Documentación de productos
Clientes de NetScaler Gateway
Current Release 13.1 13.0 12.1
Ver PDF

Notas de la versión de Citrix Secure Access para Windows

March 27, 2024
Contribución de: 
C

El cliente de Citrix Secure Access para Windows ahora se publica de forma independiente y es compatible con todas las versiones de NetScaler. La versión del cliente de Citrix Secure Access sigue el formato YY.MM Release.Build.

Las notas de la versión describen las nuevas funciones, las mejoras de las funciones existentes y los problemas resueltos.

Novedades: Las nuevas funciones y mejoras disponibles en la versión actual.

Problemasresueltos : los problemas que se han corregido en la versión actual.

Para obtener información detallada sobre las funciones admitidas, consulte Documentación del producto NetScaler Gateway.

Nota:

24.2.1.15 (4 de marzo de 2024)

Novedades

  • Soporte para SNI

    En una implementación de Citrix Secure Private Access, el cliente Citrix Secure Access ahora admite la extensión de indicación del nombre del servidor (SNI) en todas las solicitudes previas a la autenticación.

    [SPAHELP-236]

  • Soporte para TLS 1.3

    El cliente Citrix Secure Access ahora admite el protocolo TLS 1.3. TLS 1.3 es compatible con las siguientes plataformas:

    • Windows 11 y versiones posteriores
    • Windows Server 2022 y versiones posteriores

    Para obtener más información sobre cómo configurar TLS 1.3 en NetScaler, consulte Compatibilidadcon el protocolo TLS 1.3.

    [CSACLIENTS-6106]

  • Compatibilidad con los detalles del sistema operativo Windows en el encabezado HTTP

    El cliente Citrix Secure Access ahora incluye detalles del sistema operativo Windows como parte de la cadena de encabezado HTTP (user-agent).

    [NSHELP-36732]

Problemas resueltos

La resolución de DNS falla de forma intermitente si IPv6 está habilitado en el adaptador de red del cliente.

[NHELP-35708]

Es posible que los usuarios no puedan iniciar sesión en el cliente Citrix Secure Access si hay intentos de inicio de sesión simultáneos mediante el inicio de sesión automático.

[NSHELP-35768]

La instalación de Citrix Secure Access falla cuando Smart App Control está habilitado en máquinas cliente que no están en inglés.

[NSHELP-36126], [NSHELP-36907]

Los usuarios no pueden acceder a algunas aplicaciones a través de VPN si el cliente Citrix Secure Access está configurado con el controlador WFP. Este problema se produce debido a modificaciones en las políticas del firewall.

[NSHELP-36254], [NSHELP-36312]

Aparece un cuadro de diálogo emergente durante un escaneo de la EPA. Sin embargo, cuando el usuario hace clic en Aceptar, el escaneo de la EPA funciona como de costumbre. Este problema se produce cuando se selecciona el idioma sueco (Configuración > Idioma) en la interfaz de usuario del cliente Citrix Secure Access.

[NHELP-36408]

En el modo Always On VPN, el túnel a nivel de máquina no puede transferir la sesión cuando la autenticación del certificado de usuario está configurada en NetScaler Gateway.

[NSHELP-36492]

El acceso a los recursos de la intranet falla de forma intermitente cuando el controlador de la Plataforma de filtrado de Windows (WFP) está habilitado en el cliente Citrix Secure Access.

[NSHELP-36568]

La página de la interfaz de usuario del cliente de Citrix Secure Access se bloquea de forma intermitente cuando los usuarios hacen clic en el botón Inicio.

[NSHELP-37046]

Los usuarios que no son administradores no pueden conectarse al túnel VPN completo si se cumplen las siguientes condiciones:

  • El EPA está configurado como un factor en un flujo de nFactor.
  • Edge WebView está activado.
  • La configuración de actualización de controles del cliente Citrix EPA está establecida en Always on NetScaler Gateway y hay una discrepancia en las versiones del cliente Citrix EPA entre el dispositivo cliente y NetScaler.

[NHELP-37340]

El escaneo de certificados de dispositivos de la EPA falla si el almacén de certificados del sistema de la máquina cliente contiene solo un certificado de dispositivo.

[NSHELP-37371]

La página de inicio de sesión del cliente Citrix Secure Access se queda en blanco de forma intermitente al conectarse al servicio Citrix Secure Private Access.

[SPAHELP-202]

Es posible que los usuarios finales no puedan conectar las máquinas cliente al dominio a través de una VPN si se utilizan Windows Server 2019 o versiones posteriores.

[SPAHELP-219]

Cuando el servicio Citrix Device Posture está habilitado, aparecen entradas no deseadas en la lista desplegable Conexión de la interfaz de usuario del cliente Citrix Secure Access.

[SPAHELP-271]

Los usuarios finales no pueden acceder a los recursos de la intranet si la función de inicio de sesión único está habilitada en el cliente Citrix Secure Access.

