Documentation produit
Citrix Secure Private Access
2311 - Current Release 2308 Legacy Service
Voir PDF

Résoudre les problèmes de Secure Private Access

February 16, 2024
Contributeur: 
C

Utilisez cette rubrique pour résoudre certains problèmes liés à la configuration de l’application, à l’authentification et au SSO, ou à l’accès aux applications. Copiez le code d’information de la colonne « Code d’information » dans les journaux de diagnostic de Secure Private Access, puis recherchez ce code sur cette page pour trouver les étapes de dépannage correspondantes. Vous trouverez ci-dessous quelques FAQ qui vous aideront à mieux utiliser cette rubrique.

FAQ ?

Que sont les journaux de diagnostic de Secure Private Access ?

Où puis-je trouver les journaux Secure Private Access ?

Quels détails puis-je trouver dans les journaux de diagnostic de Secure Private Access ?

Quels événements sont enregistrés dans les journaux de diagnostic de Secure Private Access ?

Comment utiliser la rubrique de résolution des problèmes liés à Secure Private Access pour résoudre une panne que j’ai rencontrée ?

Qu’est-ce qu’un code d’information ? Où puis-je les trouver ?

Qu’est-ce qu’un numéro de transaction ? Comment l’utiliser ?

Quels sont tous les emplacements PoP à Secure Private Access ?

Que dois-je faire si je ne parviens pas à résoudre mon problème à l’aide du code d’information et de la table de recherche d’erreurs ?

Tableau de recherche de codes d’information

Le tableau de recherche d’erreurs suivant fournit un aperçu complet des différentes erreurs que les utilisateurs peuvent rencontrer lors de l’utilisation du service Secure Private Access.

Code d’information Description Résolution
0x180006, 0x1800B7 Le lancement de l’application a échoué car la longueur du FQDN de l’application a dépassé Le lancement de l’application a échoué car la longueur du FQDN de l’application a dépassé
0x180022 Le lancement de l’application a échoué car le service d’authentification est en panne Le lancement de l’application a échoué car le service d’authentification est en panne
0x180001, 0x18001A, 0x18001B, 0x18008A, 0x1800A9, 0x1800AA, 0x1800AB, 0x1800AC, 0x1800AD, 0x1800AE, 0x1800AF, 0x1800B0, 0x1800B1, 0x1800B2, 0x1800B3, 0x180048 Erreurs d’authentification unique, échec de l’établissement de la connexion entre Citrix Cloud et les connecteurs locaux, échec de l’authentification SSO SAML, nom de domaine complet de l’application non valide L’accès à l’application est refusé
0x1800EF Problème lors de la connexion à Connector Appliance Problème lors de la connexion à Connector Appliance
0x18009D Echec de la recherche/de la connexion DNS Secure Browser Service - Erreurs de recherche/connexion DNS
0x1800A0, 0x1800A2, 0x1800A3, 0x1800A5, 0x1800A6, 0x1800A7 Le lancement de l’application Web a échoué car impossible de se connecter à l’application Web dorsale Le lancement de l’application Web a échoué car impossible de se connecter à l’application Web principale
0x1800BC, 0x1800BF L’utilisateur n’est pas autorisé à accéder à l’application Web/SaaS L’utilisateur n’est pas autorisé à accéder à l’application Web/SaaS
0x1800BD L’utilisateur n’est pas autorisé à accéder à l’application Web/SaaS pour DirectAccess L’utilisateur n’est pas autorisé à accéder à l’application Web/SaaS pour DirectAccess
0x1800D0 Le lancement de la session de l’agent Citrix Secure Access a échoué lors de la récupération de la configuration de l’application Le lancement de la session de l’agent Citrix Secure Access a échoué lors de la récupération de la configuration de l’application
0x1800CD, 0x1800CE, 0x1800D6, 0x1800EA Le lancement de la session de l’agent Citrix Secure Access a échoué lors de la récupération de la configuration de l’application, le lancement de l’application de l’agent Citrix Secure Access a échoué lors de l’évaluation de la stratégie, le lancement de l’application de l’agent Citrix Secure Access a échoué Demandes clients mal formées
0x1800DE Le lancement de l’application de l’agent Citrix Secure Access a échoué lors de l’évaluation de la stratégie Le lancement de l’application de l’agent Citrix Secure Access a échoué lors de l’évaluation de la stratégie
0x180055, 0x1800DF, 0x1800E3 Applications restreintes par une stratégie contextuelle, accès refusé en raison de la configuration de la stratégie Une ou plusieurs applications non répertoriées dans le tableau de bord de l’utilisateur
0x1800EB Le lancement de l’application de l’agent Citrix Secure Access a échoué car IPv6 n’est pas pris en charge Le lancement de l’application de l’agent Citrix Secure Access a échoué car IPv6 n’est pas pris en charge
0x1800EC, 0x1800ED Le lancement de l’application de l’agent Citrix Secure Access a échoué en raison d’une adresse IP non valide Le lancement de l’application de l’agent Citrix Secure Access a échoué en raison d’une adresse IP non valide
0x10000001, 0x10000002, 0x10000003, 0x10000004 Échec de connexion au client Citrix Secure Access en raison d’un problème réseau Problème d’accessibilité de la connectivité réseau avec le client Citrix Secure Access
0x10000006 Échec de connexion au client Citrix Secure Access en raison d’un proxy au milieu Le serveur proxy interfère entre la connectivité du client et le service
0x10000007 Échec de connexion au client Citrix Secure Access dû à une autorité de certification non fiable Un problème de certificat de serveur non fiable est observé
0x10000008 Échec de connexion au client Citrix Secure Access en raison d’un certificat non valide Un problème de certificat de serveur non valide est observé
0x1000000A Échec de connexion du client Citrix Secure Access en raison d’un problème de configuration La connexion a échoué car la configuration est vide pour l’utilisateur
0x1000000B Échec de connexion du client Citrix Secure Access en raison d’un échec de connexion Connexion interrompue par le réseau ou l’utilisateur final
0x10000010 Échec de connexion du client Citrix Secure Access en raison d’une session expirée Le téléchargement de la configuration a échoué car la session a expiré
0x10000013 Échec de connexion du client Citrix Secure Access en raison d’une longue liste de configurations Le client Citrix Secure Access n’a pas réussi à se connecter
0x11000003 Échec de connexion du client Citrix Secure Access en raison d’un échec de création du canal de contrôle L’établissement du canal de contrôle a échoué à l’expiration de la session
0x11000004 Échec de connexion au client Citrix Secure Access en raison d’un échec de création du canal de contrôle L’établissement du canal de contrôle a échoué
0x11000005 Échec de connexion au client Citrix Secure Access en raison d’un échec de création du canal de contrôle L’établissement du canal de contrôle a échoué
0x11000006 Échec de connexion au client Citrix Secure Access en raison d’un échec de création du canal de contrôle L’établissement du canal de contrôle a échoué en raison d’un problème réseau
0x12000001 Échec de déconnexion du client Citrix Secure Access car la session a déjà expiré Impossible de fermer la session car la session est terminée
0x12000002 Échec de déconnexion du client Citrix Secure Access car la session a déjà expiré La session est terminée de force
0x13000001 L’accès à l’application a échoué car la session a expiré Le lancement de l’application a échoué car la session a expiré
0x13000002 L’accès à l’application a échoué car la licence était inadéquate Le lancement de l’application a échoué en raison d’un problème de licence
0x13000003, 0x13000008, 0x001800DF L’accès à l’application a échoué car l’accès est interdit, le lancement de l’application TCP/UDP est refusé conformément à la stratégie Le lancement de l’application a échoué car l’accès est refusé par le service
0x13000004, 0x13000005 L’accès à l’application a échoué car le serveur n’est pas disponible Le lancement de l’application a échoué car le client ne parvient pas à accéder au service
0x13000007 L’accès à l’application a échoué car la stratégie d’accès est désactivée ou l’utilisateur n’est pas abonné Le lancement de l’application a échoué car l’évaluation des stratégies et la validation de la configuration ont échoué
0x13000009 L’accès à l’application a échoué car l’entrée de routage est manquante Le lancement de l’application a échoué en raison de problèmes dans la table des domaines de l’application
0x1300000B Le client a fermé la connexion Le client a fermé la connexion avec le service Secure Private Access
0x1300000C La résolution du FQDN sur ZTNA a échoué Impossible de résoudre le nom de domaine complet par le serveur DNS
0x001800D3 Échec du téléchargement de la configuration des applications lors de la connexion Impossible de récupérer la liste des destinations des applications configurées
0x001800D9, 0x001800DA Le lancement de l’application TCP/UDP a échoué lors de l’analyse de la réponse à l’évaluation de la stratégie, le lancement de l’application TCP/UDP a échoué avec un résultat non valide lors de l’évaluation de la stratégie Problème de configuration de l’application
0x001800 dB Le lancement de l’application TCP/UDP a échoué en raison d’une configuration d’emplacement de ressources non valide Problème lié à l’emplacement des ressources
0x13000006, 0x001800DC, 0x001800DD Le lancement de l’application TCP a échoué en raison d’une stratégie de sécurité renforcée non prise en charge configurée pour l’application ; le lancement de l’application TCP a échoué en raison d’une redirection du service Secure Browser Service non prise en charge configurée pour l’application TCP La stratégie de sécurité renforcée est liée à l’application HTTP
0x001800DE Le lancement de l’application TCP/UDP a échoué car aucune configuration d’application n’a été trouvée pour la destination Impossible de localiser l’application
0x001800EA Le lancement de l’application TCP a échoué car le nom de domaine complet de destination est trop long La longueur du nom d’hôte dépasse 256 caractères
0x001800ED Le lancement de l’application TCP a échoué en raison d’une adresse IP de destination non valide Adresse IP non valide
0x001800EF Le lancement de l’application TCP a échoué lors de l’établissement de la connexion au serveur TCP privé Impossible d’établir une connexion de bout en bout
0x001800F5 Le lancement de l’application UDP a échoué en raison d’une adresse IPV6 IPv6 reçu dans la demande d’application
0x001800F9 Le trafic UDP n’a pas pu être délivré en raison de la perte de la connexion client Le trafic UDP n’a pas pu être livré
0x001800FF Échec de la livraison du trafic de données UDP Échec de la livraison du trafic de données UDP
0x10000401 Échec de la numérotation du serveur Citrix Rendezvous Le lancement de l’application a échoué en raison de problèmes de connectivité réseau
0x10000402, 0x1000040C Impossible d’enregistrer l’Appliance Connector, échec de l’initialisation de la connexion réseau UDP L’appliance Connector n’a pas pu s’enregistrer auprès du service Secure Private Access
0x10000403, 0x10000404, 0x10000407, 0x1000040A, 0x1000040B, 0x1000040F, 0x10000410 Erreur de connexion, échec de transmission du paquet de contrôle, erreur lors de la lecture du service de passerelle, échec de l’analyse des paquets de contrôle, erreur lors de l’écriture du service de passerelle Problème de connectivité avec Connector Appliance
0x10000405, 0x10000408, 0x10000409, 0x1000040D, 0x1000040E, 0x10000412 Backend inaccessible, échec de la transmission du paquet UDP, échec de la réception du paquet UDP, erreur lors de l’écriture du backend, le back-end a fermé la connexion Problèmes de connectivité avec Connector Appliance et les serveurs TCP/UDP privés principaux
0x10000406 La résolution DNS a échoué L’appliance Connector ne parvient pas à résoudre le DNS pour les FQDN
0x10000411 Le service de passerelle a fermé la connexion Connexion au serveur privé interrompue
0x10000413 Erreur lors de la détermination du motif du démontage de la connexion Impossible de se connecter ou d’envoyer des données à l’adresse IP ou au FQDN du service privé
0x100508 Le contexte utilisateur ne correspond pas aux conditions de la règle d’accès Aucune condition de stratégie correspondante
0x100509 Stratégie d’accès non associée à l’application Aucune stratégie d’accès associée à l’application
0x10050C Résultats de l’évaluation des stratégies de plusieurs applications auxquelles l’utilisateur peut avoir droit Informations sur l’énumération des applications
0x00180101 Le lancement de l’application TCP/UDP a échoué car une entrée de routage est manquante dans la table du domaine de l’application Le lancement de l’application TCP/UDP a échoué car une entrée de routage est manquante dans la table du domaine de l’application
0x00180102 Le lancement de l’application TCP/UDP a échoué car les connecteurs ne sont pas en bon état Le lancement de l’application TCP/UDP a échoué car les connecteurs ne sont pas en bon état
0x00180103 La requête UDP/DNS a échoué car le connecteur est inaccessible La requête UDP/DNS a échoué car le connecteur est inaccessible
0x20580001 Impossible de charger la page car le cookie NGS a expiré Impossible de charger la page car le cookie NGS a expiré
0x20580002 La récupération de la stratégie d’accès a échoué en raison d’une défaillance du réseau La récupération de la stratégie d’accès a échoué en raison d’une défaillance du réseau
0x20580003 La récupération de la stratégie d’accès a échoué lors de l’analyse du jeton Web JSON La récupération de la stratégie d’accès a échoué lors de l’analyse du jeton Web JSON
0x20580004 Le réseau n’a pas pu récupérer les détails de la stratégie d’accès Le réseau n’a pas pu récupérer les détails de la stratégie d’accès
0x20580005 La récupération de la stratégie a échoué lors de la récupération du certificat public La récupération de la stratégie a échoué lors de la récupération du certificat public
0x20580007 La récupération de la stratégie a échoué lors de la validation de la signature de JWT La récupération de la stratégie a échoué lors de la validation de la signature de JWT
0x20580008 La récupération de la stratégie a échoué lors de la validation du certificat public La récupération de la stratégie a échoué lors de la validation du certificat public
0x2058000A Impossible de déterminer l’environnement du magasin pour former une URL de stratégie Impossible de déterminer l’environnement du magasin pour former une URL de stratégie
0x2058000B Impossible d’obtenir la réponse à la demande de récupération de la stratégie d’accès Impossible d’obtenir la réponse à la demande de récupération de la stratégie d’accès
0x2058000C La récupération de la stratégie d’accès a échoué en raison de l’expiration d’un jeton d’authentification DS secondaire La récupération de la stratégie d’accès a échoué en raison de l’expiration d’un jeton d’authentification DS secondaire
0x10200002 L’appliance Connector n’est pas enregistrée L’appliance Connector n’est pas enregistrée
0x10200003 Impossible de se connecter à l’appliance Connector Impossible de se connecter à l’appliance Connector
0x10000301 La connexion au service Citrix SPA a échoué La connexion au service Citrix Secure Private Access a échoué
0x10000303, 0x10000304 Le serveur proxy n’est pas joignable Le serveur proxy n’est pas joignable
0x10000305 L’authentification du serveur proxy a échoué L’authentification du serveur proxy a échoué
0x10000306 Les serveurs proxy configurés ne sont pas accessibles Les serveurs proxy configurés ne sont pas accessibles
0x10000307 Réponse d’erreur reçue du serveur principal Réponse d’erreur reçue du serveur principal
0x10000005 Impossible d’envoyer la demande à l’URL cible Impossible d’envoyer la demande à l’URL cible
0x10000107 Impossible de traiter le SSO Impossible de traiter le SSO
0x10000108, 0x1000010B Impossible de traiter le SSO, impossible de déterminer les paramètres SSO Impossible de traiter le SSO, impossible de déterminer les paramètres SSO
0x10000101, 0x10000102, 0x10000103, 0x10000104 Échec de l’authentification unique de FormFill, configuration incorrecte de l’application de formulaire Échec de l’authentification unique de FormFill, configuration incorrecte de l’application de formulaire
0x1000010A Échec de l’authentification unique de FormFill, configuration incorrecte de l’application de formulaire Échec de l’authentification unique de FormFill, configuration incorrecte de l’application de formulaire
0x10000202 Échec du SSO Kerberos Échec du SSO Kerberos
0x10000203 Impossible de traiter le SSO pour le type d’authentification Impossible de traiter le SSO pour le type d’authentification
0x10000204 Le SSO Kerberos a échoué mais est revenu à NTLM Le SSO Kerberos a échoué mais est revenu à NTLM

