发行说明

发行说明描述了服务版本中可用的新功能、现有功能的增强、已修复的问题和已知问题。发行说明包括以下一个或多个部分:

新增功能:当前版本中提供的新增功能和增强功能。

已修复的问题:当前版本中修复的问题。

已知问题:当前版本中存在的问题及其解决方法(如适用)。

V22.10.1 (17-Nov-2022)

新增功能

  • Citrix Endpoint Analysis 插件现在支持新的 MAC 地址验证表达式,其中可以为允许的 IP 地址列表创建模式集。

    [CGOP-22095]

已修复的问题

  • 在某些情况下,Citrix Gateway 版本 13.0 或 13.1 中的空代理设置会导致 Citrix SSO 创建不正确的代理设置。

    [NSHELP-31970]

  • 在某些情况下,VPN 客户端在网络中断后或设备从睡眠模式中唤醒后无法重新连接。

    [NSHELP-32483]

  • 在某些情况下,使用 IPv6 文字作为目标时,网关连接会失败。

    [NSHELP-32876]

22.10.1 适用于 macOS 的 EPA 插件(2022 年 10 月 27 日)

新增功能

  • Citrix Endpoint Analysis 插件现在支持新的 MAC 地址验证表达式,其中可以为允许的 IP 地址列表创建模式集。

    [CGOP-22098]

  • Citrix Endpoint Analysis 插件在处理来自 Google Chrome 的专用网络访问预检请求时会发送重复的同意

    [CGOP-21751]

V22.06.1 (20-Sep-2022)

新增功能

  • EPA 库已更新至 4.3.2523.0 (1.3.7.5)

已修复的问题

  • 使用 EPA 扫描的 nFactor 身份验证在 macOS 客户端上不起作用。

    [NSHELP-32182-macOS]

  • 在 macOS 的 Secure Access Agent 主页上,根据所选主题(浅色或深色),汉堡菜单的左侧和顶部会出现额外的白色或黑色填充。

    [CGOP-19353-macOS]

  • 登录 VPN 时,如果配置了设备证书,WebView 窗口会在首次尝试时最小化。

    [CGOP-19354-macOS]

  • 在 Citrix ADC 设备上启用 GSLB 时,端点分析不适用于 macOS 客户端上的 Citrix Secure Access 应用程序。

    [CGOP-21634-macOS]

  • 如果配置的应用程序名称中有空格而您尝试访问该应用程序,则 macOS 客户端上不会显示“启用增强安全”弹出窗口。

    [ACS-2632-macOS]

  • 当设备上没有相应的客户端证书时,使用可选客户端证书的 nFactor 身份验证会失败。

    [NSHELP-32127-iOS]

  • 在使用 Chrome 的 Mac 设备上,VPN 扩展程序在访问两个 FQDN 时崩溃。

    [NSHELP-32144]

  • 当从网关接收到错误的位置值时,Citrix 安全访问崩溃。如果管理员定义响应程序策略以重定向到另一台主机,则可能会发生这种情况。

    [NSHELP-32312]

  • 如果出现严重延迟或拥塞,则与 Citrix Secure Access 建立的通道之外的资源的直接连接可能会失败。

    [NSHELP-31598]

V3.2.4.9 - 适用于 macOS 的 EPA 插件 (2022 年 8 月 1 日)

已修复的问题

  • Citrix Endpoint Analysis 插件不处理来自 Google Chrome 浏览器 104 版的专用网络访问预检请求。

    [CGOP-20709]

  • 适用于 macOS 的 Citrix Endpoint Analysis 插件不支持 GSLB。

    [CGOP-21543]

已知问题

  • 从 Google Chrome 浏览器 104 版启动时,适用于 macOS 的 Citrix Endpoint Analysis 插件会显示重复同意对话框用户必须接受这两个提示。

    [CGOP-21751]

V22.03.1 (14-Jun-2022)

新增功能

  • EPA 库已更新至 4.3.2393.0。

已修复的问题

  • 搜索列表中添加了一个额外的 DNS 域。这是因为,当分割通道设置为“拆分”或“两者”时,只有指定的域及其子域不会通过通道传输。如果指定的域名是 A.B.C,则除了 A.B.C 和 *.A.B.C. 之外,还会匹配 B.C.

