Citrix Secure Private Access

Bekannte Probleme

October 21, 2024

Beitrag von:

C C

In Version 2408 treten die folgenden Probleme auf.

Hinweis:

Einigen Problemen wird eine Tracking-ID nur zur internen Referenz zugewiesen und diese hat keine Auswirkungen auf den Kunden.

Domänencontrollerkonfigurationen

Die unidirektionale oder bidirektionale Vertrauensstellung mit dem Vertrauenstyp „Forest“ zwischen Domänen in verschiedenen AD-Forests wird nicht unterstützt.

Wenn sich beispielsweise die Domänen a.com und b.com in zwei unterschiedlichen AD-Gesamtstrukturen befinden und SPA auf einem Computer installiert ist, auf dem die Domäne mit a.com / b.com verbunden ist, können andere Domänenbenutzer nicht auf die von SPA veröffentlichten Apps zugreifen.

[SPAOP-2031]
Wenn die Domäne des Computers, auf dem Secure Private Access für vor Ort installiert ist, nicht mit der Domäne des bei Secure Private Access angemeldeten Administrators übereinstimmt, müssen Sie Folgendes tun:

Fügen Sie sowohl für den Secure Private Access-Administrator als auch für den Laufzeitdienst ein anderes Domänendienstkonto als Identität im IIS-Anwendungspool hinzu.

[SPAOP-1558]
Verteilergruppen werden in Secure Workspace Access nicht unterstützt. Daher können Richtlinien nicht nach Verteilergruppen suchen, um Benutzer- und Gruppenbedingungen hinzuzufügen.
Secure Private Access erfasst die Domänendetails nicht in der Administratorkonsole oder im Dienst. Es hängt daher vollständig von der vom Benutzer angegebenen Domäne ab. Wenn die entsprechende Domäne nicht erreichbar ist oder der Domänenname kein gültiger Name ist, wird diese Domäne daher nicht unterstützt.

NetScaler Gateway

Der virtuelle SSL-Server mit SSL-Profilkonfiguration wird im folgenden Szenario nicht unterstützt:
- Der Kunde verwendet NetScaler Gateway 13.1–48.47 und höher oder 14.1–4.42 und höher.
- Der Schalter ns_vpn_enable_spa_onprem ist aktiviert.
Workaround:

Binden Sie die im SSL-Profil konfigurierten SSL-Parameter direkt an den virtuellen SSL-Server oder deaktivieren Sie den Schalter ns_vpn_enable_spa_onprem .

Einzelheiten zum Umschalter finden Sie unter Unterstützung für Smart-Access-Tags.

RfWeb / Arbeitsbereich für das Web

RfWeb/Workspace für das Web wird nicht unterstützt und daher werden die Apps nicht aufgelistet. Einzelheiten finden Sie unter Bei Verwendung von StoreFront Version 2311 oder höher.

[SPAOP-2487]

Anwendungsstart

Wenn die Regler ns_vpn_enable_spa_onprem und toggle_vpn_enable_securebrowse_client_mode nicht aktiviert sind oder wenn diese Regler in Ihrem NetScaler Gateway nicht unterstützt werden, schlägt der App-Start nach der Rotation CustomHeaderCryptoKey fehl. Die CustomHeaderCryptoKey -Rotation erfolgt automatisch nach 30 Tagen.

[SPAOP-4528]
Der Anwendungsstart schlägt fehl, wenn LDAP-UPN und sAMAccountName unterschiedlich sind.

[SPAOP-1412]

StoreFront

In Stores > Unified Experience konfigurierenmuss der Standardempfänger für die Website auf /Citrix/<StoreName>Web konfiguriert werden. In früheren Versionen von StoreFront ist der Standardempfänger für die Website auf einen leeren Wert eingestellt und das funktioniert nicht für Secure Private Access. Außerdem wird auf dem Client die frühere Version der Receiver-Benutzeroberfläche angezeigt. Informationen zur StoreFront-Konfiguration finden Sie unter StoreFront.
Wenn Sie StoreFront-Version 2308 oder früher verwenden, wird auf der Seite „ Stores > Manage Delivery Controllers “ der Secure Private Access-Plug-In-Typ als XenMobileangezeigt. Die Funktionalität wird dadurch nicht beeinträchtigt.