Étapes de résolution

Les sections suivantes fournissent les étapes de résolution pour la plupart des codes d’information. Pour les codes dont les étapes de résolution ne sont pas capturées, contactez le support Citrix.

Une ou plusieurs applications non répertoriées dans le tableau de bord de l’utilisateur

Code d’information : 0x180055, 0x1800DF, 0x1800E3

En raison des paramètres de stratégie contextuels, les applications peuvent ne pas être visibles pour certains utilisateurs ou appareils. Des paramètres tels que les facteurs de confiance (posture de l’appareil ou score de risque) peuvent affecter l’accessibilité des applications.

  1. Copiez l’ID de transaction de la colonne reasons pour le code d’erreur 0x18005C dans le fichier csv Diagnostic Logs.
  2. Modifiez le filtre de colonne prod dans le fichier csv pour afficher les événements du composant appelé SWA.PSE ou SWA.PSE.EVENTS. Ce filtre affiche uniquement les journaux relatifs à l’évaluation des stratégies.
  3. Recherchez la charge utile de la stratégie évaluée dans la colonne reason. Cette charge utile montre la stratégie évaluée pour le contexte de l’utilisateur pour toutes les applications auxquelles l’utilisateur est abonné.
  4. Si l’évaluation de la stratégie indique que l’application a été refusée pour l’utilisateur, les raisons possibles peuvent être les suivantes :
    • Conditions de correspondance incorrectes dans la stratégie - vérifiez la configuration de la stratégie d’application dans Citrix Cloud
    • Règles de correspondance incorrectes dans la stratégie - vérifiez la configuration de la stratégie d’application dans Citrix Cloud
    • Règle par défaut de correspondance incorrecte dans la stratégie - il s’agit d’un cas de substitution. Ajustez les conditions en conséquence.

L’utilisateur n’est pas autorisé à accéder à l’application Web/SaaS

Code d’information : 0x1800BC, 0x1800BF

L’utilisateur a peut-être cliqué sur le lien de l’application pour laquelle il n’a peut-être pas d’abonnement.

Assurez-vous que l’utilisateur est abonné aux applications.

  1. Accédez à l’application dans le portail de gestion.
  2. Modifiez l’application et accédez à l’onglet Abonnement .
  3. Assurez-vous que l’utilisateur ciblé dispose d’une entrée dans la liste des abonnements.

Ralentissement des performances des applications dorsales

Code d’information :0x18000F

Dans certains cas, le réseau du client est défaillant en raison des connecteurs situés dans un emplacement de ressources qui peuvent être en panne ou du fait que le serveur principal lui-même ne répond pas.

