Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen

Versionshinweise für NetScaler Version 13.1-45.64

March 17, 2024
Beitrag von: 
C

In diesem Dokument mit den Versionshinweisen werden die Verbesserungen und Änderungen sowie die behobenen und bekannten Probleme beschrieben, die für die NetScaler-Version Build 13.1-45.64 bestehen.

Hinweise

  • Dieses Dokument mit den Versionshinweisen enthält keine sicherheitsrelevanten Fixes. Eine Liste mit sicherheitsrelevanten Fixes und Hinweisen finden Sie im Citrix Security Bulletin.
  • Build 13.1-45.61 und neuere Builds beheben die in CTX477714 beschriebenen Sicherheitslücken.
  • Build 13.1-45.64 ersetzt Build 13.1-45.61 und Build 13.1-45.63. Wenn Sie jedoch auf Build 13.1-45.61 aktualisiert haben, kann es zu einem Verlust der Konfiguration kommen. Schritte zur Problembehebung finden Sie unter CTX547038.
  • Build 13.1-45.63 enthält Korrekturen für NSSSL-12761 und NSHELP-35058 sowie alle Verbesserungen und Bugfixes, die in Build 13.1-45.61 verfügbar sind.
  • Build 13.1-45.64 enthält den Fix für NSBASE-18162 (NSHELP-35288) sowie alle Verbesserungen und Bugfixes, die in Build 13.1-45.63 verfügbar sind.

Was ist neu

Die Verbesserungen und Änderungen, die in Build 13.1-45.64 verfügbar sind.

NetScaler SDX-Appliance

  • Zusätzliche Prüfungen während des Upgrades einer SDX-Appliance

    Jetzt ist ein Upgrade der NetScaler SDX-Appliance nicht zulässig, wenn die Secure Shell-Verbindung (SSH) vom Management Service zu XenServer/Citrix Hypervisor fehlschlägt.

    [NSSVM-5114]

  • Aktiviere oder deaktiviere die Kennwortkomplexität beim Erstellen von Admin-Profilen

    Die NetScaler SDX-Appliance unterstützt jetzt die Aktivierung oder Deaktivierung der Kennwortkomplexität auf den VPX-Instanzen mithilfe der GUI oder CLI.

    • Wenn die Kennwortkomplexität aktiviert ist, beträgt die erforderliche Mindestlänge des Kennworts 4 Zeichen, was zuvor 6 Zeichen waren.
    • Wenn die Kennwortkomplexität deaktiviert ist, beträgt die mindestens erforderliche Kennwortlänge 1 Zeichen.

    [NSSVM-4889]

NetScaler Web App Firewall

  • Konfigurieren Sie die Proxyauthentifizierung für NetScaler Web App Firewall, Bot und IP-Reputation

    Sie können jetzt die Proxyauthentifizierung für NetScaler Web App Firewall-Signaturupdates, Bot-Signatur-Updates und Reputation-Updates konfigurieren. Die Proxyauthentifizierung bietet eine zusätzliche Sicherheitsebene für Ihre Appliance. Die NetScaler-Appliance, für die die Proxyauthentifizierung aktiviert ist, authentifiziert sich beim Proxyserver, bevor sie die Updates aus dem Internet herunterlädt. Auf diese Weise können Sie Ihre Appliances vor bösartigen Downloads schützen.
    Um die Proxyauthentifizierung zu konfigurieren, geben Sie den Proxy-Benutzernamen und das Kennwort in den Einstellungen der folgenden Sicherheitsfunktionen an:

    [NSWAF-9532]

  • Das apache_mode-Attribut ist veraltet

    Das Attribut apache_mode des Parameters invalidPercentHandling im Befehl add appfw profile ist veraltet.

    [NSWAF-4110]

Lastausgleich

  • Erhöhung der maximalen Anzahl benutzerdefinierter Einträge

    Sie können jetzt maximal 3000 benutzerdefinierte Standorteinträge hinzufügen, um die Standortqualifikatoren für IP-Adressbereiche festzulegen. Diese Entitäten werden in der GSLB-Methode für statische Nähe und in den Richtlinien zur Standortanpassung verwendet.

    Weitere Informationen finden Sie unter Hinzufügen benutzerdefinierter Einträge zu einer statischen Proximity-Datenbank.

    [NSLB-9755]

Netzwerke

  • Autokonfigurationsunterstützung für NetScaler BLX-Appliance

    Die folgenden Funktionen zur automatischen Konfiguration wurden für die NetScaler BLX-Appliance hinzugefügt:

    • Sie können die NetScaler BLX-Appliance so konfigurieren, dass automatisch alle Linux-Host-NIC-Ports als dedizierte Ports für die Appliance hinzugefügt werden. Für diese automatische Konfiguration müssen Sie den Wert blx-managed-host auf 1 setzen und beide Zeilen, die den Parameter interface enthalten, in der NetScaler BLX-Konfigurationsdatei auskommentieren (blx.conf). Die Appliance fügt automatisch alle Linux-Host-NIC-Ports als dedizierte Ports hinzu. Außerdem erkennt die Appliance automatisch die DPDK-kompatiblen NIC-Ports und bindet sie an das DPDK VFIO-Modul auf dem Linux-Host.
    • Sie können eine NetScaler BLX-Appliance im dedizierten Modus konfigurieren, um automatisch die NSIP-Adresse und das Standard-Gateway für die Appliance festzulegen. Für diese automatische Konfiguration müssen Sie blx-managed-host auf 1 setzen und die Zeilen mit den Parametern ipaddress und default in der NetScaler BLX-Konfigurationsdatei auskommentieren (blx.conf). Die Appliance wählt einen ihrer dedizierten NIC-Ports als Standardport aus, der die Gateway-Route mit der höchsten Priorität auf dem Linux-Host hat. Die IP-Adresse und das Standardgateway der Standardports sind als NSIP-Adresse und Standardgateway für die NetScaler BLX-Appliance festgelegt.

    [NSNET-27468]

  • Unterstützung von RHEL Version 9.x für NetScaler BLX-Appliances

    Die NetScaler BLX-Appliance wird jetzt auf Red Hat Enterprise Linux (RHEL) Version 9.x-Plattformen unterstützt.

