Résolution des problèmes courants liés à Citrix SSO

Problèmes de résolution DNS

  • Si l’appareil se met en veille ou est inactif pendant une longue période, la reprise du VPN peut prendre environ 30 à 60 secondes. Pendant cette période, les utilisateurs peuvent voir certaines requêtes DNS échouer. Les demandes DNS sont résolues automatiquement après une courte période. Si les requêtes DNS ne sont pas résolues, il est possible qu’une stratégie d’autorisation avancée bloque le trafic DNS. Reportez-vous https://support.citrix.com/article/CTX232237 à la section pour résoudre ce problème.
  • Vérifiez toujours la résolution DNS à partir des navigateurs. Les requêtes DNS utilisant la nslookup commande du terminal peuvent ne pas être exactes. Si vous devez utiliser la nslookup commande, vous devez inclure l’adresse IP du client dans la commande. Par exemple, nslookup website_name 172.16.255.1.

Problèmes EPA

  • Gatekeeper est considéré comme un antivirus. S’il existe une analyse qui recherche « tout antivirus » (MAC-ANTIVIR_0_0), l’analyse est toujours effectuée même si l’utilisateur n’a pas installé d’antivirus d’autres fournisseurs.

Remarque :

  • Activez la journalisation de sécurité du client pour obtenir les journaux de débogage pour EPA. Vous pouvez activer la journalisation de sécurité du client en définissant le paramètre clientsecurityLog VPN sur ON.
  • Le logiciel de gestion des correctifs intégré d’Apple est « Software Update ». Il correspond à l’application « App Store » de l’appareil. La version de la « mise à jour logicielle » doit être similaire à "MAC-PATCH_100011_100076_VERSION_==_3.0[COMMENT: Software Update]"
  • Gardez toujours à jour les bibliothèques EPA de Citrix ADC. Les dernières bibliothèques sont disponibles à l’adresse https://www.citrix.com/downloads/citrix-gateway/epa-libraries/epa-libraries-for-netscaler-gateway.html

Problèmes NFactor

  • L’application Citrix SSO ouvre la fenêtre d’ authentification Citrix SSO pour l’authentification nFactor. Il est similaire à un navigateur. S’il y a des erreurs sur cette page, elles peuvent être vérifiées de manière croisée en essayant l’authentification sur un navigateur Web.
  • Si l’ouverture de session de transfert échoue lorsque nFactor est activé, modifiez le thème du portail en « RFWebUI ».
  • Si vous obtenez un message d’erreur « Impossible d’établir une connexion sécurisée à Citrix Gateway car la chaîne de certificats ne contient aucun des certificats requis. Veuillez contacter votre administrateur » ou « Passerelle inaccessible », puis le certificat du serveur de passerelle a expiré ou le certificat de serveur est lié au SNI activé. Citrix SSO ne prend pas encore en charge le SNI. Liez le certificat de serveur sans que le SNI soit activé. L’erreur peut également être due au fait que l’épinglage du certificat est configuré dans le profil VPN MDM et que le certificat présenté par Citrix Gateway ne correspond pas au certificat épinglé.
  • Lorsque vous essayez de vous connecter à la passerelle, si la fenêtre d’authentification Citrix SSO s’ouvre mais est vide, vérifiez si la courbe ECC (ALL) est liée au groupe de chiffrement par défaut. La courbe ECC (ALL) doit être liée au groupe de chiffrement par défaut.

Vérification du contrôle d’accès réseau (NAC)

La stratégie d’authentification NAC est prise en charge uniquement dans l’authentification classique. Il n’est pas pris en charge dans le cadre de l’authentification NFactor.

Résolution des problèmes courants liés à Citrix SSO