  1. Assurez-vous que l’appliance Connector est positionnée géographiquement à proximité du serveur principal afin d’exclure toute latence réseau.
  2. Vérifiez si le pare-feu du serveur principal ne bloque pas l’appliance Connector.

  3. Vérifiez si le client se connecte au point de vente cloud le plus proche.

    Par exemple, nslookup nssvc.dnsdiag.net sur le client, le nom canonique dans la réponse indique le serveur géo-spécifique tel que aws-us-w.g.nssvc.net.

Le lancement de l’application a échoué car la longueur du FQDN de l’application a dépassé

Code d’information : 0x180006, 0x1800B7

Les noms de domaine complets des applications ne doivent pas dépasser 512 caractères. Vérifiez le FQDN de l’application sur la page de configuration de l’application. Assurez-vous que la longueur ne dépasse pas 512 octets.

  1. Accédez à l’onglet Applications de la console de gestion.
  2. Recherchez l’application dont le nom de domaine complet dépasse 512 caractères.
  3. Modifiez l’application et corrigez la longueur du FQDN de l’application.

Longueur des détails de l’application dépassée

Code d’information : 0x18000E

Vérifiez que les stratégies ne bloquent pas l’accès à l’application.

  1. Accédez à la section Stratégies d’accès .
  2. Recherchez les stratégies auxquelles l’application est habilitée.
  3. Passez en revue les règles et conditions de la stratégie pour l’utilisateur final.

L’accès à l’application est refusé

Code d’information : 0x180001, 0x18001A, 0x18001B, 0x1800A, 0x1800A9, 0x1800AB, 0x1800AC, 0x1800AD, 0x1800AE, 0x1800AF, 0x1800B0, 0x1800B1, 0x1800B2, 0x1800B3, 0x180048

Cela est lié aux stratégies contextuelles, où les stratégies refusent l’application à un utilisateur donné.

Vérifiez que les stratégies ne bloquent pas l’accès à l’application.

  1. Accédez à la section Stratégies d’accès .
  2. Recherchez les stratégies auxquelles l’application est habilitée.
  3. Passez en revue les règles et conditions de la stratégie pour l’utilisateur final.

Demandes non énumérées

Des applications peuvent être absentes de la liste énumérée en raison de refus de stratégie ou si l’intégration Secure Private Access n’est pas activée.

  • Si l’accès doit être activé pour certaines applications mais que vous ne voyez aucune application, essayez d’activer l’intégration Secure Private Access.

    • Connectez-vous à Citrix Cloud.
    • Sélectionnez Configuration de l’espace de travail dans le menu hamburger, puis cliquez sur Intégrations de services.
    • Cliquez sur le bouton représentant trois points dans Secure Private Access, puis cliquez sur Activer.

  • Si l’intégration Secure Private Access est déjà activée, désactivez-la, puis réactivez-la pour voir si vous avez des applications.

Problème lors de la connexion à Connector Appliance

Code d’information : 0x1800EF

Le routage des applications échoue en raison de l’indisponibilité des connexions TCP avec des connecteurs locaux.

Réviser les événements du composant contrôleur

  1. Recherchez le transaction ID pour le code d’erreur 0x1800EF dans le fichier csv des journaux de diagnostic.
  2. Filtrez tous les événements correspondant à l’ID de transaction dans le fichier CSV.

  3. Filtrez également la colonne prod du fichier csv qui correspond à SWA.GOCTRL.

    Si vous voyez des événements avec le message connectType multiconnect::success ? alors ;

    • Cela indique que la demande d’établissement du tunnel a été relayée au contrôleur avec succès.
    • Vérifiez si le Resource Location dans le message du journal est correct. S’il est incorrect, corrigez l’emplacement des ressources dans la section de configuration de l’application sur le portail de gestion Citrix.
    • Vérifiez si le VDA Ip and Port dans le message du journal est correct. L’adresse IP et le port du VDA indiquent l’adresse IP et le port de l’application principale. S’il est incorrect, corrigez le nom de domaine complet ou l’adresse IP de l’application dans la section de configuration de l’application sur le portail de gestion Citrix.
    • Passez en revue les événements du Connector si vous ne trouvez aucun problème mentionné précédemment.

    Si vous voyez des événements avec le message connectType connect::failure ou multiconnect::success, alors ;

    • Vérifiez si le correctif recommandé pour ce message de journal indique - Check if connector is still connected to same pop. Cela indique que le connecteur à l’emplacement des ressources est peut-être tombé en panne. Passez en revue les événements du connecteur.
    • Contactez le support client Citrix si les messages mentionnés précédemment ne s’affichent pas.

    Si des événements s’affichent avec le message connectType IntraAll::failure, contactez le support client Citrix.

Examiner les événements du composant de connecteur

  1. Recherchez le transaction ID pour le code d’erreur 0x1800EF dans le fichier CSV des journaux de diagnostic.
  2. Filtrez tous les événements correspondant à l’ID de transaction dans le fichier CSV.
  3. Filtrez également la colonne prod correspondante dans le fichier CSV SWA.ConnectorAppliance.WebApps.
  4. Si vous voyez des événements avec status comme failure, alors ;
    • Passez en revue le message reason correspondant à chacun de ces événements de défaillance.
    • UnableToRegister indique que le connecteur n’a pas réussi à s’enregistrer auprès de Citrix Cloud. Contactez l’assistance Citrix.
    • IsProxyRequiredCheckError ou ProxyDialFailed ou ProxyConnectionFailed ou ProxyAuthenticationFailure ou ProxiesUnReachable indique que le connecteur n’a pas pu résoudre l’URL principale via la configuration du proxy. Vérifiez l’exactitude de la configuration du proxy.
    • Pour un débogage plus approfondi, consultez la section Événements SSO du Connector.

Erreurs d’authentification unique

Pour l’authentification unique, différents attributs SSO de la configuration de l’application sont extraits et appliqués lors du lancement de l’application. Si cet utilisateur ne possède pas les attributs ou si les attributs sont incorrects, l’authentification unique peut échouer. Assurez-vous que la configuration semble correcte.

  1. Accédez à la section Stratégies d’accès.
  2. Recherchez les stratégies auxquelles l’application est habilitée.
  3. Passez en revue les règles et conditions de la stratégie pour l’utilisateur final.

Les méthodes SSO telles que Form SSO, Kerberos et NTLM sont exécutées par le connecteur local. Consultez les journaux de diagnostic suivants du connecteur.

Examiner les événements SSO du composant du connecteur

  1. Filtrez le component name dans le fichier csv correspondant SWA.ConnectorAppliance.WebApps.
  2. Est-ce que vous voyez des événements dont le statut est « échec » ?
    • Consultez le message pour chacun de ces événements de défaillance.
    • IsProxyRequiredCheckError ou ProxyDialFailed ou ProxyConnectionFailed ou ProxyAuthenticationFailure ou ProxiesUnReachable indique que le connecteur n’a pas pu résoudre l’URL principale via la configuration du proxy. Vérifiez l’exactitude de la configuration du proxy.
    • FailedToReadRequest ou RequestReceivedForNonSecureBrowse ou UnableToRetrieveUserCredentials ou CCSPolicyIsNotLoaded ou FailedToLoadBaseClient ou ProcessConnectionFailure ou WebAppUnSupportedAuthType indique une défaillance du tunnel. Contactez l’assistance Citrix.
    • UnableToConnectTargetServer indique que le serveur principal est inaccessible depuis le connecteur. Vérifiez à nouveau la configuration du backend.
    • IncorrectFormAppConfiguration ou NoLoginFormFound ou FailedToConstructForLoginActionURL ou FailedToLoginViaFormBasedAuth indique un échec de l’authentification basée sur le formulaire. Consultez la section Configuration SSO du formulaire dans Configuration de l’application sur le portail de gestion Citrix.
    • NTLMAuthNotFound indique un échec de l’authentification basée sur NTLM. Consultez la section Configuration de l’authentification unique NTLM dans la configuration de l’application sur le portail de gestion Citrix.
    • Pour un débogage plus approfondi, consultez la section Événements Connector.

Le lancement de l’application a échoué car le service d’authentification est en panne

Code d’information : 0x180022

Secure Private Access permet aux administrateurs de configurer un service d’authentification tiers tel que Active Directory traditionnel, AAD, Okta ou SAML. Les pannes de ces services d’authentification peuvent être à l’origine de ce problème.

Vérifiez si les serveurs tiers sont opérationnels et accessibles.

Échec SSO SAML

Code d’information : 0x18008A, 0x1800A9, 0x1800AA, 0x1800AB, 0x1800AC, 0x1800AD, 0x1800AE, 0x1800AF, 0x1800B0, 0x1800B1, 0x1800B2, 0x1800B3

Les utilisateurs sont confrontés à un échec d’authentification lors du lancement de l’application lorsqu’elle est lancée par l’IdP ou peuvent voir des liens inaccessibles lorsqu’elle est initiée par le SP Vérifiez la configuration de l’application SAML côté service Secure Private Access et la configuration du fournisseur de services également.

Configuration de Secure Private Access :

  1. Accédez à l’onglet Applications .
  2. Recherchez l’application SAML qui pose problème.
  3. Modifiez l’application et accédez à l’onglet Single Sign On .
  4. Vérifiez les champs suivants.
    • URL d’assertion
    • État du relais
    • Audience
    • Format de l’identifiant du nom, identifiant du nom et autres attributs

Configuration du fournisseur de services :

  1. Connectez-vous au fournisseur de services.
  2. Accédez aux paramètres SAML.
  3. Vérifiez le certificat du fournisseur d’identité, l’audience et l’URL de connexion du fournisseur d’identité.