    [NSNET-27421]

Richtlinien

  • Fähigkeit, das NSPEPI-Tool auf den NetScaler BLX- und CPX-Appliances zu verwenden

    Die Konfigurationstools NSPEPI und Check Invalid werden jetzt in den NetScaler CPX- und BLX-Appliances unterstützt.

    [ NSPOLICY-4872 ]

SSL

  • Setzen Sie den SSL-Handshake mit einem unbekannten Servernamen fort

    Die NetScaler-Appliance ermöglicht es nun, den SSL-Handshake auch für einen unbekannten Servernamen fortzusetzen, und überlässt dem Client die Entscheidung, den Handshake abzubrechen oder abzuschließen.

    Zuvor beendete die Appliance den SSL-Handshake, als sie ein Client-Hallo mit einem unbekannten Servernamen erhielt.

    [NSSSL-10918]

System

  • Komprimierungsunterstützung für die HTTP-PUT-Anforderungsmethode Eine
    NetScaler-Appliance komprimiert jetzt die vom Server empfangene HTTP-Antwort für die HTTP-Anfragen, die die PUT-Anforderungsmethode verwenden.

    [NSHELP-32695]

  • Exporthäufigkeit von Metrics Collector

    Standardmäßig unterstützt der Metrics Collector den Export von Zeitreihenanalysedaten alle 30 Sekunden. Sie können ihn jetzt als Wert zwischen 30 und 300 Sekunden konfigurieren, sodass Sie das Intervall für den Export der Zeitreihenanalyseprofildaten aus NetScaler festlegen können.

    [NSBASE - 17561]

  • Unterstützung für den direkten Export von Audit-Logs nach Splunk

    Mithilfe der Prüfprotokollierung können Sie die NetScaler-Zustände und Statusinformationen protokollieren, die von verschiedenen Modulen in NetScaler gesammelt wurden. Sie können Audit-Logs von NetScaler nach Splunk exportieren und so aussagekräftige Erkenntnisse erhalten, die bei der Problembehebung hilfreich sind. Mit dieser Funktion können Sie den von Splunk bereitgestellten HTTP-Event-Collector verwenden, um Audit-Logs über HTTP (oder HTTPS) direkt von Ihrem NetScaler an Splunk zu senden.

    [NSBASE - 17559]

  • Unterstützung für WebSocket HTTP/2-Verbindungsmultiplexing

    Die NetScaler-Appliance unterstützt jetzt das Multiplexen von WebSocket-Verbindungen. WebSocket-Verbindungen werden über HTTP/2 unterstützt. Sie können die WebSocket-Verbindungen mit CLI oder GUI aktivieren.

    [NSBASE-17307]

Behobene Probleme

Die Probleme, die in Build 13.1-45.64 behoben wurden.

AppFlow

  • Der Metriksammler in der NetScaler-Instanz reagiert zeitweise nicht mehr. Das hat zur Folge, dass jedes Mal, wenn der Metriksammler nicht mehr reagiert, ein Intervall (30 Sekunden) mit Analysedaten nicht exportiert wird.

    [NSHELP-34048]

Authentifizierung, Autorisierung und Prüfung

  • Bei einigen NetScaler-Appliances, bei denen GSLB aktiviert ist, schlägt die Umleitung vom virtuellen Authentifizierungsserver zum virtuellen Load-Balancing-Server aufgrund einer ungültigen URL-Berechnung fehl.

    [NSHELP-33459]

  • Wenn NetScaler als OpenID-Anbieter (OAuth IdP) verwendet und GSLB damit konfiguriert ist, schlägt die OAuth-Authentifizierung mit der Relying Party (RP) bei der Token-Validierung fehl, was zu einem Authentifizierungsfehler bei der OAuth Relying Party (RP) führen kann.

    [NSHELP-33455]

  • Die NetScaler-Appliance kann abstürzen, wenn sie als SAML-Dienstanbieter konfiguriert ist und die SSL-Zertifikate aktualisiert werden.

    [NSHELP-33243, NSHELP-32966, NSHELP-33242, NSHELP-34366]

  • Die OAuth-Authentifizierung auf einer NetScaler-Appliance schlägt aufgrund von Problemen mit der Token-Analyse fehl.

    [NSHELP-31573]

Bot-Verwaltung

  • Die NetScaler-Appliance versucht, IP-Datenbankdaten herunterzuladen, wenn die IP-Reputationsfunktion deaktiviert ist.

    [NSHELP-34488]

Zwischenspeichern

  • Eine NetScaler-Appliance wird möglicherweise neu gestartet, wenn der Max-Age-Wert im Cache-Control-Header für zwischengespeicherte Objekte auf dem Back-End-Server geändert wird.

    [NSHELP-34078]

  • In einem Cluster-Setup sind die in der GUI oder CLI angezeigten globalen Cache-Richtlinieninformationen unvollständig, wenn auf das Cluster-Setup über die CLIP-Adresse zugegriffen wird.

    [NSCACHE-521]

NetScaler SDX-Appliance

  • Eine NetScaler SDX-Appliance kann abstürzen, wenn versucht wird, über das Management Service-Dashboard auf “Core Allocation” zuzugreifen.

    [NSHELP-34537]

  • Manchmal verhält sich eine NetScaler SDX-Appliance möglicherweise nicht wie erwartet, wenn die Asymmetric Crypto Units (ACU) und Symmetric Crypto Units (SCU), die einer VPX-Instanz zugewiesen sind, kein Vielfaches des Paket-Engine-Kerns (PE) sind. Das heißt, 1000* Anzahl der PE-Kerne.

    [NSHELP-34389]

  • Der Verwaltungsdienst (SVM) stürzt möglicherweise ab, wenn eine der Eigenschaften einer VPX-Instanz über die Management Service-Benutzeroberfläche bearbeitet wird.

    [ NSHELP-34297 ]

  • Wenn Sie versuchen, die Unterstützungs-IP-Adresse in einer NetScaler SDX-Appliance zu ändern, indem Sie zu Konfiguration > System > Einrichtungsassistent > Verwaltungsnetzwerk > Unterstützungs-IP bearbeiten navigieren, können dieÄnderungen nicht gespeichert werden. Die Änderungen bleiben hängen, wenn Sie in der Eingabeaufforderung auf “Ja” klicken. Im Browser wird ein undefinierter Referenzfehler angezeigt.

