Notas de la versión de Citrix Secure Access para Windows
El cliente de Citrix Secure Access para Windows ahora se publica de forma independiente y es compatible con todas las versiones de NetScaler. Le recomendamos que use la versión más reciente del cliente Citrix Secure Access, ya que contiene las correcciones y mejoras más recientes.
Las versiones del cliente Citrix Secure Access siguen el formato aa.mm.versión.compilación.
Las notas de la versión describen las nuevas funciones, las mejoras de las funciones existentes y los problemas resueltos.
Novedades: Las nuevas funciones y mejoras disponibles en la versión actual.
Problemasresueltos : los problemas que se han corregido en la versión actual.
Para obtener información detallada sobre las funciones admitidas, consulte Documentación del producto NetScaler Gateway.
Notas:
La versión 24.6.1.18 de Citrix Secure Access reemplaza a la 24.6.1.17 y ahora está disponible con carácter general.
Las versiones 23.7.1.1 y posteriores del cliente Citrix Secure Access para Windows contienen la corrección para https://support.citrix.com/article/CTX564833.
Citrix Secure Access para Windows 23.5.1.3 y versiones posteriores abordan las vulnerabilidades de seguridad descritas en https://support.citrix.com/article/CTX561480/citrix-secure-access-client-for-windows-security-bulletin-for-cve202324491.
El cliente de Citrix Secure Access (anteriormente conocido como plug-in de NetScaler Gateway para Windows), compilación 21.9.1.2 y posteriores, contiene la solución para https://support.citrix.com/article/CTX341455.
24.6.1.18 (24 de julio de 2024)
Actualización importante:
La versión 24.6.1.18 de Citrix Secure Access reemplaza a la 24.6.1.17 y ahora está disponible con carácter general.
Novedades
-
Análisis de EPA para comprobar la versión de la aplicación Citrix Workspace
Citrix Secure Access admite un nuevo análisis de la EPA , “versión de CWA”, que verifica la versión de Citrix Workspace en las máquinas macOS. Para obtener más información sobre los análisis de EPA compatibles, consulte Cadenas de expresión.
[AAUTH-4870]
-
Single Sign-On automático en Citrix Secure Access a través de la aplicación Citrix Workspace
La aplicación Citrix Workspace ofrece una experiencia unificada de administración de clientes para Citrix Secure Access. Cuando los usuarios inician sesión en la aplicación Citrix Workspace, inician sesión automáticamente en Citrix Secure Access y pueden acceder a las aplicaciones TCP/UDP sin problemas sin necesidad de configurar manualmente e iniciar sesión en varias aplicaciones cliente. Para obtener más información, consulte Inicio de sesión único automático en Citrix Secure Access a través de la aplicación Citrix Workspace para Windows.
[CSACLIENTS-6418]
-
Compatibilidad con exclusión de túneles en Secure Private Access
Citrix Secure Access ahora puede impedir que el tráfico de determinadas aplicaciones se tunelice mediante el registro
ExcludeDomainsFromTunnel
.Si
example.com
se trata de un dominio de intranet que aloja varias aplicaciones y quiere excluir aplicaciones específicas, comosshhost.example.com
,rdphost.example.com
,*.ftphost.example.com
, puede usar este Registro.Para obtener más información, consulte Claves de registro de cliente VPN de Windows de NetScaler Gateway.
[CSACLIENTS-8972]
-
Falsificación de direcciones IP para solicitudes de DNS basadas en TCP
Citrix Secure Access admite la suplantación de direcciones IP de solicitudes de DNS basadas en TCP en los siguientes escenarios:
- Las reglas de tunelización basadas en FQDN se configuran en NetScaler Gateway.
- Los FQDN coinciden con los sufijos DNS de una implementación de Citrix Secure Private Access.
[CSACLIENTS-8328]
-
Mejoras de interoperabilidad con una puerta de enlace web segura de terceros
Las cadenas User-Agent de Citrix Secure Access se han actualizado para mejorar la interoperabilidad con las puertas de enlace web seguras de terceros.
[CSACLIENTS-8593]
-
Compatibilidad con Citrix Secure Private Access para entornos locales
Citrix Secure Access ahora es compatible con Citrix Secure Private Access para entornos locales.
[CSACLIENTS-10543]
-
Cifrado de escaneo EPA mejorado
El cifrado de seguridad de los escaneos de la EPA se ve reforzado por las claves Diffie-Hellman (ECDH) de curva elíptica.
[CSACLIENTS-8308]
-
Clave hash para la creación de firmas
Los administradores ahora pueden usar la clave hash SHA-384 para crear firmas para la autenticación de certificados de dispositivos.
[CSACLIENTS-8296]
-
Conectividad perfecta durante un fallo de POP
En una implementación de acceso privado seguro, los usuarios de VPN se vuelven a conectar automáticamente a un punto de presencia (POP) diferente sin intervención manual, cuando falla la conectividad al POP actual.
[CSACLIENTS-6396]
-
Diagnósticos mejorados
Los diagnósticos de Citrix Secure Access se han mejorado con campos adicionales que pueden ayudar a solucionar los problemas de acceso con las aplicaciones TCP/UDP.
[CSACLIENTS-8335]
Problemas resueltos
-
La resolución de DNS falla en los dispositivos Windows 11 si la función de línea de comandos de Instrumental de administración de Windows (WMIC) está inhabilitada.
[NSHELP-37603]
-
Citrix Secure Access impide que el tráfico IPv6 se dirija a través de una interfaz de bucle invertido si el túnel dividido revertido y la dirección IP de intranet están configuradas en NetScaler Gateway.
[NSHELP-37096], [NSHELP-37534]
-
Citrix Secure Access se bloquea si el intervalo de direcciones IP de la aplicación de intranet está configurado con una máscara de subred comodín.
[NSHELP-37788]
-
Tras una actualización, los usuarios no pueden conectarse a las aplicaciones de Microsoft si las direcciones IP de intranet y túnel dividido revertido están configuradas en NetScaler Gateway.
[NSHELP-37876]
-
Cuando el cliente Citrix Secure Access está configurado con WFP, la conectividad VPN se pierde durante una sesión activa o cuando se producen varios inicios y cierres de sesión.
