-
Bereitstellen einer NetScaler VPX- Instanz
-
Optimieren der Leistung von NetScaler VPX auf VMware ESX, Linux KVM und Citrix Hypervisors
-
NetScaler VPX-Konfigurationen beim ersten Start der NetScaler-Appliance in der Cloud anwenden
-
Verbessern der SSL-TPS-Leistung auf Public-Cloud-Plattformen
-
Gleichzeitiges Multithreading für NetScaler VPX in öffentlichen Clouds konfigurieren
-
Installieren einer NetScaler VPX Instanz auf einem Bare-Metal-Server
-
Installieren einer NetScaler VPX-Instanz auf Citrix Hypervisor
-
Installieren einer NetScaler VPX-Instanz in der VMware Cloud auf AWS
-
Installieren einer NetScaler VPX-Instanz auf Microsoft Hyper-V-Servern
-
Installieren einer NetScaler VPX-Instanz auf der Linux-KVM-Plattform
-
Voraussetzungen für die Installation virtueller NetScaler VPX-Appliances auf der Linux-KVM-Plattform
-
Provisioning der virtuellen NetScaler-Appliance mit OpenStack
-
Provisioning der virtuellen NetScaler-Appliance mit Virtual Machine Manager
-
Konfigurieren virtueller NetScaler-Appliances für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Provisioning der virtuellen NetScaler-Appliance mit dem virsh-Programm
-
Provisioning der virtuellen NetScaler-Appliance mit SR-IOV auf OpenStack
-
-
Bereitstellen einer NetScaler VPX-Instanz auf AWS
-
Bereitstellen einer eigenständigen NetScaler VPX-Instanz auf AWS
-
Bereitstellen eines VPX-HA-Paar in derselben AWS-Verfügbarkeitszone
-
Bereitstellen eines VPX Hochverfügbarkeitspaars mit privaten IP-Adressen in verschiedenen AWS-Zonen
-
Schützen von AWS API Gateway mit NetScaler Web Application Firewall
-
Konfigurieren einer NetScaler VPX-Instanz für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Konfigurieren einer NetScaler VPX-Instanz für die Verwendung von Enhanced Networking mit AWS ENA
-
Bereitstellen einer NetScaler VPX Instanz unter Microsoft Azure
-
Netzwerkarchitektur für NetScaler VPX-Instanzen auf Microsoft Azure
-
Mehrere IP-Adressen für eine eigenständige NetScaler VPX-Instanz konfigurieren
-
Hochverfügbarkeitssetup mit mehreren IP-Adressen und NICs konfigurieren
-
Hochverfügbarkeitssetup mit mehreren IP-Adressen und NICs über PowerShell-Befehle konfigurieren
-
NetScaler-Hochverfügbarkeitspaar auf Azure mit ALB im Floating IP-Deaktiviert-Modus bereitstellen
-
Konfigurieren Sie eine NetScaler VPX-Instanz für die Verwendung von Azure Accelerated Networking
-
Konfigurieren Sie HA-INC-Knoten mithilfe der NetScaler-Hochverfügbarkeitsvorlage mit Azure ILB
-
NetScaler VPX-Instanz auf der Azure VMware-Lösung installieren
-
Eigenständige NetScaler VPX-Instanz auf der Azure VMware-Lösung konfigurieren
-
NetScaler VPX-Hochverfügbarkeitssetups auf Azure VMware-Lösung konfigurieren
-
Konfigurieren von GSLB in einem Active-Standby-Hochverfügbarkeitssetup
-
Konfigurieren von Adresspools (IIP) für eine NetScaler Gateway Appliance
-
NetScaler VPX-Instanz auf der Google Cloud Platform bereitstellen
-
Bereitstellen eines VPX-Hochverfügbarkeitspaars auf der Google Cloud Platform
-
VPX-Hochverfügbarkeitspaars mit privaten IP-Adressen auf der Google Cloud Platform bereitstellen
-
NetScaler VPX-Instanz auf Google Cloud VMware Engine bereitstellen
-
Unterstützung für VIP-Skalierung für NetScaler VPX-Instanz auf GCP
-
-
Bereitstellung und Konfigurationen von NetScaler automatisieren
-
Lösungen für Telekommunikationsdienstleister
-
Authentifizierung, Autorisierung und Überwachung des Anwendungsverkehrs
-
Wie Authentifizierung, Autorisierung und Auditing funktionieren
-
Grundkomponenten der Authentifizierung, Autorisierung und Audit-Konfiguration
-
Lokales NetScaler Gateway als Identitätsanbieter für Citrix Cloud
-
Authentifizierungs-, Autorisierungs- und Überwachungskonfiguration für häufig verwendete Protokolle
-
-
-
-
Konfigurieren von erweiterten Richtlinienausdrücken: Erste Schritte
-
Erweiterte Richtlinienausdrücke: Arbeiten mit Datumsangaben, Zeiten und Zahlen
-
Erweiterte Richtlinienausdrücke: Analysieren von HTTP-, TCP- und UDP-Daten
-
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
-
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, VLAN-IDs
-
Erweiterte Richtlinienausdrücke: Stream-Analytics-Funktionen
-
Zusammenfassende Beispiele für erweiterte Richtlinienausdrücke
-
-
-
-
-
-
-
Verwalten eines virtuellen Cache-Umleitungsservers
-
Statistiken für virtuelle Server zur Cache-Umleitung anzeigen
-
Aktivieren oder Deaktivieren eines virtuellen Cache-Umleitungsservers
-
Direkte Richtlinieneinschläge auf den Cache anstelle des Ursprungs
-
Verwalten von Clientverbindungen für einen virtuellen Server
-
Externe TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
-
-
Übersetzen die Ziel-IP-Adresse einer Anfrage in die Ursprungs-IP-Adresse
-
-
Verwalten des NetScaler Clusters
-
Knotengruppen für gepunktete und teilweise gestreifte Konfigurationen
-
Entfernen eines Knotens aus einem Cluster, der mit Cluster-Link-Aggregation bereitgestellt wird
-
Überwachen von Fehlern bei der Befehlsausbreitung in einer Clusterbereitstellung
-
VRRP-Interface-Bindung in einem aktiven Cluster mit einem einzigen Knoten
-
-
Konfigurieren von NetScaler als nicht-validierenden sicherheitsbewussten Stub-Resolver
-
Jumbo-Frames Unterstützung für DNS zur Handhabung von Reaktionen großer Größen
-
Zwischenspeichern von EDNS0-Client-Subnetzdaten bei einer NetScaler-Appliance im Proxymodus