    Fix: Überprüfen Sie, ob das undefinierte Objekt vorhanden ist, bevor Sie referenzieren.

    [NSHELP-34141]

NetScaler Gateway

  • Nach einem Upgrade stürzt die NetScaler-Appliance möglicherweise ab, wenn HDX Insight aktiviert ist.

    [NSHELP-35058]

  • Nach einem Upgrade stürzt die NetScaler-Appliance möglicherweise ab, wenn eine RDP-Proxyverbindung gestartet wird.

    [NSHELP-33420]

  • Das Always-On-Profil ist in einer VPN-Sitzungsaktion deaktiviert, wenn die VPN-Sitzungsaktion neu konfiguriert wird.

    [ NSHELP-33396 ]

  • Nach einem Upgrade kann eine NetScaler-Appliance während der ersten HA-Synchronisierung abstürzen.

    [NSHELP-32957]

NetScaler Web App Firewall

  • Die NetScaler-Appliance kann während der HA-Bereitstellung abstürzen, wenn die Signaturregeln der Web App Firewall eines der folgenden Objekte enthalten:

    • Patsets
    • Datensätze
    • String-Maps
    • Benannte Ausdrücke

    [NSHELP-34338]

  • Beim Export von Relaxationsregeln nimmt der Download mehr Zeit in Anspruch und die Datei wird nicht vollständig heruntergeladen. Dieses Problem tritt auf, wenn die Dateigröße über 5 MB liegt.

    [NSHELP-34044]

  • Wenn die Web App Firewall-Richtlinie auf dem vServer aktualisiert wird, werden die folgenden Probleme beobachtet:

    • Die NetScaler-GUI und CLI reagierten nicht oder dauerten länger als gewöhnlich.
    • Die Paket-CPU-Auslastung ist auf 100% gestiegen
    • Die Anzahl der Persistenzsitzungen wurde erhöht.

    [ NSHELP-33975 ]

  • Die Relaxationsregel für die JSON-Befehlsinjektion funktioniert möglicherweise nicht, wenn sie ein Semikolon (;) oder einen Punkt (.) in der Relaxationsregel enthält.

    [NSHELP-33606]

Lastausgleich

  • Die NetScaler-Appliance stürzt ab, wenn die folgenden Bedingungen erfüllt sind, und Sie trennen alle Dienste und binden sie erneut.

    • Ein virtueller Lastausgleichsserver wird mit der Hash-basierten Methode konfiguriert.
    • Dienste sind vorrangig an diesen virtuellen Server gebunden.

    [NSHELP-34314]

  • In einem HA-Setup stürzt die NetScaler-Appliance ab, wenn die Dienstgruppe, die an mehrere vServer gebunden ist, entfernt wird.

    [NSHELP-34029]

  • Beim Hinzufügen oder Ändern einer Load-Balancing-Konfiguration auf einer NetScaler-Appliance kann der folgende Fehler auftreten:

    Konfiguration möglicherweise inkonsistent. Bitte überprüfen Sie dies mit dem Befehl “show configstatus” oder starten Sie den Computer neu.

    Dieses Problem tritt auf, wenn der Befehl set lb vserver zusammen mit den Parametern HttpsRedirectURL und redirectFromPort verwendet wird.

    [ NSHELP-33912 ]

  • In seltenen Fällen stürzt nsmap ab. Daher funktionieren einige der NetScaler-Appliances, die Geolocation-Datenbanken verwenden, möglicherweise nicht wie vorgesehen.

    [ NSHELP-33840 ]

  • Wenn Dienste in einem Hochverfügbarkeits-Setup deaktiviert und dann aktiviert werden, wechseln einige Monitore möglicherweise in den Status SKIP_OFS, wenn ein Failover stattfindet.

    [ NSHELP-33717 ]

  • Der Befehl show cs vserver zeigt den Regelparameter nicht an, obwohl der Parameter in der Content Switching-Richtlinie konfiguriert und an den virtuellen Content Switching-Server gebunden ist.

    [NSHELP-33506]

  • Während der Verbindungsspiegelung stürzt die NetScaler-Appliance ab, wenn die Rewrite-Policy mehr als 30 Byte beträgt.

    [NSHELP-32902]

  • Eine SNMP-Warnung wird generiert, auch wenn die Bandbreitennutzung innerhalb des konfigurierten Limits liegt. Dieses Problem tritt auf, wenn zwei verschiedene Datentypen verglichen werden und einer der Parameter beim Inkrementieren zusammenfällt.

    [NSHELP-32509]

  • Eine NetScaler-Appliance mit eingerichteter Verbindungsspiegelung stürzt ab, wenn die Jumbo-Pakete gesendet werden.

    [NSHELP-31072]

  • Die NetScaler VPX-Appliance stürzt ab, wenn die folgenden Bedingungen erfüllt sind:

    1. Die Autosync-Option wird verwendet, um die Konfiguration mit anderen GSLB-Sites zu synchronisieren.
    2. Die Inkarnationsnummer, die zum Abrufen des GSLB-Caches verwendet wird, ist ein Vielfaches von 1024.

    [NSHELP-30075]

  • In einem GSLB-Setup fehlt das SSL-Zertifikat auf den untergeordneten Websites. Dieses Problem tritt auf, wenn die Auto-Sync-Option aktiviert ist und die untergeordneten Sites über SSL-Zertifikate verfügen, die auf der Master-Site nicht verfügbar sind.

    [NSHELP-29309]

Sonstiges

  • Wenn Sie das Skript “ns_hw_err.bash” auf der NetScaler-Appliance ausführen, wird die folgende Fehlermeldung angezeigt:
    “error: can’t open file ‘ns_hw_plugins.py’: [Errno 2] No such file or directory”

    [NSHELP-32991]

  • In einem Cluster-Setup schlägt die automatische Dateisynchronisierung fehl, wenn die Cluster-IP-Adresse in einem anderen Subnetz als dem Subnetz der NSIP-Adresse konfiguriert ist.

    [NSHELP-29988]

Plattform

  • Nachdem Sie die ADC-Appliance auf Version 13.1 Build 42.47 aktualisiert haben, können Sie bei einigen Public-Cloud-VPX-Bereitstellungen beobachten, wie die HTTP- und TCP-Dienste zwischen den Status UP und DOWN hin- und herschwanken.

