Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen

Versionshinweise für NetScaler 13.1—9.60 Release

March 17, 2024
Beitrag von: 
C

In diesem Dokument mit den Versionshinweisen werden die Erweiterungen und Änderungen sowie behobene und bekannte Probleme beschrieben, die für die NetScaler-Version Build 13,1—9.60 bestehen.

Hinweise

Dieses Dokument mit den Versionshinweisen enthält keine sicherheitsrelevanten Fixes. Eine Liste sicherheitsbezogener Fixes und Empfehlungen finden Sie im Security Bulletin.

Was ist neu

Die Verbesserungen und Änderungen, die in Build 13.1—9.60 verfügbar sind.

Bot-Verwaltung

IPv6-Protokollunterstützung für IP-Reputation

Die IP-Reputationsfunktion der NetScaler Web App Firewall unterstützt jetzt das IPv6-Protokoll für die Richtlinienkonfiguration und den verbesserten Sicherheitsschutz vor fehlerhaften IP-Adressen, die unerwünschte Anforderungen senden.

Die folgenden Bedrohungskategorien werden für das IPv6-Protokoll unterstützt.

  • Spam-Quellen
  • Windows Exploits
  • Internet-Angriffe
  • Botnetze
  • Scanner
  • Denial-of-Service-Angriff
  • Ruf
  • Phishing
  • Proxy
  • Netzwerk
  • Cloud-Anbieter
  • Mobile Bedrohungen
  • Tor-Proxy

[NSBOT-585]

Kategorien von Webroot Public-Cloud-Dienstanbietern für Bot-Signaturen

Die NetScaler-Bot-Erkennung, die auf der IP-Reputationstechnik basiert, wurde verbessert, um zu erkennen, ob es sich bei einem eingehenden Client um eine öffentliche Cloud-IP-Adresse handelt. Die IP-Reputationsfunktion muss mit der Konfiguration der Bot-Verwaltungsfunktion aktiviert werden. Die NetScaler-Appliance kann die Kategorien von Webroot Public Cloud-Dienstanbietern verwenden, um die Client-IP-Adresse anhand der IP-Adressdatenbank des Cloud-Dienstanbieters für die Richtlinienbewertung zu überprüfen.

Im Folgenden sind die Public-Cloud-Typen aufgeführt, die an ein Bot-Profil gebunden werden können.

  • AWS
  • GCP
  • Azure
  • Oracle
  • IBM
  • Salesforce

[NSBOT-50]

NetScaler SDX-Appliance

Unterstützung für die Wiederherstellung einer SDX-Appliance mit einer gepoolten Lizenz

Unterstützung für die Wiederherstellung einer NetScaler SDX-Appliance, die eine gepoolte Lizenz verwendet, wird hinzugefügt. Die Lizenzseite wurde ebenfalls erweitert. Sie können jetzt Lizenzen auf dieser Seite hinzufügen und ändern.

Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/sdx/current-release/configuring-management-service/backup-restore.html%23restore-the-appliance

[NSSVM-4750]

Benutzer können jetzt die Administratorprofile auf einer NetScaler SDX-Appliance bearbeiten, um die neuen Anmeldeinformationen auf ADC-Instanzen anzuwenden.

Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/sdx/current-release/provision-netscaler-instances.html%23update-an-admin-profile

[NSSVM-4409]

Protokolle von der Werkspartition sind jetzt im Techsupport-Paket enthalten, um alle Rücksetzhistorie auf die Werkseinstellungen zu erfassen.

[NSSVM-2190]

NetScaler Gateway

EPA-Scan nach MAC-Adressen auf der Positivliste

Sie können einen EPA-Scan für MAC-Adressen auf der Positivliste konfigurieren, ohne alle IP-Adressen im Ausdruck auflisten zu müssen. Stattdessen können Sie Mustersätze für diese Konfiguration verwenden. Vor NetScaler Release 13.1 mussten alle MAC-Adressen auf der Positivliste als Teil eines EPA-Ausdrucks angegeben werden.

[CGOP-17928]

NetScaler Web App Firewall

Unterstützung für zusätzlichen Sicherheitsschutz

Zwei neue Entspannungszähler wurden hinzugefügt, um die folgenden zusätzlichen Sicherheitskontrollen zu unterstützen. Die Daten werden verwendet, um veraltete Entspannungen in der Konfiguration zu verfolgen.

  • Content-Typ-Schutz
  • JSON Cmd Injection protection

[NSWAF-6950]

Netzwerke

Neue Bandbreiten- und abonnementbasierte lokale Lizenzen für NetScaler BLX-Appliances

Die folgenden bandbreitenbasierten abonnementbasierten lokalen Lizenzen sind jetzt für NetScaler BLX-Appliances verfügbar.

  • NetScaler VPX/BLX-Abonnement 10 Mbit/s Standard, Advanced, Premium Edition
  • NetScaler VPX/BLX-Abonnement 100 Gbit/s Standard, Advanced, Premium Edition

Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc-blx/current-release/licensing-blx.html

[NSNET-21527]

Unterstützung von Metric Collector in NetScaler BLX-Appliances

NetScaler BLX-Appliances unterstützen jetzt die NetScaler Metrics Collector-Funktion.

[NSNET-15095]

Plattform

Unterstützung für NetScaler VPX-Konfigurationen beim ersten Start der NetScaler-Appliance auf dem VMware ESX-Hypervisor

Sie können jetzt die NetScaler VPX-Konfigurationen beim ersten Start der NetScaler-Appliance auf dem VMware ESX-Hypervisor anwenden. Dadurch wird in bestimmten Fällen eine bestimmte Setup- oder VPX-Instanz in viel kürzer Zeit angesprochen.

Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13-1/deploying-vpx/install-vpx-on-esx/apply-preboot-userdata-on-esx-vpx.html

[NSPLAT-21021]

VMware ESX 7.0 aktualisiert 1d-Unterstützung auf NetScaler VPX-Instanz

Die NetScaler VPX-Instanz unterstützt jetzt das Update 1d der Version 7.0-Version von VMware ESX (Build 17551050).

[NSPLAT-19667]

Richtlinien

Richtlinienausdruck zur Rückgabe des URL-Pfads mit entzogen

Der NetScaler unterstützt jetzt einen neuen Richtlinienausdruck HTTP.REQ.URL.STRIP_SUFFIX, der den URL-Pfad mit dem entzogenen Suffix zurückgibt.

