发行说明

重要:

Citrix SSO for iOS 现已重命名为 Citrix Secure Access。我们正在更新文档中的用户界面屏幕截图,以反映此名称的更改。此外,您可能会注意到在此过渡期内,iOS 文档中使用了 Citrix SSO 参考资料。

发行说明描述了服务版本中可用的新功能、现有功能的增强、已修复的问题和已知问题。发行说明包括以下一个或多个部分:

新增功能:当前版本中提供的新增功能和增强功能。

已修复的问题:当前版本中修复的问题。

已知问题:当前版本中存在的问题及其解决方法(如果适用)。

关于 EPA 客户端的重要注意事项:

  • macOS 10.13、10.14、10.15、11.x、12.x 和 13.x 版本支持 EPA 客户端。
  • NetScaler 12.1、13.0、13.1 和 14.1 版本支持 EPA 客户端。

V24.04.1(2024 年 4 月 18 日)

新增功能

  • EPA 库已更新至 24.04.1.0(OPSWAT OESIS 库 V 4.3.3503.0)。

    [CSACLIENTS-9559]

  • 此版本解决了一些问题,以提高整体性能和稳定性。

V24.03.1(2024 年 3 月 14 日)

新增功能

  • EPA 库已更新至 24.03.1.0(OPSWAT OESIS 库 V 4.3.3460.0)。

  • 通过 Citrix Workspace 应用程序自动单点登录 (SSO) Citrix Secure Access - 预览版

    适用于 macOS 的 Citrix Secure Access 现在支持在您登录 Citrix Workspace 应用程序时自动单点登录 (SSO) 到 Citrix Secure Access。请确保使用适用于 macOS 的 Citrix Secure Access 24.03.1 和适用于 Mac 的 Citrix Workspace 应用程序 2402 及更高版本来利用此功能。只有云应用商店支持此功能,本地应用商店不支持此功能。

    [CSACLIENTS-6321]

  • 整体性能和稳定性改进

    Citrix Secure Access 客户端增强了以下功能,以提高整体性能和稳定性:

    • 增加可通过 VPN 进行隧道传输的同步连接的数量。这仅适用于 iOS 客户端。
    • 利用 IPv6 网关提高了 VPN 连接的弹性。这适用于 macOS 和 iOS 客户端。

    [NSHELP-36903]

V24.02.1(2024 年 2 月 15 日)

新增功能

  • 支持 Mac 客户端上的 EPA 扫描运算符

    适用于 macOS 的 Citrix Secure Access 客户端现在支持 EPA 编辑器上的所有操作员 <>>=<===!=。此外,Mac OS 选项在 EPA 编辑器(Mac > Mac OS)中作为单独的选项提供。您可以使用这些运算符对 macOS 设备执行产品版本扫描。

    有关详细信息,请参阅高级终点分析扫描中的“注释”部分。

    [CSACLIENTS-6462]

  • EPA 库已更新至 24.1.2.1(OPSWAT OESIS 库 V 4.3.3405.0)。

    [CSACLIENTS-8520]

  • 此版本解决了一些问题,以提高整体性能和稳定性。

适用于 macOS 的 24.1.5 EPA 客户端(2024 年 2 月 12 日)

新增功能

  • EPA 支持搭载 Apple silicon 处理器的 Mac 设备

    Citrix EPA 客户端现在支持使用 Apple silicon 处理器的 Mac 设备。Mac 设备不再需要安装 Rosetta 即可运行 Citrix EPA 客户端。

    [CSACLIENTS-8731]

  • 支持 Mac 客户端上的 EPA 扫描运算符

    适用于 Mac 的 Citrix EPA 客户端现在支持 EPA 表达式中的运算符(<>>=<= )。管理员可以配置 EPA 扫描以允许各种操作系统版本。

    例如,要允许操作系统版本从 12.4 到 13.0(12.8 除外),管理员可以配置表达式 version >= 12.4 && version <= 13.0 && version != 12.8。这意味着 macOS 版本必须从 12.4 到 13.0,但不能是 12.8。

    有关详细信息,请参阅 高级端点分析扫描

    [CSACLIENTS-6462]

V23.12.2(2023 年 12 月 20 日)