[CSACLIENTS-9940]

23.10.1.7 (29 de noviembre de 2023)

Novedades

  • Configurar el rango de puertos privados para las conexiones iniciadas por el servidor

    Ahora puede configurar un puerto privado que vaya del 49152 al 64535 para las conexiones iniciadas por el servidor. La configuración de puertos privados evita los conflictos que pueden surgir al utilizar los puertos para crear sockets entre el cliente Citrix Secure Access y las aplicaciones de terceros en las máquinas cliente. Puede configurar los puertos privados mediante el Registro de VPN de Windows “SicBeginPort”. Como alternativa, puede configurar el rango de puertos privados mediante un archivo JSON de personalización del complemento VPN en NetScaler.

    Para obtener más información, consulte Configurar las conexiones iniciadas por el servidor y las claves de registro del cliente VPN de Windows de NetScaler Gateway.

    [NSHELP-36627]

  • Soporte de autenticación Kerberos para un inicio de sesión automático sin problemas

    El cliente Citrix Secure Access ahora usa el método de autenticación Kerberos para el inicio de sesión automático. Como parte de este soporte, se introduce una clave de registro de clientes VPN “EnableKerberosAuth”. Como requisito previo, los administradores deben configurar la autenticación Kerberos en NetScaler y en sus máquinas cliente. Los usuarios finales deben instalar Microsoft Edge WebView en sus máquinas para habilitar el método de autenticación Kerberos. Para obtener más información, consulte Inicio de sesión automático con autenticación Kerberos.

    [CSACLIENTS-3128]

  • Asignación automática de un rango de direcciones IP falsas

    El cliente Citrix Secure Access ahora puede detectar y aplicar un nuevo rango de direcciones IP falsas si hay un conflicto entre el rango de direcciones IP falsas configurado por el administrador y las aplicaciones basadas en IP o la red del usuario final.

    [CSACLIENTS-6132]

  • Notificaciones de Microsoft

    Las notificaciones del cliente Citrix Secure Access ahora aparecen como notificaciones de Microsoft en el panel de notificaciones de su máquina Windows.

    [CSACLIENTS-6136]

  • Recopilación de registros mejorada

    El nivel de registro de Verbose ahora se usa como el nivel de registro de depuración predeterminado para mejorar la recopilación de registros y la solución de problemas. Para obtener más información sobre el registro, consulte Configurar el registro mediante la interfaz de usuario del cliente.

    [CSACLIENTS-8151]

Problemas resueltos

El cliente Citrix Secure Access permanece en estado “Conectado” si el túnel de máquinas del servicio Always On no detecta la ubicación del dispositivo cliente.

[CSACLIENTS-1174]

La función de transferencia de inicio de sesión no funciona cuando Microsoft Edge WebView está habilitado en el cliente Citrix Secure Access.

[CSACLIENTS-6655]

En el modo de servicio Always On, el cliente Citrix Secure Access no puede establecer un túnel a nivel de máquina con NetScaler Gateway si las directivas de autenticación clásica basadas en certificados del dispositivo están enlazadas a un servidor virtual VPN.

[NSHELP-33766]

Las llamadas entrantes y salientes de Webex fallan cuando los usuarios están conectados a la VPN. Este problema se produce cuando el controlador de la plataforma de filtrado de Windows (WFP) está habilitado en el cliente Citrix Secure Access en lugar del controlador Deterministic Network Enhancer (DNE).

[NSHELP-34651]

El cliente Citrix Secure Access se bloquea si se cumplen las siguientes condiciones:

  • Las conexiones se cambian cuando las directivas SAML están enlazadas a un servidor virtual VPN.
  • La compatibilidad con Internet Explorer WebView está habilitada.

[NSHELP-35366]

La interfaz de usuario del cliente Citrix Secure Access muestra el botón Conectar durante el inicio de sesión automático. Este problema se produce si se utiliza el método de autenticación UserCert para conectarse a la VPN.

[NSHELP-36134]

La función de acceso LAN local no funciona con el cliente Citrix Secure Access si se configura un túnel a nivel de máquina.

Con esta versión, la función de acceso LAN local se puede configurar con una configuración de túnel a nivel de máquina. Para lograrlo, debe configurar el parámetro de acceso a la LAN local en FORCED cuando utilice el modo de túnel de máquinas. Para obtener más información, consulte Exigir el acceso LAN local a los usuarios finales en función de la configuración del ADC.

[NSHELP-36214]

Cuando una máquina cliente se despierta del modo de suspensión varias veces, el cliente Citrix Secure Access no puede establecer una conexión VPN con las aplicaciones de la intranet.

[NSHELP-36221]

23.8.1.11 (19 de octubre de 2023)

Problemas resueltos

Es posible que el archivo epaPackage.exe no se descargue si la compatibilidad con proxy de reenvío está configurada en NetScaler Gateway.

[CSACLIENTS-6917]

La instalación del cliente Citrix EPA falla para los usuarios no administradores con acceso restringido a la unidad C.

[NSHELP-36590]

23.8.1.5 (09 de agosto de 2023)

Problemas resueltos

El SSO de Kerberos falla en las aplicaciones cuando se conectan a través del servicio Citrix Secure Private Access.

