Bekannte Probleme

In Version 2402 treten die folgenden Probleme auf.

Domänencontrollerkonfigurationen

  • Die unidirektionale oder bidirektionale Vertrauensstellung mit dem Vertrauenstyp „Forest“ zwischen Domänen in verschiedenen AD-Forests wird nicht unterstützt.

    Wenn sich beispielsweise die Domänen a.com und b.com in zwei unterschiedlichen AD-Gesamtstrukturen befinden und SPA auf einem Computer installiert ist, auf dem die Domäne mit a.com / b.com verbunden ist, können andere Domänenbenutzer nicht auf die von SPA veröffentlichten Apps zugreifen.

  • Wenn die Domäne des Computers, auf dem Secure Private Access für vor Ort installiert ist, nicht mit der Domäne des bei Secure Private Access angemeldeten Administrators übereinstimmt, müssen Sie Folgendes tun:

    Fügen Sie sowohl für den Secure Private Access-Administrator als auch für den Laufzeitdienst ein anderes Domänendienstkonto als Identität im IIS-Anwendungspool hinzu.

  • Das alternative UPN-Suffix wird von Secure Private Access für die Intranet-Anmeldung (StoreFront) und die Internet-/Extranet-App-Aufzählung (Gateway) nicht unterstützt.
  • Verteilergruppen werden in Secure Workspace Access nicht unterstützt. Daher können Richtlinien nicht nach Verteilergruppen suchen, um Benutzer- und Gruppenbedingungen hinzuzufügen.
  • Secure Private Access erfasst die Domänendetails nicht in der Administratorkonsole oder im Dienst. Es hängt daher vollständig von der vom Benutzer angegebenen Domäne ab. Wenn die entsprechende Domäne nicht erreichbar ist oder der Domänenname kein gültiger Name ist, wird diese Domäne daher nicht unterstützt.

NetScaler Gateway

Der virtuelle SSL-Server mit SSL-Profilkonfiguration wird im folgenden Szenario nicht unterstützt.

  • Der Kunde verwendet NetScaler Gateway 13.1–48.47 und höher oder 14.1–4.42 und höher.
  • Der Schalter ns_vpn_enable_spa_onprem ist aktiviert.

Workaround:

Binden Sie die im SSL-Profil konfigurierten SSL-Parameter direkt an den virtuellen SSL-Server oder deaktivieren Sie den Schalter ns_vpn_enable_spa_onprem .

Einzelheiten zum Umschalter finden Sie unter Unterstützung für Smart-Access-Tags.

RfWeb / Arbeitsbereich für das Web

RfWeb/Workspace für das Web wird nicht unterstützt und daher werden die Apps nicht aufgelistet. Einzelheiten finden Sie unter Bei Verwendung von StoreFront Version 2311 oder höher.

  [SPAOP-2487]

Anwendungssymbole

Es wird nur das ICO-Symbolformat unterstützt. Die Formate PNG, JPEG und andere werden nicht unterstützt.

Anwendungsstart

Der Anwendungsstart schlägt fehl, wenn alle der folgenden Bedingungen erfüllt sind:

  • Es werden Netscaler-Versionen 13.0.x, 13.1 vor 13.1-48.47 und 14.1 vor 14.1–4.42 verwendet.
  • LDAP-UPNs werden mit einem anderen Suffix als die eigentliche Domäne konfiguriert.
  • LDAP-UPN und sAMAccountName sind unterschiedlich.

Upgrades

  • Ein Upgrade von 2308 auf 2402 und höher wird nicht unterstützt.

  • Wenn für den Secure Workspace Access-Verwaltungsdienst ein benutzerdefiniertes SSL-Zertifikat verwendet wird, muss das Zertifikat erneut an die Site „Citrix Access Security Admin“ im Internet Information Service (IIS) gebunden werden.

StoreFront

  • In Stores > Unified Experience konfigurierenmuss der Standardempfänger für die Website auf /Citrix/<StoreName>Web konfiguriert werden. In früheren Versionen von StoreFront ist der Standardempfänger für die Website auf einen leeren Wert eingestellt und das funktioniert nicht für Secure Private Access. Außerdem wird auf dem Client die frühere Version der Receiver-Benutzeroberfläche angezeigt. Informationen zur StoreFront-Konfiguration finden Sie unter StoreFront.

  • Wenn Sie StoreFront-Version 2308 oder früher verwenden, wird auf der Seite „ Stores > Manage Delivery Controllers “ der Secure Private Access-Plug-In-Typ als XenMobileangezeigt. Die Funktionalität wird dadurch nicht beeinträchtigt.

Protokollieren

  • Die Generierung von Supportpaketen für den Cluster wird nicht unterstützt.
  • Die Protokollordner für Admin- und Runtime-Dienste dürfen nicht gelöscht werden. Secure Private Access kann diese Ordner nicht wiederherstellen, wenn sie gelöscht werden.

Admin-Konsole

  • Wenn beim Hinzufügen einer App der App-Name ein Komma enthält, wird eine Warnung angezeigt. Die App wird jedoch erstellt.

Anzeige des Installationsprogramms auf der Seite „Programm deinstallieren oder ändern“

Wenn Sie Secure Private Access mithilfe der ISO-Datei von 2311 auf 2402 aktualisieren, werden auf der Seite Programm deinstallieren oder ändern ( Systemsteuerung > Programme > Programme und Funktionen) zwei Einträge für das Secure Private Access-Installationsprogramm angezeigt, anstatt den ersten Eintrag zu ersetzen.

  • Citrix Virtual Apps and Desktops 7 2402 LTSR
  • Citrix Virtual Apps and Desktops 7 2311 - Sicherer privater Zugriff

Sie können das Installationsprogramm für Build 2311 deinstallieren, indem Sie Citrix Virtual Apps and Desktops 7 2311 – Sicherer privater Zugriffauswählen.

Hinweis:

Dieses Problem tritt nicht auf, wenn das eigenständige Installationsprogramm von Secure Private Access 2311 mit dem eigenständigen Installationsprogramm 2402 aktualisiert wird.

Bekannte Probleme