Résoudre les problèmes de Secure Private Access
Utilisez cette rubrique pour résoudre certains problèmes liés à la configuration de l’application, à l’authentification et au SSO, ou à l’accès aux applications. Copiez le code d’information de la colonne « Code d’information » dans les journaux de diagnostic de Secure Private Access, puis recherchez ce code sur cette page pour trouver les étapes de dépannage correspondantes. Vous trouverez ci-dessous quelques FAQ qui vous aideront à mieux utiliser cette rubrique.
FAQ ?
Que sont les journaux de diagnostic de Secure Private Access ?
Où puis-je trouver les journaux Secure Private Access ?
Quels détails puis-je trouver dans les journaux de diagnostic de Secure Private Access ?
Quels événements sont enregistrés dans les journaux de diagnostic de Secure Private Access ?
Qu’est-ce qu’un code d’information ? Où puis-je les trouver ?
Qu’est-ce qu’un numéro de transaction ? Comment l’utiliser ?
Quels sont tous les emplacements PoP à Secure Private Access ?
Tableau de recherche de codes d’information
Le tableau de recherche d’erreurs suivant fournit un aperçu complet des différentes erreurs que les utilisateurs peuvent rencontrer lors de l’utilisation du service Secure Private Access.
Code d’information | Description | Résolution |
---|---|---|
0x180006, 0x1800B7 | Le lancement de l’application a échoué car la longueur du FQDN de l’application a dépassé | Le lancement de l’application a échoué car la longueur du FQDN de l’application a dépassé |
0x180022 | Le lancement de l’application a échoué car le service d’authentification est en panne | Le lancement de l’application a échoué car le service d’authentification est en panne |
0x180001, 0x18001A, 0x18001B, 0x18008A | Erreurs d’authentification unique, échec de l’établissement de la connexion entre Citrix Cloud et les connecteurs locaux, échec de l’authentification SSO SAML, nom de domaine complet de l’application non valide
|
L’accès à l’application est refusé
|
0x1800A9, 0x1800AA, 0x1800AB, 0x1800AC | ||
0x1800AD, 0x1800AE, 0x1800AF, 0x1800B0 | ||
0x1800B1, 0x1800B2, 0x1800B3, 0x180048 | ||
0x1800EF | Problème lors de la connexion à Connector Appliance | Problème lors de la connexion à Connector Appliance |
0x18009D | Echec de la recherche/de la connexion DNS | Secure Browser Service - Erreurs de recherche/connexion DNS |
0x1800A0, 0x1800A2, 0x1800A3, 0x1800A5 | Le lancement de l’application Web a échoué car impossible de se connecter à l’application Web dorsale
|
Le lancement de l’application Web a échoué car impossible de se connecter à l’application Web principale
|
0x1800A6, 0x1800A7 | ||
0x1800BC, 0x1800BF | L’utilisateur n’est pas autorisé à accéder à l’application Web/SaaS | L’utilisateur n’est pas autorisé à accéder à l’application Web/SaaS |
0x1800BD | L’utilisateur n’est pas autorisé à accéder à l’application Web/SaaS pour DirectAccess | L’utilisateur n’est pas autorisé à accéder à l’application Web/SaaS pour DirectAccess |
0x1800D0 | Le lancement de la session de l’agent Citrix Secure Access a échoué lors de la récupération de la configuration de l’application | Le lancement de la session de l’agent Citrix Secure Access a échoué lors de la récupération de la configuration de l’application |
0x1800CD, 0x1800CE, 0x1800D6, 0x1800EA | Le lancement de la session de l’agent Citrix Secure Access a échoué lors de la récupération de la configuration de l’application, le lancement de l’application de l’agent Citrix Secure Access a échoué lors de l’évaluation de la stratégie, le lancement de l’application de l’agent Citrix Secure Access a échoué | Demandes clients mal formées |
0x1800DE | Le lancement de l’application de l’agent Citrix Secure Access a échoué lors de l’évaluation de la stratégie | Le lancement de l’application de l’agent Citrix Secure Access a échoué lors de l’évaluation de la stratégie |
0x180055, 0x1800DF, 0x1800E3 | Applications restreintes par une stratégie contextuelle, accès refusé en raison de la configuration de la stratégie | Une ou plusieurs applications non répertoriées dans le tableau de bord de l’utilisateur |
0x1800EB | Le lancement de l’application de l’agent Citrix Secure Access a échoué car IPv6 n’est pas pris en charge | Le lancement de l’application de l’agent Citrix Secure Access a échoué car IPv6 n’est pas pris en charge |
0x1800EC, 0x1800ED | Le lancement de l’application de l’agent Citrix Secure Access a échoué en raison d’une adresse IP non valide | Le lancement de l’application de l’agent Citrix Secure Access a échoué en raison d’une adresse IP non valide |
0x10000001, 0x10000002, 0x10000003, 0x10000004 | Échec de connexion au client Citrix Secure Access en raison d’un problème réseau | Problème d’accessibilité de la connectivité réseau avec le client Citrix Secure Access |
0x10000006 | Échec de connexion au client Citrix Secure Access en raison d’un proxy au milieu | Le serveur proxy interfère entre la connectivité du client et le service |
0x10000007 | Échec de connexion au client Citrix Secure Access dû à une autorité de certification non fiable | Un problème de certificat de serveur non fiable est observé |
0x10000008 | Échec de connexion au client Citrix Secure Access en raison d’un certificat non valide | Un problème de certificat de serveur non valide est observé |
0x1000000A | Échec de connexion du client Citrix Secure Access en raison d’un problème de configuration | La connexion a échoué car la configuration est vide pour l’utilisateur |
0x1000000B | Échec de connexion du client Citrix Secure Access en raison d’un échec de connexion | Connexion interrompue par le réseau ou l’utilisateur final |
0x10000010 | Échec de connexion du client Citrix Secure Access en raison d’une session expirée | Le téléchargement de la configuration a échoué car la session a expiré |
0x10000013 | Échec de connexion du client Citrix Secure Access en raison d’une longue liste de configurations | Le client Citrix Secure Access n’a pas réussi à se connecter |
0x11000003 | Échec de connexion du client Citrix Secure Access en raison d’un échec de création du canal de contrôle | L’établissement du canal de contrôle a échoué à l’expiration de la session |
0x11000004 | Échec de connexion au client Citrix Secure Access en raison d’un échec de création du canal de contrôle | L’établissement du canal de contrôle a échoué |
0x11000005 | Échec de connexion au client Citrix Secure Access en raison d’un échec de création du canal de contrôle | L’établissement du canal de contrôle a échoué |
0x11000006 | Échec de connexion au client Citrix Secure Access en raison d’un échec de création du canal de contrôle | L’établissement du canal de contrôle a échoué en raison d’un problème réseau |
0x12000001 | Échec de déconnexion du client Citrix Secure Access car la session a déjà expiré | Impossible de fermer la session car la session est terminée |
0x12000002 | Échec de déconnexion du client Citrix Secure Access car la session a déjà expiré | La session est terminée de force |
0x13000001 | L’accès à l’application a échoué car la session a expiré | Le lancement de l’application a échoué car la session a expiré |
0x13000002 | L’accès à l’application a échoué car la licence était inadéquate | Le lancement de l’application a échoué en raison d’un problème de licence |
0x13000003, 0x13000008, 0x001800DF | L’accès à l’application a échoué car l’accès est interdit, le lancement de l’application TCP/UDP est refusé conformément à la stratégie | Le lancement de l’application a échoué car l’accès est refusé par le service |
0x13000004, 0x13000005 | L’accès à l’application a échoué car le serveur n’est pas disponible | Le lancement de l’application a échoué car le client ne parvient pas à accéder au service |
0x13000007 | L’accès à l’application a échoué car la stratégie d’accès est désactivée ou l’utilisateur n’est pas abonné | Le lancement de l’application a échoué car l’évaluation des stratégies et la validation de la configuration ont échoué |
0x13000009 | L’accès à l’application a échoué car l’entrée de routage est manquante | Le lancement de l’application a échoué en raison de problèmes dans la table des domaines de l’application |
0x1300000B | Le client a fermé la connexion | Le client a fermé la connexion avec le service Secure Private Access |
0x1300000C | La résolution du FQDN sur ZTNA a échoué | Impossible de résoudre le nom de domaine complet par le serveur DNS |
0x001800D3 | Échec du téléchargement de la configuration des applications lors de la connexion | Impossible de récupérer la liste des destinations des applications configurées |
0x001800D9, 0x001800DA | Le lancement de l’application TCP/UDP a échoué lors de l’analyse de la réponse à l’évaluation de la stratégie, le lancement de l’application TCP/UDP a échoué avec un résultat non valide lors de l’évaluation de la stratégie | Problème de configuration de l’application |
0x001800 dB | Le lancement de l’application TCP/UDP a échoué en raison d’une configuration d’emplacement de ressources non valide | Problème lié à l’emplacement des ressources |
0x13000006, 0x001800DC, 0x001800DD | Le lancement de l’application TCP a échoué en raison d’une stratégie de sécurité renforcée non prise en charge configurée pour l’application ; le lancement de l’application TCP a échoué en raison d’une redirection du service Secure Browser Service non prise en charge configurée pour l’application TCP | La stratégie de sécurité renforcée est liée à l’application HTTP |
0x001800DE | Le lancement de l’application TCP/UDP a échoué car aucune configuration d’application n’a été trouvée pour la destination | Impossible de localiser l’application |
0x001800EA | Le lancement de l’application TCP a échoué car le nom de domaine complet de destination est trop long | La longueur du nom d’hôte dépasse 256 caractères |
0x001800ED | Le lancement de l’application TCP a échoué en raison d’une adresse IP de destination non valide | Adresse IP non valide |
0x001800EF | Le lancement de l’application TCP a échoué lors de l’établissement de la connexion au serveur TCP privé | Impossible d’établir une connexion de bout en bout |
0x001800F5 | Le lancement de l’application UDP a échoué en raison d’une adresse IPV6 | IPv6 reçu dans la demande d’application |
0x001800F9 | Le trafic UDP n’a pas pu être délivré en raison de la perte de la connexion client | Le trafic UDP n’a pas pu être livré |
0x001800FF | Échec de la livraison du trafic de données UDP | Échec de la livraison du trafic de données UDP |
0x10000401 | Échec de la numérotation du serveur Citrix Rendezvous | Le lancement de l’application a échoué en raison de problèmes de connectivité réseau |
