Bekannte Probleme
In Version 2408 treten die folgenden Probleme auf.
Hinweis:
Einigen Problemen wird eine Tracking-ID nur zur internen Referenz zugewiesen und diese hat keine Auswirkungen auf den Kunden.
Domänencontrollerkonfigurationen
-
Die unidirektionale oder bidirektionale Vertrauensstellung mit dem Vertrauenstyp „Forest“ zwischen Domänen in verschiedenen AD-Forests wird nicht unterstützt.
Wenn sich beispielsweise die Domänen a.com und b.com in zwei unterschiedlichen AD-Gesamtstrukturen befinden und SPA auf einem Computer installiert ist, auf dem die Domäne mit a.com / b.com verbunden ist, können andere Domänenbenutzer nicht auf die von SPA veröffentlichten Apps zugreifen.
[SPAOP-2031]
-
Wenn die Domäne des Computers, auf dem Secure Private Access für vor Ort installiert ist, nicht mit der Domäne des bei Secure Private Access angemeldeten Administrators übereinstimmt, müssen Sie Folgendes tun:
Fügen Sie sowohl für den Secure Private Access-Administrator als auch für den Laufzeitdienst ein anderes Domänendienstkonto als Identität im IIS-Anwendungspool hinzu.
[SPAOP-1558]
- Verteilergruppen werden in Secure Workspace Access nicht unterstützt. Daher können Richtlinien nicht nach Verteilergruppen suchen, um Benutzer- und Gruppenbedingungen hinzuzufügen.
- Secure Private Access erfasst die Domänendetails nicht in der Administratorkonsole oder im Dienst. Es hängt daher vollständig von der vom Benutzer angegebenen Domäne ab. Wenn die entsprechende Domäne nicht erreichbar ist oder der Domänenname kein gültiger Name ist, wird diese Domäne daher nicht unterstützt.
NetScaler Gateway
-
Der virtuelle SSL-Server mit SSL-Profilkonfiguration wird im folgenden Szenario nicht unterstützt:
- Der Kunde verwendet NetScaler Gateway 13.1–48.47 und höher oder 14.1–4.42 und höher.
- Der Schalter
ns_vpn_enable_spa_onprem
ist aktiviert.
Workaround:
Binden Sie die im SSL-Profil konfigurierten SSL-Parameter direkt an den virtuellen SSL-Server oder deaktivieren Sie den Schalter
ns_vpn_enable_spa_onprem
.Einzelheiten zum Umschalter finden Sie unter Unterstützung für Smart-Access-Tags.
RfWeb / Arbeitsbereich für das Web
-
RfWeb/Workspace für das Web wird nicht unterstützt und daher werden die Apps nicht aufgelistet. Einzelheiten finden Sie unter Bei Verwendung von StoreFront Version 2311 oder höher.
[SPAOP-2487]
Anwendungsstart
-
Wenn die Regler
ns_vpn_enable_spa_onprem
undtoggle_vpn_enable_securebrowse_client_mode
nicht aktiviert sind oder wenn diese Regler in Ihrem NetScaler Gateway nicht unterstützt werden, schlägt der App-Start nach der RotationCustomHeaderCryptoKey
fehl. DieCustomHeaderCryptoKey
-Rotation erfolgt automatisch nach 30 Tagen.[SPAOP-4528]
-
Der Anwendungsstart schlägt fehl, wenn LDAP-UPN und sAMAccountName unterschiedlich sind.
[SPAOP-1412]
StoreFront
-
In Stores > Unified Experience konfigurierenmuss der Standardempfänger für die Website auf /Citrix/
<StoreName>
Web konfiguriert werden. In früheren Versionen von StoreFront ist der Standardempfänger für die Website auf einen leeren Wert eingestellt und das funktioniert nicht für Secure Private Access. Außerdem wird auf dem Client die frühere Version der Receiver-Benutzeroberfläche angezeigt. Informationen zur StoreFront-Konfiguration finden Sie unter StoreFront. -
Wenn Sie StoreFront-Version 2308 oder früher verwenden, wird auf der Seite „ Stores > Manage Delivery Controllers “ der Secure Private Access-Plug-In-Typ als XenMobileangezeigt. Die Funktionalität wird dadurch nicht beeinträchtigt.
