración > Dominio de la aplicación) no esté vacía o que no estén inhabilitadas todas las entradas. Los destinos configurados en la aplicación TCP/UDP/HTTP se agregan automáticamente a esta tabla. Se recomienda no eliminar ni inhabilitar los destinos o direcciones URL de la aplicación TCP/UDP/HTTP activa en la tabla de dominios de aplicación.

Problema de configuración de la aplicación

La configuración de la aplicación contiene un carácter especial o algún problema de configuración de directivas.

Código de información: 0x001800D9, 0x001800DA

Asegúrese de lo siguiente:

  • La configuración de la aplicación no contiene caracteres no admitidos.
  • La dirección IP de destino o el intervalo de direcciones IP o el CIDR IP son válidos.
  • El destino de la aplicación se habilita en la tabla Dominio de la aplicación (Secure Private Access > Configuración > Dominio de la aplicación).
  • Las directivas están configuradas y enlazadas a la aplicación correspondiente.
  • La configuración de las directivas de acceso es correcta.

Problema con la ubicación del recurso

Código de información: 0x001800DB

  • Asegúrese de que esté configurada una ubicación de recursos.

    1. En el menú desplegable de Citrix Cloud, seleccione Ubicación de recursos.
    2. Asegúrese de que la ubicación de recursos esperada esté configurada y que la ubicación del recurso esté activa.
  • Asegúrese de seleccionar la ubicación de recursos correcta para el destino en la tabla del dominio de la aplicación (Secure Private Access > Configuración > Dominio de la aplicación).

Los destinos configurados en la aplicación TCP/UDP/HTTP se agregan automáticamente a esta tabla. Se recomienda no eliminar ni inhabilitar los destinos o las direcciones URL de la aplicación TCP/UDP/HTTP activa en la tabla de dominios de aplicación.

La directiva de seguridad mejorada está vinculada a la aplicación HTTP

Código de información: 0x001800DC, 0x001800DD, 0x13000006

Se accede a la aplicación HTTP que tiene una directiva de seguridad mejorada vinculada a través del cliente Citrix Secure Access.

  • Asegúrese de que no se utilice el mismo destino para las aplicaciones TCP/UDP y HTTP.
  • Si la directiva de seguridad mejorada está habilitada para la aplicación HTTP/HTTPS, se recomienda acceder a la aplicación solo a través de la aplicación Citrix Workspace o el servicio Citrix Remote Browser Isolation.
  • Inhabilite el control de seguridad mejorado para que las aplicaciones HTTP/HTTPS accedan a la aplicación a través del cliente Citrix Secure Access.

    • Vaya al portal de administración de Secure Private Access.
    • Haga clic en la ficha Aplicaciones y busque el nombre de la directiva de la aplicación HTTP/HTTPS de destino a la que se ha accedido.
    • Haga clic en la ficha Directivas de acceso y busque el nombre de la directiva identificado anteriormente.
    • Seleccione la directiva y haga clic en Modificar.
    • Cambie la acción de Permitir el acceso con restricciones a Permitir el acceso.

Para obtener más información sobre la configuración, consulte Agregar y administrar aplicaciones.

Nota:

El servicio Citrix Remote Browser Isolation se conocía anteriormente como Secure Browser Service.

La longitud del nombre de host supera los 256 caracteres

Código de información: 0x001800EA

El nombre de host recibido en la solicitud de inicio de la aplicación supera los 256 caracteres.

Se recomienda que los caracteres del nombre FQDN no superen los 256 caracteres.

Dirección IP no válida

Código de información: 0x001800ED

La dirección IP recibida en la solicitud de lanzamiento de la aplicación no es válida.

Se recomienda acceder solo a una dirección IP privada válida de los clientes.

No se puede establecer una conexión de extremo a extremo

Código de información: 0x001800EF

No se puede establecer una conexión de extremo a extremo entre el cliente y el servidor configurado en la ubicación de recursos.