Beispiel:

URL: /testsite/file5.html

HTTP.REQ.URL.STRIP_SUFFIX gibt den Text als /testsite/file5

[ NSPOLICY-825 ]

System

Unterstützung von Multipath-TCP-Version 1

Die NetScaler-Appliance unterstützt jetzt Multipath TCP (MPTCP) Version 1 zusätzlich zur vorhandenen Unterstützung für MPTCP-Version 0. Die MPTCP-Version 1-Unterstützung entspricht RFC 8684.

Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13-1/system/tcp-configurations.html.

[NSBASE-9237]

Unterstützung für GrPC Health Monitor

Eine NetScaler-Appliance unterstützt jetzt einen gRPC-Integritätsmonitor zum Prüfen des Servers auf den gRPC-Integritätsstatus. Der gRPC-Integritätsmonitor prüft den Gesamtzustand des gRPC-Dienstes oder den Zustand eines bestimmten Dienstes.

Das Integritätsprüfungsprotokoll wird implementiert, indem grpcHealthCheck, grpcStatusCode und grpcServiceName in der HTTP2-Monitorkonfiguration konfiguriert werden. Ein Client, der das Protokoll implementiert, fragt den Server nach seinem Status ab (fehlerfrei, unbekannt oder Dienst nicht implementiert) und der Server antwortet mit einer Statusmeldung.

[NSBASE-6455]

Benutzeroberfläche

NetScaler BLX Check-In- und Check-Out-Lizenzierung

Sie können NetScaler BLX-Appliances bei Bedarf über NetScaler Application Delivery Management (ADM) Lizenzen zuweisen. Die ADM-Software speichert und verwaltet die Lizenzen, die über ein Lizenzierungsframework verfügen, das skalierbare und automatisierte Lizenzbereitstellung ermöglicht.

Eine NetScaler BLX-Appliance kann die Lizenz über die NetScaler Console auschecken, wenn eine NetScaler BLX-Appliance bereitgestellt wird. Wenn eine NetScaler BLX-Appliance entfernt oder zerstört wird, überprüft die Appliance ihre Lizenz an die NetScaler Console-Software zurück.

Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc-blx/current-release/licensing-blx.html

[NSCONFIG-5777]

Einsatz von NITRO-Automatisierungstools

NetScaler Console Service Connect erfasst jetzt die Nutzung von Automatisierungstools wie Ansible, Terraform oder NITRO SDK.

[NSCONFIG-4515]

Behobene Probleme

Die Probleme, die in Build 13.1—9.60 behoben wurden.

Authentifizierung, Autorisierung und Prüfung

Eine NetScaler-Appliance kann abstürzen, wenn die folgenden Bedingungen erfüllt sind.

  1. Das Gerät steht unter Speicherdruck.
  2. Die Überwachungsprotokollierung ist aktiviert und als INFO-Ebene festgelegt.
  3. Die Benutzerauthentifizierung ist im Gange.

[NSHELP-29053]

Wenn eine NetScaler-Appliance für das Cookie-Attribut SameSite und das Domänenattribut zur Authentifizierung konfiguriert ist, schlägt die Authentifizierung fehl. Dies geschieht, weil der Cookie-Attributwert SameSite und das Domain-Attribut nicht durch ein Semikolon getrennt sind.

[NSHELP-28971]

Eine NetScaler-Appliance kann abstürzen, wenn die folgenden Bedingungen erfüllt sind.

  1. Das Gerät steht unter Speicherdruck.
  2. SAML ist als eine der Authentifizierungsmethoden konfiguriert.

[NSHELP-28855]

Eine falsche Abmelde-URL (/cgi/tmlogout) wird zurückgegeben, wenn ein virtueller VPN-Server als SAML-SP konfiguriert ist. Das Problem tritt auf, weil die falsche Abmelde-URL in den SAML-Metadaten generiert wird.

[ NSHELP-28726 ]

In einigen Fällen kann ein Client-Browser in einer Multicore-Umgebung nicht auf die Ressourcen zugreifen, die hinter einem virtuellen Authentifizierungs-, Autorisierungs- und Überwachungs-TM-Server stehen.

[NSHELP-28474]

In einem NetScaler-Hochverfügbarkeitssetup werden einige Authentifizierungsbefehle während der CLI-Konfiguration aufgrund eines Synchronisierungsproblems angezeigt.

[NSHELP-28448]

Wenn das SSO-Formular aktiviert ist, reagiert die NetScaler-Appliance auf eine Anmeldeinformationsanforderung vom Backend-Server, indem sie ein Formular zusammen mit dem Header des Inhaltstyps hinzufügt. Dieser Zusatz führt zu doppelten Kopfzeilen, falls einer bereits vorhanden ist.

[NSHELP-28405]

Die NetScaler-Appliance gibt einen Serverüberprüfungsfehler aus, wenn das Anmeldeschema DualAuthOrPush.xml verwendet wird.

[NSHELP-28063]

SameSite Cookie-Attribute werden den Authentifizierungscookies nicht hinzugefügt, wenn eine NetScaler-Appliance für die 401-basierte Authentifizierung konfiguriert ist.

[NSHELP-27764]

In einigen Fällen wird während des RADIUS-Authentifizierungsprozesses eine invalid credentials-Fehlermeldung angezeigt. Der Fehler tritt auf, wenn über den Google Chrome-Browser von einem Clientgerät auf die NetScaler-Appliance zugegriffen wird.

[ NSHELP-27113 ]

Die NetScaler-Appliance kann während der Extraktion von Active Directory-Gruppen abstürzen, wenn der definierte Name einer extrahierten Gruppe NULL ist.

[NSHELP-26899]

Ein falscher SSO-Domänenname wird für angemeldeten Benutzer ausgefüllt, wenn im Ausdruck Authentifizierung, Autorisierung und Überwachung.USER.DOMAIN verwendet wird.

[NSHELP-26443]

In einigen Fällen wird in einer NetScaler-Appliance ein NSB-Leck beobachtet, wenn die SSO-Funktionalität mit einem Proxyserver verwendet wird.

[NSHELP-25492]

Zwischenspeichern

In der Cache-Antwort werden zusätzliche Header-Informationen gesendet, wenn der Parameter insertAge im Befehl set cache contentGroup aktiviert ist.

[ NSHELP-27772 ]

Eine NetScaler-Appliance kann abstürzen, wenn die Parameterwerte Max_age und s_maxage im Cachesteuerblock nicht dynamisch festgelegt sind.