[CSACLIENTS-912]

El acceso a las aplicaciones con el servicio Citrix Secure Private Access falla de forma intermitente. Este problema se produce cuando el cliente Citrix Secure Access comparte una dirección IP de destino incorrecta para el tráfico TCP o UDP.

[CSACLIENTS-1151, CSACLIENTS-6326]

El cliente Citrix Secure Access no puede iniciar las aplicaciones de forma intermitente debido a un problema de almacenamiento en caché de DNS.

[CSACLIENTS-1170]

El cliente Citrix Secure Access no puede aplicar un sufijo DNS a Citrix Virtual Adapter. Este problema se produce cuando Citrix Virtual Adapter no se autentica con Active Directory.

[NSHELP-33817]

El cliente Citrix Secure Access se bloquea si se cumplen las siguientes condiciones:

  • El servidor virtual de NetScaler Gateway contiene un certificado de cliente como factor de autenticación nFactor.
  • La compatibilidad con Microsoft Edge WebView está habilitada.

[CSACLIENTS-6171]

Cuando se conecte a una VPN, es posible que no pueda acceder a los recursos de back-end después de aplicar Microsoft KB5028166.

[NSHELP-35909]

El cliente Citrix Secure Access no puede descargar las configuraciones de NetScaler Gateway de forma intermitente cuando la personalización del portal supera el límite permitido.

[NSHELP-35971]

Problemas conocidos

La función de transferencia de inicio de sesión no funciona con el cliente Citrix Secure Access. Este problema se produce cuando Microsoft Edge WebView está activado.

Solución alternativa: Inicie sesión con un explorador web para transferir la sesión.

23.7.1.1 (14-jul-2023)

Problemas resueltos

En algunos casos, tras una actualización a la versión 23.x.x.x, el tráfico no pasa por el túnel VPN, lo que provoca el bloqueo del acceso a la VPN cuando se configura un rango de IP de la intranet en NetScaler. Esto ocurre cuando la regla de firewall de perfil cruzado no se aplica a las aplicaciones VPN.

[NSHELP-35766]

23.5.1.3 (02-jun-2023)

Problemas resueltos

El servicio Always On se bloquea cuando se habilita la recopilación de registros mejorada mediante el registro “useNewLogger” en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Secure Access Client.

[CGOP-24462]

23.4.1.5 (14 de abril de 2023)

Novedades

  • Compatibilidad con Microsoft Edge WebView

    La compatibilidad con Microsoft Edge WebView en el cliente de Citrix Secure Access para Windows presenta una experiencia mejorada para el usuario final. Esta función está inhabilitada de forma predeterminada. Para obtener más información, consulte la compatibilidad con Microsoft Edge WebView para Windows Citrix Secure Access.

    [CGOP-22245]

  • Agregar sufijos DNS para resolver los FQDN en direcciones IP

    Los administradores ahora pueden agregar sufijos a las aplicaciones a nivel del sistema operativo. Esto ayuda a los clientes de Citrix Secure Access a resolver un nombre de dominio que no esté totalmente cualificado durante la resolución de nombres.

    Los administradores también pueden configurar las aplicaciones mediante las direcciones IP (intervalo de IP/CIDR de IP) para que los usuarios finales puedan acceder a las aplicaciones mediante los FQDN correspondientes. Para obtener más información, consulte los sufijos DNS para resolver los FQDN en direcciones IP.

    [ACS-2490]

  • Recopilación de registros mejorada

    La función de registro del cliente de Windows Secure Access ahora se ha mejorado para recopilar y depurar registros. Se han realizado los siguientes cambios en la función de registro.

    • Permita a los usuarios cambiar el tamaño máximo del archivo de registros a un valor inferior a 600 MB.
    • Permita a los usuarios actualizar el número de archivos de registros a menos de 5.
    • Aumente los niveles de registro a tres para la nueva función de registro.

    Con estos cambios, los administradores y los usuarios finales pueden recopilar registros de la sesión actual y de las sesiones pasadas. Anteriormente, la recopilación de registros se limitaba únicamente a las sesiones actuales. Para obtener más información, consulte Recopilación de registros mejorada para clientes de Windows.

    Nota:

    Para habilitar el registro de depuración, seleccione Registros > Detallado en la lista desplegable Seleccionar nivel de registros. Antes de la versión 23.4.1.5 del cliente Citrix Secure Access para Windows, el registro de depuración se podía habilitar mediante la casilla de verificación Configuración > Habilitar registro de depuración.

    [CGOP-23537]

  • Soporte para enviar eventos al servicio Citrix Analytics

    El cliente de Citrix Secure Access para Windows ahora admite el envío de eventos como la creación, el cierre de sesiones y la conexión de aplicaciones al servicio Citrix Analytics. A continuación, estos eventos se registran en el panel de control de Citrix Secure Private Access.

    [SPA-2197]

Problemas resueltos

  • La autenticación de inicio de sesión único del cliente de Citrix Secure Access con la aplicación Citrix Workspace en el dispositivo de punto final de la nube no funciona para los usuarios de Unicode.

    [CGOP-22334]

  • El acceso a los recursos falla cuando las aplicaciones basadas en nombres de host se configuran junto con el sufijo DNS en Citrix Secure Private Access.