Si la configuration semble correcte, contactez l’assistance Citrix.

FQDN d’application non valide

Code d’information : 0x180048

L’administrateur du client a peut-être fourni un nom de domaine complet non valide ou un nom de domaine complet lorsque la résolution du DNS échoue sur le serveur principal.

Dans ce cas, l’utilisateur final voit une erreur sur la page Web. Vérifiez les paramètres de l’application.

Validation des applications SaaS

Vérifiez si l’application est accessible depuis le réseau.

Validation des applications Web

  1. Accédez à l’onglet Applications .
  2. Modifiez l’application qui pose problème.
  3. Accédez à la page Détails de l’application .
  4. Vérifiez l’URL. L’URL doit être accessible sur l’intranet ou sur Internet.

Secure Browser Service : échec de la recherche/de la connexion DNS

Code d’information : 0x18009D

Expérience de navigation interrompue via le service Remote Browser Isolation. Vérifiez le serveur principal auquel l’utilisateur final essaie de se connecter.

  1. Accédez au serveur principal et vérifiez s’il est opérationnel et s’il est en mesure de recevoir les demandes.
  2. Vérifiez les paramètres du proxy s’ils interrompent la connexion au serveur principal.

Remarque :

Le service Citrix Remote Browser Isolation était auparavant connu sous le nom de service Secure Browser.

CWA Web - Erreurs de recherche/connexion DNS pour les applications Web

Code d’informations : 0x1800A0, 0x1800A2, 0x1800A3, 0x1800A5, 0x1800A6, 0x1800A7

Expérience de navigation interrompue des applications Web exécutées au sein d’un réseau d’entreprise.

  1. Filtrez les journaux de diagnostic pour trouver les noms de domaine complets qui ne peuvent pas être résolus.
  2. Vérifiez que le serveur principal est joignable depuis le réseau de l’entreprise.
  3. Vérifiez les paramètres du proxy pour voir si le connecteur ne peut pas atteindre le serveur principal.

Accès direct : configuration erronée en tant qu’application Web

Comme le trafic des applications Web est toujours acheminé via le connecteur, la configuration de l’accès direct sur celles-ci entraîne une erreur d’accès à l’application.

Vérifiez la configuration conflictuelle entre la table du domaine de routage et la configuration de l’application.

  1. Accédez à l’application dans le portail de gestion.
  2. Modifiez l’application et vérifiez si l’accès direct est activé.
  3. Vérifiez le nom de domaine complet de l’application dans la table des domaines de routage s’il a été marqué comme interne.

L’utilisateur n’est pas autorisé à accéder à l’application Web/SaaS pour DirectAccess

Code d’info : 0x1800BD

La configuration de l’application désactive l’accès direct au trafic provenant des clients basés sur un navigateur.

Assurez-vous que l’utilisateur est abonné aux applications.

  1. Accédez à l’application dans le portail de gestion.
  2. Modifiez l’application et vérifiez la configuration de l’accès sans agent.

Stratégies de sécurité améliorées - Mauvaise configuration de Secure Browser Service

Code d’information : 0x1800C3

Comportement incorrect vu par rapport à ce qui était prévu par les règles de stratégie. Vérifiez les stratégies d’accès contextuelles.

  1. Accédez à l’onglet Stratégies .
  2. Vérifiez les stratégies associées à l’application.
  3. Vérifiez les règles de ces stratégies.

Stratégies de sécurité améliorées - mauvaise configuration des stratégies

Comportement incorrect vu par rapport à ce qui était prévu par les règles de stratégie. Vérifiez les paramètres de sécurité améliorés.

  1. Accédez à l’application.
  2. Cliquez sur l’onglet Stratégies d’accès .
  3. Vérifiez les paramètres dans la section Restrictions de sécurité disponibles : .

Le lancement de la session de l’agent Citrix Secure Access a échoué lors de la récupération de la configuration de l’application

Code d’information : 0x1800D0

L’application Citrix Secure Access ne parvient pas à établir un tunnel complet vers Citrix Cloud.

  1. Vérifiez la configuration du domaine de routage pour les applications TCP/UDP.
  2. Assurez-vous que le nombre maximum d’entrées est bien en deçà de la limite de 16 000.

Applications TCP/UDP - Demandes clients mal formées

Code d’information : 0x1800CD, 0x1800CE, 0x1800D6, 0x1800EA

Soit le tunnel VPN n’est pas établi, soit certains noms de domaine complets peuvent ne pas être tunnelés.

  1. Assurez-vous que les requêtes ne sont pas fabriquées ou reconstruites par des proxys intermédiaires.
  2. Attaques présumées de type « man-in-middle ».

Applications TCP/UDP - Mauvaise configuration de la redirection du service Secure Browser

Code d’information : 0x1800DD

Les redirections du service Remote Browser Isolation ne peuvent être appliquées qu’aux applications Web et non aux applications TCP/UDP. Vérifiez la configuration de l’application dans l’interface graphique du service Secure Private Access.

Remarque :

Le service Citrix Remote Browser Isolation était auparavant connu sous le nom de service Secure Browser.

Le lancement de l’application de l’agent Citrix Secure Access a échoué lors de l’évaluation de la stratégie

Code d’information : 0x1800DE

Assurez-vous que tous les FQDN internes qui doivent être tunnelés par le client Citrix Secure Access possèdent une entrée correspondante dans la table des domaines de routage.

Le lancement de l’application de l’agent Citrix Secure Access a échoué car IPv6 n’est pas pris en charge

Code d’info : 0x1800EB

Passez en revue les entrées du domaine de routage. Assurez-vous qu’il n’y a pas d’entrées IPV6 dans le tableau.

Le lancement de l’application de l’agent Citrix Secure Access a échoué en raison d’une adresse IP non valide

Code d’information :0x1800EC, 0x1800ED

Passez en revue les entrées du domaine de routage. Assurez-vous que les adresses IP sont valides et pointent vers le bon serveur principal.

Problème d’accessibilité de la connectivité réseau avec le client Citrix Secure Access

Code d’information : 0x10000001, 0x10000002, 0x10000003, 0x10000004

  1. Vérifiez si le réseau de la machine cliente est accessible. Si le réseau est accessible, contactez le support Citrix avec les journaux de débogage du client.
  2. Vérifiez si le proxy ou le pare-feu bloque le réseau.

Pour collecter les journaux de débogage des clients, consultez Comment collecter les journaux des clients.

Le serveur proxy interfère entre la connectivité du client et le service

Code d’information : 0x10000006

  1. Vérifiez si le réseau de la machine cliente est accessible.
  2. Vérifiez si le proxy est correctement configuré dans le client.
  3. S’il n’y a aucun problème avec les deux, contactez le support Citrix avec les journaux de débogage du client.

Pour collecter les journaux de débogage des clients, consultez Comment collecter les journaux des clients.

Un problème de certificat de serveur non fiable est observé

Code d’information : 0x10000007

Contactez le support Citrix pour vérifier si le certificat de serveur est correctement généré par une autorité de certification valide.

Un problème de certificat de serveur non valide est observé

Code d’information : 0x10000008

Contactez le support Citrix pour vérifier si le certificat de serveur est autosigné, a expiré ou provient d’une source non fiable.

La connexion a échoué car la configuration est vide pour l’utilisateur

Code d’information : 0x1000000A

  1. Assurez-vous qu’au moins une application TCP/UDP/HTTP est configurée. Pour en savoir plus, consultez la section Ajouter et gérer des applications.
  2. Assurez-vous que le tableau Domaine d’application (Secure Private Access > Paramètres > Domaine d’application) n’est pas vide ou que toutes les entrées ne sont pas désactivées. Les destinations configurées dans l’application TCP/UDP/HTTP sont automatiquement ajoutées à ce tableau.

Il est recommandé de ne pas supprimer ni désactiver les destinations ou l’URL d’une application TCP/UDP/HTTP active.

Connexion interrompue par le réseau et/ou l’utilisateur final

Code d’information : 0x1000000B

Vérifiez si le réseau est interrompu ou si l’utilisateur final a annulé la connexion pendant la connexion de session ZTNA.

Le téléchargement de la configuration a échoué car la session a expiré

Code d’information : 0x10000010

La session VPN a peut-être expiré lors de la demande de téléchargement de la configuration de la session ZTNA. Essayez de vous reconnecter au client Citrix Secure Access.

Le client Citrix Secure Access n’a pas réussi à se connecter

Code d’information : 0x10000013

Le client Citrix Secure Access n’a pas pu se connecter car la taille de la configuration dépasse la limite de configuration maximale.

  1. Vérifiez la configuration du domaine de routage pour les applications TCP/UDP dans Secure Private Access > Paramètres > Domaine de l’application

  2. Assurez-vous que le nombre d’entrées n’est pas énorme. Si la liste d’entrées est longue, désactivez ou supprimez les destinations inutilisées.

    Si la liste de destination est censée être supérieure à 1 000 secondes, essayez d’augmenter la taille maximale de téléchargement de la configuration en mettant à jour la clé de registre ConfigSize. Pour plus de détails, consultez la section Clés de registre du client VPN Citrix Gateway.

L’établissement du canal de contrôle a échoué à l’expiration de la session

Code d’information : 0x11000003

Le canal de contrôle pour l’établissement de la demande DNS a échoué car la session a expiré.

La session ZTNA a peut-être expiré lors de la configuration du canal de contrôle.

Essayez de vous reconnecter au client Citrix Secure Access.

