Citrix Secure Private Access

Problemas conocidos

Los siguientes problemas existen en la versión 2408.

Nota

A algunos problemas se les asigna un ID de seguimiento solo para referencia interna y estos no tienen ningún impacto en el cliente.

Configuraciones del controlador de dominio

  • No se admite la confianza unidireccional o bidireccional con el tipo de confianza “Bosque” entre dominios de diferentes bosques de AD.

    Por ejemplo, si los dominios a.com y b.com están en dos bosques de AD diferentes, y SPA está instalado en una máquina donde el dominio está unido a a.com / b.com, entonces otros usuarios del dominio no pueden acceder a las aplicaciones publicadas de SPA.

    [SPAOP-2031]

  • Si el dominio de la máquina donde está instalado Secure Private Access para instalaciones locales es diferente al dominio del administrador que inició sesión en Secure Private Access, debe hacer lo siguiente:

    Agregue una cuenta de servicio de dominio diferente como identidad en el grupo de aplicaciones de IIS tanto para el servicio de administración como para el servicio de tiempo de ejecución de Secure Private Access.

    [SPAOP-1558]

  • Los grupos de distribución no son compatibles con Secure Private Access. Por lo tanto, las políticas no pueden buscar grupos de distribución para agregar condiciones de usuario y grupo.
  • Secure Private Access no captura los detalles del dominio en la consola de administración o el servicio. Por lo tanto, depende completamente del dominio proporcionado por el usuario. Por lo tanto, si el dominio correspondiente no es accesible o si el nombre de dominio no es un nombre válido, ese dominio no será compatible.

NetScaler Gateway

  • El servidor virtual SSL con configuración de perfil SSL no es compatible en el siguiente escenario:

    • El cliente utiliza NetScaler Gateway 13.1–48.47 y posteriores o 14.1–4.42 y posteriores.
    • El interruptor ns_vpn_enable_spa_onprem está habilitado.

    Solución temporal:

    Vincule los parámetros SSL configurados en el perfil SSL directamente al servidor virtual SSL o deshabilite el interruptor ns_vpn_enable_spa_onprem .

    Para obtener detalles sobre el interruptor, consulte Compatibilidad con etiquetas de acceso inteligente.

RfWeb / Espacio de trabajo para la web

Lanzamiento de la aplicación

  • Si las perillas ns_vpn_enable_spa_onprem y toggle_vpn_enable_securebrowse_client_mode no están habilitadas o si estas perillas no son compatibles con su NetScaler Gateway, entonces el inicio de la aplicación falla después de la rotación CustomHeaderCryptoKey . La rotación CustomHeaderCryptoKey ocurre automáticamente después de 30 días.

    [SPAOP-4528]

  • El inicio de la aplicación falla si LDAP UPN y sAMAccountName son diferentes.

    [SPAOP-1412]

StoreFront

  • En Tiendas > Configurar Experiencia Unificada, el receptor predeterminado para el sitio web debe configurarse en /Citrix/<StoreName>Web. En versiones anteriores de StoreFront, el receptor predeterminado para el sitio web está configurado con un valor en blanco y eso no funciona para el acceso privado seguro. Además, la versión anterior de la interfaz de usuario del receptor se muestra en el cliente. Para obtener información sobre la configuración de StoreFront, consulte StoreFront.

  • Si está utilizando las versiones 2308 o anteriores de StoreFront, la página Tiendas > Administrar controladores de entrega muestra el tipo de complemento Acceso privado seguro como XenMobile. Esto no afecta la funcionalidad.

Registros

  • No se admite la generación de paquetes de soporte para el clúster.
  • Las carpetas de registros de los servicios de administración y de tiempo de ejecución no se deben eliminar. El acceso privado seguro no se puede recrear si se eliminan estas carpetas.

Monitoreo TCP/UDP

  • La función SPAOP-3315-EnableZTNAApplications está deshabilitada de manera predeterminada en 2408. Como resultado, los datos de monitoreo TCP/UDP no se almacenan y, por lo tanto, la integración de Director falla.

    Solución alternativa: si está utilizando aplicaciones TCP/UDP y desea habilitar la integración de Director, actualice manualmente la base de datos para habilitar esta función.

    [SPAOP-5587]

Actualización de versión

  • Después de la actualización de la base de datos, las pestañas del módulo/sección en la interfaz de usuario no aparecen durante algún tiempo (aproximadamente una hora).

    Solución alternativa: reinicie manualmente el servicio IIS si desea que las pestañas de la interfaz de usuario sean visibles inmediatamente después de la actualización de la base de datos.

    [SPAOP-5331]

  • Al intentar actualizar las versiones 2402 o 2407 a 2408 reemplazando el MSI, el mosaico Acceso privado seguro en el instalador de Citrix Virtual Apps and Desktops muestra Actualización disponible. Sin embargo, al hacer clic en el mosaico Secure Private Access para continuar con la actualización, Secure Private Access se desinstala en lugar de actualizarse. La página Componentes principales muestra el mensaje “Se eliminará el acceso privado seguro.

    [SPAOP-5495]

  • Al actualizar de la versión 2405 o 2407 a la 2408, no puede configurar el acceso privado seguro si no se configuró en las versiones 2405 o 2407. El proceso de creación de la base de datos no puede continuar porque el botón Siguiente en la página Configuración de la base de datos está en gris.

    [SPAOP-5595]

  • Después de actualizar a 2408 y editar una aplicación existente cuya URL comienza con www, el campo Conectividad de la aplicación no completa el estado anterior. Debes seleccionar nuevamente el tipo de conectividad de la aplicación. Esta es una acción única posterior a la actualización después de la cual la configuración se guarda y continúa persistiendo.

    [SPAOP-4216]

  • Después de actualizar a 2408, aunque puede iniciar sesión en la consola de administración, no puede administrar aplicaciones ni políticas. Aparece un mensaje de error.

    Solución alternativa: debe actualizar la base de datos mediante los scripts. Para obtener más detalles, consulte Actualizar la base de datos mediante scripts.

    [SPAOP-5255]

  • Después de actualizar a 2408, la enumeración de aplicaciones y el inicio de aplicaciones fallan.

    Solución alternativa: debe actualizar la base de datos mediante los scripts. Para obtener más detalles, consulte Actualizar la base de datos mediante scripts.

    [SPAOP-5255]

  • No es posible actualizar el complemento Secure Private Access desde versiones anteriores a la 2408 si el complemento se instaló mediante el controlador de entrega.

    [SPAOP-4505]

Interfaz de usuario

  • El contador de inicio de aplicaciones ** en la página Descripción general de acceso privado seguro ** > no se incrementa para las aplicaciones TCP/UDP.

    [SPAOP-4201]

Problemas conocidos