NetScaler Gatewayクライアント

リリースノート

リリースノートでは、サービスリリースで利用できる新機能、既存機能の拡張、修正された問題、既知の問題について説明します。リリースノートには、次のセクションの 1 つまたは複数が含まれます:

機能:現在のリリースで利用できる新機能と拡張機能。

修正された問題:現在のリリースで修正された問題。

既知の問題:現在のリリースに存在する問題とその回避策 (該当する場合)。

重要な情報:

  • EPA クライアントは macOS 10.13、10.14、10.15、11.x、12.x、13.x の各バージョンでサポートされています。
  • EPAクライアントは、NetScaler 12.1、13.0、13.1、および14.1のバージョンでサポートされています。
  • Citrix Secure Access for macOS/iOS 24.06.1 以降のリリースでは、CVE-2024-3661 で説明されている TunnelVision の脆弱性が解決されています。

V24.07.1 (2024年7月15日)

新機能

  • EPA ライブラリが 24.06.1.0 (OPSWAT OESIS ライブラリ V 4.3.3612.0) に更新されました。

    [CSACLIENTS-10605]

  • このリリースでは、全体的なパフォーマンスと安定性を向上させるためのいくつかの問題が修正されています。

V24.06.2 (2024年6月27日)

新機能

このリリースでは、IPv6 ログインの問題が解決されています。

V24.06.1 (2024年6月24日)

新機能

  • このリリースは、CVE-2024-3661 で説明されているトンネルビジョンの脆弱性に対処します。

    [クライアント-10918]

  • このリリースでは、全体的なパフォーマンスと安定性を向上させるためのいくつかの問題が修正されています。

  • EPA ライブラリが 24.05.2.0 (OPSWAT OESIS ライブラリ V 4.3.3586.0) に更新されました。

    [CSACLIENTS-10601]

  • EPA スキャンによるCitrix Workspaceアプリのバージョンの確認

    Citrix Secure Accessは、macOSマシン上のCitrix Workspaceのバージョンを検証する新しいEPAスキャンCWA Versionをサポートしています。サポートされている EPA スキャンの詳細については、「 式文字列」を参照してください。

    [CGOP-6422]

  • サードパーティのセキュア Web ゲートウェイとの相互運用性の強化

    Citrix Secure Accessのユーザーエージェント文字列が更新され、サードパーティのセキュアWebゲートウェイとの相互運用性が強化されました。

    [CSACLIENTS-8501]

解決された問題

  • リバーススプリットトンネリングを使用するアプリごとのVPNが有効になっている場合、Citrix Secure Accessは除外されたアプリのVPNトンネルをバイパスできません。

    [CSACLIENTS-10340]

24.6.1 macOS 用 EPA クライアント (18 Jun 2024)

新機能

  • EPA スキャンによるCitrix Workspaceアプリのバージョンの確認

    Citrix EPAクライアントは、macOSマシン上のCitrix Workspaceバージョンを検証する新しいスキャン「CWAバージョン」をサポートしています。サポートされている EPA スキャンの詳細については、「 式文字列」を参照してください。

    [AAUTH-4918]

V24.04.1 (2024年4月18日)

新機能

  • EPA ライブラリが 24.04.1.0 (OPSWAT OESIS ライブラリ V 4.3.3503.0) に更新されました。

    [CSACLIENTS-9559]

  • このリリースでは、全体的なパフォーマンスと安定性を向上させるためのいくつかの問題が修正されています。

V24.03.1 (2024年3月14日)

新機能

  • EPA ライブラリが 24.03.1.0 (OPSWAT OESIS ライブラリ V 4.3.3460.0) に更新されました。

  • Citrix Workspaceアプリを介したCitrix Secure Accessへの自動シングルサインオン(SSO)-プレビュー

    macOS向けCitrix Secure Accessは、Citrix WorkspaceアプリにログオンしたときのCitrix Secure Accessへの自動シングルサインオン(SSO)をサポートするようになりました。この機能を利用するには、必ずmacOS 24.03.1向けのCitrix Secure AccessとMac 2402以降のCitrix Workspaceアプリを使用してください。この機能はクラウドストアでのみサポートされ、オンプレミスストアではサポートされません。

