发行说明

重要提示：

Citrix SSO for iOS 现已重命名为 Citrix Secure Access。我们正在更新文档中的用户界面屏幕截图，以反映此名称的更改。此外，您可能会注意到在此过渡期内，iOS 文档中使用了 Citrix SSO 参考资料。

发行说明描述了服务版本中可用的新功能、现有功能的增强、已修复的问题和已知问题。发行说明包括以下一个或多个部分：

新增功能：当前版本中提供的新增功能和增强功能。

已修复的问题：当前版本中修复的问题。

已知问题：当前版本中存在的问题及其解决方法（如果适用）。

关于 EPA 客户端的重要注意事项：

• macOS 10.13、10.14、10.15、11.x、12.x 和 13.x 版本支持 EPA 客户端。
• NetScaler 版本 12.1、13.0、13.1 和 14.1 支持 EPA 客户端。

V23.12.2（2023 年 12 月 20 日）

新增功能

此版本解决了提高整体性能和稳定性的问题。

V23.12.1（2023 年 12 月 6 日）

新增功能

• EPA 库已更新至 23.11.1.5（OPSWAT OESIS 库 V 4.3.3318.0）。

  [CSACLIENTS-8516]

• 此版本解决了其他问题，以提高整体性能和稳定性。

V23.11.2 (2023 年 11 月 1 日)

新增功能

EPA 库已更新至 23.11.1.1（OPSWAT OESIS 库 V 4.3.3279.0）。

[CSACLIENTS-8515]

V23.11.1（2023 年 10 月 27 日）

新增功能

• Citrix SSO for iOS 现已重命名为 Citrix Secure Access。我们正在更新文档中的用户界面屏幕截图，以反映此名称的更改。

• EPA 库已更新至 23.10.1.1（OPSWAT OESIS 库 V 4.3.3246.0）。

• 此版本解决了以下问题：

  • Citrix Secure Private Access 环境的连接问题。
  • 提高整体性能和稳定性的其他问题。

V23.10.2（2023 年 10 月 17 日）

此版本解决了 IPv6 登录问题。

V23.10.1（2023 年 10 月 9 日）

新增功能

• EPA 库已更新至 23.9.1.2（OPSWAT OESIS 库 V4.3.3221.0）。

• 支持本地局域网接入

  适用于 macOS 的 Citrix Secure Access/Citrix SSO for iOS 现在支持 NetScaler Gateway 的本地局域网访问功能。您可以配置本地 LAN 访问，这样一旦建立 VPN 连接，便允许或禁止最终用户访问其客户端设备上的本地 LAN 资源。有关详细信息，请参阅以下主题：

  • NetScaler Gateway 管理配置
  • 最终用户配置-macOS
  • 最终用户配置-iOS

V23.09.1（2023 年 9 月 7 日）

重要提示：

如果您使用的是最新的 Apple 操作系统版本，例如 macOS 14/iOS 17 及更高版本，那么我们建议您升级到 Citrix Secure Access 客户端/Citrix SSO 版本 23.09.1 或更高版本。有关 NetScaler Gateway 客户端软件要求的更多信息，请参阅 Citrix Secure Access 客户端系统要求。

新增功能

• EPA 库已更新至 1.3.9.9（OPSWAT OESIS v4.3.3160）。

  [CSACLIENTS-6547]

• 用户界面上的安全连接见解

  在 Citrix Secure Access 客户端用户界面的“连接”屏幕上，您可以查看安全连接的详细信息。详细信息包括 IP 地址、FQDN、目标端口和连接时长。有关更多信息，请参阅安全连接见解。

  [SPA-2364]

• VPN 连接失败后使用 NetScaler Gateway 重新进行身份验证

  现在，当 VPN 连接中断时，适用于 macOS 的 Citrix Secure Access 客户端和 Citrix SSO for iOS 会提示您重新通过 NetScaler Gateway 进行身份验证。用户界面上会通知您，表明与 NetScaler Gateway 的连接已断开，您必须重新进行身份验证才能恢复连接。有关详细信息，请参阅：

  • VPN 连接失败后，从 macOS 重新连接到 NetScaler Gateway
  • VPN 连接失败后，从 iOS 重新连接到 NetScaler Gateway。

  [CSACLIENTS-6071]

V23.08.1 (2023 年 8 月 24 日)

