Secure Private Accessの問題のトラブルシューティング
このトピックを使用して、アプリ構成、認証、SSO、またはアプリアクセス関連の問題のトラブルシューティングを行います。Secure Private Access診断ログ内の「情報コード」 列から情報コードをコピーし 、このページでそのコードを検索して、対応するトラブルシューティング手順を見つけてください。以下は、このトピックをよりよく理解するのに役立ついくつかの FAQ です。
よくある質問?
Secure Private Access診断ログとは何ですか?
Secure Private Access ・ログはどこで確認できますか?
Secure Private Accessの診断ログにはどのような詳細がありますか?
Secure Private Accessの診断ログにはどのようなイベントが記録されますか?
Secure Private Access のトラブルシューティングトピックを使用して、発生した障害を解決する方法を教えてください。
Secure Private Access のPoPロケーションにはどのようなものがありますか?
情報コードとエラー検索テーブルを使用してもエラーを解決できない場合はどうすればよいですか?
情報コード検索テーブル
次のエラールックアップテーブルは、Secure Private Access サービスの使用時にユーザーが遭遇する可能性のあるさまざまなエラーの包括的な概要を示しています。
| 情報コード | 説明 | 解像度 |
|---|---|---|
| 0x180006、0x1800B7 | アプリの FQDN の長さを超えたため、アプリの起動に失敗しました | アプリの FQDN の長さを超えたため、アプリの起動に失敗しました |
| 0x180022 | 認証サービスが停止しているため、アプリの起動に失敗しました | 認証サービスが停止しているため、アプリの起動に失敗しました |
| 0x180001, 0x18001A, 0x18001B, 0x18008A, 0x1800A9, 0x1800AA, 0x1800AB, 0x1800AC, 0x1800AD, 0x1800AE, 0x1800AF, 0x1800B0, 0x1800B1, 0x1800B2, 0x1800B3, 0x180048 | シングルサインオンエラー、Citrix Cloudとオンプレミスコネクタ間の接続確立の失敗、SAML SSOの失敗、アプリのFQDNが無効です | アプリアクセスが拒否されました |
| 0x1800EF | Connector Appliance への接続に関する問題 | Connector Appliance への接続に関する問題 |
| 0x18009D | DNS 検索/接続失敗 | Secure Browserサービス-DNS ルックアップ/接続エラー |
| 0x1800A0、0x1800A2、0x1800A3、0x1800A5、0x1800A6、0x1800A7 | バックエンド Web アプリに接続できないため、Web アプリの起動に失敗しました | バックエンド Web アプリに接続できないため、Web アプリの起動に失敗しました |
| 0x1800BC, 0x1800BF | ユーザーには Web/SaaS アプリにアクセスする権限がありません | ユーザーには Web/SaaS アプリにアクセスする権限がありません |
| 0x1800BD | ユーザーには DirectAccess の Web/SaaS アプリケーションにアクセスする権限がありません | ユーザーには DirectAccess の Web/SaaS アプリケーションにアクセスする権限がありません |
| 0x1800D0 | アプリケーション構成を取得しているときに、Citrix Secure Access Agent のセッション起動が失敗しました | アプリケーション構成を取得しているときに、Citrix Secure Access Agent のセッション起動が失敗しました |
| 0x1800CD、0x1800CE、0x1800D6、0x1800EA | Citrix Secure Access Agent のアプリケーション構成の取得中にセッションの起動が失敗しました、ポリシー評価中に Citrix Secure Access Agent アプリケーションの起動が失敗しました、Citrix Secure Access Agent アプリケーションの起動が失敗しました | 不正な形式のクライアント要求 |
| 0x1800DE | ポリシー評価中にCitrix Secure Access Agent アプリケーションの起動に失敗しました | ポリシー評価中にCitrix Secure Access Agent アプリケーションの起動に失敗しました |
| 0x180055、0x1800DF、0x1800E3 | コンテキストポリシーによりアプリが制限されている、ポリシー設定によりアクセスが拒否された | ユーザーダッシュボードにリストされていない 1 つ以上のアプリ |
| 0x1800EB | IPv6がサポートされていないため、Citrix Secure Access Agent アプリケーションの起動に失敗しました | IPv6がサポートされていないため、Citrix Secure Access Agent アプリケーションの起動に失敗しました |
| 0x1800EC, 0x1800ED | IPアドレスが無効なため、Citrix Secure Access Agent アプリケーションの起動に失敗しました | IPアドレスが無効なため、Citrix Secure Access Agent アプリケーションの起動に失敗しました |
| 0x10000001, 0x10000002, 0x10000003, 0x10000004 | ネットワークの問題によるCitrix Secure Access クライアントのログイン失敗 | Citrix Secure Accessクライアントでのネットワーク接続の接続性の問題 |
| 0x10000006 | プロキシが途中で発生するため、Citrix Secure Accessクライアントのログインが失敗する | プロキシサーバーがクライアントとサービスの接続を妨害している |
| 0x10000007 | 信頼できない認証局によるCitrix Secure Accessクライアントのログイン失敗 | 信頼できないサーバー証明書の問題が確認されました |
| 0x10000008 | 証明書が無効なため、Citrix Secure Access クライアントのログインが失敗しました | 無効なサーバー証明書の問題が見つかりました |
| 0x1000000A | 構成の問題が原因で Citrix Secure Access クライアントにログインできない | ユーザーの構成が空であるため、ログインできませんでした |
| 0x1000000B | 接続障害によるCitrix Secure Accessクライアントのログイン障害 | 接続はネットワークまたはエンドユーザーによって終了されました |
| 0x10000010 | セッションの期限切れによるCitrix Secure Accessクライアントのログイン障害 | セッションの有効期限が切れたため、設定のダウンロードに失敗しました |
| 0x10000013 | 構成リストが膨大なため、Citrix Secure Accessクライアントのログインに失敗する | Citrix Secure Access クライアントがログインに失敗しました |
| 0x11000003 | コントロールチャネル作成の失敗によるCitrix Secure Accessクライアントのログイン障害 | セッションの有効期限が切れたため、コントロールチャネルを確立できませんでした |
| 0x11000004 | コントロールチャネル作成の失敗によるCitrix Secure Accessクライアントのログイン失敗 | コントロールチャネルを確立できませんでした |
| 0x11000005 | コントロールチャネル作成の失敗によるCitrix Secure Accessクライアントのログイン失敗 | コントロールチャネルを確立できませんでした |
| 0x11000006 | コントロールチャネル作成の失敗によるCitrix Secure Accessクライアントのログイン失敗 | ネットワークの問題により、コントロールチャネルを確立できませんでした |
| 0x12000001 | セッションがすでに期限切れになっているため、Citrix Secure Accessクライアントのログアウトが失敗しました | セッションが終了したためログオフできません |
| 0x12000002 | セッションがすでにタイムアウトしているため、Citrix Secure Accessクライアントのログアウトが失敗しました | セッションは強制終了されます |
| 0x13000001 | セッションの有効期限が切れたため、アプリケーションにアクセスできませんでした | セッションの有効期限が切れたため、アプリケーションを起動できませんでした |
| 0x13000002 | ライセンスが不十分なため、アプリにアクセスできませんでした | ライセンスの問題によりアプリケーションの起動に失敗しました |
| 0x13000003、0x13000008、0x001800DF | アクセスが禁止されているためアプリへのアクセスが失敗し、ポリシーに従ってTCP/UDPアプリの起動が拒否されました | サービスによってアクセスが拒否されたため、アプリケーションを起動できませんでした |
| 0x13000004, 0x13000005 | サーバーが使用できないため、アプリにアクセスできませんでした | クライアントがサービスにアクセスできないため、アプリケーションを起動できませんでした |
| 0x13000007 | アクセスポリシーが無効になっているか、ユーザーが登録されていないため、アプリにアクセスできませんでした | ポリシー評価と設定の検証が失敗したため、アプリケーションの起動に失敗しました |
| 0x13000009 | ルーティングエントリがないため、アプリにアクセスできませんでした | アプリケーションドメインテーブルの問題により、アプリケーションを起動できませんでした |
| 0x1300000B | クライアントは接続を閉じました | クライアントはSecure Private Access ・サービスとの接続を終了しました |
| 0x1300000C | ZTNA に関する FQDN 解決が失敗しました | DNS サーバーで FQDN を解決できません |
| 0x001800D3 | ログイン中にアプリケーション構成をダウンロードできない | 設定済みのアプリケーション宛先リストを取得できませんでした |
| 0x001800D9、0x001800DA | ポリシー評価応答の解析中に TCP/UDP アプリケーションの起動が失敗しました。ポリシー評価中に TCP/UDP アプリケーションの起動が失敗し、結果が無効になりました。 | アプリケーション設定の問題 |
| 0x001800DB | リソースの場所の設定が無効なため、TCP/UDP アプリケーションの起動が失敗しました | リソースの場所に関する問題 |
| 0x13000006, 0x001800DC, 0x001800DD | TCPアプリに設定されたサポートされていない拡張セキュリティポリシーが原因でTCPアプリの起動が失敗しました。TCPアプリに設定されたSecure Browser サービスリダイレクトがサポートされていないため、TCPアプリの起動が失敗しました | 強化されたセキュリティポリシーは HTTP アプリケーションにバインドされます |
| 0x001800DE | 宛先のアプリケーション構成が見つからなかったため、TCP/UDP アプリケーションの起動に失敗しました | アプリケーションが見つからない |
| 0x001800EA | 宛先 FQDN が長すぎるため、TCP アプリの起動に失敗しました | ホスト名の長さが 256 文字を超えています |
