Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen

Versionshinweise für NetScaler 13.1-51.15 Build

April 15, 2024
Beitrag von: 
C

In diesem Dokument mit Versionshinweisen werden die Verbesserungen und Änderungen sowie die behobenen und bekannten Probleme beschrieben, die für die NetScaler-Version Build 13.1-51.15 bestehen.

Hinweise

  • Dieses Dokument mit den Versionshinweisen enthält keine sicherheitsrelevanten Fixes. Eine Liste mit sicherheitsrelevanten Fixes und Hinweisen finden Sie im Citrix Security Bulletin.
  • Build 13.1-51.15 und spätere Builds beheben die unter https://support.citrix.com/article/CTX584986 beschriebenen Sicherheitsrisiken.
  • Build 13.1-51.15 ersetzt Build 13.1-51.14.

Was ist neu

Die Verbesserungen und Änderungen, die in Build 13.1-51.15 verfügbar sind.

NetScaler SDX-Appliance

  • Aufhebung der Beschränkung beim Auschecken von Instanzlizenzen auf NetScaler SDX

    Auf NetScaler SDX mit einer gepoolten Lizenz wird die Beschränkung, eine Mindestanzahl von Instanzlizenzen auszuchecken, aufgehoben. Das heißt, Sie können mindestens eine Instanzlizenz auschecken. Zuvor war die Mindestanzahl an Instanzlizenzen, die Sie auschecken konnten, je nach Plattform unterschiedlich.

    Weitere Informationen finden Sie in Tabelle 1 in NetScaler Pooled Capacity.

    [NSSVM-5881]

Plattform

  • Synchronisieren Sie das Timer-Verhalten in FreeBSD 11.4 und FreeBSD 8.4

    Die Kernel-Clock- und Timer-Ereignisse in FreeBSD 11.4 sind denen von FreeBSD 8.4 ähnlich gestaltet, um Stabilität auf der NetScaler VPX-Plattform zu erreichen.

    [ NSPLAT-26973 ]

System

  • Neuer Zähler für die Verfolgung unzulässiger URL-Anfragen der Admin-Benutzeroberfläche

    Der Zähler (http_err_admin_ui_requests_droped) wird hinzugefügt, um die Anzahl der unzulässigen URL-Anfragen der Admin-Benutzeroberfläche zu verfolgen, die blockiert sind.

    [NSBASE - 18523]

Behobene Probleme

Die Probleme, die in Build 13.1-51.15 behoben wurden.

Analytics-Infrastruktur

  • Wenn Sie den Befehl /netscaler/nsconmsg ausführen, zeigt NetScaler unvollständige Debug-Informationen von virtuellen Servern auf Admin-Partitionen an.

    [NSHELP-36185]

  • Wenn Sie versuchen, eine SYSLOG-Richtlinie mit dem Standardbindungstyp SYSTEM_GLOBAL an die SYSLOG Global-Entität in einem domänenbasierten Dienst (für Syslog-Aktionen) zu binden, wird die folgende Fehlermeldung angezeigt: “NO-SUCH RESOURCE”

    Dieses Problem tritt auf, wenn Sie zuvor die SYSLOG-Richtlinie von der SYSLOG Global-Entität mithilfe des globalen Bindungstyps APPFW_GLOBAL aufgehoben hatten, was dazu führte, dass die Serverentität intern gelöscht wurde.

    [NSHELP-35668]

Authentifizierung, Autorisierung und Prüfung

  • Wenn Sie in der GUI ein Anmeldeschema in einem nFactor-Flow hinzufügen und eine Cluster-IP-Adresse auf NetScaler konfiguriert ist, wird der Fehler “Ressource ist bereits vorhanden” angezeigt.

    [NSHELP-36180]

  • In einigen Fällen kann NetScaler, der als OAuth-SP konfiguriert ist, abstürzen, wenn der OAuth-IdP veraltete Kopien der SP-Zertifikate zwischenspeichert.

    [NSHELP-36150]

  • NetScaler, der als OAuth-IdP konfiguriert ist, sendet möglicherweise einen falschen Inhaltstyp-Header, wenn er den vertrauenden Parteien antwortet.

    [NSHELP-35918]

  • NetScaler, der als SAML-Dienstanbieter konfiguriert ist, stürzt möglicherweise ab, wenn eine Antwort auf eine an den SAML-IdP-Server gesendete Anfrage erwartet wird.

    [NSHELP-35771]

Lastausgleich

  • Der öffentliche Portparameter von GSLB-Diensten wird an den sekundären GSLB-Sites nicht aktualisiert, wenn die automatische Synchronisierungsoption aktiviert ist. Dieses Problem tritt auf, wenn der automatische Synchronisierungsprozess den Befehl set gslb service -publicPort’ an sekundären Standorten ausführt, die ihn nicht unterstützen.

