Problèmes connus
Les problèmes suivants existent dans la version 2407.
Remarque
Certains problèmes se voient attribuer un identifiant de suivi à titre de référence interne uniquement et n’ont aucun impact sur le client.
Configurations du contrôleur de domaine
-
L’approbation unidirectionnelle ou bidirectionnelle avec le type d’approbation « Forêt » entre des domaines dans différentes forêts AD n’est pas prise en charge.
Par exemple, si les domaines a.com et b.com se trouvent dans deux forêts AD différentes et que SPA est installé sur une machine où le domaine est joint à a.com / b.com, les autres utilisateurs du domaine ne peuvent pas accéder aux applications publiées par SPA.
[SPAOP-2031]
-
Si le domaine de la machine sur laquelle Secure Private Access pour les locaux est installé est différent du domaine de l’administrateur connecté à Secure Private Access, vous devez procéder comme suit :
Ajoutez un compte de service de domaine différent en tant qu’identité dans le pool d’applications IIS pour le service d’administration et d’exécution Secure Private Access.
- Les groupes de distribution ne sont pas pris en charge dans Secure Private Access. Par conséquent, les politiques ne peuvent pas rechercher des groupes de distribution pour ajouter des conditions d’utilisateur et de groupe.
- Secure Private Access ne capture pas les détails du domaine dans la console d’administration ou le service. Par conséquent, cela dépend entièrement du domaine fourni par l’utilisateur. Par conséquent, si le domaine correspondant n’est pas accessible ou si le nom de domaine n’est pas un nom valide, ce domaine n’est pas pris en charge.
NetScaler Gateway
-
Le serveur virtuel SSL avec configuration de profil SSL n’est pas pris en charge dans le scénario suivant.
- Le client utilise NetScaler Gateway 13.1–48.47 et versions ultérieures ou 14.1–4.42 et versions ultérieures.
- La bascule
ns_vpn_enable_spa_onprem
est activée.
Solution :
Liez les paramètres SSL configurés dans le profil SSL directement au serveur virtuel SSL ou désactivez la bascule
ns_vpn_enable_spa_onprem
.Pour plus de détails sur la bascule, voir Prise en charge des balises d’accès intelligentes.
RfWeb / Espace de travail pour le Web
-
RfWeb / Workspace pour le Web n’est pas pris en charge et les applications ne sont donc pas énumérées. Pour plus de détails, voir Lorsque vous utilisez StoreFront version 2311 ou ultérieure.
[SPAOP-2487]
Lancement de l’application
-
Si les boutons
ns_vpn_enable_spa_onprem
ettoggle_vpn_enable_securebrowse_client_mode
ne sont pas activés ou si ces boutons ne sont pas pris en charge dans votre passerelle NetScaler, le lancement de l’application échoue après la rotationCustomHeaderCryptoKey
. La rotationCustomHeaderCryptoKey
se produit automatiquement après 30 jours.[SPAOP-4528]
-
Le lancement de l’application échoue si LDAP UPN et sAMAccountName sont différents.
[SPAOP-1412]
StoreFront
-
Dans Magasins > Configurer l’expérience unifiée, le récepteur par défaut pour le site Web doit être configuré sur /Citrix/
<StoreName>
Web. Dans les versions antérieures de StoreFront, le récepteur par défaut du site Web est défini sur une valeur vide et cela ne fonctionne pas pour l’accès privé sécurisé. De plus, la version antérieure de l’interface utilisateur du récepteur s’affiche sur le client. Pour plus d’informations sur la configuration de StoreFront, voir StoreFront. -
Si vous utilisez les versions StoreFront 2308 ou antérieures, la page Magasins > Gérer les contrôleurs de livraison affiche le type de plug-in Secure Private Access comme XenMobile. Cela n’a aucun impact sur la fonctionnalité.
Journalisation
- La génération de bundles de support pour le cluster n’est pas prise en charge.
- Les dossiers de journaux pour les services d’administration et d’exécution ne doivent pas être supprimés. Secure Private Access ne peut pas recréer si ces dossiers sont supprimés.
Activer l’indicateur de fonctionnalité pour la surveillance TCP/UDP
-
L’indicateur de fonctionnalité SPAOP-3315-EnableZTNAApplications est désactivé par défaut dans 2407. Par conséquent, les données de surveillance TCP/UDP ne sont pas stockées et l’intégration de Director échoue.
Solution de contournement : si vous utilisez des applications TCP/UDP et souhaitez activer l’intégration de Director, mettez à jour manuellement la base de données pour activer cet indicateur de fonctionnalité.
[SPAOP-5587]
Mettre à niveau
-
Après avoir effectué une mise à niveau vers la version 2407 et modifié une application existante dont l’URL commence par
www
, le champ Connectivité de l’application ne remplit pas l’état précédent. Vous devez sélectionner à nouveau le type de connectivité de l’application. Il s’agit d’une action ponctuelle post-mise à niveau après laquelle la configuration est enregistrée et continue de persister.[SPAOP-4216]
-
Après la mise à niveau vers la version 2407, même si vous pouvez vous connecter à la console d’administration, vous ne pouvez pas gérer les applications et les politiques. Un message d’erreur s’affiche.
Solution de contournement : vous devez mettre à niveau la base de données à l’aide des scripts. Pour plus de détails, voir Mettre à niveau la base de données à l’aide de scripts.
[SPAOP-5255]
-
Après la mise à niveau vers la version 2407, l’énumération et le lancement des applications échouent.
Solution de contournement : vous devez mettre à niveau la base de données à l’aide des scripts. Pour plus de détails, voir Mettre à niveau la base de données à l’aide de scripts.
[SPAOP-5255]
-
Vous ne pouvez pas mettre à niveau le plug-in Secure Private Access des versions antérieures vers la version 2407 si le plug-in a été installé à l’aide de Delivery Controller.
[SPAOP-4505]