[NSHELP-27758]

Eine NetScaler-Appliance kann abstürzen, wenn die folgenden Bedingungen erfüllt sind:

  • Die Appliance stellt Inhalte aus ihrem integrierten Cache bereit.
  • Der zwischengespeicherte Inhalt wird erneut validiert.
  • Eine neue Anforderung kommt von einem anderen Client für dasselbe zwischengespeicherte Objekt an ADC.

[NSHELP-22596]

NetScaler SDX-Appliance

Auf einer NetScaler SDX-Appliance wird das System nicht unter Gnadenalarm generiert, anstatt nur einmal, wenn die SDX-Lizenz nicht unter der Nachfrist liegt.

[NSHELP-28740]

Der Verwaltungsdienst auf einer NetScaler SDX-Appliance zeigt die Schnittstellengeschwindigkeit für SNMP-Manager in Kbps/Mbit/s anstelle von Bits pro Sekunde an.

[NSHELP-28724]

Community-Zeichenfolgen von SNMP v2-Trap-Zielen werden auf einer NetScaler SDX-Appliance maskiert.

[NSHELP-28625]

Auf einer NetScaler SDX-Appliance können Sie den Durchsatz einer VPX-Instanz auch nach Ablauf der gepoolten Lizenzschonfrist (30 Tage) ändern.

[NSHELP-28553]

Aufgrund eines Upgrades in der Python-Version schlägt das Laden des Python-SDK des Verwaltungsdienstes möglicherweise aufgrund von Syntaxfehlern fehl.

[NSHELP-27897]

Auf einer NetScaler SDX-Appliance wird der Standardwert für das Auslösen des Alarms Hypervisor Disk Usage High auf 98% erhöht.

[NSHELP-27854]

Auf einer NetScaler SDX-Appliance wird eine Schnittstelle, die Teil eines Verwaltungskanals ist, zusammen mit dem Verwaltungskanal angezeigt, wenn die folgende Reihenfolge von Bedingungen erfüllt ist:

  1. Die VPX-Instanz ist Teil eines Clusters.
  2. Der Managementkanal wird geschaffen.

[NSHELP-27487]

NetScaler Gateway

Die SSL-VPN-Lizenzbits sind auf dem GCP Marketplace nicht für VPX festgelegt. Infolgedessen können Marketplace-Abonnenten SSL VPN nicht auf GCP verwenden.

[NSHELP-29107]

Eine NetScaler-Appliance kann während der Verarbeitung des UDP-Verkehrs abstürzen.

[NSHELP-28802]

Die NetScaler-Appliance kann während der VPN-Anmeldung abstürzen, wenn eine AppFlow-Richtlinie mit der HTTP-Regel an ein NetScaler Gateway gebunden ist.

[NSHELP-28705]

Die NetScaler Gateway-Anmeldeseite kann für 3G/Tethered-Benutzer möglicherweise nicht geladen werden.

[NSHELP-28367]

In einem seltenen Fall kann das NetScaler Gateway-Gerät während der Übertragungsanmeldung abstürzen, wenn auf eine freigeführte Sitzung zugegriffen wird.

[NSHELP-28022]

Die NetScaler-Appliance stürzt während der Verarbeitung des eingehenden Encapsulating Security Payload (ESP) -Datenverkehrs ab und die Sicherheitszuordnung (SA) wurde nicht gefunden.

[NSHELP-27991]

Möglicherweise treten Probleme mit der Transferanmeldung auf, wenn SAML als letzter Faktor bei der nFactor-Authentifizierung konfiguriert ist und auch die klassische EPA konfiguriert ist.

[NSHELP-27983]

Die NetScaler-Appliance kann abstürzen, wenn beide der folgenden Bedingungen erfüllt sind.

  • Die Appliance wird für den ICA-Proxy-Modus bereitgestellt.
  • Gateway Insight-Funktion für den ICA-Fluss ist aktiviert.

[NSHELP-27982]

In seltenen Fällen zeigt die NetScaler Gateway-Portalseite nicht die Download-Schaltfläche für das EPA-Plug-in im Internet Explorer-Browser an.

[NSHELP-27849]

Das NetScaler Gateway-Gerät stürzt möglicherweise ab, wenn Async blockiert ist und Sie die Richtlinienkonfiguration für den Content Switching ändern.

[NSHELP-27570]

Eine NetScaler-Appliance kann während der Verarbeitung des UDP-Verkehrs abstürzen.

[NSHELP-27536]

Die persönliche Lesezeichendatei der Benutzer kann nicht von einem NetScaler Gateway-Gerät auf ein anderes Gerät kopiert werden.

[NSHELP-27389]

Das NetScaler Gateway-Gerät stürzt möglicherweise ab, wenn in der Sitzungsrichtlinie eine unbekannte VPN-Clientoption festgelegt ist

[NSHELP-27380]

Manchmal stürzt das NetScaler Gateway-Gerät beim Zugriff auf einen ungültigen Speicherort ab.

[NSHELP-27343]

Die NetScaler Gateway-Appliance wird aufgrund der Überflutung von SSL-VPN-Protokollmeldungen in der lokalen Datei ns.log unerwartet neu gestartet, wenn Gateway Insight aktiviert ist.

[NSHELP-27040]

Die NetScaler Gateway-Portallokalisierung ist nicht mit dem Internet Explorer-Browser

[NSHELP-26822]

Die NetScaler Gateway-GUI zeigt die Meldung Invalid IP or Port beim Bearbeiten eines VPN-Sitzungsprofils an.

[NSHELP-26722]

Die Ausgabe show audit messages zeigt nicht die neuesten Protokolle an, wenn Sie den Syslog-Server in den globalen Syslogparametern ändern.

[NSHELP-19430]

NetScaler Web App Firewall

Das Lernmodul von NetScaler Web App Firewall lernt die Feldformat-Regeln nur, wenn ein Verstoß festgestellt wird.

[NSWAF-7677]

Eine NetScaler-Appliance kann abstürzen, wenn die folgenden Bedingungen erfüllt sind:

  • Der Web App Firewall-Cookie-Proxy ist aktiviert.
  • Das Sitzungscookie und das dauerhafte Cookie haben denselben Namen.

[NSHELP-28181]

Lastausgleich

Wenn die Parameterwerte von Benutzermonitor und integrierten Monitorbefehlen ein Leerzeichen zwischen dem Text haben, wird der Parameterwert abgeschnitten und der Text nach dem Leerzeichen wird ignoriert.