Protokollieren

Die Generierung von Supportpaketen für den Cluster wird nicht unterstützt.
Die Protokollordner für Admin- und Runtime-Dienste dürfen nicht gelöscht werden. Secure Private Access kann diese Ordner nicht wiederherstellen, wenn sie gelöscht werden.

TCP/UDP-Überwachung

Das Feature-Flag SPAOP-3315-EnableZTNAApplications ist in 2408 standardmäßig deaktiviert. Dies hat zur Folge, dass die TCP/UDP-Überwachungsdaten nicht gespeichert werden und die Director-Integration daher fehlschlägt.

Problemumgehung: Wenn Sie TCP/UDP-Apps verwenden und die Director-Integration aktivieren möchten, aktualisieren Sie die Datenbank manuell, um dieses Feature-Flag zu aktivieren.

[SPAOP-5587]

Upgrade

Nach dem Datenbank-Upgrade werden die Modul-/Abschnittsregisterkarten in der Benutzeroberfläche für einige Zeit (ungefähr eine Stunde) nicht angezeigt.

Problemumgehung: Starten Sie den IIS-Dienst manuell neu, wenn die Registerkarten in der Benutzeroberfläche unmittelbar nach dem Datenbankupgrade sichtbar sein sollen.

[SPAOP-5331]
Beim Versuch, die Versionen 2402 oder 2407 durch Ersetzen des MSI auf 2408 zu aktualisieren, wird auf der Kachel „Secure Private Access“ im Citrix Virtual Apps and Desktops-Installationsprogramm Upgrade verfügbarangezeigt. Wenn Sie jedoch auf die Kachel „Secure Private Access“ klicken, um mit dem Upgrade fortzufahren, wird Secure Private Access deinstalliert und nicht aktualisiert. Auf der Seite Kernkomponenten wird die Meldung „Secure Private Access wird entfernt“ angezeigt.

[SPAOP-5495]
Beim Upgrade von Version 2405 oder 2407 auf 2408 können Sie Secure Private Access nicht einrichten, wenn es nicht in den Versionen 2405 oder 2407 konfiguriert wurde. Der Vorgang zum Erstellen der Datenbank kann nicht fortgesetzt werden, da die Schaltfläche Weiter auf der Seite Datenbankkonfiguration ausgegraut ist.

[SPAOP-5595]
Wenn Sie auf 2408 aktualisieren und eine vorhandene App bearbeiten, deren URL mit wwwbeginnt, wird im Feld App-Konnektivität nicht der vorherige Status angezeigt. Sie müssen den App-Konnektivitätstyp erneut auswählen. Dies ist eine einmalige Aktion nach dem Upgrade, nach der die Konfiguration gespeichert wird und weiterhin bestehen bleibt.

[SPAOP-4216]
Nach dem Upgrade auf 2408 können Sie sich zwar bei der Administratorkonsole anmelden, jedoch keine Anwendungen und Richtlinien verwalten. Es wird eine Fehlermeldung angezeigt.

Problemumgehung: Sie müssen die Datenbank mithilfe der Skripts aktualisieren. Weitere Einzelheiten finden Sie unter Aktualisieren Sie die Datenbank mithilfe der Skripts.

[SPAOP-5255]
Nach dem Upgrade auf 2408 schlagen die Anwendungsaufzählung und der Anwendungsstart fehl.

Problemumgehung: Sie müssen die Datenbank mithilfe der Skripts aktualisieren. Weitere Einzelheiten finden Sie unter Aktualisieren Sie die Datenbank mithilfe der Skripts.

[SPAOP-5255]
Sie können das Secure Private Access-Plug-In nicht von früheren Versionen auf 2408 aktualisieren, wenn das Plug-In mit dem Delivery Controller installiert wurde.

[SPAOP-4505]

Benutzeroberfläche

Das Anzahl der Anwendungsstarts Zähler im Feld Sicherer privater Zugang > Überblick wird für TCP/UDP-Apps nicht inkrementiert.

[SPAOP-4201]

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Bekannte Probleme

October 21, 2024

Beitrag von:

C C

October 21, 2024

Beitrag von:

C C

War dieser Artikel hilfreich?