[NSHELP-37881]
-
La resolución de DNS se demora cuando las aplicaciones de la máquina cliente envían consultas de DNS de tipo registro
A
yAAAA
.[NSHELP-38067]
-
La autenticación Kerberos falla en una implementación de Citrix Secure Private Access.
[SPAHELP-286]
24.4.1.7 (30 de abril de 2024)
Problemas resueltos
Los usuarios finales no pueden iniciar sesión en Citrix Secure Access cuando el inicio de sesión automático falla en el modo Microsoft Edge WebView.
[CSACLIENTS-10005]
La resolución de DNS falla en algunos recursos de back-end cuando la aplicación cliente envía las consultas DNS de tipo registro AAAA.
[SPAHELP-288], [CSACLIENTS-10460]
Es posible que Citrix Secure Access no pueda establecer nuevas conexiones en el modo de controlador de WFP si el cliente se ejecuta durante varias horas.
[NSHELP-37427], [NSHELP-37124], [SPAHELP-280]
Citrix Secure Access muestra un mensaje de error de escaneo de EPA sobre un error en el certificado de un dispositivo en otro idioma, aunque el idioma establecido es el inglés.
[NSHELP-37477]
Las conexiones a Internet e intranet pueden perderse después de una sesión VPN prolongada si Always On VPN está configurado en el modo WFP.
[NSHELP-37283]
El escaneo EPA falla cuando se configura el parámetro “filetime”.
[NSHELP-37564]
La configuración de la suma de comprobación MD5 de un archivo falla durante un escaneo de EPA.
[NSHELP-37491]
La pantalla del administrador de credenciales de Windows muestra el icono de Citrix Secure Access aunque la VPN no esté en el modo VPN permanente.
[NSHELP-37205]
Los registros de Citrix Secure Access muestran las direcciones IP en orden inverso. Por ejemplo, si un explorador Microsoft Edge está conectado a NetScaler (IP: 192.20.4. 5:24), el mensaje de registro aparece como:
"Application msedge.exe has opened a connection to 5.4.20.192:24 |Making a connection to 5.4.20.192:24 by msedge.exe |"
[NSHELP-37314]
Tras una actualización, cuando los usuarios hacen clic en el botón de la página principal de la GUI de Citrix Secure Access, la URL de la página principal no se abre en el explorador predeterminado.
[NSHELP-37659]
La comprobación del certificado del dispositivo falla en una implementación de Citrix Secure Private Access si el certificado está firmado por una CA intermedia en lugar de por la CA raíz.
[SPAHELP-287]
24.2.1.15 (4 de marzo de 2024)
Novedades
-
Soporte para SNI
En una implementación de Citrix Secure Private Access, el cliente Citrix Secure Access ahora admite la extensión de indicación del nombre del servidor (SNI) en todas las solicitudes previas a la autenticación.
[SPAHELP-236]
-
Soporte para TLS 1.3
El cliente Citrix Secure Access ahora admite el protocolo TLS 1.3. TLS 1.3 es compatible con las siguientes plataformas:
- Windows 11 y versiones posteriores
- Windows Server 2022 y versiones posteriores
Para obtener más información sobre cómo configurar TLS 1.3 en NetScaler, consulte Compatibilidadcon el protocolo TLS 1.3.
[CSACLIENTS-6106]
-
Compatibilidad con los detalles del sistema operativo Windows en el encabezado HTTP
El cliente Citrix Secure Access ahora incluye detalles del sistema operativo Windows como parte de la cadena de encabezado HTTP (user-agent).
[NSHELP-36732]
Problemas resueltos
La resolución de DNS falla de forma intermitente si IPv6 está habilitado en el adaptador de red del cliente.
[NSHELP-35708]
Es posible que los usuarios no puedan iniciar sesión en el cliente Citrix Secure Access si hay intentos de inicio de sesión simultáneos mediante el inicio de sesión automático.
[NSHELP-35768]
La instalación de Citrix Secure Access falla cuando Smart App Control está habilitado en máquinas cliente que no están en inglés.
[NSHELP-36126], [NSHELP-36907]
Los usuarios no pueden acceder a algunas aplicaciones a través de VPN si el cliente Citrix Secure Access está configurado con el controlador WFP. Este problema se produce debido a modificaciones en las políticas del firewall.
[NSHELP-36254], [NSHELP-36312]
Aparece un cuadro de diálogo emergente durante un escaneo de la EPA. Sin embargo, cuando el usuario hace clic en Aceptar, el escaneo de la EPA funciona como de costumbre. Este problema se produce cuando se selecciona el idioma sueco (Configuración > Idioma) en la interfaz de usuario del cliente Citrix Secure Access.
[NSHELP-36408]
En el modo Always On VPN, el túnel a nivel de máquina no puede transferir la sesión cuando la autenticación del certificado de usuario está configurada en NetScaler Gateway.
[NSHELP-36492]
El acceso a los recursos de la intranet falla de forma intermitente cuando el controlador de la Plataforma de filtrado de Windows (WFP) está habilitado en el cliente Citrix Secure Access.
[NSHELP-36568]
La página de la interfaz de usuario del cliente de Citrix Secure Access se bloquea de forma intermitente cuando los usuarios hacen clic en el botón Inicio.
[NSHELP-37046]
Los usuarios que no son administradores no pueden conectarse al túnel VPN completo si se cumplen las siguientes condiciones:
- El EPA está configurado como un factor en un flujo de nFactor.
- Edge WebView está activado.
- La configuración de actualización de controles del cliente Citrix EPA está establecida en Always on NetScaler Gateway y hay una discrepancia en las versiones del cliente Citrix EPA entre el dispositivo cliente y NetScaler.
[NSHELP-37340]
El escaneo de certificados de dispositivos de la EPA falla si el almacén de certificados del sistema de la máquina cliente contiene solo un certificado de dispositivo.
[NSHELP-37371]
La página de inicio de sesión del cliente Citrix Secure Access se queda en blanco de forma intermitente al conectarse al servicio Citrix Secure Private Access.
[SPAHELP-202]
Es posible que los usuarios finales no puedan conectar las máquinas cliente al dominio a través de una VPN si se utilizan Windows Server 2019 o versiones posteriores.