-
-
GSLB-Entitäten einzeln konfigurieren
-
Anwendungsfall: Bereitstellung einer Domänennamen-basierten Autoscale-Dienstgruppe
-
Anwendungsfall: Bereitstellung einer IP-Adressbasierten Autoscale-Dienstgruppe
-
-
-
IP-Adresse und Port eines virtuellen Servers in den Request-Header einfügen
-
Angegebene Quell-IP für die Back-End-Kommunikation verwenden
-
Quellport aus einem bestimmten Portbereich für die Back-End-Kommunikation verwenden
-
Quell-IP-Persistenz für Back-End-Kommunikation konfigurieren
-
Lokale IPv6-Linkadressen auf der Serverseite eines Load Balancing-Setups
-
Erweiterte Load Balancing-Einstellungen
-
Allmählich die Belastung eines neuen Dienstes mit virtuellem Server-Level erhöhen
-
Anwendungen vor Verkehrsspitzen auf geschützten Servern schützen
-
Bereinigung von virtuellen Server- und Dienstverbindungen ermöglichen
-
Persistenzsitzung auf TROFS-Diensten aktivieren oder deaktivieren
-
Externe TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
-
Standortdetails von der Benutzer-IP-Adresse mit der Geolocation-Datenbank abrufen
-
Quell-IP-Adresse des Clients beim Verbinden mit dem Server verwenden
-
Limit für die Anzahl der Anfragen pro Verbindung zum Server festlegen
-
Festlegen eines Schwellenwerts für die an einen Dienst gebundenen Monitore
-
Grenzwert für die Bandbreitenauslastung durch Clients festlegen
-
-
-
Lastausgleichs für häufig verwendete Protokolle konfigurieren
-
Anwendungsfall 5: DSR-Modus beim Verwenden von TOS konfigurieren
-
Anwendungsfall 6: Lastausgleich im DSR-Modus für IPv6-Netzwerke mit dem TOS-Feld konfigurieren
-
Anwendungsfall 7: Konfiguration des Lastenausgleichs im DSR-Modus mithilfe von IP Over IP
-
Anwendungsfall 8: Lastausgleich im Einarmmodus konfigurieren
-
Anwendungsfall 9: Lastausgleich im Inlinemodus konfigurieren
-
Anwendungsfall 10: Lastausgleich von Intrusion-Detection-System-Servern
-
Anwendungsfall 11: Netzwerkverkehr mit Listenrichtlinien isolieren
-
Anwendungsfall 12: Citrix Virtual Desktops für den Lastausgleich konfigurieren
-
Anwendungsfall 13: Konfiguration von Citrix Virtual Apps and Desktops für den Lastausgleich
-
Anwendungsfall 14: ShareFile-Assistent zum Lastausgleich Citrix ShareFile
-
Anwendungsfall 15: Konfiguration des Layer-4-Lastenausgleichs auf der NetScaler Appliance
-
SSL-Offload und Beschleunigung
-
Unterstützung des TLSv1.3-Protokolls wie in RFC 8446 definiert
-
Unterstützungsmatrix für Serverzertifikate auf der ADC-Appliance
-
Unterstützung für Intel Coleto SSL-Chip-basierte Plattformen
-
Unterstützung für Thales Luna Network Hardwaresicherheitsmodul
-
-
-
CloudBridge Connector-Tunnels zwischen zwei Rechenzentren konfigurieren
-
CloudBridge Connector zwischen Datacenter und AWS Cloud konfigurieren
-
CloudBridge Connector Tunnels zwischen einem Rechenzentrum und Azure Cloud konfigurieren
-
CloudBridge Connector Tunnels zwischen Datacenter und SoftLayer Enterprise Cloud konfigurieren
-
-
Konfigurationsdateien in einem Hochverfügbarkeitssetup synchronisieren
-
Hochverfügbarkeitsknoten in verschiedenen Subnetzen konfigurieren
-
Beschränken von Failovers, die durch Routenmonitore im Nicht-INC-Modus verursacht werden
-
HA-Heartbeat-Meldungen auf einer NetScaler-Appliance verwalten
-
NetScaler in einem Hochverfügbarkeitssetup entfernen und ersetzen
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Versionshinweise für die Version NetScaler 13.1-24.38
Dieses Dokument mit Versionshinweisen beschreibt die Verbesserungen und Änderungen, behobenen und bekannten Probleme, die für das NetScaler Release Build 13.1-24.38 bestehen.
Hinweise
Dieses Dokument mit den Versionshinweisen enthält keine sicherheitsrelevanten Fixes. Eine Liste sicherheitsbezogener Fixes und Empfehlungen finden Sie im Security Bulletin.
Build 13.1-24.38 und höhere Builds beheben die unter beschriebenen Sicherheitslücken https://support.citrix.com/article/CTX457836.
Was ist neu
Die Verbesserungen und Änderungen, die in Build 13.1-24.38 verfügbar sind.
Lastausgleich
Unterstützung für Verbindungsfailover für den INC-Modus mit hoher Verfügbarkeit
NetScaler unterstützt jetzt Verbindungsfailover für den INC-Modus mit hoher Verfügbarkeit, wenn alle folgenden Bedingungen erfüllt sind:
- Der Diensttyp für virtuelle Server ist ANY.
- Modus ist DSR (MAC, IPTUNNEL oder TOS).
- USIP ist für die Dienste aktiviert, die an den virtuellen Server gebunden sind.
[NSLB-9121]
Unterstützung für CAA-Records
Die NetScaler-Appliance unterstützt jetzt das Hinzufügen von Zertifikatsautorisierungsdatensätzen (CAA). Ein CAA-Eintrag ist eine Art von Domain Name System (DNS) -Datensatz, mit dem die Domaininhaber angeben können, welche Zertifizierungsstelle (CA) SSL-Zertifikate für die Domain ausstellen kann.
Diese Erweiterung bietet einen Layer Schutz für Ihre Webpräsenz. Das Fehlen von CAA-Einträgen kann ein Sicherheitsrisiko verursachen, da jeder eine Certificate Signing Request (CSR) für die Domain generieren und das Zertifikat von jeder Zertifizierungsstelle signieren lassen kann.
[NSLB-9007]
Plattform
Auf der NetScaler SDX 8015-Plattform wird die Lights Out Management (LOM) -Version von 3.21 auf 3.56 aktualisiert.
Auf den Plattformen NetScaler SDX 14000, SDX 14000-40G, SDX 14000-40S und SDX 14000-FIPS wird die LOM-Version von 4.08 auf 4.14 aktualisiert.