    [CGOP-21657]

  • 不使用 PAC 文件的 HTTP/HTTPS 代理设置已损坏。

    [CGOP-21660]

V22.02.3 (24-Mar-2022)

新增功能

  • 适用于 macOS 的 Citrix Secure Access 会解析来自客户端的每个 TCP 数据连接上的服务节点的 FQDN,用于云工作区连接。解析每个 TCP 数据连接上的服务节点的 FQDN 不适用于本地网关连接。

    [ACS-1068]

已修复的问题

  • 在某些情况下,由于某些使用端口 53 的非 DNS 协议(例如 STUN)出现问题,适用于 macOS 的 Citrix Secure Access 会中断连接。

    [NSHELP-31004]

  • 当服务器在客户端之前即建立连接后立即发送数据时,Citrix Secure Access 应用程序会破坏某些协议。

    [NSHELP-29374]

  • 如果用户在未完成身份验证的情况下关闭了适用于 macOS 的 Citrix Secure Access 代理的身份验证窗口,则后续尝试连接到服务器将失败,直到应用程序重新启动。

    [ACS-2415]

  • 适用于 macOS 的 Citrix Secure Access 代理现已与 OPSWAT 库版本 4.3.2367.0 捆绑在一起

    [NSHELP-30802]

  • 适用于 macOS 的 Citrix Secure Access 运行身份验证后 EPA 检查所需的时间比预期的要长。

    [NSHELP-29118]

已知问题

  • 适用于 macOS 的 Citrix Secure Access 应用程序会在已连接的 Secure Private Access 服务区域变得无法访问一分钟后注销。但是,这不会影响本地网关连接。

    [ACS-2715]

V22.02.2 (15-Feb-2022)

已修复的问题

  • 当用户尝试从适用于 macOS 的 Citrix Secure Access 访问未订阅的 Web 应用程序时,会显示多个弹出窗口。

    [ACS-2406]

V22.01.1 (08-Feb-2022)

已修复的问题

  • 使用适用于 iOS 设备的 Citrix SSO 的 PerApp VPN 连接无法在 443 以外的端口上连接到 Citrix Gateway。

    [NSHELP-30653]

V1.4.1 (28-Jan-2022)

新增功能

  • 适用于 macOS 的 Citrix SSO 应用程序现已更名为 Citrix Secure Access。

    [ACS-1092]

已修复的问题

  • 如果身份验证服务器在同一 Web 视图会话中多次请求客户端证书,则客户端证书身份验证将失败。

    [CGOP-20388]

  • 如果由于客户端和 ADC 之间存在代理,服务器证书只有公用名称的 IP 地址,Citrix SSO 将无法建立 VPN 连接。

    [CGOP-20390]

  • 在 macOS 上,用于检查防病毒软件的上一次完整系统扫描的 EPA 扫描失败。

    [NSHELP-29571]

  • 有时,Citrix SSO 应用程序在处理大型 DNS 数据包时会崩溃。

    [NSHELP-29133]

V1.4.0 (17-Nov-2021)

已修复的问题

  • 在某些情况下,当服务器证书受信任时,服务器验证代码会失败。因此,最终用户无法访问网关。

    [NSHELP-28942]

  • 网络中断后,Citrix SSO 无法重新建立 VPN 连接。

    [CGOP-19988]

V1.3.13 (05-Nov-2021)

已修复的问题

  • 筛选托管 VPN 与非托管 VPN 的会话时可能会出现故障。建立会话的初始请求缺少 User-Agent 标头中的“ManagedVpn”信息。

    [CGOP-19561]

V1.3.12 (21-Oct-2021)

已修复的问题

  • 如果 macOS 钥匙串中没有客户端证书,则适用于 macOS 的 Citrix SSO 的客户端证书身份验证将失败。

    [NSHELP-28551]

  • Citrix SSO 应用程序在接收通知时会间歇性崩溃。

    [CGOP-19363]

  • 当调用“isFeatureEnabled”参数来检查功能标志时,VPN 扩展可能会崩溃。

    [CGOP-19360]

  • 如果 DTLS 协议的有效负载为空,网关 VPN 扩展就会崩溃。

    [CGOP-19361]

  • 当设备从睡眠模式唤醒并连接 VPN 时,SSO 应用程序会间歇性地崩溃。

    [CGOP-19362]

V1.3.11 (17-Sep-2021)

已修复的问题

  • 对于使用 Citrix SSO 的 macOS 设备,EPA 扫描防火墙检查失败。

    [CGOP-19271]