[SPAHELP-219]
Cuando el servicio Citrix Device Posture está habilitado, aparecen entradas no deseadas en la lista desplegable Conexión de la interfaz de usuario del cliente Citrix Secure Access.
[SPAHELP-271]
Los usuarios finales no pueden acceder a los recursos de la intranet si la función de inicio de sesión único está habilitada en el cliente Citrix Secure Access.
[CSACLIENTS-9940]
23.10.1.7 (29 de noviembre de 2023)
Novedades
-
Configurar el rango de puertos privados para las conexiones iniciadas por el servidor
Ahora puede configurar un puerto privado que vaya del 49152 al 64535 para las conexiones iniciadas por el servidor. La configuración de puertos privados evita los conflictos que pueden surgir al utilizar los puertos para crear sockets entre el cliente Citrix Secure Access y las aplicaciones de terceros en las máquinas cliente. Puede configurar los puertos privados mediante el Registro de VPN de Windows “SicBeginPort”. Como alternativa, puede configurar el rango de puertos privados mediante un archivo JSON de personalización del complemento VPN en NetScaler.
Para obtener más información, consulte Configurar las conexiones iniciadas por el servidor y las claves de registro del cliente VPN de Windows de NetScaler Gateway.
[NSHELP-36627]
-
Soporte de autenticación Kerberos para un inicio de sesión automático sin problemas
El cliente Citrix Secure Access ahora usa el método de autenticación Kerberos para el inicio de sesión automático. Como parte de este soporte, se introduce una clave de registro de clientes VPN “EnableKerberosAuth”. Como requisito previo, los administradores deben configurar la autenticación Kerberos en NetScaler y en sus máquinas cliente. Los usuarios finales deben instalar Microsoft Edge WebView en sus máquinas para habilitar el método de autenticación Kerberos. Para obtener más información, consulte Inicio de sesión automático con autenticación Kerberos.
[CSACLIENTS-3128]
-
Asignación automática de un rango de direcciones IP falsas
El cliente Citrix Secure Access ahora puede detectar y aplicar un nuevo rango de direcciones IP falsas si hay un conflicto entre el rango de direcciones IP falsas configurado por el administrador y las aplicaciones basadas en IP o la red del usuario final.
[CSACLIENTS-6132]
-
Notificaciones de Microsoft
Las notificaciones del cliente Citrix Secure Access ahora aparecen como notificaciones de Microsoft en el panel de notificaciones de su máquina Windows.
[CSACLIENTS-6136]
-
Recopilación de registros mejorada
El nivel de registro de Verbose ahora se usa como el nivel de registro de depuración predeterminado para mejorar la recopilación de registros y la solución de problemas. Para obtener más información sobre el registro, consulte Configurar el registro mediante la interfaz de usuario del cliente.
[CSACLIENTS-8151]
Problemas resueltos
El cliente Citrix Secure Access permanece en estado “Conectado” si el túnel de máquinas del servicio Always On no detecta la ubicación del dispositivo cliente.
[CSACLIENTS-1174]
La función de transferencia de inicio de sesión no funciona cuando Microsoft Edge WebView está habilitado en el cliente Citrix Secure Access.
[CSACLIENTS-6655]
En el modo de servicio Always On, el cliente Citrix Secure Access no puede establecer un túnel a nivel de máquina con NetScaler Gateway si las directivas de autenticación clásica basadas en certificados del dispositivo están enlazadas a un servidor virtual VPN.
[NSHELP-33766]
Las llamadas entrantes y salientes de Webex fallan cuando los usuarios están conectados a la VPN. Este problema se produce cuando el controlador de la plataforma de filtrado de Windows (WFP) está habilitado en el cliente Citrix Secure Access en lugar del controlador Deterministic Network Enhancer (DNE).
[NSHELP-34651]
El cliente Citrix Secure Access se bloquea si se cumplen las siguientes condiciones:
- Las conexiones se cambian cuando las directivas SAML están enlazadas a un servidor virtual VPN.
- La compatibilidad con Internet Explorer WebView está habilitada.
[NSHELP-35366]
La interfaz de usuario del cliente Citrix Secure Access muestra el botón Conectar durante el inicio de sesión automático. Este problema se produce si se utiliza el método de autenticación UserCert para conectarse a la VPN.
[NSHELP-36134]
La función de acceso LAN local no funciona con el cliente Citrix Secure Access si se configura un túnel a nivel de máquina.
Con esta versión, la función de acceso LAN local se puede configurar con una configuración de túnel a nivel de máquina. Para lograrlo, debe configurar el parámetro de acceso a la LAN local en FORCED cuando utilice el modo de túnel de máquinas. Para obtener más información, consulte Exigir el acceso LAN local a los usuarios finales en función de la configuración del ADC.
[NSHELP-36214]
Cuando una máquina cliente se despierta del modo de suspensión varias veces, el cliente Citrix Secure Access no puede establecer una conexión VPN con las aplicaciones de la intranet.
[NSHELP-36221]
23.8.1.11 (19 de octubre de 2023)
Problemas resueltos
Es posible que el archivo epaPackage.exe no se descargue si la compatibilidad con proxy de reenvío está configurada en NetScaler Gateway.
[CSACLIENTS-6917]
La instalación del cliente Citrix EPA falla para los usuarios no administradores con acceso restringido a la unidad C.
[NSHELP-36590]
23.8.1.5 (09 de agosto de 2023)
Problemas resueltos
El SSO de Kerberos falla en las aplicaciones cuando se conectan a través del servicio Citrix Secure Private Access.
[CSACLIENTS-912]
El acceso a las aplicaciones con el servicio Citrix Secure Private Access falla de forma intermitente. Este problema se produce cuando el cliente Citrix Secure Access comparte una dirección IP de destino incorrecta para el tráfico TCP o UDP.
[CSACLIENTS-1151, CSACLIENTS-6326]
El cliente Citrix Secure Access no puede iniciar las aplicaciones de forma intermitente debido a un problema de almacenamiento en caché de DNS.
[CSACLIENTS-1170]
El cliente Citrix Secure Access no puede aplicar un sufijo DNS a Citrix Virtual Adapter. Este problema se produce cuando Citrix Virtual Adapter no se autentica con Active Directory.