    [ NSPLAT-26310 ]

  • Wenn Sie auf einer SDX-Appliance, auf der die BMC-Firmware-Version 4.08 ausgeführt wird, ein Single-Bundle-Upgrade von 13.0 Build 84.X durchführen, kann das LOM-Firmware-Upgrade (Lights Out Management) auf 4.14 während des Systemstarts zeitweise hängen bleiben und nach 30 Minuten ein Timeout auftreten.

    [NSPLAT-26148]

  • In einem HA-Setup der NetScaler VPX-Instanz in der AWS-Cloud wird der Inhalt der Datei “cloud-ha-daemon.log”, die am Speicherort /var/log/ gespeichert ist, zweimal statt einmal gedruckt.

    [NSPLAT-25687]

  • Auf einer NetScaler SDX-Appliance arbeiten die VPX-Instanzen möglicherweise mit dem im Burst-Modus konfigurierten Mindestdurchsatzwert, obwohl in der SDX-Appliance ein ausreichender Durchsatz verfügbar ist, um Datenverkehrsschübe zu verarbeiten.

    [NSHELP-33875, NSHELP-34667]

  • Auf den NetScaler MPX 9100-, MPX 9100T-, MPX 16000- und MPX 16000T-Plattformen wird die Appliance möglicherweise als nicht lizenziert angezeigt, wenn sich die Lizenz-Host-ID ändert.

    [NSHELP-33745, NSHELP-33756, NSHELP-33801]

SSL

  • Die Befehle zum Binden eines Zertifikatsschlüsselpaars und einer ECC-Kurve an einen SSL-Dienst, eine Dienstgruppe oder einen internen Dienst werden nicht in der Konfiguration gespeichert (ns.conf).

    [NSSSL-12761]

  • Nach dem Upgrade auf Version 13.1 Build 37.x können Sie möglicherweise nicht mit dem TLSv1.0-Protokoll verhandeln, obwohl sich die Konfiguration nicht geändert hat.

    [NSHELP-34345]

System

  • Die von der NetScaler-Appliance komprimierten HTTP-Antworten können bei einigen HTTP (S) -Clients zu Fehlern führen, da dem Wert des HTTP-Antwortheaderfeldes Content-Length führende Leerzeichen hinzugefügt werden.

    [ NSHELP-34660 ]

  • Die NetScaler-Appliance, die so konfiguriert ist, dass sie alle HTTP-Header protokolliert, stürzt ab, wenn eine HTTP-Anfrage oder -Antwort mit mehr als 20 langen Headern empfangen wird.

    [NSHELP-34145]

  • Die NetScaler-Appliance kann abstürzen, wenn in der Admin-Partition ein AppFlow-Collector vom Typ Rest konfiguriert ist.

    [ NSHELP-33600 ]

  • In NetScaler Version 13.1 Build 33.47 und höher können Sie Ereignisse, Metriken und Prüfprotokollparameter nicht über die GUI oder CLI aktivieren oder deaktivieren.

    [NSHELP-33247]

  • Ein gRPC-Client kann den gRPC-Status-Header nicht analysieren, wenn die folgende Bedingung erfüllt ist:

    • Der gRPC-Status-Header wird sowohl im führenden als auch im nachfolgenden Header hinzugefügt, anstatt nur im nachfolgenden Header hinzugefügt zu werden.

    [ NSHELP-31640 ]

  • In der NetScaler-Appliance kann ein Speicherverlust auftreten, wenn die beiden folgenden Bedingungen erfüllt sind:

    • Die HTTP-Komprimierungsfunktion ist aktiviert.
    • Die Verbindung wird mitten in der Transaktion zurückgesetzt.

    [NSHELP-30631]

  • Eine Citrix ADC Appliance kann abstürzen, wenn ein HTTP/2-fähiger virtueller Server eine Antwort auf eine HTTP/2-Anfrage generiert, anstatt die Anfrage an den Back-End-Dienst weiterzuleiten.

    [NSBASE-18162, NSHELP-35288]

  • Die reine Header-gRPC-Antwort der NetScaler-Appliance an die Clients enthält nicht den gRPC-Status und die gRPC-Meldung.

    [NSBASE - 17802]

Benutzeroberfläche

  • Wenn Sie Admin-Partitionen verwenden, können Sie ein SSL-Zertifikat nicht über die GUI löschen.

    [ NSHELP-34429 ]

  • In der NetScaler-GUI wird in der Spalte Bound To auf der Seite Configure Content Switching Policy Binding die Zeichenfolge “CS Virtual Server” anstelle des tatsächlichen Namens des virtuellen Content Switching-Servers angezeigt, an den die Richtlinie gebunden ist.

    [ NSHELP-34374 ]

  • Die Konfiguration des alternativen Dienstes für ein HTTP-Profil schlägt möglicherweise fehl, wenn Sie die NetScaler-GUI verwenden.

    [NSHELP-34304]

  • Wenn das AppFW-Profil an den Log-Ausdruck gebunden wird, ist der State-Parameter standardmäßig auf aktiviert gesetzt. Wenn das System jedoch aktualisiert wird, wird der Parameter auf deaktiviert zurückgesetzt.

    [NSHELP-34187]

  • Das Herunterladen aller Kerndateien, die auf der Seite “Diagnose” (“System > Diagnostic”) der NetScaler-GUI vorhanden sind, schlägt möglicherweise mit einem Fehler fehl.

    [NSHELP-33644]

  • Wenn Sie in der NetScaler-GUI auf die Schaltfläche Bearbeiten für einen SNMP-Trap eines bestimmten Typs klicken, werden die Details eines generischen SNMP-Traps anstelle des SNMP-Traps des spezifischen Typs angezeigt.

    [NSHELP-33520]

  • Die GET-by-Name-Aufrufe des NITRO Python SDK schlagen mit der Fehlermeldung “Die Antwort der lokalen Variablen ‘referenziert’ vor der Zuweisung” für die folgenden Ressourcen fehl:

    • appfwhtmlerrorpage
    • appfwjsonerrorpage
    • appfwprotofile
    • appfwsignatures
    • appfwwsdl
    • appfwxmlerrorpage
    • appfwxmlschema
    • botsignature
    • responderhtmlpage

    [NSHELP-32525]

  • In einem Cluster-Setup zeigt der an der CLIP-Adresse ausgeführte show HTTP monitor Vorgang die mehrwertigen HTTP-Antwortcodes nicht an.