| 0x001800ED | 宛先 IP が無効なため、TCP アプリケーションの起動に失敗しました | IP アドレスが無効です |
| 0x001800EF | プライベート TCP サーバーへの接続確立中に TCP アプリの起動が失敗しました | エンドツーエンド接続を確立できません |
| 0x001800F5 | IPV6 アドレスが原因で UDP アプリケーションの起動に失敗しました | アプリリクエストで受信した IPv6 |
| 0x001800F9 | クライアント接続が失われたため、UDP トラフィックを配信できませんでした | UDP トラフィックの配信失敗 |
| 0x001800FF | UDP データトラフィックの配信に失敗しました | UDP データトラフィックの配信に失敗しました |
| 0x10000401 | Citrix ランデブーサーバーのダイヤルが失敗しました | ネットワーク接続の問題によりアプリケーションの起動に失敗しました |
| 0x10000402, 0x1000040C | Connector Applianceを登録できません。UDP ネットワーク接続の初期化が失敗しました | Connector ApplianceはSecure Private Accessサービスに登録できませんでした |
| 0x10000403, 0x10000404, 0x10000407, 0x1000040A, 0x1000040B, 0x1000040F, 0x10000410 | 接続エラー、制御パケット送信失敗、ゲートウェイサービス読み取りエラー、制御パケット解析失敗、ゲートウェイサービス書き込みエラー | Connector Appliance との接続問題 |
| 0x10000405, 0x10000408, 0x10000409, 0x1000040D, 0x1000040E, 0x10000412 | バックエンド接続不可、UDP パケット送信失敗、UDP パケット受信失敗、バックエンド書き込みエラー、バックエンド接続クローズ | Connector Appliance バックエンドのプライベート TCP/UDP サーバーとの接続の問題 |
| 0x10000406 | DNS 解決に失敗しました | Connector Applianceが FQDN の DNS を解決できない |
| 0x10000411 | ゲートウェイサービスが接続を終了しました | プライベートサーバー接続が終了しました |
| 0x10000413 | 接続ティアダウンの理由を判断中にエラーが発生しました | プライベートサービス IP または FQDN に接続またはデータを送信できませんでした |
| 0x100508 | ユーザーコンテキストがアクセスルールの条件と一致しない | 一致するポリシー条件なし |
| 0x100509 | アプリケーションに関連付けられていないアクセスポリシー | アプリケーションにはアクセスポリシーが関連付けられていません |
| 0x10050C | ユーザーが利用資格を持つ可能性のある複数のアプリケーションのポリシー評価結果 | アプリ列挙情報 |
| 0x00180101 | アプリケーションドメインテーブルにルーティングエントリがないため、TCP/UDP アプリケーションの起動に失敗しました | アプリケーションドメインテーブルにルーティングエントリがないため、TCP/UDP アプリケーションの起動に失敗しました |
| 0x00180102 | コネクタが正常でないため、TCP/UDP アプリの起動に失敗しました | コネクタが正常でないため、TCP/UDP アプリの起動に失敗しました |
| 0x00180103 | コネクタにアクセスできないため、UDP/DNS 要求が失敗しました | コネクタにアクセスできないため、UDP/DNS 要求が失敗しました |
| 0x20580001 | NGS Cookie の有効期限が切れているため、ページを読み込めませんでした | NGS Cookie の有効期限が切れているため、ページを読み込めませんでした |
| 0x20580002 | ネットワーク障害のため、アクセスポリシーの取得に失敗しました | ネットワーク障害のため、アクセスポリシーの取得に失敗しました |
| 0x20580003 | JSON Web トークンの解析中にアクセスポリシーの取得が失敗しました | JSON Web トークンの解析中にアクセスポリシーの取得が失敗しました |
| 0x20580004 | ネットワークがアクセスポリシーの詳細を取得できませんでした | ネットワークがアクセスポリシーの詳細を取得できませんでした |
| 0x20580005 | パブリック証明書のフェッチ中にポリシーのフェッチが失敗しました | パブリック証明書のフェッチ中にポリシーのフェッチが失敗しました |
| 0x20580007 | JWT の署名を検証中にポリシーの取得に失敗しました | JWT の署名を検証中にポリシーの取得に失敗しました |
| 0x20580008 | 公開証明書の検証中にポリシーの取得に失敗しました | 公開証明書の検証中にポリシーの取得に失敗しました |
| 0x2058000A | ポリシー URL を作成するためのストア環境を決定できませんでした | ポリシー URL を作成するためのストア環境を決定できませんでした |
| 0x2058000B | アクセスポリシー取得要求の応答を取得できませんでした | アクセスポリシー取得要求の応答を取得できませんでした |
| 0x2058000C | セカンダリ DS 認証トークンの期限が切れているため、アクセスポリシーの取得に失敗しました | セカンダリ DS 認証トークンの期限が切れているため、アクセスポリシーの取得に失敗しました |
| 0x10200002 | Connector Applianceが登録されていません | Connector Applianceが登録されていません |
| 0x10200003 | Connector Applianceに接続できません | Connector Applianceに接続できません |
| 0x10000301 | Citrix SPA サービスへの接続に失敗しました | Citrix Secure Private Access サービスへの接続に失敗しました |
| 0x10000303, 0x10000304 | プロキシサーバーにアクセスできない | プロキシサーバーにアクセスできない |
| 0x10000305 | プロキシサーバーの認証が失敗しました | プロキシサーバーの認証が失敗しました |
| 0x10000306 | 設定したプロキシサーバーにアクセスできない | 設定したプロキシサーバーにアクセスできない |
| 0x10000307 | バックエンドサーバーからエラー応答を受信しました | バックエンドサーバーからエラー応答を受信しました |
| 0x10000005 | ターゲット URL にリクエストを送信できません | ターゲット URL にリクエストを送信できません |
| 0x10000107 | SSO を処理できませんでした | SSO を処理できませんでした |
| 0x10000108、0x1000010B | SSO を処理できませんでした。SSO 設定を確認できません | SSO を処理できませんでした。SSO 設定を確認できません |
| 0x10000101, 0x10000102, 0x10000103, 0x10000104 | FormFill SSO が失敗しました。フォームアプリの設定が正しくありません | FormFill SSO が失敗しました。フォームアプリの設定が正しくありません |
| 0x1000010A | FormFill SSO が失敗しました。フォームアプリの設定が正しくありません | FormFill SSO が失敗しました。フォームアプリの設定が正しくありません |
| 0x10000202 | Kerberos SSO が失敗しました | Kerberos SSO が失敗しました |
| 0x10000203 | 認証タイプの SSO を処理できませんでした | 認証タイプの SSO を処理できませんでした |
| 0x10000204 | Kerberos SSO は失敗しましたが、NTLM にフォールバックしました | Kerberos SSO は失敗しましたが、NTLM にフォールバックしました |
解決手順
以下のセクションでは、ほとんどの情報コードの解決手順を説明します。解決手順がキャプチャされていないコードについては、Citrix サポートにお問い合わせください。
ユーザーダッシュボードにリストされていない 1 つ以上のアプリ
情報コード: 0x180055、0x1800DF、0x1800E3
コンテキストポリシー設定により、一部のユーザーまたはデバイスではアプリが表示されない場合があります。信頼係数(デバイスのポスチャまたはリスクスコア)などのパラメータは、アプリケーションのアクセシビリティに影響を与える可能性があります。
- 診断ログcsvファイルのエラーコード
0x18005Cのreasons列からトランザクションIDをコピーします。 - CSVファイルの
prod列フィルタを変更して、SWA.PSEまたはSWA.PSE.EVENTSというコンポーネントからのイベントを表示します。このフィルタは、ポリシー評価に関連するログのみを表示します。 -
reason列で評価されたポリシーペイロードを検索します。このペイロードは、ユーザーがサブスクライブしているすべてのアプリについて、ユーザーのコンテキストに対して評価されたポリシーを表示します。 - ポリシー評価で、ユーザーに対してアプリが拒否されたと示される場合、考えられる理由は次のとおりです。
- ポリシーの一致条件が正しくありません-Citrix Cloud のアプリポリシー構成を確認してください
- ポリシーの一致ルールが正しくありません-Citrix Cloud のアプリポリシー構成を確認してください
- ポリシーのデフォルトルールに正しく一致しない-これはフォールスルーケースです。条件を適宜調整します。
ユーザーには Web/SaaS アプリにアクセスする権限がありません
情報コード: 0x1800BC、0x1800BF
ユーザーがサブスクリプションを持っていないアプリのリンクをクリックした可能性があります。
ユーザーがアプリケーションのサブスクリプションを持っていることを確認します。
- 管理ポータルのアプリケーションに移動します。
- アプリを編集し、[ サブスクリプション ] タブに移動します。
- 対象となるユーザーがサブスクリプションリストにエントリを持っていることを確認してください。
バックエンドアプリのパフォーマンスが遅い
情報コード:0x18000F
リソースの場所のコネクタがダウンしている場合や、バックエンドサーバー自体が応答していないために、お客様のネットワークが不安定な場合があります。
- ネットワーク遅延が発生しないように、Connector Applianceがバックエンドサーバーに地理的に近い場所に配置されていることを確認してください。
- バックエンドサーバーのファイアウォールがConnector Applianceをブロックしていないかどうかを確認します。
-
クライアントが最も近いクラウドPOPに接続しているかどうかを確認します。
たとえば、クライアントの
nslookup nssvc.dnsdiag.netでは、回答の正規名は次のような地域固有のサーバーをaws-us-w.g.nssvc.net.で示します。
アプリの FQDN の長さを超えたため、アプリの起動に失敗しました
情報コード: 0x180006、0x1800B7
アプリの FQDN は 512 文字を超えてはなりません。アプリ構成ページでアプリケーションの FQDN を確認します。長さが 512 バイトを超えないようにしてください。
- 管理コンソールの [ アプリケーション ] タブに移動します。
- FQDN が 512 文字を超えるアプリケーションを探します。
- アプリケーションを編集し、アプリの FQDN の長さを修正します。