新增功能

• 此版本解决了有助于改进整体性能和稳定性的问题。

• EPA 库已更新至 1.3.9.9（OPSWAT OESIS v4.3.3122）。

23.7.6 适用于 macOS 的 EPA 客户端（2023 年 8 月 10 日）

此版本解决了有助于改进整体性能和稳定性的问题。

V23.07.1 (2023 年 7 月 17 日)

新增功能

• 共享日志文件的各种选项

  Citrix SSO for iOS 中的“电子邮件日志”选项现已替换为“共享日志”选项。现在可以通过电子邮件、聊天、保存到文件等选项共享压缩的日志文件。

  有关更多信息，请参阅 发送日志。

  [CSACLIENTS-3834]

• “日志”页面的增强功能

  适用于 macOS 的 Citrix Secure Access 的“日志”页面通过以下选项进行了增强：

  • 最大日志文件数：指定要为日志收集添加的最大日志文件数。
  • 电子邮件日志：通过电子邮件发送日志。

  有关更多信息，请参阅 发送日志。

  [SPA-2365]

已修复的问题

连接到 VPN 时，如果系统提示您选择证书进行身份验证，则身份验证登录屏幕将显示在 Citrix Secure Access 客户端的主页后面。

[CSACLIENTS-455]

V23.06.1 (2023 年 6 月 7 日)

新增功能

• 导航栏上的“帮助”菜单

  现在，Citrix Secure Access 客户端的导航栏中添加了“帮助”菜单。“帮助”菜单中的选项（打开日志、导出日志、电子邮件日志和清除日志）可用于调试日志。

  “帮助”菜单下引入了“电子邮件日志”选项。它可用于通过电子邮件共享日志。有关更多信息，请参阅 发送日志。

  [SPA-2361]

已修复的问题

在某些情况下，适用于 macOS 的 Citrix Secure Access 和 Citrix SSO for iOS 上的 DNS 短名解析会失败。

[NSHELP-34568]

已知问题

在某些情况下，反向分割通道中排除的路由会通过通道传输。

[CGOP-24575]

V23.05.2 (2023 年 5 月 11 日)

已修复的问题

升级后，Citrix SSO for iOS 客户端设备无法建立每个应用程序的 VPN 连接。

[NSHELP-35224]

V23.05.1 (2023 年 5 月 4 日)

新增功能

• EPA 图书馆更新到 1.3.9.3，OPSWAT 图书馆更新到 4.3.2987。

• 支持向 Citrix Analytics 发送事件

  适用于 macOS 的 Citrix Secure Access 现在支持向 Citrix Analytics 服务发送会话创建、会话终止和应用程序连接等事件。然后，这些事件将记录在 Secure Private Access 服务控制板中。

  [SPA-2197]

已修复的问题

• 当用户连接到 Citrix Secure Access 或 Citrix SSO 时，“连接持续时间”字段无法以特定区域的格式显示时间。

  [CGOP-23587]

V23.04.1 (2023 年 4 月 4 日)

新增功能

• EPA 库更新到 1.3.9.1，OPSWAT 库更新到 4.3.2923。

V22.12.2 (2023 年 2 月 27 日)

新增功能

• EPA 库已更新至 1.3.8.9 (OPSWAT OESIS v4.3.2892.0)。

V22.12.1 (2022 年 12 月 7 日)

此版本解决了有助于改进整体性能和稳定性的问题。

V22.11.1 (2022 年 11 月 29 日)

已修复的问题

• 转移登录不适用于使用本地网关的非 nFactor 身份验证。

  [CGOP-22729]

适用于 macOS 的 22.11.3 EPA 插件 (28-Nov-2022)

已修复的问题

• 在 NetScaler 上启用 GSLB 时，适用于 macOS 的 Citrix EPA 插件崩溃。

  [CGOP-22722]

V22.10.1 (2022 年 11 月 17 日)

新增功能

• Citrix Endpoint Analysis 插件现在支持新的 MAC 地址验证表达式，其中可以为允许的 IP 地址列表创建模式集。

  [CGOP-22095]

已修复的问题

• 有时，NetScaler Gateway 版本 13.0 或 13.1 中的空代理设置会导致 Citrix SSO 创建不正确的代理设置。

  [NSHELP-31970]

• 有时，在网络中断或设备从睡眠模式中唤醒后，VPN 客户端无法重新连接。

  [NSHELP-32483]

• 有时，使用 IPv6 文字作为目标时，网关连接会失败。

  [NSHELP-32876]

22.10.1 适用于 macOS 的 EPA 插件 (27-Oct-2022)