[NSHELP-33817]
El cliente Citrix Secure Access se bloquea si se cumplen las siguientes condiciones:
- El servidor virtual de NetScaler Gateway contiene un certificado de cliente como factor de autenticación nFactor.
- La compatibilidad con Microsoft Edge WebView está habilitada.
[CSACLIENTS-6171]
Cuando se conecte a una VPN, es posible que no pueda acceder a los recursos de back-end después de aplicar Microsoft KB5028166.
[NSHELP-35909]
El cliente Citrix Secure Access no puede descargar las configuraciones de NetScaler Gateway de forma intermitente cuando la personalización del portal supera el límite permitido.
[NSHELP-35971]
Problemas conocidos
La función de transferencia de inicio de sesión no funciona con el cliente Citrix Secure Access. Este problema se produce cuando Microsoft Edge WebView está activado.
Solución alternativa: Inicie sesión con un explorador web para transferir la sesión.
23.7.1.1 (14-jul-2023)
Problemas resueltos
En algunos casos, tras una actualización a la versión 23.x.x.x, el tráfico no pasa por el túnel VPN, lo que provoca el bloqueo del acceso a la VPN cuando se configura un rango de IP de la intranet en NetScaler. Esto ocurre cuando la regla de firewall de perfil cruzado no se aplica a las aplicaciones VPN.
[NSHELP-35766]
23.5.1.3 (02-jun-2023)
Problemas resueltos
El servicio Always On se bloquea cuando se habilita la recopilación de registros mejorada mediante el registro “useNewLogger” en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Secure Access Client
.
[CGOP-24462]
23.4.1.5 (14 de abril de 2023)
Novedades
-
Compatibilidad con Microsoft Edge WebView
La compatibilidad con Microsoft Edge WebView en el cliente de Citrix Secure Access para Windows presenta una experiencia mejorada para el usuario final. Esta función está inhabilitada de forma predeterminada. Para obtener más información, consulte la compatibilidad con Microsoft Edge WebView para Windows Citrix Secure Access.
[CGOP-22245]
-
Agregar sufijos DNS para resolver los FQDN en direcciones IP
Los administradores ahora pueden agregar sufijos a las aplicaciones a nivel del sistema operativo. Esto ayuda a los clientes de Citrix Secure Access a resolver un nombre de dominio que no esté totalmente cualificado durante la resolución de nombres.
Los administradores también pueden configurar las aplicaciones mediante las direcciones IP (intervalo de IP/CIDR de IP) para que los usuarios finales puedan acceder a las aplicaciones mediante los FQDN correspondientes. Para obtener más información, consulte los sufijos DNS para resolver los FQDN en direcciones IP.
[ACS-2490]
-
Recopilación de registros mejorada
La función de registro del cliente de Windows Secure Access ahora se ha mejorado para recopilar y depurar registros. Se han realizado los siguientes cambios en la función de registro.
- Permita a los usuarios cambiar el tamaño máximo del archivo de registros a un valor inferior a 600 MB.
- Permita a los usuarios actualizar el número de archivos de registros a menos de 5.
- Aumente los niveles de registro a tres para la nueva función de registro.
Con estos cambios, los administradores y los usuarios finales pueden recopilar registros de la sesión actual y de las sesiones pasadas. Anteriormente, la recopilación de registros se limitaba únicamente a las sesiones actuales. Para obtener más información, consulte Recopilación de registros mejorada para clientes de Windows.
Nota:
Para habilitar el registro de depuración, seleccione Registros > Detallado en la lista desplegable Seleccionar nivel de registros. Antes de la versión 23.4.1.5 del cliente Citrix Secure Access para Windows, el registro de depuración se podía habilitar mediante la casilla de verificación Configuración > Habilitar registro de depuración.
[CGOP-23537]
-
Soporte para enviar eventos al servicio Citrix Analytics
El cliente de Citrix Secure Access para Windows ahora admite el envío de eventos como la creación, el cierre de sesiones y la conexión de aplicaciones al servicio Citrix Analytics. A continuación, estos eventos se registran en el panel de control de Citrix Secure Private Access.
[SPA-2197]
Problemas resueltos
-
La autenticación de inicio de sesión único del cliente de Citrix Secure Access con la aplicación Citrix Workspace en el dispositivo de punto final de la nube no funciona para los usuarios de Unicode.
[CGOP-22334]
-
El acceso a los recursos falla cuando las aplicaciones basadas en nombres de host se configuran junto con el sufijo DNS en Citrix Secure Private Access.
[SPA-4430]
-
La conexión VPN siempre activa falla de forma intermitente al iniciarse debido a un problema de accesibilidad del servidor virtual de la puerta de enlace.
[NSHELP-33500]
-
No se puede acceder a los recursos de la intranet que se superpongan con un rango de direcciones IP falsificado si el túnel dividido está desactivado en el cliente de Citrix Secure Access.
[NSHELP-34334]
-
El cliente de Citrix Secure Access no carga el esquema de autenticación, lo que provoca un error de inicio de sesión en el servicio Citrix Secure Private Access.
[SPAHELP-98]
23.1.1.11 (20 de febrero de 2023)
Esta versión aborda problemas que ayudan a mejorar el rendimiento y la estabilidad generales del servicio Citrix Secure Private Access.
23.1.1.8 (8 de febrero de 2023)
Problemas resueltos
-
Los errores de resolución de DNS se producen cuando Citrix Secure Access no prioriza los paquetes IPv4 sobre los paquetes IPv6.
[NSHELP-33617]
-
Las reglas de filtrado del sistema operativo se capturan cuando el cliente de Citrix Secure Access se ejecuta en el modo Plataforma de filtrado de Windows (WFP).
[NSHELP-33715]
-
La dirección IP falsificada se utiliza para las aplicaciones de intranet basadas en IP cuando el cliente de Citrix Secure Access se ejecuta en el modo Citrix Deterministic Network Enhancer (DNE).
[NSHELP-33722]
-
Cuando se utiliza el controlador de la plataforma de filtrado de Windows (WFP), a veces el acceso a la intranet no funciona después de conectar la VPN de nuevo.
[ NSHELP-32978 ]
-
El análisis de Endpoint Analysis (EPA) para comprobar la versión del sistema operativo no funciona en los escritorios multisesión de Windows 10 y Windows 11 Enterprise.