    [CSACLIENTS-6321]

  • 全体的なパフォーマンスと安定性の向上

    Citrix Secure Accessクライアントは、全体的なパフォーマンスと安定性を向上させるために、次の機能で強化されています:

    • VPN 経由でトンネリングできる同時接続数の増加。これは iOS クライアントにのみ適用されます。
    • IPv6 ゲートウェイによる VPN 接続の耐障害性が向上しました。これは macOS クライアントと iOS クライアントの両方に適用されます。

    [NSHELP-36903]

V24.02.1 (2024年2月15日)

新機能

  • Mac クライアントでの EPA スキャンオペレータのサポート

    macOS向けCitrix Secure Accessクライアントは、EPAエディターのすべての演算子<>>=<===および!=をサポートするようになりました。また、 Mac OS オプションは EPA エディタの個別のオプションとして使用できます (Mac > Mac OS)。これらのオペレータを使用して、macOS デバイスの製品バージョンスキャンを実行できます。

    詳細については、「 高度なエンドポイント分析スキャン 」の「 注意」セクションを参照してください。

    [CSACLIENTS-6462]

  • EPA ライブラリが 24.1.2.1 (OPSWAT OESIS ライブラリ V 4.3.3405.0) に更新されました。

    [CSACLIENTS-8520]

  • このリリースでは、全体的なパフォーマンスと安定性を向上させるためのいくつかの問題が修正されています。

24.1.5 MacOS 用 EPA クライアント (2024 年 2 月 12 日)

新機能

  • Apple シリコンプロセッサを搭載した Mac デバイスの EPA サポート

    Citrix EPAクライアントは、Appleシリコンプロセッサを使用するMacデバイスをサポートするようになりました。Macデバイスでは、Citrix EPAクライアントを実行するためにRosettaをインストールする必要がなくなりました。

    [CSACLIENTS-8731]

  • Mac クライアントでの EPA スキャンオペレータのサポート

    Mac向けCitrix EPAクライアントは、EPA式の演算子(<>>=および<=)をサポートするようになりました。管理者は EPA スキャンを設定して、さまざまな OS バージョンを許可できます。

    たとえば、12.8を除く12.4から13.0までのOSバージョンを許可するには、管理者が式version >= 12.4 && version <= 13.0 && version != 12.8を設定できます。つまり、macOSのバージョンは12.4から13.0でなければなりませんが、12.8であってはなりません。

    詳細については、 高度なエンドポイント分析スキャンを参照してください

    [CSACLIENTS-6462]

V23.12.2 (2023年12月20日)

新機能

このリリースでは、全体的なパフォーマンスと安定性を向上させるための問題が修正されています。

V23.12.1 (2023 年 12 月 6 日)

新機能

  • EPA ライブラリは 23.11.1.5 (OPSWAT OESIS ライブラリ V 4.3.3318.0) に更新されました。

    [CSACLIENTS-8516]

  • このリリースでは、その他の問題も解決され、全体的なパフォーマンスと安定性が向上しています。

V23.11.2 (2023 年 11 月 1 日)

新機能

EPA ライブラリは 23.11.1.1 (OPSWAT OESIS ライブラリ V 4.3.3279.0) に更新されました。

[CSACLIENTS-8515]

V23.11.1 (2023 年 10 月 27 日)

新機能

  • iOS向けCitrix SSOの名前がCitrix Secure Accessに変更されました。この名前の変更を反映するために、ドキュメント内の UI スクリーンショットを更新しています。

  • EPA ライブラリは 23.10.1.1 (OPSWAT OESIS ライブラリ V 4.3.3246.0) に更新されました。

  • このリリースでは、次の内容が取り上げられています:

    • Citrix Secure Private Access 環境での接続の問題。
    • 全体的なパフォーマンスと安定性を向上させるためのその他の問題。

V23.10.2 (2023 年 10 月 17 日)

このリリースでは、IPv6 ログインの問題が解決されています。

V23.10.1 (2023 年 10 月 9 日)