    [NSHELP-36823]

    NetScaler stürzt möglicherweise ab, wenn Sie ein Netzprofil an einen Lastausgleichsmonitor binden, der mit einer Bewertungsregel konfiguriert ist, nachdem Sie versucht haben, ein nicht vorhandenes Netzprofil an diesen Monitor zu binden.

    [NSHELP-36626]

  • Wenn ein DNS-SOA-Eintrag mit demselben Namen wie die GSLB-Domäne konfiguriert ist und NetScaler auch als DNS-Nameserver-Resolver konfiguriert ist, reagiert NetScaler möglicherweise falsch mit NXDOMAIN auf GSLB-Domänenabfragen vom Typ A (IPv4).

    [NSHELP-36451]

  • In einer ADNS-Bereitstellung reagiert ein DNS-Server möglicherweise mit der IP-Adresse einer DNS-Ansicht auf einen unbeabsichtigten Benutzer. Dieses Problem kann auftreten, wenn Sie die DNS-Responder-Richtlinie mit der Drop-Aktion konfiguriert haben.

    [NSHELP-35928]

  • In seltenen Fällen kann NetScaler abstürzen, wenn Persistenz für einen virtuellen Server vom Typ TCP konfiguriert ist.

    [NSHELP-35360]

  • Die Monitorprobe schlägt fehl, wenn ein Benutzer einen domänenbasierten Server an eine Dienstgruppe bindet und entbindet

    [NSHELP-29330]

Sonstiges

  • Wenn Sie NetScaler BLX mit DPDK-Unterstützung konfigurieren, erkennt NetScaler BLX die DPDK-kompatiblen NIC-Ports in einigen Firmwareversionen von NIC möglicherweise nicht. Infolgedessen werden die NIC-Ports als Nicht-DPDK-Ports zum NetScaler BLX hinzugefügt.

    [NSHELP-36290]

  • NetScaler stürzt möglicherweise aufgrund von Problemen mit UDP-Audio ab.

    [NSHELP-36188, NSCXLCM-2303]

  • Nach einem Upgrade stürzt NetScaler ab, wenn die ICA-Sitzungsdaten nicht bereinigt werden können.

    [NSHELP-36169]

  • NetScaler blockiert möglicherweise die gRPC-Anfrage, wenn die Web App Firewall-Funktion für den virtuellen Server aktiviert ist und das gRPC-Schema nicht an das Web App Firewall-Profil gebunden ist.

    [NSHELP-36131]

  • Bei der Verwendung von Protokollerweiterungen wird auf NetScaler ein Speicherleck beobachtet.

    [WEITER- 472]

NetScaler Gateway

  • In der NetScaler Gateway-GUI werden ICA-Richtlinien, die an einen virtuellen VPN-Server gebunden sind, nicht im Abschnitt NetScaler Gateway > Richtlinien > NetScaler Gateway-ICA-Richtlinien und -Profile > ICA-Richtlinien angezeigt.

    [NSHELP-36324]

  • Die Option Traffic Management > SSL > SSL Files fehlt in der GUI, wenn die folgenden Bedingungen erfüllt sind:

    • Eine NetScaler Gateway-Lizenz wird verwendet.
    • Die Software wurde auf NetScaler Version 13.0 Build 91.x aktualisiert.

    [NSHELP-36186]

  • Das Binden eines TCP-Profils an einen Dienst in einem vollständigen VPN-Modus wird nicht wirksam, wenn der virtuelle VPN-Server das Standard-TCP-Profil verwendet.

    [NSHELP-36132]

  • Nach einem Upgrade können Sie nicht mit HTTPS über eine SNIP-Adresse auf die NetScaler-Benutzeroberfläche zugreifen, wenn Sie mit VPN verbunden sind.

    [NSHELP-35747]

  • Manchmal ist die NetScaler-GUI nach einem Upgrade möglicherweise nicht über HTTP zugänglich, wenn Sie über NetScaler Gateway mit dem VPN verbunden sind.

    [NSHELP-35015]

  • Bei der Konfiguration eines virtuellen DTLS-Servers mithilfe der NetScaler Gateway-GUI werden die SSL-Einstellungen entfernt, wenn das Standard-SSL-Profil auf dem virtuellen DTLS-Server aktiviert ist.

    [NSHELP-34723]

  • Der EPA-Scan schlägt auf NetScaler aufgrund eines Pufferüberlaufs zeitweise fehl.

    [NSHELP-34039]

NetScaler SDX-Appliance

  • Wenn Sie eine VPX-Instanz in der Management Service-Benutzeroberfläche bearbeiten, wird die Gateway-IPv6-Adresse nicht in der Management Service-Benutzeroberfläche angezeigt, weshalb der Management Service den Wert aus dem Inventar löscht.

    [NSSVM-5865]

  • Auf dem NetScaler SDX Dashboard sind die Durchsatzdaten und Diagramme nicht verfügbar.