[NSHELP-33534]
-
El cliente de Windows admite un tamaño de archivo de configuración de 64 KB de forma predeterminada, y esto restringe a los usuarios agregar más entradas en el archivo de configuración. Este tamaño se puede aumentar estableciendo el valor de
ConfigSize
registro en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Secure Access Client. El tipo de clave del RegistroConfigSize
es,REG_DWORD
y los datos de la clave son.<Bytes size>
Si el tamaño del archivo de configuración es mayor que el valor predeterminado (64 KB), el valor del Registro ConfigSize debe establecerse en 5 x 64 KB (después de convertirlo en bytes) por cada incorporación de 64 KB. Por ejemplo, si piensa agregar 64 KB más, debe establecer el valor del Registro en 64 x 1024 x 5 = 327680. Del mismo modo, si agrega 128 KB, debe establecer el valor del Registro en 64 x 1024 x (5+5) = 655360.[SPA-2865]
-
Al cerrar sesión en la VPN, las entradas de la lista de sufijos DNS del Registro SearchList se vuelven a escribir en orden inverso, separadas por una o más comas.
[NSHELP-33671]
-
La autenticación del proxy falla cuando el dispositivo NetScaler completa un análisis de EPA en busca de antivirus.
[NSHELP-30876]
-
Si los valores del Registro relacionados con Citrix Secure Access superan los 1500 caracteres, el recopilador de registros no puede recopilar los registros de errores.
[ NSHELP-33457 ]
22.10.1.9 (08 de noviembre de 2022)
Novedades
-
Función EPA para la persistencia de sitios de tipo proxy de conexión en GSLB
El escaneo de EPA de Windows ahora admite la persistencia de sitios de tipo proxy de conexión en GSLB cuando el escaneo se inicie desde un explorador web. Anteriormente, el escaneo de EPA para Windows no admitía el tipo de persistencia del proxy de conexión para el escaneo EPA iniciado por el explorador web.
[CGOP-21545]
-
Single Sign-On integrado para la URL de Workspace (solo en la nube)
El cliente de Citrix Secure Access ahora admite el inicio de sesión único para la URL de Workspace (solo en la nube) si el usuario ya ha iniciado sesión a través de la aplicación Citrix Workspace. Para obtener más información, consulte Compatibilidad con inicio de sesión único para la URL de Workspace para los usuarios que hayan iniciado sesión a través de la aplicación Citrix Workspace.
[ACS-2427]
-
Administrar la versión del cliente de Citrix Secure Access o del plug-in de EPA mediante la aplicación Citrix Workspace (solo en la nube)
La aplicación Citrix Workspace ahora puede descargar e instalar la versión más reciente del plug-in de Citrix Secure Access o EPA a través del Global App Configuration Service. Para obtener más información, consulte Global App Configuration Service.
[ACS-2426]
-
Mejora del control de registro de depuraciones
El control del registro de depuraciones para el cliente de Citrix Secure Access ahora es independiente de NetScaler Gateway y se puede habilitar o inhabilitar desde la interfaz de usuario del complemento tanto para la máquina como para el túnel de usuario.
[ NSHELP-31968 ]
-
Función para solicitudes preparatorias de acceso a redes privadas
El cliente de Citrix Secure Access para Windows ahora admite las solicitudes previas al acceso a redes privadas emitidas por el explorador web Chrome al acceder a recursos de redes privadas desde sitios web públicos.
[CGOP-20544]
Problemas resueltos
-
El cliente de Citrix Secure Access, versión 21.7.1.1 y posteriores, no puede actualizar a versiones posteriores para los usuarios sin privilegios administrativos.
Esto solo se aplica si la actualización del cliente de Citrix Secure Access se realiza desde un dispositivo NetScaler. Para obtener más información, consulte Problema de actualización o reducción en el cliente de Citrix Secure Access.
[ NSHELP-32793 ]
-
Los usuarios no pueden iniciar sesión en la VPN debido a fallas intermitentes de EPA.
[NSHELP-32138]
-
A veces, el cliente de Citrix Secure Access en modo solo túnel de máquinas no establece el túnel de máquina automáticamente después de que la máquina se active del modo de suspensión.
[NSHELP-30110]
-
En el modo Siempre en servicio, el túnel de usuario intenta iniciarse aunque solo esté configurado el túnel de la máquina.
[NSHELP-31467]
-
El enlace a la página de inicio de la interfaz de usuario de Citrix Secure Access no funciona si Microsoft Edge es el explorador web predeterminado.
[NSHELP-31894]
-
El mensaje personalizado de registro de errores de EPA no se muestra en el portal de NetScaler Gateway, sino que se muestra el mensaje “error interno”.
[ NSHELP-31434 ]
-
Cuando los usuarios hacen clic en la ficha Página principal de la pantalla de Citrix Secure Access para Windows, la página muestra el error de denegación de conexión.
[ NSHELP-32510 ]
-
En algunos equipos cliente, el cliente de Citrix Secure Access no detecta la configuración del proxy y esto impide el inicio de sesión.
[SPAHELP-73]
Problemas conocidos
-
El escaneo de EPA basado en comprobaciones de Windows Update no funciona en la versión Windows 11 22H2. Para obtener más información, consulte Error de comprobación de EPA para Windows 11 22H2.
[NSHELP-33068]
22.6.1.5 (17 de junio de 2022)
Novedades
-
Configuración de scripts de inicio y cierre de sesión
El cliente de Citrix Secure Access accede a la configuración del script de inicio y cierre de sesión desde los siguientes registros cuando el cliente de Citrix Secure Access se conecta al servicio en la nube de Citrix Secure Private Access.
Ruta del Registro: HKEY_LOCAL_MACHINE>SOFTWARE>Citrix > Secure Access Client
Valores del Registro:
- SecureAccessLogInScript type REG_SZ: Ruta al script de inicio de sesión
- SecureAccessLogOutScript type REG_SZ: Ruta al script de cierre de sesión
[ACS-2776]
-
Cliente Citrix Secure Access para Windows que utiliza la plataforma de filtrado de Windows (WFP)
WFP es un conjunto de servicios de API y sistema que proporcionan una plataforma para crear aplicaciones de filtrado de red. WFP está diseñado para reemplazar las tecnologías de filtrado de paquetes anteriores, el filtro de especificación de interfaz de controlador de red (NDIS) que se utilizaba con el controlador DNE. Para obtener más información, consulte Cliente Citrix Secure Access para Windows mediante la plataforma de filtrado de Windows.