  • Asegúrese de que la ubicación del recurso esté activa.
    • En el menú desplegable de Citrix Cloud, seleccione Ubicación de recursos.
    • Realice una comprobación del estado de los dispositivos Connector en la ubicación de recursos correspondiente.
    • Si esto no soluciona el problema, reinicie la máquina virtual del conector.
  • Mantener un Connector Appliance de alta disponibilidad
    • En el menú desplegable de Citrix Cloud, seleccione Ubicación de recursos.
    • Asegúrese de que la ubicación del recurso tenga al menos dos dispositivos Connector.
  • Asegúrese de lo siguiente:

    • La LAN de ubicación de recursos funciona correctamente.
    • No hay firewalls ni proxies en el centro que bloqueen a Connector Appliance en los servidores de servicio o back-end.
    • La red de clientes está en buen estado.
    • Los servidores privados de fondo están en buen estado.
    • Los servidores DNS están en buen estado.
    • Los FQDN se pueden resolver.

Si no hay ningún problema con estas opciones, haga lo siguiente:

  1. Obtenga el ID de transacción de los registros de diagnóstico de este error.
  2. Filtre todos los eventos que coincidan con el ID de la transacción en el panel del servicio Secure Private Access.
  3. Compruebe los registros de diagnóstico correspondientes al ID de la transacción en el panel del servicio Secure Private Access y, a continuación, tome las medidas adecuadas en consecuencia.
  4. Compruebe que se haya seleccionado una ubicación de recursos correcta como destino en la tabla del dominio de la aplicación (Secure Private Access > Configuración > Dominio de la aplicación).
  5. Compruebe si la aplicación está configurada (Secure Private Access > Aplicaciones) con la dirección IP, el puerto y el FQDN correctos.

Si ninguno de estos pasos resuelve el problema, póngase en contacto con el soporte de Citrix con el código de error correspondiente al ID de la transacción y recopile los registros de los clientes.

Para recopilar los registros de depuración de los clientes, consulte Cómo recopilar los registros de los clientes.

IPv6 recibido en la solicitud de la aplicación

Código de información: 0x001800F5

Se recibe un IPv6 en la solicitud de aplicación que no es compatible. Actualmente, solo se admite IPv4.

Modifique la aplicación para solucionar el problema de la dirección IP de la aplicación.

  1. Vaya al portal de administración de Secure Private Access.
  2. Haga clic en la ficha Aplicaciones.
  3. Busque la aplicación y haga clic en Modificar.

Para obtener más información, consulte Agregar y administrar aplicaciones.

No se pudo entregar el tráfico UDP

Código de información: 0x001800F9

El tráfico UDP no se pudo entregar porque se perdió la conexión del cliente

  1. Compruebe si la sesión del cliente está activa.
  2. Cierre sesión y, a continuación, vuelva a iniciar sesión.

Fallo en la entrega del tráfico de datos UDP

Código de información: 0x001800FF

  • Busque el identificador de transacción para ver el código de error y filtre todos los eventos que coincidan con el ID de la transacción en el panel del servicio Secure Private Access.
  • Compruebe si se ha producido algún error en el otro componente que coincida con el ID de la transacción. Si se encuentra un problema en otros componentes, tome las medidas apropiadas en consecuencia.
  • Si esto no resuelve el problema, póngase en contacto con el servicio de asistencia de Citrix con el código de error y el ID de transacción correspondiente.

No se pudo iniciar la aplicación debido a problemas de conectividad de red

Código de información: 0x10000401

Error al iniciar la aplicación debido a problemas de conectividad de red entre Connector Appliance y el servicio Secure Private Access

  1. Compruebe la conectividad pública a Internet del Connector Appliance.
  2. Compruebe si alguna regla de proxy o firewall bloquea la conexión.
  3. Si algún proxy está causando el problema, omita el proxy e intente iniciar la aplicación de nuevo.
  4. Compruebe el estado del dispositivo Connector (Citrix Cloud > Ubicación de recursos).

Para obtener más información sobre la configuración de red, consulte Configuración de red del Connector Appliance.

