已知问题
版本 2408 中存在以下问题。
注意:
某些问题会分配一个追踪编码,仅供内部参考,不会对买家产生任何影响。
域控制器配置
-
不支持跨不同 AD 林的域之间信任类型为“林”的单向或双向信任。
例如,如果 a.com 和 b.com 域位于两个不同的 AD 林中,并且 SPA 安装在该域加入 a.com/b.com 的计算机上,则其他域用户无法访问 SPA 发布的应用程序。
[SPAOP-2031]
-
如果安装了适用于本地的 Secure Private Access 的计算机域与登录到 Secure Private Access 的管理员的域不同,则必须执行以下操作:
在 Secure Private Access 管理和运行时服务的 IIS 应用程序池中添加不同的域服务帐户作为身份。
[SPAOP-1558]
- Secure Private Access 不支持通讯组。 因此,策略无法搜索通讯组以添加用户和组条件。
- Secure Private Access 不会在 Admin Console 或服务中捕获域详细信息。 因此,它完全依赖于用户提供的域。 因此,如果相应的域无法访问,或者域名不是有效名称,则不支持该域。
NetScaler Gateway
-
在以下情况下,不支持具有 SSL 配置文件配置的 SSL 虚拟服务器:
- 客户使用的是 NetScaler Gateway 13.1–48.47 及更高版本或 14.1–4.42 及更高版本。
- 这
ns_vpn_enable_spa_onpremtoggle 已启用。
解决方法:
将 SSL 配置文件中配置的 SSL 参数直接绑定到 SSL 虚拟服务器,或禁用
ns_vpn_enable_spa_onprem切换。有关切换的详细信息,请参阅 支持智能访问标签.
RfWeb / Web 工作区
-
不支持 RfWeb/Workspace for Web,因此不会枚举应用程序。 有关详细信息,请参阅 使用 StoreFront 版本 2311 或更高版本时.
[SPAOP-2487]
应用程序启动
-
如果
ns_vpn_enable_spa_onprem和toggle_vpn_enable_securebrowse_client_mode旋钮未启用,或者如果您的 NetScaler Gateway 不支持这些旋钮,则应用程序启动将在CustomHeaderCryptoKey旋转。 这CustomHeaderCryptoKey轮换会在 30 天后自动进行。[SPAOP-4528]
-
如果 LDAP UPN 和 sAMAccountName 不同,则应用程序启动将失败。
[SPAOP-1412]
StoreFront
-
在 商店 > 配置统一体验,Web 站点的默认接收器必须配置为 /Citrix/
<StoreName>蹼。 在早期版本的 StoreFront 中,网站的默认接收器设置为空白值,这不适用于 Secure Private Access。 此外,客户端上还会显示早期版本的 Receiver UI。 有关 StoreFront 配置的信息,请参阅 店面. -
如果您使用的是 StoreFront 版本 2308 或更早版本,则 商店 > 管理 Delivery Controller 页面显示 Secure Private Access 插件类型为 XenMobile. 这不会影响功能。
日志记录
- 不支持为集群生成支持捆绑包。
- 不得删除 admin 和 runtime 服务的 logs 文件夹。 如果删除了这些文件夹,Secure Private Access 将无法重新创建。
TCP/UDP 监控
-
这 SPAOP-3315-EnableZTNAA应用程序 功能标志在 2408 中默认处于禁用状态。 因此,不会存储 TCP/UDP 监控数据,因此 Director 集成失败。
解决办法:如果您使用的是 TCP/UDP 应用程序并希望启用 Director 集成,请手动更新数据库以启用此功能标志。
[SPAOP-5587]
升级
-
数据库升级后,UI 中的 module/section 选项卡在一段时间内(大约一小时)未显示。
解决办法:如果您希望在数据库升级后立即显示 UI 中的选项卡,请手动重新启动 IIS 服务。
[SPAOP-5331]
-
尝试通过替换 MSI 将版本 2402 或 2407 升级到 2408 时,Citrix Virtual Apps and Desktops 安装程序中的 Secure Private Access 磁贴显示 可升级. 但是,单击 Secure Private Access 磁贴继续升级会导致 Secure Private Access 被卸载,而不是升级。 这 核心组件 页面显示消息”Secure Private Access 将被删除.
[SPAOP-5495]
-
从版本 2405 或 2407 升级到 2408 时,如果未在版本 2405 或 2407 中配置 Secure Private Access,则无法设置 Secure Private Access。 数据库创建过程无法继续,因为 下一个 按钮 数据库配置 页面灰显。
[SPAOP-5595]
-
升级到 2408 并编辑 URL 以
万维网,则 应用程序连接 字段不会填充以前的状态。 您必须再次选择应用程序连接类型。 这是升级后的一次性操作,之后将保存配置并继续保留。[SPAOP-4216]
-
升级到 2408 后,虽然您可以登录到 Admin Console,但无法管理应用程序和策略。 但此时会显示错误消息。
解决办法:您必须使用脚本升级数据库。 有关详细信息,请参阅 使用脚本升级数据库.
[SPAOP-5255]
-
升级到 2408 后,应用程序枚举和应用程序启动失败。
解决办法:您必须使用脚本升级数据库。 有关详细信息,请参阅 使用脚本升级数据库.
[SPAOP-5255]
-
如果 Secure Private Access 插件是使用 Delivery Controller 安装的,则无法将该插件从早期版本升级到 2408。
[SPAOP-4505]
用户界面
-
这 应用程序启动计数 counter 在 Secure Private Access > 概述 页面不会递增 TCP/UDP 应用程序。
[SPAOP-4201]