既知の問題

オンプレミス向けCitrix Secure Private Accessソリューションには、以下の既知の問題があります:

ドメインコントローラーの構成

  • 同じフォレスト内または異なるフォレスト間のドメイン間の一方向の信頼はサポートされていません。オンプレミス向けSecure Private Accessソリューションは、次の両方の条件が満たされている場合は機能しません。

    • オンプレミス用Secure Private Accessがインストールされているマシンのドメインは、Secure Private Accessにログインしている管理者のドメインとは異なります。
    • マシンのドメインからユーザーのドメインへの信頼は設定されていません。
  • sAMAccountNameとUPNが異なる場合、列挙は失敗します。

NetScaler Gateway

SSL プロファイル構成の SSL 仮想サーバーは、次のシナリオではサポートされていません。

  • お客様はNetScaler Gateway 13.1—48.47以降または14.1—4.42以降を使用しています。
  • ns_vpn_enable_spa_onprem トグルは有効になっています。

回避方法:

SSL プロファイルで構成された SSL パラメータを SSL 仮想サーバーに直接バインドするか、 ns_vpn_enable_spa_onprem トグルを無効にします。

トグルの詳細については、「 スマートアクセスタグのサポート」を参照してください。

RFWeb/ウェブ用ワークスペース

RFWeb/ウェブ用ワークスペースはサポートされていません。アプリは列挙されていますが、アプリの起動が失敗する可能性があります。

アプリケーションアイコン

ICO アイコン形式のみがサポートされています。PNG、JPEG、その他の形式はサポートされていません。

管理者管理

  • 管理者の RBAC ロールの変更は、現在のセッションが無効化された後 (サインアウトまたはトークンの有効期限が切れた後) にのみ反映されます。
  • 管理者ユーザーは認証に失敗するため、デフォルトの「Domain Users」AD グループに属してはいけません。

アップグレード

ビルド間アップグレードはサポートされていません。オンプレミス用 Secure Private Access では、既存のインストールを削除してビルド間アップグレードで再インストールするよう求められます。

StoreFront

  • ストア」>「統合エクスペリエンスの設定」で、<StoreName>Webサイトのデフォルトレシーバーを/Citrix/Webに設定する必要があります。以前のバージョンのStoreFront では、Webサイトのデフォルトレシーバーは空白の値に設定されており、Secure Private Accessでは機能しません。また、以前のバージョンのReceiver UIがクライアントに表示されます。

  • StoreFront バージョン2308以前を使用している場合、[ ストア]>[Delivery Controllerの管理 ]ページには、[Secure Private Access]プラグインの種類がXenMobileとして表示されます。これは機能には影響しません。

ログ

  • クラスターのサポートバンドルの生成はサポートされていません。
  • 管理サービスとランタイムサービスのログフォルダは削除しないでください。これらのフォルダを削除すると、Secure Private Accessは再作成できません。
既知の問題