Connector Appliance no pudo registrarse en el servicio Secure Private Access

Código de información: 0x10000402, 0x1000040C

  1. Vaya a la página de administración de Connector Appliances y consulte el resumen del conector.
  2. Si el estado del conector no es correcto, vaya a la ubicación de recursos en el portal de administración.
  3. Realice una comprobación del estado de los dispositivos Connector en la ubicación de recursos correspondiente.
  4. Si se produce un error en la comprobación de estado, reinicie la máquina virtual del conector.
  5. Compruebe el resumen del conector y vuelva a ejecutar la comprobación de estado.

Para obtener más información sobre la configuración de red, consulte Configuración de red del Connector Appliance.

Problema de conectividad con el Connector Appliance

Código de información: 0x10000403, 0x10000404, 0x10000407, 0x1000040A, 0x1000040B, 0x1000040F, 0x10000410

  • Busca el código de error en el ID de la transacción.
  • Filtre todos los eventos que coincidan con el ID de la transacción en el panel de Secure Private Access.
  • Compruebe si se ha producido algún error en el otro componente que coincida con el ID de la transacción, si lo encuentra, realice la solución alternativa correspondiente para hacer coincidir ese código de error.
  • Si no se encuentra ningún error en otros componentes, haga lo siguiente:

  • Póngase en contacto con el soporte de Citrix para obtener este informe de diagnóstico y el rastreo de paquetes, junto con el código de error y el ID de transacción.

Problemas de conectividad con Connector Appliance y los servidores TCP/UDP privados de fondo

Código de información: 0x10000405, 0x10000408, 0x10000409, 0x1000040D, 0x1000040E, 0x10000412

El Connector Appliance tiene un problema de conectividad con los servidores TCP/UDP privados del fondo.

  • Compruebe si el servidor de fondo al que el usuario final intenta conectarse está en funcionamiento y puede recibir las solicitudes.
  • Compruebe la accesibilidad de los servidores back-end desde el interior de la red corporativa.
  • Compruebe la configuración del proxy para ver si el conector está bloqueado y no puede llegar al servidor del back-end.
  • Si solicita una aplicación basada en FQDN, compruebe la entrada DNS de la aplicación correspondiente en el servidor DNS.

Connector Appliance no resuelve el DNS de los FQDN

Código de información: 0x10000406

Conexión al servidor privado finalizada

Código de información: 0x10000411

El cliente o el servicio Secure Private Access finalizan la conexión al servidor privado.

  1. Compruebe si el usuario final ha cerrado la aplicación.
  2. Compruebe otros registros de diagnóstico que coincidan con el ID de transacción de este registro y tome las medidas apropiadas en consecuencia.
  3. Vuelva a iniciar la aplicación.
  4. Si esto no resuelve el problema, póngase en contacto con el soporte de Citrix con el código de error y el ID de la transacción.

No se pudieron conectar ni enviar datos a la IP o FQDN del servicio privado

Código de información: 0x10000413

  • Conexión al servidor privado finalizada
  • [Problemas de conectividad con Connector Appliance y servidores TCP/UDP privados de backend] (/en-us/citrix-secure-private-access/service/secure-private-access-troubleshooting). html#connectivity-issues-with-connector-appliance-and-backend-private-tcpudp-servers). Revise las entradas del dominio de redirección. Asegúrese de que las direcciones IP sean válidas y apunten al back-end correcto.

No hay condiciones de directiva coincidentes

Código de información: 0x100508

El contexto de usuario no coincide con las condiciones de la regla de acceso definidas en las directivas asignadas a la aplicación.

Actualice la configuración de la directiva para que coincida con el contexto del usuario.

No hay directiva de acceso asociada a la aplicación

Código de información: 0x100509

  1. En la GUI del servicio Citrix Secure Private Access, haga clic en Directivas de acceso en el panel de navegación de la izquierda.
  2. Asegúrese de que haya una directiva de acceso asociada a la aplicación correspondiente.
  3. Si no hay una directiva de acceso asociada a la aplicación, cree una directiva de acceso para la aplicación. Para obtener más información, consulte Crear directivas de acceso.

