既知の問題

リリース 2405 には次の問題があります。

注意:

一部の問題には内部参照専用の追跡 ID が割り当てられており、顧客には影響がありません。

ドメイン コントローラの構成

  • 異なる AD フォレスト間のドメイン間の信頼タイプが「フォレスト」の一方向または双方向の信頼はサポートされていません。

    たとえば、a.com ドメインと b.com ドメインが 2 つの異なる AD フォレストにあり、ドメインが a.com / b.com に参加しているマシンに SPA がインストールされている場合、他のドメイン ユーザーは SPA で公開されたアプリにアクセスできません。

    [SPAOP-2031]

  • オンプレミスの Secure Private Access がインストールされているマシンのドメインが、Secure Private Access にログインしている管理者のドメインと異なる場合は、次の操作を行う必要があります。

    Secure Private Access 管理サービスとランタイム サービスの両方に対して、IIS アプリケーション プールの ID として別のドメイン サービス アカウントを追加します。

  • 配布グループは、Secure Private Access ではサポートされていません。 したがって、ポリシーでは配布グループを検索してユーザーおよびグループの条件を追加することはできません。
  • Secure Private Access では、管理コンソールまたはサービスでドメインの詳細が取得されません。 したがって、ユーザーが提供したドメインに完全に依存します。 したがって、対応するドメインにアクセスできない場合、またはドメイン名が有効な名前でない場合は、そのドメインはサポートされません。

NetScaler Gateway

  • 次のシナリオでは、SSL プロファイル構成の SSL 仮想サーバーはサポートされません。

    • 顧客は NetScaler Gateway 13.1–48.47 以降または 14.1–4.42 以降を使用しています。
    • ns_vpn_enable_spa_onprem トグルが有効になっています。

    回避方法:

    SSL プロファイルで設定された SSL パラメータを SSL 仮想サーバーに直接バインドするか、 ns_vpn_enable_spa_onprem トグルを無効にします。

    トグルの詳細については、「 スマート アクセス タグのサポート」を参照してください。

RfWeb / ウェブ用ワークスペース

アプリケーションの起動

  • LDAP UPN と sAMAccountName が異なる場合、アプリケーションの起動は失敗します。

    [SPAOP-1412]

StoreFront

  • ストア > 統合エクスペリエンスの構成では、Web サイトのデフォルトのレシーバーを /Citrix/<StoreName>Web に構成する必要があります。 StoreFront の以前のバージョンでは、Web サイトのデフォルトのレシーバーが空白の値に設定されており、Secure Private Access では機能しません。 また、クライアントには以前のバージョンの Receiver UI が表示されます。 StoreFront の構成については、「 StoreFront」を参照してください。

  • StoreFront バージョン 2308 以前を使用している場合、 ストア > Delivery Controller の管理 ページに、Secure Private Access プラグインの種類が XenMobileとして表示されます。 機能には影響しません。

ログ

  • クラスターのサポート バンドルの生成はサポートされていません。
  • 管理サービスとランタイム サービスのログ フォルダーは削除しないでください。 これらのフォルダーが削除された場合、Secure Private Access は再作成できません。

プログラムのアンインストールまたは変更ページでのインストーラの表示

  • ISO ファイルを使用して Secure Private Access を以前のバージョンから 2405 にアップグレードすると、[ プログラムのアンインストールまたは変更 ] ページ ( [ コントロール パネル > プログラム > プログラムと機能]) に、最初のエントリが置き換えられるのではなく、Secure Private Access インストーラーの 2 つのエントリが表示されます。

    回避策: 古いビルド インストーラーをアンインストールします。

注意:

この問題は、Secure Private Access スタンドアロン インストーラーを 2402 スタンドアロン インストーラーを使用してアップグレードした場合には発生しません。

アップグレード

  • 2405 にアップグレードした後、URL が wwwで始まる既存のアプリを編集すると、 アプリ接続 フィールドに以前の状態が入力されません。 アプリの接続タイプを再度選択する必要があります。 これはアップグレード後の 1 回限りのアクションであり、その後は構成が保存され、引き続き保持されます。

    [SPAOP-4216]

  • 2405 にアップグレードすると、管理コンソールにログオンすることはできますが、アプリケーションとポリシーを管理することはできません。 エラーメッセージが表示されます。

    回避策: スクリプトを使用してデータベースをアップグレードする必要があります。 詳細については、「 スクリプトを使用してデータベースをアップグレードする」を参照してください。

    [SPAOP-5255]

  • 2405 にアップグレードすると、アプリケーションの列挙とアプリケーションの起動が失敗します。

    回避策: スクリプトを使用してデータベースをアップグレードする必要があります。 詳細については、「 スクリプトを使用してデータベースをアップグレードする」を参照してください。

    [SPAOP-5255]

  • Delivery Controller を使用して 2402 プラグインがインストールされている場合、Secure Private Access プラグインをバージョン 2402 から 2405 にアップグレードすることはできません。

    [SPAOP-4505]

既知の問題