    [SPA-4430]

  • La conexión VPN siempre activa falla de forma intermitente al iniciarse debido a un problema de accesibilidad del servidor virtual de la puerta de enlace.

    [NSHELP-33500]

  • No se puede acceder a los recursos de la intranet que se superpongan con un rango de direcciones IP falsificado si el túnel dividido está desactivado en el cliente de Citrix Secure Access.

    [NSHELP-34334]

  • El cliente de Citrix Secure Access no carga el esquema de autenticación, lo que provoca un error de inicio de sesión en el servicio Citrix Secure Private Access.

    [SPAHELP-98]

23.1.1.11 (20 de febrero de 2023)

Esta versión aborda problemas que ayudan a mejorar el rendimiento y la estabilidad generales del servicio Citrix Secure Private Access.

23.1.1.8 (8 de febrero de 2023)

Problemas resueltos

  • Los errores de resolución de DNS se producen cuando Citrix Secure Access no prioriza los paquetes IPv4 sobre los paquetes IPv6.

    [NSHELP-33617]

  • Las reglas de filtrado del sistema operativo se capturan cuando el cliente de Citrix Secure Access se ejecuta en el modo Plataforma de filtrado de Windows (WFP).

    [NSHELP-33715]

  • La dirección IP falsificada se utiliza para las aplicaciones de intranet basadas en IP cuando el cliente de Citrix Secure Access se ejecuta en el modo Citrix Deterministic Network Enhancer (DNE).

    [NSHELP-33722]

  • Cuando se utiliza el controlador de la plataforma de filtrado de Windows (WFP), a veces el acceso a la intranet no funciona después de conectar la VPN de nuevo.

    [ NSHELP-32978 ]

  • El análisis de Endpoint Analysis (EPA) para comprobar la versión del sistema operativo no funciona en los escritorios multisesión de Windows 10 y Windows 11 Enterprise.

    [NSHELP-33534]

  • El cliente de Windows admite un tamaño de archivo de configuración de 64 KB de forma predeterminada, y esto restringe a los usuarios agregar más entradas en el archivo de configuración. Este tamaño se puede aumentar estableciendo el valor de ConfigSizeregistro en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Secure Access Client. El tipo de clave del Registro ConfigSizees,REG_DWORD y los datos de la clave son.<Bytes size> Si el tamaño del archivo de configuración es mayor que el valor predeterminado (64 KB), el valor del Registro ConfigSize debe establecerse en 5 x 64 KB (después de convertirlo en bytes) por cada incorporación de 64 KB. Por ejemplo, si piensa agregar 64 KB más, debe establecer el valor del Registro en 64 x 1024 x 5 = 327680. Del mismo modo, si agrega 128 KB, debe establecer el valor del Registro en 64 x 1024 x (5+5) = 655360.

    [SPA-2865]

  • Al cerrar sesión en la VPN, las entradas de la lista de sufijos DNS del Registro SearchList se vuelven a escribir en orden inverso, separadas por una o más comas.

    [NSHELP-33671]

  • La autenticación del proxy falla cuando el dispositivo NetScaler completa un análisis de EPA en busca de antivirus.

    [NSHELP-30876]

  • Si los valores del Registro relacionados con Citrix Secure Access superan los 1500 caracteres, el recopilador de registros no puede recopilar los registros de errores.

    [ NSHELP-33457 ]

22.10.1.9 (08 de noviembre de 2022)

Novedades

  • Función EPA para la persistencia de sitios de tipo proxy de conexión en GSLB

    El escaneo de EPA de Windows ahora admite la persistencia de sitios de tipo proxy de conexión en GSLB cuando el escaneo se inicie desde un explorador web. Anteriormente, el escaneo de EPA para Windows no admitía el tipo de persistencia del proxy de conexión para el escaneo EPA iniciado por el explorador web.

    [CGOP-21545]

  • Single Sign-On integrado para la URL de Workspace (solo en la nube)

    El cliente de Citrix Secure Access ahora admite el inicio de sesión único para la URL de Workspace (solo en la nube) si el usuario ya ha iniciado sesión a través de la aplicación Citrix Workspace. Para obtener más información, consulte Compatibilidad con inicio de sesión único para la URL de Workspace para los usuarios que hayan iniciado sesión a través de la aplicación Citrix Workspace.

    [ACS-2427]

  • Administrar la versión del cliente de Citrix Secure Access o del plug-in de EPA mediante la aplicación Citrix Workspace (solo en la nube)

    La aplicación Citrix Workspace ahora puede descargar e instalar la versión más reciente del plug-in de Citrix Secure Access o EPA a través del Global App Configuration Service. Para obtener más información, consulte Global App Configuration Service.

    [ACS-2426]

  • Mejora del control de registro de depuraciones

    El control del registro de depuraciones para el cliente de Citrix Secure Access ahora es independiente de NetScaler Gateway y se puede habilitar o inhabilitar desde la interfaz de usuario del complemento tanto para la máquina como para el túnel de usuario.