    [NSHELP-36586]

  • Eine erwartete Fehlermeldung wird in der Management Service-Benutzeroberfläche nicht angezeigt, wenn Sie die folgenden Schritte ausführen:

    • Konfigurieren Sie eine VPX-Instanz, bei der die Option L2-Modus zulassen für einen Verwaltungskanal aktiviert ist, und geben Sie einen Wert für den VLAN-Tag-Parameter ein.
    • Konfigurieren Sie weitere VPX-Instanzen, wobei die Option L2-Modus zulassen für denselben Verwaltungskanal aktiviert ist, und geben Sie denselben Wert für das VLAN-Tag ein wie für die zuvor konfigurierte VPX-Instanz.

    [NSHELP-36321]

  • Das Upgrade von NetScaler SDX Version 13.1 von Build 42.47 auf Build 49.13 schlägt möglicherweise aufgrund von Timeouts bei SCP/SSH-Verbindungen vom Management Service zum XenServer fehl. Die folgende Fehlermeldung wird in der Management Service-Benutzeroberfläche angezeigt:

    “Es wurde versucht, ein Upgrade auf der Plattform durchzuführen, aber es wurde keine neue Version veröffentlicht”.

    [NSHELP-36311, NSCXLCM-2086, NSCXLCM-2877]

  • Wenn Sie die Datei SDX-MIB-smiv2.mib file von der Seite Downloads in der Management Service-Benutzeroberfläche herunterladen, wird das Feld LAST-UPDATED nicht aktualisiert.

    [NSHELP-36174]

NetScaler Web App Firewall

  • In einer Cluster-Bereitstellung stürzt NetScaler möglicherweise ab, wenn die Web App Firewall-Funktion aktiviert ist.

    [NSHELP-36362]

Netzwerke

  • Wenn ein Authentifizierungsfehler für einen Benutzer- oder Community-Namen festgestellt wird, zeigen die SNMPv2-Authentifizierungs-Trapprotokollierungsmeldungen ungültige Werte für den Benutzer- oder Community-Namen an.

    [NSHELP-36213, NSCXLCM-1848]

  • NetScaler stürzt möglicherweise beim Routing einer TCP-Antwort ab, wenn die folgenden Bedingungen erfüllt sind:

    • Sowohl die Verkehrsdomäne als auch die Admin-Partition sind konfiguriert.
    • TCP-Pakete werden gleichzeitig von der Verkehrsdomäne und der Admin-Partition an denselben Port und dieselbe IP-Adresse gesendet.

    [NSHELP-36202]

  • In einem HA-Setup mit IP-over-IP-Konfiguration kann der sekundäre Knoten während eines HA-Failovers abstürzen.

    [NSHELP-36060]

  • Nach einem Upgrade stürzt NetScaler, der mit SSL VPN konfiguriert ist, aufgrund eines Fehlers bei der Verarbeitung der HDX Insights ab.

    [NSHELP-35895, NSCXLCM-1519, NSCXLCM-2321]

  • Die SNMP-Trap-Überwachung kann Traps möglicherweise nicht lesen, wenn eine Diskrepanz zwischen der MIB-Datei und den tatsächlichen Varbinds besteht.

    [NSHELP-35629]

  • Bei internen SSL-Diensten auf einem nicht standardmäßigen HTTPS-Port ist das Standardzertifikat weiterhin an interne Dienste gebunden, auch wenn Sie die Standard-SSL-Zertifikatsbindung ändern und die Appliance neu starten.

    [NSHELP-24034]

Plattform

  • Der sekundäre Datenträger, der an eine auf AWS bereitgestellte NetScaler VPX-Instanz angeschlossen ist, wird für AWS Xen-Instanztypen nicht erkannt.

    [NSHELP-36504]

Richtlinien

  • Das Upgrade eines NetScaler mit Softwareversion 13.0 oder älter auf Version 13.1 oder höher mithilfe der NITRO-API schlägt möglicherweise fehl.

    [NSHELP-36685]

  • In einem Cluster-Setup kann der folgende Fehler auftreten, wenn Sie versuchen, eine Responder-Aktion vom Typ NOOP zu entfernen:

    “Standardaktion kann nicht entfernt werden”

    [NSHELP-36194]

SSL

  • Auf NetScaler MPX- und NetScaler SDX-Plattformen, die Intel-SSL-Chips enthalten, werden Karten möglicherweise nach dem ersten Neustart oder nach einem warmen Neustart nicht angezeigt.

    [NSHELP-36506, NSCXLCM-2699, NSCXLCM-2796]

  • In einigen Fällen wendet der virtuelle Authentifizierungsserver die nächste (Fallback-) Authentifizierungsrichtlinie nicht an, wenn ein TLS 1.3-Client das Senden eines Zertifikats ablehnt.

    [NSHELP-36479]

  • NetScaler stürzt möglicherweise ab, wenn Sie Jumbo-Frames mit einer TLS 1.3-Konfiguration verwenden.