L’établissement du canal de contrôle a échoué

Code d’information : 0x11000004

Le canal de contrôle pour l’établissement des requêtes DNS a échoué.

  • Maintenir l’emplacement des ressources en bon état :
  1. Connectez-vous à Citrix Cloud.
  2. Cliquez sur Emplacement de la ressource dans le menu hamburger.
  3. Exécutez un contrôle de santé des appliances de connecteur sur l’emplacement de ressources correspondant.
  4. Si cela ne résout pas le problème, essayez de redémarrer la machine virtuelle du connecteur.
  • Maintenir l’appliance HA Connector :
  1. Connectez-vous à Citrix Cloud.
  2. Cliquez sur Emplacement de la ressource dans le menu hamburger.
  3. Assurez-vous que l’emplacement des ressources attendu comporte au moins deux appliances Connector.

Vérifiez les points suivants.

  • Le réseau local de localisation des ressources est en état de fonctionnement.
  • Aucun pare-feu ou proxy ne se trouve au milieu et ne bloque Connector Appliance vers le service ou les serveurs principaux.
  • Le réseau client est sain.
  • Les serveurs privés principaux sont opérationnels.
  • Les serveurs DNS sont opérationnels.
  • Les FQDN peuvent être résolus.

Si vous respectez les recommandations précédentes, procédez comme suit.

  1. Récupérez l’ID de transaction dans le journal de diagnostic de cette erreur.
  2. Filtrez tous les événements correspondant à l’ID de transaction dans le tableau de bord Secure Private Access.
  3. Vérifiez si une erreur s’est produite dans les journaux de diagnostic du client, de Connector Appliance ou du service, correspondant à l’ID de transaction. Prenez ensuite les mesures appropriées en conséquence.

  4. Vérifiez si l’emplacement des ressources est correctement choisi pour la destination dans le tableau des domaines de l’application (Secure Private Access > Paramètres > Domaine de l’application).

  5. Vérifiez si l’application est configurée avec le port, les plages d’adresses IP et les domaines appropriés. Pour en savoir plus, consultez la section Ajouter et gérer des applications.

Si vous ne parvenez toujours pas à résoudre le problème, contactez le support Citrix en indiquant le code d’erreur correspondant à l’ID de transaction et aux journaux clients.

Pour collecter les journaux de débogage des clients, consultez Comment collecter les journaux des clients.

L’établissement du canal de contrôle a échoué

Code d’information : 0x11000005

L’établissement du canal de contrôle (pour les demandes DNS) a échoué.

  1. Vérifiez le droit à la licence du service Secure Private Access.
  2. Si vous n’y êtes pas autorisé, contactez le support Citrix pour vérifier la licence.

Pour plus de détails, consultez https://www.citrix.com/buy/licensing/product.html.

L’établissement du canal de contrôle a échoué en raison d’un problème de réseau

Code d’information : 0x11000006

L’établissement du canal de contrôle (pour les demandes DNS) a échoué en raison d’un problème réseau.

  1. Vérifiez si Secure Private Access Service est accessible.
  2. Si vous n’êtes pas joignable, contactez le support Citrix avec le code d’erreur et les journaux du client.

Pour collecter les journaux de débogage des clients, consultez Comment collecter les journaux des clients.

L’établissement du canal de contrôle a échoué en raison d’un nombre insuffisant d’IPs

Code d’information : 0x11000007

L’établissement du canal de contrôle (pour les demandes DNS) a échoué en raison d’un nombre insuffisant d’IPs.

Contactez le support Citrix avec le code d’erreur et les journaux du client.

Pour collecter les journaux de débogage des clients, consultez Comment collecter les journaux des clients.

Impossible de fermer la session car la session est terminée

Ce problème est peut-être dû au fait que l’ordinateur client (clavier ou souris) est resté inactif plus longtemps que le délai d’expiration configuré.

Code d’information : 0x12000001

Essayez de vous reconnecter au client Citrix Secure Access.

La session est terminée de force

La session est interrompue de force lorsque le délai d’expiration de force configuré est atteint.

Code d’information : 0x12000002

Essayez de vous reconnecter au client Citrix Secure Access.

Le lancement de l’application a échoué car la session a expiré

Code d’information : 0x13000001

  1. La session ZTNA a expiré lors du lancement de l’application.
  2. Essayez de vous reconnecter au client Citrix Secure Access.

Le lancement de l’application a échoué en raison d’un problème de licence

Code d’information : 0x13000002

  1. Vérifiez si la licence du service Secure Private Access est autorisée.
  2. Si vous n’y êtes pas autorisé, contactez le support Citrix pour vérifier la licence.

Pour plus de détails, consultez https://www.citrix.com/buy/licensing/product.html.

Le lancement de l’application a échoué car l’accès est refusé par le service

Code d’information : 0x13000003, 0x13000008, 0x001800DF

Le lancement de l’application est refusé conformément à la configuration de la stratégie pour l’utilisateur et l’application.

Assurez-vous de ce qui suit.

  • Les mêmes destinations ne sont pas utilisées dans plusieurs applications (HTTP, HTTPS, TCP, UDP)
  • Aucune destination ne se chevauche sur plusieurs applications.
  • Les stratégies d’accès sont liées aux applications.

Vérifiez également les conditions et les actions des stratégies configurées pour l’application refusée. Passez ensuite en revue les conditions et les actions de la stratégie.

Pour plus de détails, voir Stratégies d’accès.

Le lancement de l’application a échoué car le client ne parvient pas à accéder au service

Code d’information : 0x13000004, 0x13000005

  1. Vérifiez si Secure Private Access Service est accessible.
  2. Lancez à nouveau l’application.
  3. Si l’application n’est pas accessible pendant une longue période, contactez le support Citrix avec le code d’erreur et les journaux clients.

Pour collecter les journaux de débogage des clients, consultez Comment collecter les journaux des clients.

Le lancement de l’application a échoué car l’évaluation des stratégies et la validation de la configuration ont échoué

Code d’information : 0x13000007

Le lancement de l’application a échoué car l’évaluation des stratégies et la validation de la configuration ont échoué par le service Secure Private Access.

Impossible de trouver l’application correspondant à la destination consultée.

Lelancement de l’application a échoué car l’accès est refusé par le service.

Le lancement de l’application a échoué en raison de problèmes dans la table des domaines de l’application

Code d’information : 0x13000009

Le lancement de l’application a échoué car la table des domaines d’application ne contient aucune entrée pour la destination consultée.

Vérifiez que l’entrée de route est correctement configurée pour l’application dans Secure Private Access > Paramètres > Domaine de l’application.

Le client a fermé la connexion avec le service Secure Private Access

Code d’information : 0x1300000B

  1. Vérifiez si l’utilisateur final a fermé la connexion manuellement.
  2. Si ce n’est pas le cas, contactez le support Citrix avec le code d’erreur et les journaux clients.

Pour collecter les journaux de débogage des clients, consultez Comment collecter les journaux des clients.

Impossible de résoudre le nom de domaine complet par le serveur DNS

Code d’information : 0x1300000C

Ce problème se produit lorsque l’Appliance Connector ne parvient pas à résoudre le DNS pour les FQDN.

  1. Vérifiez l’entrée DNS du nom de domaine complet de l’application correspondante sur le serveur DNS.
  2. Assurez-vous qu’un serveur DNS approprié est configuré dans les appliances Connector. Pour plus de détails, consultez la section Configuration des paramètres réseau sur la page d’administration de l’Connector Appliance.

Impossible de localiser l’application

Code d’information : 0x001800DE

Il se peut que vous ne puissiez pas localiser l’application correspondant à la destination à laquelle l’utilisateur a accédé. Cela peut se produire si le mappage entre la destination et l’emplacement des ressources est absent du tableau du domaine de l’application.

  • Assurez-vous que l’application TCP/UDP ou HTTP est configurée pour la destination consultée.
  • Assurez-vous que l’utilisateur est abonné à l’application pour la destination consultée.
  1. Accédez à l’application dans le portail de gestion.
  2. Modifiez l’application et accédez à l’onglet Abonnement .
  3. Assurez-vous que l’utilisateur ciblé dispose d’une entrée dans la liste des abonnements.
  4. Assurez-vous que la table des domaines d’application contient la destination et l’emplacement des ressources appropriés.

Impossible de récupérer la liste des destinations des applications configurées

Code d’information : 0x001800D3

  • Assurez-vous qu’au moins une application TCP/UDP/HTTP est configurée. Pour en savoir plus, consultez la section Ajouter et gérer des applications.
  • Assurez-vous que le tableau du domaine de l’application (Secure Private Access > Paramètres > Domaine de l’application) n’est pas vide ou que toutes les entrées ne sont pas désactivées. Les destinations configurées dans l’application TCP/UDP/HTTP sont automatiquement ajoutées à ce tableau. Il est recommandé de ne pas supprimer ou désactiver les destinations ou les URL de l’application TCP/UDP/HTTP active dans le tableau Domaine de l’application.

Problème de configuration de l’application

La configuration de l’application contient un caractère spécial ou présente un problème de configuration de stratégie.

Code d’information : 0x001800D9, 0x001800DA

Vérifiez les points suivants.

  • La configuration de l’application ne contient pas de caractères non pris en charge.
  • L’adresse IP de destination ou la plage d’adresses IP ou l’adresse CIDR IP sont valides.
  • La destination de l’application est activée dans le tableau des domaines de l’application (Secure Private Access > Paramètres > Domaine de l’application).
  • Les stratégies sont configurées et liées à l’application correspondante.
  • La configuration des stratégies d’accès est correcte.