Beispiel:

add lb monitor ftp_user USER -scriptName nsftp.pl -scriptArgs `file=test.txt;username=NS user;password=test123` -dispatcherIP 127.0.0.1 -dispatcherPort 3013`
<!--NeedCopy-->

In diesem Beispiel ist der Benutzername als NS user festgelegt, aber nur NS gesendet und der Text danach wird aufgrund des Leerzeichens gekürzt.

[NSLB-8915]

Die primären und sekundären VPX-Standorte sind nach der Konfiguration der GSLB-Dienstgruppe mit aktivierter Autoscale abgestürzt.

[ NSHELP-28530 ]

Eine NetScaler-Appliance in einem HA-Setup verliert die Konnektivität, da der NSB-Speicher nach dem Senden der HTTP-Antwort während der HTTP-Sondenüberwachung nicht freigegeben wird.

[ NSHELP-28466 ]

In einem Multi-PE-System erholen sich die domänenbasierten Gruppen manchmal nach einigen Ausfällen im System nicht in den Status “UP”. Dieses Problem ist auf eine Wettlaufbedingung zwischen der CLI und internen Monitoren zurückzuführen.

[NSHELP-27965]

In einigen Fällen kann eine NetScaler-Appliance abstürzen, wenn der Befehl show running configuration ausgegeben wird.

[NSHELP-27815]

Wenn in einem Clustersetup ein oder mehrere Knoten in den Status DOWN wechseln, kann der Backupknoten möglicherweise nicht der Clusterknotengruppe beitreten. Dieser Fehler führt dazu, dass einige NetScaler-Funktionen ausfallen.

[NSHELP-27664]

Eine NetScaler-Appliance fügt möglicherweise keine entsprechende Paketkennung in die Antworten ein, wenn in der Pipeline vergebene RADIUS-Anforderungen empfangen werden. Aufgrund dieses Problems erhält der Kunde eine ungültige Antwort.

[NSHELP-27391]

Die GSLB-Konfiguration kann teilweise verloren gehen, wenn die folgenden Bedingungen erfüllt sind:

  • Die NetScaler-Appliance wird neu gestartet.
  • Der ADNS-Dienst ist mit derselben IP-Adresse wie der Remote-GSLB-Standort konfiguriert.

[NSHELP-26816]

Wenn eine große Anzahl von GSLB-Diensten auf mehreren GSLB-Standorten mit hoher Netzwerklatenz konfiguriert ist, kann der Status der GSLB-Dienste möglicherweise nicht auf dem Remote-GSLB-Standort aktualisiert werden.

[NSHELP-23799]

Sonstiges

Der Befehl add URLF categorization kann die Datenbank nicht aktualisieren, was zu einem internen Fehler führt.

[ NSSWG-1315 ]

Die NetScaler-Appliance stürzt möglicherweise nach Fortsetzen der Verarbeitung ab, wenn die folgenden Bedingungen erfüllt sind:

  • Die SSL-Forward-Proxy-Funktion wird verwendet.
  • Protokollinformationen für eine SSL-Forward-Proxy-Anforderung werden in mehreren asynchronen Paketen empfangen. Die Appliance unterbricht die Paketverarbeitung und setzt sie fort, nachdem sie alle Protokolldetails für die Anforderung erhalten hat.

[NSHELP-28447]

Wenn ein Inline-Gerät eine benutzerdefinierte Nachricht sendet, gefolgt von einem Reset, setzt die NetScaler-Appliance die Verbindung zurück, bevor die Inline-Geräteantwort an den Client weitergeleitet wird.

[NSHELP-27676]

Netzwerke

Die NetScaler VPX-Instanz kann abstürzen, wenn die folgenden Bedingungen erfüllt sind:

  • Es ist eine hohe Anzahl von FTP-Datenverbindungen vorhanden.
  • Ein Failover findet auf der NetScaler-Appliance statt.
  • Eine client- oder serverseitige NATPCB-Verbindung wird gelöscht.

[NSHELP-27816]

In einem Hochverfügbarkeitssetup ist die für dynamisches Routing aktivierte SNIP-Adresse beim Neustart nicht für VTYSH verfügbar, wenn die folgende Bedingung erfüllt ist:

  • Eine für dynamisches Routing aktivierte SNIP-Adresse ist in einer nicht standardmäßigen Partition an das freigegebene VLAN gebunden.

Als Teil des Fixes erlaubt die NetScaler-Appliance jetzt nicht, eine für dynamisches Routing aktivierte SNIP-Adresse an das freigegebene VLAN in einer nicht standardmäßigen Partition zu binden

[NSHELP-24000]

Plattform

Die NetScaler VPX-Instanz in der AWS-Cloud stürzt während des Warmneustarts der NetScaler-Appliance ab.

[NSPLAT-21979]

Eine NetScaler VPX-Instanz mit der Softwareversion 13.1 Build 4.43 unterstützt die C5n-Instanzfamilie in der AWS-Cloud nicht.

[ NSPLAT-21451 ]

Auf der NetScaler VPX-Instanz in der Azure-Cloud und auf dem Microsoft Hyper-V-Server können in bestimmten Situationen Überlastungspaketverluste auf der Übertragungsseite der virtuellen Hyper-V-Schnittstelle auftreten. Diese Paketverluste können die Übertragungen von der NetScaler-Appliance zum Stillstand bringen.

[NSHELP-28375]

Auf den Plattformen NetScaler MPX 5900 und MPX 8900 wird eine falsche Plattformnummer auf dem LCD-Bildschirm angezeigt.

[NSHELP-28207]

Der Status der SDX-Plattform wird in der LOM-Konsole als UNKNOWN angezeigt. Dies ist nur ein Problem mit der Anzeige und hat keine funktionalen Auswirkungen.

[ NSHELP-20009 ]

Richtlinien

Ein NetScaler kann abstürzen, wenn der FIX-Diensttyp im Layer 2- und Layer-3-Modus verwendet wird.

[ NSHELP-28468 ]

Eine NetScaler-Appliance kann abstürzen, wenn der MATCHES () -Ausdruck im nicht TCP-basierten Protokoll verwendet wird.

[NSHELP-26062]

SSL

Das Hinzufügen eines Zertifikatsschlüsselpaars schlägt möglicherweise aufgrund eines Fehlers der Speicherzuweisung fehl. Infolgedessen schlägt die Suche nach CA-Zertifikatsschlüsselpaaren fehl und die Appliance stürzt ab.