新增功能

此版本解决了提高整体性能和稳定性的问题。

V23.12.1(2023 年 12 月 6 日)

新增功能

  • EPA 库已更新至 23.11.1.5(OPSWAT OESIS 库 V 4.3.3318.0)。

    [CSACLIENTS-8516]

  • 此版本解决了其他问题,以提高整体性能和稳定性。

V23.11.2 (2023 年 11 月 1 日)

新增功能

EPA 库已更新至 23.11.1.1(OPSWAT OESIS 库 V 4.3.3279.0)。

[CSACLIENTS-8515]

V23.11.1(2023 年 10 月 27 日)

新增功能

  • Citrix SSO for iOS 现已重命名为 Citrix Secure Access。我们正在更新文档中的用户界面屏幕截图,以反映此名称的更改。

  • EPA 库已更新至 23.10.1.1(OPSWAT OESIS 库 V 4.3.3246.0)。

  • 此版本解决了以下问题:

    • Citrix Secure Private Access 环境的连接问题。
    • 提高整体性能和稳定性的其他问题。

V23.10.2(2023 年 10 月 17 日)

此版本解决了 IPv6 登录问题。

V23.10.1(2023 年 10 月 9 日)

新增功能

  • EPA 库已更新至 23.9.1.2(OPSWAT OESIS 库 V4.3.3221.0)。

  • 支持本地局域网接入

    适用于 macOS 的 Citrix Secure Access/Citrix SSO for iOS 现在支持 NetScaler Gateway 的本地局域网访问功能。您可以配置本地 LAN 访问,这样一旦建立 VPN 连接,便允许或禁止最终用户访问其客户端设备上的本地 LAN 资源。有关详细信息,请参阅以下主题:

V23.09.1(2023 年 9 月 7 日)

重要:

如果您使用的是最新的 Apple 操作系统版本,例如 macOS 14/iOS 17 及更高版本,那么我们建议您升级到 Citrix Secure Access 客户端/Citrix SSO 版本 23.09.1 或更高版本。有关 NetScaler Gateway 客户端软件要求的更多信息,请参阅 Citrix Secure Access 客户端系统要求

新增功能

  • EPA 库已更新至 1.3.9.9(OPSWAT OESIS v4.3.3160)。

    [CSACLIENTS-6547]

  • 用户界面上的安全连接见解

    在 Citrix Secure Access 客户端用户界面的“连接”屏幕上,您可以查看安全连接的详细信息。详细信息包括 IP 地址、FQDN、目标端口和连接时长。有关更多信息,请参阅安全连接见解

    [SPA-2364]

  • VPN 连接失败后使用 NetScaler Gateway 重新进行身份验证

    现在,当 VPN 连接中断时,适用于 macOS 的 Citrix Secure Access 客户端和 Citrix SSO for iOS 会提示您重新通过 NetScaler Gateway 进行身份验证。用户界面上会通知您,表明与 NetScaler Gateway 的连接已断开,您必须重新进行身份验证才能恢复连接。有关详细信息,请参阅:

    [CSACLIENTS-6071]

V23.08.1 (2023 年 8 月 24 日)

新增功能

  • 此版本解决了有助于改进整体性能和稳定性的问题。

  • EPA 库已更新至 1.3.9.9(OPSWAT OESIS v4.3.3122)。

适用于 macOS 的 23.7.6 EPA 客户端(2023 年 8 月 10 日)

此版本解决了有助于改进整体性能和稳定性的问题。

V23.07.1 (2023 年 7 月 17 日)

新增功能

  • 共享日志文件的各种选项

    Citrix SSO for iOS 中的“电子邮件日志”选项现已替换为“共享日志”选项。现在可以通过电子邮件、聊天、保存到文件等选项共享压缩的日志文件。

    有关更多信息,请参阅 发送日志

    [CSACLIENTS-3834]

  • “日志”页面的增强功能

    适用于 macOS 的 Citrix Secure Access 的“日志”页面通过以下选项进行了增强:

    • 最大日志文件数:指定要为日志收集添加的最大日志文件数。
    • 电子邮件日志:通过电子邮件发送日志。

    有关更多信息,请参阅 发送日志

    [SPA-2365]