  4. Si esto no resuelve el problema, póngase en contacto con el soporte de Citrix.

No se encontró ninguna configuración de aplicación para el FQDN o la dirección IP

Código de información: 0x10050A

No se encontró ninguna aplicación coincidente para el FQDN entrante o la solicitud de dirección IP. Por lo tanto, la aplicación se clasifica como una aplicación inédita. Si esto no es lo esperado, haga lo siguiente.

  1. Diríjase al portal de administración del servicio Secure Private Access.
  2. Haga clic en Aplicaciones en el menú de navegación de la izquierda.
  3. Busca la aplicación y haga clic en Modificar.
  4. Agregue un FQDN o la dirección IP a la aplicación. Puede agregar el dominio exacto, la dirección IP o un dominio comodín.

    Nota: Agregar un FQDN o una dirección IP en Secure Private Access > Configuración > Dominio de la aplicación no resuelve este problema. Debe agregarse como parte de la configuración de la aplicación.

Información de enumeración de aplicaciones

Código de información: 0x10050C

Este código captura los resultados de la evaluación de directivas de varias aplicaciones a las que el usuario podría tener derecho. Es posible que se deniegue el acceso a la aplicación por los siguientes motivos:

  • El contexto del usuario no coincide con las condiciones de la regla de acceso definidas en las directivas asignadas a la aplicación. Para obtener más información, consulte No hay condiciones de directiva coincidentes.
  • No hay ninguna directiva de acceso asociada a la aplicación: para obtener más información, consulte No hay ninguna directiva de acceso asociada a la aplicación.
  • Se configura una política asociada a la aplicación para denegar el acceso. En este caso, no es necesario realizar ninguna acción según lo previsto.
  • Error interno inesperado al aplicar la directiva de acceso. Para obtener más información, póngase en contacto con el soporte de Citrix.

Error al iniciar la aplicación TCP/UDP porque falta una entrada de enrutamiento en la tabla de dominios de la aplicación

Código de información: 0x00180101

Este problema puede producirse si la configuración de la aplicación está presente pero falta la entrada de enrutamiento o se eliminó anteriormente.

Agregue una entrada de enrutamiento (Secure Private Access > Configuración > Dominio de la aplicación) para el destino al que se accede.

Error al iniciar la aplicación TCP/UDP porque los conectores no están en buen estado

Código de información: 0x00180102

Este problema puede producirse si ninguno de los conectores está activo o responde a la nueva conexión.

Realice una comprobación del estado de los dispositivos Connector en la ubicación de recursos correspondiente.

Error en la solicitud UDP/DNS porque no se puede acceder al conector

Código de información: 0x00180103

Este problema puede producirse si el tráfico UDP/DNS no puede llegar al conector.

Realice una comprobación del estado de los dispositivos Connector en la ubicación de recursos correspondiente.

Código de información: 0x20580001

  1. Reinicia el navegador e intenta abrir de nuevo la aplicación.
  2. Si esto no resuelve el problema, póngase en contacto con el soporte de Citrix.

No se pudo recuperar la directiva de acceso debido a un error en la red

Código de información: 0x20580002

  1. Compruebe la URL y la conexión de red.
  2. Reinicia el navegador e intenta abrir de nuevo la aplicación.
  3. Si esto no resuelve el problema, póngase en contacto con el soporte de Citrix.

Falló la búsqueda de la directiva de acceso al analizar el token web JSON

Código de información:0x20580003

  1. Reinicia el navegador e intenta abrir de nuevo la aplicación.
  2. Si esto no resuelve el problema, póngase en contacto con el soporte de Citrix.

Fallo de red al obtener los detalles de la directiva de acceso

Código de información:0x20580004

  1. Compruebe si la directiva de acceso está habilitada.
  2. Reinicia el navegador e intenta abrir de nuevo la aplicación.
  3. Si esto no resuelve el problema, póngase en contacto con el soporte de Citrix.

No se pudo obtener la directiva al obtener el certificado público

Código de información: 0x20580005

  1. Reinicia el navegador e intenta abrir de nuevo la aplicación.
  2. Si esto no resuelve el problema, póngase en contacto con el soporte de Citrix.