    [NSCONFIG-7107]

Bekannte Probleme

Die Probleme, die in Version 13.1-45.64 bestehen.

Authentifizierung, Autorisierung und Prüfung

  • Die NetScaler Appliance stürzt möglicherweise ab, wenn der virtuelle Authentifizierungsserver in einer nicht standardmäßigen Partition verwendet wird.

    [NSHELP-32054]

  • Administratoren können keine benutzerdefinierte Protokollierung für Authentifizierungsfehler durchführen, die auf ungültige Anmeldeinformationen zurückzuführen sind. Dieses Problem tritt auf, weil die NetScaler-Responder-Richtlinien Fehler bei Anmeldefehlern nicht erkennen.

    [ NSAUTH-11151 ]

  • Das ADFS-Proxyprofil kann in einer Clusterbereitstellung konfiguriert werden. Der Status für ein Proxyprofil wird fälschlicherweise leer angezeigt, wenn der folgende Befehl ausgegeben wird.
    show adfsproxyprofile <profile name>

    Problemumgehung: Stellen Sie eine Verbindung zum primären aktiven NetScaler im Cluster her und führen Sie den Befehl show adfsproxyprofile <profile name> aus. Es würde den Status des Proxyprofils anzeigen.

    [ NSAUTH-5916 ]

  • Die Seite „Authentifizierungs-LDAP-Server konfigurieren“ auf der NetScaler-GUI reagiert nicht mehr, wenn Sie die folgenden Schritte ausführen:

    • Die Option LDAP-Erreichbarkeit testen ist geöffnet.
    • Ungültige Anmeldeinformationen werden ausgefüllt und übermittelt.
    • Gültige Anmeldeinformationen werden ausgefüllt und übermittelt.

    Problemumgehung: Schließen und öffnen Sie die Option LDAP-Erreichbarkeit testen.

    [ NSAUTH-2147 ]

NetScaler Gateway

  • Auf Intranetressourcen, die sich mit einem gefälschten IP-Adressbereich überschneiden, kann nicht zugegriffen werden, wenn der Split-Tunnel auf dem Citrix Secure Access Client auf OFF gesetzt ist.

    [ NSHELP-34334 ]

  • Die Always-On-VPN-Verbindung schlägt beim Start aufgrund der Erreichbarkeit des Gateway-Servers zeitweise fehl.

    [NSHELP-33500]

  • Wenn die Registrierungswerte für Citrix Secure Access mehr als 1500 Zeichen umfassen, kann der Log Collector die Fehlerprotokolle nicht erfassen.

    [NSHELP-33457]

  • Bei Verwendung des Windows Filtering Platform (WFP) -Treibers funktioniert der Intranetzugriff manchmal nicht, nachdem das VPN erneut verbunden wurde.

    [NSHELP-32978]

  • Der Citrix Secure Access-Client, Version 21.7.1.2 und höher, kann für Benutzer ohne Administratorrechte nicht auf neuere Versionen aktualisiert werden. Dieses Problem tritt nur auf, wenn das Citrix Secure Access-Client-Upgrade von einer NetScaler-Appliance aus durchgeführt wird.

    [NSHELP-32793]

  • Wenn Benutzer auf dem Citrix Secure Access-Bildschirm für Windows auf die Registerkarte Startseite klicken, wird auf der Seite der Fehler “Verbindung verweigert” angezeigt.

    [NSHELP-32510]

  • Auf einem Mac-Gerät, das Chrome verwendet, stürzt die VPN-Erweiterung beim Zugriff auf zwei FQDNs ab.

    [NSHELP-32144]

  • In einigen Fällen führen leere Proxyeinstellungen in NetScaler Gateway 13.0 oder 13.1 dazu, dass Citrix SSO falsche Proxyeinstellungen erstellt.

    [NSHELP-31970]

  • Direkte Verbindungen zu Ressourcen außerhalb des von Citrix Secure Access eingerichteten Tunnels schlagen möglicherweise fehl, wenn es zu einer erheblichen Verzögerung oder Überlastung kommt.

    [NSHELP-31598]

  • Die benutzerdefinierte EPA-Fehlerprotokollmeldung wird nicht im NetScaler Gateway-Portal angezeigt. Stattdessen wird die Meldung „Interner Fehler“ angezeigt.

    [NSHELP-31434]

  • Manchmal funktioniert die automatische Windows-Anmeldung nicht, wenn sich ein Benutzer im Always-On-Dienstmodus am Windows-Computer anmeldet. Der Maschinentunnel geht nicht in den Benutzertunnel über und die Meldung „Verbindung wird hergestellt… „wird in der Benutzeroberfläche des VPN-Plug-ins angezeigt.

    [NSHELP-31357, CGOP-21192, NSHELP-34211]

  • Wenn Always on konfiguriert ist, schlägt der Benutzertunnel aufgrund der falschen Versionsnummer (1.1.1.1) in der Datei aoservice.exe fehl.

    [NSHELP-30662]

  • Benutzer können keine Verbindung zur NetScaler Gateway-Appliance herstellen, nachdem sie den Profilparameter “networkAccessOnVPNFailure” von “fullAccess” auf “onlyToGateway” geändert haben.

    [NSHELP-30236]

  • Die Gateway-Startseite wird nicht sofort angezeigt, nachdem das Gateway-Plug-in den VPN-Tunnel erfolgreich eingerichtet hat Um dieses Problem zu beheben, wird der folgende Registrierungswert eingeführt.

    HKLMSoftwareCitrixSecure Access ClientSecureChannelResetTimeoutSeconds
    Typ: DWORD

    Standardmäßig wird dieser Registrierungswert nicht festgelegt oder hinzugefügt. Wenn der Wert von “SecureChannelResetTimeoutSeconds” 0 ist oder nicht hinzugefügt wird, funktioniert der Fix zur Behandlung der Verzögerung nicht. Dies ist das Standardverhalten. Der Administrator muss diese Registrierung auf dem Client einrichten, um das Update zu aktivieren (das heißt, die Homepage wird sofort angezeigt, nachdem das Gateway-Plug-in den VPN-Tunnel erfolgreich eingerichtet hat).