[CGOP-19787]
-
Función de túnel dividido inverso basado en FQDN
El controlador de WFP ahora permite el uso de túneles divididos INVERSOS basados en FQDN. No se admite con el controlador DNE. Para obtener más información sobre el túnel dividido inverso, consulte Opciones de túnel dividido.
[CGOP-16849]
Problemas resueltos
-
A veces, el inicio de sesión automático de Windows no funciona cuando un usuario inicie sesión en la máquina de Windows en un modo de servicio Siempre activo. El túnel de máquina no pasa al túnel de usuario y se muestra el mensaje Conectando en la interfaz de usuario del plug-in VPN.
[NSHELP-31357]
-
Al cerrar la sesión de VPN, las entradas de la lista de sufijos DNS del registro SearchList (Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Secure Access Client) se escriben de nuevo en orden inverso, separadas por una o más comas.
[NSHELP-31346]
-
La dirección IP falsificada se utiliza incluso después de que la configuración de la aplicación de intranet de NetScaler cambie de una aplicación basada en FQDN a una basada en IP.
[NSHELP-31236]
-
La página principal de la puerta de enlace no se muestra inmediatamente después de que el plug-in de puerta de enlace establezca el túnel VPN correctamente.
Con esta corrección, se introduce el siguiente valor del Registro.
\HKLM\Software\Citrix\Secure Access Client\SecureChannelResetTimeoutSeconds
Tipo: DWORD
De forma predeterminada, este valor de Registro no se establece ni se agrega. Cuando el valor de “SecureChannelResetTimeoutSeconds” es 0 o no se agrega, la solución para gestionar la demora no funciona, que es el comportamiento predeterminado. El administrador debe configurar este Registro en el cliente para habilitar la corrección (es decir, mostrar la página de inicio inmediatamente después de que el plug-in de puerta de enlace establezca correctamente el túnel VPN).
[ NSHELP-30189 ]
-
El Registro de la lista AlwaysOnAllow no funciona como se esperaba si el valor del registro es superior a 2000 bytes.
[ NSHELP-31836 ]
-
El cliente Citrix Secure Access para Windows no canaliza las nuevas conexiones TCP al servidor TCP de fondo si la región del servicio Citrix Secure Private Access ya conectada deja de estar accesible. Sin embargo, esto no afecta a las conexiones de Gateway local.
[ACS-2714]
22.3.1.5 (24 de marzo de 2022)
Problemas resueltos
-
El nombre del plug-in EPA de Windows se revierte al plug-in EPA de NetScaler Gateway.
[CGOP-21061]
Problemas conocidos
-
El cliente Citrix Secure Access para Windows no canaliza las nuevas conexiones TCP al servidor TCP de fondo si la región del servicio Citrix Secure Private Access ya conectada deja de estar accesible. Sin embargo, esto no afecta a las conexiones de Gateway local.
[ACS-2714]
22.3.1.4 (10-mar-2022)
Novedades
-
Aplique el acceso LAN local a los usuarios finales en función de la configuración de ADC
Los administradores pueden impedir que los usuarios finales inhabiliten la opción de acceso LAN local en sus máquinas cliente. Se agrega una nueva opción, FORCED a los valores de los parámetros de acceso LAN local existentes. Cuando el valor de acceso LAN local se establece en FORCED, el acceso LAN local siempre está habilitado para los usuarios finales en las máquinas cliente. Los usuarios finales no pueden inhabilitar la configuración de la LAN local mediante la interfaz de usuario del cliente de Citrix Secure Access. Si los administradores desean ofrecer una opción para habilitar o inhabilitar el acceso LAN local al usuario final, deben volver a configurar el parámetro Acceso LAN local en ON.
Para habilitar la opción FORZADO mediante la interfaz gráfica de usuario:
- Vaya a NetScaler Gateway > Configuración global > Cambiar configuración global.
- Haga clic en la ficha Experiencia del cliente y, a continuación, en Configuración avanzada.
- En Acceso LAN local, seleccione FORZADO.
Para habilitar la opción FORCED mediante la CLI, ejecute el siguiente comando:
set vpn parameter -localLanAccess FORCED <!--NeedCopy-->
[CGOP-19935]
-
Compatibilidad con Windows server 2019 y 2022 en el escaneo del sistema operativo de EPA
La exploración del SO de EPA ahora es compatible con Windows Server 2019 y 2022
Puede seleccionar los nuevos servidores mediante la interfaz gráfica de usuario.
- Vaya a NetScaler Gateway > Directivas > Autenticación previa.
- Cree una directiva de autenticación previa o modifique una directiva existente.
- Haga clic en el enlace Editor de EPA OPSWAT.
- En el Editor de expresiones, seleccione Windows > Windows Update y haga clic en el icono +.
- En Nombre del sistema operativo, seleccione el servidor según sus requisitos.
Puede actualizar a la versión 4.3.2744.0 de OPSWAT para usar el servidor Windows 2019 y 2022 en el análisis del sistema operativo de EPA.
[CGOP-20061]
-
Nuevos tipos de clasificación de escaneo EPA para parches de seguridad faltantes
Los siguientes tipos de clasificación nuevos se agregan a la exploración de EPA para detectar parches de seguridad faltantes. La exploración de EPA falla si el cliente tiene alguno de los siguientes parches de seguridad faltantes.
- Aplicación
- Conectores
- CriticalUpdates
- DefinitionUpdates
- DeveloperKits
- FeaturePacks
- Guidance
- SecurityUpdates
- ServicePacks
- Herramientas
- UpdateRollups
- Actualizaciones
Puede configurar los tipos de clasificación mediante la interfaz gráfica de usuario.
- Vaya a NetScaler Gateway > Directivas > Autenticación previa.
- Cree una directiva de autenticación previa o modifique una directiva existente.
- Haga clic en el enlace ((Editor de EPA de OPSWAT)).