アプリの詳細の長さを超えました
情報コード: 0x18000E
ポリシーがアプリアクセスをブロックしているかどうかを確認してください。
- 「 アクセスポリシー」に移動します。
- アプリにエンタイトルメントがあるポリシーを探します。
- エンドユーザーのポリシールールと条件を確認します。
アプリアクセスが拒否されました
情報コード: 0x180001、0x18001A、0x18001B、0x18008A、0x1800A9、0x1800AB、0x1800AC、0x1800AD、0x1800AE、0x1800AF、0x1800B0、0x1800B1、0x1800B2、0x1800B3、0x180048
これはコンテキストポリシーに関連しており、ポリシーによって特定のユーザーのアプリが拒否されます。
ポリシーがアプリアクセスをブロックしているかどうかを確認する
- 「 アクセスポリシー」に移動します。
- アプリにエンタイトルメントがあるポリシーを探します。
- エンドユーザーのポリシールールと条件を確認します。
アプリケーションが列挙されていません
ポリシーが拒否されたり、Secure Private Access統合が有効になっていないために、アプリケーションが列挙されたリストから見つからないことがあります。
-
一部のアプリでアクセスを有効にする必要があるのにアプリが表示されない場合は、Secure Private Access統合を有効にしてみてください。
- Citrix Cloud にサインインします。
- ハンバーガーメニューから「 ワークスペース構成 」を選択し、「 サービス統合」をクリックします。
- Secure Private Access の省略記号ボタンをクリックし、「有効にする」をクリックします。
-
Secure Private Access統合がすでに有効になっている場合は、無効にしてから再度有効にして、アプリがあるかどうかを確認してください。
Connector Appliance への接続に関する問題
情報コード: 0x1800EF
オンプレミスコネクタとの TCP 接続が利用できないため、アプリケーションのルーティングが失敗します。
コントローラーコンポーネントからのイベントを確認する
- 診断ログcsvファイルでエラーコード
0x1800EFのtransaction IDを検索します。 - csv ファイル内のトランザクション ID と一致するすべてのイベントをフィルタリングします。
-
また、
SWA.GOCTRLに一致するCSVファイルのprod列をフィルタリングします。connectTypeメッセージmulticonnect::successのイベントが表示されたら ?次に;- これは、トンネル確立要求がコントローラに正常に中継されたことを示します。
- ログメッセージ内の
Resource Locationが正しいか確認してください。正しくない場合は、Citrix 管理ポータルのアプリ構成セクションでリソースの場所を修正します。 - ログメッセージ内の
VDA Ip and Portが正しいか確認してください。VDA IPとポートは、バックエンドアプリケーションのIPとポートを示します。正しくない場合は、Citrix 管理ポータルのアプリ構成セクションでアプリのFQDNまたはIPアドレスを修正します。 - 前述の問題が見つからない場合は、 コネクタのイベントを確認します 。
connectTypeメッセージconnect::failureまたはmulticonnect::successの付いたイベントが表示された場合は 、- このログメッセージに対する推奨される修正に-
Check if connector is still connected to same popと記載されているかどうかを確認します。これは、リソースの場所にあるコネクタがダウンした可能性があることを示します。 コネクタイベントの確認に進みます。 - 前述のメッセージが表示されない場合は、Citrix カスタマーサポートに連絡してください。
connectTypeメッセージIntraAll::failure付きのイベントが表示された場合は 、Citrix カスタマーサポートに連絡してください。
コネクタコンポーネントからのイベントを確認する
- 診断ログcsvファイルでエラーコード
0x1800EFのtransaction IDを検索します。 - csv ファイル内のトランザクション ID と一致するすべてのイベントをフィルタリングします。
- また、
SWA.ConnectorAppliance.WebAppsに一致するCSVファイルの列prodをフィルタリングします。 - イベントの
statusがfailureとして表示された場合は 、;- これらの各障害イベントの
reasonメッセージを確認してください。 -
UnableToRegisterは、コネクタがCitrix Cloud に正常に登録できなかったことを示します。Citrix サポートに問い合わせてください。 -
IsProxyRequiredCheckErrorまたはProxyDialFailed、ProxyConnectionFailedまたはProxyAuthenticationFailureまたはProxiesUnReachableは、コネクタがプロキシ設定を通じてバックエンド URL を解決できなかったことを示します。プロキシ構成が正しいか確認してください。 - 詳細なデバッグについては、「 コネクタ SSO イベント」を参照してください。
- これらの各障害イベントの
シングルサインオンエラー
シングルサインオンの場合、アプリ構成から異なるSSO属性が抽出され、アプリの起動時に適用されます。その特定のユーザーが属性を持っていない場合、または属性が正しくない場合、シングルサインオンは失敗する可能性があります。設定が正しいことを確認してください。
- 「 アクセスポリシー」に移動します。
- アプリにエンタイトルメントがあるポリシーを探します。
- エンドユーザーのポリシールールと条件を確認します。
フォーム SSO、Kerberos、NTLM などの SSO メソッドは、オンプレミスコネクタによって実行されます。コネクタの次の診断ログを確認します。
コネクタコンポーネントの SSO イベントを確認する
-
SWA.ConnectorAppliance.WebAppsに一致するCSVファイル内のcomponent nameをフィルタリングします。 - ステータスが「失敗」のイベントが表示されますか?
- これらの各障害イベントのメッセージを確認します。
-
IsProxyRequiredCheckErrorまたはProxyDialFailed、ProxyConnectionFailedまたはProxyAuthenticationFailureまたはProxiesUnReachableは、コネクタがプロキシ設定を通じてバックエンド URL を解決できなかったことを示します。プロキシ構成が正しいか確認してください。 -
FailedToReadRequestまたはRequestReceivedForNonSecureBrowseまたはUnableToRetrieveUserCredentialsまたはCCSPolicyIsNotLoadedまたはFailedToLoadBaseClientまたはProcessConnectionFailureまたはWebAppUnSupportedAuthTypeは、トンネリングの失敗を示します。Citrix サポートに問い合わせてください。 -
UnableToConnectTargetServerは、バックエンドサーバーにコネクタからアクセスできないことを示します。バックエンドの設定をもう一度確認してください。 -
IncorrectFormAppConfigurationまたはNoLoginFormFoundまたはFailedToConstructForLoginActionURLまたはFailedToLoginViaFormBasedAuthは、フォームベースの認証の失敗を示します。Citrix 管理ポータルの[アプリ構成]の[SSO構成]セクションを確認します。 -
NTLMAuthNotFoundはNTLM ベースの認証の失敗を示します。Citrix 管理ポータルのアプリ構成で[NTLM SSO構成]セクションを確認します。 - 詳細なデバッグについては、「 コネクタイベント」を参照してください。
認証サービスが停止しているため、アプリの起動に失敗しました
情報コード: 0x180022
Secure Private Accessにより、管理者は従来の Active Directory、AAD、Okta、または SAML などのサードパーティ認証サービスを構成できます。これらの認証サービスが停止すると、この問題が発生する可能性があります。
サードパーティ製のサーバーが稼働していて、到達可能かどうかを確認します。
SAML SSO の失敗
情報コード: 0x18008A、0x1800A9、0x1800AA、0x1800AB、0x1800AC、0x1800AD、0x1800AE、0x1800AF、0x1800B0、0x1800B1、0x1800B2、0x1800B3
IdP 起動時にアプリの起動中にユーザーに認証エラーが発生するか、SP 起動時にアクセスできないリンクが表示される場合があります。Secure Private Access サービス側の SAML アプリ構成とサービスプロバイダーの構成も確認します。
Secure Private Access構成:
- [ アプリケーション ] タブに移動します。
- 問題のあるSAMLアプリを探してください。
- アプリケーションを編集し、[ シングルサインオン ] タブに移動します。
- 次のフィールドを確認します。
- アサーション URL
- リレーステート
- オーディエンス
- 名前 ID 形式、名前 ID、およびその他の属性
サービスプロバイダの構成:
- サービスプロバイダーにログインします。
- SAML 設定に移動します。
- IdP 証明書、対象ユーザー、および IdP ログイン URL を確認します。
構成が正しいと思われる場合は、Citrix サポートに連絡してください。
アプリ FQDN が無効です
情報コード: 0x180048
顧客管理者が無効なFQDNを提供したか、バックエンドサーバーでDNS解決が失敗するFQDNを提供した可能性があります。
この場合、エンドユーザーには Web ページにエラーが表示されます。アプリケーション設定を確認します。
SaaS アプリ検証
ネットワークからアプリにアクセスできるかどうかを確認します。
Web アプリ検証
- [ アプリケーション ] タブに移動します。
- 問題のあるアプリケーションを編集します。
- [ アプリの詳細 ] ページに移動します。
- URL を確認します。この URL は、イントラネットまたはインターネットのいずれかでアクセスできる必要があります。
Secure Browser サービス-DNS 検索/接続失敗
情報コード: 0x18009D
Remote Browser Isolationサービスによるブラウジングエクスペリエンスが壊れています。エンドユーザーが接続しようとしているバックエンドサーバーを確認します。
- バックエンドサーバーに移動して、稼働していて、リクエストを受信できるかどうかを確認します。
- バックエンドサーバーへの接続が停止している場合は、プロキシ設定を確認してください。
注:
Citrix Remote Browser Isolationサービスは、以前はSecure Browser サービスと呼ばれていました。
CWA Web-Web アプリの DNS ルックアップ/接続エラー
情報コード: 0x1800A0、0x1800A2、0x1800A3、0x1800A5、0x1800A6、0x1800A7
企業ネットワーク内で実行されている Web アプリケーションのブラウジングエクスペリエンスが損なわれている。
- 解決できない FQDN の診断ログをフィルタリングします。
- 企業ネットワーク内からバックエンドサーバーにアクセスできるかどうかを確認します。
