已知问题
2407 版本中存在以下问题。
域控制器配置
-
不支持不同 AD 林中的域之间信任类型为“林”的单向或双向信任。
例如,如果.com和b.com域位于两个不同的 AD 林中,并且 SPA 安装在域名加入到 a.com/b.com 的计算机上,则其他域用户将无法访问 SPA 发布的应用程序。
-
如果安装本地 Secure Private Access 的计算机域与登录到 Secure Private Access 的管理员的域不同,则必须执行以下操作:
在 IIS 应用程序池中为 Secure Private Access 管理员和运行时服务添加不同的域服务帐户作为身份。
- Secure Private Access 不支持通讯组。因此,策略无法搜索通讯组来添加用户和组条件。
- Secure Private Access 无法捕获管理员控制台或服务中的域详细信息。因此,它完全依赖于用户提供的域。因此,如果无法访问相应的域名或域名不是有效名称,则不支持该域。
NetScaler Gateway
以下场景不支持带有 SSL 配置文件配置的 SSL 虚拟服务器。
- 客户使用的是 NetScaler Gateway 13.1—48.47 及更高版本或 14.1—4.42 及更高版本。
-
ns_vpn_enable_spa_onprem
开关已启用。
解决方法:
将在 SSL 配置文件中配置的 SSL 参数直接绑定到 SSL 虚拟服务器或禁用 ns_vpn_enable_spa_onprem
开关。
有关开关的详细信息,请参阅 对智能访问标签的支持。
RfWeb/Workspace for Web
不支持 RfWeb/Workspace for Web,因此不枚举应用程序。有关详情,请参阅使用 StoreFront 版本 2311 或更高版本时。
应用程序启动
-
如果未启用
ns_vpn_enable_spa_onprem
和toggle_vpn_enable_securebrowse_client_mode
旋钮,或者您的 NetScaler Gateway 不支持这些旋钮,则轮换CustomHeaderCryptoKey
后应用程序启动将失败。30 天后自动轮换CustomHeaderCryptoKey
。 -
如果 LDAP UPN 和 sAMAccountName 不同,应用程序启动将失败。
StoreFront
-
在 应用商店 > 配置统一体验中,网站的默认接收器必须配置为 /Citrix/
<StoreName>
Web。在 StoreFront 的早期版本中,默认的 Receiver for Web 站点设置为空值,这不适用于 Secure Private Access。此外,早期版本的 Receiver 用户界面会显示在客户端上。有关 StoreFront 配置的信息,请参阅 StoreFront。 -
如果您使用的是 StoreFront 2308 或更早版本,则应用商店商店 > 管理 Delivery Controller 页面会将 Secure Private Access 插件类型显示为 XenMobile。这不会影响功能。
日志记录
- 不支持为群集生成支持包。
- 不得删除管理员和运行时服务的日志文件夹。如果删除了这些文件夹,则无法重新创建 Secure Private Access 权限。
为 TCP/UDP 监视启用功能标志
在 2407 中,SPAOP-Rel-2402-MonitorHTTPCallouts 功能标志默认处于禁用状态。结果,TCP/UDP 监视数据无法存储,因此 Director 集成失败。
解决办法:如果您使用的是 TCP/UDP 应用程序并想要启用 Director 集成,请手动更新数据库以启用此功能标志。
升级
-
升级到 2407 并编辑 URL 开头为
www
的现有应用程序后,“应用程序连接”字段不会填充之前的状态。必须再次选择应用程序连接类型。这是升级后的一次性操作,之后配置将保存并继续保存。 -
升级到 2407 后,尽管您可以登录管理员控制台,但无法管理应用程序和策略。但此时会显示错误消息。
解决办法:必须使用脚本升级数据库。有关详细信息,请参阅使用脚本升级数据库。
-
升级到 2407 后,应用程序枚举和应用程序启动失败。
解决办法:必须使用脚本升级数据库。有关详细信息,请参阅使用脚本升级数据库。
-
如果使用 Delivery Controller 安装 Secure Private Access 插件,则无法将该插件从早期版本升级到 2407。