发行说明

Citrix Gateway 服务发布到云的发行说明描述了服务版本中可用的新功能、现有功能的增强功能、已修复的问题和已知问题。发行说明包括以下一个或多个部分:

新增功能:当前版本中提供的 新功能和增强功能。

已修复问题: 当前版本中修复的问题。

已知问题: 当前版本中存在的问题及其解决方法(如果适用)。

V11.4(2021 年 7 月 30 日)

新增功能

  • 基于用户地理位置的企业 Web 和 SaaS 应用程序的上下文访问和安全控制

    Citrix Secure Workspace Access 服务现在支持基于用户的地理位置对企业 Web 和 SaaS 应用程序进行上下文访问。

    [ACS-833]

  • 从 Citrix Workspace 门户中隐藏特定 Web 或 SaaS 应用程序的选项

    管理员现在可以从 Citrix Workspace 门户中隐藏特定的 Web 或 SaaS 应用程序。当应用程序从 Citrix Workspace 门户中隐藏时,Citrix Gateway 服务在枚举过程中不会返回此应用程序。但是,用户仍然可以访问隐藏的应用程序。

    [ACS-944]

已修复的问题

  • 有时,消息 “修改应用程序时出错…“在添加 Web 或 SaaS 应用程序后单击 “ 完成 ” 按钮时可能会出现。

    [NSHELP-28336]

已知问题

  • 在应用程序启动期间,不会强制执行应用程序路由表中某个条目的禁用设置。

    [NGSWS-18296]

  • 错误页面标题不会全局化以本地语言显示文本。

    [NGSWS-19119]

V10.5(2021 年 6 月 9 日)

新增功能

  • 用于定义路由应用程序流量的规则的路由表

    管理员现在可以使用路由表定义规则,以将应用程序流量直接路由到互联网或通过 Citrix Gateway Connector 路由。管理员可以将应用程序的路由类型定义为 “外部”、“内部”、“内部旁路代理” 或 “通过网关连接器的外部”,具体取决于他们想要定义流量的方式。

    [ACS-243]

已知问题

  • 如果在应用程序的 SAML SSO 设置中配置的 NameID 在用户的令牌中不可用,则在 SAML 断言中使用字符串 “匿名”。因此,SP 中的 SAML SSO 启动的流程将失败。

    [NGSWS-16761]

V10.4(2021 年 5 月 22 日)

新增功能

  • 对企业 Web 和 SaaS 应用程序的上下文访问

    Citrix Secure Workspace Access 服务上下文访问功能提供了一种全面的零信任访问方法,可提供对应用程序的安全访问。上下文访问使管理员能够提供对用户可以根据上下文访问的应用程序的精细级别访问权限。此处的术语 “上下文” 是指用户、用户组和用户访问应用程序的平台(移动设备或台式计算机)。

    [ACS-222]

  • Citrix Gateway Connector 用户界面的品牌重塑

    根据 Citrix 品牌推广准则,Citrix Cloud Gateway Connector 用户界面已重新命名。

    [NGSWS-17100]

V10.2 (2021 年 5 月 1 日)

新增功能

  • 从 Citrix Secure Workspace Access 服务数据存储中删除客户数据

    服务权利到期 90 天后,客户数据(包括备份)将从 Citrix Secure Workspace Access 服务数据存储中删除。

    [ACS-388]

  • 将域从 Azure AD 联合到 Citrix Workspace 的简化步骤

    现在简化了将域从 Azure AD 联合到 Citrix Workspace 应用程序的步骤,以便在 Citrix Workspace 中更快地加入。现在可以通过单点登录页面在 Citrix Gateway 服务用户界面中执行域联合。

    [ACS-351]

  • 连接测试工具的增强功能

    Citrix Gateway Connector 中的连接测试工具得到了增强,可以处理超时错误并生成必要的日志。

    [NGSWS-17212]

已修复的问题

  • 如果使用加号 (+) 字符替换查询参数中的空格,则无法访问企业 Web 应用程序。

    [NSHELP-26792]

  • 如果修改了资源位置名称,则无法将现有和新的 Enterprise Web 应用程序分配给资源位置。通过此修复程序,如果已从 Citrix Cloud 主页中修改了资源位置名称,则可以从 Citrix Gateway 服务重命名现有和新企业 Web 应用程序的资源位置。

    [NGSWS-16641]

V9.6(2021 年 3 月 15 日)