- En el Editor de expresiones, seleccione Windows > Windows Update.
- En No debería faltar un parche del siguiente tipo de clasificación de actualización de Windows, seleccione el tipo de clasificación para los parches de seguridad que faltan
- Haga clic en OK.
Puede actualizar a la versión 4.3.2744.0 de OPSWAT para usar estas opciones.
- Para obtener información sobre los GUID de clasificación de los servicios de actualización del servidor de Windows, https://docs.microsoft.com/en-us/previous-versions/windows/desktop/ff357803(v=vs.85)
- Para obtener una descripción de la terminología de actualizaciones de software de Microsoft, consulte https://docs.microsoft.com/en-us/troubleshoot/windows-client/deployment/standard-terminology-software-updates
Anteriormente, las exploraciones de EPA para detectar parches de seguridad faltantes se realizaban en los niveles de gravedad; Crítico, Importante, Moderado y Bajo en el cliente Windows.
[CGOP-19465]
-
Soporte para certificados de dispositivos múltiples para escaneo de EPA
En la configuración Always on VPN, si se configuran varios certificados de dispositivo, se intenta el certificado con la fecha de caducidad más larga para la conexión VPN. Si este certificado permite el escaneo de EPA correctamente, se establece una conexión VPN. Si este certificado falla en el proceso de escaneo, se usa el siguiente certificado. Este proceso continúa hasta que se prueban todos los certificados.
Anteriormente, si se configuraban varios certificados válidos, si la exploración de EPA fallaba para un certificado, la exploración no se intentaba en los demás certificados.
[CGOP-19782]
Problemas resueltos
-
Si el parámetro clientCert se establece en “Opcional” en el perfil SSL al configurar el servidor virtual de VPN, se les pide a los usuarios que seleccionen la tarjeta inteligente varias veces.
[NSHELP-30070]
-
Los usuarios no pueden conectarse al dispositivo NetScaler Gateway después de cambiar el parámetro “networkAccessOnVPNFailure” siempre en el perfil de “fullAccess” a “onlyToGateway”.
[ NSHELP-30236 ]
-
Cuando se configura AlwaysOn, se produce un error en el túnel de usuario debido al número de versión incorrecto (1.1.1.1) en el archivo aoservice.exe.
[ NSHELP-30662 ]
-
La resolución de DNS a recursos internos y externos deja de funcionar durante una sesión de VPN prolongada.
[NSHELP-30458]
-
El cliente VPN de Windows no respeta la alerta de “notificación de cierre SSL” del servidor y envía la solicitud de inicio de sesión de transferencia en la misma conexión.
[ NSHELP-29675 ]
-
Comprobación de EPA del registro para “==” y “! =” falla en algunas entradas del registro.
[NSHELP-29582]
22.2.1.103 (17-feb-2022)
Problemas resueltos
-
Los usuarios no pueden iniciar el plug-in de EPA ni el plug-in de VPN después de actualizar a las versiones del explorador Chrome 98 o Edge 98. Para solucionar este problema, lleve a cabo lo siguiente:
- Para la actualización del plug-in de VPN, los usuarios finales deben conectarse mediante el cliente VPN por primera vez para obtener la solución en sus máquinas. En los intentos de inicio de sesión posteriores, los usuarios pueden elegir el explorador o el plug-in para conectarse.
-
Para el caso de uso exclusivo de EPA, los usuarios finales no tendrán el cliente VPN para conectarse a la puerta de enlace. En este caso, lleve a cabo lo siguiente:
- Conéctese a la puerta de enlace mediante un explorador.
- Espere a que aparezca la página de descarga y descargue el archivo nsepa_setup.exe.
- Después de la descarga, cierre el explorador e instale el archivo nsepa_setup.exe.
- Reinicie el cliente.
[NSHELP-30641]
21.12.1.4 (17-dic-2021)
Novedades
-
Cambios de cambio de marca
El plug-in de NetScaler Gateway para Windows pasa a llamarse cliente de Citrix Secure Access.
[ACS-2044]
-
Compatibilidad con aplicaciones privadas TCP/HTTP (S)
El cliente de Citrix Secure Access ahora admite aplicaciones privadas TCP/HTTP(S) para usuarios remotos a través de Citrix Workspace Secure Access Service.
[ACS-870]
-
Más idiomas disponibles
Los plug-ins de Windows VPN y EPA para NetScaler Gateway ahora admiten los siguientes idiomas:
- Coreano
- Ruso
- Chino tradicional
[CGOP-17721]
-
Soporte de Citrix Secure Access para Windows 11
El cliente de Citrix Secure Access ahora es compatible con Windows 11.
[CGOP-18923]
-
Inicio de sesión de transferencia automática cuando el usuario inicie sesión desde la misma máquina y se configura Always on
La transferencia de inicio de sesión automática ahora se produce sin la intervención del usuario cuando Always on está configurado y el usuario inicie sesión desde el mismo equipo. Anteriormente, cuando el cliente (usuario) tenía que volver a iniciar sesión en casos como el reinicio del sistema o los problemas de conectividad de red, aparecía un mensaje emergente. El usuario tuvo que confirmar el inicio de sesión de la transferencia. Con esta mejora, la ventana emergente se desactiva.
[CGOP-14616]
-
Derivación de la dirección IP de puerta de enlace predeterminada de Citrix Virtual Adapter a partir de la máscara de red de NetScaler
La dirección IP de la puerta de enlace predeterminada de Citrix Virtual Adapter ahora se deriva de la máscara de red proporcionada por NetScaler.
[CGOP-18487]
Problemas resueltos
-
A veces, los usuarios pierden el acceso a Internet después de que se establece un túnel VPN en modo activado de túnel dividido. La ruta predeterminada errónea del adaptador Citrix Virtual provoca este problema de red.
[NSHELP-26779]
-
Cuando el túnel dividido se establece en “Invertir”, se produce un error en la resolución de DNS para los dominios de intranet.
[NSHELP-29371]
21.9.100.1 (30 dic-2021)
Novedades
-
Soporte de Citrix Secure Access para Windows 11
El cliente de Citrix Secure Access ahora es compatible con Windows 11.