新機能

  • EPA ライブラリは 23.9.1.2 (OPSWAT OESIS ライブラリ V4.3.3221.0) に更新されました。

  • ローカル LAN アクセスのサポート

    Citrix Secure Access for macOS/Citrix SSO for iOSは、NetScaler GatewayのローカルLANアクセス機能をサポートするようになりました。VPN 接続が確立されたら、エンドユーザーがクライアントデバイス上のローカル LAN リソースにアクセスすることを許可またはブロックするように、ローカル LAN アクセスを設定できます。詳しくは、以下を参照してください:

V23.09.1 (2023 年 9 月 7 日)

重要:

macOS 14/iOS 17以降などの最新のApple OSバージョンを使用している場合は、Citrix Secure Accessクライアント/Citrix SSOバージョン23.09.1以降にアップグレードすることをお勧めします。NetScaler Gatewayクライアントのソフトウェア要件について詳しくは、「 Citrix Secure Accessクライアントのシステム要件」を参照してください。

新機能

  • EPA ライブラリは 1.3.9.9 (OPSWAT OESIS v4.3.3160) にアップデートされました。

    [CSACLIENTS-6547]

  • セキュリティで保護された接続に関するインサイトを UI で確認

    Citrix Secure Accessクライアントユーザーインターフェイスの[接続]画面では、セキュリティで保護された接続の詳細を表示できます。詳細には、IP アドレス、FQDN、宛先ポート、接続時間が含まれます。詳細については、「 安全な接続に関する洞察」を参照してください。

    [SPA-2364]

  • VPN接続障害後にNetScaler Gateway で再認証する

    MacOS向けCitrix Secure AccessクライアントおよびiOS向けCitrix SSOは、VPN接続が失われたときにNetScaler Gatewayによる再認証を求めるメッセージを表示するようになりました。NetScaler Gatewayへの接続が失われ、接続を再開するには再認証が必要であることを示す通知がUIに表示されます。詳しくは、次のトピックを参照してください:

    [CSACLIENTS-6071]

V23.08.1 (2023 年 8 月 24 日)

新機能

  • このリリースでは問題に対応しているため、パフォーマンスや安定性が総合的に向上しています。

  • EPA ライブラリが 1.3.9.9 (OPSWAT OESIS v4.3.3122) にアップデートされました。

23.7.6 macOS 用 EPA クライアント (2023 年 8 月 10 日)

このリリースでは問題に対応しているため、パフォーマンスや安定性が総合的に向上しています。

V23.07.1 (2023 年 7 月 17 日)

新機能

  • ログファイルを共有するためのさまざまなオプション

    iOS向けCitrix SSOの「メールログ」オプションが「ログの共有」オプションに置き換えられました。圧縮されたログファイルは、電子メール、チャット、ファイルへの保存などのオプションで共有できるようになりました。

    詳しくは、「 ログの送信」を参照してください。

    [CSACLIENTS-3834]

  • 「ログ」ページの機能強化

    macOS向けCitrix Secure Accessの[ログ]ページが拡張され、次のオプションが追加されました。

    • ログファイルの最大数:ログ収集に追加するログファイルの最大数を指定します。
    • メールログ:ログをメールで送信します。

    詳しくは、「 ログの送信」を参照してください。

    [SPA-2365]

解決された問題

VPNに接続するときに、認証用の証明書を選択するように求められた場合は、Citrix Secure Accessクライアントのホームページの背後に認証ログイン画面が表示されます。

[CSACLIENTS-455]

V23.06.1 (2023 年 6 月 7 日)

新機能

  • ナビゲーションバーのヘルプメニュー

    Citrix Secure Access クライアントのナビゲーションバーに [ヘルプ] メニューが追加されました。[ヘルプ] メニューのオプション ([ログを開く]、[ログをエクスポート]、[ログを電子メールで送信]、[ログをクリア]) は、ログのデバッグに使用できます。

    「ヘルプ」メニューに「メールログ」オプションが導入されました。電子メールでログを共有するために使用できます。詳しくは、「 ログの送信」を参照してください。

    [SPA-2361]

解決された問題

macOS向けCitrix Secure AccessおよびiOS向けCitrix SSOでは、DNSの短縮名解決が失敗する場合があります。

[NSHELP-34568]

既知の問題

場合によっては、リバース分割トンネリングで除外されたルートがトンネリングされます。

[CGOP-24575]

V23.05.2 (2023 年 5 月 11 日)