新增功能

  • 平台增强功能

    对平台进行了各种增强功能,以提高将客户的管理员配置传播到 Citrix Gateway Connector 的可靠性

    [ACS-85]

  • 提高了 Web 应用的性能

    使用无客户端 VPN 从系统浏览器访问 Web 应用程序时,Web 应用程序的性能已得到改进。

    [NGSWS-16469]

  • 启用 Citrix Gateway Connector 使用 TLS1.2 A 级或以上的密码套件

    Citrix Gateway Connector 现在使用带 A 级或更高级别密码套件的 TLS1.2 来连接到 Citrix Cloud 服务和其他后端服务器。

    [NGSWS-16068]

已修复的问题

  • 在 FQDN 中添加带有数字的企业 Web 应用程序或 SaaS 应用程序失败。例如, https://sample-site.2k3.net 失败。

    [NGSWS-16847]

  • 有时,如果为应用程序启用了增强的安全性,则应用程序上的水印会将名称显示为 “匿名” 而不是用户的显示名称。

    [NGSWS-16371]

  • SaaS 应用程序或企业 Web 应用程序名称是否包含句点”。“在这个名字中,名字在这段时间之后被截断”。“在保存配置时。

    [NGSWS-16758]

V9.3(2021 年 1 月 20 日)

已修复的问题

  • 添加企业 Web 应用程序时,应用程序连接页面不会打开。

    [NGSWS-16332]

  • 将身份验证类型从不使用 SSO 更改为 SAML 时,将显示一条错误消息。单击 完成 按钮后尝试编辑应用程序时,将显示此错误消息。

    [NGSWS-16315]

  • 对于某些未使用模板而创建的 SaaS 应用程序, SAML 单点登录 选项显示为灰色。

    [NGSWS-16162]

  • 添加 Enterprise Web 应用程序时,即使在网关连接器检测完成后,也会显示警报符号。

    [NGSWS-15562]

V8.4(2020 年 11 月 11 日)

新增功能

  • 重命名 Citrix 访问控制服务

    访问控制服务现已重命名为 Secure Workspace Access。

    [NGSWS-14934]

V8.2(2020 年 10 月 15 日)

新增功能

  • 增强的安全选项,可在安全浏览器服务中启动 SaaS 和企业 Web 应用

    管理员现在可以使用增强的安全选项,即始终在 Citrix Secure Browser 服务中选择启动应用程序,以始终在安全浏览器服务中启动应用程序,而不管其他增强

    [ACS-123]

V7.6(2020 年 10 月 8 日)

新增功能

  • 为 Citrix Secure Workspace Access 浏览器扩展配置会话超时

    管理员现在可以为 Citrix Secure Workspace Access 浏览器扩展配置会话超时。管理员可以从 Citrix Gateway 服务用户界面的 管理 选项卡中配置此设置。

    [NGSWS-13754]

  • Citrix Secure Workspace Access 浏览器扩展程序管理员设置的 RBAC

    现在,对 Citrix Secure Workspace Access 浏览器扩展程序管理员设置强制执行 RBAC 控

    [NGSWS-14427]

V7.5(2020 年 9 月 24 日)

新增功能

  • 通过本地浏览器启用无 VPN 访问企业 Web 应用程序

    您现在可以使用 Citrix Secure Workspace Access 浏览器扩展程序通过本地浏览器启用无 VPN 访问企业 Web 应用程序的权限。谷歌 Chrome 浏览器和微软 Edge 浏览器都支持 Citrix Secure Workspace Access 浏览器扩展程序。

    [ACS-286]

V7.1(2020 年 7 月 7 日)

新增功能

  • 在 Citrix Gateway Connector 上验证 Kerberos 配置

    现在,您可以使用单点登录部分中的测试按钮来验证 Kerberos 配置。

    [NGSWS-8581]

V6.6(2020 年 6 月 19 日)

新增功能

  • 对 Citrix Gateway 服务和 Citrix Secure Workspace Access 服务的管理员进行只读访问

    使用 Citrix Gateway 服务的安全管理员团队现在可以提供精细控制,例如对 Citrix Gateway 服务和 Citrix Secure Workspace 访问服务的管理员进行只读访问。

    • 对 Citrix Gateway 服务具有只读访问权限的管理员只能查看应用程序详细信息。
    • 对 Citrix Secure Workspace 访问服务具有只读访问权限的管理员只能查看内容访问设置。