新增功能

• Citrix Endpoint Analysis 插件现在支持新的 MAC 地址验证表达式，其中可以为允许的 IP 地址列表创建模式集。

  [CGOP-22098]

• Citrix Endpoint Analysis 插件在处理来自 Google Chrome 的专用网络访问预检请求时会发送重复的同意

  [CGOP-21751]

V22.06.1 (2022 年 9 月 20 日)

新增功能

• EPA 库已更新至 4.3.2523.0 (1.3.7.5)

已修复的问题

• 使用 EPA 扫描的 nFactor 身份验证在 macOS 客户端上不起作用。

  [NSHELP-32182-macOS]

• 在 macOS 的 Secure Access Agent 主页上，根据所选主题（浅色或深色），汉堡菜单的左侧和顶部会出现额外的白色或黑色填充。

  [CGOP-19353-macOS]

• 登录 VPN 时，如果配置了设备证书，WebView 窗口会在首次尝试时最小化。

  [CGOP-19354-macOS]

• 在 NetScaler 设备上启用 GSLB 时，Endpoint Analysis 不适用于 macOS 客户端上的 Citrix Secure Access 应用程序。

  [CGOP-21634-macOS]

• 如果配置的应用程序名称中有空格而您尝试访问该应用程序，则 macOS 客户端上不会显示“启用增强安全”弹出窗口。

  [ACS-2632-macOS]

• 当设备上没有相应的客户端证书时，使用可选客户端证书的 nFactor 身份验证会失败。

  [NSHELP-32127-iOS]

• 在使用 Chrome 的 Mac 设备上，VPN 扩展程序在访问两个 FQDN 时崩溃。

  [NSHELP-32144]

• 从网关接收到错误的位置值时，Citrix Secure Access 崩溃。如果管理员定义响应程序策略以重定向到另一台主机，则可能会发生这种情况。

  [NSHELP-32312]

• 如果出现严重延迟或拥塞，则与 Citrix Secure Access 建立的通道之外的资源的直接连接可能会失败。

  [NSHELP-31598]

V3.2.4.9 - 适用于 macOS 的 EPA 插件 (01-Aug-2022)

已修复的问题

• Citrix Endpoint Analysis 插件不处理来自 Google Chrome 浏览器 104 版的专用网络访问预检请求。

  [CGOP-20709]

• 适用于 macOS 的 Citrix Endpoint Analysis 插件不支持 GSLB。

  [CGOP-21543]

已知问题

• 从 Google Chrome 浏览器 104 版启动时，适用于 macOS 的 Citrix Endpoint Analysis 插件会显示重复同意对话框用户必须接受这两个提示。

  [CGOP-21751]

V22.03.1 (14-Jun-2022)

新增功能

• EPA 库已更新至 4.3.2393.0。

已修复的问题

• 搜索列表中添加了一个额外的 DNS 域。这是因为，当分割通道设置为“拆分”或“两者”时，只有指定的域及其子域不会通过通道传输。如果指定的域名是 A.B.C，则除了 A.B.C 和 *.A.B.C. 之外，还会匹配 B.C.

  [CGOP-21657]

• 不使用 PAC 文件的 HTTP/HTTPS 代理设置已损坏。

  [CGOP-21660]

V22.02.3 (24-Mar-2022)

新增功能

• 适用于 macOS 的 Citrix Secure Access 会解析来自客户端的每个 TCP 数据连接上的服务节点的 FQDN，用于云工作区连接。解析每个 TCP 数据连接上的服务节点的 FQDN 不适用于本地网关连接。

  [ACS-1068]

已修复的问题

• 有时，适用于 macOS 的 Citrix Secure Access 会因为某些使用端口 53 的非 DNS 协议（例如 STUN）出现问题而断开连接。

  [NSHELP-31004]

• 当服务器在客户端之前即建立连接后立即发送数据时，Citrix Secure Access 应用程序会破坏某些协议。

  [NSHELP-29374]

• 如果用户在未完成身份验证的情况下关闭了适用于 macOS 的 Citrix Secure Access 客户端的身份验证窗口，则在应用程序重新启动之前，后续尝试连接到服务器会失败。

  [ACS-2415]

• 适用于 macOS 的 Citrix Secure Access 客户端现已与 OPSWAT 库版本 4.3.2367.0 捆绑在一起

  [NSHELP-30802]

• 适用于 macOS 的 Citrix Secure Access 运行身份验证后 EPA 检查所需的时间比预期的要长。

  [NSHELP-29118]

