发布说明

Citrix Gateway服务发布到云发布的说明描述了服务发布中的新特性、现有特性的增强、修复问题和已知问题。发布说明包括以下一个或多个部分:

新:当前版本中提供的新功能和增强功能。

固定问题：当前版本中已修复的问题。

已知问题：当前版本中存在的问题及其解决方法（如适用）。

V11.4(2021年7月30日)

有什么新鲜事吗

• 基于用户地理位置的企业Web和SaaS应用程序的上下文访问和安全控制

  Citrix安全工作区访问服务现在支持基于用户地理位置对企业Web和SaaS应用程序的上下文访问。

  (acs - 833)

• 从Citrix工作区门户隐藏特定Web或SaaS应用程序的选项

  管理员现在可以从Citrix工作区门户中隐藏特定的Web或SaaS应用程序。当应用程序从Citrix工作区门户中隐藏时，Citrix Gateway服务在枚举期间不会返回此应用程序。然而，用户仍然可以访问隐藏的应用程序。

  (acs - 944)

固定的问题

• 有时，消息“修改应用程序....时出错。时，可能会出现完成按钮，在添加Web或SaaS应用程序后。

  [nshelp - 28336]

已知问题

• 在应用程序启动期间，不会强制禁用应用程序路由表中条目的设置。

  [ngsws - 18296]

• 错误页面标题没有被全球化以显示本地语言的文本。

  [NGSWS-19119]

V10.5(2021年6月09日)

有什么新鲜事吗

• 路由表定义应用流量的路由规则

  管理员现在可以使用路由表定义规则，将应用程序流量直接路由到互联网或通过Citrix网关连接器。管理员可以通过网关连接器为应用程序定义外部、内部、内部旁路代理或外部路由类型，这取决于他们想要如何定义流量流。

  (acs - 243)

已知问题

• 如果在应用程序的SAML SSO设置中配置的NameID在用户令牌中不可用，则在SAML断言中使用字符串“Anonymous”。导致SP发起流中的SAML单点登录失败。

  [ngsws - 16761]

V10.4（2021年5月22日）

有什么新鲜事吗

• 对企业Web和SaaS应用程序的上下文访问

  Citrix安全工作区访问服务上下文访问特性提供了全面的零信任访问方法，提供了对应用程序的安全访问。上下文访问允许管理员为用户基于上下文访问的应用程序提供粒度级别的访问。这里的“上下文”指的是用户、用户组和用户访问应用程序的平台(移动设备或桌面计算机)。

  (acs - 222)

• 重新命名Citrix Gateway Connector用户界面

  按照Citrix品牌指南，对Citrix云网关连接器用户界面进行了重新标识。

  [ngsws - 17100]

V10.2(2021年5月01日)

有什么新鲜事吗

• 从Citrix安全工作区访问服务数据存储中删除客户数据

  在服务授权到期90天后，客户数据(包括备份)将从Citrix安全工作区访问服务数据存储中删除。

  (acs - 388)

• 简化了将一个域从Azure AD联合到Citrix Workspace的步骤

  将一个域从Azure AD联合到Citrix Workspace应用程序的步骤现在被简化，以便在Citrix Workspace中更快地登录。域联合现在可以在Citrix Gateway服务用户界面中从单点登录页面执行。

  (acs - 351)

• 对连通性测试工具的增强

  对Citrix Gateway Connector中的Connectivity Test工具进行了增强，以处理超时错误并生成必要的日志。

  [ngsws - 17212]

固定的问题

• 如果在查询参数中使用加号(+)替换空格，将导致访问企业web应用失败。

  [nshelp - 26792]

• 如果资源位置名称被修改，现有和新的企业Web应用程序将无法分配到资源位置。通过这个修复，如果您已经修改了Citrix Cloud主页上的资源位置名称，那么您可以从Citrix Gateway Service重命名现有和新的企业Web应用程序的资源位置。

  [ngsws - 16641]