[NSHELP-28197]

Die Neuverhandlung von SSL-Handshakes kann auf NetScaler MPX-Plattformen fehlschlagen, wenn asynchrone Richtlinien auf dem virtuellen SSL-Server konfiguriert sind.

[NSHELP-27870]

Die NetScaler-Appliance akzeptiert keine OCSP-Antwort, wenn sie nicht über den HTTP-Header mit Inhaltslänge verfügt.

[NSHELP-27039]

Der Name des CA-Zertifikats, der die CRL ausgestellt hat, wird auf 32 Zeichen gekürzt, obwohl ein Zertifikatsschlüsselname bis zu 64 Zeichen lang sein kann. Dieses Problem tritt auf, weil das CRL-Feld eine Begrenzung von 32 Zeichen hat.

[NSHELP-26986]

Auf einer NetScaler MPX/SDX 14000 FIPS-Appliance treten möglicherweise Speicherlecks auf, wenn Sie die EDT-Konfiguration mit einer EDT-Datagrammgröße > 1 K verwenden.

[NSHELP-25375]

System

Wenn eine NetScaler-Instanz in der NetScaler Console registriert ist, werden in den ADC-Zählern Fehler bei der Portzuweisung angezeigt.

[NSHELP-28779]

Nach einem Upgrade auf NetScaler Version 13.0 Build 64-x und höher werden zu viele Warnprotokolle mit einer Meldung Unexpected data received from the server on probe connection for SSL_BRIDGE service type - Server.empfangen.

[NSHELP-28656]

Eine NetScaler-Appliance, auf der Version 13.0 Build 82.x und höher ausgeführt wird, kann abstürzen, wenn ns mode pmtud aktiviert ist und Partitionen verwendet werden.

[NSHELP-28068]

Wenn die empfangene Headergröße größer als die maximale Größe der Kopfzeilentabelle ist, setzt die Appliance die Tabellengröße auf Null zurück. Infolgedessen schlagen HTTP2-Anfragen nach einigen Anfragen fehl.

[NSHELP-27977]

Der vom Analyseprofil referenzierte AppFlow-Collector-Zeiger ist beschädigt.

[NSHELP-27924]

Wenn ADM ausstehende Transaktionen in der Warteschlange hat, meldet es zufällig eine kritische Warnung für eine hohe Speichernutzung.

[NSHELP-27913]

Das TCP-Zombie-Timeout spült aktive Server- oder Clientverbindungen aufgrund des Timeouts bei halber Schließung auf der schnelleren Seite der Verbindung.

[NSHELP-27502]

Die TCP-Option für die Verbindungsverkettung wird zu den NetScaler RPC-Verbindungen hinzugefügt. Das Problem verursacht ein Interoperabilitätsproblem mit der Kommunikation von GSLB-Standorten.

[NSHELP-27417]

Erhöhte Neuübertragungen von Paketen sind in öffentlichen Cloud-MPTCP-Cluster-Bereitstellungen zu beobachten, wenn Linkset deaktiviert ist.

[NSHELP-27410]

Eine NetScaler-Appliance sendet möglicherweise ein ungültiges TCP-Paket zusammen mit TCP-Optionen wie SACK-Blöcken, Zeitstempel und MPTCP-Daten-ACK bei MPTCP-Verbindungen.

[NSHELP-27179]

Der NSWL-Client protokolliert gelegentlich Daten mehrfach von der Paket-Engine (PE-0), wohingegen Protokolle von anderen Paketmodulen übersprungen werden.

[NSHELP-27138]

Eine NetScaler-Appliance kann abstürzen, wenn die folgenden Bedingungen erfüllt sind:

  • Beim Umgang mit Logstream-Metadatensätzen.
  • Die AppFlow-Funktion ist aktiviert.

[NSHELP-26942]

Eine Nichtübereinstimmung der Logstream-Datensätze wird in der NetScaler-Appliance und im Datenlader beobachtet.

[NSHELP-25796]

Benutzeroberfläche

Wenn Sie für einen virtuellen Server einen Parameter unter Verkehrseinstellungen in der NetScaler GUI (Version 13.1 Build 4.43) bearbeiten, wird die folgende Fehlermeldung angezeigt:

Invalid argument [pq]

[NSHELP-29492]

Das folgende Problem tritt auf, wenn ein Vorgang ausgeführt wird, der die Datei ns.conf liest. Beispiel: show ns saved config.

  • Der HTTPD-Prozess kann einfrieren, wodurch auf die GUI und die NITRO-API nicht mehr zugegriffen werden kann.

[ NSHELP-28249 ]

Wenn Sie die sichere Option für einen RPC-Knoten in der ADC-GUI abwählen, wird die folgende Fehlermeldung angezeigt:

Argumentvoraussetzung fehlt [validateCert, secure==YES]

[ NSHELP-28239 ]

In einem Cluster-Setup können Singleton- oder globale Entitäten mit zwei oder mehr Kennwörtern während eines Konfigurationssynchronisationsprozesses aus folgendem Grund auf einem Knoten ausfallen:

  • Wenn das erste Kennwort in der Sequenz übersprungen wird, schlägt die nachfolgende Kennwortentschlüsselung auf dem Synchronisationsknoten fehl. Die Entschlüsselung schlägt fehl, weil sie nach dem lokalen CCOs-Schlüssel sucht, der auf dem Synchronisierungsknoten nicht vorhanden ist.

[NSHELP-28035]

Nach dem Upgrade eines Hochverfügbarkeitssetups oder eines Cluster-Setups auf Version 13.0 Build 74.14 oder höher schlägt die Konfigurationssynchronisierung möglicherweise aus folgendem Grund fehl:

  • Sowohl private als auch öffentliche Schlüssel ssh_host_rsa_key sind ein falsches Paar.

[ NSHELP-27834 ]

In einem Hochverfügbarkeitssetup kann eine NetScaler-Appliance während eines Systembenutzerauthentifizierungsprozesses abstürzen, wenn die folgende Bedingung erfüllt ist:

  • Die Kennwort-Hash-Berechnung benötigt mehr Zeit, um fünf Herzschläge zu verpassen.

[NSHELP-27066]

Die Details der Serverstatistiken für den Lastausgleich sind im NetScaler GUI-Dashboard falsch ausgerichtet.

[NSHELP-20752]

Das Aufheben der ratenbegrenzenden URL aus einem Bot-Profil führt zu einem internen Datenbankfehler.