  • 配置旧版身份验证或 Intune 网络访问合规性 (NAC) 后,Citrix SSO 在 iOS 12 设备中崩溃。

    [CGOP-19261]

V1.3.10 (31-Aug-2021)

新增功能

  • 适用于 macOS 的 Citrix SSO 现在与 OPSWAT 库版本 4.3.1977.0 捆绑在一起。

    [NSHELP-28467]

V1.3.9 (13-Aug-2021)

已修复的问题

  • 在安装了 HTTP 代理软件的某些系统上,Citrix Gateway IP 地址在内部显示为 127.0.0.1,因此无法建立通道。

    [CGOP-18538]

  • 设置“阻止不受信任的服务器”在支持适用于 iOS 的 Citrix SSO 的非英语本地化的系统上不起作用。

    [CGOP-18539]

  • Citrix SSO 无法连接到 DNS 名称与服务器证书中的公用名称不匹配的系统。Citrix SSO 现在会检查主题的备用名称,并正确连接。

    [NSHELP-28348]

V1.3.8 (07-Jul-2021)

新增功能

  • 适用于 macOS 的 Citrix SSO 仅与版本 10.15(卡塔利娜)及更高版本兼容。

    [CGOP-12555]

  • 从适用于 macOS 的 Citrix SSO 1.3.8 版开始,EPA 库嵌入在应用程序中,不会从 Citrix Gateway 服务器下载。当前的嵌入式 EPA 库版本为 1.3.5.1。

    [NSHELP-26838]

V1.3.7 (17-Mar-2021)

已修复的问题

  • 适用于 macOS 的 Citrix SSO 在设备和客户端证书列表中显示过期的证书。

    [CGOP-17337-macOS]

  • 如果配置了 FQDN 拆分通道,UDP 和 ICMP 流量将不起作用。

    [CGOP-15691-macOS]

V1.3.6 (04-Feb-2021)

已修复的问题

  • 如果在默认端口 443 以外的 SSL 端口上配置网关服务器,则 Citrix SSO for macOS 中的端点分析扫描将失败。

    [CGOP-14661-macOS]

V1.3.5 (08-Jan-2021)

已修复的问题

  • nFactor 身份验证期间的 TOTP 推送通知会停止 nFactor 身份验证过程。

    [NSHELP-24592-iOS]

  • 在某些情况下,由于 VPN 配置文件中的索引错误,Citrix SSO 在连接到 Citrix Gateway 时会崩溃。

    [CGOP-16415]

V1.3.4 (09-Dec-2020)

此版本解决了有助于改进整体性能和稳定性的各种问题。

V1.3.3 (20-Nov-2020)

已修复的问题

  • 如果文件路径中包含特殊字符 ~(波浪号),则适用于 macOS 的 Citrix SSO 不支持 EPA 扫描文件检查。

    [CGOP-15721-macOS]

V1.3.2 (04-Nov-2020)

已修复的问题

  • 如果新设备证书过期或 ADC 上的证书颁发机构发生更改,Citrix SSO for macOS 不会提示用户选择新的设备证书。

    [CGOP-15653-macOS]

V1.3.1 (15-Oct-2020)

新增功能

  • 适用于 iOS 的 Citrix SSO 中现已提供错误、调试和详细日志记录级别。

    [CGOP-15234-iOS]

  • 数据包头信息显示在详细级别的日志记录中,如果旧日志文件的数量超过 50,则会删除旧的日志文件。

    [CGOP-13987]

已修复的问题

  • 如果当前证书过期,用户将无法在适用于 macOS 的 Citrix SSO 中选择新的设备证书。

    [NSHELP-24481]

V1.3.0 (16-Sep-2020)

新增功能

  • 引入了新的 Citrix 徽标。

    [CGOP-15327]

V1.2.18 (10-Sep-2020)

新增功能

  • 现在已为适用于 macOS 的 Citrix SSO 添加了详细日志记录级别。

    [CGOP-13985]

已修复的问题

  • 作为 nFactor 扫描的一部分添加设备证书检查时,适用于 macOS 的 Citrix SSO 会提示用户授予访问根目录的权限。

    [CGOP-14722]

  • macOS 从睡眠模式唤醒后,Citrix SSO 需要 30 多秒钟的时间来重新建立 VPN 连接。

    [CGOP-14723]

  • 如果启用了经典身份验证,适用于 iOS 和 macOS 的 Citrix SSO 将无法传输登录信息。

    [NSHELP-24577]