    [ NSHELP-31968 ]

  • Función para solicitudes preparatorias de acceso a redes privadas

    El cliente de Citrix Secure Access para Windows ahora admite las solicitudes previas al acceso a redes privadas emitidas por el explorador web Chrome al acceder a recursos de redes privadas desde sitios web públicos.

    [CGOP-20544]

Problemas resueltos

  • El cliente de Citrix Secure Access, versión 21.7.1.1 y posteriores, no puede actualizar a versiones posteriores para los usuarios sin privilegios administrativos.

    Esto solo se aplica si la actualización del cliente de Citrix Secure Access se realiza desde un dispositivo NetScaler. Para obtener más información, consulte Problema de actualización o reducción en el cliente de Citrix Secure Access.

    [ NSHELP-32793 ]

  • Los usuarios no pueden iniciar sesión en la VPN debido a fallas intermitentes de EPA.

    [NSHELP-32138]

  • A veces, el cliente de Citrix Secure Access en modo solo túnel de máquinas no establece el túnel de máquina automáticamente después de que la máquina se active del modo de suspensión.

    [NSHELP-30110]

  • En el modo Siempre en servicio, el túnel de usuario intenta iniciarse aunque solo esté configurado el túnel de la máquina.

    [NSHELP-31467]

  • El enlace a la página de inicio de la interfaz de usuario de Citrix Secure Access no funciona si Microsoft Edge es el explorador web predeterminado.

    [NSHELP-31894]

  • El mensaje personalizado de registro de errores de EPA no se muestra en el portal de NetScaler Gateway, sino que se muestra el mensaje “error interno”.

    [ NSHELP-31434 ]

  • Cuando los usuarios hacen clic en la ficha Página principal de la pantalla de Citrix Secure Access para Windows, la página muestra el error de denegación de conexión.

    [ NSHELP-32510 ]

  • En algunos equipos cliente, el cliente de Citrix Secure Access no detecta la configuración del proxy y esto impide el inicio de sesión.

    [SPAHELP-73]

Problemas conocidos

22.6.1.5 (17 de junio de 2022)

Novedades

  • Configuración de scripts de inicio y cierre de sesión

    El cliente de Citrix Secure Access accede a la configuración del script de inicio y cierre de sesión desde los siguientes registros cuando el cliente de Citrix Secure Access se conecta al servicio en la nube de Citrix Secure Private Access.

    Ruta del Registro: HKEY_LOCAL_MACHINE>SOFTWARE>Citrix > Secure Access Client

    Valores del Registro:

    • SecureAccessLogInScript type REG_SZ: Ruta al script de inicio de sesión
    • SecureAccessLogOutScript type REG_SZ: Ruta al script de cierre de sesión

    [ACS-2776]

  • Cliente Citrix Secure Access para Windows que utiliza la plataforma de filtrado de Windows (WFP)

    WFP es un conjunto de servicios de API y sistema que proporcionan una plataforma para crear aplicaciones de filtrado de red. WFP está diseñado para reemplazar las tecnologías de filtrado de paquetes anteriores, el filtro de especificación de interfaz de controlador de red (NDIS) que se utilizaba con el controlador DNE. Para obtener más información, consulte Cliente Citrix Secure Access para Windows mediante la plataforma de filtrado de Windows.

    [CGOP-19787]

  • Función de túnel dividido inverso basado en FQDN

    El controlador de WFP ahora permite el uso de túneles divididos INVERSOS basados en FQDN. No se admite con el controlador DNE. Para obtener más información sobre el túnel dividido inverso, consulte Opciones de túnel dividido.

    [CGOP-16849]

Problemas resueltos

  • A veces, el inicio de sesión automático de Windows no funciona cuando un usuario inicie sesión en la máquina de Windows en un modo de servicio Siempre activo. El túnel de máquina no pasa al túnel de usuario y se muestra el mensaje Conectando en la interfaz de usuario del plug-in VPN.

    [NSHELP-31357]

  • Al cerrar la sesión de VPN, las entradas de la lista de sufijos DNS del registro SearchList (Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Secure Access Client) se escriben de nuevo en orden inverso, separadas por una o más comas.

    [NSHELP-31346]

  • La dirección IP falsificada se utiliza incluso después de que la configuración de la aplicación de intranet de NetScaler cambie de una aplicación basada en FQDN a una basada en IP.

    [NSHELP-31236]

  • La página principal de la puerta de enlace no se muestra inmediatamente después de que el plug-in de puerta de enlace establezca el túnel VPN correctamente.

    Con esta corrección, se introduce el siguiente valor del Registro.

    \HKLM\Software\Citrix\Secure Access Client\SecureChannelResetTimeoutSeconds

    Tipo: DWORD

    De forma predeterminada, este valor de Registro no se establece ni se agrega. Cuando el valor de “SecureChannelResetTimeoutSeconds” es 0 o no se agrega, la solución para gestionar la demora no funciona, que es el comportamiento predeterminado. El administrador debe configurar este Registro en el cliente para habilitar la corrección (es decir, mostrar la página de inicio inmediatamente después de que el plug-in de puerta de enlace establezca correctamente el túnel VPN).