Problème lié à l’emplacement des ressources

Code d’information : 0x001800dB

  • Assurez-vous qu’un emplacement de ressources est configuré.

    1. Dans le menu hamburger de Citrix Cloud, sélectionnez Emplacement des ressources.
    2. Assurez-vous que l’emplacement des ressources attendu est configuré et que l’emplacement des ressources est en état actif.

  • Assurez-vous qu’un emplacement de ressources correct est sélectionné pour la destination dans le tableau des domaines de l’application (Secure Private Access > Paramètres > Domaine de l’application).

Les destinations configurées dans l’application TCP/UDP/HTTP sont automatiquement ajoutées à ce tableau. Il est recommandé de ne pas supprimer ou désactiver les destinations ou les URL de l’application TCP/UDP/HTTP active dans le tableau Domaine d’application.

La stratégie de sécurité renforcée est liée à l’application HTTP

Code d’information : 0x001800DC, 0x001800DD, 0x13000006

L’application HTTP associée à une stratégie de sécurité renforcée est accessible via le client Citrix Secure Access.

  • Assurez-vous que la même destination n’est pas utilisée à la fois pour les applications TCP/UDP et HTTP.
  • Si la stratégie de sécurité renforcée est activée pour l’application HTTP/HTTPS, il est recommandé d’accéder à l’application uniquement via l’application Citrix Workspace ou le service Citrix Remote Browser Isolation.

  • Désactivez le contrôle de sécurité renforcé pour que les applications HTTP/HTTPS puissent accéder à l’application via le client Citrix Secure Access.

    • Accédez au portail d’administration de Secure Private Access.
    • Cliquez sur l’onglet Applications et recherchez le nom de la stratégie pour l’application HTTP/HTTPS de destination à laquelle vous accédez.
    • Cliquez sur l’onglet Stratégies d’accès et recherchez le nom de la stratégie identifié précédemment.
    • Sélectionnez la stratégie et cliquez sur Modifier.
    • Changez l’action de Autoriser l’accès avec restriction à Autoriser l’accès.

Pour plus de détails sur la configuration, consultez la section Ajouter et gérer des applications.

Remarque :

Le service Citrix Remote Browser Isolation était auparavant connu sous le nom de service Secure Browser.

La longueur du nom d’hôte dépasse 256 caractères

Code d’information : 0x001800EA

Le nom d’hôte reçu dans la demande de lancement de l’application dépasse 256 caractères.

Il est recommandé que le nombre de caractères FDQN ne dépasse pas 256 caractères.

Adresse IP non valide

Code d’information : 0x001800ED

L’adresse IP reçue dans la demande de lancement de l’application n’est pas valide.

Il est recommandé d’accéder uniquement à une adresse IP privée valide auprès des clients.

Impossible d’établir une connexion de bout en bout

Code d’information : 0x001800EF

Impossible d’établir une connexion de bout en bout entre le client et le serveur configuré dans l’emplacement des ressources.

  • Assurez-vous que l’emplacement des ressources est en état actif.
    • Dans le menu hamburger de Citrix Cloud, sélectionnez Emplacement des ressources.
    • Effectuez un bilan de santé des appliances Connector sur l’emplacement des ressources correspondant.
    • Si cela ne résout pas le problème, redémarrez la machine virtuelle du connecteur.
  • Maintien d’un Connector Appliance à haute disponibilité
    • Dans le menu hamburger de Citrix Cloud, sélectionnez Emplacement des ressources.
    • Assurez-vous que l’emplacement des ressources comporte au moins deux appliances Connector.

  • Vérifiez les points suivants.

    • Le réseau local de localisation des ressources est en état de fonctionnement.
    • Aucun pare-feu ou proxy intermédiaire ne bloque Connector Appliance vers le service ou les serveurs principaux.
    • Le réseau client est en bonne santé.
    • Les serveurs privés principaux sont sains.
    • Les serveurs DNS sont sains.
    • Les FQDN peuvent être résolus.

Si cela ne pose aucun problème, procédez comme suit :

  1. Récupérez l’ID de transaction dans les journaux de diagnostic pour cette erreur.
  2. Filtrez tous les événements correspondant à l’ID de transaction dans le tableau de bord du service Secure Private Access.
  3. Consultez les journaux de diagnostic correspondant à l’ID de transaction depuis le tableau de bord du service Secure Private Access, puis prenez les mesures appropriées en conséquence.
  4. Vérifiez qu’un emplacement de ressources correct est sélectionné comme destination dans le tableau des domaines de l’application (Secure Private Access > Paramètres > Domaine de l’application).
  5. Vérifiez si l’application est configurée (Secure Private Access > Applications) avec l’adresse IP, le port et le nom de domaine complet corrects.

Si aucune de ces étapes ne permet de résoudre le problème, contactez le support Citrix en indiquant le code d’erreur correspondant à l’ID de transaction et collectez les journaux du client.

Pour collecter les journaux de débogage des clients, consultez Comment collecter les journaux des clients.

IPv6 reçu dans la demande d’application

Code d’information : 0x001800F5

Un IPv6 est reçu dans la demande d’application qui n’est pas pris en charge. Actuellement, seul le protocole IPv4 est pris en charge.

Modifiez l’application pour résoudre le problème d’adresse IP de l’application.

  1. Accédez au portail d’administration de Secure Private Access.
  2. Cliquez sur l’onglet Applications.
  3. Recherchez l’application et cliquez sur Modifier.

Pour en savoir plus, consultez la section Ajouter et gérer des applications.

Le trafic UDP n’a pas pu être livré

Code d’information : 0x001800F9

Le trafic UDP n’a pas pu être transmis car la connexion client est perdue

  1. Vérifiez si la session client est active.
  2. Déconnectez-vous, puis reconnectez-vous.

Échec de la livraison du trafic de données UDP

Code d’information : 0x001800FF

  • Recherchez le code d’erreur dans l’ID de transaction et filtrez tous les événements correspondant à l’ID de transaction dans le tableau de bord du service Secure Private Access.
  • Vérifiez si une erreur s’est produite dans l’autre composant correspondant à l’ID de transaction. Si un problème est détecté dans d’autres composants, prenez les mesures appropriées en conséquence.
  • Si cela ne résout pas le problème, contactez le support Citrix en indiquant le code d’erreur ainsi que l’ID de transaction correspondant.

Le lancement de l’application a échoué en raison de problèmes de connectivité réseau

Code d’information : 0x10000401

Échec du lancement de l’application en raison de problèmes de connectivité réseau entre Connector Appliance et Secure Private Access Service

  1. Vérifiez la connectivité Internet publique de l’Connector Appliance.
  2. Vérifiez si des règles de proxy ou de pare-feu bloquent la connexion.
  3. Si un proxy est à l’origine du problème, contournez-le et réessayez de lancer l’application.
  4. Vérifiez l’état de santé de l’Connector Appliance (Citrix Cloud > Emplacement des ressources).

Pour plus de détails sur les paramètres réseau, consultez la section Paramètres réseau de votre Appliance Connector.

L’Appliance Connector n’a pas pu s’enregistrer auprès du service Secure Private Access

Code d’information : 0x10000402, 0x1000040C

  1. Accédez à la page d’administration des appliances Connector et consultez le résumé du connecteur.
  2. Si l’état du connecteur n’est pas bon, accédez à l’emplacement des ressources dans le portail de gestion.
  3. Effectuez un bilan de santé des appliances Connector sur l’emplacement des ressources correspondant.
  4. Si le bilan de santé échoue, redémarrez la machine virtuelle du connecteur.
  5. Consultez le résumé du connecteur et réexécutez le contrôle de santé.

Pour plus de détails sur les paramètres réseau, consultez la section Paramètres réseau de votre Appliance Connector.

Problème de connectivité avec Connector Appliance

Code d’information : 0x10000403, 0x10000404, 0x10000407, 0x1000040A, 0x1000040B, 0x1000040F, 0x10000410

  • Recherchez le code d’erreur dans l’ID de transaction.
  • Filtrez tous les événements correspondant à l’ID de transaction dans le tableau de bord Secure Private Access.
  • Vérifiez si une erreur s’est produite dans l’autre composant correspondant à l’ID de transaction. Si vous en trouvez une, utilisez la solution correspondante correspondant à ce code d’erreur.

  • Si aucune erreur n’est détectée dans les autres composants, procédez comme suit :

  • Contactez le support Citrix avec ce rapport de diagnostic et ce suivi des paquets, ainsi que le code d’erreur et l’ID de transaction.

Problèmes de connectivité avec Connector Appliance et les serveurs TCP/UDP privés principaux

Code d’information : 0x10000405, 0x10000408, 0x10000409, 0x1000040D, 0x1000040E, 0x10000412

Connector Appliance présente un problème de connectivité avec les serveurs TCP/UDP privés principaux.

  • Vérifiez si le serveur principal auquel l’utilisateur final essaie de se connecter est opérationnel et capable de recevoir les demandes.
  • Vérifiez l’accessibilité des serveurs principaux depuis le réseau de l’entreprise.
  • Vérifiez les paramètres du proxy pour voir si le connecteur ne peut pas atteindre le serveur principal.
  • S’il s’agit d’une demande d’application basée sur un FQDN, vérifiez l’entrée DNS de l’application correspondante sur le serveur DNS.

L’Appliance Connector ne parvient pas à résoudre le DNS pour les FQDN

Code d’information : 0x10000406

Connexion au serveur privé interrompue

Code d’information : 0x10000411

La connexion au serveur privé est interrompue par le client ou Secure Private Access Service.

