Problemas conocidos

La solución Citrix Secure Private Access for on-premise presenta los siguientes problemas conocidos:

Configuraciones del controlador de dominio

  • No se admite la confianza unidireccional entre dominios del mismo bosque o entre bosques diferentes. La solución Secure Private Access for on-premise no funciona si se cumplen las dos condiciones siguientes.

    • El dominio de la máquina en el que está instalado Secure Private Access for on-premise es diferente del dominio del administrador que inició sesión en Secure Private Access.
    • No hay confianza configurada desde el dominio de la máquina al dominio del usuario.
  • Si SAMAccountName y UPN son diferentes, se produce un error en la enumeración.

NetScaler Gateway

El servidor virtual SSL con configuración de perfil SSL no se admite en el siguiente escenario.

  • El cliente usa NetScaler Gateway 13.1—48.47 y versiones posteriores o 14.1—4.42 y versiones posteriores.
  • La opción ns_vpn_enable_spa_onprem está habilitada.

Solución temporal:

Enlace los parámetros SSL configurados en el perfil SSL directamente al servidor virtual SSL o inhabilite la opción ns_vpn_enable_spa_onprem.

Para obtener más información sobre el conmutador, consulte Compatibilidad con etiquetas de acceso inteligentes.

RFweb/ Workspace para web

No se admite RFWeb/Workspace para web. Aunque las aplicaciones están enumeradas, es posible que no se inicie correctamente.

Iconos de aplicaciones

Solo se admite el formato de icono ICO. No se admiten los formatos PNG, JPEG y otros.

Administración de administradores

  • Los cambios en las funciones de RBAC del administrador se reflejan solo después de invalidar la sesión actual (al cerrar sesión o al caducar el token).
  • Los usuarios administradores no deben formar parte del grupo AD predeterminado “Usuarios de dominio” porque la autenticación de dichos usuarios falla.

Actualizaciones

No se admite la actualización de compilación a compilación. Secure Private Access para entornos locales le solicita que elimine la instalación existente y la vuelva a instalar en una actualización de compilación a compilación.

StoreFront

  • En Almacenes > Configurar Unified Experience, el receptor predeterminado para el sitio web debe configurarse en /Citrix/<StoreName>Web. En versiones anteriores de StoreFront, el receptor predeterminado para el sitio web estaba configurado en un valor en blanco y eso no funcionaba para Secure Private Access. Además, en el cliente se muestra la versión anterior de la interfaz de usuario de Receiver.

  • Si utiliza las versiones 2308 o anteriores de StoreFront, la página Tiendas > Administrar Delivery Controllers muestra el tipo de complemento Secure Private Access como XenMobile. Esto no afecta a la funcionalidad.

Registros

  • No se admite la generación de paquetes de soporte para el clúster.
  • No se deben eliminar las carpetas de registros de los servicios de administración y tiempo de ejecución. Secure Private Access no puede volver a crear si se eliminan estas carpetas.
Problemas conocidos