    [ NSHELP-30189 ]

  • El Registro de la lista AlwaysOnAllow no funciona como se esperaba si el valor del registro es superior a 2000 bytes.

    [ NSHELP-31836 ]

  • El cliente Citrix Secure Access para Windows no canaliza las nuevas conexiones TCP al servidor TCP de fondo si la región del servicio Citrix Secure Private Access ya conectada deja de estar accesible. Sin embargo, esto no afecta a las conexiones de Gateway local.

    [ACS-2714]

22.3.1.5 (24 de marzo de 2022)

Problemas resueltos

  • El nombre del plug-in EPA de Windows se revierte al plug-in EPA de NetScaler Gateway.

    [CGOP-21061]

Problemas conocidos

  • El cliente Citrix Secure Access para Windows no canaliza las nuevas conexiones TCP al servidor TCP de fondo si la región del servicio Citrix Secure Private Access ya conectada deja de estar accesible. Sin embargo, esto no afecta a las conexiones de Gateway local.

    [ACS-2714]

22.3.1.4 (10-mar-2022)

Novedades

  • Aplique el acceso LAN local a los usuarios finales en función de la configuración de ADC

    Los administradores pueden impedir que los usuarios finales inhabiliten la opción de acceso LAN local en sus máquinas cliente. Se agrega una nueva opción, FORCED a los valores de los parámetros de acceso LAN local existentes. Cuando el valor de acceso LAN local se establece en FORCED, el acceso LAN local siempre está habilitado para los usuarios finales en las máquinas cliente. Los usuarios finales no pueden inhabilitar la configuración de la LAN local mediante la interfaz de usuario del cliente de Citrix Secure Access. Si los administradores desean ofrecer una opción para habilitar o inhabilitar el acceso LAN local al usuario final, deben volver a configurar el parámetro Acceso LAN local en ON.

    Para habilitar la opción FORZADO mediante la interfaz gráfica de usuario:

    1. Vaya a NetScaler Gateway > Configuración global > Cambiar configuración global.
    2. Haga clic en la ficha Experiencia del cliente y, a continuación, en Configuración avanzada.
    3. En Acceso LAN local, seleccione FORZADO.

    Para habilitar la opción FORCED mediante la CLI, ejecute el siguiente comando:

     set vpn parameter -localLanAccess FORCED
 <!--NeedCopy-->

    [CGOP-19935]

  • Compatibilidad con Windows server 2019 y 2022 en el escaneo del sistema operativo de EPA

    La exploración del SO de EPA ahora es compatible con Windows Server 2019 y 2022

    Puede seleccionar los nuevos servidores mediante la interfaz gráfica de usuario.

    1. Vaya a NetScaler Gateway > Directivas > Autenticación previa.
    2. Cree una directiva de autenticación previa o modifique una directiva existente.
    3. Haga clic en el enlace Editor de EPA OPSWAT.
    4. En el Editor de expresiones, seleccione Windows > Windows Update y haga clic en el icono +.
    5. En Nombre del sistema operativo, seleccione el servidor según sus requisitos.

    Puede actualizar a la versión 4.3.2744.0 de OPSWAT para usar el servidor Windows 2019 y 2022 en el análisis del sistema operativo de EPA.

    [CGOP-20061]

  • Nuevos tipos de clasificación de escaneo EPA para parches de seguridad faltantes

    Los siguientes tipos de clasificación nuevos se agregan a la exploración de EPA para detectar parches de seguridad faltantes. La exploración de EPA falla si el cliente tiene alguno de los siguientes parches de seguridad faltantes.

    • Aplicación
    • Conectores
    • CriticalUpdates
    • DefinitionUpdates
    • DeveloperKits
    • FeaturePacks
    • Guidance
    • SecurityUpdates
    • ServicePacks
    • Herramientas
    • UpdateRollups
    • Actualizaciones

    Puede configurar los tipos de clasificación mediante la interfaz gráfica de usuario.

    1. Vaya a NetScaler Gateway > Directivas > Autenticación previa.
    2. Cree una directiva de autenticación previa o modifique una directiva existente.
    3. Haga clic en el enlace ((Editor de EPA de OPSWAT)).
    4. En el Editor de expresiones, seleccione Windows > Windows Update.
    5. En No debería faltar un parche del siguiente tipo de clasificación de actualización de Windows, seleccione el tipo de clasificación para los parches de seguridad que faltan
    6. Haga clic en Aceptar.

    Puede actualizar a la versión 4.3.2744.0 de OPSWAT para usar estas opciones.

    Anteriormente, las exploraciones de EPA para detectar parches de seguridad faltantes se realizaban en los niveles de gravedad; Crítico, Importante, Moderado y Bajo en el cliente Windows.

    [CGOP-19465]

  • Soporte para certificados de dispositivos múltiples para escaneo de EPA

    En la configuración Always on VPN, si se configuran varios certificados de dispositivo, se intenta el certificado con la fecha de caducidad más larga para la conexión VPN. Si este certificado permite el escaneo de EPA correctamente, se establece una conexión VPN. Si este certificado falla en el proceso de escaneo, se usa el siguiente certificado. Este proceso continúa hasta que se prueban todos los certificados.