0x10000402, 0x1000040C | Impossible d’enregistrer l’Appliance Connector, échec de l’initialisation de la connexion réseau UDP | L’appliance Connector n’a pas pu s’enregistrer auprès du service Secure Private Access |
0x10000403, 0x10000404, 0x10000407, 0x1000040A | Erreur de connexion, échec de transmission du paquet de contrôle, erreur lors de la lecture du service de passerelle, échec de l’analyse des paquets de contrôle, erreur lors de l’écriture du service de passerelle
|
Problème de connectivité avec Connector Appliance
|
0x1000040B, 0x1000040F, 0x10000410 | ||
0x10000405, 0x10000408, 0x10000409, 0x1000040D | Backend inaccessible, échec de la transmission du paquet UDP, échec de la réception du paquet UDP, erreur lors de l’écriture du backend, le back-end a fermé la connexion
|
Problèmes de connectivité avec Connector Appliance et les serveurs TCP/UDP privés principaux
|
0x1000040E, 0x10000412 | ||
0x10000406 | La résolution DNS a échoué | L’appliance Connector ne parvient pas à résoudre le DNS pour les FQDN |
0x10000411 | Le service de passerelle a fermé la connexion | Connexion au serveur privé interrompue |
0x10000413 | Erreur lors de la détermination du motif du démontage de la connexion | Impossible de se connecter ou d’envoyer des données à l’adresse IP ou au FQDN du service privé |
0x100508 | Le contexte utilisateur ne correspond pas aux conditions de la règle d’accès | Aucune condition de stratégie correspondante |
0x100509 | Stratégie d’accès non associée à l’application | Aucune stratégie d’accès associée à l’application |
0x10050C | Résultats de l’évaluation des stratégies de plusieurs applications auxquelles l’utilisateur peut avoir droit | Informations sur l’énumération des applications |
0x00180101 | Le lancement de l’application TCP/UDP a échoué car une entrée de routage est manquante dans la table du domaine de l’application | Le lancement de l’application TCP/UDP a échoué car une entrée de routage est manquante dans la table du domaine de l’application |
0x00180102 | Le lancement de l’application TCP/UDP a échoué car les connecteurs ne sont pas en bon état | Le lancement de l’application TCP/UDP a échoué car les connecteurs ne sont pas en bon état |
0x00180103 | La requête UDP/DNS a échoué car le connecteur est inaccessible | La requête UDP/DNS a échoué car le connecteur est inaccessible |
0x20580001 | Impossible de charger la page car le cookie NGS a expiré | Impossible de charger la page car le cookie NGS a expiré |
0x20580002 | La récupération de la stratégie d’accès a échoué en raison d’une défaillance du réseau | La récupération de la stratégie d’accès a échoué en raison d’une défaillance du réseau |
0x20580003 | La récupération de la stratégie d’accès a échoué lors de l’analyse du jeton Web JSON | La récupération de la stratégie d’accès a échoué lors de l’analyse du jeton Web JSON |
0x20580004 | Le réseau n’a pas pu récupérer les détails de la stratégie d’accès | Le réseau n’a pas pu récupérer les détails de la stratégie d’accès |
0x20580005 | La récupération de la stratégie a échoué lors de la récupération du certificat public | La récupération de la stratégie a échoué lors de la récupération du certificat public |
0x20580007 | La récupération de la stratégie a échoué lors de la validation de la signature de JWT | La récupération de la stratégie a échoué lors de la validation de la signature de JWT |
0x20580008 | La récupération de la stratégie a échoué lors de la validation du certificat public | La récupération de la stratégie a échoué lors de la validation du certificat public |
0x2058000A | Impossible de déterminer l’environnement du magasin pour former une URL de stratégie | Impossible de déterminer l’environnement du magasin pour former une URL de stratégie |
0x2058000B | Impossible d’obtenir la réponse à la demande de récupération de la stratégie d’accès | Impossible d’obtenir la réponse à la demande de récupération de la stratégie d’accès |
0x2058000C | La récupération de la stratégie d’accès a échoué en raison de l’expiration d’un jeton d’authentification DS secondaire | La récupération de la stratégie d’accès a échoué en raison de l’expiration d’un jeton d’authentification DS secondaire |
0x10200002 | L’appliance Connector n’est pas enregistrée | L’appliance Connector n’est pas enregistrée |
0x10200003 | Impossible de se connecter à l’appliance Connector | Impossible de se connecter à l’appliance Connector |
0x10000301 | La connexion au service Citrix SPA a échoué | La connexion au service Citrix Secure Private Access a échoué |
0x10000303, 0x10000304 | Le serveur proxy n’est pas joignable | Le serveur proxy n’est pas joignable |
0x10000305 | L’authentification du serveur proxy a échoué | L’authentification du serveur proxy a échoué |
0x10000306 | Les serveurs proxy configurés ne sont pas accessibles | Les serveurs proxy configurés ne sont pas accessibles |
0x10000307 | Réponse d’erreur reçue du serveur principal | Réponse d’erreur reçue du serveur principal |
0x10000005 | Impossible d’envoyer la demande à l’URL cible | Impossible d’envoyer la demande à l’URL cible |
0x10000107 | Impossible de traiter le SSO | Impossible de traiter le SSO |
0x10000108, 0x1000010B | Impossible de traiter le SSO, impossible de déterminer les paramètres SSO | Impossible de traiter le SSO, impossible de déterminer les paramètres SSO |
0x10000101, 0x10000102, 0x10000103, 0x10000104 | Échec de l’authentification unique de FormFill, configuration incorrecte de l’application de formulaire | Échec de l’authentification unique de FormFill, configuration incorrecte de l’application de formulaire |
0x1000010A | Échec de l’authentification unique de FormFill, configuration incorrecte de l’application de formulaire | Échec de l’authentification unique de FormFill, configuration incorrecte de l’application de formulaire |
0x10000202 | Échec du SSO Kerberos | Échec du SSO Kerberos |
0x10000203 | Impossible de traiter le SSO pour le type d’authentification | Impossible de traiter le SSO pour le type d’authentification |
0x10000204 | Le SSO Kerberos a échoué mais est revenu à NTLM | Le SSO Kerberos a échoué mais est revenu à NTLM |
0x14000001 | Plusieurs comptes autorisés ZTNA configurés dans l’application Citrix Workspace | Plusieurs comptes autorisés ZTNA configurés dans l’application Citrix Workspace |
Étapes de résolution
Les sections suivantes fournissent les étapes de résolution pour la plupart des codes d’information. Pour les codes dont les étapes de résolution ne sont pas capturées, contactez le support Citrix.
Une ou plusieurs applications non répertoriées dans le tableau de bord de l’utilisateur
Code d’information : 0x180055, 0x1800DF, 0x1800E3
En raison des paramètres de stratégie contextuels, les applications peuvent ne pas être visibles pour certains utilisateurs ou appareils. Des paramètres tels que les facteurs de confiance (posture de l’appareil ou score de risque) peuvent affecter l’accessibilité des applications.
- Copiez l’ID de transaction de la colonne
reasons
pour le code d’erreur0x18005C
dans le fichier csv Diagnostic Logs. - Modifiez le filtre de colonne
prod
dans le fichier csv pour afficher les événements du composant appeléSWA.PSE
ouSWA.PSE.EVENTS
. Ce filtre affiche uniquement les journaux relatifs à l’évaluation des stratégies. - Recherchez la charge utile de la stratégie évaluée dans la colonne
reason
. Cette charge utile montre la stratégie évaluée pour le contexte de l’utilisateur pour toutes les applications auxquelles l’utilisateur est abonné. - Si l’évaluation de la stratégie indique que l’application a été refusée pour l’utilisateur, les raisons possibles peuvent être les suivantes :
- Conditions de correspondance incorrectes dans la stratégie - vérifiez la configuration de la stratégie d’application dans Citrix Cloud
- Règles de correspondance incorrectes dans la stratégie - vérifiez la configuration de la stratégie d’application dans Citrix Cloud
- Règle par défaut de correspondance incorrecte dans la stratégie - il s’agit d’un cas de substitution. Ajustez les conditions en conséquence.
L’utilisateur n’est pas autorisé à accéder à l’application Web/SaaS
Code d’information : 0x1800BC, 0x1800BF
L’utilisateur a peut-être cliqué sur le lien de l’application pour laquelle il n’a peut-être pas d’abonnement.
Assurez-vous que l’utilisateur est abonné aux applications.
- Accédez à l’application dans le portail de gestion.
- Modifiez l’application et accédez à l’onglet Abonnement .
- Assurez-vous que l’utilisateur ciblé dispose d’une entrée dans la liste des abonnements.
Ralentissement des performances des applications dorsales
Code d’information :0x18000F
Dans certains cas, le réseau du client est défaillant en raison des connecteurs situés dans un emplacement de ressources qui peuvent être en panne ou du fait que le serveur principal lui-même ne répond pas.
- Assurez-vous que l’appliance Connector est positionnée géographiquement à proximité du serveur principal afin d’exclure toute latence réseau.
- Vérifiez si le pare-feu du serveur principal ne bloque pas l’appliance Connector.
-
Vérifiez si le client se connecte au point de vente cloud le plus proche.
Par exemple,
nslookup nssvc.dnsdiag.net
sur le client, le nom canonique dans la réponse indique le serveur géo-spécifique tel queaws-us-w.g.nssvc.net.
Le lancement de l’application a échoué car la longueur du FQDN de l’application a dépassé
Code d’information : 0x180006, 0x1800B7
Les noms de domaine complets des applications ne doivent pas dépasser 512 caractères. Vérifiez le FQDN de l’application sur la page de configuration de l’application. Assurez-vous que la longueur ne dépasse pas 512 octets.
- Accédez à l’onglet Applications de la console de gestion.
- Recherchez l’application dont le nom de domaine complet dépasse 512 caractères.
- Modifiez l’application et corrigez la longueur du FQDN de l’application.
Longueur des détails de l’application dépassée
Code d’information : 0x18000E
Vérifiez que les stratégies ne bloquent pas l’accès à l’application.
- Accédez à la section Stratégies d’accès.
- Recherchez les stratégies auxquelles l’application est habilitée.
- Passez en revue les règles et conditions de la stratégie pour l’utilisateur final.
L’accès à l’application est refusé
Code d’information : 0x180001, 0x18001A, 0x18001B, 0x1800A, 0x1800A9, 0x1800AB, 0x1800AC, 0x1800AD, 0x1800AE, 0x1800AF, 0x1800B0, 0x1800B1, 0x1800B2, 0x1800B3, 0x180048
Cela est lié aux stratégies contextuelles, où les stratégies refusent l’application à un utilisateur donné.