No se pudo obtener la directiva al validar la firma del token web JSON

Código de información: 0x20580007

  1. Comprueba si la hora de la red y la hora del dispositivo del usuario están sincronizadas.
  2. Reinicia el navegador e intenta abrir de nuevo la aplicación.
  3. Si esto no resuelve el problema, póngase en contacto con el soporte de Citrix.

Falló la búsqueda de directivas al validar el certificado público

Código de información: 0x20580008

  1. Reinicia el navegador e intenta abrir de nuevo la aplicación.
  2. Si esto no resuelve el problema, póngase en contacto con el soporte de Citrix.

No se pudo determinar el entorno del almacén para formar una URL de directiva

Código de información: 0x2058000A

  1. Reinicia el navegador e intenta abrir de nuevo la aplicación.
  2. Si esto no resuelve el problema, póngase en contacto con el soporte de Citrix.

No se pudo obtener una respuesta para la solicitud de recuperación de la directiva de acceso

Código de información: 0x2058000B

  1. Reinicia el navegador e intenta abrir de nuevo la aplicación.
  2. Si esto no resuelve el problema, póngase en contacto con el soporte de Citrix.

Falló la búsqueda de la directiva de acceso debido a un token de autenticación DS secundario caducado

Código de información: 0x2058000C

  1. Reinicia el navegador e intenta abrir de nuevo la aplicación.
  2. Si esto no resuelve el problema, póngase en contacto con el soporte de Citrix.

Connector Appliance no está registrado

Código de información: 0x10200002

Compruebe el registro del Connector Appliance.

Para obtener más información, consulte Registrar el dispositivo Connector en Citrix Cloud.

No se puede conectar al Connector Appliance

Código de información: 0x10200003

El Connector Appliance no puede comunicarse entre Citrix Cloud y las ubicaciones de recursos.

Compruebe el registro del conector.

Para obtener más información, consulte Registrar el dispositivo Connector en Citrix Cloud.

Falló la conexión al servicio Citrix Secure Private Access

Código de información: 0x10000301

Compruebe la configuración de red de Connector Appliance. Para obtener más información, consulte Configuración de red de su Connector Appliance.

No se puede acceder al servidor proxy

Código de información: 0x10000303, 0x10000304

Compruebe la configuración del servidor proxy y asegúrese de que Connector Appliance pueda acceder a él. Para obtener más información, consulte Registrar el dispositivo Connector en Citrix Cloud.

Fallo en la autenticación del servidor proxy

Código de información: 0x10000305

Compruebe las credenciales del servidor proxy y asegúrese de que están configuradas correctamente en Connector Appliance. Para obtener más información, consulte Después de registrar su Connector Appliance.

No se puede acceder a los servidores proxy configurados

Código de información: 0x10000306

Compruebe la configuración de red de Connector Appliance, la configuración del firewall o la configuración del servidor proxy. Para obtener más información, consulte los siguientes temas:

Se recibió una respuesta de error del servidor back-end

Código de información: 0x10000307

Compruebe el código de estado HTTP del servidor web de fondo, si no es un código esperado.

No se puede enviar la solicitud a la URL de destino

Código de información: 0x10000005

Compruebe la URL de destino o compruebe la configuración de red de Connector Appliance. Para obtener más información, consulte Configuración de red de su Connector Appliance.

No se pudo procesar el SSO

Código de información: 0x10000107

No se pudieron recuperar los datos de configuración de la aplicación de Citrix Cloud.

Compruebe la configuración de red de Connector Appliance y asegúrese de que el servidor NTP esté configurado y de que no haya problemas con la franja horaria. Para obtener más información, consulte Configuración de red de su Connector Appliance.

Falló la conexión al servicio Citrix Secure Private Access

Código de información: 0x10000108, 0x1000010B

Compruebe la configuración de red de Connector Appliance. Para obtener más información, consulte Configuración de red de su Connector Appliance.

No se pudo procesar el SSO, no se pudo determinar la configuración del SSO

Código de información: 0x1000010A

Compruebe la configuración del SSO y asegúrese de que Connector Appliance pueda acceder al servidor.

