发行说明

Citrix Gateway 服务版本至云发行说明介绍了服务版本中提供的新增功能、现有功能的增强功能、已修复的问题以及已知问题。发行说明包含下面的一个或多个部分:

新增功能:当前版本中提供的新增功能和增强功能。

已修复的问题:当前版本中已修复的问题。

已知问题:当前版本中存在的问题及其解决方法(无论是否适用)。

V2019.06.01

已修复的问题

  • 在访问控制页面中所做的编辑不会传播到数据库, 因为失败的作业已错误地重试。 [NGSWS-7733]

V2019.05.01

已修复的问题

  • 如果客户的数据中心有为 Gateway Connector 配置的启用了身份验证的代理服务器,连接器将无法在 Citrix Cloud 中注册自身。 [NGSWS-7231]

  • 添加企业 Web 应用程序时,如果 FQDN 在域名中包含下划线 (_),则会显示一条错误。 [NGSWS-7033]

  • 如果 SaaS 应用程序的 SSO 类型已从“不使用 SSO”转换为“SAML”,配置更改将失败。 [NGSWS-7466]

V2019.04.02

新增功能

  • 对 Citrix Gateway Connector 到出站代理的 Kerberos 身份验证支持 [NGSWS-6410]

    现在支持对从 Citrix Gateway Connector 到出站代理的流量进行 Kerberos 身份验证。Gateway Connector 使用配置的代理凭据向出站代理进行身份验证。

已修复的问题

  • 在极少数情况下, web 过滤 UI 配置更改对租户通信不起作用。 [NGSWS-7147]

  • ICA 服务节点上的内存泄漏, 导致内存使用率较高。 [NGSWS-7014]

  • 应用程序无法启动,因为 Citrix Gateway 服务节点不会作为策略文档检索请求的一部分向 CVM 发送 X-NGS-Session-Id 标头。 [NGSWS-6963]

  • 如果身份验证的令牌大小超过 64 KB,Citrix Gateway 服务上的身份验证和应用程序枚举将失败。 [NGSWS-5932]

V2019.04.01

新增功能

  • Web/SaaS 应用程序流量现在可以通过企业网络托管的网关连接器路由, 从而避免了双重身份验证。如果某个客户发布了一个托管在企业网络外部的 SaaS 应用程序,则现在会添加一项支持,用于对该应用程序的通信进行身份验证,从而通过使用本地 Gateway Connector。

    例如,假设某个客户拥有 Okta 保护的 SaaS 应用程序(例如 Workday)。客户可能希望即使实际的 Workday 数据流量未通过 Citrix Gateway 服务进行路由,传输到 Okta 服务器的身份验证流量也通过 Citrix Gateway 服务借助本地网关连接器进行路由。这可帮助客户避免在用户从企业网络连接到 Okta 服务器时从 Okta server 中进行第二次因素身份验证。

    [NGSWS-6445]

  • 禁用过滤 Web 站点列表和 Web 站点分类。如果管理员选择不针对特定客户应用这些功能, 则可以禁用过滤 Web 站点列表和 Web 站点分类。

    [NGSWS-6532]

  • 用于安全浏览器服务重定向的自动地理路由。现在启用自动地理路由, 以进行 secure browser service 重定向。

    [NGSWS-6926]

已修复的问题

  • CustomerId 的值为大小写时,Web 应用程序启动失败。

    [NGSWS-6705]

  • 使用 FQDN 无法连接到 Secure Mail 服务器。如果客户配置中为邮件服务器配置了 FQDN, 连接将失败。

    [NGSWS-6566]

  • 在网关服务会话超时后, 应用程序启动失败。最终用户需要重新登录才能访问应用程序。

    [NGSWS-6917]

  • 重命名 SaaS 应用程序时, GUI 中的名称发生变化, 但在 Workspace 应用程序中不会发生变化。同样, 更改或添加某些 SaaS 应用程序和 Web 应用程序的图标时, GUI 中的图标会更新, 但不会传播到 Workspace 应用程序。

    [NGSWS-6915]

  • 如果在 Web 应用程序(托管在企业网络内部)上启用了增强的安全性,并且该应用程序从本机浏览器启动,应用程序启动会重定向到安全浏览器服务,因为本机浏览器无法强制执行增强的安全性策略。

    [NGSWS-6804]

  • 如果应用程序 FQDN 采用 camel 大小写格式, 则应用程序将无法启动。

    [NGSWS-6587]

  • 删除的应用程序仍在云库中显示。

    [NGSWS-6525]

  • 当存在为 Gateway Connector 配置的出站代理时,如果代理已启用身份验证,Gateway Connector 将无法对代理服务器执行身份验证。

    [NGSWS-6374]

  • 在竞赛情况下, 不会间歇性传播应用程序配置。 [NGSWS-4958]

  • 应用程序启动间歇性失败,并显示“无法提取策略文档”错误。

    [NGSWS-6963]

  • 删除的应用程序仍在 Workspace 应用程序中显示。

    [NGSWS-6732]

  • Gateway Service 支持使用基于表单的 SSO 的最长为32k 的 Web 应用程序的表单响应大小, 这对于某些应用程序来说不够。应用此修复后, 对于采用基于表单的 SSO 类型的 Web 应用程序, Gateway Service 现在支持的表单响应大小最多为64k。

    [NGSWS-6511]

V2019.03.01

新增功能

  • “检测”按钮添加到“添加 Gateway Connector”页面。检测按钮用于刷新连接器列表,以允许新添加的连接器在 Web 应用程序连接部分中反映。

    [CGOP-6358]

  • “访问控制 Web 过滤”类别中添加了一个新类别“恶意且危险”。访问控制 Web 过滤类别中,名为恶意且危险的新类别添加在恶意软件和垃圾邮件组下。

    [CGOP-6205]

已修复的问题

  • 有时,当多个线程访问同一资源时,Gateway Connector 会崩溃。

    [CGOP-6359]

  • 在某些情况下, 使用未订阅的用户或组的 Web 或 SaaS 应用程序的管理员凭据执行的删除操作失败。

    [CGOP-6310]

  • 编辑基于表单的 SSO 参数时,Citrix Gateway Connector 的配置将丢失。

    [CGOP-6158]

  • 按如下所示访问选项时,添加其他应用程序选项不起作用, 请编辑 App > 概述 > 添加其他应用程序。

    [NGSWS-6089]

  • 新添加的连接器所需的时间太长,无法在用户界面中显示。

    [NGSWS-5505]

  • 连接器使用外部 FQDN 值通过出站代理连接时, 该连接器的出站连接将失败。

    [NGSWS-6451、NGSWS-6431]

  • 在某些情况下,如果 “CC-Customer-Id 字段的值以大小写字母形式显示,应用程序枚举将失败。

    [NGSWS-4924]

  • 在安全浏览器会话中启动应用程序时,显示消息会错误地显示“正在连接到 [应用程序 id]”,而非“正在连接到 [应用程序名称]”。

    [NGSWS-6061]

  • 不支持在解压缩时大小超过64k 字节的 Athena 令牌。

    [NGSWS-5932]

发行说明