[NSPLAT-23416]
Unterstützung für das NetScaler-Backend Autoscale auf Azure mit VMSS über Ressourcengruppen hinweg
Die NetScaler VPX-Instanz unterstützt jetzt Azure-Backend-Autoscaling über Ressourcengruppen hinweg in den folgenden Szenarien:
Azure VMSS und die NetScaler VPX-Instanz werden im selben virtuellen Azure-Netzwerk bereitgestellt. Azure VMSS und die NetScaler VPX-Instanz werden in verschiedenen virtuellen Azure-Netzwerken bereitgestellt, die sich im selben Azure-Abonnement befinden. Diese beiden virtuellen Netzwerke müssen mithilfe der Peering-Funktion für virtuelle Netzwerke von Azure verbunden werden.
Mit dieser Funktion können Sie Anwendungen und Netzwerkressourcen in verschiedenen Ressourcengruppen trennen.
Zuvor funktioniert das NetScaler-Backend Autoscale in Azure nur, wenn die VMSS- und NetScaler VPX-Instanz in derselben Ressourcengruppe bereitgestellt wurden.
[NSPLAT-16664]
System
Abonnieren Sie Zähler auf dem Metrik-Kollektor
Die NetScaler-Appliance unterstützt jetzt eine Option zum Abonnieren von Zählern auf dem Metrik-Collector. Der Metriksammler unterstützt den Export von Zeitreihenanalysedaten alle 30 Sekunden in verschiedenen Formaten wie AVRO, Prometheus-Format und Influx DB-Format. Der Metrik-Collector unterstützt die dynamische Aktualisierung von Zählern, sodass Sie die erforderlichen Zähler zu einer Schemadatei hinzufügen können. Sie können den Namen der Schemadatei über die CLI-Schnittstelle konfigurieren. Der Metrik-Kollektor liest die Zählernamen aus der Schemadatei und exportiert sie.
Zuvor unterstützte der Metrik-Collector nur den Export eines vordefinierten Satzes von Zählern zur Kompilierzeit. Jede Änderung der Zählerliste erforderte ein Build-Upgrade. Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13-1/ns-ag-appflow-intro-wrapper-con/ns-ag-appflow-config-tsk.html.
[NSBASE - 11595]
Benutzeroberfläche
Konfigurieren von Warnungen zum Ablauf der NetScaler Lizenz
Sie können die NetScaler-Appliance jetzt so konfigurieren, dass sie die folgenden Warnvorgänge ab einer bestimmten Anzahl von Tagen vor Ablauf einer NetScaler Lizenz ausführt:
- Zeigt auf der NetScaler GUI ein Warnbanner für Lizenzablaufwarnungen an.
- Sendet in regelmäßigen Abständen SNMP-Traps mit Informationen zum Lizenzablauf an die konfigurierten Trap-Listener, wenn der SNMP-Alarm
NS_LICENSE_EXPIRY
aktiviert ist.
[NSCONFIG -6360]
Behobene Probleme
Die Probleme, die in Build 13.1-24.38 behoben wurden.
Authentifizierung, Autorisierung und Prüfung
In einem Unified Gateway-Setup wird Ihnen in seltenen Fällen möglicherweise eine Seite zur erneuten Anmeldung angezeigt, wenn Sie auf Dienste hinter dem Unified Gateway zugreifen, auch wenn die Authentifizierung erfolgreich war.
[NSHELP-31148, NSHELP-27994]
Formularbasiertes SSO schlägt für die Backend-Server fehl, die Schlüsselwertparameter in der URL-Abfrage senden.
[NSHELP-30975]
Die NetScaler-Appliance stürzt möglicherweise aufgrund einer großen Speicherzuweisung aufgrund einer fehlenden Ziel-URL in der OAuth-Konfiguration ab.
[NSHELP-30963]
Bei der Verwendung von Chrome im Inkognito-Modus treten möglicherweise zeitweise Probleme mit der RADIUS-Authentifizierung auf.
[NSHELP-30944]
Das Modul Authentifizierung, Autorisierung und AuditingD der NetScaler-Appliance kann aufgrund einer fehlenden oder falschen eingehenden Kennwortlänge von der Paket-Engine zur Authentifizierung, Autorisierung und AuditingD abstürzen.
[NSHELP-30911]
Die NetScaler-Appliance stürzt während des nFactor-Push-Vorgangs ab.
[NSHELP-30577]
Möglicherweise liegt ein zeitweiliger Fehler bei der Verbindung zum Outlook-Austauschserver über die Outlook-App vor, da die NetScaler-Appliance einen falschen Header hinzugefügt hat.
[NSHELP-30555]
Die NetScaler-Appliance kann aufgrund einer Speicherbeschädigung im Falle eines Fehlers der Core-to-Core Kommunikation abstürzen.
[NSHELP-30275]
Single Sign-On schlägt während einer Authentifizierungssitzung fehl, wenn das Ereignis zur Kennwortänderung ausgelöst wird. Dieses Problem tritt nur auf, wenn der Parameter “persistentLogin attempts” aktiviert ist.
[NSHELP-28085]
In einigen Fällen wird während des RADIUS-Authentifizierungsprozesses eine invalid credentials
-Fehlermeldung angezeigt. Der Fehler tritt auf, wenn über den Google Chrome-Browser von einem Clientgerät auf die NetScaler-Appliance zugegriffen wird.
[ NSHELP-27113 ]
Wenn eine NetScaler-Appliance eine verschachtelte LDAP-Gruppensuche durchführt, werden einige der Gruppeninformationen aus dem Active Directory aufgrund eines ungültigen Verhaltens der NetScaler-Appliance übersehen. Die ADC-Appliance nimmt einen falschen Wert an, auch wenn der Parameter groupSearchSubAttribute
entsprechend konfiguriert ist.
[ NSHELP-26316 ]
Die NetScaler-Appliance gibt den Kern ab, wenn NOAUTH als erster Faktor konfiguriert ist, und Negotiate als der nachfolgende Faktor im 401-basierten Authentifizierungsfluss.
[NSHELP-25203]
NetScaler SDX-Appliance
Auf einer NetScaler SDX-GUI kann das Anzeigen der NTP-Server die Benutzeroberfläche einfrieren, wenn die NTP-Konfigurationsdatei (ntp.conf) nur Leerzeichen in einer der Zeilen enthält.
[NSHELP-31530]
Auf einer NetScaler SDX-Appliance mit Mellanox-NICs wird durch Ändern des Durchsatzes einer VPX-Instanz mit Mellanox-NICs die VPX-Instanz neu gestartet.
[NSHELP-31305]
Nach dem Upgrade einer NetScaler SDX-Appliance auf Version 13.1 Build 21.50 oder höher schlagen die SSL-Entschlüsselung und der MAC-Vergleich möglicherweise fehl. Infolgedessen können SSL-Handshake-Fehler, ein Flattern des VPX-Status, die Nichtverfügbarkeit der VPX-Instanz-GUI sowie ein Ausfall virtueller Server und Anwendungen auftreten.