V1.2.17

已修复的问题

  • 如果启用了 nFactor 身份验证,Citrix Gateway 版本 13.0 将不会发生转移登录,则构建 61.48 版本。

    [CGOP-14619]

  • 如果适用于 iOS 和 macOS 的 Citrix SSO 托管在端口 443 以外的端口上,则无法连接到 Citrix Gateway。

    [NSHELP-24079]

已知问题

  • 如果启用了经典身份验证,适用于 iOS 和 macOS 的 Citrix SSO 将无法传输登录信息。

    [NSHELP-24491]

V1.2.16

已修复的问题

  • 适用于 macOS 的 Citrix SSO 不支持空闲超时功能。

    [CGOP-237]

  • 适用于 macOS 的 Citrix SSO 不会显示强制超时警告消息。

    [CGOP-246]

已知问题

  • 如果启用了 nFactor 身份验证,Citrix Gateway 版本 13.0 将不会发生转移登录,则构建 61.48 版本。

    [CGOP-14619]

V1.2.15

已修复的问题

  • 如果满足以下两个条件,Citrix SSO 1.2.14 将无法在客户端上按预期工作:
    • 拆分通道设置为开。
    • Citrix ADC 设备版本为 12.1 或更早版本。

    [NSHELP-24038]

  • 如果满足以下两个条件,则转移登录不起作用:
    • nFactor 身份验证已配置。
    • Citrix ADC 主题设置为默认值。

[CGOP-14092]

V1.2.14

已修复的问题

  • 在极少数情况下,Citrix SSO 会反复崩溃。

    [NSHELP-24009]

V1.2.13

已修复的问题

  • iOS 版本 11 及更早版本不支持 Citrix SSO。仅支持 iOS 版本 12.0 及更高版本。

    [CGOP-14034-iOS]

  • 如果配置了身份验证后 EPA,则 Citrix SSO 在高可用性故障转移后不会重新连接。

    [NSHELP-23574-macOS]

  • 当压缩模式设置为“混合”时,Citrix SSO 在通过通道连接后不会打开某些应用程序。

    [NSHELP-23489]

V1.2.12

此版本解决了有助于改进整体性能和稳定性的各种问题。

V1.2.11

已修复的问题

  • TOTP 令牌加载失败,用户看不到 TOTP 令牌。如果用户尝试添加令牌,较早的令牌将丢失。使用此修复程序,您可以再次创建并保存令牌。

    [NSHELP-23351]

V1.2.10

此版本解决了有助于改进整体性能和稳定性的各种问题。

V1.2.9

已知问题

  • TOTP 令牌加载失败,用户看不到 TOTP 令牌。如果用户尝试添加令牌,较早的令牌将丢失。

    [NSHELP-23351]

V1.2.8

新增功能

  • 现在,所有使用 Citrix SSO 应用程序的客户都支持 nFactor 身份验证。

    [CGOP-12728]

已修复的问题

  • 如果启用了每个应用程序 VPN 通道功能,适用于 iOS 的 Citrix SSO 应用程序会崩溃。

    [CGOP-13133-iOS]

  • 无论选择哪种语言,“接受连接”对话框都会以英语显示内容。

    [CGOP-13050-macOS]

  • Citrix SSO 应用程序 > 主页中的文本“主页”在某些语言中被截断。

    [CGOP-13049-macOS]

  • 如果设备的语言设置为“简体中文”,Citrix SSO 应用程序不会连接到 Citrix Gateway。

    [CGOP-12919-macOS]

V1.2.7

已修复的问题

  • 有时,即使配置了 nFactor 身份验证,Citrix SSO 也可能会回退到传统身份验证。

    [CGOP-12611]

  • 配置 PerApp VPN 后,Citrix SSO 可能会在 iOS 设备上崩溃。

    [CGOP-10702-iOS]

已知问题

  • macOS 从睡眠中醒来后,VPN 有时会被冻结。

    [NSHELP-20656-macOS]

V1.2.6

已知问题

  • macOS 从睡眠中醒来后,VPN 有时会被冻结。

    [NSHELP-20656-macOS]

V1.2.5

已知问题

  • macOS 从睡眠中醒来后,VPN 有时会被冻结。

    [NSHELP-20656-macOS]

V1.2.4

已知问题

  • 有时,Mac 设备从睡眠模式唤醒后,VPN 会话没有响应。

    [NSHELP-20656-macOS]