Protokollieren
- Die Generierung von Supportpaketen für den Cluster wird nicht unterstützt.
- Die Protokollordner für Admin- und Runtime-Dienste dürfen nicht gelöscht werden. Secure Private Access kann diese Ordner nicht wiederherstellen, wenn sie gelöscht werden.
TCP/UDP-Überwachung
-
Das Feature-Flag SPAOP-3315-EnableZTNAApplications ist in 2408 standardmäßig deaktiviert. Dies hat zur Folge, dass die TCP/UDP-Überwachungsdaten nicht gespeichert werden und die Director-Integration daher fehlschlägt.
Problemumgehung: Wenn Sie TCP/UDP-Apps verwenden und die Director-Integration aktivieren möchten, aktualisieren Sie die Datenbank manuell, um dieses Feature-Flag zu aktivieren.
[SPAOP-5587]
Upgrade
-
Nach dem Datenbank-Upgrade werden die Modul-/Abschnittsregisterkarten in der Benutzeroberfläche für einige Zeit (ungefähr eine Stunde) nicht angezeigt.
Problemumgehung: Starten Sie den IIS-Dienst manuell neu, wenn die Registerkarten in der Benutzeroberfläche unmittelbar nach dem Datenbankupgrade sichtbar sein sollen.
[SPAOP-5331]
-
Beim Versuch, die Versionen 2402 oder 2407 durch Ersetzen des MSI auf 2408 zu aktualisieren, wird auf der Kachel „Secure Private Access“ im Citrix Virtual Apps and Desktops-Installationsprogramm Upgrade verfügbarangezeigt. Wenn Sie jedoch auf die Kachel „Secure Private Access“ klicken, um mit dem Upgrade fortzufahren, wird Secure Private Access deinstalliert und nicht aktualisiert. Auf der Seite Kernkomponenten wird die Meldung „Secure Private Access wird entfernt“ angezeigt.
[SPAOP-5495]
-
Beim Upgrade von Version 2405 oder 2407 auf 2408 können Sie Secure Private Access nicht einrichten, wenn es nicht in den Versionen 2405 oder 2407 konfiguriert wurde. Der Vorgang zum Erstellen der Datenbank kann nicht fortgesetzt werden, da die Schaltfläche Weiter auf der Seite Datenbankkonfiguration ausgegraut ist.
[SPAOP-5595]
-
Wenn Sie auf 2408 aktualisieren und eine vorhandene App bearbeiten, deren URL mit
www
beginnt, wird im Feld App-Konnektivität nicht der vorherige Status angezeigt. Sie müssen den App-Konnektivitätstyp erneut auswählen. Dies ist eine einmalige Aktion nach dem Upgrade, nach der die Konfiguration gespeichert wird und weiterhin bestehen bleibt.[SPAOP-4216]
-
Nach dem Upgrade auf 2408 können Sie sich zwar bei der Administratorkonsole anmelden, jedoch keine Anwendungen und Richtlinien verwalten. Es wird eine Fehlermeldung angezeigt.
Problemumgehung: Sie müssen die Datenbank mithilfe der Skripts aktualisieren. Weitere Einzelheiten finden Sie unter Aktualisieren Sie die Datenbank mithilfe der Skripts.
[SPAOP-5255]
-
Nach dem Upgrade auf 2408 schlagen die Anwendungsaufzählung und der Anwendungsstart fehl.
Problemumgehung: Sie müssen die Datenbank mithilfe der Skripts aktualisieren. Weitere Einzelheiten finden Sie unter Aktualisieren Sie die Datenbank mithilfe der Skripts.
[SPAOP-5255]
-
Sie können das Secure Private Access-Plug-In nicht von früheren Versionen auf 2408 aktualisieren, wenn das Plug-In mit dem Delivery Controller installiert wurde.
[SPAOP-4505]
Benutzeroberfläche
-
Das Anzahl der Anwendungsstarts Zähler im Feld Sicherer privater Zugang > Überblick wird für TCP/UDP-Apps nicht inkrementiert.
[SPAOP-4201]