Hinweis: Dieses Problem tritt auf den Plattformen SDX 8900, SDX 15000, SDX 15000-50G, SDX 26000 und SDX 26000-50S auf.
[NSHELP-31672]
NetScaler Gateway
In seltenen Fällen stürzt die mit dem virtuellen VPN-Server konfigurierte NetScaler-Appliance nach erfolgreicher Anmeldung bei NetScaler Gateway ab.
[NSHELP-31481]
In einem ICA-DTLS-Setup stürzt das NetScaler Gateway-Gerät bei der Verarbeitung des STA-Tickets ab.
[NSHELP-31211]
Die NetScaler-Appliance protokolliert fälschlicherweise die Meldung UDPFLOWSTAT
, die UDP-Datenverkehr als Allowed
kennzeichnet, der durch eine Autorisierungsrichtlinie verweigert wird.
[NSHELP-29542]
Ein Speicherleck wird in einer NetScaler-Appliance beobachtet, wenn ein ausgehender Proxy konfiguriert ist.
[ NSHELP-29234 ]
Auf der Seite “Aktive Benutzersitzung” werden nicht alle aktiven Benutzersitzungen angezeigt, es sei denn, die Anzahl der Einträge wurde auf 2000 pro Seite geändert.
Mit diesem Fix wird der Admin-Benutzeroberfläche ein neuer Link All user session
(NetScaler Gateway -> Verbindungen überwachen > Alle Benutzersitzungen) hinzugefügt, der alle Benutzersitzungen und Verbindungen auflistet.
[NSHELP-29151]
Die Befehlsausgabe show vpn icaConnection
zeigt die Seriennummern der ICA-Verbindungen nicht korrekt an. Dieses Problem tritt auf, weil die Seriennummer beim Ausführen von show vpn icaconnection
willkürlich zurückgesetzt wird.
[NSHELP-25646]
NetScaler Web App Firewall
Eine Web App Firewall-Richtlinie kann zweimal in der Konfigurationsdatei (ns.conf
) gespeichert werden.
[NSHELP-30899]
Bei einer WAF-SQL-Einschleusung, die ein Anführungszeichen enthält (einfaches Anführungszeichen, doppeltes Anführungszeichen oder Back-Tick), müssen das öffnende und schließende Anführungszeichen vorhanden sein, um das Muster als Angriff zu erkennen. Wenn das Muster jedoch einen Kommentar enthält, ist das abschließende Anführungszeichen nicht erforderlich.
[NSHELP-30379]
Lastausgleich
Das Bereichspräfix ist nicht korrekt festgelegt, wenn ECS auf der ADC-Appliance aktiviert ist und der Speicherort nicht gefunden wird. Dieses Problem führt zur Erstellung eines falschen Persistenzeintrags. Der falsche Persistenzeintrag wird basierend auf der LDNS-IP-Adresse anstelle der ECS-IP-Adresse erstellt, die in der Anforderung für die nicht statische Proximity-basierte GSLB-Methode empfangen wurde.
[NSHELP-30846]
In einem seltenen Szenario mit Rennbedingungen stürzt die Paket-Engine möglicherweise mit dem Core-Dump ab, wenn die folgende Konfiguration auf der NetScaler-Appliance vorhanden ist:
- Der virtuelle GSLB-Server ist mit der auf der Quell-IP-Adresse basierenden Persistenz konfiguriert, und die DNS-Protokollierung ist für das an den ADNS-Dienst gebundene DNS-Profil aktiviert.
- Der DNS-Load-Balancing-Server ist ohne aktivierte DNS-Protokollierung im DNS-Profil konfiguriert
[NSHELP-29791]
Sonstiges
Die jQuery-Benutzeroberfläche des Portals wurde von 1.12.1 auf 1.13.1 aktualisiert, um die in Security Bulletins beschriebene Sicherheitsanfälligkeit zu beheben: CVE-2021-41182, CVE-2021-41183 und CVE-2021-41184.
[NSHELP-30209]
Netzwerke
Auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) wird eine NetScaler BLX-Appliance unabhängig von den Einstellungen der BLX-Konfigurationsdatei (/etc/blx/blx.conf
) immer im freigegebenen Modus bereitgestellt. Dieses Problem tritt auf, weil mawk
, das standardmäßig auf Debian-basierten Linux-Systemen vorhanden ist, einige der in der Datei blx.conf
vorhandenen awk-Befehle nicht ausführt.
[NSNET-14603]
In einem großen NAT44-Setup kann die NetScaler-Appliance aus dem folgenden Grund beim Empfang von SIP-Verkehr abstürzen:
- Einträge zur LSN-Filterung und -Zuordnung sind in der Appliance nicht vorhanden.
[NSHELP-30225]
Die NetScaler-Appliance stürzt möglicherweise ab, wenn Sie eine Datenmenge von einer ACL-Regel lösen, wenn einige Pakete mit der ACL-Regel übereinstimmten.
[NSHELP-30221]
In einem großen NAT44-Setup kann die NetScaler-Appliance aus dem folgenden Grund beim Empfang von SIP-Verkehr abstürzen:
- Die Anzahl der Sitzungsreferenzen ist beim Löschen eines Filtereintrags nicht Null.
[NSHELP-29348]
Plattform
Auf einer NetScaler SDX-Appliance mit Single Bundle Image (SBI) und VPX-Versionen 13.1-24.x oder höher wird die Aktiv-Aktiv-Bereitstellung mithilfe von VRRP auf Fortville NICs unterstützt. Diese Bereitstellung wird im L2-Modus nicht unterstützt.
Die folgenden Punkte gelten für die Bereitstellung:
- Citrix empfiehlt, die VRID-Konfiguration aus dem Management Service zu entfernen, bevor die zugehörige VPX-Instanz aktualisiert oder heruntergestuft wird. Fügen Sie die VRID-Konfiguration aus dem Management Service hinzu, nachdem der Upgrade- oder Downgrade-Vorgang abgeschlossen ist.
- Wenn Sie die vorherige Empfehlung nicht beachten, müssen Sie die VPX-Instanzen aus dem Management Service manuell neu ermitteln, um die VRRP-Konvergenz zu ermöglichen.
[NSHELP-30670]
Das HA-Failover für die NetScaler VPX-Instanz in der GCP- und AWS-Cloud schlägt fehl, wenn das Kennwort eines RPC-Knotens ein Sonderzeichen enthält.
[NSHELP-28600]
Richtlinien
In einigen Szenarien kann eine NetScaler-Appliance abstürzen, wenn eine Zuweisungsaktion mit der Löschoperation für eine AppExpert-Variable verwendet wird.