Falló el SSO de FormFill, configuración incorrecta de la aplicación de formulario

Código de información: 0x10000101, 0x10000102, 0x10000103, 0x10000104

Comprueba la configuración de la aplicación del formulario SSO y asegúrate de que los campos de nombre de usuario, contraseña, acción y URL de inicio de sesión estén correctamente configurados en los ajustes de la aplicación.

Falló el SSO de Kerberos

Código de información: 0x10000202

Compruebe la configuración del SSO de Kerberos en el servidor back-end y en el controlador de dominio. Compruebe también la configuración de autenticación NTLM alternativa.

Para ver la configuración de SSO de Kerberos, consulte Validaciónde la configuración de Kerberos.

No se pudo procesar el inicio de sesión único para el tipo de autenticación

Código de información: 0x10000203

Compruebe la configuración de SSO en el servicio Secure Private Access y en el servidor back-end. Para el servicio Secure Private Access, consulte Establecer el método de inicio de sesión preferido.

El SSO de Kerberos falló pero se recurrió a NTLM

Código de información: 0x10000204

No se pudo recuperar el vale de Kerberos del controlador de dominio. Como autenticación secundaria, Connector Appliance ha probado la autenticación NTLM alternativa.

Para habilitar la autenticación Kerberos correcta, compruebe la configuración del SSO de Kerberos en el servidor back-end y el controlador de dominio.

Para obtener más información, consulte Validación de la configuración de Kerberos.

Cómo recopilar registros de clientes

  • Cliente Windows:

    1. Abre la aplicación y asegúrate de que el registro esté activado.
    2. Ahora conéctese al servicio Secure Private Access y duplique el problema al que se enfrenta.
    3. En la aplicación, vaya a Registro y haga clic en Recopilar archivos de registro. Esto genera el archivo de registro.
    4. Guarde el archivo de registro en el escritorio del equipo cliente.
  • Cliente Mac:

    1. Abra la aplicación y ve a Registros > Detallados.
    2. Borre los registros y proceda a reproducir el problema.
    3. Vuelva a Registros > Exportar registros. Esto crea un archivo zip que contiene archivos de registro.

Respuestas a las preguntas frecuentes

¿Qué son los registros de diagnóstico de Secure Private Access?

Los registros de diagnóstico de Secure Private Access capturan todos los eventos que se producen cuando un usuario accede a cualquier aplicación (Web/SaaS/TCP/UDP). Estos registros capturan la postura del dispositivo, la autenticación de la aplicación, la enumeración de aplicaciones y los registros de acceso a las aplicaciones.

¿Dónde puedo encontrar los registros de Secure Private Access?

  1. Inicie sesión en Citrix Cloud.
  2. En el icono del servicio Secure Private Access, haga clic en Administrar .
  3. Haga clic en el panel de navegación de la izquierda de la interfaz de usuario de administración.
  4. En el gráfico de registros de diagnóstico, haga clic en el enlace Ver más.

Registros de diagnóstico

¿Qué detalles puedo encontrar en los registros de diagnóstico de Secure Private Access?

El panel de registros de usuarios de Secure Private Access proporciona los siguientes detalles de forma predeterminada.

  • Marca horaria: Hora del evento en UTC.
  • Nombre de usuario: Nombre de usuario del usuario final que accede a la aplicación.
  • Nombre de la aplicación: Nombre de la aplicación o aplicaciones a las que se accedió.
  • Información de la directiva: Muestra el nombre de la directiva o directivas de acceso que se activaron durante el evento.
  • Estado: Muestra el estado del evento, el éxito o el error.
  • Código de información: Consulte más información sobre el código de información.
  • Descripción: Muestra el motivo del error o más detalles sobre el evento.
  • FQDN de la aplicación: FQDN de la aplicación a la que se accedió
  • Tipo de evento: Muestra el tipo de evento asociado a la operación realizada.
  • Tipo de operación: Muestra la operación para la que se generó el registro.
  • Categoría: Hay tres categorías disponibles según el tipo de evento. Es decir, la autenticación de aplicaciones, la enumeración de aplicaciones o el acceso a aplicaciones. Estas opciones también están disponibles como opciones de filtro. Puede utilizar estas opciones para filtrar los registros según el tipo de problema al que se enfrente.
  • ID de transacción: Aprenda a usar un identificador de transacción Puede obtener los siguientes detalles haciendo clic en el botón + situado en el extremo derecho del panel de control:
  • Ubicación PoP de SPA: Muestra el nombre/ID de la ubicación PoP del servicio de Secure Private Access que se utilizó durante el acceso a la aplicación. Consulte las ubicaciones de PoP de Secure Private Access