解決された問題

アップグレード後、iOS向けCitrix SSOクライアントデバイスはアプリごとのVPN接続を確立できません。

[NSHELP-35224]

V23.05.1 (2023 年 5 月 4 日)

新機能

  • EPA ライブラリは 1.3.9.3 に更新され、OPSWAT ライブラリは 4.3.2987 に更新されました。

  • Citrix Analytics へのイベント送信のサポート

    macOS向けCitrix Secure Accessは、セッションの作成、セッションの終了、Citrix Analyticsサービスへのアプリケーション接続などのイベントの送信をサポートするようになりました。その後、これらのイベントはSecure Private Accessサービスのダッシュボードに記録されます。

    [SPA-2197]

解決された問題

  • ユーザーがCitrix Secure AccessまたはCitrix SSOに接続している場合、「接続時間」フィールドに地域固有の形式で時間が表示されません。

    [CGOP-23587]

V23.04.1 (2023 年 4 月 4 日)

新機能

  • EPA ライブラリは 1.3.9.1 にアップデートされ、OPSWAT ライブラリは 4.3.2923 にアップデートされました。

V22.12.2 (2023 年 2 月 27 日)

新機能

  • EPA ライブラリが 1.3.8.9 (OPSWAT OESIS v4.3.2892.0) にアップデートされました。

V22.12.1 (2022 年 12 月 7 日)

このリリースでは問題に対応しているため、パフォーマンスや安定性が総合的に向上しています。

V22.11.1 (2022 年 11 月 29 日)

解決された問題

  • 転送ログオンは、オンプレミスゲートウェイの nFactor 以外の認証では機能しません。

    [CGOP-22729]

22.11.3 macOS 用 EPA プラグイン (2022年11月28日)

解決された問題

  • NetScaler で GSLB が有効になっていると、macOS 用Citrix EPA プラグインがクラッシュします。

    [CGOP-22722]

V22.10.1 (2022 年 11 月 17 日)

新機能

  • Citrix Endpoint Analysisプラグインは、許可されるIPアドレスのリストに対してパターンセットを作成できる新しいMACアドレス検証式をサポートするようになりました。

    [CGOP-22095]

解決された問題

  • NetScaler Gateway リリース13.0または13.1のプロキシ設定が空の場合、Citrix SSOによって不適切なプロキシ設定が作成されることがあります。

    [NSHELP-31970]

  • ネットワークが停止したり、デバイスがスリープモードから復帰したりすると、VPN クライアントは再接続に失敗することがあります。

    [NSHELP-32483]

  • IPv6 リテラルを宛先として使用すると、ゲートウェイ接続が失敗することがあります。

    [NSHELP-32876]

22.10.1 macOS 用 EPA プラグイン (2022 年 10 月 27 日)

新機能

  • Citrix Endpoint Analysisプラグインは、許可されたIPアドレスのリストに対してパターンセットを作成できる新しいMACアドレス検証式をサポートするようになりました。

    [CGOP-22098]

  • Citrix Endpoint Analysisプラグインは、Google Chromeからのプライベートネットワークアクセスプリフライトリクエストを処理する際に、重複する同意アラートを送信します。

    [CGOP-21751]

V22.06.1 (2022 年 9 月 20 日)

新機能

  • EPA ライブラリが 4.3.2523.0 (1.3.7.5) に更新されました

解決された問題

  • EPA スキャンによる nFactor 認証は macOS クライアントでは機能しません。

    [NSHELP-32182-macOS]

  • macOS用のSecure Access Agentのホームページでは、選択したテーマ(明るいまたは暗い)に応じて、ハンバーガーメニューの左と上部に白または黒の余分なパディングが表示されます。

    [CGOP-19353-macOS]

  • VPN にログインするときに、デバイス証明書が設定されていれば、WebView ウィンドウが最初の試行で最小化されます。

    [CGOP-19354-macOS]

  • NetScaler ADCアプライアンスでGSLBが有効になっていると、macOSクライアント上のCitrix Secure Accessアプリでエンドポイント分析が機能しません。

    [CGOP-21634-macOS]

  • 設定したアプリケーション名にスペースが含まれている場合にアプリケーションにアクセスしようとしても、macOS クライアントに「セキュリティ強化有効」ポップアップが表示されません。