- プロキシ設定をチェックして、コネクタがバックエンドサーバーに到達できないかどうかを確認します。
直接アクセス-Web アプリとして誤って構成されている
Web アプリのトラフィックは常にコネクタ経由でルーティングされるため、直接アクセスを構成するとアプリアクセスエラーが発生します。
ルーティングドメインテーブルとアプリ設定の間に競合する設定がないか確認します。
- 管理ポータルのアプリケーションに移動します。
- アプリを編集し、ダイレクトアクセスが有効になっているか確認します。
- ルーティングドメインテーブル内のアプリの FQDN が内部としてマークされているかどうかを確認します。
ユーザーには DirectAccess の Web/SaaS アプリケーションにアクセスする権限がありません
情報コード: 0x1800BD
アプリの設定により、ブラウザベースのクライアントから発信されるトラフィックへの直接アクセスが無効になります。
ユーザーがアプリケーションのサブスクリプションを持っていることを確認します。
- 管理ポータルのアプリケーションに移動します。
- アプリを編集し、エージェントレスアクセス設定を確認します。
強化されたセキュリティポリシー-Secure Browserサービスの設定ミス
情報コード: 0x1800C3
ポリシールールで意図された動作よりも不正な動作が見られる。コンテキストに応じたアクセスポリシーを確認します。
- [ ポリシー ] タブに移動します。
- アプリケーションに関連するポリシーを確認してください。
- これらのポリシーのルールを確認してください。
強化されたセキュリティポリシー-ポリシーの設定ミス
ポリシールールで意図された動作よりも不正な動作が見られる。強化されたセキュリティ設定を確認します。
- アプリケーションに移動します。
- [ アクセスポリシー ] タブをクリックします。
- [ 利用可能なセキュリティ制限: ] セクションの設定を確認します。
アプリケーション構成の取得中にCitrix Secure Access Agent セッションの起動が失敗しました
情報コード: 0x1800D0
Citrix Secure AccessアプリがCitrix Cloud への完全なトンネルを正常に確立できない。
- TCP/UDP アプリのルーティングドメイン構成を確認します。
- 最大エントリ数が 16k の制限内に収まっていることを確認してください。
TCP/UDP アプリ-不正な形式のクライアント要求
情報コード: 0x1800CD、0x1800CE、0x1800D6、0x1800EA
VPN トンネルが確立されていないか、特定の FQDN がトンネリングされていない可能性があります。
- リクエストが途中のプロキシによって偽造されたり再構築されたりしていないことを確認してください。
- 中間者攻撃の疑い。
TCP/UDP アプリ-Secure Browserサービスのリダイレクト設定ミス
情報コード: 0x1800DD
Remote Browser Isolationサービスのリダイレクトは Web アプリにのみ適用でき、TCP/UDP アプリには適用できません。Secure Private Accessサービスの GUI でアプリ構成を確認します。
注:
Citrix Remote Browser Isolationサービスは、以前はSecure Browser サービスと呼ばれていました。
ポリシー評価中にCitrix Secure Access Agent アプリの起動に失敗しました
情報コード: 0x1800DE
Citrix Secure Accessクライアントによってトンネリングされるすべての内部FQDNのルーティングドメインテーブルに対応するエントリがあることを確認してください。
IPv6がサポートされていないため、Citrix Secure Access Agent アプリケーションの起動に失敗しました
情報コード: 0x1800EB
ルーティングドメインエントリを確認します。テーブルに IPV6 エントリがないことを確認します。
IPアドレスが無効なため、Citrix Secure Access Agent アプリケーションの起動に失敗しました
情報コード:0x1800EC、0x1800ED
ルーティングドメインエントリを確認します。IP アドレスが有効で、正しいバックエンドを指していることを確認してください。
Citrix Secure Accessクライアントでのネットワーク接続の接続性の問題
情報コード: 0x10000001、0x10000002、0x10000003、0x10000004
- クライアントマシンネットワークにアクセスできるかどうかを確認してください。ネットワークにアクセスできる場合は、クライアントのデバッグログを添えてCitrix サポートに連絡してください。
- プロキシまたはファイアウォールがネットワークをブロックしていないか確認してください。
クライアントのデバッグログを収集するには、「 クライアントログの収集方法」を参照してください。
プロキシサーバーがクライアントとサービスの接続を妨害している
情報コード: 0x10000006
- クライアントマシンネットワークにアクセスできるかどうかを確認してください。
- プロキシがクライアントで正しく設定されているか確認してください。
- 両方に問題がない場合は、クライアントのデバッグログを添えてCitrix サポートに連絡してください。
クライアントのデバッグログを収集するには、「 クライアントログの収集方法」を参照してください。
信頼できないサーバー証明書の問題が確認されました
情報コード: 0x10000007
Citrix サポートに連絡して、サーバー証明書が有効なCAによって正しく生成されているかどうかを確認してください。
無効なサーバー証明書の問題が見つかりました
情報コード: 0x10000008
Citrix サポートに連絡して、サーバー証明書が自己署名なのか、期限切れなのか、信頼できない発行元からのものなのかを確認してください。
ユーザーの構成が空であるため、ログインできませんでした
情報コード: 0x1000000A
- 少なくとも 1 つの TCP/UDP/HTTP アプリが設定されていることを確認します。詳細については、「 アプリケーションの追加と管理」を参照してください。
- [アプリケーションドメイン] テーブル ([Secure Private Access] > [設定] > [アプリケーションドメイン]) が空でないこと、またはすべてのエントリが無効になっていないことを確認します。TCP/UDP/HTTP アプリケーションで設定された宛先は、このテーブルに自動的に追加されます。
アクティブな TCP/UDP/HTTP アプリケーションの宛先や URL を削除したり無効にしたりしないことをお勧めします。
接続はネットワークまたはエンドユーザーによって終了されました
情報コード: 0x1000000B
ネットワークが中断されていないか、またはエンドユーザーが ZTNA セッション接続中に接続をキャンセルしていないかを確認します。
セッションの有効期限が切れたため、設定のダウンロードに失敗しました
情報コード: 0x10000010
ZTNA セッション設定のダウンロード要求中に VPN セッションが期限切れになった可能性があります。Citrix Secure Access クライアントに再ログインしてみてください。
Citrix Secure Access クライアントがログインに失敗しました
情報コード: 0x10000013
構成サイズが最大構成制限を超えているため、Citrix Secure Accessクライアントはログインできませんでした。
- [ Secure Private Access ] > [設定] > [アプリケーションドメイン] で TCP/UDP アプリケーションのルーティングドメイン構成を確認します。
-
エントリ数が多くないことを確認してください。エントリリストが膨大な場合は、未使用の宛先を無効にするか削除してください。
宛先リストが 1000 を超えることが予想される場合は、ConfigSize レジストリキーを更新して、設定のダウンロードの最大サイズを増やしてみてください。詳しくは、「 Citrix Gateway VPN クライアントのレジストリキー」を参照してください。
セッションの有効期限が切れたため、コントロールチャネルを確立できませんでした
情報コード: 0x11000003
セッションの有効期限が切れたため、DNS 要求確立の制御チャネルが失敗しました。
コントロールチャネルのセットアップ中に ZTNA セッションが期限切れになった可能性があります。
Citrix Secure Access クライアントに再ログインしてみてください。
コントロールチャネルを確立できませんでした
情報コード: 0x11000004
DNS リクエスト確立の制御チャネルが失敗しました。
- リソースの場所を正常に保つ:
- Citrix Cloudにログオンします。
- ハンバーガーメニューから「 リソースの場所 」をクリックします。
- それぞれのリソースの場所でコネクタアプライアンスのヘルスチェックを実行します。
- これで問題が解決しない場合は、コネクタ仮想マシンを再起動してみてください。
- HA Connector Applianceのメンテナンス:
- Citrix Cloudにログオンします。
- ハンバーガーメニューから「 リソースの場所 」をクリックします。
- 想定されるリソースの場所に少なくとも2つのConnector Applianceがあることを確認してください。
次の事項に留意してください。
- リソースの場所 LAN は動作中です。
- 中央には、サービスまたはバックエンドサーバーへのConnector Appliance ブロックしているファイアウォールやプロキシはありません。
- クライアントネットワークは正常です。
- バックエンドのプライベートサーバーが稼働しています。
- DNS サーバーは稼働しています。
- FQDN は解決可能です。
前述の推奨事項を満たしている場合は、次のことを行ってください。
- このエラーの診断ログからトランザクション ID を取得します。
- Secure Private Access ・ダッシュボードでトランザクションIDと一致するすべてのイベントをフィルタリングします。
- クライアント、Connector Appliance、またはサービスの診断ログに、トランザクション ID と一致するエラーが発生していないか確認します。次に、それに応じて適切なアクションを実行します。
-
アプリケーションドメインテーブル(Secure Private Access > 設定 > アプリケーションドメイン)で、リソースの場所が宛先として正しく選択されているかどうかを確認します。
- アプリケーションが正しいポート、IP 範囲、ドメインで構成されているか確認してください。詳細については、「 アプリケーションの追加と管理」を参照してください。
それでも問題を解決できない場合は、トランザクションIDとクライアントログに対応するエラーコードを添えてCitrix サポートに連絡してください。
クライアントのデバッグログを収集するには、「 クライアントログの収集方法」を参照してください。
コントロールチャネルを確立できませんでした
情報コード: 0x11000005
コントロールチャネル (DNS リクエスト用) を確立できませんでした。
- Secure Private Access ・サービスのライセンス資格を確認してください。
- 資格がない場合は、Citrix サポートに連絡してライセンスを確認してください。
詳しくは、https://www.citrix.com/buy/licensing/product.htmlを参照してください。
ネットワークの問題によりコントロールチャネルを確立できませんでした
情報コード: 0x11000006
ネットワークの問題により、コントロールチャネル (DNS リクエスト用) を確立できませんでした。
- Secure Private Access ・サービスにアクセスできるかどうかを確認してください。
