Problemas conocidos
Los siguientes problemas existen en la versión 2405.
Nota
A algunos problemas se les asigna un ID de seguimiento solo para referencia interna y estos no tienen ningún impacto en el cliente.
Configuraciones del controlador de dominio
-
No se admite la confianza unidireccional o bidireccional con el tipo de confianza “Bosque” entre dominios de diferentes bosques de AD.
Por ejemplo, si los dominios a.com y b.com están en dos bosques de AD diferentes, y SPA está instalado en una máquina donde el dominio está unido a a.com / b.com, entonces otros usuarios del dominio no pueden acceder a las aplicaciones publicadas de SPA.
[SPAOP-2031]
-
Si el dominio de la máquina donde está instalado Secure Private Access para instalaciones locales es diferente al dominio del administrador que inició sesión en Secure Private Access, debe hacer lo siguiente:
Agregue una cuenta de servicio de dominio diferente como identidad en el grupo de aplicaciones de IIS tanto para el servicio de administración como para el servicio de tiempo de ejecución de Secure Private Access.
- Los grupos de distribución no son compatibles con Secure Private Access. Por lo tanto, las políticas no pueden buscar grupos de distribución para agregar condiciones de usuario y grupo.
- Secure Private Access no captura los detalles del dominio en la consola de administración o el servicio. Por lo tanto, depende completamente del dominio proporcionado por el usuario. Por lo tanto, si el dominio correspondiente no es accesible o si el nombre de dominio no es un nombre válido, ese dominio no será compatible.
NetScaler Gateway
-
El servidor virtual SSL con configuración de perfil SSL no es compatible con el siguiente escenario.
- El cliente utiliza NetScaler Gateway 13.1–48.47 y posteriores o 14.1–4.42 y posteriores.
- El interruptor
ns_vpn_enable_spa_onprem
está habilitado.
Solución temporal:
Vincule los parámetros SSL configurados en el perfil SSL directamente al servidor virtual SSL o deshabilite el interruptor
ns_vpn_enable_spa_onprem
.Para obtener detalles sobre el interruptor, consulte Compatibilidad con etiquetas de acceso inteligente.
RfWeb / Espacio de trabajo para la web
-
RfWeb/Workspace para la web no es compatible y, por lo tanto, las aplicaciones no se enumeran. Para obtener más detalles, consulte Cuando se utiliza StoreFront versión 2311 o posterior.
[SPAOP-2487]
Lanzamiento de la aplicación
-
El inicio de la aplicación falla si LDAP UPN y sAMAccountName son diferentes.
[SPAOP-1412]
StoreFront
-
En Tiendas > Configurar Experiencia Unificada, el receptor predeterminado para el sitio web debe configurarse en /Citrix/
<StoreName>
Web. En versiones anteriores de StoreFront, el receptor predeterminado para el sitio web está configurado con un valor en blanco y eso no funciona para el acceso privado seguro. Además, la versión anterior de la interfaz de usuario del receptor se muestra en el cliente. Para obtener información sobre la configuración de StoreFront, consulte StoreFront. -
Si está utilizando las versiones 2308 o anteriores de StoreFront, la página Tiendas > Administrar controladores de entrega muestra el tipo de complemento Acceso privado seguro como XenMobile. Esto no afecta la funcionalidad.
Registros
- No se admite la generación de paquetes de soporte para el clúster.
- Las carpetas de registros de los servicios de administración y de tiempo de ejecución no se deben eliminar. El acceso privado seguro no se puede recrear si se eliminan estas carpetas.
Visualización del instalador en la página Desinstalar o cambiar un programa
-
Cuando actualiza Secure Private Access desde versiones anteriores a 2405 mediante el archivo ISO, la página Desinstalar o cambiar un programa ( Panel de control > Programas > Programas y características) muestra dos entradas para el instalador de Secure Private Access en lugar de reemplazar la entrada inicial.
Solución alternativa: desinstale el instalador de compilación anterior.
Nota
Este problema no se observa cuando el instalador independiente de Secure Private Access se actualiza mediante el instalador independiente 2402.
Actualización de versión
-
Después de actualizar a 2405 y editar una aplicación existente cuya URL comienza con
www
, el campo Conectividad de la aplicación no completa el estado anterior. Debes seleccionar nuevamente el tipo de conectividad de la aplicación. Esta es una acción única posterior a la actualización después de la cual la configuración se guarda y continúa persistiendo.[SPAOP-4216]
-
Después de actualizar a 2405, aunque puede iniciar sesión en la consola de administración, no puede administrar aplicaciones ni políticas. Aparece un mensaje de error.
Solución alternativa: debe actualizar la base de datos mediante los scripts. Para obtener más detalles, consulte Actualizar la base de datos mediante scripts.
[SPAOP-5255]
-
Después de actualizar a 2405, la enumeración de aplicaciones y el inicio de aplicaciones fallan.
Solución alternativa: debe actualizar la base de datos mediante los scripts. Para obtener más detalles, consulte Actualizar la base de datos mediante scripts.
[SPAOP-5255]
-
No puede actualizar el complemento Secure Private Access de la versión 2402 a la 2405 si el complemento 2402 se instaló mediante el controlador de entrega.
[SPAOP-4505]