    [NSHELP-36153]

  • NetScaler stürzt möglicherweise nach wiederholten Anmeldeversuchen ab, wenn die folgenden Bedingungen erfüllt sind:

    • Die Client-Authentifizierung ist aktiviert.
    • Der Client versucht, sich mit dem Stammzertifikat zu authentifizieren.

    [NSHELP-36094, NSCXLCM-2866]

  • NetScaler gibt eine Fehlermeldung zurück, wenn Clients frühere Handshake-Nachrichten erneut übertragen.

    [NSHELP-34608, NSCXLCM-348]

System

  • Webseiten, die HTTP/2 verwenden, werden möglicherweise nicht vollständig geladen, wenn ein HTTP/2-Stream, der die CONNECT-HTTP-Anforderungsmethode verwendet, beendet wird.

    [NSHELP-36407, NSBASE-17449]

  • An ein TCP-Profil angehängte Lastausgleichsdienste mit einem Fensterskalierungswert über 12 fallen möglicherweise aus, wenn sie an einen Monitor vom Typ HTTP gebunden sind.

    [NSHELP-35947]

  • Der Start- und Stoppbefehl wird als Konfigurationsbefehl behandelt und fordert daher zum Speichern der Konfiguration auf, obwohl keine Konfigurationsänderungen vorgenommen wurden.

    [NSHELP-28413]

  • In einer NetScaler BLX in der AWS-Cloud wird die im Verzeichnis /var/tmp gespeicherte Nstrace-Socket-Datei (nstrace.sock) manchmal durch den Systemd-Bereinigungsprozess gelöscht.

    [NSBASE - 18548]

Benutzeroberfläche

  • Dem Benutzer wird möglicherweise beim Bearbeiten oder Hinzufügen eines Signaturobjekts die Fehlermeldung Die Aktualisierungsanforderung für die Systemdatei konnte nicht abgeschlossen werden. Dieses Problem tritt auf, wenn eine der folgenden Bedingungen erfüllt ist:

    • Das Signaturobjekt ist groß.
    • Das Zeitlimit für den Anruf ist abgelaufen.

    [NSHELP-36751]

  • Ein Benutzer mit eingeschränkten Rechten kann Berichte löschen, die von einem Benutzer mit höheren Rechten erstellt wurden.

    [NSHELP-36042]

  • Die Cluster-Dateisynchronisierung funktioniert möglicherweise nicht ordnungsgemäß, wenn eine große Anzahl von Kontoführungsanfragen für externe Authentifizierungsbenutzer empfangen wird. Während dieser Zeit kann mehr Speicherplatz verbraucht werden.

    [NSHELP-35985]

  • Wenn das Feld Wert der Seite LB-Aktionen konfigurieren Leerzeichen enthält, zeigt die GUI keine Fehlermeldung an. Wenn Sie das Wertfeld bearbeiten, das Leerzeichen enthält, ersetzt die GUI das Leerzeichen durch ein Komma, was zu einer ungültigen Konfiguration führt.

    [NSHELP-35532]

  • In einem NetScaler-Cluster-Setup wird die CLI-Ausgabe des Befehls show nstrace nicht korrekt auf der NSIP-Adresse der Clusterknoten angezeigt.

    [NSHELP-33712]

  • Die NetScaler GUI zeigt im Vergleich zur Befehlsschnittstelle weniger zwischengespeicherte Objekte an.

    [NSHELP-24337]

  • NetScaler stürzt möglicherweise in Szenarien mit hohem Speicherverbrauch ab.

    [NSCONFIG-7972, NSCONFIG-7716, NSCXLCM-3380]

Bekannte Probleme

Die Probleme, die in Version 13.1-51.15 bestehen.

Analytics-Infrastruktur

  • Wenn Sie NetScaler ADM auf einem Kubernetes-Cluster installieren, funktioniert es nicht wie erwartet, da die erforderlichen Prozesse möglicherweise nicht ausgeführt werden.

    Workaround : Starten Sie den Management-Pod neu.

    [NSANINFRA-1504]

Authentifizierung, Autorisierung und Prüfung

  • Nach einem Upgrade von Citrix SSO für iOS werden die Push-Benachrichtigungen, die Sie zur Authentifizierung erhalten, möglicherweise nicht mit einem Ton ausgegeben.

    [NSHELP-27525]

  • Administratoren können keine benutzerdefinierte Protokollierung für Authentifizierungsfehler durchführen, die auf ungültige Anmeldeinformationen zurückzuführen sind. Dieses Problem tritt auf, weil die NetScaler-Responder-Richtlinien Fehler bei Anmeldefehlern nicht erkennen.

    [ NSAUTH-11151 ]

  • Das ADFS-Proxyprofil kann in einer Clusterbereitstellung konfiguriert werden. Der Status für ein Proxyprofil wird fälschlicherweise leer angezeigt, wenn der folgende Befehl ausgegeben wird.
    show adfsproxyprofile <profile name>

    Problemumgehung: Stellen Sie eine Verbindung zum primären aktiven NetScaler im Cluster her und führen Sie den Befehl show adfsproxyprofile <profile name> aus. Es würde den Status des Proxyprofils anzeigen.

