已知问题
版本 2407 中存在以下问题。
注意:
某些问题会分配一个追踪编码,仅供内部参考,不会对买家产生任何影响。
域控制器配置
-
不支持跨不同 AD 林的域之间信任类型为“林”的单向或双向信任。
例如,如果 a.com 和 b.com 域位于两个不同的 AD 林中,并且 SPA 安装在该域加入 a.com/b.com 的计算机上,则其他域用户无法访问 SPA 发布的应用程序。
[SPAOP-2031]
-
如果安装了适用于本地的 Secure Private Access 的计算机域与登录到 Secure Private Access 的管理员的域不同,则必须执行以下操作:
在 Secure Private Access 管理和运行时服务的 IIS 应用程序池中添加不同的域服务帐户作为身份。
- Secure Private Access 不支持通讯组。 因此,策略无法搜索通讯组以添加用户和组条件。
- Secure Private Access 不会在 Admin Console 或服务中捕获域详细信息。 因此,它完全依赖于用户提供的域。 因此,如果相应的域无法访问,或者域名不是有效名称,则不支持该域。
NetScaler Gateway
-
在以下情况下,不支持具有 SSL 配置文件配置的 SSL 虚拟服务器。
- 客户使用的是 NetScaler Gateway 13.1–48.47 及更高版本或 14.1–4.42 及更高版本。
- 这
ns_vpn_enable_spa_onprem
toggle 已启用。
解决方法:
将 SSL 配置文件中配置的 SSL 参数直接绑定到 SSL 虚拟服务器,或禁用
ns_vpn_enable_spa_onprem
切换。有关切换的详细信息,请参阅 支持智能访问标签.
RfWeb / Web 工作区
-
不支持 RfWeb/Workspace for Web,因此不会枚举应用程序。 有关详细信息,请参阅 使用 StoreFront 版本 2311 或更高版本时.
[SPAOP-2487]
应用程序启动
-
如果
ns_vpn_enable_spa_onprem
和toggle_vpn_enable_securebrowse_client_mode
旋钮未启用,或者如果您的 NetScaler Gateway 不支持这些旋钮,则应用程序启动将在CustomHeaderCryptoKey
旋转。 这CustomHeaderCryptoKey
轮换会在 30 天后自动进行。[SPAOP-4528]
-
如果 LDAP UPN 和 sAMAccountName 不同,则应用程序启动将失败。
[SPAOP-1412]
StoreFront
-
在 商店 > 配置统一体验,Web 站点的默认接收器必须配置为 /Citrix/
<StoreName>
蹼。 在早期版本的 StoreFront 中,网站的默认接收器设置为空白值,这不适用于 Secure Private Access。 此外,客户端上还会显示早期版本的 Receiver UI。 有关 StoreFront 配置的信息,请参阅 店面. -
如果您使用的是 StoreFront 版本 2308 或更早版本,则 商店 > 管理 Delivery Controller 页面显示 Secure Private Access 插件类型为 XenMobile. 这不会影响功能。
日志记录
- 不支持为集群生成支持捆绑包。
- 不得删除 admin 和 runtime 服务的 logs 文件夹。 如果删除了这些文件夹,Secure Private Access 将无法重新创建。
为 TCP/UDP 监控启用功能标志
-
这 SPAOP-3315-EnableZTNAA应用程序 功能标志在 2407 中默认处于禁用状态。 因此,不会存储 TCP/UDP 监控数据,因此 Director 集成失败。
解决办法:如果您使用的是 TCP/UDP 应用程序并希望启用 Director 集成,请手动更新数据库以启用此功能标志。
[SPAOP-5587]
升级
-
升级到 2407 并编辑 URL 以
万维网
,则 应用程序连接 字段不会填充以前的状态。 您必须再次选择应用程序连接类型。 这是升级后的一次性操作,之后将保存配置并继续保留。[SPAOP-4216]
-
升级到 2407 后,虽然您可以登录到 Admin Console,但无法管理应用程序和策略。 但此时会显示错误消息。
解决办法:您必须使用脚本升级数据库。 有关详细信息,请参阅 使用脚本升级数据库.
[SPAOP-5255]
-
升级到 2407 后,应用程序枚举和应用程序启动失败。
解决办法:您必须使用脚本升级数据库。 有关详细信息,请参阅 使用脚本升级数据库.
[SPAOP-5255]
-
如果 Secure Private Access 插件是使用 Delivery Controller 安装的,则无法将该插件从早期版本升级到 2407。
[SPAOP-4505]