Citrix Secure Private Access

PDFを表示

既知の問題

October 21, 2024

寄稿者:

C C

リリース 2402 には次の問題があります。

ドメインコントローラの構成

異なる AD フォレスト間のドメイン間の信頼タイプが「フォレスト」の一方向または双方向の信頼はサポートされていません。

たとえば、a.com ドメインと b.com ドメインが 2 つの異なる AD フォレストにあり、ドメインが a.com / b.com に参加しているマシンに SPA がインストールされている場合、他のドメインユーザーは SPA で公開されたアプリにアクセスできません。
オンプレミスの Secure Private Access がインストールされているマシンのドメインが、Secure Private Access にログインしている管理者のドメインと異なる場合は、次の操作を行う必要があります。

Secure Private Access 管理サービスとランタイムサービスの両方に対して、IIS アプリケーションプールの ID として別のドメインサービスアカウントを追加します。
代替 UPN サフィックスは、イントラネット (StoreFront) ログインおよびインターネット/エクストラネット (ゲートウェイ) アプリ列挙の Secure Private Access ではサポートされていません。
配布グループは、Secure Private Access ではサポートされていません。したがって、ポリシーでは配布グループを検索してユーザーおよびグループの条件を追加することはできません。
Secure Private Access では、管理コンソールまたはサービスでドメインの詳細が取得されません。したがって、ユーザーが提供したドメインに完全に依存します。したがって、対応するドメインにアクセスできない場合、またはドメイン名が有効な名前でない場合は、そのドメインはサポートされません。

NetScaler Gateway

次のシナリオでは、SSL プロファイル構成の SSL 仮想サーバーはサポートされません。

顧客は NetScaler Gateway 13.1–48.47 以降または 14.1–4.42 以降を使用しています。
ns_vpn_enable_spa_onprem トグルが有効になっています。

回避方法：

SSL プロファイルで設定された SSL パラメータを SSL 仮想サーバーに直接バインドするか、 ns_vpn_enable_spa_onprem トグルを無効にします。

トグルの詳細については、「スマートアクセスタグのサポート」を参照してください。

RfWeb / ウェブ用ワークスペース

RfWeb / Workspace for web はサポートされていないため、アプリは列挙されません。詳細については、「 StoreFront バージョン 2311 以降を使用する場合」を参照してください。

  [SPAOP-2487]

アプリケーションアイコン

ICO アイコン形式のみがサポートされます。 PNG、JPEG などの形式はサポートされていません。

アプリケーションの起動

次の条件がすべて満たされた場合、アプリケーションの起動は失敗します。

Netscaler バージョン 13.0.x、13.1 より前の 13.1-48.47、14.1 より前の 14.1–4.42 が使用されます。
LDAP UPN は、実際のドメインとは異なるサフィックスで構成されます。
LDAP UPN と sAMAccountName が異なります。

アップグレード

2308 から 2402 以降へのアップグレードはサポートされていません。
Secure Private Access 管理サービスにカスタム SSL 証明書を使用する場合は、証明書をインターネットインフォメーションサービス (IIS) 上の「Citrix Access Security Admin」サイトに再度バインドする必要があります。

StoreFront

ストア > 統合エクスペリエンスの構成では、Web サイトのデフォルトのレシーバーを /Citrix/<StoreName>Web に構成する必要があります。 StoreFront の以前のバージョンでは、Web サイトのデフォルトのレシーバーが空白の値に設定されており、Secure Private Access では機能しません。また、クライアントには以前のバージョンの Receiver UI が表示されます。 StoreFront の構成については、「 StoreFront」を参照してください。
StoreFront バージョン 2308 以前を使用している場合、 ストア > Delivery Controller の管理 ページに、Secure Private Access プラグインの種類が XenMobileとして表示されます。機能には影響しません。

ログ

クラスターのサポートバンドルの生成はサポートされていません。
管理サービスとランタイムサービスのログフォルダーは削除しないでください。これらのフォルダーが削除された場合、Secure Private Access は再作成できません。

管理コンソール

アプリを追加するときに、アプリ名にカンマが含まれていると警告が表示されます。ただし、アプリは作成されます。

プログラムのアンインストールまたは変更ページでのインストーラの表示

ISO ファイルを使用して Secure Private Access を 2311 から 2402 にアップグレードすると、 プログラムのアンインストールまたは変更 ページ ( コントロールパネル > プログラム > プログラムと機能) に、最初のエントリが置き換えられるのではなく、Secure Private Access インストーラーの 2 つのエントリが表示されます。

Citrix Virtual Apps and Desktops 7 2402 LTSR
Citrix Virtual Apps and Desktops 7 2311 - 安全なプライベートアクセス

Citrix Virtual Apps and Desktops 7 2311 - 安全なプライベートアクセスを選択すると、2311 ビルドインストーラーをアンインストールできます。

注意:

この問題は、Secure Private Access 2311 スタンドアロンインストーラーを 2402 スタンドアロンインストーラーを使用してアップグレードした場合には発生しません。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

既知の問題

October 21, 2024

寄稿者:

C C

October 21, 2024

寄稿者:

C C

この情報は役に立ちましたか?

既知の問題

ドメイン コントローラの構成

NetScaler Gateway

RfWeb / ウェブ用ワークスペース

アプリケーションアイコン

アプリケーションの起動

アップグレード

StoreFront

ログ

管理コンソール

プログラムのアンインストールまたは変更ページでのインストーラの表示

この記事の概要

ドメインコントローラの構成