Produktdokumentation
Citrix Secure Private Access
2407 - Current Release 2405 2402 2311 2308 Legacy Service
PDF anzeigen

Bekannte Probleme

August 26, 2024
Beitrag von: 
C

Die folgenden Probleme bestehen in Version 2407.

Domänencontroller-Konfigurationen

  • Die unidirektionale oder bidirektionale Vertrauensstellung mit dem Vertrauenstyp “Gesamtstruktur“ zwischen Domänen in verschiedenen AD-Gesamtstrukturen wird nicht unterstützt.

    Wenn sich beispielsweise die Domaina.com und b.com in zwei verschiedenen AD-Gesamtstrukturen befinden und SPA auf einem Computer installiert ist, auf dem die Domäne mit a.com/b.com verknüpft ist, können andere Domänenbenutzer nicht auf von SPA veröffentlichte Apps zugreifen.

  • Wenn sich die Domäne des Computers, auf der Secure Private Access for on-premises installiert ist, von der Domäne des Administrators unterscheidet, der bei Secure Private Access angemeldet ist, müssen Sie wie folgt vorgehen:

    Fügen Sie ein anderes Domänendienstkonto als Identität im IIS-Anwendungspool sowohl für den Secure Private Access-Administrator- als auch für den Runtime-Dienst hinzu.

  • Verteilergruppen werden in Secure Private Access nicht unterstützt. Daher können Richtlinien nicht nach Verteilergruppen suchen, um Benutzer- und Gruppenbedingungen hinzuzufügen.
  • Secure Private Access erfasst die Domain-Details in der Admin-Konsole oder im Dienst nicht. Daher hängt es vollständig von der Domain ab, die der Benutzer bereitgestellt hat. Wenn auf die entsprechende Domain nicht zugegriffen werden kann oder wenn der Domainname kein gültiger Name ist, wird diese Domain daher nicht unterstützt.

NetScaler Gateway

Der virtuelle SSL-Server mit SSL-Profilkonfiguration wird im folgenden Szenario nicht unterstützt.

  • Der Kunde verwendet NetScaler Gateway 13.1-48.47 und höher oder 14.1-4.42 und höher.
  • Der Schalter ns_vpn_enable_spa_onprem ist aktiviert.

Workaround:

Binden Sie die im SSL-Profil konfigurierten SSL-Parameter direkt an den virtuellen SSL-Server oder deaktivieren Sie den Schalter ns_vpn_enable_spa_onprem.

Einzelheiten zum Umschalten finden Sie unter Unterstützung für Smart Access-Tags.

RFWeb//Workspace für das Web

RFWeb/Workspace for Web wird nicht unterstützt und daher werden die Apps nicht aufgeführt. Einzelheiten finden Sie unter Bei Verwendung von StoreFront Version 2311 oder höher.

Start der Anwendung

  • Wenn die Drehregler ns_vpn_enable_spa_onprem und toggle_vpn_enable_securebrowse_client_mode nicht aktiviert sind oder wenn diese Regler in Ihrem NetScaler Gateway nicht unterstützt werden, schlägt der App-Start nach der Rotation CustomHeaderCryptoKey fehl. Die Rotation CustomHeaderCryptoKey erfolgt automatisch nach 30 Tagen.

  • Der Anwendungsstart schlägt fehl, wenn LDAP UPN und sAMAccountName unterschiedlich sind.

StoreFront

  • Unter Stores > Unified Experience konfigurierenmuss der Standardempfänger für Website auf<StoreName>/Citrix/ Web konfiguriert sein. In früheren Versionen von StoreFront ist der Standardempfänger für Website auf einen leeren Wert festgelegt, der für Secure Private Access nicht funktioniert. Außerdem wird die frühere Version der Receiver-Benutzeroberfläche auf dem Client angezeigt. Informationen zur StoreFront-Konfiguration finden Sie unter StoreFront.

  • Wenn Sie die StoreFront-Versionen 2308 oder früher verwenden, wird auf der Seite Stores > Manage Delivery Controllers der Secure Private Access Plug-In-Typ als XenMobile angezeigt. Dies hat keinen Einfluss auf die Funktionalität.

Protokollierung

  • Die Generierung von Supportpaketen für den Cluster wird nicht unterstützt.
  • Die Log-Ordner für Admin- und Runtime-Dienste dürfen nicht gelöscht werden. Secure Private Access kann nicht neu erstellt werden, wenn diese Ordner gelöscht werden.

Feature-Flag für TCP/UDP-Überwachung aktivieren

Das Feature-Flag SPAOP-Rel-2402-MonitorHTTPCallouts ist in 2407 standardmäßig deaktiviert. Daher werden die TCP/UDP-Überwachungsdaten nicht gespeichert und daher schlägt die Director-Integration fehl.

Problemumgehung: Wenn Sie TCP/UDP-Apps verwenden und die Director-Integration aktivieren möchten, aktualisieren Sie die Datenbank manuell, um dieses Feature-Flag zu aktivieren.

Upgrade

  • Nachdem Sie ein Upgrade auf 2407 durchgeführt und eine vorhandene App bearbeitet haben, deren URL mit www beginnt, füllt das Feld App-Konnektivität den vorherigen Status nicht aus. Sie müssen den App-Konnektivitätstyp erneut auswählen. Dies ist eine einmalige Aktion nach dem Upgrade, nach der die Konfiguration gespeichert wird und weiterhin bestehen bleibt.

  • Nach dem Upgrade auf 2407 können Sie sich zwar an der Admin-Konsole anmelden, aber Sie können keine Anwendungen und Richtlinien verwalten. Es wird eine Fehlermeldung angezeigt.

    Problemumgehung: Sie müssen die Datenbank mithilfe der Skripts aktualisieren. Einzelheiten finden Sie unter Datenbank mithilfe von Skripten aktualisieren.

  • Nach dem Upgrade auf 2407 schlagen die Anwendungsauflistung und der Anwendungsstart fehl.

    Problemumgehung: Sie müssen die Datenbank mithilfe der Skripts aktualisieren. Einzelheiten finden Sie unter Datenbank mithilfe von Skripten aktualisieren.

  • Sie können das Secure Private Access Plug-In nicht von früheren Versionen auf 2407 aktualisieren, wenn das Plug-In mit dem Delivery Controller installiert wurde.

Bekannte Probleme
August 26, 2024
Beitrag von: 
C
August 26, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.