V9.6(2021年3月15日)

有什么新鲜事吗

• 平台的改进

  进行了各种平台增强，以提高向Citrix网关连接器传播客户管理配置的可靠性。

  (acs - 85)

• 提高web应用程序的性能

  通过无客户端VPN从系统浏览器访问web应用时，web应用的性能得到了提高。

  [NGSWS-16469]

• 启用Citrix网关连接器以使用TLS1.2 A级或以上密码套件

  Citrix网关连接器现在使用带有A级或以上密码套件的TLS1.2连接到Citrix云服务和其他后端服务器。

  [ngsws - 16068]

固定的问题

• 在FQDN中添加带号码的企业web应用或SaaS应用失败。例如,https://sample-site.2k3.net失败。

  [NGSWS-16847]

• 有时,如果增强安全性启用时，应用上的水印会显示为“匿名”，而不是用户的显示名。

  [ngsws - 16371]

• 如果SaaS应用程序或企业web应用程序名称中包含句点。"在名称中，名称在句点后被截断"。，保存配置。

  [ngsws - 16758]

V9.3（2021年1月20日）

固定的问题

• 添加企业Web应用时，“应用连接性”页面不会打开。

  [ngsws - 16332]

• 更改身份验证类型时，将出现错误消息不要使用SSO到萨米尔. 当您单击应用程序后尝试编辑应用程序时，会显示此错误消息完成按钮。

  [ngsws - 16315]

• 这个单一登录选项对于不使用模板创建的某些SaaS应用程序是灰色的。

[NGSWS-16162]

• 当添加企业Web应用程序时，即使在网关连接器检测完成后也会出现警告符号。

  [NGSWS-15562]

V8.4（2020年11月11日）

有什么新鲜事吗

• 重命名Citrix访问控制服务

  访问控制服务现在被重命名为安全工作区访问。

  [ngsws - 14934]

V8.2（2020年10月15日）

有什么新鲜事吗

• 增强的安全选项，用于在安全浏览器服务中启动SaaS和企业Web应用程序

  管理员现在可以使用增强的安全选项，选择“始终在Citrix安全浏览器服务中启动应用程序”总是在安全浏览器服务中启动应用程序，而不管其他增强的安全设置。

  (acs - 123)

V7.6(2020年10月8日)

有什么新鲜事吗

• 为Citrix Secure Workspace Access浏览器扩展配置会话超时

  管理员现在可以为Citrix安全工作区访问浏览器扩展配置会话超时。管理员可以从管理选项卡。

  [ngsws - 13754]

• 在Citrix安全工作区访问浏览器扩展管理设置的RBAC控制

  RBAC控制现在强制在Citrix安全工作区访问浏览器扩展管理设置。

  [NGSWS-14427]

2020年9月24日

有什么新鲜事吗

• 通过本地浏览器实现对企业Web应用的无VPN访问

  你现在可以使用Citrix安全工作区访问浏览器扩展，允许通过本地浏览器对企业Web应用进行无VPN访问。这个Citrix安全工作区访问浏览器扩展支持谷歌Chrome和Microsoft Edge浏览器。

  [ACS-286]

V7.1(2020年7月7日)

有什么新鲜事吗

• 验证Citrix网关连接器上的Kerberos配置

  你现在可以使用测试按钮单点登录节来验证Kerberos配置。

  [NGSWS-8581]

V6.6(2020年6月19日)

有什么新鲜事吗

• “Citrix Gateway”和“Citrix Secure Workspace access”服务的管理员只读权限

  使用Citrix Gateway服务的安全管理团队现在可以提供粒度控制，例如对Citrix Gateway服务和Citrix安全工作区访问服务的管理员的只读访问。

  • 对Citrix网关服务具有只读访问权限的管理员只能查看应用程序详细信息。
  • 对Citrix安全工作区访问服务具有只读访问权限的管理员只能查看内容访问设置。

  [ACS-205]