    [ACS-2632-macOS]

  • デバイスに適切なクライアント証明書がない場合、オプションのクライアント証明書による nFactor 認証は失敗します。

    [NSHELP-32127-iOS]

  • Chrome を使用する Mac デバイスで、2 つの FQDN にアクセス中に VPN 拡張機能がクラッシュします。

    [NSHELP-32144]

  • Citrix Secure Accessは、ゲートウェイから誤ったロケーション値を受信するとクラッシュします。これは、管理者が別のホストにリダイレクトするレスポンダーポリシーを定義した場合に発生する可能性があります。

    [NSHELP-32312]

  • Citrix Secure Accessによって確立されたトンネルの外部にあるリソースへの直接接続は、大幅な遅延または輻輳が発生すると失敗することがあります。

    [NSHELP-31598]

V3.2.4.9-macOS 用 EPA プラグイン (2022 年 8 月 1 日)

解決された問題

  • Citrix Endpoint Analysisプラグインは、Google Chromeブラウザバージョン104からのプライベートネットワークアクセスのプリフライトリクエストを処理しません。

    [CGOP-20709]

  • macOS用Citrix Endpoint AnalysisプラグインはGSLBをサポートしていません。

    [CGOP-21543]

既知の問題

  • macOS用Citrix Endpoint AnalysisプラグインをGoogle Chromeブラウザバージョン104から起動すると、重複した同意ダイアログボックスが表示されます。ユーザーは両方のプロンプトを受け入れる必要があります。

    [CGOP-21751]

V22.03.1 (14-Jun-2022)

新機能

  • EPA ライブラリは 4.3.2393.0 に更新されました。

解決された問題

  • 検索リストに追加の DNS ドメインが追加されます。これは、分割トンネルが「スプリット」または「両方」に設定されている場合、指定されたドメインとそのサブドメインのみがトンネリングされないためです。指定したドメインが A.B.C の場合、A.B.C と *.A.B.C に加えて B.C も一致します。

    [CGOP-21657]

  • PAC ファイルを使用しない HTTP/HTTPS プロキシ設定は壊れています。

    [CGOP-21660]

V22.02.3 (24-Mar-2022)

新機能

  • Citrix Secure Access for macOSは、クラウドワークスペース接続のクライアントからのすべてのTCPデータ接続でサービスノードのFQDNを解決します。すべての TCP データ接続でサービスノードの FQDN を解決することは、オンプレミスのゲートウェイ接続には適用されません。

    [ACS-1068]

解決された問題

  • ポート53を使用する一部の非DNSプロトコル(STUNなど)の問題により、macOS向けCitrix Secure Accessが接続を切断することがあります。

    [NSHELP-31004]

  • Citrix Secure Accessアプリは、接続が確立された直後にサーバーがクライアントの前にデータを送信すると、一部のプロトコルを中断します。

    [NSHELP-29374]

  • ユーザーが認証を完了せずにmacOS向けCitrix Secure Accessクライアントの認証ウィンドウを閉じると、その後サーバーに接続しようとしても、アプリが再起動されるまで失敗します。

    [ACS-2415]

  • macOS向けCitrix Secure Access クライアントがOPSWAT ライブラリバージョン4.3.2367.0にバンドルされるようになりました

    [NSHELP-30802]

  • macOS向けCitrix Secure Accessは、認証後のEPAチェックの実行に予想よりも長い時間がかかります。

    [NSHELP-29118]

既知の問題

  • macOS向けCitrix Secure Accessアプリは、すでに接続されているCitrix Secure Private Accessサービスリージョンにアクセスできなくなった1分後にログアウトします。ただし、これはオンプレミスのゲートウェイ接続には影響しません。

    [ACS-2715]

V22.02.2 (15-Feb-2022)

解決された問題

  • ユーザーがCitrix Secure Access for macOSからサブスクライブ解除されたWebアプリにアクセスしようとすると、複数のポップアップが表示されます。

    [ACS-2406]

V22.01.1 (08-Feb-2022)

解決された問題

  • iOSデバイス向けCitrix SSOを使用したアプリごとのVPN接続では、443以外のポートでNetScaler Gateway に接続できません。

    [NSHELP-30653]