    [ NSAUTH-5916 ]

  • Die Seite “Authentifizierungs-LDAP-Server konfigurieren” auf der NetScaler-GUI reagiert nicht mehr, wenn Sie die folgenden Schritte ausführen:

    • Die Option LDAP-Erreichbarkeit testen ist geöffnet.
    • Ungültige Anmeldeinformationen werden ausgefüllt und übermittelt.
    • Gültige Anmeldeinformationen werden ausgefüllt und übermittelt.

    Problemumgehung: Schließen und öffnen Sie die Option LDAP-Erreichbarkeit testen.

    [ NSAUTH-2147 ]

Lastausgleich

  • In einem Hochverfügbarkeitssetup werden Abonnentensitzungen des primären Knotens möglicherweise nicht mit dem sekundären Knoten synchronisiert. Das ist ein seltener Fall.

    [ NSLB-7679 ]

  • Wenn NetScaler eine Anfrage erhält, gibt es die Abfrage zurück, anstatt mit den Details zu antworten. Dieses Problem kann auftreten, wenn die folgenden Bedingungen erfüllt sind:

    • Der ADNS-Dienst und der virtuelle DNS-Lastausgleichsserver sind auf demselben NetScaler konfiguriert.
    • Eine DNS-Anfrage wird an den virtuellen Server gesendet, der eine negative Antwort erhält. Während des zwischengespeicherten Zeitraums wird dieselbe Abfrage jedoch an den ADNS-Dienst gesendet.

    [NSHELP-35878]

  • Zusätzliche CNAME-Einträge werden in der laufenden Konfiguration angezeigt, wenn Sie die folgenden Schritte mit der NetScaler-GUI ausführen:

    1. Erstellen Sie einen virtuellen GSLB-Server mit dem DNS-Eintragstyp CNAME
    2. Konfigurieren Sie einen DNS-Eintragstyp CNAME
    3. Speichern Sie die Konfiguration

    Dieses Problem ist rein kosmetischer Natur und beeinträchtigt die Funktionalität nicht.

    [NSHELP-29217]

  • Das serviceGroupName-Format im Trap entityofsfür die Dienstgruppe lautet wie folgt: <service(group)name>?<ip/DBS>?<port>

    Im Trap-Format wird die Dienstgruppe durch eine IP-Adresse oder einen DBS-Namen und Port identifiziert. Das Fragezeichen (“? “) wird als Separator verwendet. Der NetScaler sendet den Trap mit dem Fragezeichen (?). Das Format wird in der NetScaler ADM-GUI gleich angezeigt. Dies ist das erwartete Verhalten.

    [NSHELP-28080]

Sonstiges

  • Die folgenden Schnittstellenvorgänge werden für Intel X710 10G (i40e)-Schnittstellen auf einer NetScaler BLX-Appliance mit DPDK nicht unterstützt:

    • Deaktivieren
    • Aktivieren
    • Zurücksetzen

    [NSLINUX-64]

  • Eine NetScaler BLX-Appliance mit DPDK kann möglicherweise nicht neu gestartet werden, wenn alle der folgenden Bedingungen erfüllt sind:

    • Der NetScaler BLX-Appliance ist eine geringe Anzahl von “hugepages” zugewiesen. Zum Beispiel 1G.
    • Der NetScaler BLX-Appliance ist eine hohe Anzahl von Arbeitsprozessen zugewiesen. Zum Beispiel 28.

    Das Problem wird als Fehlermeldung in “/var/log/ns.log” protokolliert:

    • “BLX-DPDK:DPDK Mempool konnte nicht für PE-x initialisiert werden”

    Hinweis: x ist eine Zahl <= Anzahl der Worker-Prozesse.

    Workaround: Weisen Sie eine hohe Anzahl von “hugepages” zu und starten Sie die Appliance anschließend neu.

    [NSLINUX-42]

  • In einer NetScaler BLX-Appliance mit DPDK-Unterstützung werden markierte VLANs für DPDK Intel i350 NIC-Ports nicht unterstützt. Dies wird beobachtet, da es sich um ein bekanntes Problem mit dem DPDK-Treiber handelt.

    [NSLINUX-17]

  • Der Neustart einer NetScaler BLX-Appliance im DPDK-Modus kann aufgrund der DPDK-Easiness-Funktionalität etwas länger dauern.