    [ACS-205]

V6.3(2020 年 5 月 8 日)

新增功能

  • Citrix Gateway Connector 13.0 中的新故障排除工具

    • 网络跟踪: 您现在可以使用 跟踪 功能来解决 Citrix Gateway Connector 注册问题。您可以下载跟踪文件并与管理员共享以进行故障排除。有关详细信息,请参阅解决 Citrix Gateway Connector 注册问题

      [NGSWS-10799]

    • 连接性测试: 您现在可以使用 连接性测试 功能确认网关连接器配置中没有错误,并且网关连接器能够连接到 URL。有关详细信息,请参阅 登录并设置 Citrix Gateway Connector

      [NGSWS-8580]

V3.5(2019 年 8 月 19 日)

已知问题

  • 如果满足以下两个条件,则从 Citrix Workspace 为启用了 NTLM 身份验证的资源启动企业 Web 应用程序将失败:
    • 客户的数据中心有一个代理服务器,该代理服务器是在网关连接器上配置的
    • Web 应用程序配置为没有 SSO(请勿使用 SSO)

    解决办法:

    • 将 Web 应用程序发布为基本 SSO 应用程序或
    • 没有在网关连接器上配置代理服务器

    [NGSWS-8266]

  • 如果必须部署 Citrix Gateway Connector 的本地数据中心中有 SSL 拦截设备,则如果为以下 FQDN 启用了 SSL 拦截,则连接器注册不会成功。

    • *.nssvc.net
    • *.netscalermgmt.net
    • *.citrixWorkspace api.net
    • *.citrixnetworkapi.net
    • *.citrix.com
    • *.servicebus.windows.net
    • *.adm.cloud.com

    必须为这些 FQDN 禁用 SSL 拦截才能成功注册连接器。

    [NGSWS-8923]

  • 从版本 401.251 开始,网关连接器中提供了下载日志选项。如果您使用的是早期版本的连接器,并且将连接器升级到版本 401.251,即使 “下载日志” 链接可用,也无法下载日志。

    [NGSWS-8438]

V2019.06.01

已修复的问题

  • 在 “访问控制” 页中所做的编辑不会传播到数据库,因为失败的作业重试不正确。[NGSWS-7733]

V2019.05.01

已修复的问题

  • 如果客户的数据中心为 Gateway Connector 配置了启用身份验证的代理服务器,则连接器无法向 Citrix Cloud 注册自身。[NGSWS-7231]

  • 添加企业 Web 应用程序时,如果 FQDN 在域名中包含下划线 (_),则会显示错误。[NGSWS-7033]

  • 如果 SaaS 应用程序的 SSO 类型从不使用 SSO 更改为 SAML,则配置更改将失败。[NGSWS-7466]

V2019.04.02

新增功能

  • 对 Citrix Gateway Connector 到出站代理的 Kerberos 身份验证支持 [NGSWS-6410]

    现在支持从 Citrix Gateway Connector 到出站代理的流量 Kerberos 身份验证。Gateway Connector 使用配置的代理凭据向出站代理进行身份验证。

已修复的问题

  • 在极少数情况下,Web 筛选 UI 配置更改不会对租户流量生效。[NGSWS-7147]

  • ICA 服务节点上的内存泄漏,导致内存使用率过高。[NGSWS-7014]

  • 应用程序无法启动,因为 Citrix Gateway 服务节点不会将 X-NGessionId 标头作为策略文档检索请求的一部分发送给 CVM。[NGSWS-6963]

  • 如果身份验证的令牌大小超过 64 KB,Citrix Gateway 服务上的身份验证和应用程序枚举将失败。[NGSWS-5932]

V2019.04.01

新增功能

  • Web/SaaS 应用程序流量现在可以通过企业网络托管的网关连接器进行路由,从而避免了双因素身份验证。如果客户发布了托管在公司网络外部的 SaaS 应用程序,现在将添加支持,以验证该应用程序通过本地网关连接器的流量。

    例如,假设客户拥有受 Okta 保护的 SaaS 应用程序(如 Workday)。客户可能希望,即使实际的 Workday 数据流量不是通过 Citrix Gateway 服务路由的,但通过 Citrix Gateway 服务将通过本地网关连接器路由到 Okta 服务器的身份验证流量。当用户从企业网络内连接到 Okta 服务器时,这有助于客户避免 Okta 服务器进行第二因素身份验证。