¿Qué eventos se capturan en los registros de diagnóstico de Secure Private Access?

Los registros de diagnóstico de Secure Private Access capturan los siguientes eventos:

  • Postura del dispositivo: Estado del dispositivo del usuario final. Estos registros capturan información sobre los resultados de la postura del dispositivo. Si el dispositivo se consideró compatible, no compatible o denegado el acceso según la directiva de postura del dispositivo.
  • Inicioo cierre de sesión: eventos relacionadoscon el estado de inicio o cierre de sesión del usuario final en el cliente Citrix Secure Access y la autenticación en el espacio de trabajo (proveedores internos o externos).
  • Enumeración de aplicaciones: en el servicio Secure Private Access, las políticas de acceso configuradas por los administradores deciden qué usuario puede acceder a qué aplicación. Las aplicaciones denegadas no son visibles (no se enumeran) para los usuarios finales de la aplicación Citrix Workspace. Estos eventos ayudan a saber a qué aplicaciones se les permitió o denegó el acceso a un usuario en función de las políticas de acceso configuradas en el servicio Secure Private Access.
  • Acceso a la aplicación: eventos de acceso a aplicaciones o puntos finales del usuario final, estado de permisión/denegación, estado de inicio de sesión único y estado de conectividad según las directivas de acceso configuradas para el intervalo de tiempo seleccionado.

¿Cómo utilizo el tema de solución de problemas de Secure Private Access para resolver un error que he detectado?

  1. Obtenga el código de información del error que intenta resolver.
  2. Busca el código de información en la tabla de búsqueda de errores.
  3. Siga los pasos de resolución proporcionados para ese código de información.

¿Qué es un código de información? ¿Dónde puedo encontrarlos?

Algunos eventos de registro, como los errores, tienen un código de información asociado. Busque este código de información en la tabla de búsqueda de errores para encontrar los pasos de resolución o más información sobre ese evento.

¿Qué es un identificador de transacción? ¿Cómo lo uso?

El ID de transacción correlaciona todos los registros de Secure Private Access de una solicitud de acceso. Una solicitud de acceso a una aplicación puede generar varios registros, empezando por la autenticación, luego por la enumeración de aplicaciones dentro de la aplicación del espacio de trabajo y, por último, por el acceso a la aplicación en sí. Todos estos eventos generan sus propios registros. El ID de transacción se utiliza para correlacionar todos estos registros. Puede filtrar los registros de diagnóstico mediante el ID de transacción para encontrar todos los registros relacionados con una solicitud de acceso a una aplicación concreta.

¿Cuáles son todas las ubicaciones PoP de Secure Private Access?

La siguiente es la lista de ubicaciones de PoP de Secure Private Access.

Nombre de PoP Zona Region
az-us-e Azure eastus Virginia
az-us-w Azure westus California
az-us-sc Azure southcentralus Texas
az-aus-e Azure australiaeast Nueva Gales del Sur
az-eu-n Azure northeurope Irlanda
az-eu-w Azure westeurope Países Bajos
az-jp-e Azure japaneast Tokio, Saitama
az-bz-s Azure brazilsouth Estado de Sao Paulo
az-asia-se Azure southeastasia Singapur
az-uae-n Azure uaenorth Dubái
az-in-s Azure southindia Chenái
az-asia-hk Azure eastasia Hong Kong

¿Qué hago si no puedo resolver mi error mediante el código de información y la tabla de búsqueda de errores?

Póngase en contacto con Citrix Support.

Referencias

Solucionar problemas de Secure Private Access

En este artículo