已知问题

• 在已经连接的 Citrix Secure Private Access 服务区域变得无法访问一分钟后，适用于 macOS 的 Citrix Secure Access 应用程序注销。但是，这不会影响本地网关连接。

  [ACS-2715]

V22.02.2 (15-Feb-2022)

已修复的问题

• 当用户尝试从适用于 macOS 的 Citrix Secure Access 访问未订阅的 Web 应用程序时，会显示多个弹出窗口。

  [ACS-2406]

V22.01.1 (08-Feb-2022)

已修复的问题

• 使用Citrix SSO for iOS 设备的 PerApp VPN 连接无法在 443 以外的端口上连接到 NetScaler Gateway。

  [NSHELP-30653]

V1.4.1 (28-Jan-2022)

新增功能

• 适用于 macOS 的 Citrix SSO 应用程序现已更名为 Citrix Secure Access。

  [ACS-1092]

已修复的问题

• 如果身份验证服务器在同一 Web 视图会话中多次请求客户端证书，则客户端证书身份验证将失败。

  [CGOP-20388]

• 如果由于客户端和 ADC 之间存在代理，服务器证书只有公用名称的 IP 地址，Citrix SSO 将无法建立 VPN 连接。

  [CGOP-20390]

• 在 macOS 上，用于检查防病毒软件的上一次完整系统扫描的 EPA 扫描失败。

  [NSHELP-29571]

• 有时，Citrix SSO 应用程序在处理大型 DNS 数据包时会崩溃。

  [NSHELP-29133]

V1.4.0 (17-Nov-2021)

已修复的问题

• 有时，当服务器证书受信任时，服务器验证代码会失败。因此，最终用户无法访问网关。

  [NSHELP-28942]

• 网络中断后，Citrix SSO 无法重新建立 VPN 连接。

  [CGOP-19988]

V1.3.13 (05-Nov-2021)

已修复的问题

• 筛选托管 VPN 与非托管 VPN 的会话时可能会出现故障。建立会话的初始请求缺少 User-Agent 标头中的“ManagedVpn”信息。

  [CGOP-19561]

V1.3.12 (21-Oct-2021)

已修复的问题

• 如果 macOS 钥匙串中没有客户端证书，则 Citrix SSO for macOS 的客户端证书身份验证将失败。

  [NSHELP-28551]

• Citrix SSO 应用程序在接收通知时会间歇性崩溃。

  [CGOP-19363]

• 当调用“isFeatureEnabled”参数来检查功能标志时，VPN 扩展可能会崩溃。

  [CGOP-19360]

• 如果 DTLS 协议的有效负载为空，网关 VPN 扩展就会崩溃。

  [CGOP-19361]

• 当设备从睡眠模式唤醒并连接 VPN 时，SSO 应用程序会间歇性地崩溃。

  [CGOP-19362]

V1.3.11 (17-Sep-2021)

已修复的问题

• 对于使用 Citrix SSO 的 macOS 设备，EPA 扫描防火墙检查失败。

  [CGOP-19271]

• 配置旧版身份验证或 Intune 网络访问合规性 (NAC) 后，Citrix SSO 在 iOS 12 设备中崩溃。

  [CGOP-19261]

V1.3.10 (31-Aug-2021)

新增功能

• Citrix SSO for macOS 现在与 OPSWAT 库版本 4.3.1977.0 捆绑在一起。

  [NSHELP-28467]

V1.3.9 (13-Aug-2021)

已修复的问题

• 在安装了 HTTP 代理软件的某些系统上，NetScaler Gateway IP 地址在内部显示为 127.0.0.1，因此无法建立通道。

  [CGOP-18538]

• 设置“阻止不受信任的服务器”在支持 Citrix SSO for iOS 的非英语本地化的系统上不起作用。

  [CGOP-18539]

• Citrix SSO 无法连接到 DNS 名称与服务器证书中的公用名称不匹配的系统。Citrix SSO 现在会检查主题的备用名称，并正确连接。

  [NSHELP-28348]

V1.3.8 (07-Jul-2021)

新增功能

• Citrix SSO for macOS 仅与版本 10.15（卡塔利娜）及更高版本兼容。

  [CGOP-12555]

• 从 Citrix SSO for macOS 版本 1.3.8 开始，EPA 库嵌入在应用程序中，不会从 NetScaler Gateway 服务器下载。当前的嵌入式 EPA 库版本为 1.3.5.1。

  [NSHELP-26838]