已知问题

版本 2408 中存在以下问题。

注意:

某些问题会分配一个追踪编码,仅供内部参考,不会对买家产生任何影响。

域控制器配置

  • 不支持跨不同 AD 林的域之间信任类型为“林”的单向或双向信任。

    例如,如果 a.com 和 b.com 域位于两个不同的 AD 林中,并且 SPA 安装在该域加入 a.com/b.com 的计算机上,则其他域用户无法访问 SPA 发布的应用程序。

    [SPAOP-2031]

  • 如果安装了适用于本地的 Secure Private Access 的计算机域与登录到 Secure Private Access 的管理员的域不同,则必须执行以下操作:

    在 Secure Private Access 管理和运行时服务的 IIS 应用程序池中添加不同的域服务帐户作为身份。

    [SPAOP-1558]

  • Secure Private Access 不支持通讯组。 因此,策略无法搜索通讯组以添加用户和组条件。
  • Secure Private Access 不会在 Admin Console 或服务中捕获域详细信息。 因此,它完全依赖于用户提供的域。 因此,如果相应的域无法访问,或者域名不是有效名称,则不支持该域。

NetScaler Gateway

  • 在以下情况下,不支持具有 SSL 配置文件配置的 SSL 虚拟服务器:

    • 客户使用的是 NetScaler Gateway 13.1–48.47 及更高版本或 14.1–4.42 及更高版本。
    • ns_vpn_enable_spa_onprem toggle 已启用。

    解决方法:

    将 SSL 配置文件中配置的 SSL 参数直接绑定到 SSL 虚拟服务器,或禁用 ns_vpn_enable_spa_onprem 切换。

    有关切换的详细信息,请参阅 支持智能访问标签.

RfWeb / Web 工作区

应用程序启动

  • 如果 ns_vpn_enable_spa_onpremtoggle_vpn_enable_securebrowse_client_mode 旋钮未启用,或者如果您的 NetScaler Gateway 不支持这些旋钮,则应用程序启动将在 CustomHeaderCryptoKey 旋转。 这 CustomHeaderCryptoKey 轮换会在 30 天后自动进行。

    [SPAOP-4528]

  • 如果 LDAP UPN 和 sAMAccountName 不同,则应用程序启动将失败。

    [SPAOP-1412]

StoreFront

  • 商店 > 配置统一体验,Web 站点的默认接收器必须配置为 /Citrix/<StoreName>蹼。 在早期版本的 StoreFront 中,网站的默认接收器设置为空白值,这不适用于 Secure Private Access。 此外,客户端上还会显示早期版本的 Receiver UI。 有关 StoreFront 配置的信息,请参阅 店面.

  • 如果您使用的是 StoreFront 版本 2308 或更早版本,则 商店 > 管理 Delivery Controller 页面显示 Secure Private Access 插件类型为 XenMobile. 这不会影响功能。

日志记录

  • 不支持为集群生成支持捆绑包。
  • 不得删除 admin 和 runtime 服务的 logs 文件夹。 如果删除了这些文件夹,Secure Private Access 将无法重新创建。

TCP/UDP 监控

  • SPAOP-3315-EnableZTNAA应用程序 功能标志在 2408 中默认处于禁用状态。 因此,不会存储 TCP/UDP 监控数据,因此 Director 集成失败。

    解决办法:如果您使用的是 TCP/UDP 应用程序并希望启用 Director 集成,请手动更新数据库以启用此功能标志。

    [SPAOP-5587]

升级

  • 数据库升级后,UI 中的 module/section 选项卡在一段时间内(大约一小时)未显示。

    解决办法:如果您希望在数据库升级后立即显示 UI 中的选项卡,请手动重新启动 IIS 服务。

    [SPAOP-5331]

  • 尝试通过替换 MSI 将版本 2402 或 2407 升级到 2408 时,Citrix Virtual Apps and Desktops 安装程序中的 Secure Private Access 磁贴显示 可升级. 但是,单击 Secure Private Access 磁贴继续升级会导致 Secure Private Access 被卸载,而不是升级。 这 核心组件 页面显示消息”Secure Private Access 将被删除.

    [SPAOP-5495]

  • 从版本 2405 或 2407 升级到 2408 时,如果未在版本 2405 或 2407 中配置 Secure Private Access,则无法设置 Secure Private Access。 数据库创建过程无法继续,因为 下一个 按钮 数据库配置 页面灰显。

    [SPAOP-5595]

  • 升级到 2408 并编辑 URL 以 万维网,则 应用程序连接 字段不会填充以前的状态。 您必须再次选择应用程序连接类型。 这是升级后的一次性操作,之后将保存配置并继续保留。

    [SPAOP-4216]

  • 升级到 2408 后,虽然您可以登录到 Admin Console,但无法管理应用程序和策略。 但此时会显示错误消息。

    解决办法:您必须使用脚本升级数据库。 有关详细信息,请参阅 使用脚本升级数据库.

    [SPAOP-5255]

  • 升级到 2408 后,应用程序枚举和应用程序启动失败。

    解决办法:您必须使用脚本升级数据库。 有关详细信息,请参阅 使用脚本升级数据库.

    [SPAOP-5255]

  • 如果 Secure Private Access 插件是使用 Delivery Controller 安装的,则无法将该插件从早期版本升级到 2408。

    [SPAOP-4505]

用户界面

  • 应用程序启动计数 counter 在 Secure Private Access > 概述 页面不会递增 TCP/UDP 应用程序。

    [SPAOP-4201]

已知问题