Vérifiez que les stratégies ne bloquent pas l’accès à l’application.
- Accédez à la section Stratégies d’accès.
- Recherchez les stratégies auxquelles l’application est habilitée.
- Passez en revue les règles et conditions de la stratégie pour l’utilisateur final.
Demandes non énumérées
Des applications peuvent être absentes de la liste énumérée en raison de refus de stratégie ou si l’intégration Secure Private Access n’est pas activée.
-
Si l’accès doit être activé pour certaines applications mais que vous ne voyez aucune application, essayez d’activer l’intégration Secure Private Access.
- Connectez-vous à Citrix Cloud.
- Sélectionnez Configuration de l’espace de travail dans le menu hamburger, puis cliquez sur Intégrations de services.
- Cliquez sur le bouton représentant trois points dans Secure Private Access, puis cliquez sur Activer.
-
Si l’intégration Secure Private Access est déjà activée, désactivez-la, puis réactivez-la pour voir si vous avez des applications.
Problème lors de la connexion à Connector Appliance
Code d’information : 0x1800EF
Le routage des applications échoue en raison de l’indisponibilité des connexions TCP avec des connecteurs locaux.
Réviser les événements du composant contrôleur
- Recherchez le
transaction ID
pour le code d’erreur0x1800EF
dans le fichier csv des journaux de diagnostic. - Filtrez tous les événements correspondant à l’ID de transaction dans le fichier CSV.
-
Filtrez également la colonne
prod
du fichier csv qui correspond àSWA.GOCTRL
.Si vous voyez des événements avec le message
connectType
multiconnect::success
? alors ;- Cela indique que la demande d’établissement du tunnel a été relayée au contrôleur avec succès.
- Vérifiez si le
Resource Location
dans le message du journal est correct. S’il est incorrect, corrigez l’emplacement des ressources dans la section de configuration de l’application sur le portail de gestion Citrix. - Vérifiez si le
VDA Ip and Port
dans le message du journal est correct. L’adresse IP et le port du VDA indiquent l’adresse IP et le port de l’application principale. S’il est incorrect, corrigez le nom de domaine complet ou l’adresse IP de l’application dans la section de configuration de l’application sur le portail de gestion Citrix. - Passez en revue les événements du Connector si vous ne trouvez aucun problème mentionné précédemment.
Si vous voyez des événements avec le message
connectType
connect::failure
oumulticonnect::success
, alors ;- Vérifiez si le correctif recommandé pour ce message de journal indique -
Check if connector is still connected to same pop
. Cela indique que le connecteur à l’emplacement des ressources est peut-être tombé en panne. Passez en revue les événements du connecteur. - Contactez le support client Citrix si les messages mentionnés précédemment ne s’affichent pas.
Si des événements s’affichent avec le message
connectType
IntraAll::failure
, contactez le support client Citrix.
Examiner les événements du composant de connecteur
- Recherchez le
transaction ID
pour le code d’erreur0x1800EF
dans le fichier CSV des journaux de diagnostic. - Filtrez tous les événements correspondant à l’ID de transaction dans le fichier CSV.
- Filtrez également la colonne
prod
correspondante dans le fichier CSVSWA.ConnectorAppliance.WebApps
. - Si vous voyez des événements avec
status
commefailure
, alors ;- Passez en revue le message
reason
correspondant à chacun de ces événements de défaillance. -
UnableToRegister
indique que le connecteur n’a pas réussi à s’enregistrer auprès de Citrix Cloud. Contactez l’assistance Citrix. -
IsProxyRequiredCheckError
ouProxyDialFailed
ouProxyConnectionFailed
ouProxyAuthenticationFailure
ouProxiesUnReachable
indique que le connecteur n’a pas pu résoudre l’URL principale via la configuration du proxy. Vérifiez l’exactitude de la configuration du proxy. - Pour un débogage plus approfondi, consultez la section Événements SSO du Connector.
- Passez en revue le message
Erreurs d’authentification unique
Pour l’authentification unique, différents attributs SSO de la configuration de l’application sont extraits et appliqués lors du lancement de l’application. Si cet utilisateur ne possède pas les attributs ou si les attributs sont incorrects, l’authentification unique peut échouer. Assurez-vous que la configuration semble correcte.
- Accédez à la section Stratégies d’accès.
- Recherchez les stratégies auxquelles l’application est habilitée.
- Passez en revue les règles et conditions de la stratégie pour l’utilisateur final.
Les méthodes SSO telles que Form SSO, Kerberos et NTLM sont exécutées par le connecteur local. Consultez les journaux de diagnostic suivants du connecteur.
Examiner les événements SSO du composant du connecteur
- Filtrez le
component name
dans le fichier csv correspondantSWA.ConnectorAppliance.WebApps
. - Est-ce que vous voyez des événements dont le statut est « échec » ?
- Consultez le message pour chacun de ces événements de défaillance.
-
IsProxyRequiredCheckError
ouProxyDialFailed
ouProxyConnectionFailed
ouProxyAuthenticationFailure
ouProxiesUnReachable
indique que le connecteur n’a pas pu résoudre l’URL principale via la configuration du proxy. Vérifiez l’exactitude de la configuration du proxy. -
FailedToReadRequest
ouRequestReceivedForNonSecureBrowse
ouUnableToRetrieveUserCredentials
ouCCSPolicyIsNotLoaded
ouFailedToLoadBaseClient
ouProcessConnectionFailure
ouWebAppUnSupportedAuthType
indique une défaillance du tunnel. Contactez l’assistance Citrix. -
UnableToConnectTargetServer
indique que le serveur principal est inaccessible depuis le connecteur. Vérifiez à nouveau la configuration du backend. -
IncorrectFormAppConfiguration
ouNoLoginFormFound
ouFailedToConstructForLoginActionURL
ouFailedToLoginViaFormBasedAuth
indique un échec de l’authentification basée sur le formulaire. Consultez la section Configuration SSO du formulaire dans Configuration de l’application sur le portail de gestion Citrix. -
NTLMAuthNotFound
indique un échec de l’authentification basée sur NTLM. Consultez la section Configuration de l’authentification unique NTLM dans la configuration de l’application sur le portail de gestion Citrix. - Pour un débogage plus approfondi, consultez la section Événements Connector.
Le lancement de l’application a échoué car le service d’authentification est en panne
Code d’information : 0x180022
Secure Private Access permet aux administrateurs de configurer un service d’authentification tiers tel que Active Directory traditionnel, AAD, Okta ou SAML. Les pannes de ces services d’authentification peuvent être à l’origine de ce problème.
Vérifiez si les serveurs tiers sont opérationnels et accessibles.
Échec SSO SAML
Code d’information : 0x18008A, 0x1800A9, 0x1800AA, 0x1800AB, 0x1800AC, 0x1800AD, 0x1800AE, 0x1800AF, 0x1800B0, 0x1800B1, 0x1800B2, 0x1800B3
Les utilisateurs sont confrontés à un échec d’authentification lors du lancement de l’application lorsqu’elle est lancée par l’IdP ou peuvent voir des liens inaccessibles lorsqu’elle est initiée par le SP Vérifiez la configuration de l’application SAML côté service Secure Private Access et la configuration du fournisseur de services également.
Configuration de Secure Private Access :
- Accédez à l’onglet Applications .
- Recherchez l’application SAML qui pose problème.
- Modifiez l’application et accédez à l’onglet Single Sign On .
- Vérifiez les champs suivants.
- URL d’assertion
- État du relais
- Audience
- Format de l’identifiant du nom, identifiant du nom et autres attributs
Configuration du fournisseur de services :
- Connectez-vous au fournisseur de services.
- Accédez aux paramètres SAML.
- Vérifiez le certificat du fournisseur d’identité, l’audience et l’URL de connexion du fournisseur d’identité.
Si la configuration semble correcte, contactez l’assistance Citrix.
FQDN d’application non valide
Code d’information : 0x180048
L’administrateur du client a peut-être fourni un nom de domaine complet non valide ou un nom de domaine complet lorsque la résolution du DNS échoue sur le serveur principal.
Dans ce cas, l’utilisateur final voit une erreur sur la page Web. Vérifiez les paramètres de l’application.
Validation des applications SaaS
Vérifiez si l’application est accessible depuis le réseau.
Validation des applications Web
- Accédez à l’onglet Applications .
- Modifiez l’application qui pose problème.
- Accédez à la page Détails de l’application .
- Vérifiez l’URL. L’URL doit être accessible sur l’intranet ou sur Internet.
Secure Browser Service : échec de la recherche/de la connexion DNS
Code d’information : 0x18009D
Expérience de navigation interrompue via le service Remote Browser Isolation. Vérifiez le serveur principal auquel l’utilisateur final essaie de se connecter.
- Accédez au serveur principal et vérifiez s’il est opérationnel et s’il est en mesure de recevoir les demandes.
- Vérifiez les paramètres du proxy s’ils interrompent la connexion au serveur principal.
Remarque :
Le service Citrix Remote Browser Isolation était auparavant connu sous le nom de service Secure Browser.
CWA Web - Erreurs de recherche/connexion DNS pour les applications Web
Code d’informations : 0x1800A0, 0x1800A2, 0x1800A3, 0x1800A5, 0x1800A6, 0x1800A7
Expérience de navigation interrompue des applications Web exécutées au sein d’un réseau d’entreprise.
- Filtrez les journaux de diagnostic pour trouver les noms de domaine complets qui ne peuvent pas être résolus.
- Vérifiez que le serveur principal est joignable depuis le réseau de l’entreprise.
- Vérifiez les paramètres du proxy pour voir si le connecteur ne peut pas atteindre le serveur principal.
Accès direct : configuration erronée en tant qu’application Web
Comme le trafic des applications Web est toujours acheminé via le connecteur, la configuration de l’accès direct sur celles-ci entraîne une erreur d’accès à l’application.
Vérifiez la configuration conflictuelle entre la table du domaine de routage et la configuration de l’application.
- Accédez à l’application dans le portail de gestion.
- Modifiez l’application et vérifiez si l’accès direct est activé.
- Vérifiez le nom de domaine complet de l’application dans la table des domaines de routage s’il a été marqué comme interne.
L’utilisateur n’est pas autorisé à accéder à l’application Web/SaaS pour DirectAccess
Code d’info : 0x1800BD
La configuration de l’application désactive l’accès direct au trafic provenant des clients basés sur un navigateur.