- アクセスできない場合は、エラーコードとクライアントログを添えてCitrix サポートに連絡してください。
クライアントのデバッグログを収集するには、「 クライアントログの収集方法」を参照してください。
IIPが不十分なため、制御チャネルを確立できませんでした
情報コード: 0x11000007
IIPが不十分なため、コントロールチャネル (DNSリクエスト用) を確立できませんでした。
エラーコードとクライアントログを添えて、Citrix サポートに連絡してください。
クライアントのデバッグログを収集するには、「 クライアントログの収集方法」を参照してください。
セッションが終了したためログオフできません
この問題は、クライアントマシン (キーボードまたはマウス) が設定されたタイムアウト期間を超えてアイドル状態だったために発生した可能性があります。
情報コード: 0x12000001
Citrix Secure Access クライアントに再ログインしてみてください。
セッションは強制終了されます
設定された強制タイムアウトに達すると、セッションは強制終了されます。
情報コード: 0x12000002
Citrix Secure Access クライアントに再ログインしてみてください。
セッションの有効期限が切れたため、アプリケーションの起動に失敗しました
情報コード: 0x13000001
- ZTNA セッションは、アプリの起動中に期限切れになりました。
- Citrix Secure Access クライアントに再ログインしてみてください。
ライセンスの問題によりアプリケーションの起動に失敗しました
情報コード: 0x13000002
- Secure Private Access ・サービスのライセンスがエンタイトルメントであることを確認してください。
- 資格がない場合は、Citrix サポートに連絡してライセンスを確認してください。
詳しくは、https://www.citrix.com/buy/licensing/product.htmlを参照してください。
サービスによってアクセスが拒否されたため、アプリケーションを起動できませんでした
情報コード: 0x13000003、0x13000008、0x001800DF
アプリケーションの起動は、ユーザーとアプリケーションのポリシー設定に従って拒否されます。
次のことを確認してください。
- 同じ宛先を複数のアプリケーション(HTTP、HTTPS、TCP、UDP)で使用することはできません
- 複数のアプリケーションで宛先が重複することはありません。
- アクセスポリシーは、アプリケーションにバインドされます。
また、拒否されたアプリケーションに設定されているポリシーの条件とアクションも確認してください。次に、ポリシーの条件とアクションを確認します。
詳細については、「 アクセスポリシー」を参照してください。
クライアントがサービスにアクセスできないため、アプリケーションを起動できませんでした
情報コード: 0x13000004、0x13000005
- Secure Private Access ・サービスにアクセスできるかどうかを確認してください。
- アプリを再度起動します。
- 長時間アプリにアクセスできない場合は、Citrix サポートにエラーコードとクライアントログを添えて問い合わせてください。
クライアントのデバッグログを収集するには、「 クライアントログの収集方法」を参照してください。
ポリシー評価と設定の検証が失敗したため、アプリケーションの起動に失敗しました
情報コード: 0x13000007
Secure Private Access サービスによるポリシー評価と構成の検証が失敗したため、アプリケーションを起動できませんでした。
サービスによってアクセスが拒否されたため、アプリケーションを起動できませんでした。
アプリケーションドメインテーブルの問題により、アプリケーションを起動できませんでした
情報コード: 0x13000009
アプリケーションドメインテーブルにアクセス先のエントリがないため、アプリケーションの起動に失敗しました。
Secure Private Access > 設定 > アプリケーションドメインで、ルートエントリがアプリケーションに正しく設定されていることを確認します。
クライアントはSecure Private Access ・サービスとの接続を終了しました
情報コード: 0x1300000B
- エンドユーザーが手動で接続を閉じたかどうかを確認してください。
- そうでない場合は、エラーコードとクライアントログを添えてCitrix サポートに連絡してください。
クライアントのデバッグログを収集するには、「 クライアントログの収集方法」を参照してください。
DNS サーバーで FQDN を解決できません
情報コード: 0x1300000C
この問題は、Connector Appliance FQDNのDNSを解決できない場合に発生します。
- DNSサーバーのそれぞれのアプリFQDNのDNSエントリを確認します。
- Connector Applianceで適切な DNS サーバーが設定されていることを確認します。詳細については、 Connector Appliance 管理ページの「ネットワーク設定の構成」を参照してください。
アプリケーションが見つからない
情報コード: 0x001800DE
ユーザーがアクセスした宛先のアプリケーションが見つからない場合があります。これは、デスティネーションとリソースの場所のマッピングがアプリケーションドメインテーブルにない場合に発生する可能性があります。
- アクセス先に TCP/UDP または HTTP アプリケーションが設定されていることを確認します。
- ユーザーがアクセス先のアプリケーションを購読していることを確認します。
- 管理ポータルのアプリケーションに移動します。
- アプリを編集し、[ サブスクリプション ] タブに移動します。
- 対象となるユーザーがサブスクリプションリストにエントリを持っていることを確認してください。
- Application Domain テーブルに宛先と適切なリソースの場所があることを確認してください。
設定済みのアプリケーション宛先リストを取得できませんでした
情報コード: 0x001800D3
- 少なくとも 1 つの TCP/UDP/HTTP アプリが設定されていることを確認します。詳細については、「 アプリケーションの追加と管理」を参照してください。
- 「アプリケーションドメイン」テーブル(「Secure Private Access 」>「設定」>「アプリケーション・ドメイン」)ページが空でないこと、またはすべてのエントリが無効になっていないことを確認してください。TCP/UDP/HTTP アプリケーションで設定された宛先は、このテーブルに自動的に追加されます。アプリケーションドメインテーブル内のアクティブな TCP/UDP/HTTP アプリケーションの宛先または URL を削除したり、無効にしたりしないことをお勧めします。
アプリケーション設定の問題
アプリケーション設定に特殊文字が含まれているか、ポリシー設定に問題があります。
情報コード: 0x001800D9、0x001800DA
次の事項に留意してください。
- アプリの設定には、サポートされていない文字は含まれていません。
- 宛先 IP アドレスまたは IP アドレス範囲、または IP CIDR は有効です。
- アプリケーションの宛先は、アプリケーションドメインテーブル(Secure Private Access > 設定 > アプリケーション・ドメイン)で有効になっています。
- ポリシーが設定され、それぞれのアプリケーションにバインドされます。
- アクセスポリシーの設定は正しい。
リソースの場所に関する問題
情報コード: 0x001800dB
-
リソースの場所が設定されていることを確認します。
- Citrix Cloudのハンバーガーメニューで、「 リソースの場所」を選択します。
- 必要なリソースの場所が設定され、リソースの場所がアクティブステータスになっていることを確認します。
-
アプリケーションドメインテーブル (Secure Private Access > 設定 > アプリケーションドメイン) で、ターゲットとして正しいリソースの場所が選択されていることを確認します。
TCP/UDP/HTTP アプリケーションで設定された宛先は、このテーブルに自動的に追加されます。アプリケーションドメインテーブル内のアクティブな TCP/UDP/HTTP アプリケーションの宛先または URL を削除したり無効にしたりしないことをお勧めします。
強化されたセキュリティポリシーは HTTP アプリケーションにバインドされます
情報コード: 0x001800DC、0x001800DD、0x13000006
セキュリティポリシーが強化されたHTTPアプリケーションには、Citrix Secure Accessクライアントを介してアクセスされます。
- TCP/UDP アプリケーションと HTTP アプリケーションの両方で同じ宛先が使用されていないことを確認してください。
- HTTP/HTTPSアプリケーションのセキュリティ強化ポリシーが有効になっている場合は、Citrix WorkspaceアプリまたはCitrix Remote Browser Isolationサービスを介してのみアプリにアクセスすることをお勧めします。
-
HTTP/HTTPSアプリケーションがCitrix Secure Accessクライアントを介してアプリケーションにアクセスするための拡張セキュリティ制御を無効にします。
- Secure Private Access 管理ポータルにアクセスしてください。
- 「 アプリケーション 」タブをクリックし、アクセス先のHTTP/HTTPSアプリケーションのポリシー名を検索します。
- アクセスポリシータブをクリックし 、先に示したポリシー名を検索します。
- ポリシーを選択し、[ 編集] をクリックします。
- アクションを [ 制限付きアクセスを許可] から [ **アクセスを許可**] に変更します。
構成の詳細については、「 アプリケーションの追加と管理」を参照してください。
注:
Citrix Remote Browser Isolationサービスは、以前はSecure Browser サービスと呼ばれていました。
ホスト名の長さが 256 文字を超えています
情報コード: 0x001800EA
アプリケーション起動リクエストで受信したホスト名が 256 文字を超えています。
FDQN 文字は 256 文字を超えないようにすることをお勧めします。
IP アドレスが無効です
情報コード: 0x001800ED
アプリケーション起動リクエストで受け取った IP アドレスは無効です。
クライアントからの有効なプライベート IP アドレスのみにアクセスすることをお勧めします。
エンドツーエンド接続を確立できません
情報コード: 0x001800EF
クライアントとリソースの場所に設定されたサーバー間のエンドツーエンド接続を確立できません。
- リソースの場所がアクティブ状態であることを確認します。
- Citrix Cloudのハンバーガーメニューで、「 リソースの場所」を選択します。
- それぞれのリソースの場所でConnector Applianceのヘルスチェックを実行します。
- これで問題が解決しない場合は、コネクタ仮想マシンを再起動します。
- 高可用性Connector Appliance 保守
- Citrix Cloudのハンバーガーメニューで、「 リソースの場所」を選択します。
- リソースの場所に少なくとも2つのConnector Applianceがあることを確認してください。
-
次の事項に留意してください。
- リソースの場所 LAN は動作中です。
- サービスまたはバックエンドサーバーへのConnector Appliance をブロックするファイアウォールやプロキシが中央にありません。
- クライアントネットワークは正常です。
- バックエンドのプライベートサーバーは正常です。
- DNS サーバーは正常です。
- FQDN は解決可能です。
これらに問題がない場合は、以下を実行してください。