[ NSHELP-29766 ]
SSL
Eine NetScaler MPX/SDX 14000 FIPS-Appliance kann aufgrund der kontinuierlichen Verwendung von APIs für Kryptovorgänge durch interne Anwendungen wie SAML über einen bestimmten Zeitraum abstürzen.
[NSHELP-27952]
System
Der REST-Collector ist auch dann ausgefallen, wenn der AppFlow-Parameter TimeSeriesOverNSIP
aktiviert ist.
[NSHELP-30759]
In einer NetScaler-Appliance wird ein Latenzproblem bei HTTP/2-Transaktionen beobachtet, wenn die folgenden Bedingungen erfüllt sind:
- Die HTTP/2-SSL-Konfiguration ist im Back-End-Dienst aktiviert
- Der Dienst unterstützt das HTTP/2-Protokoll nicht.
[NSHELP-30020]
Die NetScaler-Appliance meldet einen falschen SNMP-Alarm auf den SYN-Flood-Zählern des Dienstes.
[NSHELP-28710, NSHELP-28713]
Benutzeroberfläche
Wenn eine mit Pool-Lizenzierung konfigurierte NetScaler-Appliance aktualisiert wird, wird die Appliance möglicherweise mit einer Teilkonfiguration neu gestartet.
[NSHELP-30926]
In einer NetScaler-Appliance schlägt das Binden der Cache-Richtlinie zum Überschreiben von global oder default global über die GUI-Schnittstelle mit dem folgenden Fehler fehl:
- Erforderliches Argument fehlt.
Dieser Fehler tritt beim Binden der Cache-Richtlinie über die CLI-Schnittstelle nicht auf.
[NSHELP-30826]
Der Suchfilter ist für den Schlüssel “Name” auf der Seite NetScaler GUI Manage Certificates > CSR nicht verfügbar.
[NSHELP-30274]
Bekannte Probleme
Die Probleme, die in Version 13.1-24.38 bestehen.
AppFlow
HDX Insight meldet keinen Anwendungsstartfehler, der durch einen Benutzer verursacht wurde, der versucht, eine Anwendung oder einen Desktop zu starten, auf den der Benutzer keinen Zugriff hat.
[ NSINSIGHT-943 ]
Authentifizierung, Autorisierung und Prüfung
Eine NetScaler-Appliance authentifiziert keine Anmeldeversuche mit doppelten Kennwörtern und verhindert Kontosperrungen.
[ NSHELP-563 ]
Das LoginSchema DualAuthPushOrOTP.xml wird im Anmeldeschema-Editor-Bildschirm der NetScaler-GUI nicht korrekt angezeigt.
[ NSAUTH-6106 ]
Das ADFS-Proxyprofil kann in einer Clusterbereitstellung konfiguriert werden. Der Status für ein Proxyprofil wird fälschlicherweise leer angezeigt, wenn der folgende Befehl ausgegeben wird.
show adfsproxyprofile <profile name>
Workaround:
Stellen Sie eine Verbindung zum primären aktiven NetScaler im Cluster her und führen Sie den Befehl show adfsproxyprofile <profile name>
aus. Es würde den Status des Proxyprofils anzeigen.
[ NSAUTH-5916 ]
Die Seite „Authentifizierungs-LDAP-Server konfigurieren“ auf der NetScaler-GUI reagiert nicht mehr, wenn Sie die folgenden Schritte ausführen:
- Die Option LDAP-Erreichbarkeit testen ist geöffnet.
- Ungültige Anmeldeinformationen werden ausgefüllt und übermittelt.
- Gültige Anmeldeinformationen werden ausgefüllt und übermittelt.
Workaround:
Schließen und öffnen Sie die Option LDAP-Erreichbarkeit testen.
[ NSAUTH-2147 ]
Zwischenspeichern
Eine NetScaler-Appliance kann abstürzen, wenn die Funktion für integriertes Caching aktiviert ist und die Appliance wenig Arbeitsspeicher hat.
[NSHELP-22942]
NetScaler SDX-Appliance
Wenn auf einer NetScaler SDX-Appliance die CLAG auf einer Mellanox-Netzwerkkarte erstellt wird, wird der CLAG-MAC geändert, wenn die VPX-Instanz neu gestartet wird. Der Datenverkehr zur VPX-Instanz stoppt nach dem Neustart, da die MAC-Tabelle den alten CLAG-MAC-Eintrag enthält.
[ NSSVM-4333 ]
Die Installation eines SSL-Zertifikats auf einer NetScaler SDX-Appliance schlägt fehl, wenn der Zertifikatsname oder der Schlüsselname Leerzeichen enthält.
[NSHELP-31711]
NetScaler Gateway
Wenn Always on konfiguriert ist, schlägt der Benutzertunnel aufgrund der falschen Versionsnummer (1.1.1.1) in der Datei aoservice.exe fehl.
[NSHELP-30662]
Benutzer können keine Verbindung zur NetScaler Gateway-Appliance herstellen, nachdem sie den Profilparameter “networkAccessOnVPNFailure” von “fullAccess” auf “onlyToGateway” geändert haben.
[NSHELP-30236]
Die Gateway-Startseite wird nicht sofort angezeigt, nachdem das Gateway-Plug-in den VPN-Tunnel erfolgreich eingerichtet hat Um dieses Problem zu beheben, wird der folgende Registrierungswert eingeführt. \ HKLM\ Software\ Citrix\ Secure Access Client\ SecureChannelResetTimeoutSeconds Typ: DWORD
[NSHELP-30189]
Der Windows VPN-Client berücksichtigt die Warnung “SSL-Benachrichtigung zum Schließen” des Servers nicht und sendet die Anmeldeanforderung für die Übertragung über dieselbe Verbindung.
[ NSHELP-29675 ]
In einigen Fällen schlägt der Servervalidierungscode fehl, wenn das Serverzertifikat als vertrauenswürdig eingestuft wird. Daher können Endbenutzer nicht auf das Gateway zugreifen.
[ NSHELP-28942 ]
Möglicherweise stellen Sie einige interne IP-Adressen von Citrix in der Datei rdx.js fest.
[NSHELP-28682]
Die Clientzertifikatauthentifizierung schlägt für Citrix SSO für macOS fehl, wenn der macOS-Schlüsselbund keine Clientzertifikate enthält.
[ NSHELP-28551 ]
Manchmal wird ein Benutzer innerhalb weniger Sekunden bei NetScaler Gateway abgemeldet, wenn das Timeout im Leerlauf des Clients festgelegt ist.