Assurez-vous que l’utilisateur est abonné aux applications.
- Accédez à l’application dans le portail de gestion.
- Modifiez l’application et vérifiez la configuration de l’accès sans agent.
Stratégies de sécurité améliorées - Mauvaise configuration de Secure Browser Service
Code d’information : 0x1800C3
Comportement incorrect vu par rapport à ce qui était prévu par les règles de stratégie. Vérifiez les stratégies d’accès contextuelles.
- Accédez à l’onglet Stratégies .
- Vérifiez les stratégies associées à l’application.
- Vérifiez les règles de ces stratégies.
Stratégies de sécurité améliorées - mauvaise configuration des stratégies
Comportement incorrect vu par rapport à ce qui était prévu par les règles de stratégie. Vérifiez les paramètres de sécurité améliorés.
- Accédez à l’application.
- Cliquez sur l’onglet Stratégies d’accès .
- Vérifiez les paramètres dans la section Restrictions de sécurité disponibles : .
Le lancement de la session de l’agent Citrix Secure Access a échoué lors de la récupération de la configuration de l’application
Code d’information : 0x1800D0
L’application Citrix Secure Access ne parvient pas à établir un tunnel complet vers Citrix Cloud.
- Vérifiez la configuration du domaine de routage pour les applications TCP/UDP.
- Assurez-vous que le nombre maximum d’entrées est bien en deçà de la limite de 16 000.
Applications TCP/UDP - Demandes clients mal formées
Code d’information : 0x1800CD, 0x1800CE, 0x1800D6, 0x1800EA
Soit le tunnel VPN n’est pas établi, soit certains noms de domaine complets peuvent ne pas être tunnelés.
- Assurez-vous que les requêtes ne sont pas fabriquées ou reconstruites par des proxys intermédiaires.
- Attaques présumées de type « man-in-middle ».
Applications TCP/UDP - Mauvaise configuration de la redirection du service Secure Browser
Code d’information : 0x1800DD
Les redirections du service Remote Browser Isolation ne peuvent être appliquées qu’aux applications Web et non aux applications TCP/UDP. Vérifiez la configuration de l’application dans l’interface graphique du service Secure Private Access.
Remarque :
Le service Citrix Remote Browser Isolation était auparavant connu sous le nom de service Secure Browser.
Le lancement de l’application de l’agent Citrix Secure Access a échoué lors de l’évaluation de la stratégie
Code d’information : 0x1800DE
Assurez-vous que tous les FQDN internes qui doivent être tunnelés par le client Citrix Secure Access possèdent une entrée correspondante dans la table des domaines de routage.
Le lancement de l’application de l’agent Citrix Secure Access a échoué car IPv6 n’est pas pris en charge
Code d’info : 0x1800EB
Passez en revue les entrées du domaine de routage. Assurez-vous qu’il n’y a pas d’entrées IPV6 dans le tableau.
Le lancement de l’application de l’agent Citrix Secure Access a échoué en raison d’une adresse IP non valide
Code d’information :0x1800EC, 0x1800ED
Passez en revue les entrées du domaine de routage. Assurez-vous que les adresses IP sont valides et pointent vers le bon serveur principal.
Problème d’accessibilité de la connectivité réseau avec le client Citrix Secure Access
Code d’information : 0x10000001, 0x10000002, 0x10000003, 0x10000004
- Vérifiez si le réseau de la machine cliente est accessible. Si le réseau est accessible, contactez le support Citrix avec les journaux de débogage du client.
- Vérifiez si le proxy ou le pare-feu bloque le réseau.
Pour collecter les journaux de débogage des clients, consultez Comment collecter les journaux des clients.
Le serveur proxy interfère entre la connectivité du client et le service
Code d’information : 0x10000006
- Vérifiez si le réseau de la machine cliente est accessible.
- Vérifiez si le proxy est correctement configuré dans le client.
- S’il n’y a aucun problème avec les deux, contactez le support Citrix avec les journaux de débogage du client.
Pour collecter les journaux de débogage des clients, consultez Comment collecter les journaux des clients.
Un problème de certificat de serveur non fiable est observé
Code d’information : 0x10000007
Contactez le support Citrix pour vérifier si le certificat de serveur est correctement généré par une autorité de certification valide.
Un problème de certificat de serveur non valide est observé
Code d’information : 0x10000008
Contactez le support Citrix pour vérifier si le certificat de serveur est autosigné, a expiré ou provient d’une source non fiable.
La connexion a échoué car la configuration est vide pour l’utilisateur
Code d’information : 0x1000000A
- Assurez-vous qu’au moins une application TCP/UDP/HTTP est configurée. Pour en savoir plus, consultez la section Ajouter et gérer des applications.
- Assurez-vous que le tableau Domaine d’application (Secure Private Access > Paramètres > Domaine d’application) n’est pas vide ou que toutes les entrées ne sont pas désactivées. Les destinations configurées dans l’application TCP/UDP/HTTP sont automatiquement ajoutées à ce tableau.
Il est recommandé de ne pas supprimer ni désactiver les destinations ou l’URL d’une application TCP/UDP/HTTP active.
Connexion interrompue par le réseau et/ou l’utilisateur final
Code d’information : 0x1000000B
Vérifiez si le réseau est interrompu ou si l’utilisateur final a annulé la connexion pendant la connexion de session ZTNA.
Le téléchargement de la configuration a échoué car la session a expiré
Code d’information : 0x10000010
La session VPN a peut-être expiré lors de la demande de téléchargement de la configuration de la session ZTNA. Essayez de vous reconnecter au client Citrix Secure Access.
Le client Citrix Secure Access n’a pas réussi à se connecter
Code d’information : 0x10000013
Le client Citrix Secure Access n’a pas pu se connecter car la taille de la configuration dépasse la limite de configuration maximale.
- Vérifiez la configuration du domaine de routage pour les applications TCP/UDP dans Secure Private Access > Paramètres > Domaine de l’application
-
Assurez-vous que le nombre d’entrées n’est pas énorme. Si la liste d’entrées est longue, désactivez ou supprimez les destinations inutilisées.
Si la liste de destination est censée être supérieure à 1 000 secondes, essayez d’augmenter la taille maximale de téléchargement de la configuration en mettant à jour la clé de registre ConfigSize. Pour plus de détails, consultez la section Clés de registre du client VPN Citrix Gateway.
L’établissement du canal de contrôle a échoué à l’expiration de la session
Code d’information : 0x11000003
Le canal de contrôle pour l’établissement de la demande DNS a échoué car la session a expiré.
La session ZTNA a peut-être expiré lors de la configuration du canal de contrôle.
Essayez de vous reconnecter au client Citrix Secure Access.
L’établissement du canal de contrôle a échoué
Code d’information : 0x11000004
Le canal de contrôle pour l’établissement des requêtes DNS a échoué.
- Maintenir l’emplacement des ressources en bon état :
- Connectez-vous à Citrix Cloud.
- Cliquez sur Emplacement de la ressource dans le menu hamburger.
- Exécutez un contrôle de santé des appliances de connecteur sur l’emplacement de ressources correspondant.
- Si cela ne résout pas le problème, essayez de redémarrer la machine virtuelle du connecteur.
- Maintenir l’appliance HA Connector :
- Connectez-vous à Citrix Cloud.
- Cliquez sur Emplacement de la ressource dans le menu hamburger.
- Assurez-vous que l’emplacement des ressources attendu comporte au moins deux appliances Connector.
Vérifiez les points suivants.
- Le réseau local de localisation des ressources est en état de fonctionnement.
- Aucun pare-feu ou proxy ne se trouve au milieu et ne bloque Connector Appliance vers le service ou les serveurs principaux.
- Le réseau client est sain.
- Les serveurs privés principaux sont opérationnels.
- Les serveurs DNS sont opérationnels.
- Les FQDN peuvent être résolus.
Si vous respectez les recommandations précédentes, procédez comme suit.
- Récupérez l’ID de transaction dans le journal de diagnostic de cette erreur.
- Filtrez tous les événements correspondant à l’ID de transaction dans le tableau de bord Secure Private Access.
- Vérifiez si une erreur s’est produite dans les journaux de diagnostic du client, de Connector Appliance ou du service, correspondant à l’ID de transaction. Prenez ensuite les mesures appropriées en conséquence.
-
Vérifiez si l’emplacement des ressources est correctement choisi pour la destination dans le tableau des domaines de l’application (Secure Private Access > Paramètres > Domaine de l’application).
- Vérifiez si l’application est configurée avec le port, les plages d’adresses IP et les domaines appropriés. Pour en savoir plus, consultez la section Ajouter et gérer des applications.
Si vous ne parvenez toujours pas à résoudre le problème, contactez le support Citrix en indiquant le code d’erreur correspondant à l’ID de transaction et aux journaux clients.
Pour collecter les journaux de débogage des clients, consultez Comment collecter les journaux des clients.
L’établissement du canal de contrôle a échoué
Code d’information : 0x11000005
L’établissement du canal de contrôle (pour les demandes DNS) a échoué.
- Vérifiez le droit à la licence du service Secure Private Access.
- Si vous n’y êtes pas autorisé, contactez le support Citrix pour vérifier la licence.
Pour plus de détails, consultez https://www.citrix.com/buy/licensing/product.html.
L’établissement du canal de contrôle a échoué en raison d’un problème de réseau
Code d’information : 0x11000006
L’établissement du canal de contrôle (pour les demandes DNS) a échoué en raison d’un problème réseau.
- Vérifiez si Secure Private Access Service est accessible.
- Si vous n’êtes pas joignable, contactez le support Citrix avec le code d’erreur et les journaux du client.
Pour collecter les journaux de débogage des clients, consultez Comment collecter les journaux des clients.
L’établissement du canal de contrôle a échoué en raison d’un nombre insuffisant d’IPs
Code d’information : 0x11000007
L’établissement du canal de contrôle (pour les demandes DNS) a échoué en raison d’un nombre insuffisant d’IPs.
Contactez le support Citrix avec le code d’erreur et les journaux du client.
Pour collecter les journaux de débogage des clients, consultez Comment collecter les journaux des clients.
Impossible de fermer la session car la session est terminée
Ce problème est peut-être dû au fait que l’ordinateur client (clavier ou souris) est resté inactif plus longtemps que le délai d’expiration configuré.
Code d’information : 0x12000001
Essayez de vous reconnecter au client Citrix Secure Access.