已修复的问题

连接到 VPN 时,如果系统提示您选择证书进行身份验证,则身份验证登录屏幕将显示在 Citrix Secure Access 客户端的主页后面。

[CSACLIENTS-455]

V23.06.1 (2023 年 6 月 7 日)

新增功能

  • 导航栏上的“帮助”菜单

    现在,Citrix Secure Access 客户端的导航栏中添加了“帮助”菜单。“帮助”菜单中的选项(打开日志、导出日志、电子邮件日志和清除日志)可用于调试日志。

    “帮助”菜单下引入了“电子邮件日志”选项。它可用于通过电子邮件共享日志。有关更多信息,请参阅 发送日志

    [SPA-2361]

已修复的问题

在某些情况下,适用于 macOS 的 Citrix Secure Access 和 Citrix SSO for iOS 上的 DNS 短名解析会失败。

[NSHELP-34568]

已知问题

在某些情况下,反向分割通道中排除的路由会通过通道传输。

[CGOP-24575]

V23.05.2 (2023 年 5 月 11 日)

已修复的问题

升级后,Citrix SSO for iOS 客户端设备无法建立 PerApp VPN 连接。

[NSHELP-35224]

V23.05.1 (2023 年 5 月 4 日)

新增功能

  • EPA 图书馆更新到 1.3.9.3,OPSWAT 图书馆更新到 4.3.2987。

  • 支持向 Citrix Analytics 发送事件

    适用于 macOS 的 Citrix Secure Access 现在支持向 Citrix Analytics 服务发送会话创建、会话终止和应用程序连接等事件。然后,这些事件将记录在 Secure Private Access 服务控制板中。

    [SPA-2197]

已修复的问题

  • 当用户连接到 Citrix Secure Access 或 Citrix SSO 时,“连接持续时间”字段无法以特定区域的格式显示时间。

    [CGOP-23587]

V23.04.1 (2023 年 4 月 4 日)

新增功能

  • EPA 库更新到 1.3.9.1,OPSWAT 库更新到 4.3.2923。

V22.12.2(2023 年 2 月 27 日)

新增功能

  • EPA 库已更新至 1.3.8.9 (OPSWAT OESIS v4.3.2892.0)。

V22.12.1(2022 年 12 月 7 日)

此版本解决了有助于改进整体性能和稳定性的问题。

V22.11.1(2022 年 11 月 29 日)

已修复的问题

  • 转移登录不适用于使用本地网关的非 nFactor 身份验证。

    [CGOP-22729]

适用于 macOS 的 22.11.3 EPA 插件(2022 年 11 月 28 日)

已修复的问题

  • 在 NetScaler 上启用 GSLB 时,适用于 macOS 的 Citrix EPA 插件崩溃。

    [CGOP-22722]

V22.10.1 (2022 年 11 月 17 日)

新增功能

  • Citrix Endpoint Analysis 插件现在支持新的 MAC 地址验证表达式,其中可以为允许的 IP 地址列表创建模式集。

    [CGOP-22095]

已修复的问题

  • 有时,NetScaler Gateway 版本 13.0 或 13.1 中的空代理设置会导致 Citrix SSO 创建不正确的代理设置。

    [NSHELP-31970]

  • 有时,在网络中断或设备从睡眠模式中唤醒后,VPN 客户端无法重新连接。

    [NSHELP-32483]

  • 有时,使用 IPv6 文字作为目标时,网关连接会失败。

    [NSHELP-32876]

22.10.1 适用于 macOS 的 EPA 插件(2022 年 10 月 27 日)

新增功能

  • Citrix Endpoint Analysis 插件现在支持新的 MAC 地址验证表达式,其中可以为允许的 IP 地址列表创建模式集。

    [CGOP-22098]

  • Citrix Endpoint Analysis 插件在处理来自 Google Chrome 的专用网络访问预检请求时会发送重复的同意警报。

    [CGOP-21751]

V22.06.1(2022 年 9 月 20 日)

新增功能

  • EPA 库已更新至 4.3.2523.0 (1.3.7.5)

已修复的问题

  • 使用 EPA 扫描的 nFactor 身份验证在 macOS 客户端上不起作用。

    [NSHELP-32182 - macOS]