[ NSHELP-28404 ]
Sie können die Bindung einer klassischen Autorisierungsrichtlinie nicht über die GUI aufheben. Sie können jedoch die CLI verwenden, um die Authentifizierungs-, Autorisierungs- und Überwachungsautorisierungsrichtlinie aufzuheben.
Mit diesem Fix können Sie jetzt die Autorisierungsrichtlinie über die GUI aufheben.
[ NSHELP-27064 ]
Der Gateway Insight zeigt keine genauen Informationen über die VPN-Benutzer an.
[ NSHELP-23937 ]
Das VPN-Plug-In richtet nach der Windows-Anmeldung keinen Tunnel ein, wenn die folgenden Bedingungen erfüllt sind:
- Das NetScaler Gateway-Gerät ist für die Always-On-Funktion konfiguriert
- Die Appliance ist für zertifikatbasierte Authentifizierung mit Zwei-Faktor-Authentifizierung konfiguriert
off
[NSHELP-23584]
Manchmal wird beim Durchsuchen von Schemas die Fehlermeldung Cannot read property 'type' of undefined
angezeigt.
[NSHELP-21897]
Wenn Sie die Funktion Always On VPN vor der Windows-Anmeldung verwenden möchten, wird ein Upgrade auf NetScaler Gateway 13.0 oder höher empfohlen. Auf diese Weise können Sie die zusätzlichen Verbesserungen nutzen, die in Version 13.0 eingeführt wurden und in Version 12.1 nicht verfügbar sind.
[CGOP-19355]
Ein Fehler beim Start der Anwendung aufgrund eines ungültigen STA-Tickets wird in Gateway Insight nicht gemeldet.
[ CGOP-13621 ]
Im Gateway Insight-Bericht wird der Wert für SAML-Fehler fälschlicherweise und Local
nicht SAML
im Feld Authentifizierungstyp angezeigt.
[CGOP-13584]
In einem Hochverfügbarkeitssetup erhöht sich während des NetScaler-Failovers die SR-Anzahl anstelle der Failover-Anzahl in der NetScaler Console.
[CGOP-13511]
Wenn eine ICA-Verbindung von einem MAC-Receiver Version 19.6.0.32 oder Citrix Virtual Apps and Desktops Version 7.18 gestartet wird, ist die HDX Insight-Funktion deaktiviert.
[CGOP-13494]
Wenn die EDT Insight-Funktion aktiviert ist, können Audiokanäle manchmal aufgrund von Netzwerkdiskrepanzen ausfallen.
[CGOP-13493]
Während lokale Hostverbindungen vom Browser akzeptiert werden, zeigt das Dialogfeld Verbindung akzeptieren für macOS unabhängig von der ausgewählten Sprache Inhalte in englischer Sprache an.
[ CGOP-13050 ]
Der Text Home Page
in der Citrix SSO-App > Startseite ist für einige Sprachen gekürzt.
[ CGOP-13049 ]
Eine Fehlermeldung wird angezeigt, wenn Sie eine Sitzungsrichtlinie über die NetScaler-GUI hinzufügen oder bearbeiten.
[CGOP-11830]
Wenn Sie in Outlook Web App (OWA) 2013 im Menü Einstellungen auf Optionen klicken, wird ein Dialogfeld mit einem schwerwiegenden Fehler angezeigt. Außerdem reagiert die Seite nicht mehr.
[CGOP-7269]
Lastausgleich
In einem Hochverfügbarkeitssetup werden Abonnentensitzungen des primären Knotens möglicherweise nicht mit dem sekundären Knoten synchronisiert. Das ist ein seltener Fall.
[ NSLB-7679 ]
Das ServiceGroupName-Format im entityofs
Trap für die Dienstgruppe lautet wie folgt:
<service(group)name>?<ip/DBS>?<port>
Im Trap-Format wird die Dienstgruppe durch eine IP-Adresse oder einen DBS-Namen und Port identifiziert. Das Fragezeichen (?
) wird als Trennzeichen verwendet. Der NetScaler sendet den Trap mit dem Fragezeichen (?
). Das Format wird in der NetScaler Console-GUI identisch angezeigt. Dies ist das erwartete Verhalten.
[NSHELP-28080]
In bestimmten Szenarien zeigen Server, die an eine Dienstgruppe gebunden sind, einen ungültigen Cookie-Wert an. Sie können den richtigen Cookie-Wert in den Ablaufverfolgungsprotokollen sehen.
[NSHELP-21196]
Sonstiges
Wenn eine erzwungene Synchronisierung in einem Hochverfügbarkeitssetup stattfindet, führt die Appliance den Befehl set urlfiltering parameter
im sekundären Knoten aus.
Infolgedessen überspringt der sekundäre Knoten jede geplante Aktualisierung bis zur nächsten geplanten Zeit, die im Parameter TimeOfDayToUpdateDB
erwähnt wird.
[NSSWG-849]
Eine NetScaler-Appliance wird möglicherweise aufgrund einer Stagnation der Verwaltungs-CPU neu gestartet, wenn ein Verbindungsproblem mit dem Drittanbieter für URL-Filterung auftritt.
[NSHELP-22409]
Netzwerke
In einer NetScaler BLX-Appliance mit DPDK-Unterstützung werden markierte VLANs für DPDK Intel i350 NIC-Ports nicht unterstützt. Dies wird beobachtet, da es sich um ein bekanntes Problem mit dem DPDK-Treiber handelt.
[NSNET-25299]
Eine NetScaler BLX-Appliance mit DPDK kann möglicherweise nicht neu gestartet werden, wenn alle der folgenden Bedingungen erfüllt sind:
- Die NetScaler BLX-Appliance wird mit einer geringen Anzahl von zugewiesen
hugepages
. Zum Beispiel 1G. - Der NetScaler BLX-Appliance ist eine hohe Anzahl von Arbeitsprozessen zugewiesen. Zum Beispiel 28.
Das Problem wird als Fehlermeldung protokolliert in /var/log/ns.log
:
BLX-DPDK:DPDK Mempool could Not be Initialized for PE-x
Hinweis: x ist eine Zahl <= Anzahl der Worker-Prozesse.
Workaround:
Weisen Sie eine hohe Anzahl von hugepages
zu und starten Sie die Appliance anschließend neu.
[NSNET-25173]
Eine NetScaler BLX-Appliance mit DPDK kann möglicherweise nicht neu gestartet werden, wenn die folgende Bedingung erfüllt ist:
- Die NetScaler BLX-Appliance wird mit einer hohen Anzahl von
hugepages
zugewiesen. Zum Beispiel 16 GB.