V6.3（2020年5月8日）

有什么新鲜事吗

• Citrix网关连接器13.0中的新故障排除工具

  • 网络跟踪:你现在可以使用跟踪解决Citrix网关连接器注册问题的功能。您可以下载跟踪文件并与管理员共享，以便进行故障排除。有关详细信息,请参见解决Citrix网关连接器注册问题．

    [ngsws - 10799]

  • 连接测试：你现在可以使用连通性测试特性来确认网关连接器配置中没有错误，并且网关连接器能够连接到url。有关详细信息,请参见登录并设置Citrix网关连接器．

    [NGSWS-8580]

V3.5(2019年8月19日)

已知问题

• 如果满足以下两个条件，则在Citrix Workspace中启动启用NTLM认证的资源的企业Web应用程序失败:
  • 客户的数据中心有一个代理服务器，该代理服务器配置在网关连接器上
  • Web应用没有配置单点登录(不使用单点登录)

  解决方法：

  • 将Web应用发布为基本SSO应用或
  • 没有在网关连接器上配置代理服务器

  [NGSWS-8266]

• 如果需要部署Citrix Gateway Connector的本地数据中心中存在SSL拦截设备，则以下fqdn启用SSL拦截后，将无法成功注册连接器。

  • *.nssvc.net
  • * .netscalermgmt.net
  • *.citrixworkspacesapi.net
  • * .citrixnetworkapi.net
  • * .citrix.com
  • * .servicebus.windows.net
  • * .adm.cloud.com

  为了成功注册连接器，必须对这些FQDNs禁用SSL拦截。

  [ngsws - 8923]

• 从版本401.251的网关连接器中可以下载日志选项。如果连接器的版本较早，并且将连接器升级到401.251版本，那么即使有download logs链接，也无法下载日志。

  [ngsws - 8438]

2019年6月1日

固定的问题

• 在“访问控制”页中进行的编辑不会传播到数据库，因为失败的作业被错误地重试。[ngsws - 7733]

V2019.05.01

固定的问题

• 如果客户的数据中心为Gateway Connector配置了启用身份验证的代理服务器，则连接器无法向Citrix Cloud注册自己。[ngsws - 7231]

• 添加企业Web应用程序时，如果FQDN在域名中包含下划线（41;，则会显示错误[NGSWS-7033]

• 如果SaaS应用程序的SSO类型从“不使用SSO”更改为SAML，则配置更改将失败[NGSWS-7466]

V2019.04.02

有什么新鲜事吗

• Citrix网关连接器到出站代理的Kerberos身份验证支持[NGSWS-6410]

  对于从Citrix Gateway Connector到出站代理的通信，现在支持Kerberos身份验证。网关连接器使用配置的代理凭据对出站代理进行身份验证。

固定的问题

• 在极少数情况下，web过滤UI配置的更改不会对租户流量产生影响。[ngsws - 7147]

• ICA服务节点上的内存泄漏，导致内存使用率高[NGSWS-7014]

• 由于Citrix Gateway服务节点没有将X-NGS-Session-Id头作为策略文档检索请求的一部分发送给cvm，导致应用程序无法启动。[ngsws - 6963]

• 如果用于认证的token大小超过64kb，则Citrix Gateway服务的认证和应用枚举失败。[ngsws - 5932]

V2019.04.01

有什么新鲜事吗

• Web/SaaS应用程序流量现在可以通过公司网络承载的网关连接器进行路由，从而避免了双重身份验证。如果客户发布了托管在公司网络之外的SaaS应用程序，现在将增加支持，以验证该应用程序通过内部网关连接器的流量。

  例如，假设客户有一个Okta保护的SaaS应用程序(如Workday)。客户可能希望，即使实际的Workday数据流量不是通过Citrix Gateway服务路由的，但到Okta服务器的身份验证流量是通过内部网关连接器通过Citrix Gateway服务路由的。这有助于客户避免在用户从公司网络内连接到Okta服务器时从Okta服务器进行第二因素身份验证。