    [NSLINUX-14]

  • Die Installation einer NetScaler BLX-Appliance kann auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) mit dem folgenden Abhängigkeitsfehler fehlschlagen:

    “Die folgenden Pakete haben unerfüllte Abhängigkeiten: blx-core-libs:i386: PreDepends: libc6:i386 (>= 2.19), aber es ist nicht installierbar”

    Problemumgehung: Führen Sie die folgenden Befehle in der Linux-Host-CLI aus, bevor Sie eine NetScaler BLX-Appliance installieren:

    • dpkg –add-architecture i386
    • apt-get aktualisieren
    • apt-get installiert libc6:i386

    [NSLINUX-5]

NetScaler Gateway

  • In der NetScaler-GUI (Konfiguration > System > Authentifizierung) fehlt der Abschnitt “Erweiterte Richtlinien” für Benutzer mit einer NetScaler Gateway-Lizenz.

    [NSHELP-36762]

  • NetScaler stürzt ab, wenn alle der folgenden Bedingungen erfüllt sind:

    • Der virtuelle VPN-Server ist mit einer IPv6-Adresse konfiguriert.
    • Auf dem virtuellen IPv6-Server sind nur IPv4-IP-Adressen (keine IPv6-IP-Adressen) konfiguriert.

    [NSHELP-35559]

  • Manchmal wird beim Durchsuchen von Schemas die Fehlermeldung “Eigenschaft ‘Typ’ von undefined kann nicht gelesen werden” angezeigt.

    [NSHELP-21897]

  • Die Windows-Betriebssystemoption ist nicht in der Dropdownliste des Ausdruckseditors für Vorauthentifizierungsrichtlinien und Authentifizierungsaktionen auf der NetScaler-GUI aufgeführt. Wenn Sie den Windows-Betriebssystem-Scan jedoch bereits auf einem früheren NetScaler-Build mithilfe der GUI oder der CLI konfiguriert haben, hat das Upgrade keine Auswirkungen auf die Funktionalität. Sie können die CLI verwenden, um bei Bedarf Änderungen vorzunehmen.

    Workaround:

    Verwenden Sie die CLI-Befehle für die Konfiguration.

    • Verwenden Sie den folgenden Befehl, um die erweiterte EPA-Aktion in der nFactor-Authentifizierung zu konfigurieren.
      add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)”
    • Verwenden Sie die folgenden Befehle, um eine klassische Vorauthentifizierungsaktion zu konfigurieren.
      add aaa preauthenticationaction win_scan_action ALLOW
      add aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM(‘WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]’) EXISTS” win_scan_action

    [CGOP-22966]

  • Um die Funktion Always On VPN vor der Windows-Anmeldung zu verwenden, wird empfohlen, Ihr NetScaler Gateway auf 13.0 oder höher zu aktualisieren. Auf diese Weise können Sie die zusätzlichen Verbesserungen nutzen, die in Version 13.0 eingeführt wurden und in Version 12.1 nicht verfügbar sind.

    [CGOP-19355]

  • Eine Fehlermeldung wird angezeigt, wenn Sie eine Sitzungsrichtlinie über die NetScaler-GUI hinzufügen oder bearbeiten.

    [CGOP-11830]

  • Wenn Sie in Outlook Web App (OWA) 2013 im Menü Einstellungen auf Optionen klicken, wird ein Dialogfeld mit einem schwerwiegenden Fehler angezeigt. Außerdem reagiert die Seite nicht mehr.

    [CGOP-7269]

NetScaler Secure Web Gateway

  • Eine NetScaler-Appliance wird möglicherweise aufgrund einer Stagnation der Verwaltungs-CPU neu gestartet, wenn ein Verbindungsproblem mit dem Drittanbieter für URL-Filterung auftritt.

    [NSHELP-22409]

Netzwerke

  • Wenn Sie ein Paket für technischen Support in NetScaler CPX generieren, wird eine Reihe von Core-Dump-Dateien (virtuelle Teletype-Shell-Core-Dumps) im Verzeichnis /cpx/crash/ generiert. Diese Core-Dump-Dateien sind funktionell unbedeutend und können getrost ignoriert werden.

    [NSNET-29141]

  • In einigen Fällen von FTP-Datenverbindungen führt die NetScaler Appliance nur den NAT-Vorgang und keine TCP-Verarbeitung der Pakete für die TCP-MSS-Aushandlung durch. Infolgedessen ist die optimale Schnittstellen-MTU für die Verbindung nicht eingestellt. Diese falsche MTU-Einstellung führt zur Fragmentierung von Paketen und beeinträchtigt die CPU-Leistung.

    [NSNET-5233]

  • Nicht-TCP-Verkehr zur IPv6-Adresse von NSIP (NSIP6) kann aufgrund einer großen Anzahl von Portlecks fehlschlagen.

    [NSHELP-36764]

  • In einem großen NAT-Setup (LSN) stürzt die NetScaler-Appliance möglicherweise ab, wenn die interne Anzahl der LSN-Frontend- und Backend-Verbindungen nicht übereinstimmt.

    [NSHELP-36391]

  • Bei einem Large Scale NAT (LSN) -Setup stürzt die NetScaler-Appliance möglicherweise aufgrund eines falschen Bitcodierungsvorgangs ab.