Das Problem wird als Fehlermeldung protokolliert in /var/log/ns.log
:
EAL: rte_mem_virt2phy(): cannot open /proc/self/pagemap: Too many open files
Workaround:
Verwenden Sie eine der folgenden Problemumgehungen für dieses Problem:
- Erhöhen Sie das Limit für offene Dateien auf dem Linux-Host, indem Sie entweder den Befehl
ulimit
verwenden oder die Dateilimits.conf
bearbeiten. - Reduzieren Sie die Anzahl der zugewiesenen
hugepages
.
[NSNET-24727]
Der Neustart einer NetScaler BLX-Appliance im DPDK-Modus kann aufgrund der DPDK-Easiness-Funktionalität etwas länger dauern.
[NSNET-24449]
Die folgenden Schnittstellenvorgänge werden für Intel X710 10G (i40e)
-Schnittstellen auf einer NetScaler BLX-Appliance mit DPDK nicht unterstützt:
- Deaktivieren
- Aktivieren
- Zurücksetzen
[NSNET-16559]
Die Installation einer NetScaler BLX-Appliance kann auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) mit dem folgenden Abhängigkeitsfehler fehlschlagen:
The following packages have unmet dependencies: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) but it is not installable
Workaround:
Führen Sie die folgenden Befehle in der Linux-Host-CLI aus, bevor Sie eine NetScaler BLX-Appliance installieren:
- dpkg –add-architecture i386
- apt-get aktualisieren
- apt-get dist-upgrade
- apt-get installiert libc6:i386
[NSNET-14602]
In einigen Fällen von FTP-Datenverbindungen führt die NetScaler Appliance nur den NAT-Vorgang und keine TCP-Verarbeitung der Pakete für die TCP-MSS-Aushandlung durch. Infolgedessen ist die optimale Schnittstellen-MTU für die Verbindung nicht eingestellt. Diese falsche MTU-Einstellung führt zur Fragmentierung von Paketen und beeinträchtigt die CPU-Leistung.
[NSNET-5233]
Wenn ein Speicherlimit für die Admin-Partition in der NetScaler Appliance geändert wird, wird das Speicherlimit für die TCP-Pufferung automatisch auf das neue Speicherlimit der Admin-Partition festgelegt.
[NSHELP-21082]
Plattform
Das Hochverfügbarkeitsfailover funktioniert nicht in AWS- und GCP-Clouds. Die Verwaltungs-CPU erreicht möglicherweise ihre Kapazität von 100% in AWS- und GCP-Clouds und NetScaler VPX on-premises. Beide Probleme werden verursacht, wenn die folgenden Bedingungen erfüllt sind:
- Beim ersten Start der NetScaler-Appliance speichern Sie das angeforderte Kennwort nicht.
- Anschließend starten Sie die NetScaler-Appliance neu.
[ NSPLAT-22013 ]
Wenn Sie von 13.0/12.1/11.1-Builds auf einen 13.1-Build oder ein Downgrade von einem 13.1 Build auf 13.0/12.1/11.1-Builds aktualisieren, werden einige Python-Pakete nicht auf den NetScaler-Appliances installiert. Dieses Problem wurde für die folgenden NetScaler-Versionen behoben:
- 13.1-4.x
- 13.0-82.31 und später
- 12.1-62.21 und später
Die Python-Pakete werden nicht installiert, wenn Sie die NetScaler-Versionen von 13.1-4.x auf eine der folgenden Versionen herunterstufen:
- Beliebiger 11.1-Build
- 12.1-62,21 und früher
- 13.0-81.x und früher
[NSPLAT-21691]
In einem Cluster-Setup auf einer NetScaler SDX-Appliance gibt es eine CLAG-MAC-Nichtübereinstimmung auf dem zweiten Knoten und CLIP, wenn die folgenden Bedingungen erfüllt sind:
- Die CLAG wird auf einer Mellanox-NIC erstellt.
- Sie fügen dem Cluster- und CLAG-Setup eine weitere VPX-Instanz hinzu.
Infolgedessen stoppt der Datenverkehr zur VPX-Instanz.
[NSPLAT-21049]
In einem Cluster-Setup auf einer NetScaler SDX-Appliance wird der erste Knoten aufgrund einer Nichtübereinstimmung der MAC-Adressen in der CLIP- und MAC-Tabelle DOWN, wenn die folgenden Bedingungen erfüllt sind:
- Die CLAG wird auf einer Mellanox-NIC erstellt.
- Sie entfernen den zweiten Knoten aus dem Cluster.
[NSPLAT-21042]
Wenn Sie eine Autoscale-Einstellung oder eine VM-Skalierungsgruppe aus einer Azure-Ressourcengruppe löschen, löschen Sie die entsprechende Cloud-Profilkonfiguration aus der NetScaler-Instanz. Verwenden Sie den Befehl rm cloudprofile
, um das Profil zu löschen.
[ NSPLAT-4520 ]
In einem Hochverfügbarkeits-Setup in Azure wird bei der Anmeldung am sekundären Knoten über die GUI der FTU-Bildschirm (First Time User) für die automatische Skalierung der Cloud-Profilkonfiguration angezeigt. Problemumgehung: Überspringen Sie den Bildschirm und melden Sie sich am primären Knoten an, um das Cloud-Profil zu erstellen. Das Cloud-Profil sollte immer auf dem primären Knoten konfiguriert werden.
[ NSPLAT-4451 ]
Ab NetScaler Version 13.1 kann die NetScaler-Appliance nicht in einem ESXi Hypervisor mit mehr als 8 VMXNET3-Netzwerkschnittstellen hochgefahren werden.
[ NSHELP-31266 ]
Richtlinien
Verbindungen können hängen, wenn die Größe der Verarbeitungsdaten größer ist als die konfigurierte Standard-TCP-Puffergröße. Workaround: Stellen Sie die TCP-Puffergröße auf die maximale Größe der zu verarbeitenden Daten ein.
[ NSPOLICY-1267 ]
SSL
Auf einem heterogenen Cluster von NetScaler SDX 22000- und NetScaler SDX 26000-Appliances kommt es zu einem Konfigurationsverlust von SSL-Entitäten, wenn die SDX 26000-Appliance neu gestartet wird.
Workaround:
- Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten, z. B. für virtuelle Server, Dienste, Dienstgruppen und interne Dienste. Beispiel:
set ssl vserver <name> -SSL3 DISABLED
. - Speichern Sie die Konfiguration.
[NSSSL-9572]
Sie können kein Azure Key Vault-Objekt hinzufügen, wenn bereits ein Azure Key Vault-Authentifizierungsobjekt hinzugefügt wurde.
[NSSSL-6478]
Sie können mehrere Azure Application-Entitäten mit derselben Client-ID und demselben Client-Schlüssel erstellen. Die NetScaler Appliance gibt keinen Fehler zurück.