  • 在 macOS 的 Secure Access Agent 主页上,根据所选主题(浅色或深色),汉堡菜单的左侧和顶部会出现额外的白色或黑色填充。

    [CGOP-19353 - macOS]

  • 登录 VPN 时,如果配置了设备证书,WebView 窗口会在首次尝试时最小化。

    [CGOP-19354 - macOS]

  • 在 NetScaler 设备上启用 GSLB 时,Endpoint Analysis 不适用于 macOS 客户端上的 Citrix Secure Access 应用程序。

    [CGOP-21634 - macOS]

  • 如果配置的应用程序名称中有空格而您尝试访问该应用程序,则 macOS 客户端上不会显示“启用增强安全”弹出窗口。

    [ACS-2632 - macOS]

  • 当设备上没有相应的客户端证书时,使用可选客户端证书的 nFactor 身份验证会失败。

    [NSHELP-32127 - iOS]

  • 在使用 Chrome 的 Mac 设备上,VPN 扩展程序在访问两个 FQDN 时崩溃。

    [NSHELP-32144]

  • 从网关接收到错误的位置值时,Citrix Secure Access 崩溃。如果管理员定义响应程序策略以重定向到另一台主机,则可能会发生这种情况。

    [NSHELP-32312]

  • 如果出现严重延迟或拥塞,则与 Citrix Secure Access 建立的通道之外的资源的直接连接可能会失败。

    [NSHELP-31598]

V3.2.4.9 - 适用于 macOS 的 EPA 插件(2022 年 8 月 1 日)

已修复的问题

  • Citrix Endpoint Analysis 插件不处理来自 Google Chrome 浏览器 104 版的专用网络访问预检请求。

    [CGOP-20709]

  • 适用于 macOS 的 Citrix Endpoint Analysis 插件不支持 GSLB。

    [CGOP-21543]

已知问题

  • 从 Google Chrome 浏览器版本 104 启动时,适用于 macOS 的 Citrix Endpoint Analysis 插件会显示重复的同意对话框。用户必须接受这两个提示。

    [CGOP-21751]

V22.03.1(2022 年 6 月 14 日)

新增功能

  • EPA 库已更新至 4.3.2393.0。

已修复的问题

  • 搜索列表中添加了一个额外的 DNS 域。这是因为,当分割通道设置为“拆分”或“两者”时,只有指定的域及其子域不会通过通道传输。如果指定的域名是 A.B.C,则除了 A.B.C 和 *.A.B.C 之外,还会匹配 B.C。

    [CGOP-21657]

  • 不使用 PAC 文件的 HTTP/HTTPS 代理设置已损坏。

    [CGOP-21660]

V22.02.3(2020 年 3 月 24 日)

新增功能

  • 适用于 macOS 的 Citrix Secure Access 会解析来自客户端的每个 TCP 数据连接上的服务节点的 FQDN,用于云工作区连接。解析每个 TCP 数据连接上的服务节点的 FQDN 不适用于本地网关连接。

    [ACS-1068]

已修复的问题

  • 有时,适用于 macOS 的 Citrix Secure Access 会因为某些使用端口 53 的非 DNS 协议(例如 STUN)出现问题而断开连接。

    [NSHELP-31004]

  • 当服务器在客户端之前即建立连接后立即发送数据时,Citrix Secure Access 应用程序会破坏某些协议。

    [NSHELP-29374]

  • 如果用户在未完成身份验证的情况下关闭了适用于 macOS 的 Citrix Secure Access 客户端的身份验证窗口,则在应用程序重新启动之前,后续尝试连接到服务器会失败。

    [ACS-2415]

  • 适用于 macOS 的 Citrix Secure Access 客户端现已与 OPSWAT 库版本 4.3.2367.0 捆绑在一起

    [NSHELP-30802]

  • 适用于 macOS 的 Citrix Secure Access 运行身份验证后 EPA 检查所需的时间比预期的要长。

    [NSHELP-29118]

已知问题

  • 在已经连接的 Citrix Secure Private Access 服务区域变得无法访问一分钟后,适用于 macOS 的 Citrix Secure Access 应用程序注销。但是,这不会影响本地网关连接。

    [ACS-2715]

V22.02.2(2022 年 2 月 15 日)