    [NSHELP-36124]

  • Wenn ein Speicherlimit für die Admin-Partition in der NetScaler Appliance geändert wird, wird das Speicherlimit für die TCP-Pufferung automatisch auf das neue Speicherlimit der Admin-Partition festgelegt.

    [NSHELP-21082]

Plattform

  • Wenn Sie eine Autoscale-Einstellung oder eine VM-Skalierungsgruppe aus einer Azure-Ressourcengruppe löschen, löschen Sie die entsprechende Cloud-Profilkonfiguration aus der NetScaler-Instanz. Verwenden Sie den Befehl “rm cloudprofile”, um das Profil zu löschen.

    [ NSPLAT-4520 ]

  • In einem Hochverfügbarkeits-Setup in Azure wird bei der Anmeldung am sekundären Knoten über die GUI der FTU-Bildschirm (First Time User) für die automatische Skalierung der Cloud-Profilkonfiguration angezeigt.
    Problemumgehung: Überspringen Sie den Bildschirm und melden Sie sich am primären Knoten an, um das Cloudprofil zu erstellen. Das Cloud-Profil sollte immer auf dem primären Knoten konfiguriert werden.

    [ NSPLAT-4451 ]

Richtlinien

  • Während des NetScaler-Upgrades können Fehler auftreten, wenn die standardmäßigen integrierten klassischen CMP-Bindungen in der Datei ns.conf vorhanden sind.

    [ NSPOLICY-5562 ]

  • Verbindungen können hängen bleiben, wenn die Größe der verarbeiteten Daten die konfigurierte Standard-TCP-Puffergröße überschreitet.

    Problemumgehung: Stellen Sie die TCP-Puffergröße auf die maximale Größe der Daten ein, die verarbeitet werden müssen.

    [ NSPOLICY-1267 ]

SSL

  • Auf einem heterogenen Cluster von NetScaler SDX 22000- und NetScaler SDX 26000-Appliances kommt es zu einem Konfigurationsverlust von SSL-Entitäten, wenn die SDX 26000-Appliance neu gestartet wird.

    Workaround:

    1. Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten, z. B. für virtuelle Server, Dienste, Dienstgruppen und interne Dienste. Beispiel: set ssl vserver <name> -SSL3 DISABLED.
    2. Speichern Sie die Konfiguration.

    [NSSSL-9572]

  • Sie können kein Azure Key Vault-Objekt hinzufügen, wenn bereits ein Azure Key Vault-Authentifizierungsobjekt hinzugefügt wurde.

    [NSSSL-6478]

  • Sie können mehrere Azure Application-Entitäten mit derselben Client-ID und demselben Client-Schlüssel erstellen. Die NetScaler Appliance gibt keinen Fehler zurück.

    [NSSSL-6213]

  • Die folgende falsche Fehlermeldung wird angezeigt, wenn Sie einen HSM-Schlüssel entfernen, ohne KEYVAULT als HSM-Typ anzugeben.
    FEHLER: CRL-Aktualisierung deaktiviert

    [NSSSL-6106]

  • Die automatische Aktualisierung des Sitzungsschlüssels wird auf einer Cluster-IP-Adresse fälschlicherweise als deaktiviert angezeigt. (Diese Option kann nicht deaktiviert werden.)

    [NSSSL-4427]

  • Wenn Sie versuchen, das SSL-Protokoll oder die Verschlüsselung im SSL-Profil zu ändern, wird die falsche Warnmeldung “Warnung: Keine verwendbaren Chiffren konfiguriert auf dem SSL vserver/service” angezeigt.

    [NSSSL-4001]

  • Ein abgelaufenes Sitzungsticket wird auf einem Nicht-CCO-Knoten und auf einem HA-Knoten nach einem HA-Failover berücksichtigt.

    [NSSSL-3184, NSSSL-1379, NSSSL-1394]

System

  • Ein hoher RTT-Wert wird für eine TCP-Verbindung beobachtet, wenn die folgende Bedingung erfüllt ist:

    • ein hohes maximales Überlastungsfenster (>4 MB) ist eingestellt
    • Der TCP-NILE-Algorithmus ist aktiviert

    Damit eine NetScaler-Appliance den NILE-Algorithmus zur Überlastungskontrolle verwenden kann, müssen die Bedingungen den Schwellenwert für langsamen Start überschreiten, der mit dem maximalen Überlastungsfenster verknüpft ist.

    Bis das maximal konfigurierte Überlastungsfenster erreicht ist, akzeptiert NetScaler also weiterhin Daten und hat am Ende eine hohe RTT.

    [NSHELP-31548, NSCXLCM-159]

  • Die mptcp_cur_session_without_subflow-Zähler dekrementieren fälschlicherweise auf einen negativen Wert statt auf Null.

    [NSBASE - 18295]

  • NetScaler gibt möglicherweise den Kern aus, wenn Sie den Befehl unset nstcpprofile verwenden, um die TCP-Profilparameter zu deaktivieren.

