已知问题
2402 版本中存在以下问题。
域控制器配置
-
不支持不同 AD 林中的域之间信任类型为“林”的单向或双向信任。
例如,如果.com和b.com域位于两个不同的 AD 林中,并且 SPA 安装在域名加入到 a.com/b.com 的计算机上,则其他域用户将无法访问 SPA 发布的应用程序。
-
如果安装本地 Secure Private Access 的计算机域与登录到 Secure Private Access 的管理员的域不同,则必须执行以下操作:
在 IIS 应用程序池中为 Secure Private Access 管理员和运行时服务添加不同的域服务帐户作为身份。
- Secure Private Access 不支持通讯组。因此,策略无法搜索通讯组来添加用户和组条件。
- Secure Private Access 无法捕获管理员控制台或服务中的域详细信息。因此,它完全依赖于用户提供的域。因此,如果无法访问相应的域名或域名不是有效名称,则不支持该域。
NetScaler Gateway
以下场景不支持带有 SSL 配置文件配置的 SSL 虚拟服务器。
- 客户使用的是 NetScaler Gateway 13.1—48.47 及更高版本或 14.1—4.42 及更高版本。
-
ns_vpn_enable_spa_onprem开关已启用。
解决方法:
将在 SSL 配置文件中配置的 SSL 参数直接绑定到 SSL 虚拟服务器或禁用 ns_vpn_enable_spa_onprem 开关。
有关开关的详细信息,请参阅 对智能访问标签的支持。
RfWeb/Workspace for Web
不支持 RfWeb/Workspace for Web,因此不枚举应用程序。有关详情,请参阅使用 StoreFront 版本 2311 或更高版本时。
应用程序启动
如果 LDAP UPN 和 sAMAccountName 不同,应用程序启动将失败。
StoreFront
-
在 应用商店 > 配置统一体验中,网站的默认接收器必须配置为 /Citrix/
<StoreName>Web。在 StoreFront 的早期版本中,默认的 Receiver for Web 站点设置为空值,这不适用于 Secure Private Access。此外,早期版本的 Receiver 用户界面会显示在客户端上。有关 StoreFront 配置的信息,请参阅 StoreFront。 -
如果您使用的是 StoreFront 2308 或更早版本,则应用商店商店 > 管理 Delivery Controller 页面会将 Secure Private Access 插件类型显示为 XenMobile。这不会影响功能。
日志记录
- 不支持为群集生成支持包。
- 不得删除管理员和运行时服务的日志文件夹。如果删除了这些文件夹,则无法重新创建 Secure Private Access 权限。
安装程序显示在“卸载”或“更改程序”页面中
当您使用 ISO 文件将 Secure Private Access 从早期版本升级到 2405 时,“卸载或更改程序”页面( 控制面板 > 程序 > 程序和功能)会显示 Secure Private Access 安装程序的两个条目,而不是替换初始条目。
解决办法:卸载旧的编译安装程序。
注意:
使用 2402 独立安装程序升级 Secure Private Access 独立安装程序时,不会出现此问题。
升级
-
升级到 2405 并编辑 URL 开头为
www的现有应用程序后,“应用程序连接”字段不会填充先前的状态。必须再次选择应用程序连接类型。这是升级后的一次性操作,之后配置将保存并继续保存。 -
升级到 2405 后,尽管您可以登录管理员控制台,但无法管理应用程序和策略。但此时会显示错误消息。
解决办法:必须使用脚本升级数据库。有关详细信息,请参阅使用脚本升级数据库。
-
升级到 2405 后,应用程序枚举和应用程序启动失败。
解决办法:必须使用脚本升级数据库。有关详细信息,请参阅使用脚本升级数据库。
-
如果 2402 插件是使用 Delivery Controller 安装的,则无法将 Secure Private Access 插件从版本 2402 升级到 2405。