    [NSHELP-30189]

  • Der Windows VPN-Client berücksichtigt die Warnung “SSL-Benachrichtigung zum Schließen” des Servers nicht und sendet die Anmeldeanforderung für die Übertragung über dieselbe Verbindung.

    [ NSHELP-29675 ]

  • Die Clientzertifikatauthentifizierung schlägt für Citrix SSO für macOS fehl, wenn der macOS-Schlüsselbund keine Clientzertifikate enthält.

    [ NSHELP-28551 ]

  • Manchmal wird ein Benutzer innerhalb weniger Sekunden bei NetScaler Gateway abgemeldet, wenn das Timeout im Leerlauf des Clients festgelegt ist.

    [ NSHELP-28404 ]

  • Das VPN-Plug-In richtet nach der Windows-Anmeldung keinen Tunnel ein, wenn die folgenden Bedingungen erfüllt sind:

    • Das NetScaler Gateway-Gerät ist für die Always-On-Funktion konfiguriert
    • Die Appliance ist für die zertifikatsbasierte Authentifizierung konfiguriert, wobei die Zwei-Faktor-Authentifizierung “aus” ist.

    [NSHELP-23584]

  • Manchmal wird beim Durchsuchen von Schemas die Fehlermeldung „Eigenschaft ‘Typ’ von undefined kann nicht gelesen werden“ angezeigt.

    [NSHELP-21897]

  • In einem NetScaler-Cluster-Setup können HDX Insight und Gateway Insight nicht gleichzeitig aktiviert werden.

    [CGOP-23570]

  • Die Windows-Betriebssystemoption ist nicht in der Dropdownliste des Ausdruckseditors für Vorauthentifizierungsrichtlinien und Authentifizierungsaktionen auf der NetScaler-GUI aufgeführt. Wenn Sie den Windows-Betriebssystem-Scan jedoch bereits auf einem früheren NetScaler-Build mithilfe der GUI oder der CLI konfiguriert haben, hat das Upgrade keine Auswirkungen auf die Funktionalität. Sie können die CLI verwenden, um bei Bedarf Änderungen vorzunehmen.

    Workaround:

    Verwenden Sie die CLI-Befehle für die Konfiguration.

    • Verwenden Sie den folgenden Befehl, um die erweiterte EPA-Aktion in der nFactor-Authentifizierung zu konfigurieren.
      add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)”
    • Verwenden Sie die folgenden Befehle, um eine klassische Vorauthentifizierungsaktion zu konfigurieren.
      add aaa preauthenticationaction win_scan_action ALLOW
      add aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM(‘WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]’) EXISTS” win_scan_action

    [CGOP-22966]

  • Wenn Sie die Funktion Always On VPN vor der Windows-Anmeldung verwenden möchten, wird ein Upgrade auf NetScaler Gateway 13.0 oder höher empfohlen. Auf diese Weise können Sie die zusätzlichen Verbesserungen nutzen, die in Version 13.0 eingeführt wurden und in Version 12.1 nicht verfügbar sind.

    [CGOP-19355]

  • Der Gateway Insight-Bericht zeigt fälschlicherweise den Wert „Lokal“ statt „SAML“ im Feld Authentifizierungstyp für SAML-Fehler an.

    [CGOP-13584]

  • In einem Hochverfügbarkeitssetup erhöht sich während des NetScaler-Failovers die SR-Anzahl anstelle der Failover-Anzahl in der NetScaler Console.

    [CGOP-13511]

  • Wenn eine ICA-Verbindung von einem MAC-Receiver Version 19.6.0.32 oder Citrix Virtual Apps and Desktops Version 7.18 gestartet wird, ist die HDX Insight-Funktion deaktiviert.

    [CGOP-13494]

  • Wenn die EDT Insight-Funktion aktiviert ist, können Audiokanäle manchmal aufgrund von Netzwerkdiskrepanzen ausfallen.

    [CGOP-13493]

  • Während lokale Hostverbindungen vom Browser akzeptiert werden, zeigt das Dialogfeld Verbindung akzeptieren für macOS unabhängig von der ausgewählten Sprache Inhalte in englischer Sprache an.

    [ CGOP-13050 ]

  • Der Text “Homepage” in der Citrix SSO-App > Startseite ist für einige Sprachen gekürzt.

    [ CGOP-13049 ]

  • Eine Fehlermeldung wird angezeigt, wenn Sie eine Sitzungsrichtlinie über die NetScaler-GUI hinzufügen oder bearbeiten.

    [CGOP-11830]

  • Wenn Sie in Outlook Web App (OWA) 2013 im Menü Einstellungen auf Optionen klicken, wird ein Dialogfeld mit einem schwerwiegenden Fehler angezeigt. Außerdem reagiert die Seite nicht mehr.

    [CGOP-7269]

Lastausgleich

  • In einem Hochverfügbarkeitssetup werden Abonnentensitzungen des primären Knotens möglicherweise nicht mit dem sekundären Knoten synchronisiert. Das ist ein seltener Fall.

    [ NSLB-7679 ]

  • Das ServiceGroupName-Format im Trap entityofsfür die Dienstgruppe lautet wie folgt: <service(group)name>?<ip/DBS>?<port>

    Im Trap-Format wird die Dienstgruppe durch eine IP-Adresse oder einen DBS-Namen und Port identifiziert. Das Fragezeichen („? „) wird als Separator verwendet. Der NetScaler sendet den Trap mit dem Fragezeichen (?). Das Format wird in der NetScaler Console-GUI identisch angezeigt. Dies ist das erwartete Verhalten.

    [NSHELP-28080]

Sonstiges

  • Wenn eine erzwungene Synchronisation in einem Hochverfügbarkeits-Setup stattfindet, führt die Appliance den Befehl „set urlfiltering parameter“ auf dem sekundären Knoten aus.
    Daher überspringt der sekundäre Knoten jedes geplante Update bis zur nächsten geplanten Zeit, die im Parameter “TimeOfDayToUpdateDB” angegeben ist.

    [NSSWG-849]

  • Die AlwaysOnAllow-Listenregistrierung funktioniert nicht wie erwartet, wenn der Registrierungswert größer als 2000 Byte ist.