La session est terminée de force
La session est interrompue de force lorsque le délai d’expiration de force configuré est atteint.
Code d’information : 0x12000002
Essayez de vous reconnecter au client Citrix Secure Access.
Le lancement de l’application a échoué car la session a expiré
Code d’information : 0x13000001
- La session ZTNA a expiré lors du lancement de l’application.
- Essayez de vous reconnecter au client Citrix Secure Access.
Le lancement de l’application a échoué en raison d’un problème de licence
Code d’information : 0x13000002
- Vérifiez si la licence du service Secure Private Access est autorisée.
- Si vous n’y êtes pas autorisé, contactez le support Citrix pour vérifier la licence.
Pour plus de détails, consultez https://www.citrix.com/buy/licensing/product.html.
Le lancement de l’application a échoué car l’accès est refusé par le service
Code d’information : 0x13000003, 0x13000008, 0x001800DF
Le lancement de l’application est refusé conformément à la configuration de la stratégie pour l’utilisateur et l’application.
Assurez-vous de ce qui suit.
- Les mêmes destinations ne sont pas utilisées dans plusieurs applications (HTTP, HTTPS, TCP, UDP)
- Aucune destination ne se chevauche sur plusieurs applications.
- Les stratégies d’accès sont liées aux applications.
Vérifiez également les conditions et les actions des stratégies configurées pour l’application refusée. Passez ensuite en revue les conditions et les actions de la stratégie.
Pour plus de détails, voir Stratégies d’accès.
Le lancement de l’application a échoué car le client ne parvient pas à accéder au service
Code d’information : 0x13000004, 0x13000005
- Vérifiez si Secure Private Access Service est accessible.
- Lancez à nouveau l’application.
- Si l’application n’est pas accessible pendant une longue période, contactez le support Citrix avec le code d’erreur et les journaux clients.
Pour collecter les journaux de débogage des clients, consultez Comment collecter les journaux des clients.
Le lancement de l’application a échoué car l’évaluation des stratégies et la validation de la configuration ont échoué
Code d’information : 0x13000007
Le lancement de l’application a échoué car l’évaluation des stratégies et la validation de la configuration ont échoué par le service Secure Private Access.
Impossible de trouver l’application correspondant à la destination consultée.
Lelancement de l’application a échoué car l’accès est refusé par le service.
Le lancement de l’application a échoué en raison de problèmes dans la table des domaines de l’application
Code d’information : 0x13000009
Le lancement de l’application a échoué car la table des domaines d’application ne contient aucune entrée pour la destination consultée.
Vérifiez que l’entrée de route est correctement configurée pour l’application dans Secure Private Access > Paramètres > Domaine de l’application.
Le client a fermé la connexion avec le service Secure Private Access
Code d’information : 0x1300000B
- Vérifiez si l’utilisateur final a fermé la connexion manuellement.
- Si ce n’est pas le cas, contactez le support Citrix avec le code d’erreur et les journaux clients.
Pour collecter les journaux de débogage des clients, consultez Comment collecter les journaux des clients.
Impossible de résoudre le nom de domaine complet par le serveur DNS
Code d’information : 0x1300000C
Ce problème se produit lorsque l’Appliance Connector ne parvient pas à résoudre le DNS pour les FQDN.
- Vérifiez l’entrée DNS du nom de domaine complet de l’application correspondante sur le serveur DNS.
- Assurez-vous qu’un serveur DNS approprié est configuré dans les appliances Connector. Pour plus de détails, consultez la section Configuration des paramètres réseau sur la page d’administration de l’Connector Appliance.
Impossible de localiser l’application
Code d’information : 0x001800DE
Il se peut que vous ne puissiez pas localiser l’application correspondant à la destination à laquelle l’utilisateur a accédé. Cela peut se produire si le mappage entre la destination et l’emplacement des ressources est absent du tableau du domaine de l’application.
- Assurez-vous que l’application TCP/UDP ou HTTP est configurée pour la destination consultée.
- Assurez-vous que l’utilisateur est abonné à l’application pour la destination consultée.
- Accédez à l’application dans le portail de gestion.
- Modifiez l’application et accédez à l’onglet Abonnement .
- Assurez-vous que l’utilisateur ciblé dispose d’une entrée dans la liste des abonnements.
- Assurez-vous que la table des domaines d’application contient la destination et l’emplacement des ressources appropriés.
Impossible de récupérer la liste des destinations des applications configurées
Code d’information : 0x001800D3
- Assurez-vous qu’au moins une application TCP/UDP/HTTP est configurée. Pour en savoir plus, consultez la section Ajouter et gérer des applications.
- Assurez-vous que le tableau du domaine de l’application (Secure Private Access > Paramètres > Domaine de l’application) n’est pas vide ou que toutes les entrées ne sont pas désactivées. Les destinations configurées dans l’application TCP/UDP/HTTP sont automatiquement ajoutées à ce tableau. Il est recommandé de ne pas supprimer ou désactiver les destinations ou les URL de l’application TCP/UDP/HTTP active dans le tableau Domaine de l’application.
Problème de configuration de l’application
La configuration de l’application contient un caractère spécial ou présente un problème de configuration de stratégie.
Code d’information : 0x001800D9, 0x001800DA
Vérifiez les points suivants.
- La configuration de l’application ne contient pas de caractères non pris en charge.
- L’adresse IP de destination ou la plage d’adresses IP ou l’adresse CIDR IP sont valides.
- La destination de l’application est activée dans le tableau des domaines de l’application (Secure Private Access > Paramètres > Domaine de l’application).
- Les stratégies sont configurées et liées à l’application correspondante.
- La configuration des stratégies d’accès est correcte.
Problème lié à l’emplacement des ressources
Code d’information : 0x001800dB
-
Assurez-vous qu’un emplacement de ressources est configuré.
- Dans le menu hamburger de Citrix Cloud, sélectionnez Emplacement des ressources.
- Assurez-vous que l’emplacement des ressources attendu est configuré et que l’emplacement des ressources est en état actif.
-
Assurez-vous qu’un emplacement de ressources correct est sélectionné pour la destination dans le tableau des domaines de l’application (Secure Private Access > Paramètres > Domaine de l’application).
Les destinations configurées dans l’application TCP/UDP/HTTP sont automatiquement ajoutées à ce tableau. Il est recommandé de ne pas supprimer ou désactiver les destinations ou les URL de l’application TCP/UDP/HTTP active dans le tableau Domaine d’application.
La stratégie de sécurité renforcée est liée à l’application HTTP
Code d’information : 0x001800DC, 0x001800DD, 0x13000006
L’application HTTP associée à une stratégie de sécurité renforcée est accessible via le client Citrix Secure Access.
- Assurez-vous que la même destination n’est pas utilisée à la fois pour les applications TCP/UDP et HTTP.
- Si la stratégie de sécurité renforcée est activée pour l’application HTTP/HTTPS, il est recommandé d’accéder à l’application uniquement via l’application Citrix Workspace ou le service Citrix Remote Browser Isolation.
-
Désactivez le contrôle de sécurité renforcé pour que les applications HTTP/HTTPS puissent accéder à l’application via le client Citrix Secure Access.
- Accédez au portail d’administration de Secure Private Access.
- Cliquez sur l’onglet Applications et recherchez le nom de la stratégie pour l’application HTTP/HTTPS de destination à laquelle vous accédez.
- Cliquez sur l’onglet Stratégies d’accès et recherchez le nom de la stratégie identifié précédemment.
- Sélectionnez la stratégie et cliquez sur Modifier.
- Changez l’action de Autoriser l’accès avec restriction à Autoriser l’accès.
Pour plus de détails sur la configuration, consultez la section Ajouter et gérer des applications.
Remarque :
Le service Citrix Remote Browser Isolation était auparavant connu sous le nom de service Secure Browser.
La longueur du nom d’hôte dépasse 256 caractères
Code d’information : 0x001800EA
Le nom d’hôte reçu dans la demande de lancement de l’application dépasse 256 caractères.
Il est recommandé que le nombre de caractères FDQN ne dépasse pas 256 caractères.
Adresse IP non valide
Code d’information : 0x001800ED
L’adresse IP reçue dans la demande de lancement de l’application n’est pas valide.
Il est recommandé d’accéder uniquement à une adresse IP privée valide auprès des clients.
Impossible d’établir une connexion de bout en bout
Code d’information : 0x001800EF
Impossible d’établir une connexion de bout en bout entre le client et le serveur configuré dans l’emplacement des ressources.
- Assurez-vous que l’emplacement des ressources est en état actif.
- Dans le menu hamburger de Citrix Cloud, sélectionnez Emplacement des ressources.
- Effectuez un bilan de santé des appliances Connector sur l’emplacement des ressources correspondant.
- Si cela ne résout pas le problème, redémarrez la machine virtuelle du connecteur.
- Maintien d’un Connector Appliance à haute disponibilité
- Dans le menu hamburger de Citrix Cloud, sélectionnez Emplacement des ressources.
- Assurez-vous que l’emplacement des ressources comporte au moins deux appliances Connector.
-
Vérifiez les points suivants.
- Le réseau local de localisation des ressources est en état de fonctionnement.
- Aucun pare-feu ou proxy intermédiaire ne bloque Connector Appliance vers le service ou les serveurs principaux.
- Le réseau client est en bonne santé.
- Les serveurs privés principaux sont sains.
- Les serveurs DNS sont sains.
- Les FQDN peuvent être résolus.
Si cela ne pose aucun problème, procédez comme suit :
- Récupérez l’ID de transaction dans les journaux de diagnostic pour cette erreur.
- Filtrez tous les événements correspondant à l’ID de transaction dans le tableau de bord du service Secure Private Access.
- Consultez les journaux de diagnostic correspondant à l’ID de transaction depuis le tableau de bord du service Secure Private Access, puis prenez les mesures appropriées en conséquence.
- Vérifiez qu’un emplacement de ressources correct est sélectionné comme destination dans le tableau des domaines de l’application (Secure Private Access > Paramètres > Domaine de l’application).
- Vérifiez si l’application est configurée (Secure Private Access > Applications) avec l’adresse IP, le port et le nom de domaine complet corrects.
Si aucune de ces étapes ne permet de résoudre le problème, contactez le support Citrix en indiquant le code d’erreur correspondant à l’ID de transaction et collectez les journaux du client.
Pour collecter les journaux de débogage des clients, consultez Comment collecter les journaux des clients.