  1. Vérifiez si l’utilisateur final a fermé l’application.
  2. Vérifiez les autres journaux de diagnostic correspondant à l’ID de transaction de ce journal et prenez les mesures appropriées en conséquence.
  3. Lancez à nouveau l’application.
  4. Si cela ne permet pas de résoudre le problème, contactez le support Citrix en indiquant le code d’erreur et l’ID de transaction.

Impossible de se connecter ou d’envoyer des données à l’adresse IP ou au FQDN du service privé

Code d’information : 0x10000413

  • Connexion au serveur privé interrompue
  • [Problèmes de connectivité avec l’Appliance Connector et les serveurs TCP/UDP privés principaux] (/en-us/citrix-secure-private-access/service/secure-private-access-troubleshooting. html#connectivity-issues-with-connector-appliance-and-backend-private-tcpudp-servers). Passez en revue les entrées du domaine de routage. Assurez-vous que les adresses IP sont valides et pointent vers le bon back-end.

Aucune condition de stratégie correspondante

Code d’information : 0x100508

Le contexte utilisateur ne correspond pas aux conditions des règles d’accès définies dans les stratégies attribuées à l’application.

Mettez à jour la configuration de la stratégie en fonction du contexte de l’utilisateur.

Aucune stratégie d’accès associée à l’application

Code d’information : 0x100509

  1. Dans l’interface graphique du service Citrix Secure Private Access, cliquez sur Stratégies d’accès dans le menu de navigation de gauche.
  2. Assurez-vous qu’une stratégie d’accès est associée à l’application concernée.

  3. Si aucune stratégie d’accès n’est associée à l’application, créez-en une pour l’application. Pour plus de détails, consultez la section Création de stratégies d’accès.

  4. Si cela ne permet pas de résoudre le problème, contactez le support Citrix.

Aucune configuration d’application trouvée pour le FQDN ou l’adresse IP

Code d’info : 0x10050A

Aucune application correspondante n’a été trouvée pour le FQDN entrant ou la demande d’adresse IP. Par conséquent, l’application est classée comme une application non publiée. Si cela n’est pas prévu, procédez comme suit.

  1. Accédez au portail d’administration du service Secure Private Access.
  2. Cliquez sur Applications dans la barre de navigation de gauche.
  3. Recherchez l’application, puis cliquez sur Modifier.

  4. Ajoutez un FQDN ou l’adresse IP à l’application. Vous pouvez ajouter le domaine exact, l’adresse IP ou un domaine générique.

    Remarque : L’ajout d’un nom de domaine complet ou d’une adresse IP dans Secure Private Access > Paramètres > Domaine d’application ne résout pas ce problème. Il doit être ajouté dans le cadre de la configuration de l’application.

Informations sur l’énumération des applications

Code d’information : 0x10050C

Ce code capture les résultats de l’évaluation des stratégies de plusieurs applications auxquelles l’utilisateur peut avoir droit. L’accès à l’application peut être refusé pour les raisons suivantes :

  • Le contexte utilisateur ne correspond pas aux conditions des règles d’accès définies dans les stratégies attribuées à l’application. Pour plus de détails, voir Aucune condition de stratégie correspondante.
  • Aucune stratégie d’accès n’est associée à l’application — Pour plus de détails, voir Aucune stratégie d’accès associée à l’application.
  • Une stratégie associée à l’application est configurée pour refuser l’accès. Dans ce cas, aucune action n’est requise comme prévu.
  • Erreur interne inattendue lors de l’application de la stratégie d’accès. Pour plus de détails, contactez le support Citrix.

Le lancement de l’application TCP/UDP a échoué car une entrée de routage est manquante dans la table du domaine de l’application

Code d’information : 0x00180101

Ce problème peut se produire si la configuration de l’application est présente mais que l’entrée de routage est manquante ou a été supprimée précédemment.

Ajoutez une entrée de routage (Secure Private Access > Paramètres > Domaine de l’application) pour la destination à laquelle vous accédez.

Le lancement de l’application TCP/UDP a échoué car les connecteurs ne sont pas en bon état

Code d’information : 0x00180102

Ce problème peut se produire si aucun des connecteurs n’est activé/ne répond à la nouvelle connexion.

Effectuez un bilan de santé des appliances Connector sur l’emplacement des ressources correspondant.

La requête UDP/DNS a échoué car le connecteur est inaccessible

Code d’information : 0x00180103

Ce problème peut se produire si le trafic UDP/DNS ne parvient pas à atteindre le connecteur.

Effectuez un bilan de santé des appliances Connector sur l’emplacement des ressources correspondant.

Impossible de charger la page car le cookie NGS a expiré

Code d’information : 0x20580001

  1. Redémarrez le navigateur et réessayez d’ouvrir l’application.
  2. Si cela ne permet pas de résoudre le problème, contactez le support Citrix.

La récupération de la stratégie d’accès a échoué en raison d’une défaillance du réseau

Code d’information : 0x20580002

  1. Vérifiez l’URL et la connexion réseau.
  2. Redémarrez le navigateur et réessayez d’ouvrir l’application.
  3. Si cela ne permet pas de résoudre le problème, contactez le support Citrix.

La récupération de la stratégie d’accès a échoué lors de l’analyse du jeton Web JSON

Code d’information :0x20580003

  1. Redémarrez le navigateur et réessayez d’ouvrir l’application.
  2. Si cela ne permet pas de résoudre le problème, contactez le support Citrix.

Le réseau n’a pas pu récupérer les détails de la stratégie d’accès

Code d’information :0x20580004

  1. Vérifiez si la stratégie d’accès est activée.
  2. Redémarrez le navigateur et réessayez d’ouvrir l’application.
  3. Si cela ne permet pas de résoudre le problème, contactez le support Citrix.

La récupération de la stratégie a échoué lors de la récupération du certificat public

Code d’information : 0x20580005

  1. Redémarrez le navigateur et réessayez d’ouvrir l’application.
  2. Si cela ne permet pas de résoudre le problème, contactez le support Citrix.

La récupération de la stratégie a échoué lors de la validation de la signature du jeton Web JSON

Code d’information : 0x20580007

  1. Vérifiez si l’heure du réseau et celle de l’appareil utilisateur sont synchronisées.
  2. Redémarrez le navigateur et réessayez d’ouvrir l’application.
  3. Si cela ne permet pas de résoudre le problème, contactez le support Citrix.

La récupération de la stratégie a échoué lors de la validation du certificat public

Code d’information : 0x20580008

  1. Redémarrez le navigateur et réessayez d’ouvrir l’application.
  2. Si cela ne permet pas de résoudre le problème, contactez le support Citrix.

Impossible de déterminer l’environnement du magasin pour former une URL de stratégie

Code d’information : 0x2058000A

  1. Redémarrez le navigateur et réessayez d’ouvrir l’application.
  2. Si cela ne permet pas de résoudre le problème, contactez le support Citrix.

Impossible d’obtenir une réponse à la demande de récupération de la stratégie d’accès

Code d’information : 0x2058000B

  1. Redémarrez le navigateur et réessayez d’ouvrir l’application.
  2. Si cela ne permet pas de résoudre le problème, contactez le support Citrix.

La récupération de la stratégie d’accès a échoué en raison de l’expiration d’un jeton d’authentification DS secondaire

Code d’information : 0x2058000C

  1. Redémarrez le navigateur et réessayez d’ouvrir l’application.
  2. Si cela ne permet pas de résoudre le problème, contactez le support Citrix.

Connector Appliance n’est pas enregistré

Code d’information : 0x10200002

Vérifiez l’enregistrement de l’Appliance Connector.

Pour plus d’informations, consultez la section Enregistrer votre Connector Appliance auprès de Citrix Cloud.

Impossible de se connecter à l’Appliance Connector

Code d’information : 0x10200003

L’Appliance Connector ne parvient pas à communiquer entre Citrix Cloud et les emplacements de ressources.

Vérifiez l’enregistrement du connecteur.

Pour plus d’informations, consultez la section Enregistrer votre Connector Appliance auprès de Citrix Cloud.

La connexion au service Citrix Secure Private Access a échoué

Code d’information : 0x10000301

Vérifiez les paramètres réseau de l’Appliance Connector. Pour plus de détails, consultez la section Paramètres réseau de votre Appliance Connector.

Le serveur proxy n’est pas joignable

Code d’information : 0x10000303, 0x10000304

Vérifiez les paramètres du serveur proxy et assurez-vous qu’il est accessible à Connector Appliance. Pour plus d’informations, consultez la section Enregistrer votre Connector Appliance auprès de Citrix Cloud.

L’authentification du serveur proxy a échoué

Code d’information : 0x10000305

Vérifiez les informations d’identification du serveur proxy et assurez-vous qu’elles sont correctement configurées dans Connector Appliance. Pour plus de détails, voir Après avoir enregistré votre Appliance Connector.

Les serveurs proxy configurés ne sont pas accessibles

Code d’information : 0x10000306

Vérifiez les paramètres réseau, les paramètres du pare-feu ou les paramètres du serveur proxy de l’Appliance Connector. Pour plus de détails, consultez les rubriques suivantes :

Réponse d’erreur reçue du serveur principal

Code d’information : 0x10000307

Vérifiez le code d’état HTTP du serveur Web principal, s’il ne s’agit pas d’un code attendu.