    Anteriormente, si se configuraban varios certificados válidos, si la exploración de EPA fallaba para un certificado, la exploración no se intentaba en los demás certificados.

    [CGOP-19782]

Problemas resueltos

  • Si el parámetro clientCert se establece en “Opcional” en el perfil SSL al configurar el servidor virtual de VPN, se les pide a los usuarios que seleccionen la tarjeta inteligente varias veces.

    [NSHELP-30070]

  • Los usuarios no pueden conectarse al dispositivo NetScaler Gateway después de cambiar el parámetro “networkAccessOnVPNFailure” siempre en el perfil de “fullAccess” a “onlyToGateway”.

    [ NSHELP-30236 ]

  • Cuando se configura AlwaysOn, se produce un error en el túnel de usuario debido al número de versión incorrecto (1.1.1.1) en el archivo aoservice.exe.

    [ NSHELP-30662 ]

  • La resolución de DNS a recursos internos y externos deja de funcionar durante una sesión de VPN prolongada.

    [NSHELP-30458]

  • El cliente VPN de Windows no respeta la alerta de “notificación de cierre SSL” del servidor y envía la solicitud de inicio de sesión de transferencia en la misma conexión.

    [ NSHELP-29675 ]

  • Comprobación de EPA del registro para “==” y “! =” falla en algunas entradas del registro.

    [NSHELP-29582]

22.2.1.103 (17-feb-2022)

Problemas resueltos

  • Los usuarios no pueden iniciar el plug-in de EPA ni el plug-in de VPN después de actualizar a las versiones del explorador Chrome 98 o Edge 98. Para solucionar este problema, lleve a cabo lo siguiente:

    1. Para la actualización del plug-in de VPN, los usuarios finales deben conectarse mediante el cliente VPN por primera vez para obtener la solución en sus máquinas. En los intentos de inicio de sesión posteriores, los usuarios pueden elegir el explorador o el plug-in para conectarse.

    2. Para el caso de uso exclusivo de EPA, los usuarios finales no tendrán el cliente VPN para conectarse a la puerta de enlace. En este caso, lleve a cabo lo siguiente:

      1. Conéctese a la puerta de enlace mediante un explorador.
      2. Espere a que aparezca la página de descarga y descargue el archivo nsepa_setup.exe.
      3. Después de la descarga, cierre el explorador e instale el archivo nsepa_setup.exe.
      4. Reinicie el cliente.

    [NSHELP-30641]

21.12.1.4 (17-dic-2021)

Novedades

  • Cambios de cambio de marca

    El plug-in de NetScaler Gateway para Windows pasa a llamarse cliente de Citrix Secure Access.

    [ACS-2044]

  • Compatibilidad con aplicaciones privadas TCP/HTTP (S)

    El cliente de Citrix Secure Access ahora admite aplicaciones privadas TCP/HTTP(S) para usuarios remotos a través de Citrix Workspace Secure Access Service.

    [ACS-870]

  • Más idiomas disponibles

    Los plug-ins de Windows VPN y EPA para NetScaler Gateway ahora admiten los siguientes idiomas:

    • Coreano
    • Ruso
    • Chino tradicional

    [CGOP-17721]

  • Soporte de Citrix Secure Access para Windows 11

    El cliente de Citrix Secure Access ahora es compatible con Windows 11.

    [CGOP-18923]

  • Inicio de sesión de transferencia automática cuando el usuario inicie sesión desde la misma máquina y se configura Always on

    La transferencia de inicio de sesión automática ahora se produce sin la intervención del usuario cuando Always on está configurado y el usuario inicie sesión desde el mismo equipo. Anteriormente, cuando el cliente (usuario) tenía que volver a iniciar sesión en casos como el reinicio del sistema o los problemas de conectividad de red, aparecía un mensaje emergente. El usuario tuvo que confirmar el inicio de sesión de la transferencia. Con esta mejora, la ventana emergente se desactiva.

    [CGOP-14616]

  • Derivación de la dirección IP de puerta de enlace predeterminada de Citrix Virtual Adapter a partir de la máscara de red de NetScaler

    La dirección IP de la puerta de enlace predeterminada de Citrix Virtual Adapter ahora se deriva de la máscara de red proporcionada por NetScaler.

    [CGOP-18487]

Problemas resueltos

  • A veces, los usuarios pierden el acceso a Internet después de que se establece un túnel VPN en modo activado de túnel dividido. La ruta predeterminada errónea del adaptador Citrix Virtual provoca este problema de red.

    [NSHELP-26779]

  • Cuando el túnel dividido se establece en “Invertir”, se produce un error en la resolución de DNS para los dominios de intranet.

    [NSHELP-29371]

21.9.100.1 (30 dic-2021)

Novedades

  • Soporte de Citrix Secure Access para Windows 11

    El cliente de Citrix Secure Access ahora es compatible con Windows 11.

    [CGOP-18923]

Problemas resueltos

  • A veces, los usuarios pierden el acceso a Internet después de que se establece un túnel VPN en modo activado de túnel dividido. La ruta predeterminada errónea del adaptador Citrix Virtual provoca este problema de red.