[CGOP-18923]
Problemas resueltos
-
A veces, los usuarios pierden el acceso a Internet después de que se establece un túnel VPN en modo activado de túnel dividido. La ruta predeterminada errónea del adaptador Citrix Virtual provoca este problema de red.
[NSHELP-26779]
-
Cuando el túnel dividido se establece en “Invertir”, se produce un error en la resolución de DNS para los dominios de intranet.
[NSHELP-29371]
21.9.1.2 (04-oct-2021)
Problemas resueltos
-
A veces, después de desconectar la VPN, el solucionador de DNS no resuelve los nombres de host porque los sufijos DNS se eliminan durante la desconexión de la VPN.
[NSHELP-28848]
-
A veces, se desactiva la sesión de un usuario en NetScaler Gateway en unos segundos cuando se establece el tiempo de espera por inactividad del cliente.
[ NSHELP-28404 ]
-
Es posible que el plug-in de Windows se bloquee durante la autenticación.
[NSHELP-28394]
-
En el modo de servicio Always On, el plug-in VPN para Windows no establece automáticamente el túnel de usuarios después de que los usuarios inicien sesión en sus equipos Windows.
[NSHELP-27944]
-
Tras el establecimiento del túnel, en lugar de agregar rutas del servidor DNS con la dirección IP de la puerta de enlace anterior, el plug-in de Windows agrega las rutas con la dirección de puerta de enlace predeterminada.
[NSHELP-27850]
V21.7.1.1 (27 de agosto de 2021)
Novedades
-
Escaneo de nueva dirección MAC
Se agrega soporte para nuevos escaneos de direcciones MAC.
[CGOP-16842]
-
Análisis de EPA para comprobar el sistema operativo Windows y su versión de compilación
Agregado análisis EPA para comprobar el sistema operativo Windows y su versión de compilación.
[CGOP-15770]
-
Escaneo de EPA para comprobar la existencia de un valor determinado
Un nuevo método en el análisis EPA del registro comprueba ahora la existencia de un valor determinado.
[CGOP-10123]
Problemas resueltos
-
Si se produce un error de JavaScript durante el inicio de sesión debido a un error de red, los intentos de inicio de sesión posteriores fallan con el mismo error de JavaScript.
[NSHELP-27912]
-
El análisis de EPA falla en la comprobación de la hora de la última actualización del antivirus McAfee.
[NSHELP-26973]
-
A veces, los usuarios pierden el acceso a Internet después de establecer un túnel VPN.
[NSHELP-26779]
-
Es posible que se muestre un error de script para el plug-in VPN durante la autenticación nFactor.
[NSHELP-26775]
-
Si se produce una interrupción de la red, el flujo de tráfico UDP que se inició antes de la interrupción de la red no disminuye hasta 5 minutos.
[NSHELP-26577]
-
Es posible que experimente un retraso en el inicio del túnel VPN si el registro de DNS tarda más de lo esperado.
[NSHELP-26066]
V21.3.1.2 (31 de marzo de 2021)
Novedades
-
Bibliotecas EPA actualizadas
Las bibliotecas de EPA se actualizan para admitir la última versión de las aplicaciones de software utilizadas en los escaneos de EPA.
[NSHELP-26274]
-
Compatibilidad con el adaptador virtual de NetScaler Gateway
El adaptador virtual NetScaler Gateway ahora es compatible con los adaptadores virtuales directos Hyper-V y Microsoft Wi-Fi (utilizados con impresoras).
[NSHELP-26366]
Problemas resueltos
-
El plug-in de puerta de enlace VPN de Windows bloquea el uso de “CTRL + P” y “CTRL + O” en el túnel VPN.
[NSHELP-26602]
-
El plug-in de NetScaler Gateway para Windows solo responde con una dirección IP de intranet registrada en Active Directory cuando se solicita una acción
"nslookup"
para el nombre de la máquina.[NSHELP-26563]
-
El registro y cancelación de IIP fallan de forma intermitente si el DNS dividido se establece como “Local” o “Ambos”.
[NSHELP-26483]
-
El inicio de sesión automático en el plug-in de puerta de enlace VPN de Windows falla si está configurado Always On.
[NSHELP-26297]
-
El plug-in de puerta de enlace VPN de Windows no descarta los paquetes DNS IPv6, lo que da lugar a problemas con la resolución de DNS.
[NSHELP-25684]
-
El plug-in de puerta de enlace de VPN de Windows mantiene la lista de excepciones de proxy existente incluso si la lista se desborda debido al límite del explorador en la lista de excepciones de proxy de Internet Explorer.
[NSHELP-25578]
-
El plug-in de puerta de enlace VPN de Windows no restaura la configuración del proxy cuando el cliente VPN se desconecta en modo Siempre activado.
[NSHELP-25537]
-
El plug-in VPN para Windows no establece el túnel después de iniciar sesión en Windows si se cumplen las siguientes condiciones:
- El dispositivo NetScaler Gateway está configurado para la función Siempre activado.
- El dispositivo está configurado para la autenticación basada en certificados con la autenticación de dos factores “desactivada”.
[ NSHELP-23584 ]
En este artículo
- 24.6.1.18 (24 de julio de 2024)
- 24.4.1.7 (30 de abril de 2024)
- 24.2.1.15 (4 de marzo de 2024)
- 23.10.1.7 (29 de noviembre de 2023)
- 23.8.1.11 (19 de octubre de 2023)
- 23.8.1.5 (09 de agosto de 2023)
- 23.7.1.1 (14-jul-2023)
- 23.5.1.3 (02-jun-2023)
- 23.4.1.5 (14 de abril de 2023)
- 23.1.1.11 (20 de febrero de 2023)
- 23.1.1.8 (8 de febrero de 2023)
- 22.10.1.9 (08 de noviembre de 2022)
- 22.6.1.5 (17 de junio de 2022)
- 22.3.1.5 (24 de marzo de 2022)
- 22.3.1.4 (10-mar-2022)
- 22.2.1.103 (17-feb-2022)
- 21.12.1.4 (17-dic-2021)
- 21.9.100.1 (30 dic-2021)
- 21.9.1.2 (04-oct-2021)
- V21.7.1.1 (27 de agosto de 2021)
- V21.3.1.2 (31 de marzo de 2021)