[NSSSL-6213]
Die folgende falsche Fehlermeldung wird angezeigt, wenn Sie einen HSM-Schlüssel entfernen, ohne KEYVAULT als HSM-Typ anzugeben. FEHLER: CRL Refresh ist deaktiviert
[NSSSL-6106]
Die automatische Aktualisierung des Sitzungsschlüssels wird auf einer Cluster-IP-Adresse fälschlicherweise als deaktiviert angezeigt. (Diese Option kann nicht deaktiviert werden.)
[NSSSL-4427]
Eine falsche Warnmeldung Warning: No usable ciphers configured on the SSL vserver/service,
wird angezeigt, wenn Sie versuchen, das SSL-Protokoll oder die Verschlüsselung im SSL-Profil zu ändern.
[NSSSL-4001]
Ein abgelaufenes Sitzungsticket wird auf einem Nicht-CCO-Knoten und auf einem HA-Knoten nach einem HA-Failover berücksichtigt. [NSSSL-3184, NSSSL-1379, NSSSL-1394]
Bei MPX 8900- und MPX 15000 FIPS-zertifizierten Appliances kann der ausgeführte ECDHE-Datenverkehr zu einem Speicherverlust führen.
[NSHELP-30744]
Anpassungen, die Teil der Datei rc.netscaler sind, werden nicht angewendet, da diese Datei während der Systeminitialisierung nicht ausgeführt wird.
[NSHELP-31914]
System
Der Wert MAX_CONCURRENT_STREAMS ist standardmäßig auf 100 gesetzt, wenn die Appliance den max_concurrent_stream-Einstellungsframe nicht vom Client empfängt.
[NSHELP-21240]
Die mptcp_cur_session_without_subflow-Zähler dekrementieren fälschlicherweise auf einen negativen Wert statt auf Null.
[NSHELP-10972]
Wenn Sie in einer Clusterbereitstellung den Befehl force cluster sync
auf einem Nicht-CCO-Knoten ausführen, enthält die Datei ns.log doppelte Protokolleinträge. [NSBASE-16304, NSGI-1293]
Wenn Sie NetScaler Console auf einem Kubernetes-Cluster installieren, funktioniert sie nicht wie erwartet, da die erforderlichen Prozesse möglicherweise nicht ausgeführt werden.
Workaround : Starten Sie den Management-Pod neu.
[NSBASE - 15556]
Client-IP und Server-IP werden im HDX Insight SkipFlow-Datensatz invertiert, wenn der LogStream-Transporttyp für Insight konfiguriert ist.
[NSBASE-8506]
Die NetScaler-Appliance verwirft Pakete, die benutzerdefinierte HTTP-Header mit einem Punkt (“ enthalten. “) im Feld für den Header-Namen. Diese Aktion tritt auf, weil der Parameter allowOnlyWordCharactersAndHyphen
im Standard-HTTP-Profil standardmäßig aktiviert ist.
Problemumgehung: Deaktivieren Sie allowOnlyWordCharactersAndHyphen
im Standard-HTTP-Profil. Citrix empfiehlt jedoch, sie aktiviert zu lassen.
[NSBASE - 16722]
Benutzeroberfläche
Für die MQTT-Rewrite-Funktion können Sie einen Ausdruck nicht mit dem Ausdruckseditor in der GUI löschen.
Workaround:
Verwenden Sie den Befehl zum Hinzufügen oder Bearbeiten von Aktionen vom Typ MQTT über die CLI.
[NSUI-18049]
In der NetScaler-GUI ist der Help
-Link unter der Dashboard
-Registerkarte defekt.
[NSUI-14752]
Der Assistent zum Erstellen/Überwachen von CloudBridge Connector reagiert möglicherweise nicht mehr oder kann keinen CloudBridge-Connector konfigurieren.
Workaround:
Konfigurieren Sie Cloudbridge-Konnektoren, indem Sie über die NetScaler GUI oder CLI IPSec-Profile, IP-Tunnel und PBR-Regeln hinzufügen.
[NSUI-13024]
Wenn Sie einen ECDSA-Schlüssel mit der GUI erstellen, wird der Kurventyp nicht angezeigt.
[NSUI-6838]
In einem Hochverfügbarkeitssetup werden VPN-Benutzersitzungen getrennt, wenn die folgende Bedingung erfüllt ist:
- Wenn zwei oder mehr aufeinanderfolgende manuelle HA-Failover-Vorgänge durchgeführt werden, während die HA-Synchronisierung läuft.
Workaround:
Führen Sie ein aufeinanderfolgendes manuelles HA-Failover erst durch, nachdem die HA-Synchronisierung abgeschlossen ist (beide Knoten befinden sich im Erfolgsstatus Sync).
[ NSHELP-25598 ]
In einem Hochverfügbarkeits-Setup von NetScaler BLX-Appliances reagiert der primäre Knoten möglicherweise nicht mehr und blockiert CLI- oder API-Anfragen.
Workaround:
Starten Sie den primären Knoten neu.
[NSCONFIG-6601]
Wenn Sie (Systemadministrator) alle folgenden Schritte auf einer NetScaler Appliance ausführen, können sich die Systembenutzer möglicherweise nicht bei der herabgestuften NetScaler Appliance anmelden.
- Aktualisieren Sie die NetScaler-Appliance auf einen der Builds:
- 13.0 52.24 bauen
- 12.1 57.18 gebaut
- Version 11.1 65.10
- Fügen Sie einen Systembenutzer hinzu oder ändern Sie das Passwort eines vorhandenen Systembenutzers und speichern Sie die Konfiguration, und
- Führen Sie ein Downgrade der NetScaler Appliance auf einen beliebigen älteren Build durch.
Um die Liste dieser Systembenutzer über die CLI anzuzeigen: Geben Sie an der Eingabeaufforderung Folgendes ein:
query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
Workaround:
Verwenden Sie eine der folgenden unabhängigen Optionen, um dieses Problem zu beheben:
- Wenn die NetScaler Appliance noch nicht herabgestuft wurde (Schritt 3 in den oben genannten Schritten), führen Sie ein Downgrade der NetScaler Appliance mithilfe einer zuvor gesicherten Konfigurationsdatei (ns.conf) desselben Release-Builds durch.
- Jeder Systemadministrator, dessen Passwort auf dem aktualisierten Build nicht geändert wurde, kann sich bei dem heruntergestuften Build anmelden und die Passwörter für andere Systembenutzer aktualisieren.
- Wenn keine der oben genannten Optionen funktioniert, kann ein Systemadministrator die Systembenutzerkennwörter zurücksetzen.
Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html.
[NSCONFIG-3188]
Teilen
Teilen
In diesem Artikel
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.