IPv6 reçu dans la demande d’application
Code d’information : 0x001800F5
Un IPv6 est reçu dans la demande d’application qui n’est pas pris en charge. Actuellement, seul le protocole IPv4 est pris en charge.
Modifiez l’application pour résoudre le problème d’adresse IP de l’application.
- Accédez au portail d’administration de Secure Private Access.
- Cliquez sur l’onglet Applications.
- Recherchez l’application et cliquez sur Modifier.
Pour en savoir plus, consultez la section Ajouter et gérer des applications.
Le trafic UDP n’a pas pu être livré
Code d’information : 0x001800F9
Le trafic UDP n’a pas pu être transmis car la connexion client est perdue
- Vérifiez si la session client est active.
- Déconnectez-vous, puis reconnectez-vous.
Échec de la livraison du trafic de données UDP
Code d’information : 0x001800FF
- Recherchez le code d’erreur dans l’ID de transaction et filtrez tous les événements correspondant à l’ID de transaction dans le tableau de bord du service Secure Private Access.
- Vérifiez si une erreur s’est produite dans l’autre composant correspondant à l’ID de transaction. Si un problème est détecté dans d’autres composants, prenez les mesures appropriées en conséquence.
- Si cela ne résout pas le problème, contactez le support Citrix en indiquant le code d’erreur ainsi que l’ID de transaction correspondant.
Le lancement de l’application a échoué en raison de problèmes de connectivité réseau
Code d’information : 0x10000401
Échec du lancement de l’application en raison de problèmes de connectivité réseau entre Connector Appliance et Secure Private Access Service
- Vérifiez la connectivité Internet publique de l’Connector Appliance.
- Vérifiez si des règles de proxy ou de pare-feu bloquent la connexion.
- Si un proxy est à l’origine du problème, contournez-le et réessayez de lancer l’application.
- Vérifiez l’état de santé de l’Connector Appliance (Citrix Cloud > Emplacement des ressources).
Pour plus de détails sur les paramètres réseau, consultez la section Paramètres réseau de votre Appliance Connector.
L’Appliance Connector n’a pas pu s’enregistrer auprès du service Secure Private Access
Code d’information : 0x10000402, 0x1000040C
- Accédez à la page d’administration des appliances Connector et consultez le résumé du connecteur.
- Si l’état du connecteur n’est pas bon, accédez à l’emplacement des ressources dans le portail de gestion.
- Effectuez un bilan de santé des appliances Connector sur l’emplacement des ressources correspondant.
- Si le bilan de santé échoue, redémarrez la machine virtuelle du connecteur.
- Consultez le résumé du connecteur et réexécutez le contrôle de santé.
Pour plus de détails sur les paramètres réseau, consultez la section Paramètres réseau de votre Appliance Connector.
Problème de connectivité avec Connector Appliance
Code d’information : 0x10000403, 0x10000404, 0x10000407, 0x1000040A, 0x1000040B, 0x1000040F, 0x10000410
- Recherchez le code d’erreur dans l’ID de transaction.
- Filtrez tous les événements correspondant à l’ID de transaction dans le tableau de bord Secure Private Access.
- Vérifiez si une erreur s’est produite dans l’autre composant correspondant à l’ID de transaction. Si vous en trouvez une, utilisez la solution correspondante correspondant à ce code d’erreur.
-
Si aucune erreur n’est détectée dans les autres composants, procédez comme suit :
- Accédez à la page d’administration des appliances Connector.
- Téléchargez le rapport de diagnostic. Pour plus de détails, consultez la section Génération d’un rapport de diagnostic.
- Capturez la trace du paquet. Pour plus de détails, consultez la section Vérifier votre connexion réseau.
- Contactez le support Citrix avec ce rapport de diagnostic et ce suivi des paquets, ainsi que le code d’erreur et l’ID de transaction.
Problèmes de connectivité avec Connector Appliance et les serveurs TCP/UDP privés principaux
Code d’information : 0x10000405, 0x10000408, 0x10000409, 0x1000040D, 0x1000040E, 0x10000412
Connector Appliance présente un problème de connectivité avec les serveurs TCP/UDP privés principaux.
- Vérifiez si le serveur principal auquel l’utilisateur final essaie de se connecter est opérationnel et capable de recevoir les demandes.
- Vérifiez l’accessibilité des serveurs principaux depuis le réseau de l’entreprise.
- Vérifiez les paramètres du proxy pour voir si le connecteur ne peut pas atteindre le serveur principal.
- S’il s’agit d’une demande d’application basée sur un FQDN, vérifiez l’entrée DNS de l’application correspondante sur le serveur DNS.
L’Appliance Connector ne parvient pas à résoudre le DNS pour les FQDN
Code d’information : 0x10000406
- Vérifiez l’entrée DNS du nom de domaine complet de l’application correspondante sur le serveur DNS.
- Assurez-vous qu’un serveur DNS approprié est configuré dans les appliances Connector. Pour plus de détails, consultez la section Configuration des paramètres réseau sur la page d’administration de l’Connector Appliance.
Connexion au serveur privé interrompue
Code d’information : 0x10000411
La connexion au serveur privé est interrompue par le client ou Secure Private Access Service.
- Vérifiez si l’utilisateur final a fermé l’application.
- Vérifiez les autres journaux de diagnostic correspondant à l’ID de transaction de ce journal et prenez les mesures appropriées en conséquence.
- Lancez à nouveau l’application.
- Si cela ne permet pas de résoudre le problème, contactez le support Citrix en indiquant le code d’erreur et l’ID de transaction.
Impossible de se connecter ou d’envoyer des données à l’adresse IP ou au FQDN du service privé
Code d’information : 0x10000413
- Connexion au serveur privé interrompue
- [Problèmes de connectivité avec l’Appliance Connector et les serveurs TCP/UDP privés principaux] (/en-us/citrix-secure-private-access/service/secure-private-access-troubleshooting. html#connectivity-issues-with-connector-appliance-and-backend-private-tcpudp-servers). Passez en revue les entrées du domaine de routage. Assurez-vous que les adresses IP sont valides et pointent vers le bon back-end.
Aucune condition de stratégie correspondante
Code d’information : 0x100508
Le contexte utilisateur ne correspond pas aux conditions des règles d’accès définies dans les stratégies attribuées à l’application.
Mettez à jour la configuration de la stratégie en fonction du contexte de l’utilisateur.
Aucune stratégie d’accès associée à l’application
Code d’information : 0x100509
- Dans l’interface graphique du service Citrix Secure Private Access, cliquez sur Stratégies d’accès dans le menu de navigation de gauche.
- Assurez-vous qu’une stratégie d’accès est associée à l’application concernée.
-
Si aucune stratégie d’accès n’est associée à l’application, créez-en une pour l’application. Pour plus de détails, consultez la section Création de stratégies d’accès.
- Si cela ne permet pas de résoudre le problème, contactez le support Citrix.
Aucune configuration d’application trouvée pour le FQDN ou l’adresse IP
Code d’info : 0x10050A
Aucune application correspondante n’a été trouvée pour le FQDN entrant ou la demande d’adresse IP. Par conséquent, l’application est classée comme une application non publiée. Si cela n’est pas prévu, procédez comme suit.
- Accédez au portail d’administration du service Secure Private Access.
- Cliquez sur Applications dans la barre de navigation de gauche.
- Recherchez l’application, puis cliquez sur Modifier.
-
Ajoutez un FQDN ou l’adresse IP à l’application. Vous pouvez ajouter le domaine exact, l’adresse IP ou un domaine générique.
Remarque : L’ajout d’un nom de domaine complet ou d’une adresse IP dans Secure Private Access > Paramètres > Domaine d’application ne résout pas ce problème. Il doit être ajouté dans le cadre de la configuration de l’application.
Informations sur l’énumération des applications
Code d’information : 0x10050C
Ce code capture les résultats de l’évaluation des stratégies de plusieurs applications auxquelles l’utilisateur peut avoir droit. L’accès à l’application peut être refusé pour les raisons suivantes :
- Le contexte utilisateur ne correspond pas aux conditions des règles d’accès définies dans les stratégies attribuées à l’application. Pour plus de détails, voir Aucune condition de stratégie correspondante.
- Aucune stratégie d’accès n’est associée à l’application — Pour plus de détails, voir Aucune stratégie d’accès associée à l’application.
- Une stratégie associée à l’application est configurée pour refuser l’accès. Dans ce cas, aucune action n’est requise comme prévu.
- Erreur interne inattendue lors de l’application de la stratégie d’accès. Pour plus de détails, contactez le support Citrix.
Le lancement de l’application TCP/UDP a échoué car une entrée de routage est manquante dans la table du domaine de l’application
Code d’information : 0x00180101
Ce problème peut se produire si la configuration de l’application est présente mais que l’entrée de routage est manquante ou a été supprimée précédemment.
Ajoutez une entrée de routage (Secure Private Access > Paramètres > Domaine de l’application) pour la destination à laquelle vous accédez.
Le lancement de l’application TCP/UDP a échoué car les connecteurs ne sont pas en bon état
Code d’information : 0x00180102
Ce problème peut se produire si aucun des connecteurs n’est activé/ne répond à la nouvelle connexion.
Effectuez un bilan de santé des appliances Connector sur l’emplacement des ressources correspondant.
La requête UDP/DNS a échoué car le connecteur est inaccessible
Code d’information : 0x00180103
Ce problème peut se produire si le trafic UDP/DNS ne parvient pas à atteindre le connecteur.
Effectuez un bilan de santé des appliances Connector sur l’emplacement des ressources correspondant.
Impossible de charger la page car le cookie NGS a expiré
Code d’information : 0x20580001
- Redémarrez le navigateur et réessayez d’ouvrir l’application.
- Si cela ne permet pas de résoudre le problème, contactez le support Citrix.
La récupération de la stratégie d’accès a échoué en raison d’une défaillance du réseau
Code d’information : 0x20580002
- Vérifiez l’URL et la connexion réseau.
- Redémarrez le navigateur et réessayez d’ouvrir l’application.
- Si cela ne permet pas de résoudre le problème, contactez le support Citrix.
La récupération de la stratégie d’accès a échoué lors de l’analyse du jeton Web JSON
Code d’information :0x20580003
- Redémarrez le navigateur et réessayez d’ouvrir l’application.
- Si cela ne permet pas de résoudre le problème, contactez le support Citrix.
Le réseau n’a pas pu récupérer les détails de la stratégie d’accès
Code d’information :0x20580004
- Vérifiez si la stratégie d’accès est activée.
