发行说明

Citrix Gateway 服务版本至云发行说明介绍了服务版本中提供的新增功能、现有功能的增强功能、已修复的问题以及已知问题。发行说明包含下面的一个或多个部分:

新增功能:当前版本中提供的新增功能和增强功能。

已修复的问题:当前版本中已修复的问题。

已知问题:当前版本中存在的问题及其解决方法(无论是否适用)。

V3.5 (August 19, 2019)

已知问题

  • 如果满足以下两个条件,则从 Citrix Workspace 启用了 NTLM 身份验证的资源启动企业 Web 应用程序将失败:
    • 客户的数据中心有一个代理服务器,该代理服务器在 Gateway Connector 上配置
    • Web 应用程序配置为没有 SSO(请勿使用 SSO)

    解决方法:

    • 将 Web 应用程序发布为基本 SSO 应用程序或
    • 在 Gateway Connector 上没有配置代理服务器

    [NGSWS-8266]

  • 如果必须部署 Citrix Gateway 连接器的本地数据中心中有 SSL 拦截设备,则如果为以下 FQDN 启用了 SSL 拦截,则连接器注册不会成功。

    • *.nssvc.net
    • *.netscalermgmt.net
    • *.citrixworkspacesapi.net
    • *.citrixnetworkapi.net
    • *.citrix.com
    • *.servicebus.windows.net
    • *.adm.cloud.com

    必须为这些 FQDN 禁用 SSL 拦截才能成功注册连接器。

    [NGSWS-8923]

  • “下载日志”选项在自版本 401.251 起的 Gateway Connector 中可用。如果您使用的是较早版本的连接器,并将连接器升级到版本 401.251,则即使“下载日志”链接可用,也无法下载日志。

    [NGSWS-8438]

V2019.06.01

已修复的问题

  • 在访问控制页面中所做的编辑不会传播到数据库, 因为失败的作业已错误地重试。 [NGSWS-7733]

V2019.05.01

已修复的问题

  • 如果客户的数据中心有为 Gateway Connector 配置的启用了身份验证的代理服务器,连接器将无法在 Citrix Cloud 中注册自身。 [NGSWS-7231]

  • 添加企业 Web 应用程序时,如果 FQDN 在域名中包含下划线 (_),则会显示一条错误。 [NGSWS-7033]

  • 如果 SaaS 应用程序的 SSO 类型已从“不使用 SSO”转换为“SAML”,配置更改将失败。 [NGSWS-7466]

V2019.04.02

新增功能

  • 对 Citrix Gateway Connector 到出站代理的 Kerberos 身份验证支持 [NGSWS-6410]

    现在支持对从 Citrix Gateway Connector 到出站代理的流量进行 Kerberos 身份验证。Gateway Connector 使用配置的代理凭据向出站代理进行身份验证。

已修复的问题

  • 在极少数情况下, web 过滤 UI 配置更改对租户通信不起作用。 [NGSWS-7147]

  • ICA 服务节点上的内存泄漏, 导致内存使用率较高。 [NGSWS-7014]

  • 应用程序无法启动,因为 Citrix Gateway 服务节点不会作为策略文档检索请求的一部分向 CVM 发送 X-NGS-Session-Id 标头。 [NGSWS-6963]

  • 如果身份验证的令牌大小超过 64 KB,Citrix Gateway 服务上的身份验证和应用程序枚举将失败。 [NGSWS-5932]

V2019.04.01

新增功能

  • Web/SaaS 应用程序流量现在可以通过 corporate-network-hosted Gateway-Connector 路由, 从而避免了双重身份验证。如果某个客户发布了一个托管在企业网络外部的 SaaS 应用程序,则现在会添加一项支持,用于对该应用程序的通信进行身份验证,从而通过使用本地 Gateway Connector。

    例如,假设某个客户拥有 Okta 保护的 SaaS 应用程序(例如 Workday)。客户可能希望即使实际的 Workday 数据流量未通过 Citrix Gateway 服务进行路由,传输到 Okta 服务器的身份验证流量也通过 Citrix Gateway 服务借助本地 Gateway Connector 进行路由。这可帮助客户避免在用户从企业网络连接到 Okta 服务器时从 Okta server 中进行第二次因素身份验证。

    [NGSWS-6445]

