既知の問題

既知の問題

October 21, 2024

寄稿者:

C C

リリース 2408 には次の問題があります。

注意:

一部の問題には内部参照専用の追跡 ID が割り当てられており、顧客には影響がありません。

ドメインコントローラの構成

異なる AD フォレスト間のドメイン間の信頼タイプが「フォレスト」の一方向または双方向の信頼はサポートされていません。

たとえば、a.com ドメインと b.com ドメインが 2 つの異なる AD フォレストにあり、ドメインが a.com / b.com に参加しているマシンに SPA がインストールされている場合、他のドメインユーザーは SPA で公開されたアプリにアクセスできません。

[SPAOP-2031]

オンプレミスの Secure Private Access がインストールされているマシンのドメインが、Secure Private Access にログインしている管理者のドメインと異なる場合は、次の操作を行う必要があります。

Secure Private Access 管理サービスとランタイムサービスの両方に対して、IIS アプリケーションプールの ID として別のドメインサービスアカウントを追加します。

[SPAOP-1558]

配布グループは、Secure Private Access ではサポートされていません。したがって、ポリシーでは配布グループを検索してユーザーおよびグループの条件を追加することはできません。

Secure Private Access では、管理コンソールまたはサービスでドメインの詳細が取得されません。したがって、ユーザーが提供したドメインに完全に依存します。したがって、対応するドメインにアクセスできない場合、またはドメイン名が有効な名前でない場合は、そのドメインはサポートされません。

NetScaler Gateway

SSL プロファイル構成の SSL 仮想サーバーは、次のシナリオではサポートされません。

顧客は NetScaler Gateway 13.1–48.47 以降または 14.1–4.42 以降を使用しています。
ns_vpn_enable_spa_onprem トグルが有効になっています。

回避方法：

SSL プロファイルで設定された SSL パラメータを SSL 仮想サーバーに直接バインドするか、 ns_vpn_enable_spa_onprem トグルを無効にします。

トグルの詳細については、「スマートアクセスタグのサポート」を参照してください。

アプリケーションの起動

ns_vpn_enable_spa_onprem および Toggle_vpn_enable_securebrowse_client_mode ノブが有効になっていないか、これらのノブが NetScaler Gateway でサポートされていない場合は、 CustomHeaderCryptoKey の回転後にアプリの起動が失敗します。 CustomHeaderCryptoKey のローテーションは 30 日後に自動的に行われます。

[SPAOP-4528]

LDAP UPN と sAMAccountName が異なる場合、アプリケーションの起動は失敗します。

[SPAOP-1412]

StoreFront

ストア > 統合エクスペリエンスの構成では、Web サイトのデフォルトのレシーバーを /Citrix/<StoreName>Web に構成する必要があります。 StoreFront の以前のバージョンでは、Web サイトのデフォルトのレシーバーが空白の値に設定されており、Secure Private Access では機能しません。また、クライアントには以前のバージョンの Receiver UI が表示されます。 StoreFront の構成については、「 StoreFront」を参照してください。

StoreFront バージョン 2308 以前を使用している場合、 ストア > Delivery Controller の管理 ページに、Secure Private Access プラグインの種類が XenMobileとして表示されます。機能には影響しません。

ログ

クラスターのサポートバンドルの生成はサポートされていません。

管理サービスとランタイムサービスのログフォルダーは削除しないでください。これらのフォルダーが削除された場合、Secure Private Access は再作成できません。

TCP/UDP 監視

SPAOP-3315-EnableZTNAApplications 機能フラグは、2408 ではデフォルトで無効になっています。その結果、TCP/UDP 監視データは保存されず、Director 統合は失敗します。

回避策: TCP/UDP アプリを使用しており、Director 統合を有効にする場合は、データベースを手動で更新してこの機能フラグを有効にします。

[SPAOP-5587]

アップグレード

データベースのアップグレード後、UI のモジュール/セクションタブがしばらくの間 (約 1 時間) 表示されません。

回避策: データベースのアップグレード後すぐに UI のタブが表示されるようにするには、IIS サービスを手動で再起動します。

[SPAOP-5331]

MSI を置き換えてバージョン 2402 または 2407 を 2408 にアップグレードしようとすると、Citrix Virtual Apps and Desktops インストーラーの Secure Private Access タイルに アップグレードが利用可能と表示されます。ただし、Secure Private Access タイルをクリックしてアップグレードを続行すると、Secure Private Access はアップグレードされるのではなくアンインストールされます。 コアコンポーネント ページに、「セキュアプライベートアクセスが削除されます」というメッセージが表示されます。

[SPAOP-5495]

バージョン 2405 または 2407 から 2408 にアップグレードする場合、バージョン 2405 または 2407 で Secure Private Access が構成されていない場合は、Secure Private Access を設定することはできません。 データベース構成 ページの次へボタンがグレー表示されているため、データベース作成プロセスを続行できません。

[SPAOP-5595]

2408 にアップグレードし、URL が wwwで始まる既存のアプリを編集すると、 アプリ接続 フィールドに以前の状態が入力されません。アプリの接続タイプを再度選択する必要があります。これはアップグレード後の 1 回限りのアクションであり、その後は構成が保存され、引き続き保持されます。

[SPAOP-4216]

2408 にアップグレードすると、管理コンソールにログオンすることはできますが、アプリケーションとポリシーを管理することはできません。エラーメッセージが表示されます。

回避策: スクリプトを使用してデータベースをアップグレードする必要があります。詳細については、「スクリプトを使用してデータベースをアップグレードする」を参照してください。

[SPAOP-5255]

2408 にアップグレードすると、アプリケーションの列挙とアプリケーションの起動が失敗します。

[SPAOP-5255]

Delivery Controller を使用してプラグインがインストールされている場合、Secure Private Access プラグインを以前のバージョンから 2408 にアップグレードすることはできません。

[SPAOP-4505]

この情報は役に立ちましたか?

ドメイン コントローラの構成