    [NSHELP-31836]

  • Eine NetScaler-Appliance wird möglicherweise aufgrund einer Stagnation der Verwaltungs-CPU neu gestartet, wenn ein Verbindungsproblem mit dem Drittanbieter für URL-Filterung auftritt.

    [NSHELP-22409]

Netzwerke

  • In einer NetScaler BLX-Appliance mit DPDK-Unterstützung werden markierte VLANs für DPDK Intel i350 NIC-Ports nicht unterstützt. Dies wird beobachtet, da es sich um ein bekanntes Problem mit dem DPDK-Treiber handelt.

    [NSNET-25299]

  • Eine NetScaler BLX-Appliance mit DPDK kann möglicherweise nicht neu gestartet werden, wenn alle der folgenden Bedingungen erfüllt sind:

    • Der NetScaler BLX-Appliance ist eine geringe Anzahl von “hugepages” zugewiesen. Zum Beispiel 1G.
    • Der NetScaler BLX-Appliance ist eine hohe Anzahl von Arbeitsprozessen zugewiesen. Zum Beispiel 28.

    Das Problem wird als Fehlermeldung in “/var/log/ns.log” protokolliert:

    • “BLX-DPDK:DPDK Mempool konnte nicht für PE-x initialisiert werden”

    Hinweis: x ist eine Zahl <= Anzahl der Worker-Prozesse.

    Workaround: Weisen Sie eine hohe Anzahl von “hugepages” zu und starten Sie die Appliance anschließend neu.

    [NSNET-25173]

  • Der Neustart einer NetScaler BLX-Appliance im DPDK-Modus kann aufgrund der DPDK-Easiness-Funktionalität etwas länger dauern.

    [NSNET-24449]

  • Die folgenden Schnittstellenvorgänge werden für Intel X710 10G (i40e)-Schnittstellen auf einer NetScaler BLX-Appliance mit DPDK nicht unterstützt:

    • Deaktivieren
    • Aktivieren
    • Zurücksetzen

    [NSNET-16559]

  • Die Installation einer NetScaler BLX-Appliance kann auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) mit dem folgenden Abhängigkeitsfehler fehlschlagen:

    „Die folgenden Pakete haben unerfüllte Abhängigkeiten: blx-core-libs:i386: PreDepends: libc6:i386 (>= 2.19), aber es ist nicht installierbar“

    Problemumgehung: Führen Sie die folgenden Befehle in der Linux-Host-CLI aus, bevor Sie eine NetScaler BLX-Appliance installieren:

    • dpkg –add-architecture i386
    • apt-get aktualisieren
    • apt-get installiert libc6:i386

    [NSNET-14602]

  • In einigen Fällen von FTP-Datenverbindungen führt die NetScaler Appliance nur den NAT-Vorgang und keine TCP-Verarbeitung der Pakete für die TCP-MSS-Aushandlung durch. Infolgedessen ist die optimale Schnittstellen-MTU für die Verbindung nicht eingestellt. Diese falsche MTU-Einstellung führt zur Fragmentierung von Paketen und beeinträchtigt die CPU-Leistung.

    [NSNET-5233]

  • Die NetScaler Appliance generiert nach einem Kaltstart möglicherweise keine „ColdStart“ -SNMP-Trap-Meldungen.

    [NSHELP-27917]

  • Wenn ein Speicherlimit für die Admin-Partition in der NetScaler Appliance geändert wird, wird das Speicherlimit für die TCP-Pufferung automatisch auf das neue Speicherlimit der Admin-Partition festgelegt.

    [NSHELP-21082]

Plattform

  • Einige Python-Pakete werden nicht installiert, wenn Sie die NetScaler Appliance von Version 13.1-4.x und höheren Versionen auf eine der folgenden Versionen herunterstufen:

    • Beliebiger 11.1-Build
    • 12.1-62,21 und früher
    • 13.0-81.x und früher

    [NSPLAT-21691]

  • Wenn Sie eine Autoscale-Einstellung oder eine VM-Skalierungsgruppe aus einer Azure-Ressourcengruppe löschen, löschen Sie die entsprechende Cloud-Profilkonfiguration aus der NetScaler-Instanz. Verwenden Sie den Befehl „rm cloudprofile“, um das Profil zu löschen.

    [ NSPLAT-4520 ]

  • In einem Hochverfügbarkeits-Setup in Azure wird bei der Anmeldung am sekundären Knoten über die GUI der FTU-Bildschirm (First Time User) für die automatische Skalierung der Cloud-Profilkonfiguration angezeigt.
    Problemumgehung: Überspringen Sie den Bildschirm und melden Sie sich am primären Knoten an, um das Cloud-Profil zu erstellen. Das Cloud-Profil sollte immer auf dem primären Knoten konfiguriert werden.

    [ NSPLAT-4451 ]

  • Die NetScaler Appliance stürzt ab, wenn VRID an einen LA-Kanal gebunden ist, für den keine Mitgliedsschnittstellen konfiguriert sind.

    Problemumgehung: Konfigurieren Sie die Mitgliederschnittstellen für einen LA-Kanal, bevor Sie VRID an den LA-Kanal binden.

    [ NSPLAT-26707 ]

Richtlinien

  • Verbindungen können hängen bleiben, wenn die Größe der verarbeiteten Daten die konfigurierte Standard-TCP-Puffergröße überschreitet.

    Problemumgehung: Stellen Sie die TCP-Puffergröße auf die maximale Größe der Daten ein, die verarbeitet werden müssen.

    [ NSPOLICY-1267 ]

SSL

  • Auf einem heterogenen Cluster von NetScaler SDX 22000- und NetScaler SDX 26000-Appliances kommt es zu einem Konfigurationsverlust von SSL-Entitäten, wenn die SDX 26000-Appliance neu gestartet wird.

    Workaround:

    1. Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten, z. B. für virtuelle Server, Dienste, Dienstgruppen und interne Dienste. Beispiel: set ssl vserver <name> -SSL3 DISABLED.
    2. Speichern Sie die Konfiguration.

    [NSSSL-9572]

  • Sie können kein Azure Key Vault-Objekt hinzufügen, wenn bereits ein Azure Key Vault-Authentifizierungsobjekt hinzugefügt wurde.

    [NSSSL-6478]

  • Sie können mehrere Azure Application-Entitäten mit derselben Client-ID und demselben Client-Schlüssel erstellen. Die NetScaler Appliance gibt keinen Fehler zurück.