- このエラーの診断ログからトランザクション ID を取得します。
- Secure Private Accessサービスのダッシュボードで、トランザクションIDと一致するすべてのイベントをフィルタリングします。
- Secure Private AccessサービスのダッシュボードからトランザクションIDに対応する診断ログを確認し、それに応じて適切なアクションを実行します。
- アプリケーションドメインテーブル (Secure Private Access > 設定 > アプリケーションドメイン) で、正しいリソースの場所が宛先として選択されていることを確認します。
- アプリケーションが正しいIPアドレス、ポート、およびFQDNで構成されているかどうかを確認します(「Secure Private Access」>「アプリケーション」)。
これらの手順を実行しても問題が解決しない場合は、トランザクションIDに対応するエラーコードを添えてCitrix サポートに連絡し、クライアントログを収集してください。
クライアントのデバッグログを収集するには、「 クライアントログの収集方法」を参照してください。
アプリリクエストで受信した IPv6
情報コード: 0x001800F5
サポートされていないIPv6がアプリリクエストで受信されました。現在、IPv4 のみがサポートされています。
アプリケーションを編集して、アプリケーションの IP アドレスの問題を修正します。
- Secure Private Access 管理ポータルにアクセスしてください。
- [アプリケーション] タブをクリックします。
- アプリを検索し、[ 編集] をクリックします。
詳しくは、「 アプリの追加と管理」を参照してください。
UDP トラフィックの配信失敗
情報コード: 0x001800F9
クライアント接続が失われたため、UDP トラフィックの配信に失敗しました
- クライアントセッションがアクティブかどうかを確認してください。
- ログアウトしてから再ログインします。
UDP データトラフィックの配信に失敗しました
情報コード: 0x001800FF
- トランザクションIDでエラーコードを検索し、Secure Private AccessサービスのダッシュボードでトランザクションIDと一致するすべてのイベントをフィルタリングします。
- トランザクション ID と一致する他のコンポーネントでエラーが発生していないか確認してください。他のコンポーネントに問題が見つかった場合は、それに応じて適切な処置を講じてください。
- それでも問題が解決しない場合は、エラーコードとそれぞれのトランザクションIDを添えてCitrix サポートに連絡してください。
ネットワーク接続の問題により、アプリケーションを起動できませんでした
情報コード: 0x10000401
Connector Appliance Secure Private Access ・サービス間のネットワーク接続の問題によるアプリケーションの起動失敗
- Connector Appliance パブリックインターネット接続を確認します。
- プロキシまたはファイアウォールのルールが接続をブロックしていないか確認してください。
- いずれかのプロキシが問題の原因である場合は、プロキシをバイパスして、アプリを再度起動してみてください。
- Connector Appliance スのヘルスステータス(Citrix Cloud > リソースの場所)を確認します。
ネットワーク設定の詳細については、「 Connector Appliance ネットワーク設定」を参照してください。
Connector Appliance Secure Private Accessサービスに登録できませんでした
情報コード: 0x10000402、0x1000040C
- Connector Applianceの管理ページに移動し、コネクタの概要を確認してください。
- コネクタの状態が良くない場合は、管理ポータル内のリソースの場所に移動してください。
- それぞれのリソースの場所でConnector Applianceのヘルスチェックを実行します。
- ヘルスチェックが失敗した場合は、コネクタ仮想マシンを再起動します。
- コネクタの概要を確認して、ヘルスチェックを再実行してください。
ネットワーク設定の詳細については、「 Connector Appliance ネットワーク設定」を参照してください。
Connector Appliance との接続問題
情報コード: 0x10000403、0x10000404、0x10000407、0x1000040A、0x1000040B、0x1000040F、0x10000410
- トランザクションIDでエラーコードを確認してください。
- Secure Private Access ・ダッシュボードでトランザクションIDと一致するすべてのイベントをフィルタリングします。
- トランザクション ID と一致する他のコンポーネントでエラーが発生していないかどうかを確認し、見つかった場合は、そのエラーコードに対応する回避策を実行します。
-
他のコンポーネントでエラーが見つからない場合は、次の操作を行います。
- Connector Applianceの管理ページに移動します。
- 診断レポートをダウンロードします。詳細については、「 診断レポートの生成」を参照してください。
- パケットトレースをキャプチャします。詳細については、「 ネットワーク接続の検証」を参照してください。
- この診断レポートとパケットトレース、およびエラーコードとトランザクションIDを添えて、Citrix サポートに連絡してください。
Connector Appliance バックエンドのプライベート TCP/UDP サーバーとの接続の問題
情報コード: 0x10000405、0x10000408、0x10000409、0x1000040D、0x1000040E、0x10000412
Connector Appliance には、バックエンドのプライベート TCP/UDP サーバーとの接続に問題があります。
- エンドユーザーが接続しようとしているバックエンドサーバーが稼働していて、リクエストを受信できるかどうかを確認します。
- 企業ネットワーク内からバックエンドサーバーにアクセスできるかどうかを確認します。
- プロキシ設定をチェックして、コネクタがバックエンドサーバーに到達できないかどうかを確認します。
- FQDN ベースのアプリをリクエストする場合は、DNS サーバーでそれぞれのアプリの DNS エントリを確認します。
Connector Appliance が FQDN の DNS を解決できない
情報コード: 0x10000406
- DNSサーバーのそれぞれのアプリFQDNのDNSエントリを確認します。
- Connector Applianceで適切な DNS サーバーが設定されていることを確認します。詳細については、 Connector Appliance 管理ページの「ネットワーク設定の構成」を参照してください。
プライベートサーバー接続が終了しました
情報コード: 0x10000411
プライベートサーバーへの接続は、クライアントまたはSecure Private Access ・サービスによって終了されます。
- エンドユーザーがアプリケーションを閉じたかどうかを確認してください。
- このログのトランザクション ID と一致する他の診断ログを確認し、それに応じて適切なアクションを実行してください。
- アプリを再度起動します。
- それでも問題が解決しない場合は、エラーコードとトランザクションIDをCitrix サポートに問い合わせてください。
プライベートサービス IP または FQDN に接続またはデータを送信できませんでした
情報コード: 0x10000413
- プライベートサーバー接続が終了しました
- [Connector Appliance バックエンドプライベートTCP/UDPサーバーとの接続問題] (/en-us/citrix-secure-private-access/service/セキュア-プライベート-アクセスのトラブルシューティング。 html#connectivity-issues-with-connector-appliance-and-backend-private-tcpudp-servers). ルーティングドメインエントリを確認します。IP アドレスが有効で、正しいバックエンドを指していることを確認します。
一致するポリシー条件なし
情報コード: 0x100508
ユーザーコンテキストが、アプリに割り当てられたポリシーで定義されているアクセスルール条件と一致しません。
ユーザーのコンテキストに合わせてポリシー設定を更新します。
アプリケーションにはアクセスポリシーが関連付けられていません
情報コード: 0x100509
- Citrix Secure Private AccessサービスGUIで、左側のナビゲーションにある「 アクセスポリシー 」をクリックします。
- アクセスポリシーがそれぞれのアプリに関連付けられていることを確認してください。
-
アクセスポリシーがアプリに関連付けられていない場合は、アプリのアクセスポリシーを作成します。詳細については、「 アクセスポリシーの作成」を参照してください。
- それでも問題が解決しない場合は、Citrix サポートに連絡してください。
FQDN または IP アドレスのアプリケーション構成が見つかりません
情報コード: 0x10050A
受信した FQDN または IP アドレス要求に一致するアプリケーションが見つかりませんでした。したがって、アプリは未公開アプリとして分類されます。これが期待できない場合は、次の操作を実行してください。
- Secure Private Accessサービスの管理ポータルにアクセスしてください。
- 左側のナビゲーションで [ アプリケーション ] をクリックします。
- アプリを検索し、[ 編集] をクリックします。
-
FQDN または IP アドレスをアプリケーションに追加します。正確なドメイン、IP アドレス、またはワイルドカードドメインを追加できます。
注: [ Secure Private Access] > [設定] > [アプリケーションドメイン ] に FQDN または IP アドレスを追加しても、この問題は解決されません。アプリケーション構成の一部として追加する必要があります。
アプリ列挙情報
情報コード: 0x10050C
このコードは、ユーザーが利用できる可能性のある複数のアプリケーションのポリシー評価結果をキャプチャします。アプリへのアクセスは、次の理由で拒否される可能性があります。
- ユーザーコンテキストが、アプリに割り当てられたポリシーで定義されているアクセスルール条件と一致しません。詳細については、「 ポリシー条件が一致しない」を参照してください。
- アクセスポリシーがアプリケーションに関連付けられていません。詳細については、「 アプリケーションに関連付けられたアクセスポリシーなし」を参照してください。
- アプリケーションに関連するポリシーがアクセスを拒否するように設定されている — この場合、意図したとおりの操作は必要ありません。
- アクセスポリシーの適用中に予期しない内部エラーが発生しました。詳細については、Citrix サポートにお問い合わせください。
アプリケーションドメインテーブルにルーティングエントリがないため、TCP/UDP アプリケーションの起動に失敗しました
情報コード: 0x00180101
この問題は、アプリケーション構成は存在するが、ルーティングエントリがないか、以前に削除されていた場合に発生する可能性があります。
アクセス先のルーティングエントリ ([Secure Private Access] > [設定] > [アプリケーションドメイン]) を追加します。
コネクタが正常でないため、TCP/UDP アプリの起動に失敗しました
情報コード: 0x00180102
この問題は、どのコネクタも新しい接続に稼働していないか、応答していない場合に発生する可能性があります。
それぞれのリソースの場所でConnector Applianceのヘルスチェックを実行します。
コネクタにアクセスできないため、UDP/DNS 要求が失敗しました