[NSCONFIG -6231]

Die NetScaler-Appliance gibt fälschlicherweise Zero für einige der GSLB- und Statistikparameter in den NITRO-API-Aufrufen zurück.

[NSCONFIG -6104]

Eine NetScaler-Appliance, die im CLI-Farbmodus aktiviert ist, zeigt die CLI-Erfolgstextnachrichten in weißer Farbe an, anstatt sie in grüner Farbe anzuzeigen.

[NSCONFIG-5689]

Wenn eine NetScaler BLX-Appliance mithilfe der NetScaler Console lizenziert wird, schlägt die Lizenzierung möglicherweise fehl, nachdem die Appliance auf Version 13.0 Build 83.x aktualisiert wurde.

[NSCONFIG-4834]

Videooptimierung

Eine NetScaler-Appliance kann aufgrund eines Fehlers der Speicherzuweisung bei aktivierter Videooptimierungsfunktion abstürzen.

[NSHELP-28752]

Bekannte Probleme

Die Probleme, die in Version 13.1—9.60 bestehen.

AppFlow

HDX Insight meldet keinen Anwendungsstartfehler, der durch einen Benutzer verursacht wurde, der versucht, eine Anwendung oder einen Desktop zu starten, auf den der Benutzer keinen Zugriff hat.

[ NSINSIGHT-943 ]

Authentifizierung, Autorisierung und Prüfung

In seltenen Fällen kann die NetScaler-Appliance aufgrund einer falschen Protokollposition abstürzen.

[ NSHELP-29267 ]

Der Ausdruck Authentication, Authorization and auditing.User.Attribute kann in einer NetScaler-Appliance mit mehreren Kernen einen leeren Wert ergeben, wenn das Benutzerkennwort nach Ablauf geändert wird.

[ NSHELP-28419 ]

In einigen Fällen wird in einer NetScaler-Appliance ein Speicherleck beobachtet, wenn die SSO-Funktionalität mit einem Proxyserver verwendet wird.

[ NSHELP-27744 ]

Die NetScaler-Appliance stürzt ab, wenn beide der folgenden Bedingungen erfüllt sind.

  • E-Mail-OTP ist konfiguriert
  • Der E-Mail-Server antwortet nicht oder es liegt ein Netzwerkproblem mit dem E-Mail-Server vor

[ NSHELP-26137 ]

Eine NetScaler-Appliance authentifiziert keine Anmeldeversuche mit doppelten Kennwörtern und verhindert Kontosperrungen.

[ NSHELP-563 ]

Das LoginSchema DualAuthPushOrOTP.xml wird im Bildschirm des Anmeldeschema-Editors der NetScaler GUI nicht korrekt angezeigt.

[ NSAUTH-6106 ]

Das ADFS-Proxyprofil kann in einer Clusterbereitstellung konfiguriert werden. Der Status für ein Proxyprofil wird fälschlicherweise leer angezeigt, wenn der folgende Befehl ausgegeben wird. show adfsproxyprofile <profile name>

Workaround:

Stellen Sie eine Verbindung zum primären aktiven NetScaler im Cluster her und führen Sie den Befehl show adfsproxyprofile <profile name> aus. Es würde den Status des Proxyprofils anzeigen.

[ NSAUTH-5916 ]

Die Seite „Authentifizierungs-LDAP-Server konfigurieren“ auf der NetScaler-GUI reagiert nicht mehr, wenn Sie die folgenden Schritte ausführen:

  • Die Option LDAP-Erreichbarkeit testen ist geöffnet.
  • Ungültige Anmeldeinformationen werden ausgefüllt und übermittelt.
  • Gültige Anmeldeinformationen werden ausgefüllt und übermittelt.

Workaround:

Schließen und öffnen Sie die Option LDAP-Erreichbarkeit testen.

[ NSAUTH-2147 ]

Zwischenspeichern

Eine NetScaler-Appliance kann abstürzen, wenn die Funktion für integriertes Caching aktiviert ist und die Appliance wenig Arbeitsspeicher hat.

[NSHELP-22942]

Call Home

Die Call Home-Registrierung schlägt bei NetScaler MPX-Appliances mit gepoolter Lizenzierung möglicherweise fehl Die Registrierung schlägt fehl, da Call Home eine falsche Seriennummer für die Registrierung der Appliances beim NetScaler Support Server verwendet.

[ NSHELP-28667 ]

NetScaler SDX-Appliance

Wenn auf einer NetScaler SDX-Appliance die CLAG auf einer Mellanox-Netzwerkkarte erstellt wird, wird der CLAG-MAC geändert, wenn die VPX-Instanz neu gestartet wird. Der Datenverkehr zur VPX-Instanz stoppt nach dem Neustart, da die MAC-Tabelle den alten CLAG-MAC-Eintrag enthält.

[ NSSVM-4333 ]

Auf einer NetScaler SDX-Appliance sendet der Verwaltungsdienst keine Syslog- oder E-Mail-Benachrichtigungen, wenn Stromversorgungs-, Spannungs- oder Datenträgerausfälle mehr als einmal auftreten.

[ NSHELP-29443 ]

NetScaler Gateway

Wenn der geteilte Tunnel auf Reverse, DNS-Auflösung für das Intranet eingestellt ist, schlägt dies fehl.

[NSHELP-29371]

In einem Hochverfügbarkeitssetup mit TCP-SYSLOG-Konfiguration kann ein Knoten während des HA-Failovers oder während des Löschvorgangs abstürzen.

[ NSHELP-29251 ]

Auf der NetScaler Gateway-Portalseite ändert sich das RDP-Proxy-Link-Symbol nicht mit dem RfWebUI-Portalthema.

[ NSHELP-28974 ]

In einigen Fällen schlägt der Servervalidierungscode fehl, wenn das Serverzertifikat als vertrauenswürdig eingestuft wird. Daher können Endbenutzer nicht auf das Gateway zugreifen.

[ NSHELP-28942 ]

Manchmal kann der DNS-Resolver nach dem Trennen des VPN die Hostnamen nicht auflösen, da die DNS-Suffixe während der VPN-Trennung entfernt werden.

[ NSHELP-28848 ]

Nachdem Sie das NetScaler Gateway-Gerät auf Version 13.0 aktualisiert haben, funktioniert die Proxykonfiguration in einem Sitzungsprofil nicht wie beabsichtigt. Die Proxyverbindung wird für den konfigurierten Nicht-HTTP-NS-Proxy umgangen.