已修复的问题

  • 当用户尝试从适用于 macOS 的 Citrix Secure Access 访问未订阅的 Web 应用程序时,会显示多个弹出窗口。

    [ACS-2406]

V22.01.1(2022 年 2 月 8 日)

已修复的问题

  • 使用Citrix SSO for iOS 设备的 PerApp VPN 连接无法在 443 以外的端口上连接到 NetScaler Gateway。

    [NSHELP-30653]

V1.4.1(2022 年 1 月 28 日)

新增功能

  • 适用于 macOS 的 Citrix SSO 应用程序现已更名为 Citrix Secure Access。

    [ACS-1092]

已修复的问题

  • 如果身份验证服务器在同一 Web 视图会话中多次请求客户端证书,则客户端证书身份验证将失败。

    [CGOP-20388]

  • 如果由于客户端和 ADC 之间存在代理,服务器证书只有公用名称的 IP 地址,Citrix SSO 将无法建立 VPN 连接。

    [CGOP-20390]

  • 在 macOS 上,用于检查防病毒软件的上一次完整系统扫描的 EPA 扫描失败。

    [NSHELP-29571]

  • 有时,Citrix SSO 应用程序在处理大型 DNS 数据包时会崩溃。

    [NSHELP-29133]

V1.4.0(2021 年 11 月 17 日)

已修复的问题

  • 有时,当服务器证书受信任时,服务器验证代码会失败。因此,最终用户无法访问网关。

    [NSHELP-28942]

  • 网络中断后,Citrix SSO 无法重新建立 VPN 连接。

    [CGOP-19988]

V1.3.13(2021 年 11 月 5 日)

已修复的问题

  • 筛选托管 VPN 与非托管 VPN 的会话时可能会出现故障。建立会话的初始请求缺少 User-Agent 标头中的“ManagedVpn”信息。

    [CGOP-19561]

V1.3.12(2021 年 10 月 21 日)

已修复的问题

  • 如果 macOS 钥匙串中没有客户端证书,则 Citrix SSO for macOS 的客户端证书身份验证将失败。

    [NSHELP-28551]

  • Citrix SSO 应用程序在接收通知时会间歇性崩溃。

    [CGOP-19363]

  • 当调用“isFeatureEnabled”参数来检查功能标志时,VPN 扩展可能会崩溃。

    [CGOP-19360]

  • 如果 DTLS 协议的有效负载为空,网关 VPN 扩展就会崩溃。

    [CGOP-19361]

  • 当设备从睡眠模式唤醒并连接 VPN 时,SSO 应用程序会间歇性地崩溃。

    [CGOP-19362]

V1.3.11(2021 年 9 月 17 日)

已修复的问题

  • 对于使用 Citrix SSO 的 macOS 设备,EPA 扫描防火墙检查失败。

    [CGOP-19271]

  • 配置旧版身份验证或 Intune 网络访问合规性 (NAC) 后,Citrix SSO 在 iOS 12 设备中崩溃。

    [CGOP-19261]

V1.3.10(2021 年 8 月 31 日)

新增功能

  • Citrix SSO for macOS 现在与 OPSWAT 库版本 4.3.1977.0 捆绑在一起。

    [NSHELP-28467]

V1.3.9(2021 年 8 月 13 日)

已修复的问题

  • 在安装了 HTTP 代理软件的某些系统上,NetScaler Gateway IP 地址在内部显示为 127.0.0.1,因此无法建立通道。

    [CGOP-18538]

  • 设置“阻止不受信任的服务器”在支持 Citrix SSO for iOS 的非英语本地化的系统上不起作用。

    [CGOP-18539]

  • Citrix SSO 无法连接到 DNS 名称与服务器证书中的公用名称不匹配的系统。Citrix SSO 现在会检查主题的备用名称,并正确连接。

    [NSHELP-28348]

V1.3.8(2021 年 7 月 7 日)

新增功能

  • Citrix SSO for macOS 仅与版本 10.15(卡塔利娜)及更高版本兼容。

    [CGOP-12555]

  • 从 Citrix SSO for macOS 版本 1.3.8 开始,EPA 库嵌入在应用程序中,不会从 NetScaler Gateway 服务器下载。当前的嵌入式 EPA 库版本为 1.3.5.1。

    [NSHELP-26838]

发行说明

在本文中