- Redémarrez le navigateur et réessayez d’ouvrir l’application.
- Si cela ne permet pas de résoudre le problème, contactez le support Citrix.
La récupération de la stratégie a échoué lors de la récupération du certificat public
Code d’information : 0x20580005
- Redémarrez le navigateur et réessayez d’ouvrir l’application.
- Si cela ne permet pas de résoudre le problème, contactez le support Citrix.
La récupération de la stratégie a échoué lors de la validation de la signature du jeton Web JSON
Code d’information : 0x20580007
- Vérifiez si l’heure du réseau et celle de l’appareil utilisateur sont synchronisées.
- Redémarrez le navigateur et réessayez d’ouvrir l’application.
- Si cela ne permet pas de résoudre le problème, contactez le support Citrix.
La récupération de la stratégie a échoué lors de la validation du certificat public
Code d’information : 0x20580008
- Redémarrez le navigateur et réessayez d’ouvrir l’application.
- Si cela ne permet pas de résoudre le problème, contactez le support Citrix.
Impossible de déterminer l’environnement du magasin pour former une URL de stratégie
Code d’information : 0x2058000A
- Redémarrez le navigateur et réessayez d’ouvrir l’application.
- Si cela ne permet pas de résoudre le problème, contactez le support Citrix.
Impossible d’obtenir une réponse à la demande de récupération de la stratégie d’accès
Code d’information : 0x2058000B
- Redémarrez le navigateur et réessayez d’ouvrir l’application.
- Si cela ne permet pas de résoudre le problème, contactez le support Citrix.
La récupération de la stratégie d’accès a échoué en raison de l’expiration d’un jeton d’authentification DS secondaire
Code d’information : 0x2058000C
- Redémarrez le navigateur et réessayez d’ouvrir l’application.
- Si cela ne permet pas de résoudre le problème, contactez le support Citrix.
Connector Appliance n’est pas enregistré
Code d’information : 0x10200002
Vérifiez l’enregistrement de l’Appliance Connector.
Pour plus d’informations, consultez la section Enregistrer votre Connector Appliance auprès de Citrix Cloud.
Impossible de se connecter à l’Appliance Connector
Code d’information : 0x10200003
L’Appliance Connector ne parvient pas à communiquer entre Citrix Cloud et les emplacements de ressources.
Vérifiez l’enregistrement du connecteur.
Pour plus d’informations, consultez la section Enregistrer votre Connector Appliance auprès de Citrix Cloud.
La connexion au service Citrix Secure Private Access a échoué
Code d’information : 0x10000301
Vérifiez les paramètres réseau de l’Appliance Connector. Pour plus de détails, consultez la section Paramètres réseau de votre Appliance Connector.
Le serveur proxy n’est pas joignable
Code d’information : 0x10000303, 0x10000304
Vérifiez les paramètres du serveur proxy et assurez-vous qu’il est accessible à Connector Appliance. Pour plus d’informations, consultez la section Enregistrer votre Connector Appliance auprès de Citrix Cloud.
L’authentification du serveur proxy a échoué
Code d’information : 0x10000305
Vérifiez les informations d’identification du serveur proxy et assurez-vous qu’elles sont correctement configurées dans Connector Appliance. Pour plus de détails, voir Après avoir enregistré votre Appliance Connector.
Les serveurs proxy configurés ne sont pas accessibles
Code d’information : 0x10000306
Vérifiez les paramètres réseau, les paramètres du pare-feu ou les paramètres du serveur proxy de l’Appliance Connector. Pour plus de détails, consultez les rubriques suivantes :
- Paramètres réseau de votre Connector Appliance
- Enregistrer votre Connector Appliance avec Citrix Cloud
- Communication de Connector Appliance
Réponse d’erreur reçue du serveur principal
Code d’information : 0x10000307
Vérifiez le code d’état HTTP du serveur Web principal, s’il ne s’agit pas d’un code attendu.
Impossible d’envoyer la demande à l’URL cible
Code d’information : 0x10000005
Vérifiez l’URL cible ou vérifiez les paramètres réseau de l’Appliance Connector. Pour plus de détails, consultez la section Paramètres réseau de votre Appliance Connector.
Impossible de traiter le SSO
Code d’information : 0x10000107
Impossible de récupérer les données de configuration de l’application depuis Citrix Cloud.
Vérifiez les paramètres réseau de l’Appliance Connector et assurez-vous que le serveur NTP est configuré et qu’il n’y a aucun problème de chronométrage. Pour plus de détails, consultez la section Paramètres réseau de votre Appliance Connector.
La connexion au service Citrix Secure Private Access a échoué
Code d’information : 0x10000108, 0x1000010B
Vérifiez les paramètres réseau de l’Appliance Connector. Pour plus de détails, consultez la section Paramètres réseau de votre Appliance Connector.
Impossible de traiter le SSO, impossible de déterminer les paramètres SSO
Code d’info : 0x1000010A
Vérifiez la configuration SSO et assurez-vous que le serveur est accessible à Connector Appliance.
Échec de l’authentification unique de FormFill, configuration incorrecte de l’application de formulaire
Code d’information : 0x10000101, 0x10000102, 0x10000103, 0x10000104
Vérifiez la configuration de l’application du formulaire SSO et assurez-vous que les champs nom d’utilisateur, mot de passe, action et URL de connexion sont correctement configurés dans les paramètres de l’application.
Échec du SSO Kerberos
Code d’information : 0x10000202
Vérifiez les paramètres SSO Kerberos sur le serveur principal et le contrôleur de domaine. Vérifiez également les paramètres d’authentification NTLM de secours.
Pour les paramètres SSO Kerberos, voir Validationde votre configuration Kerberos.
Impossible de traiter le SSO pour le type d’authentification
Code d’information : 0x10000203
Vérifiez les paramètres SSO dans le service Secure Private Access et sur le serveur principal. Pour le service Secure Private Access, voir Définir la méthode de connexion préférée.
Le SSO Kerberos a échoué mais est revenu à NTLM
Code d’information : 0x10000204
La récupération du ticket Kerberos depuis le contrôleur de domaine a échoué. En tant qu’authentification secondaire, Connector Appliance a essayé l’authentification NTLM de secours.
Pour activer une authentification Kerberos réussie, vérifiez les paramètres SSO Kerberos sur le serveur principal et le contrôleur de domaine.
Pour plus de détails, consultez la section Validation de votre configuration Kerberos.
Plusieurs comptes autorisés ZTNA configurés dans l’application Citrix Workspace
Code d’information : 0x14000001
Configurez un seul compte ZTNA autorisé dans l’application Citrix Workspace.
Comment collecter les journaux des clients
-
Client Windows :
- Ouvrez l’application et assurez-vous que la journalisation est activée.
- Connectez-vous maintenant au service Secure Private Access et reproduisez le problème auquel vous êtes confronté.
- Dans l’application, accédez à Journalisation et cliquez sur Collecter les fichiers journaux. Cela génère le fichier journal.
- Enregistrez le fichier journal sur le bureau de l’ordinateur client.
-
Client Mac :
- Ouvrez l’application et accédez à Logs > Verbose.
- Effacez les journaux et continuez à reproduire le problème.
- Revenez à Journaux > Exporter les journaux. Cela crée un fichier zip contenant des fichiers journaux.
Réponses aux FAQ
Que sont les journaux de diagnostic de Secure Private Access ?
Les journaux de diagnostic de Secure Private Access capturent tous les événements qui se produisent lorsqu’un utilisateur accède à une application (Web/Saas/TCP/UDP). Ces journaux capturent la posture de l’appareil, l’authentification des applications, l’énumération des applications et les journaux d’accès aux applications.
Où puis-je trouver les journaux Secure Private Access ?
- Connectez-vous à Citrix Cloud.
- Dans la vignette du service Secure Private Access, cliquez sur Gérer.
- Cliquez sur Tableau de bord dans la barre de navigation de gauche de l’interface utilisateur d’administration.
- Dans le graphique des journaux de diagnostic, cliquez sur le lien En savoir plus .
Quels détails puis-je trouver dans les journaux de diagnostic de Secure Private Access ?
Le tableau de bord des journaux des utilisateurs de Secure Private Access fournit les informations suivantes, par défaut.
- Horodatage : heure de l’événement en UTC.
- Nom d’utilisateur : nom d’utilisateur de l’utilisateur final accédant à l’application.
- Nom de l’application : nom de l’application ou des applications auxquelles vous avez accédé.
- Informations sur la stratégie : affiche le nom de la ou des stratégies d’accès qui ont été déclenchées lors de l’événement.
- État : affiche l’état de l’événement, de sa réussite ou de son échec.
- Code d’information - Voir plus d’informations sur le code d’information.
- Description : affiche la raison de l’échec ou des informations supplémentaires sur l’événement.
- Nom de domaine complet de l’application : nom de domaine complet de l’application consultée
- Type d’événement : affiche le type d’événement associé à l’opération effectuée.
- Type d’opération : affiche l’opération pour laquelle le journal est généré.
- Catégorie : trois catégories sont disponibles en fonction du type d’événement. Il s’agit de l’authentification, de l’énumération des applications ou de l’accès aux applications. Ces options sont également disponibles en tant qu’options de filtre. Vous pouvez utiliser ces options pour filtrer les journaux en fonction du type de problème auquel vous êtes confronté.
- ID de transaction : découvrez comment utiliser un identifiant de transaction Les informations suivantes peuvent être récupérées en cliquant sur le bouton + situé à l’extrême droite du tableau de bord :
- Emplacement PoP de SPA : affiche le nom/l’identifiant de la localisation PoP de Secure Private Access Service qui a été utilisée lors de l’accès à l’application. Voir les emplacements PoP de Secure Private Access
Quels événements sont enregistrés dans les journaux de diagnostic de Secure Private Access ?
Les journaux de diagnostic de Secure Private Access enregistrent les événements suivants :
- État de sécurité de l’appareil : état de l’appareil de l’utilisateur final. Ces journaux capturent des informations sur les résultats de posture de l’appareil. Si l’appareil a été jugé conforme, non conforme ou si l’accès lui a été refusé en fonction de la stratégie de posture de votre appareil.
- Connexion/Fermeture de session : événements concernant l’état de connexion ou de fermeturede session de l’utilisateur final au client Citrix Secure Access et l’authentification auprès de l’espace de travail (fournisseurs internes ou externes).