  [ngsws - 6445]

• 禁用过滤网站列表和网站分类．如果管理员选择不为特定客户应用这些功能，则可以禁用过滤网站列表和网站分类功能。

  [ngsws - 6532]

• 自动地理路由安全浏览器服务重定向。自动地理路由现在启用安全浏览器服务重定向。

  [ngsws - 6926]

固定的问题

• 当CustomerId的值为驼峰情况时，客户的Web应用程序启动失败。

  [ngsws - 6705]

• 无法使用FQDN连接到Secure Mail服务器。如果客户配置为邮件服务器配置了FQDN，则连接失败。

  [ngsws - 6566]

• 网关服务会话超时后应用程序启动失败。终端用户必须重新登录才能访问应用程序。

  [ngsws - 6917]

• 当重命名一个SaaS应用程序时，名称在GUI中改变，但在Workspace应用程序中不变。类似地，当更改或添加某些SaaS应用程序和Web应用程序的图标时，图标在GUI中更新，但不会传播到Workspace应用程序中。

  [ngsws - 6915]

• 如果Web应用程序(托管在公司网络内)启用了Enhanced Security，并且该应用程序是从本机浏览器启动的，那么应用程序启动将被重定向到安全浏览器服务，因为本机浏览器不能强制执行增强的安全策略。

  [ngsws - 6804]

• 如果应用程序的FQDN是驼峰情况，则应用程序无法启动。

  [NGSWS-6587]

• 已删除的应用程序仍显示在云库中。

  [ngsws - 6525]

• 如果为网关连接器配置了出站代理，并且代理启用了身份验证，则网关连接器无法使用代理服务器执行身份验证。

  [ngsws - 6374]

• 在竞争条件下，应用配置不会间歇地传播。[ngsws - 4958]

• 应用程序启动间歇性失败，出现“无法获取策略文档。”错误。

  [ngsws - 6963]

• 删除的应用程序仍然会显示在工作区应用程序中。

  [ngsws - 6732]

• 对于基于表单的SSO的Web应用程序，Gateway Service支持高达32k的表单响应，这对于某些应用程序是不够的。通过这个修复，Gateway ServiceNow为基于表单的SSO类型的Web应用程序支持高达64k的表单响应大小。

  [ngsws - 6511]

V2019.03.01

有什么新鲜事吗

• “添加网关连接器”页面中添加了“检测”按钮。这个检测按钮用于刷新连接器列表，允许新添加的连接器反映在Web应用程序连接性部分。

  [cgop - 6358]

• 在“访问控制Web过滤”类别中增加了一个新的类别“恶意和危险”。一个名为凶险在访问控制Web过滤类别添加在恶意软件和垃圾邮件组。

  [cgop - 6205]

固定的问题

• 有时，当多个线程访问同一资源时，网关连接器崩溃。

  [cgop - 6359]

• 有时，对没有订阅用户或组的Web或SaaS应用程序使用管理员凭证进行删除操作会失败。

  [cgop - 6310]

• 编辑基于表单的SSO参数时，Citrix网关连接器的配置丢失。

  [CGOP-6158]

• 添加另一个应用程序当您访问如下导航选项时，选项不起作用，编辑app >概述>添加另一个app．

  [ngsws - 6089]

• 新添加的连接器在UI中显示时间过长。

  [ngsws - 5505]

• 当连接器通过出站代理为连接使用外部FQDN值时，来自连接器的出站连接失败。

  (ngsws ngsws - 6451 - 6431)

• 的值时，客户的应用程序枚举有时会失败抄送客户Id字段有小写字母和大写字母。

  [NGSWS-4924]

• 在安全浏览器会话中启动应用程序时，显示消息错误地显示“连接到[应用程序id]”而不是“连接到”[应用程序名称]”

  [NGSWS-6061]

• 不支持解压时大小超过64k字节的Athena令牌。

  [ngsws - 5932]