既知の問題
リリース2407には次の問題があります。
ドメインコントローラーの構成
-
異なる AD フォレストにまたがるドメイン間の信頼タイプを「フォレスト」とする一方向または双方向の信頼はサポートされていません。
たとえば、a.comドメインとb.comドメインが2つの異なるADフォレストにあり、ドメインがa.com/b.comに参加しているマシンにSPAがインストールされている場合、他のドメインユーザーはSPA公開アプリにアクセスできません。
-
オンプレミスのSecure Private Accessがインストールされているマシンのドメインが、Secure Private Accessにログインしている管理者のドメインと異なる場合は、以下を実行する必要があります:
Secure Private Access 管理サービスとランタイムサービスの両方の IIS アプリケーションプールに ID として別のドメインサービスアカウントを追加します。
- 配布グループはSecure Private Access ではサポートされていません。そのため、ポリシーでは配布グループを検索してユーザーとグループの条件を追加することはできません。
- Secure Private Accessは、管理コンソールまたはサービスにドメインの詳細をキャプチャしません。したがって、ユーザーが提供したドメインに完全に依存します。したがって、対応するドメインにアクセスできない場合、またはドメイン名が有効な名前でない場合、そのドメインはサポートされません。
NetScaler Gateway
SSL プロファイル構成の SSL 仮想サーバーは、次のシナリオではサポートされていません。
- お客様はNetScaler Gateway 13.1—48.47以降または14.1—4.42以降を使用しています。
-
ns_vpn_enable_spa_onprem
トグルは有効になっています。
回避方法:
SSL プロファイルで構成された SSL パラメータを SSL 仮想サーバーに直接バインドするか、 ns_vpn_enable_spa_onprem
トグルを無効にします。
トグルの詳細については、「 スマートアクセスタグのサポート」を参照してください。
RFWeb/Workspace for web
RFWeb/Workspace for Webはサポートされていないため、アプリは列挙されていません。詳しくは、「 StoreFront バージョン2311以降を使用する場合」を参照してください。
アプリケーション起動
-
ns_vpn_enable_spa_onprem
とtoggle_vpn_enable_securebrowse_client_mode
ノブが有効になっていない場合、またはこれらのノブがNetScaler Gatewayでサポートされていない場合、CustomHeaderCryptoKey
のローテーション後にアプリの起動が失敗します。CustomHeaderCryptoKey
ローテーションは 30 日後に自動的に行われます。 -
LDAP UPNとsAMAccountNameが異なる場合、アプリケーションを起動できません。
StoreFront
-
「 ストア」>「統合エクスペリエンスの設定」で、
<StoreName>
Webサイトのデフォルトレシーバーを/Citrix/Webに設定する必要があります。以前のバージョンのStoreFront では、Webサイトのデフォルトレシーバーは空白の値に設定されており、Secure Private Accessでは機能しません。また、以前のバージョンのReceiver UIがクライアントに表示されます。StoreFrontの構成について詳しくは、「 StoreFront」を参照してください。 -
StoreFront バージョン2308以前を使用している場合、[ ストア]>[Delivery Controllerの管理 ]ページには、[Secure Private Access]プラグインの種類がXenMobileとして表示されます。これは機能には影響しません。
ログ
- クラスターのサポートバンドルの生成はサポートされていません。
- 管理サービスとランタイムサービスのログフォルダは削除しないでください。これらのフォルダを削除すると、Secure Private Accessは再作成できません。
TCP/UDP モニタリングの機能フラグを有効にする
SPAOP-REL-2402-MonitorHttpCallouts機能フラグは、2407ではデフォルトで無効になっています。その結果、TCP/UDP監視データは保存されないため、Directorの統合は失敗します。
回避策:TCP/UDPアプリを使用していて、Director統合を有効にする場合は、データベースを手動で更新してこの機能フラグを有効にします。
アップグレード
-
2407にアップグレードして、URLが
www
で始まる既存のアプリを編集すると、アプリ接続フィールドに以前の状態が表示されません。アプリの接続タイプを再度選択する必要があります。これはアップグレード後の 1 回限りのアクションで、その後は設定が保存され、引き続き保持されます。 -
2407 にアップグレードすると、管理コンソールにはログオンできますが、アプリケーションとポリシーを管理することはできません。エラーメッセージが表示されます。
回避策:スクリプトを使用してデータベースをアップグレードする必要があります。詳細については、「 スクリプトを使用してデータベースをアップグレードする」を参照してください。
-
2407 にアップグレードすると、アプリケーションの列挙と起動が失敗します。
回避策:スクリプトを使用してデータベースをアップグレードする必要があります。詳細については、「 スクリプトを使用してデータベースをアップグレードする」を参照してください。
-
Delivery Controllerを使用してプラグインをインストールした場合、Secure Private Accessプラグインを以前のバージョンから2407にアップグレードすることはできません。