- Énumération des applications : dans le service Secure Private Access, les stratégies d’accès configurées par les administrateurs déterminent quel utilisateur peut accéder à quelle application. Les applications refusées ne sont pas visibles (elles ne sont pas énumérées) pour les utilisateurs finaux dans l’application Citrix Workspace. Ces événements vous permettent de savoir quelles applications ont été autorisées ou refusées à un utilisateur en fonction des stratégies d’accès configurées dans le service Secure Private Access.
- Accès aux applications : événements relatifs à l’accès à l’application/au terminal de l’utilisateur final, à l’état d’autorisation/de refus, à l’état de l’authentification unique et à l’état de connectivité conformément aux stratégies d’accès configurées pour l’intervalle de temps sélectionné.
Comment utiliser la rubrique de résolution des problèmes liés à Secure Private Access pour résoudre une panne que j’ai rencontrée ?
- Récupérez le code d’information correspondant à l’échec que vous essayez de résoudre.
- Trouvez le code d’information dans le tableau de recherche des erreurs.
- Suivez les étapes de résolution fournies pour ce code d’information.
Qu’est-ce qu’un code d’information ? Où puis-je les trouver ?
Certains événements du journal, tels que les échecs, sont associés à un code d’information. Recherchez ce code d’information dans le tableau de recherche des erreurs pour trouver les étapes de résolution ou plus d’informations sur cet événement.
Qu’est-ce qu’un numéro de transaction ? Comment l’utiliser ?
L’ID de transaction met en corrélation tous les journaux de Secure Private Access pour une demande d’accès. Plusieurs journaux peuvent être générés pour une demande d’accès à une application, en commençant par l’authentification, puis l’énumération des applications dans l’application Workspace, puis l’accès à l’application elle-même. Tous ces événements génèrent leurs propres journaux. L’ID de transaction est utilisé pour corréler tous ces journaux. Vous pouvez filtrer les journaux de diagnostic à l’aide de l’ID de transaction pour rechercher tous les journaux liés à une demande d’accès à une application particulière.
Quels sont tous les emplacements PoP à Secure Private Access ?
Voici la liste des emplacements PoP de Secure Private Access.
Nom PoP | Zone | Région |
---|---|---|
az-us-e | Azure eastus | Virginie |
az-us-w | Azure westus | Californie |
az-us-sc | Azure southcentralus | Texas |
az-aus-e | Azure australiaeast | Nouvelle-Galles du Sud |
az-eu-n | Azure northeurope | Irlande |
az-eu-w | Azure westeurope | Pays-Bas |
az-jp-e | Azure japaneast | Tokyo, Saitama |
az-bz-s | Azure brazilsouth | État de Sao Paulo |
az-asia-se | Azure, Asie du Sud-Est | Singapour |
az-uae-n | Azure Uanorth | Dubai |
az-in-s | Azure, Inde du Sud | Chennai |
az-asia-hk | Azure Eastasia | Hong-Kong |
Que dois-je faire si je ne parviens pas à résoudre mon problème à l’aide du code d’information et de la table de recherche d’erreurs ?
Contactez l’assistance Citrix.
Références
- Ajouter une application Web
- Ajouter une application SaaS
- Configuration des applications client-serveur
- Création de stratégies d’accès
- Tables de routage
Dans cet article
- FAQ ?
- Tableau de recherche de codes d’information
-
Étapes de résolution
- Une ou plusieurs applications non répertoriées dans le tableau de bord de l’utilisateur
- L’utilisateur n’est pas autorisé à accéder à l’application Web/SaaS
- Ralentissement des performances des applications dorsales
- Le lancement de l’application a échoué car la longueur du FQDN de l’application a dépassé
- Longueur des détails de l’application dépassée
- L’accès à l’application est refusé
- Demandes non énumérées
- Problème lors de la connexion à Connector Appliance
- Erreurs d’authentification unique
- Le lancement de l’application a échoué car le service d’authentification est en panne
- Échec SSO SAML
- FQDN d’application non valide
- Secure Browser Service : échec de la recherche/de la connexion DNS
- CWA Web - Erreurs de recherche/connexion DNS pour les applications Web
- Accès direct : configuration erronée en tant qu’application Web
- L’utilisateur n’est pas autorisé à accéder à l’application Web/SaaS pour DirectAccess
- Stratégies de sécurité améliorées - Mauvaise configuration de Secure Browser Service
- Stratégies de sécurité améliorées - mauvaise configuration des stratégies
- Le lancement de la session de l’agent Citrix Secure Access a échoué lors de la récupération de la configuration de l’application
- Applications TCP/UDP - Demandes clients mal formées
- Applications TCP/UDP - Mauvaise configuration de la redirection du service Secure Browser
- Le lancement de l’application de l’agent Citrix Secure Access a échoué lors de l’évaluation de la stratégie
- Le lancement de l’application de l’agent Citrix Secure Access a échoué car IPv6 n’est pas pris en charge
- Le lancement de l’application de l’agent Citrix Secure Access a échoué en raison d’une adresse IP non valide
- Problème d’accessibilité de la connectivité réseau avec le client Citrix Secure Access
- Le serveur proxy interfère entre la connectivité du client et le service
- Un problème de certificat de serveur non fiable est observé
- Un problème de certificat de serveur non valide est observé
- La connexion a échoué car la configuration est vide pour l’utilisateur
- Connexion interrompue par le réseau et/ou l’utilisateur final
- Le téléchargement de la configuration a échoué car la session a expiré
- Le client Citrix Secure Access n’a pas réussi à se connecter
- L’établissement du canal de contrôle a échoué à l’expiration de la session
- L’établissement du canal de contrôle a échoué
- L’établissement du canal de contrôle a échoué
- L’établissement du canal de contrôle a échoué en raison d’un problème de réseau
- L’établissement du canal de contrôle a échoué en raison d’un nombre insuffisant d’IPs
- Impossible de fermer la session car la session est terminée
- La session est terminée de force
- Le lancement de l’application a échoué car la session a expiré
- Le lancement de l’application a échoué en raison d’un problème de licence
- Le lancement de l’application a échoué car l’accès est refusé par le service
- Le lancement de l’application a échoué car le client ne parvient pas à accéder au service
- Le lancement de l’application a échoué car l’évaluation des stratégies et la validation de la configuration ont échoué
- Le lancement de l’application a échoué en raison de problèmes dans la table des domaines de l’application
- Le client a fermé la connexion avec le service Secure Private Access
- Impossible de résoudre le nom de domaine complet par le serveur DNS
- Impossible de localiser l’application
- Impossible de récupérer la liste des destinations des applications configurées
- Problème de configuration de l’application
- Problème lié à l’emplacement des ressources
- La stratégie de sécurité renforcée est liée à l’application HTTP
- La longueur du nom d’hôte dépasse 256 caractères
- Adresse IP non valide
- Impossible d’établir une connexion de bout en bout
- IPv6 reçu dans la demande d’application
- Le trafic UDP n’a pas pu être livré
- Échec de la livraison du trafic de données UDP
- Le lancement de l’application a échoué en raison de problèmes de connectivité réseau
- L’Appliance Connector n’a pas pu s’enregistrer auprès du service Secure Private Access
- Problème de connectivité avec Connector Appliance
- Problèmes de connectivité avec Connector Appliance et les serveurs TCP/UDP privés principaux
- L’Appliance Connector ne parvient pas à résoudre le DNS pour les FQDN
- Connexion au serveur privé interrompue
- Impossible de se connecter ou d’envoyer des données à l’adresse IP ou au FQDN du service privé
- Aucune condition de stratégie correspondante
- Aucune stratégie d’accès associée à l’application
- Aucune configuration d’application trouvée pour le FQDN ou l’adresse IP
- Informations sur l’énumération des applications
- Le lancement de l’application TCP/UDP a échoué car une entrée de routage est manquante dans la table du domaine de l’application
- Le lancement de l’application TCP/UDP a échoué car les connecteurs ne sont pas en bon état
- La requête UDP/DNS a échoué car le connecteur est inaccessible
- Impossible de charger la page car le cookie NGS a expiré
- La récupération de la stratégie d’accès a échoué en raison d’une défaillance du réseau
- La récupération de la stratégie d’accès a échoué lors de l’analyse du jeton Web JSON
- Le réseau n’a pas pu récupérer les détails de la stratégie d’accès
- La récupération de la stratégie a échoué lors de la récupération du certificat public
- La récupération de la stratégie a échoué lors de la validation de la signature du jeton Web JSON
- La récupération de la stratégie a échoué lors de la validation du certificat public
- Impossible de déterminer l’environnement du magasin pour former une URL de stratégie
- Impossible d’obtenir une réponse à la demande de récupération de la stratégie d’accès
- La récupération de la stratégie d’accès a échoué en raison de l’expiration d’un jeton d’authentification DS secondaire
- Connector Appliance n’est pas enregistré
- Impossible de se connecter à l’Appliance Connector
- La connexion au service Citrix Secure Private Access a échoué
- Le serveur proxy n’est pas joignable
- L’authentification du serveur proxy a échoué
- Les serveurs proxy configurés ne sont pas accessibles
- Réponse d’erreur reçue du serveur principal
- Impossible d’envoyer la demande à l’URL cible
- Impossible de traiter le SSO
- La connexion au service Citrix Secure Private Access a échoué
- Impossible de traiter le SSO, impossible de déterminer les paramètres SSO
- Échec de l’authentification unique de FormFill, configuration incorrecte de l’application de formulaire
- Échec du SSO Kerberos
- Impossible de traiter le SSO pour le type d’authentification
- Le SSO Kerberos a échoué mais est revenu à NTLM
- Plusieurs comptes autorisés ZTNA configurés dans l’application Citrix Workspace
- Comment collecter les journaux des clients
-
Réponses aux FAQ
- Que sont les journaux de diagnostic de Secure Private Access ?
- Où puis-je trouver les journaux Secure Private Access ?
- Quels détails puis-je trouver dans les journaux de diagnostic de Secure Private Access ?
- Quels événements sont enregistrés dans les journaux de diagnostic de Secure Private Access ?
- Comment utiliser la rubrique de résolution des problèmes liés à Secure Private Access pour résoudre une panne que j’ai rencontrée ?
- Qu’est-ce qu’un code d’information ? Où puis-je les trouver ?
- Qu’est-ce qu’un numéro de transaction ? Comment l’utiliser ?
- Quels sont tous les emplacements PoP à Secure Private Access ?
- Que dois-je faire si je ne parviens pas à résoudre mon problème à l’aide du code d’information et de la table de recherche d’erreurs ?
- Références