情報コード: 0x00180103
この問題は、UDP/DNS トラフィックがコネクタに到達できない場合に発生する可能性があります。
それぞれのリソースの場所でConnector Applianceのヘルスチェックを実行します。
NGS Cookie の有効期限が切れているため、ページを読み込めませんでした
情報コード: 0x20580001
- ブラウザを再起動して、アプリをもう一度開いてみてください。
- それでも問題が解決しない場合は、Citrix サポートに連絡してください。
ネットワーク障害のため、アクセスポリシーの取得に失敗しました
情報コード: 0x20580002
- URL とネットワーク接続を確認してください。
- ブラウザを再起動して、アプリをもう一度開いてみてください。
- それでも問題が解決しない場合は、Citrix サポートに連絡してください。
JSON Web トークンの解析中にアクセスポリシーの取得が失敗しました
情報コード:0x20580003
- ブラウザを再起動して、アプリをもう一度開いてみてください。
- それでも問題が解決しない場合は、Citrix サポートに連絡してください。
ネットワークがアクセスポリシーの詳細を取得できませんでした
情報コード:0x20580004
- アクセスポリシーが有効になっているか確認してください。
- ブラウザを再起動して、アプリをもう一度開いてみてください。
- それでも問題が解決しない場合は、Citrix サポートに連絡してください。
パブリック証明書のフェッチ中にポリシーのフェッチが失敗しました
情報コード: 0x20580005
- ブラウザを再起動して、アプリをもう一度開いてみてください。
- それでも問題が解決しない場合は、Citrix サポートに連絡してください。
JSON Web トークンの署名を検証中にポリシーの取得に失敗しました
情報コード: 0x20580007
- ネットワーク時刻とユーザーデバイスの時刻が同期しているかどうかを確認してください。
- ブラウザを再起動して、アプリをもう一度開いてみてください。
- それでも問題が解決しない場合は、Citrix サポートに連絡してください。
公開証明書の検証中にポリシーの取得に失敗しました
情報コード: 0x20580008
- ブラウザを再起動して、アプリをもう一度開いてみてください。
- それでも問題が解決しない場合は、Citrix サポートに連絡してください。
ポリシー URL を作成するためのストア環境を決定できませんでした
情報コード: 0x2058000A
- ブラウザを再起動して、アプリをもう一度開いてみてください。
- それでも問題が解決しない場合は、Citrix サポートに連絡してください。
アクセスポリシーの取得要求に対する応答を取得できませんでした
情報コード: 0x2058000B
- ブラウザを再起動して、アプリをもう一度開いてみてください。
- それでも問題が解決しない場合は、Citrix サポートに連絡してください。
セカンダリ DS 認証トークンの期限が切れているため、アクセスポリシーの取得に失敗しました
情報コード: 0x2058000C
- ブラウザを再起動して、アプリをもう一度開いてみてください。
- それでも問題が解決しない場合は、Citrix サポートに連絡してください。
Connector Appliance 登録されていません
情報コード: 0x10200002
Connector Appliance 登録を確認します。
詳しくは、「 Connector Appliance Citrix Cloudへの登録」を参照してください。
Connector Appliance に接続できない
情報コード: 0x10200003
Connector Appliance、Citrix Cloudとリソースの場所間で通信できません。
コネクタの登録を確認してください。
詳しくは、「 Connector Appliance Citrix Cloudへの登録」を参照してください。
Citrix Secure Private Access サービスへの接続に失敗しました
情報コード: 0x10000301
Connector Appliance ネットワーク設定を確認します。詳細については、「 Connector Appliance ネットワーク設定」を参照してください。
プロキシサーバーにアクセスできない
情報コード: 0x10000303、0x10000304
プロキシサーバーの設定を確認し、Connector Appliance にアクセスできることを確認します。詳しくは、「 Connector Appliance Citrix Cloudへの登録」を参照してください。
プロキシサーバーの認証が失敗しました
情報コード: 0x10000305
プロキシサーバーの資格情報を確認し、Connector Appliance で正しく構成されていることを確認します。詳細については、「 Connector Appliance 登録後」を参照してください。
設定したプロキシサーバーにアクセスできない
情報コード: 0x10000306
Connector Appliance ネットワーク設定、ファイアウォール設定、またはプロキシサーバー設定を確認します。詳細については、以下のトピックを参照してください:
バックエンドサーバーからエラー応答を受信しました
情報コード: 0x10000307
バックエンド Web サーバーの HTTP ステータスコードが期待どおりのコードでないかどうかを確認します。
ターゲット URL にリクエストを送信できません
情報コード: 0x10000005
ターゲット URL を確認するか、Connector Appliance ネットワーク設定を確認します。詳細については、「 Connector Appliance ネットワーク設定」を参照してください。
SSO を処理できませんでした
情報コード: 0x10000107
Citrix Cloud からアプリ構成データを取得できません。
Connector Appliance ネットワーク設定をチェックし、NTPサーバーが設定されていて、タイムストリップの問題がないことを確認します。詳細については、「 Connector Appliance ネットワーク設定」を参照してください。
Citrix Secure Private Access サービスへの接続に失敗しました
情報コード: 0x10000108、0x1000010B
Connector Appliance ネットワーク設定を確認します。詳細については、「 Connector Appliance ネットワーク設定」を参照してください。
SSO を処理できませんでした。SSO 設定を確認できません
情報コード: 0x1000010A
SSO構成をチェックし、サーバーがConnector Appliance にアクセスできることを確認します。
FormFill SSO が失敗しました。フォームアプリの設定が正しくありません
情報コード: 0x10000101、0x10000102、0x10000103、0x10000104
SSO フォームアプリの設定を確認し、ユーザー名、パスワード、アクション、ログイン URL の各フィールドがアプリ設定で正しく設定されていることを確認します。
Kerberos SSO が失敗しました
情報コード: 0x10000202
バックエンドサーバーとドメインコントローラーのKerberos SSO設定を確認します。フォールバック NTLM 認証設定も確認してください。
Kerberos SSO 設定については、「Kerberos 構成の検証」を参照してください。
認証タイプの SSO を処理できませんでした
情報コード: 0x10000203
Secure Private Accessサービスとバックエンドサーバーの SSO 設定を確認します。Secure Private Accessサービスについては、「 優先サインオン方法の設定」を参照してください。
Kerberos SSO は失敗しましたが、NTLM にフォールバックしました
情報コード: 0x10000204
ドメインコントローラから Kerberos チケットを取得できませんでした。二次認証として、Connector Appliance フォールバックNTLM認証を試みました。
Kerberos 認証を正常に実行できるようにするには、バックエンドサーバーとドメインコントローラーの Kerberos SSO 設定を確認します。
詳細については、「 Kerberos 構成の検証」を参照してください。
クライアントログの収集方法
-
Windowsクライアント:
- アプリを開いて、ロギングが有効になっていることを確認します。
- 次に、Secure Private Access ・サービスに接続して、直面している問題を再現してください。
- アプリで [ ログ ] に移動し、[ ログファイルの収集] をクリックします。これにより、ログファイルが生成されます。
- ログファイルをクライアントマシンのデスクトップに保存します。
-
Mac クライアント:
- アプリを開いて、[ ログ] > [Verbose] に移動します。
- ログを消去して、問題の再現に進みます。
- [ ログ] > [ログのエクスポート]に戻ります。これにより、ログファイルを含む zip ファイルが作成されます。
よくある質問への回答
Secure Private Access診断ログとは何ですか?
Secure Private Access の診断ログは、ユーザーが任意のアプリケーション(Web/SaaS/TCP/UDP)にアクセスしたときに発生するすべてのイベントをキャプチャします。これらのログには、Device Postureー、アプリ認証、アプリ列挙、アプリアクセスログが記録されます。
Secure Private Access ・ログはどこで確認できますか?
- Citrix Cloudにログオンします。
- 「Secure Private Access」サービスのタイルで、「 管理」をクリックします。
- 管理者ユーザーインターフェースの左側のナビゲーションにある [ ダッシュボード ] をクリックします。
- 「 診断ログ 」チャートで、「 詳細を表示」 リンクをクリックします。
Secure Private Accessの診断ログにはどのような詳細がありますか?
Secure Private Accessユーザー・ログ・ダッシュボードには、デフォルトで次の詳細が表示されます。
- タイムスタンプ -UTC でのイベントの時刻。
- ユーザー名 -アプリにアクセスするエンドユーザーのユーザー名。
- アプリ名 -アクセスされた 1 つまたは複数のアプリの名前。
- ポリシー情報 -イベント中にトリガーされた 1 つまたは複数のアクセスポリシーの名前が表示されます。
- ステータス -イベント、成功、または失敗のステータスが表示されます。
- 情報コード - 情報コードの詳細をご覧ください。
- 説明 -失敗の原因またはイベントの詳細が表示されます。
- APP FQDN: アクセスされたアプリケーションの FQDN
- イベントタイプ - 実行された操作に関連するイベントタイプが表示されます。
- 操作タイプ -ログが生成される操作を表示します。
- カテゴリ -イベントの種類に応じて、3 つのカテゴリがあります。それは、アプリ認証、アプリ列挙、またはアプリアクセスです。これらのオプションはフィルターオプションとしても使用できます。これらのオプションを使用して、直面している問題の種類に応じてログをフィルタリングできます。
- トランザクション ID - トランザクション ID の使い方をご覧ください 。ダッシュボードの右端にある「+」ボタンをクリックすると、以下の詳細情報を取得できます。
- SPA PoP ロケーション -アプリケーションアクセス中に使用されたSecure Private Accessサービスの PoP ロケーションの名前/ID を表示します。Secure Private Access PoPロケーションを見る
Secure Private Accessの診断ログにはどのようなイベントが記録されますか?