    [NSHELP-26779]

  • Cuando el túnel dividido se establece en “Invertir”, se produce un error en la resolución de DNS para los dominios de intranet.

    [NSHELP-29371]

21.9.1.2 (04-oct-2021)

Problemas resueltos

  • A veces, después de desconectar la VPN, el solucionador de DNS no resuelve los nombres de host porque los sufijos DNS se eliminan durante la desconexión de la VPN.

    [NSHELP-28848]

  • A veces, se desactiva la sesión de un usuario en NetScaler Gateway en unos segundos cuando se establece el tiempo de espera por inactividad del cliente.

    [ NSHELP-28404 ]

  • Es posible que el plug-in de Windows se bloquee durante la autenticación.

    [NSHELP-28394]

  • En el modo de servicio Always On, el plug-in VPN para Windows no establece automáticamente el túnel de usuarios después de que los usuarios inicien sesión en sus equipos Windows.

    [NSHELP-27944]

  • Tras el establecimiento del túnel, en lugar de agregar rutas del servidor DNS con la dirección IP de la puerta de enlace anterior, el plug-in de Windows agrega las rutas con la dirección de puerta de enlace predeterminada.

    [NSHELP-27850]

V21.7.1.1 (27 de agosto de 2021)

Novedades

  • Escaneo de nueva dirección MAC

    Se agrega soporte para nuevos escaneos de direcciones MAC.

    [CGOP-16842]

  • Análisis de EPA para comprobar el sistema operativo Windows y su versión de compilación

    Agregado análisis EPA para comprobar el sistema operativo Windows y su versión de compilación.

    [CGOP-15770]

  • Escaneo de EPA para comprobar la existencia de un valor determinado

    Un nuevo método en el análisis EPA del registro comprueba ahora la existencia de un valor determinado.

    [CGOP-10123]

Problemas resueltos

  • Si se produce un error de JavaScript durante el inicio de sesión debido a un error de red, los intentos de inicio de sesión posteriores fallan con el mismo error de JavaScript.

    [NSHELP-27912]

  • El análisis de EPA falla en la comprobación de la hora de la última actualización del antivirus McAfee.

    [NSHELP-26973]

  • A veces, los usuarios pierden el acceso a Internet después de establecer un túnel VPN.

    [NSHELP-26779]

  • Es posible que se muestre un error de script para el plug-in VPN durante la autenticación nFactor.

    [NSHELP-26775]

  • Si se produce una interrupción de la red, el flujo de tráfico UDP que se inició antes de la interrupción de la red no disminuye hasta 5 minutos.

    [NSHELP-26577]

  • Es posible que experimente un retraso en el inicio del túnel VPN si el registro de DNS tarda más de lo esperado.

    [NSHELP-26066]

V21.3.1.2 (31 de marzo de 2021)

Novedades

  • Bibliotecas EPA actualizadas

    Las bibliotecas de EPA se actualizan para admitir la última versión de las aplicaciones de software utilizadas en los escaneos de EPA.

    [NSHELP-26274]

  • Compatibilidad con el adaptador virtual de NetScaler Gateway

    El adaptador virtual NetScaler Gateway ahora es compatible con los adaptadores virtuales directos Hyper-V y Microsoft Wi-Fi (utilizados con impresoras).

    [NSHELP-26366]

Problemas resueltos

  • El plug-in de puerta de enlace VPN de Windows bloquea el uso de “CTRL + P” y “CTRL + O” en el túnel VPN.

    [NSHELP-26602]

  • El plug-in de NetScaler Gateway para Windows solo responde con una dirección IP de intranet registrada en Active Directory cuando se solicita una acción "nslookup"para el nombre de la máquina.

    [NSHELP-26563]

  • El registro y cancelación de IIP fallan de forma intermitente si el DNS dividido se establece como “Local” o “Ambos”.

    [NSHELP-26483]

  • El inicio de sesión automático en el plug-in de puerta de enlace VPN de Windows falla si está configurado Always On.

    [NSHELP-26297]

  • El plug-in de puerta de enlace VPN de Windows no descarta los paquetes DNS IPv6, lo que da lugar a problemas con la resolución de DNS.

    [NSHELP-25684]

  • El plug-in de puerta de enlace de VPN de Windows mantiene la lista de excepciones de proxy existente incluso si la lista se desborda debido al límite del explorador en la lista de excepciones de proxy de Internet Explorer.

    [NSHELP-25578]

  • El plug-in de puerta de enlace VPN de Windows no restaura la configuración del proxy cuando el cliente VPN se desconecta en modo Siempre activado.

    [NSHELP-25537]

  • El plug-in VPN para Windows no establece el túnel después de iniciar sesión en Windows si se cumplen las siguientes condiciones:

    • El dispositivo NetScaler Gateway está configurado para la función Siempre activado.
    • El dispositivo está configurado para la autenticación basada en certificados con la autenticación de dos factores “desactivada”.

    [ NSHELP-23584 ]

Notas de la versión de Citrix Secure Access para Windows
March 27, 2024
Contribución de: 
C
March 27, 2024
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.