  • 禁用过滤 Web 站点列表和 Web 站点分类。如果管理员选择不针对特定客户应用这些功能, 则可以禁用过滤 Web 站点列表和 Web 站点分类。

    [NGSWS-6532]

  • 用于安全浏览器服务重定向的自动地理路由。现在启用自动地理路由, 以进行 secure browser service 重定向。

    [NGSWS-6926]

已修复的问题

  • CustomerId 的值为大小写时,Web 应用程序启动失败。

    [NGSWS-6705]

  • 使用 FQDN 无法连接到 Secure Mail 服务器。如果客户配置中为邮件服务器配置了 FQDN, 连接将失败。

    [NGSWS-6566]

  • 在网关服务会话超时后, 应用程序启动失败。最终用户需要重新登录才能访问应用程序。

    [NGSWS-6917]

  • 重命名 SaaS 应用程序时, GUI 中的名称发生变化, 但在 Workspace 应用程序中不会发生变化。同样, 更改或添加某些 SaaS 应用程序和 Web 应用程序的图标时, GUI 中的图标会更新, 但不会传播到 Workspace 应用程序。

    [NGSWS-6915]

  • 如果在 Web 应用程序(托管在企业网络内部)上启用了增强的安全性,并且该应用程序从本机浏览器启动,应用程序启动会重定向到安全浏览器服务,因为本机浏览器无法强制执行增强的安全性策略。

    [NGSWS-6804]

  • 如果应用程序 FQDN 采用 camel 大小写格式, 则应用程序将无法启动。

    [NGSWS-6587]

  • 删除的应用程序仍在云库中显示。

    [NGSWS-6525]

  • 当存在为 Gateway Connector 配置的出站代理时,如果代理已启用身份验证,Gateway Connector 将无法对代理服务器执行身份验证。

    [NGSWS-6374]

  • 在竞赛情况下, 不会间歇性传播应用程序配置。 [NGSWS-4958]

  • 应用程序启动间歇性失败,并显示“无法提取策略文档”错误。

    [NGSWS-6963]

  • 删除的应用程序仍在 Workspace 应用程序中显示。

    [NGSWS-6732]

  • Gateway Service 支持使用基于表单的 SSO 的最长为32k 的 Web 应用程序的表单响应大小, 这对于某些应用程序来说不够。应用此修复后, 对于采用基于表单的 SSO 类型的 Web 应用程序, Gateway Service 现在支持的表单响应大小最多为64k。

    [NGSWS-6511]

V2019.03.01

新增功能

  • “检测”按钮添加到“添加 Gateway Connector”页面。检测按钮用于刷新连接器列表,以允许新添加的连接器在 Web 应用程序连接部分中反映。

    [CGOP-6358]

  • “访问控制 Web 过滤”类别中添加了一个新类别“恶意且危险”。访问控制 Web 过滤类别中,名为恶意且危险的新类别添加在恶意软件和垃圾邮件组下。

    [CGOP-6205]

已修复的问题

  • 有时,当多个线程访问同一资源时,Gateway Connector 会崩溃。

    [CGOP-6359]

  • 在某些情况下, 使用未订阅的用户或组的 Web 或 SaaS 应用程序的管理员凭据执行的删除操作失败。

    [CGOP-6310]

  • 编辑基于表单的 SSO 参数时,Citrix Gateway Connector 的配置将丢失。

    [CGOP-6158]

  • 按如下所示访问选项时,添加其他应用程序选项不起作用, 请编辑 App > 概述 > 添加其他应用程序。

    [NGSWS-6089]

  • 新添加的连接器所需的时间太长,无法在用户界面中显示。

    [NGSWS-5505]

  • 连接器使用外部 FQDN 值通过出站代理连接时, 该连接器的出站连接将失败。

    [NGSWS-6451、NGSWS-6431]

  • 在某些情况下,如果 “CC-Customer-Id 字段的值以大小写字母形式显示,应用程序枚举将失败。

    [NGSWS-4924]

  • 在安全浏览器会话中启动应用程序时,显示消息会错误地显示“正在连接到”[应用程序 id],而非“正在连接到”[应用程序名称]。

    [NGSWS-6061]

  • 不支持在解压缩时大小超过64k 字节的 Athena 令牌。

    [NGSWS-5932]