Secure Private Accessの診断ログには、次のイベントが記録されます。
- Device Posture: エンドユーザーのデバイスステータス。これらのログには、デバイスのポスチャー結果に関する情報が記録されます。お使いのDevice Postureポリシーに基づいて、デバイスが準拠していると見なされたか、非準拠と見なされたか、またはアクセスが拒否されたか。
- ログイン/ログオフ:Citrix Secure Accessクライアントへのエンドユーザーのログオンまたはログオフステータス、およびワークスペース(内部または外部プロバイダー) への認証に関するイベント。
- アプリ列挙:Secure Private Access サービスでは、管理者が設定したアクセスポリシーによって、どのユーザーがどのアプリにアクセスできるかが決まります。拒否されたアプリケーションは、Citrix Workspaceアプリ内のエンドユーザーには表示されません(列挙されません)。これらのイベントは、Secure Private Access サービス内で設定されたアクセスポリシーに基づいて、どのアプリケーションがユーザーへのアクセスを許可または拒否されたかを知るのに役立ちます。
- アプリケーションアクセス:選択した時間間隔に設定されたアクセスポリシーに基づく、エンドユーザーのアプリケーション/エンドポイントアクセス、許可/拒否ステータス、シングルサインオンステータス、接続ステータスのイベント。
Secure Private Access のトラブルシューティングトピックを使用して、発生した障害を解決する方法を教えてください
- 解決しようとしている障害の情報コードを取得してください 。
- エラー検索テーブルで情報コードを検索します。
- その情報コードに記載されている解決手順に従ってください。
情報コードとは?どこで見つけられますか
障害などの一部のログイベントには、関連する情報コードがあります。 エラー検索テーブル内でこの情報コードを検索して 、解決手順やそのイベントに関する詳細情報を確認してください。
トランザクション ID とは何ですか? どうやって使うの
トランザクション ID は、アクセスリクエストのすべてのSecure Private Accessログを関連付けます。1 つのアプリアクセスリクエストで、認証、Workspace アプリ内でのアプリ列挙、アプリアクセス自体から複数のログを生成できます。これらのイベントはすべて独自のログを生成します。トランザクション ID は、これらすべてのログを関連付けるために使用されます。トランザクション ID を使用して診断ログをフィルタリングし、特定のアプリアクセスリクエストに関連するすべてのログを検索できます。
Secure Private Access のPoPロケーションにはどのようなものがありますか
以下は、Secure Private Accessの PoP ロケーションのリストです。
| ポップネーム | ゾーン | リージョン |
|---|---|---|
| az-us-e | Azure eastus | バージニア |
| az-us-w | Azure westus | California |
| az-us-sc | Azure southcentralus | テキサス |
| az-aus-e | Azure australiaeast | ニューサウスウェールズ |
| az-eu-n | Azure northeurope | アイルランド |
| az-eu-w | Azure westeurope | オランダ |
| az-jp-e | Azure japaneast | 東京、埼玉 |
| az-bz-s | Azure brazilsouth | サンパウロ州 |
| az-asia-se | Azure southeastasia | シンガポール |
| az-uae-n | Azure uaenorth | ドバイ |
| az-in-s | Azure southindia | チェンナイ |
| az-asia-hk | Azure eastasia | 香港 |
情報コードとエラー検索テーブルを使用してもエラーを解決できない場合はどうすればよいですか?
Citrix サポートに問い合わせてください。
参照ドキュメント
- Web アプリを追加する
- SaaS アプリを追加する
- クライアントサーバーアプリを構成する
- アクセスポリシーの作成
- ルートテーブル
この記事の概要
- よくある質問?
- 情報コード検索テーブル
-
解決手順
- ユーザーダッシュボードにリストされていない 1 つ以上のアプリ
- ユーザーには Web/SaaS アプリにアクセスする権限がありません
- バックエンドアプリのパフォーマンスが遅い
- アプリの FQDN の長さを超えたため、アプリの起動に失敗しました
- アプリの詳細の長さを超えました
- アプリアクセスが拒否されました
- アプリケーションが列挙されていません
- Connector Appliance への接続に関する問題
- シングルサインオンエラー
- 認証サービスが停止しているため、アプリの起動に失敗しました
- SAML SSO の失敗
- アプリ FQDN が無効です
- Secure Browser サービス-DNS 検索/接続失敗
- CWA Web-Web アプリの DNS ルックアップ/接続エラー
- 直接アクセス-Web アプリとして誤って構成されている
- ユーザーには DirectAccess の Web/SaaS アプリケーションにアクセスする権限がありません
- 強化されたセキュリティポリシー-Secure Browserサービスの設定ミス
- 強化されたセキュリティポリシー-ポリシーの設定ミス
- アプリケーション構成の取得中にCitrix Secure Access Agent セッションの起動が失敗しました
- TCP/UDP アプリ-不正な形式のクライアント要求
- TCP/UDP アプリ-Secure Browserサービスのリダイレクト設定ミス
- ポリシー評価中にCitrix Secure Access Agent アプリの起動に失敗しました
- IPv6がサポートされていないため、Citrix Secure Access Agent アプリケーションの起動に失敗しました
- IPアドレスが無効なため、Citrix Secure Access Agent アプリケーションの起動に失敗しました
- Citrix Secure Accessクライアントでのネットワーク接続の接続性の問題
- プロキシサーバーがクライアントとサービスの接続を妨害している
- 信頼できないサーバー証明書の問題が確認されました
- 無効なサーバー証明書の問題が見つかりました
- ユーザーの構成が空であるため、ログインできませんでした
- 接続はネットワークまたはエンドユーザーによって終了されました
- セッションの有効期限が切れたため、設定のダウンロードに失敗しました
- Citrix Secure Access クライアントがログインに失敗しました
- セッションの有効期限が切れたため、コントロールチャネルを確立できませんでした
- コントロールチャネルを確立できませんでした
- コントロールチャネルを確立できませんでした
- ネットワークの問題によりコントロールチャネルを確立できませんでした
- IIPが不十分なため、制御チャネルを確立できませんでした
- セッションが終了したためログオフできません
- セッションは強制終了されます
- セッションの有効期限が切れたため、アプリケーションの起動に失敗しました
- ライセンスの問題によりアプリケーションの起動に失敗しました
- サービスによってアクセスが拒否されたため、アプリケーションを起動できませんでした
- クライアントがサービスにアクセスできないため、アプリケーションを起動できませんでした
- ポリシー評価と設定の検証が失敗したため、アプリケーションの起動に失敗しました
- アプリケーションドメインテーブルの問題により、アプリケーションを起動できませんでした
- クライアントはSecure Private Access ・サービスとの接続を終了しました
- DNS サーバーで FQDN を解決できません
- アプリケーションが見つからない
- 設定済みのアプリケーション宛先リストを取得できませんでした
- アプリケーション設定の問題
- リソースの場所に関する問題
- 強化されたセキュリティポリシーは HTTP アプリケーションにバインドされます
- ホスト名の長さが 256 文字を超えています
- IP アドレスが無効です
- エンドツーエンド接続を確立できません
- アプリリクエストで受信した IPv6
- UDP トラフィックの配信失敗
- UDP データトラフィックの配信に失敗しました
- ネットワーク接続の問題により、アプリケーションを起動できませんでした
- Connector Appliance Secure Private Accessサービスに登録できませんでした
- Connector Appliance との接続問題
- Connector Appliance バックエンドのプライベート TCP/UDP サーバーとの接続の問題
- Connector Appliance が FQDN の DNS を解決できない
- プライベートサーバー接続が終了しました
- プライベートサービス IP または FQDN に接続またはデータを送信できませんでした
- 一致するポリシー条件なし
- アプリケーションにはアクセスポリシーが関連付けられていません
- FQDN または IP アドレスのアプリケーション構成が見つかりません
- アプリ列挙情報
- アプリケーションドメインテーブルにルーティングエントリがないため、TCP/UDP アプリケーションの起動に失敗しました
- コネクタが正常でないため、TCP/UDP アプリの起動に失敗しました
- コネクタにアクセスできないため、UDP/DNS 要求が失敗しました
- NGS Cookie の有効期限が切れているため、ページを読み込めませんでした
- ネットワーク障害のため、アクセスポリシーの取得に失敗しました
- JSON Web トークンの解析中にアクセスポリシーの取得が失敗しました
- ネットワークがアクセスポリシーの詳細を取得できませんでした
- パブリック証明書のフェッチ中にポリシーのフェッチが失敗しました
- JSON Web トークンの署名を検証中にポリシーの取得に失敗しました
- 公開証明書の検証中にポリシーの取得に失敗しました
- ポリシー URL を作成するためのストア環境を決定できませんでした
- アクセスポリシーの取得要求に対する応答を取得できませんでした
- セカンダリ DS 認証トークンの期限が切れているため、アクセスポリシーの取得に失敗しました
- Connector Appliance 登録されていません
- Connector Appliance に接続できない
- Citrix Secure Private Access サービスへの接続に失敗しました
- プロキシサーバーにアクセスできない
- プロキシサーバーの認証が失敗しました
- 設定したプロキシサーバーにアクセスできない
- バックエンドサーバーからエラー応答を受信しました
- ターゲット URL にリクエストを送信できません
- SSO を処理できませんでした
- Citrix Secure Private Access サービスへの接続に失敗しました
- SSO を処理できませんでした。SSO 設定を確認できません
- FormFill SSO が失敗しました。フォームアプリの設定が正しくありません
- Kerberos SSO が失敗しました
- 認証タイプの SSO を処理できませんでした
- Kerberos SSO は失敗しましたが、NTLM にフォールバックしました
- クライアントログの収集方法
-
よくある質問への回答
- Secure Private Access診断ログとは何ですか?
- Secure Private Access ・ログはどこで確認できますか?
- Secure Private Accessの診断ログにはどのような詳細がありますか?
- Secure Private Accessの診断ログにはどのようなイベントが記録されますか?
- Secure Private Access のトラブルシューティングトピックを使用して、発生した障害を解決する方法を教えてください
- 情報コードとは?どこで見つけられますか
- トランザクション ID とは何ですか? どうやって使うの
- Secure Private Access のPoPロケーションにはどのようなものがありますか
- 情報コードとエラー検索テーブルを使用してもエラーを解決できない場合はどうすればよいですか?
- 参照ドキュメント