已知问题

适用于本地的 Citrix Secure Private Access 解决方案存在以下已知问题:

域控制器配置

  • 不支持同一林内域之间或不同林间的域之间的单向信任。如果满足以下两个条件,则本地 Secure Private Access 解决方案不起作用。

    • 安装本地 Secure Private Access 的计算机域与登录到 Secure Private Access 的管理员的域不同。
    • 从计算机的域到用户的域都没有配置信任。
  • 如果 sAMAccountName 和 UPN 不同,则枚举失败。

NetScaler Gateway

以下场景不支持带有 SSL 配置文件配置的 SSL 虚拟服务器。

  • 客户使用的是 NetScaler Gateway 13.1—48.47 及更高版本或 14.1—4.42 及更高版本。
  • ns_vpn_enable_spa_onprem 开关已启用。

解决方法:

将在 SSL 配置文件中配置的 SSL 参数直接绑定到 SSL 虚拟服务器或禁用 ns_vpn_enable_spa_onprem 开关。

有关开关的详细信息,请参阅 对智能访问标签的支持

RfWeb/Workspace for Web

不支持 RfWeb /Workspace for Web。尽管对应用程序进行了枚举,但应用程序启动可能会失败。

应用程序图标

仅支持 ICO 图标格式。不支持 PNG、JPEG 和其他格式。

管理员管理

  • 管理员的 RBAC 角色更改仅在当前会话失效(注销或令牌到期)后才会反映出来。
  • 管理员用户不得属于默认“域用户”AD 组,因为此类用户的身份验证失败。

升级

不支持按版本升级。本地 Secure Private Access 会提示您删除现有安装并在按版本升级中重新安装。

StoreFront

  • 应用商店 > 配置统一体验中,网站的默认接收器必须配置为 /Citrix/<StoreName>Web。在 StoreFront 的早期版本中,默认的 Receiver for Web 站点设置为空值,这不适用于 Secure Private Access。此外,早期版本的 Receiver 用户界面会显示在客户端上。

  • 如果您使用的是 StoreFront 2308 或更早版本,则应用商店商店 > 管理 Delivery Controller 页面会将 Secure Private Access 插件类型显示为 XenMobile。这不会影响功能。

日志记录

  • 不支持为群集生成支持包。
  • 不得删除管理员和运行时服务的日志文件夹。如果删除了这些文件夹,则无法重新创建 Secure Private Access 权限。
已知问题