Impossible d’envoyer la demande à l’URL cible

Code d’information : 0x10000005

Vérifiez l’URL cible ou vérifiez les paramètres réseau de l’Appliance Connector. Pour plus de détails, consultez la section Paramètres réseau de votre Appliance Connector.

Impossible de traiter le SSO

Code d’information : 0x10000107

Impossible de récupérer les données de configuration de l’application depuis Citrix Cloud.

Vérifiez les paramètres réseau de l’Appliance Connector et assurez-vous que le serveur NTP est configuré et qu’il n’y a aucun problème de chronométrage. Pour plus de détails, consultez la section Paramètres réseau de votre Appliance Connector.

La connexion au service Citrix Secure Private Access a échoué

Code d’information : 0x10000108, 0x1000010B

Vérifiez les paramètres réseau de l’Appliance Connector. Pour plus de détails, consultez la section Paramètres réseau de votre Appliance Connector.

Impossible de traiter le SSO, impossible de déterminer les paramètres SSO

Code d’info : 0x1000010A

Vérifiez la configuration SSO et assurez-vous que le serveur est accessible à Connector Appliance.

Échec de l’authentification unique de FormFill, configuration incorrecte de l’application de formulaire

Code d’information : 0x10000101, 0x10000102, 0x10000103, 0x10000104

Vérifiez la configuration de l’application du formulaire SSO et assurez-vous que les champs nom d’utilisateur, mot de passe, action et URL de connexion sont correctement configurés dans les paramètres de l’application.

Échec du SSO Kerberos

Code d’information : 0x10000202

Vérifiez les paramètres SSO Kerberos sur le serveur principal et le contrôleur de domaine. Vérifiez également les paramètres d’authentification NTLM de secours.

Pour les paramètres SSO Kerberos, voir Validationde votre configuration Kerberos.

Impossible de traiter le SSO pour le type d’authentification

Code d’information : 0x10000203

Vérifiez les paramètres SSO dans le service Secure Private Access et sur le serveur principal. Pour le service Secure Private Access, voir Définir la méthode de connexion préférée.

Le SSO Kerberos a échoué mais est revenu à NTLM

Code d’information : 0x10000204

La récupération du ticket Kerberos depuis le contrôleur de domaine a échoué. En tant qu’authentification secondaire, Connector Appliance a essayé l’authentification NTLM de secours.

Pour activer une authentification Kerberos réussie, vérifiez les paramètres SSO Kerberos sur le serveur principal et le contrôleur de domaine.

Pour plus de détails, consultez la section Validation de votre configuration Kerberos.

Comment collecter les journaux des clients

  • Client Windows :

    1. Ouvrez l’application et assurez-vous que la journalisation est activée.
    2. Connectez-vous maintenant au service Secure Private Access et reproduisez le problème auquel vous êtes confronté.
    3. Dans l’application, accédez à Journalisation et cliquez sur Collecter les fichiers journaux. Cela génère le fichier journal.
    4. Enregistrez le fichier journal sur le bureau de l’ordinateur client.

  • Client Mac :

    1. Ouvrez l’application et accédez à Logs > Verbose.
    2. Effacez les journaux et continuez à reproduire le problème.
    3. Revenez à Journaux > Exporter les journaux. Cela crée un fichier zip contenant des fichiers journaux.

Réponses aux FAQ

Que sont les journaux de diagnostic de Secure Private Access ?

Les journaux de diagnostic de Secure Private Access capturent tous les événements qui se produisent lorsqu’un utilisateur accède à une application (Web/Saas/TCP/UDP). Ces journaux capturent la posture de l’appareil, l’authentification des applications, l’énumération des applications et les journaux d’accès aux applications.

Où puis-je trouver les journaux Secure Private Access ?

  1. Connectez-vous à Citrix Cloud.
  2. Dans la vignette du service Secure Private Access, cliquez sur Gérer .
  3. Cliquez sur Tableau de bord dans la barre de navigation de gauche de l’interface utilisateur d’administration.
  4. Dans le graphique des journaux de diagnostic, cliquez sur le lien En savoir plus .

Journaux de diagnostic

Quels détails puis-je trouver dans les journaux de diagnostic de Secure Private Access ?

Le tableau de bord des journaux des utilisateurs de Secure Private Access fournit les informations suivantes, par défaut.

  • Horodatage : heure de l’événement en UTC.
  • Nom d’utilisateur : nom d’utilisateur de l’utilisateur final accédant à l’application.
  • Nom de l’application  : nom de l’application ou des applications auxquelles vous avez accédé.
  • Informations sur la stratégie  : affiche le nom de la ou des stratégies d’accès qui ont été déclenchées lors de l’événement.
  • État  : affiche l’état de l’événement, de sa réussite ou de son échec.
  • Code d’information - Voir plus d’informations sur le code d’information.
  • Description : affiche la raison de l’échec ou des informations supplémentaires sur l’événement.
  • Nom de domaine complet de l’application : nom de domaine complet de l’application consultée
  • Type d’événement  : affiche le type d’événement associé à l’opération effectuée.
  • Type d’opération  : affiche l’opération pour laquelle le journal est généré.
  • Catégorie : trois catégories sont disponibles en fonction du type d’événement. Il s’agit de l’authentification, de l’énumération des applications ou de l’accès aux applications. Ces options sont également disponibles en tant qu’options de filtre. Vous pouvez utiliser ces options pour filtrer les journaux en fonction du type de problème auquel vous êtes confronté.
  • ID de transaction  : découvrez comment utiliser un identifiant de transaction Les informations suivantes peuvent être récupérées en cliquant sur le bouton + situé à l’extrême droite du tableau de bord :
  • Emplacement PoP de SPA  : affiche le nom/l’identifiant de la localisation PoP de Secure Private Access Service qui a été utilisée lors de l’accès à l’application. Voir les emplacements PoP de Secure Private Access

Quels événements sont enregistrés dans les journaux de diagnostic de Secure Private Access ?

Les journaux de diagnostic de Secure Private Access enregistrent les événements suivants :

  • État de sécurité de l’appareil : état de l’appareil de l’utilisateur final. Ces journaux capturent des informations sur les résultats de posture de l’appareil. Si l’appareil a été jugé conforme, non conforme ou si l’accès lui a été refusé en fonction de la stratégie de posture de votre appareil.
  • Connexion/Fermeture de session : événements concernant l’état de connexion ou de fermeturede session de l’utilisateur final au client Citrix Secure Access et l’authentification auprès de l’espace de travail (fournisseurs internes ou externes).
  • Énumération des applications : dans le service Secure Private Access, les stratégies d’accès configurées par les administrateurs déterminent quel utilisateur peut accéder à quelle application. Les applications refusées ne sont pas visibles (elles ne sont pas énumérées) pour les utilisateurs finaux dans l’application Citrix Workspace. Ces événements vous permettent de savoir quelles applications ont été autorisées ou refusées à un utilisateur en fonction des stratégies d’accès configurées dans le service Secure Private Access.
  • Accès aux applications : événements relatifs à l’accès à l’application/au terminal de l’utilisateur final, à l’état d’autorisation/de refus, à l’état de l’authentification unique et à l’état de connectivité conformément aux stratégies d’accès configurées pour l’intervalle de temps sélectionné.

Comment utiliser la rubrique de résolution des problèmes liés à Secure Private Access pour résoudre une panne que j’ai rencontrée ?

  1. Récupérez le code d’information correspondant à l’échec que vous essayez de résoudre.
  2. Trouvez le code d’information dans le tableau de recherche des erreurs.
  3. Suivez les étapes de résolution fournies pour ce code d’information.

Qu’est-ce qu’un code d’information ? Où puis-je les trouver ?

Certains événements du journal, tels que les échecs, sont associés à un code d’information. Recherchez ce code d’information dans le tableau de recherche des erreurs pour trouver les étapes de résolution ou plus d’informations sur cet événement.

Qu’est-ce qu’un numéro de transaction ? Comment l’utiliser ?

L’ID de transaction met en corrélation tous les journaux de Secure Private Access pour une demande d’accès. Plusieurs journaux peuvent être générés pour une demande d’accès à une application, en commençant par l’authentification, puis l’énumération des applications dans l’application Workspace, puis l’accès à l’application elle-même. Tous ces événements génèrent leurs propres journaux. L’ID de transaction est utilisé pour corréler tous ces journaux. Vous pouvez filtrer les journaux de diagnostic à l’aide de l’ID de transaction pour rechercher tous les journaux liés à une demande d’accès à une application particulière.

Quels sont tous les emplacements PoP à Secure Private Access ?

Voici la liste des emplacements PoP de Secure Private Access.

Nom PoP Zone Région
az-us-e Azure eastus Virginie
az-us-w Azure westus Californie
az-us-sc Azure southcentralus Texas
az-aus-e Azure australiaeast Nouvelle-Galles du Sud
az-eu-n Azure northeurope Irlande
az-eu-w Azure westeurope Pays-Bas
az-jp-e Azure japaneast Tokyo, Saitama
az-bz-s Azure brazilsouth État de Sao Paulo
az-asia-se Azure, Asie du Sud-Est Singapour
az-uae-n Azure Uanorth Dubai
az-in-s Azure, Inde du Sud Chennai
az-asia-hk Azure Eastasia Hong-Kong

Que dois-je faire si je ne parviens pas à résoudre mon problème à l’aide du code d’information et de la table de recherche d’erreurs ?

Contactez l’assistance Citrix.

Références

Résoudre les problèmes de Secure Private Access
February 16, 2024
Contributeur: 
C
February 16, 2024
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.