已知问题
适用于本地的 Citrix Secure Private Access 解决方案存在以下已知问题:
域控制器配置
-
不支持同一林内域之间或不同林间的域之间的单向信任。如果满足以下两个条件,则本地 Secure Private Access 解决方案不起作用。
- 安装本地 Secure Private Access 的计算机域与登录到 Secure Private Access 的管理员的域不同。
- 从计算机的域到用户的域都没有配置信任。
-
如果 sAMAccountName 和 UPN 不同,则枚举失败。
NetScaler Gateway
以下场景不支持带有 SSL 配置文件配置的 SSL 虚拟服务器。
- 客户使用的是 NetScaler Gateway 13.1—48.47 及更高版本或 14.1—4.42 及更高版本。
-
ns_vpn_enable_spa_onprem开关已启用。
解决方法:
将在 SSL 配置文件中配置的 SSL 参数直接绑定到 SSL 虚拟服务器或禁用 ns_vpn_enable_spa_onprem 开关。
有关开关的详细信息,请参阅 对智能访问标签的支持。
RfWeb/Workspace for Web
不支持 RfWeb /Workspace for Web。尽管对应用程序进行了枚举,但应用程序启动可能会失败。
应用程序图标
仅支持 ICO 图标格式。不支持 PNG、JPEG 和其他格式。
管理员管理
- 管理员的 RBAC 角色更改仅在当前会话失效(注销或令牌到期)后才会反映出来。
- 管理员用户不得属于默认“域用户”AD 组,因为此类用户的身份验证失败。
升级
不支持按版本升级。本地 Secure Private Access 会提示您删除现有安装并在按版本升级中重新安装。
StoreFront
-
在 应用商店 > 配置统一体验中,网站的默认接收器必须配置为 /Citrix/
<StoreName>Web。在 StoreFront 的早期版本中,默认的 Receiver for Web 站点设置为空值,这不适用于 Secure Private Access。此外,早期版本的 Receiver 用户界面会显示在客户端上。 -
如果您使用的是 StoreFront 2308 或更早版本,则应用商店商店 > 管理 Delivery Controller 页面会将 Secure Private Access 插件类型显示为 XenMobile。这不会影响功能。
日志记录
- 不支持为群集生成支持包。
- 不得删除管理员和运行时服务的日志文件夹。如果删除了这些文件夹,则无法重新创建 Secure Private Access 权限。
已复制!
失败!