V1.2.3

新增功能

  • Citrix SSO 网址架构 — Citrix SSO 现在注册一个 URL 方案,以便其他应用程序可以确定是否在 iOS 设备上安装了 Citrix SSO。URL 方案为 “citrixsso。“

    [CGOP-11979-iOS]

已修复的问题

  • 发送大量 UDP 流量时,Citrix SSO 应用程序崩溃。

    [CGOP-11603-macOS]

  • 当应用程序从 iOS 13 上的通知启动时,适用于 iPad 的 Citrix SSO 崩溃。

    [NSHELP-21087-iOS]

V1.2.2

已修复的问题

  • 在某些 GSLB 部署中,Citrix SSO 会多次解析网关名称,从而导致连接失败。

    [CGOP-12013]

  • 适用于 iOS 的 Citrix SSO 无法扫描 OTPSecret 大于 16 字节的字节。

    [CGOP-11978-iOS]

  • 系统会提示将配置文件配置为仅证书身份验证和 NAC 检查的用户输入登录凭据,但无法创建 VPN 连接。

    [CGOP-11925-iOS]

  • 尽管仅针对 TCP 流量检查每个应用程序的拆分通道标志,但即使在必须直接发送 ICMP 流量的情况下,ICMP 流量也会通过通道传输。

    [CGOP-11614-iOS]

已知问题

  • 适用于 macOS 的 Citrix Gateway 插件不支持在 Citrix Workspace 应用程序上打开登录页面的功能。

    [NSHELP-7047]

V1.2.0

新增功能

  • nFactor 身份验证支持。 现在,iOS 和 macOS 都支持 nFactor 身份验证。

    [CGOP-11251]

  • Citrix SSO 应用程序支持。iOS 13 和 macOS 卡塔琳娜现在支持 Citrix SSO 应用程序。

    [CGOP-11714]

已修复的问题

  • 客户端 IP 地址在 SSO 应用程序的“连接”页面中向后显示。

    [CGOP-11596]

  • Citrix SSO 不支持 Citrix ADC 版本 13.0 中 DNS 标志中的 DNS 截断位。

    [CGOP-11777]

  • 每个应用程序的拆分通道与 Citrix ADC 版本 13.0 不兼容。

    [CGOP-11464]

  • Citrix SSO 会忽略来自 Citrix Gateway 的某些超时消息。

    [CGOP-11310]

  • 当用户首次登录应用程序时,应用程序说明的最后一行不会显示在用户屏幕上。

    [CGOP-11595-macOS]

  • 当您反复单击“登录”按钮时,Citrix SSO 应用程序登录窗口的大小不断增加。

    [CGOP-11594-macOS]

  • 当超过许可用户的最大数量限制时,将在系统级别而不是在应用程序窗口中显示错误消息。

    [CGOP-11600-macOS]

V1.1.12

新增功能

  • 适用于 macOS 的遥测数据收集。Citrix SSO 会收集与应用程序中 VPN 使用情况相关的自定义分析事件。

    [CGOP-9789-macOS]

  • 每个应用程序拆分通道支持。管理员可以配置每个应用的拆分通道。与 Citrix Gateway 的内部网路由匹配的每应用程序流量将通过通道传输到 Citrix Gateway 设备。

    [CGOP-657]

  • FQDN 拆分通道根据系统的 FQDN 对流量进行通道传输。FQDN 拆分通道根据系统的 FQDN 而不是 DNS 服务器解析的 IP 来通道流量。

    [CGOP-316]

已修复的问题

  • 按钮、文本字段、标签等用户界面元素在 iPad 屏幕上未对齐。

    [CGOP-10141-iOS]

  • 如果用户没有添加 VPN 配置文件,则不会收到远程登录通知。

    [CGOP-9731-iOS]

V1.1.10

已修复的问题

  • 达到最大用户数时,Citrix SSO 应用程序不会显示正确的错误消息。

    [CGOP-231]

  • 默认情况下不清除 EULA 复选框。

    [CGOP-245]

  • Endpoint Analysis 中的“启用”反网络钓鱼扫描不支持添加功能。

    [CGOP-249]

  • 即使钥匙串中只存在一个客户端/设备,也不会自动选择用于身份验证的客户端或设备证书。

    [CGOP-251]

  • 在 Citrix SSO 应用程序中编辑“连接记录”后,无法添加“连接记录”。

    [CGOP-7256]