    Problemumgehung: Verwenden Sie stattdessen den Befehl set nstcpprofile mit dem gewünschten Parameterwert.

    [NSBASE-18724]

  • Client-IP und Server-IP werden im HDX Insight SkipFlow-Datensatz invertiert, wenn der LogStream-Transporttyp für Insight konfiguriert ist.

    [NSBASE-8506]

Benutzeroberfläche

  • In der NetScaler-GUI ist der Link “Hilfe” auf der Registerkarte “Dashboard” defekt.

    [NSUI-14752]

  • Der Assistent zum Erstellen/Überwachen von CloudBridge Connector reagiert möglicherweise nicht mehr oder kann keinen CloudBridge-Connector konfigurieren.

    Problemumgehung: Konfigurieren Sie Cloudbridge Connectors, indem Sie IPsec-Profile, IP-Tunnel und PBR-Regeln mithilfe der NetScaler-GUI oder CLI hinzufügen.

    [NSUI-13024]

  • Wenn Sie einen ECDSA-Schlüssel mit der GUI erstellen, wird der Kurventyp nicht angezeigt.

    [NSUI-6838]

  • **Wenn Sie das Feld “ Ratenbegrenzungsbedingung “ in einem Profil bearbeiten, in dem die Ratenbegrenzungsfunktion aktiviert ist, wird möglicherweise die folgende Fehlermeldung angezeigt: Eine Entität mit dem Namen ist bereits gebunden, Keine solche Bindungsressource

    [NSHELP-36747]

  • Sie können keine SSL-Abfangrichtlinien über Sicherheit > SSL Forward Proxy > SSL Interception Policies in der NetScaler-GUI hinzufügen.

    [NSHELP-36166]

  • Sie können nicht mit GUI oder SSH auf die System-Upgrade-Seite zugreifen, nachdem Sie den NetScaler über die GUI aktualisiert haben.

    [NSHELP-35785]

  • Benutzer können sich möglicherweise nicht bei der herabgestuften NetScaler-Appliance anmelden, wenn die folgende Reihenfolge von Bedingungen erfüllt ist:

    1. Sie führen einen der folgenden Schritte aus:
      • Nach dem Upgrade auf den aktuellen Build fügen Sie einen Systembenutzer hinzu oder ändern das Kennwort eines vorhandenen Systembenutzers und speichern die Konfiguration.
      • Stellen Sie eine neue NetScaler VPX-, BLX- oder CPX-Instanz mit dem aktuellen Build bereit.
    2. Führen Sie ein Downgrade der Appliance auf einen der folgenden Builds durch:
      • 13.1-4.x
      • 13.0-82.x oder früher
      • 12.1-62.x oder früher

    Um die Liste der nach dem Downgrade betroffenen Benutzer anzuzeigen, geben Sie an der Befehlszeile Folgendes ein:
    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
    Problemumgehung: Setzen Sie das Kennwort der betroffenen Benutzer zurück. Weitere Informationen finden Sie unter [So setzen Sie das Root-Administratorkennwort (nsroot) zurück](https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html.
    Hinweis: Wenn Sie einen zuvor aktualisierten Build herunterstufen, verwenden Sie beim Downgrade die gesicherte Konfigurationsdatei (ns.conf) des früheren Builds, um dieses Problem zu vermeiden.

    [NSCONFIG-8068]

  • Benutzer können sich möglicherweise nicht bei der herabgestuften NetScaler-Appliance anmelden, wenn die folgende Reihenfolge von Bedingungen erfüllt ist:

    1. Sie führen einen der folgenden Schritte aus:
      • Nach dem Upgrade auf den aktuellen Build fügen Sie einen Systembenutzer hinzu oder ändern das Kennwort eines vorhandenen Systembenutzers und speichern die Konfiguration.
      • Stellen Sie eine neue VPX-, BLX- oder CPX-Instanz mit dem aktuellen Build bereit.
    2. Führen Sie ein Downgrade der Appliance auf einen der folgenden Builds durch:
      • 13.0-47.x oder früher
      • 12.1-56.x oder früher
      • 11.1-64.x oder früher

    Um die Liste der nach dem Downgrade betroffenen Benutzer anzuzeigen, geben Sie an der Befehlszeile Folgendes ein:

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Problemumgehung: Setzen Sie das Kennwort der betroffenen Benutzer zurück. Weitere Informationen finden Sie unter [So setzen Sie das Root-Administratorkennwort (nsroot) zurück](https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html.

    Hinweis: Wenn Sie einen zuvor aktualisierten Build herunterstufen, verwenden Sie beim Downgrade die gesicherte Konfigurationsdatei (ns.conf) des früheren Builds, um dieses Problem zu vermeiden.

    [NSCONFIG-3188]

Versionshinweise für NetScaler 13.1-51.15 Build
April 15, 2024
Beitrag von: 
C
April 15, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.