Beispiel: add vpn sessionAction-proxy NS -httpProxy 192.0.2.0:24 -sslProxy 192.0.2.0:24

In diesem Beispiel funktioniert -httpProxy wie beabsichtigt, aber -sslProxy funktioniert nicht.

[ NSHELP-28640 ]

Die Clientzertifikatauthentifizierung schlägt für Citrix SSO für macOS fehl, wenn der macOS-Schlüsselbund keine Clientzertifikate enthält.

[ NSHELP-28551 ]

Manchmal wird ein Benutzer innerhalb weniger Sekunden bei NetScaler Gateway abgemeldet, wenn das Timeout im Leerlauf des Clients festgelegt ist.

[ NSHELP-28404 ]

Das Windows-Plug-In kann während der Authentifizierung abstürzen.

[ NSHELP-28394 ]

Der Zugriff auf StoreFront über einen virtuellen VPN-Server schlägt fehl, wenn auf StoreFront über einen virtuellen Backuplastausgleichsserver zugegriffen wird.

[ NSHELP-27852 ]

Das NetScaler Gateway-Gerät stürzt möglicherweise ab, wenn Sie eine Verbindung zu einer vorhandenen ICA-Sitzung

[ NSHELP-27441 ]

Sie können die Bindung einer klassischen Autorisierungsrichtlinie nicht über die GUI aufheben. Sie können jedoch die CLI verwenden, um die Authentifizierungs-, Autorisierungs- und Überwachungsautorisierungsrichtlinie aufzuheben.

Mit diesem Fix können Sie jetzt die Autorisierungsrichtlinie über die GUI aufheben.

[ NSHELP-27064 ]

Die NetScaler-Appliance stürzt ab, wenn eine der folgenden Bedingungen eintritt:

  • Die Syslog-Aktion wird mit dem Domänennamen konfiguriert und Sie löschen die Konfiguration über die GUI oder der CLI.
  • Die Hochverfügbarkeitssynchronisierung erfolgt auf dem sekundären Knoten.

Workaround:

Erstellen Sie eine Syslog-Aktion mit der IP-Adresse des Syslog-Servers anstelle des Domänennamens des Syslog-Servers.

[ NSHELP-25944 ]

In einem Hochverfügbarkeitssetup werden VPN-Benutzersitzungen getrennt, wenn die folgende Bedingung erfüllt ist:

  • Wenn zwei oder mehr aufeinanderfolgende manuelle HA-Failover-Vorgänge durchgeführt werden, während die HA-Synchronisierung läuft.

Workaround:

Führen Sie ein aufeinanderfolgendes manuelles HA-Failover erst durch, nachdem die HA-Synchronisierung abgeschlossen ist (beide Knoten befinden sich im Erfolgsstatus Sync).

[ NSHELP-25598 ]

Der Gateway Insight zeigt keine genauen Informationen über die VPN-Benutzer an.

[ NSHELP-23937 ]

Das VPN-Plug-In richtet nach der Windows-Anmeldung keinen Tunnel ein, wenn die folgenden Bedingungen erfüllt sind:

  • Das NetScaler Gateway-Gerät ist für die Always-On-Funktion konfiguriert
  • Die Appliance ist für zertifikatbasierte Authentifizierung mit Zwei-Faktor-Authentifizierung konfiguriert off

[NSHELP-23584]

Manchmal wird beim Durchsuchen von Schemas die Fehlermeldung Cannot read property 'type' of undefined angezeigt.

[NSHELP-21897]

Wenn Sie die Funktion Always On VPN vor der Windows-Anmeldung verwenden möchten, wird ein Upgrade auf NetScaler Gateway 13.0 oder höher empfohlen. Auf diese Weise können Sie die in Version 13.0 eingeführten zusätzlichen Verbesserungen anwenden, die in Version 12.1 nicht verfügbar sind.

[CGOP-19355]

Ein Fehler beim Anwendungsstart aufgrund eines ungültigen STA-Ticket wird in Gateway Insight nicht gemeldet.

[ CGOP-13621 ]

Im Gateway Insight-Bericht wird der Wert für SAML-Fehler fälschlicherweise und Local nicht SAML im Feld Authentifizierungstyp angezeigt.

[CGOP-13584]

In einem Hochverfügbarkeitssetup erhöht sich während des NetScaler-Failovers die SR-Anzahl anstelle der Failover-Anzahl in der NetScaler Console.

[CGOP-13511]

Während lokale Hostverbindungen vom Browser akzeptiert werden, zeigt das Dialogfeld Verbindung akzeptieren für macOS unabhängig von der ausgewählten Sprache Inhalte in englischer Sprache an.

[ CGOP-13050 ]

Der Text Home Page auf der Seite Citrix SSO-App > Home ist für einige Sprachen abgeschnitten.

[ CGOP-13049 ]

Eine Fehlermeldung wird angezeigt, wenn Sie eine Sitzungsrichtlinie über die NetScaler-GUI hinzufügen oder bearbeiten.

[CGOP-11830]

Wenn Sie in Outlook Web App (OWA) 2013 im Menü Einstellungen auf Optionen klicken, wird ein Dialogfeld mit einem schwerwiegenden Fehler angezeigt. Außerdem reagiert die Seite nicht mehr.

[CGOP-7269]

Wenn Sie in einer Clusterbereitstellung den Befehl force cluster sync auf einem Nicht-CCO-Knoten ausführen, enthält die Datei ns.log doppelte Protokolleinträge.

[CGOP-6794]

NetScaler Web App Firewall

Die URL des Bot-Geräte-Fingerabdrucks kann fehlschlagen, wenn die Bot-Verwaltungsrichtlinie auf einem virtuellen Lastausgleichsserver vom Typ SSL aktiviert ist.

[ NSHELP-29198 ]

Eine NetScaler-Appliance kann abstürzen, wenn die folgenden Module aktiviert sind:

  • Web App Firewall mit erweiterten Sicherheitsüberprüfungen.
  • Appqoe.

[ NSHELP-28251 ]

Lastausgleich

In einem Hochverfügbarkeitssetup werden Abonnentensitzungen des primären Knotens möglicherweise nicht mit dem sekundären Knoten synchronisiert. Das ist ein seltener Fall.

[ NSLB-7679 ]

Die inkrementelle Synchronisierung schlägt für die Befehle add dns action und add location mit Richtlinienausdrücken fehl, die Platzhalter enthalten.

[ NSHELP-29301 ]

Der Status der Dienstgruppe, die in den Befehlen show und stat angezeigt wird, ist inkonsistent.