    [NGSWS-6445]

  • 禁用筛选网站列表和网站分类。如果管理员选择不为特定客户应用这些功能,则可以禁用过滤网站列表和网站分类。

    [NGSWS-6532]

  • 用于安全浏览器服务重定向的自动地理路由。现在可以为安全的浏览器服务重定向启用自动地理路由。

    [ NGSWS-6926]

已修复的问题

  • 如果 CustomerID 的值在骆驼情况下,客户的 Web 应用程序启动将失败。

    [NGSWS-6705]

  • 使用 FQDN 无法连接到 Secure Mail 服务器。如果客户配置为邮件服务器配置了 FQDN,则连接将失败。

    [NGSWS-6566]

  • 网关服务会话超时后,应用程序启动失败。最终用户必须重新登录才能访问应用程序。

    [NGSWS-6917]

  • 重命名 SaaS 应用程序时,名称会在 GUI 中更改,但在 Workspace 应用程序中不会更改。同样,更改或添加某些 SaaS 应用程序和 Web 应用程序的图标时,图标会在 GUI 中更新,但不会传播到 Workspace 应用程序。

    [NGSWS-6915]

  • 如果在 Web 应用程序(公司网络内托管)上启用了 “增强安全性”,并且该应用程序是从本机浏览器启动的,则应用程序启动将重定向到安全浏览器服务,因为本机浏览器无法强制执行增强的安全策略。

    [NGSWS-6804]

  • 如果应用程序 FQDN 处于骆驼情况下,应用程序无法启动。

    [NGSWS-6587]

  • 已删除的应用程序仍会显示在云库中。

    [NGSWS-6525]

  • 如果为 Gateway Connector 配置了出站代理,并且该代理启用了身份验证,则 Gateway Connector 无法对代理服务器执行身份验证。

    [NGSWS-6374]

  • 在竞争条件下,应用程序配置不会间歇性地传播。 [NGSWS-4958]

  • 应用程序启动间歇性失败,显示 “无法获取策略文档”。“错误。

    [NGSWS-6963]

  • 已删除的应用仍会显示在 Workspace 应用程序中。

    [NGSWS-6732]

  • 对于具有基于表单的 SSO 的 Web 应用程序,网关服务支持最大 32k 的表单响应大小,这对于某些应用程序来说还不够通过此修复,Gateway ServiceNow 支持基于表单的 SSO 类型的 Web 应用程序的表单响应大小高达 64k。

    [NGSWS-6511]

V2019.03.01

新增功能

  • 在 “添加网关连接器” 页面中添加了 “检测” 按钮。 检测 按钮用于刷新连接器列表,从而允许新添加的连接器反映在 Web 应用程序连接部分中。

    [CGOP-6358]

  • 在 “访问控制 Web 过滤” 类别中添加了一个新类别 “恶意和危险”。在 “ 恶意软件和垃圾邮件” 组下添加了 访问控制 Web 筛选 类别中名为 “恶意和危险 ” 的新类别。

    [CGOP-6205]

已修复的问题

  • 有时,当多个线程访问同一资源时,网关连接器会崩溃。

    [CGOP-6359]

  • 有时,对没有订阅用户或组的 Web 或 SaaS 应用程序使用管理员凭据进行删除操作会失败。

    [CGOP-6310]

  • 编辑基于表单的 SSO 参数时,Citrix Gateway Connector 的配置将丢失。

    [CGOP-6158]

  • 当您访问按如下方式导航选项时,添加另一个应用程序 选项不起作用: 编辑应用 > 概述 > 添加另一个应用程序

    [NGSWS-6089]

  • 新添加的连接器需要很长时间才能显示在 UI 中。

    [NGSWS-5505]

  • 当连接器通过出站代理使用外部 FQDN 值进行连接时,来自连接器的出站连接将失败。

    [NGSWS-6451,NGSWS-6431]

  • 有时,当 CC-Customer-Id 字段的值有小写和大写字母时,客户的应用程序枚举会失败。

    [NGSWS-4924]

  • 在安全浏览器会话中启动应用程序时,显示消息错误地显示 “正在连接到 [应用程序 ID]” 而不是 “正在连接到”[应用程序名称]。“

    [NGSWS-6061]

  • 不支持解压缩时大小超过 64k 字节的 Athena 令牌。

    [NGSWS-5932]