Solución de problemas comunes de Citrix Secure Access para macOS/iOS

Importante:

Citrix SSO para iOS ahora se llama Citrix Secure Access. Estamos actualizando nuestra documentación y las capturas de pantalla de la interfaz de usuario para reflejar este cambio de nombre.

Problemas de resolución DNS

• Si el dispositivo se pone en reposo o permanece inactivo durante mucho tiempo, la VPN puede tardar entre 30 y 60 segundos en reanudarse. Durante este tiempo, es posible que los usuarios vean que algunas solicitudes DNS fallan. Las solicitudes DNS se resuelven automáticamente tras un breve periodo de tiempo. Si las consultas DNS no se resuelven, es posible que una directiva de autorización avanzada bloquee el tráfico DNS. Consulte https://support.citrix.com/article/CTX232237 para solucionar este problema.
• Compruebe siempre la resolución de DNS desde los exploradores. Es posible que las consultas DNS que utilizan el comando nslookup del terminal no sean precisas. Si tiene que usar el comando nslookup, debe incluir la dirección IP del cliente en el comando. Por ejemplo, nslookup website_name 172.16.255.1.

Problemas de la EPA

• Gatekeeper se considera un antivirus. Si hay un análisis que busca “cualquier antivirus” (MAC-ANTIVIR_0_0), el análisis siempre pasa aunque el usuario no haya instalado ningún antivirus de otros proveedores.

Nota:

• Habilite el registro de seguridad del cliente para obtener los registros de depuración de la EPA. Puede habilitar el registro de seguridad del cliente estableciendo el parámetro clientsecurityLog VPN en ON.
• El software de administración de parches integrado de Apple es “Actualización de software”. Corresponde a la aplicación “App Store” del dispositivo. La versión de la “Actualización de software” debe ser similar "MAC-PATCH_100011_100076_VERSION_==_3.0[COMMENT: Software Update]"
• Mantenga siempre actualizadas las bibliotecas EPA de NetScaler. Las bibliotecas más recientes se encuentran en https://www.citrix.com/downloads/citrix-gateway/epa-libraries/epa-libraries-for-netscaler-gateway.html

Problemas de nFactor

• Citrix Secure Access abre la ventana de autenticación de Citrix SSO para la autenticación nFactor. Es similar a un explorador. Si hay errores en esta página, se puede verificar de forma cruzada probando la autenticación en un explorador web.
• Si el inicio de sesión de transferencia falla cuando nFactor está habilitado, cambie el tema del portal a “rfWebUI”.
• Si aparece el error “No se puede establecer una conexión segura con NetScaler Gateway porque la cadena de certificados no contiene ninguno de los certificados necesarios. Póngase en contacto con su administrador” o “Puerta de enlace no accesible”; a continuación, el certificado del servidor de puerta de enlace ha caducado o el certificado del servidor está vinculado con SNI habilitado. Citrix Secure Access aún no admite el SNI. Enlazar el certificado del servidor sin tener habilitado el SNI. El error también puede deberse a que la fijación de certificados configurada en el perfil VPN de MDM y el certificado presentado por NetScaler Gateway no coincide con el certificado anclado.
• Al intentar conectarse a la puerta de enlace, si la ventana de autenticación de Citrix SSO se abre pero está en blanco, compruebe si la curva ECC (ALL) está enlazada al grupo de cifrado predeterminado. La curva ECC (ALL) debe estar enlazada al grupo de cifrado predeterminado.

Comprobación del control de acceso a la red (NAC)

La directiva de autenticación de NAC solo se admite en la autenticación clásica. No se admite como parte de la autenticación nFactor.