    [NSSSL-6213]

  • Die folgende falsche Fehlermeldung wird angezeigt, wenn Sie einen HSM-Schlüssel entfernen, ohne KEYVAULT als HSM-Typ anzugeben.
    FEHLER: CRL-Aktualisierung deaktiviert

    [NSSSL-6106]

  • Die automatische Aktualisierung des Sitzungsschlüssels wird auf einer Cluster-IP-Adresse fälschlicherweise als deaktiviert angezeigt. (Diese Option kann nicht deaktiviert werden.)

    [NSSSL-4427]

  • Wenn Sie versuchen, das SSL-Protokoll oder die Verschlüsselung im SSL-Profil zu ändern, wird die falsche Warnmeldung „Warnung: Keine verwendbaren Chiffren konfiguriert auf dem SSL vserver/service“ angezeigt.

    [NSSSL-4001]

  • Ein abgelaufenes Sitzungsticket wird auf einem Nicht-CCO-Knoten und auf einem HA-Knoten nach einem HA-Failover berücksichtigt.

    [NSSSL-3184, NSSSL-1379, NSSSL-1394]

System

  • Webseiten, die HTTP/2 verwenden, werden möglicherweise nicht vollständig geladen, wenn ein HTTP/2-Stream, der die CONNECT-HTTP-Anforderungsmethode verwendet, beendet wird.

    [NSHELP-36407, NSBASE-17449]

  • Ein hoher RTT-Wert wird für eine TCP-Verbindung beobachtet, wenn die folgende Bedingung erfüllt ist:

    • ein hohes maximales Überlastungsfenster (>4 MB) ist eingestellt
    • Der TCP-NILE-Algorithmus ist aktiviert

    Damit eine NetScaler-Appliance den NILE-Algorithmus zur Überlastungskontrolle verwenden kann, müssen die Bedingungen den Schwellenwert für langsamen Start überschreiten, der mit dem maximalen Überlastungsfenster verknüpft ist.

    Bis das maximal konfigurierte Überlastungsfenster erreicht ist, akzeptiert NetScaler also weiterhin Daten und hat am Ende eine hohe RTT.

    [NSHELP-31548]

  • Der Wert MAX_CONCURRENT_STREAMS ist standardmäßig auf 100 gesetzt, wenn die Appliance den max_concurrent_stream-Einstellungsframe nicht vom Client empfängt.

    [NSHELP-21240]

  • Die mptcp_cur_session_without_subflow-Zähler dekrementieren fälschlicherweise auf einen negativen Wert statt auf Null.

    [NSHELP-10972]

  • Wenn Sie in einer Clusterbereitstellung den Befehl „Force Cluster Sync“ auf einem Nicht-CCO-Knoten ausführen, enthält die Datei ns.log doppelte Protokolleinträge.

    [NSBASE-16304, NSGI-1293]

  • Wenn Sie NetScaler Console auf einem Kubernetes-Cluster installieren, funktioniert sie nicht wie erwartet, da die erforderlichen Prozesse möglicherweise nicht ausgeführt werden.

    Workaround : Starten Sie den Management-Pod neu.

    [NSBASE - 15556]

  • Client-IP und Server-IP werden im HDX Insight SkipFlow-Datensatz invertiert, wenn der LogStream-Transporttyp für Insight konfiguriert ist.

    [NSBASE-8506]

Benutzeroberfläche

  • In der NetScaler-GUI ist der Link „Hilfe“ auf der Registerkarte „Dashboard“ defekt.

    [NSUI-14752]

  • Der Assistent zum Erstellen/Überwachen von CloudBridge Connector reagiert möglicherweise nicht mehr oder kann keinen CloudBridge-Connector konfigurieren.

    Problemumgehung: Konfigurieren Sie Cloudbridge Connectors, indem Sie IPSec-Profile, IP-Tunnel und PBR-Regeln mithilfe der NetScaler-GUI oder CLI hinzufügen.

    [NSUI-13024]

  • Wenn Sie einen ECDSA-Schlüssel mit der GUI erstellen, wird der Kurventyp nicht angezeigt.

    [NSUI-6838]

  • In einem Hochverfügbarkeits-Setup von NetScaler BLX-Appliances reagiert der primäre Knoten möglicherweise nicht mehr und blockiert CLI- oder API-Anfragen.

    Problemumgehung: Starten Sie den Primärknoten neu.

    [NSCONFIG-6601]

  • Wenn Sie (Systemadministrator) alle folgenden Schritte auf einer NetScaler Appliance ausführen, können sich die Systembenutzer möglicherweise nicht bei der herabgestuften NetScaler Appliance anmelden.

    1. Aktualisieren Sie die NetScaler Appliance auf einen der Builds
      • 13.0 52.24 bauen
      • 12.1 57.18 gebaut
      • Version 11.1 65.10
    2. Fügen Sie einen Systembenutzer hinzu oder ändern Sie das Passwort eines vorhandenen Systembenutzers und speichern Sie die Konfiguration, und
    3. Führen Sie ein Downgrade der NetScaler Appliance auf einen beliebigen älteren Build durch.

    Um die Liste dieser Systembenutzer mithilfe der CLI anzuzeigen: Geben Sie
    in der Befehlszeile Folgendes ein:

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Umgehung: Verwenden Sie eine der folgenden unabhängigen Optionen, um dieses Problem zu beheben:

    • Wenn die NetScaler Appliance noch nicht herabgestuft wurde (Schritt 3 in den oben genannten Schritten), führen Sie ein Downgrade der NetScaler Appliance mithilfe einer zuvor gesicherten Konfigurationsdatei (ns.conf) desselben Release-Builds durch.
    • Jeder Systemadministrator, dessen Passwort auf dem aktualisierten Build nicht geändert wurde, kann sich bei dem heruntergestuften Build anmelden und die Passwörter für andere Systembenutzer aktualisieren.
    • Wenn keine der oben genannten Optionen funktioniert, kann ein Systemadministrator die Systembenutzerkennwörter zurücksetzen.

    Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html.

    [NSCONFIG-3188]

Versionshinweise für NetScaler Version 13.1-45.64
March 17, 2024
Beitrag von: 
C
March 17, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.