Documentación de productos
Citrix Secure Private Access
2407 - Current Release 2405 2402 2311 2308 Legacy Service
Ver PDF

Problemas conocidos

August 26, 2024
Contribución de: 
C

Existen los siguientes problemas en la versión 2407.

Configuraciones del controlador de dominio

  • No se admite la confianza unidireccional o bidireccional con el tipo de confianza “Bosque” entre dominios de diferentes bosques de AD.

    Por ejemplo, si los dominios.com y b.com se encuentran en dos bosques de AD diferentes y SPA está instalado en una máquina en la que el dominio está unido a a.com/b.com, los demás usuarios del dominio no podrán acceder a las aplicaciones publicadas en SPA.

  • Si el dominio de la máquina en el que está instalado Secure Private Access for on-premise es diferente al dominio del administrador que inició sesión en Secure Private Access, debe hacer lo siguiente:

    Agregue una cuenta de servicio de dominio diferente como identidad en el grupo de aplicaciones de IIS para el servicio de administración y ejecución de Secure Private Access.

  • Los grupos de distribución no son compatibles con Secure Private Access. Por lo tanto, las directivas no pueden buscar grupos de distribución para agregar condiciones de usuario y grupo.
  • Secure Private Access no captura los detalles del dominio en la consola de administración o el servicio. Por lo tanto, depende completamente del dominio que proporcionó el usuario. Por lo tanto, si no se puede acceder al dominio correspondiente o si el nombre de dominio no es un nombre válido, ese dominio no es compatible.

NetScaler Gateway

El servidor virtual SSL con configuración de perfil SSL no se admite en el siguiente escenario.

  • El cliente usa NetScaler Gateway 13.1—48.47 y versiones posteriores o 14.1—4.42 y versiones posteriores.
  • La opción ns_vpn_enable_spa_onprem está habilitada.

Solución temporal:

Enlace los parámetros SSL configurados en el perfil SSL directamente al servidor virtual SSL o inhabilite la opción ns_vpn_enable_spa_onprem.

Para obtener más información sobre el conmutador, consulte Compatibilidad con etiquetas de acceso inteligentes.

RFweb/ Workspace para web

RFWeb/Workspace para web no es compatible y, por lo tanto, las aplicaciones no se enumeran. Para obtener más información, consulte Cuando se usa la versión 2311 o posterior de StoreFront.

Inicio de la aplicación

  • Si los botones ns_vpn_enable_spa_onprem y toggle_vpn_enable_securebrowse_client_mode no están habilitados o si estos botones no son compatibles con su NetScaler Gateway, se producirá un error al iniciar la aplicación tras la rotación de CustomHeaderCryptoKey. La rotación de CustomHeaderCryptoKey se produce automáticamente después de 30 días.

  • El inicio de la aplicación falla si LDAP UPN y sAMAccountName son diferentes.

StoreFront

  • En Almacenes > Configurar Unified Experience, el receptor predeterminado para el sitio web debe configurarse en /Citrix/<StoreName>Web. En versiones anteriores de StoreFront, el receptor predeterminado para el sitio web estaba configurado en un valor en blanco y eso no funcionaba para Secure Private Access. Además, en el cliente se muestra la versión anterior de la interfaz de usuario de Receiver. Para obtener información sobre la configuración de StoreFront, consulte StoreFront.

  • Si utiliza las versiones 2308 o anteriores de StoreFront, la página Almacenes > Administrar Delivery Controllers muestra el tipo de plug-in Secure Private Access como XenMobile. Esto no afecta a la funcionalidad.

Registros

  • No se admite la generación de paquetes de soporte para el clúster.
  • No se deben eliminar las carpetas de registros de los servicios de administración y tiempo de ejecución. Secure Private Access no puede volver a crear si se eliminan estas carpetas.

Habilitar el indicador de función para la supervisión de TCP/UDP

El indicador de función SPAOP-Rel-2402-MonitorHTTPCallouts está inhabilitado de forma predeterminada en 2407. Como resultado, los datos de supervisión de TCP/UDP no se almacenan y, por lo tanto, la integración del Director falla.

Solución alternativa: Si utiliza aplicaciones TCP/UDP y quiere habilitar la integración con Director, actualice manualmente la base de datos para habilitar este indicador de función.

Actualizar

  • Después de actualizar a 2407 y modificar una aplicación existente cuya URL comience por www, el campo Conectividad de la aplicación no rellena el estado anterior. Debes volver a seleccionar el tipo de conectividad de la aplicación. Se trata de una acción que se realiza una sola vez después de la actualización, tras la cual la configuración se guarda y persiste.

  • Tras actualizar a la versión 2407, aunque puede iniciar sesión en la consola de administración, no puede administrar las aplicaciones ni las directivas. Aparece un mensaje de error.

    Solución alternativa: Debe actualizar la base de datos mediante los scripts. Para obtener más información, consulte Actualizar la base de datos mediante scripts.

  • Después de actualizar a 2407, la enumeración y el inicio de la aplicación fallan.

    Solución alternativa: Debe actualizar la base de datos mediante los scripts. Para obtener más información, consulte Actualizar la base de datos mediante scripts.

  • No puede actualizar el plug-in Secure Private Access de versiones anteriores a la 2407 si el plug-in se instaló mediante el Delivery Controller.

Problemas conocidos
August 26, 2024
Contribución de: 
C
August 26, 2024
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.