V1.4.1 (28-Jan-2022)

新機能

  • macOS向けCitrix SSOアプリは、Citrix Secure Accessとしてブランド名が変更されました。

    [ACS-1092]

解決された問題

  • 認証サーバが同じ Web ビューセッションでクライアント証明書を複数回要求すると、クライアント証明書認証は失敗します。

    [CGOP-20388]

  • クライアントとADCの間にプロキシが存在するため、サーバー証明書に共通名のIPアドレスしかない場合、Citrix SSOはVPN接続の確立に失敗します。

    [CGOP-20390]

  • macOS でアンチウイルスの最後のフルシステムスキャンを確認するための EPA スキャンが失敗します。

    [NSHELP-29571]

  • サイズの大きいDNSパケットの処理中に、Citrix SSOアプリがクラッシュすることがあります。

    [NSHELP-29133]

V1.4.0 (17-Nov-2021)

解決された問題

  • サーバー証明書が信頼されていると、サーバー検証コードが失敗することがあります。その結果、エンドユーザーはゲートウェイにアクセスできなくなります。

    [NSHELP-28942]

  • ネットワークが中断された後、Citrix SSOがVPN接続の再確立に失敗します。

    [CGOP-19988]

V1.3.13 (05-Nov-2021)

解決された問題

  • 管理対象VPNと非管理対象VPNのセッションをフィルタリングすると、障害が発生することがあります。セッションを確立する最初の要求で、User-Agent ヘッダーに「ManagedVPN」情報が欠落しています。

    [CGOP-19561]

V1.3.12 (21-Oct-2021)

解決された問題

  • macOSキーチェーンにクライアント証明書がない場合、Citrix SSO for macOSのクライアント証明書認証が失敗します。

    [NSHELP-28551]

  • 通知を受信すると、Citrix SSOアプリが断続的にクラッシュする。

    [CGOP-19363]

  • 機能フラグを確認するために「isFeatureEnabled」パラメーターが呼び出されると、VPN拡張機能がクラッシュすることがあります。

    [CGOP-19360]

  • DTLSプロトコルのペイロードが空の場合、ゲートウェイVPN拡張機能はクラッシュします。

    [CGOP-19361]

  • デバイスがスリープモードから復帰しVPNが接続されると、SSOアプリが断続的にクラッシュします。

    [CGOP-19362]

V1.3.11 (17-Sep-2021)

解決された問題

  • Citrix SSO を使用する macOS デバイスのファイアウォールチェックの EPA スキャンが失敗します。

    [CGOP-19271]

  • レガシー認証または Intune ネットワークアクセスコンプライアンス(NAC)が構成されていると、iOS 12 デバイスでCitrix SSOがクラッシュする。

    [CGOP-19261]

V1.3.10 (31-Aug-2021)

新機能

  • macOS用のCitrix SSOはOPSWAT ライブラリバージョン4.3.1977.0にバンドルされるようになった。

    [NSHELP-28467]

V1.3.9 (13-Aug-2021)

解決された問題

  • HTTPプロキシソフトウェアがインストールされている一部のシステムでは、NetScaler Gateway IPアドレスが内部的に127.0.0.1として表示されるため、トンネルの確立が妨げられます。

    [CGOP-18538]

  • [信頼できないサーバーをブロックする]設定は、Citrix SSO for iOSの英語以外のローカライズをサポートするシステムでは機能しません。

    [CGOP-18539]

  • Citrix SSOは、DNS名がサーバー証明書の共通名と一致しないシステムに接続できません。Citrix SSOはサブジェクトの別名をチェックし、正しく接続するようになりました。

    [NSHELP-28348]

V1.3.8 (07-Jul-2021)

新機能

  • macOS向けCitrix SSOは、バージョン10.15(Catalina)以上とのみ互換性がある。

    [CGOP-12555]

  • macOSバージョン1.3.8用のCitrix SSO以降、EPAライブラリはアプリ内に埋め込まれ、NetScaler Gateway サーバーからはダウンロードされません。現在の組み込み EPA ライブラリのバージョンは 1.3.5.1 です。

    [NSHELP-26838]

リリースノート