Vpn

Citrix Netscaler Gateway 在 macOS Catalina 10.15.4 中不起作用

  • June 10, 2021

在 macOS 版本 10.15.3 下,可以在系統偏好設置下的安全設置中允許 Citrix Netscaler Gateway 使用的擴展,如此 serverfault answer中所建議的那樣。

但是,macOS 10.15.4 不提供這種可能性,導致最新版本的 Netscaler Gateway 無法工作。

這可以在日誌文件中看到。具體來說,在/var/log/cagplugin_install.log我可以看到:

2020-04-02 16:10:00 Install: Starting up Citrix Access Gateway client services.
/Library/Extensions/CitrixDNERegistry.kext failed to load - (libkern/kext) system policy prevents loading; check the system/kernel logs for errors or try kextutil(8).
2020-04-02 16:10:00 Install: /bin/launchctl load  /Library/LaunchDaemons/com.citrix.daemon.dneregsvr.plist
2020-04-02 16:10:00 Install: Started dneregsvr.
/Library/Extensions/CitrixDNE.kext failed to load - (libkern/kext) system policy prevents loading; check the system/kernel logs for errors or try kextutil(8).
/Library/Extensions/CitrixSSLVpn.kext failed to load - (libkern/kext) system policy prevents loading; check the system/kernel logs for errors or try kextutil(8).

另外,在/var/log/cagplugin.log我可以看到這個:

{03-04-20:16h56m37s}:4084:{WARNING}:{AGAS/AGKEXTInterface:-[AGKEXTInterface createCtlSocket] ioctl(to com.citrix.kernel.sslvpn.control) failed with error 2.}:
{03-04-20:16h56m37s}:4084:{WARNING}:{AGAS/AGKEXTInterface:-[AGKEXTInterface createIoctlSocket] ioctl(ioctl_info.com.citrix.kernel.sslvpn) failed with error 2.}:
{03-04-20:16h56m37s}:4084:{WARNING}:{AGAS/Failed to initialize sslvpnPlugin}:
{03-04-20:16h56m37s}:4084:{INFO}:{AGAS/Packet Filter Service Ready.}:
{03-04-20:16h56m37s}:4084:{INFO}:{AGAS/AGKEXTInterface:-[AGKEXTInterface sendIoctl:withData:] No IOCTL socket yet.}:

結果是連接顯然是成功的,但隨後沒有發生通信(發送零字節和接收零字節,如 Netscaler 網關狀態視窗中所示)。

我使用 Citrix Netscaler Gateway 4.4.44.4.8進行了測試,結果相同。

有什麼辦法讓它工作嗎?

我遇到了同樣的問題並聯繫了 Citrix 支持,他們建議改用適用於 MacOS 的 Citrix SSO 應用程序。它必須從 MacOS 應用商店下載。到目前為止,它似乎對我來說工作正常。希望有幫助!大衛

我在 MacOS Catalina 10.15.6 和 Citrix Gateway 4.4.8 (518) 中遇到了同樣的問題。解決方案是解除安裝我擁有的所有 Citrix 應用程序(使用 Finder,將每個應用程序移至垃圾箱)。然後,我安裝了 Citrix Gateway 4.4.8 的最新可用版本。您必須在“設置”圖示中的“安全和隱私”圖示中看到,才能允許 Citrix 應用程序執行的更改。之後,它需要重新啟動 Mac。最後,在我的情況下,我第一次使用 Citrix Gateway 應用程序無法連接(也許你可以),但我已經使用我的公司 Web 訪問登錄,然後應用程序檢測到此登錄並且 VPN 訪問正在工作!通過瀏覽器或 CLI。現在,從第二次開始,我可以直接從應用程序推送“連接”登錄。祝你好運!

引用自:https://serverfault.com/questions/1010780