[ NSHELP-28931 ]

Wenn ein DNS-Datensatz vom Typ ZONE für die übergeordnete Domäne verfügbar ist, führt eine Abfrage nach der untergeordneten Domäne mit einem vorhandenen NS-Eintrag zu einem SOA-Datensatz der übergeordneten Domäne anstelle des NS-Eintrags der untergeordneten Domäne.

[NSHELP-28793]

Das ServiceGroupName-Format im entityofs Trap für die Dienstgruppe lautet wie folgt: <service(group)name>?<ip/DBS>?<port>

Im Trap-Format wird die Dienstgruppe durch eine IP-Adresse oder einen DBS-Namen und Port identifiziert. Das Fragezeichen (?) wird als Trennzeichen verwendet. Der NetScaler sendet den Trap mit dem Fragezeichen (?). Das Format wird in der NetScaler Console-GUI identisch angezeigt. Dies ist das erwartete Verhalten.

[NSHELP-28080]

Sonstiges

Wenn eine erzwungene Synchronisierung in einem Hochverfügbarkeitssetup stattfindet, führt die Appliance den Befehl set urlfiltering parameter im sekundären Knoten aus. Infolgedessen überspringt der sekundäre Knoten jede geplante Aktualisierung bis zur nächsten geplanten Zeit, die im Parameter TimeOfDayToUpdateDB erwähnt wird.

[NSSWG-849]

Die NetScaler CPX-Instanz, die auf einem Linux-System mit 64-Bit-Architektur und 1 TB Dateispeicher ausgeführt wird, kann jetzt Zertifikat- und Schlüsseldateien laden.

[NSHELP-28986]

Eine NetScaler-Appliance wird möglicherweise aufgrund einer Stagnation der Verwaltungs-CPU neu gestartet, wenn ein Verbindungsproblem mit dem Drittanbieter für URL-Filterung auftritt.

[NSHELP-22409]

Netzwerke

Eine NetScaler-Appliance kann abstürzen, wenn alle folgenden Bedingungen erfüllt sind:

  • Eine Load Balancing-Route wird in einer Verkehrsdomäne auf der Appliance konfiguriert.
  • Ein klarer Konfigurationsvorgang wird auf der Appliance ausgeführt.

[NSNET-23847]

Nach einem Upgrade von NetScaler BLX Appliance 13.0 61.x Build auf 13.0 64.x Build gehen die Einstellungen in der BLX-Konfigurationsdatei verloren. Die BLX-Konfigurationsdatei wird dann auf die Standardeinstellungen zurückgesetzt.

[NSNET-17625]

Die folgenden Schnittstellenvorgänge werden für Intel X710 10G (i40e)-Schnittstellen auf einer NetScaler BLX-Appliance mit DPDK nicht unterstützt:

  • Deaktivieren
  • Aktivieren
  • Zurücksetzen

[NSNET-16559]

Auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) wird eine NetScaler BLX-Appliance unabhängig von den Einstellungen der BLX-Konfigurationsdatei (/etc/blx/blx.conf) immer im freigegebenen Modus bereitgestellt. Dieses Problem tritt auf, weil mawk, standardmäßig auf Debian-basierten Linux-Systemen vorhanden, einige der in der Datei blx.conf vorhandenen awk-Befehle nicht ausführt.

Workaround:

Installieren Sie gawk vor der Installation einer NetScaler BLX Appliance. Sie können den folgenden Befehl in der Linux-Host-CLI zur Installation ausführen gawk:

  • apt-get install gawk

[NSNET-14603]

Die Installation einer NetScaler BLX-Appliance kann auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) mit dem folgenden Abhängigkeitsfehler fehlschlagen:

The following packages have unmet dependencies: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) but it is not installable

Workaround:

Führen Sie die folgenden Befehle in der Linux-Host-CLI aus, bevor Sie eine NetScaler BLX-Appliance installieren:

  • dpkg --add-architecture i386
  • apt-get update
  • apt-get dist-upgrade
  • apt-get install libc6:i386

[NSNET-14602]

In einigen Fällen von FTP-Datenverbindungen führt die NetScaler Appliance nur den NAT-Vorgang und keine TCP-Verarbeitung der Pakete für die TCP-MSS-Aushandlung durch. Infolgedessen ist die optimale Schnittstellen-MTU für die Verbindung nicht eingestellt. Diese falsche MTU-Einstellung führt zur Fragmentierung von Paketen und beeinträchtigt die CPU-Leistung.

[NSNET-5233]

In einem großen NAT44-Setup kann die NetScaler-Appliance aus dem folgenden Grund beim Empfang von SIP-Verkehr abstürzen:

  • Das LSN-Modul findet den Dienst nicht, während es den Referenzzähler verringert oder den Dienst löscht.

[ NSHELP-29134 ]

Wenn ein Speicherlimit für Administratorpartitionen in der NetScaler-Appliance geändert wird, wird das Speicherlimit für die TCP-Pufferung automatisch auf das neue Speicherlimit der Admin-Partition festgelegt.

[NSHELP-21082]

Plattform

Das Hochverfügbarkeitsfailover funktioniert nicht in AWS- und GCP-Clouds. Die Verwaltungs-CPU erreicht möglicherweise ihre Kapazität von 100% in AWS- und GCP-Clouds und NetScaler VPX on-premises. Beide Probleme werden verursacht, wenn die folgenden Bedingungen erfüllt sind:

  1. Beim ersten Start der NetScaler-Appliance speichern Sie das angeforderte Kennwort nicht.
  2. Anschließend starten Sie die NetScaler-Appliance neu.

[ NSPLAT-22013 ]

Wenn Sie von 13.0/12.1/11.1-Builds auf einen 13.1-Build oder ein Downgrade von einem 13.1 Build auf 13.0/12.1/11.1-Builds aktualisieren, werden einige Python-Pakete nicht auf den NetScaler-Appliances installiert. Dieses Problem wurde für die folgenden NetScaler-Versionen behoben:

  • 13.1-4.x
  • 13.0—82.31 und höher
  • 12.1—62.21 und höher

Die Python-Pakete werden nicht installiert, wenn Sie die NetScaler-Versionen von 13.1-4.x auf eine der folgenden Versionen herunterstufen:

  • Beliebiger 11.1-Build
  • 12.1—62.21 und früher
  • 13.0-81.x und früher

[NSPLAT-21691]

Die Provisioning einer VPX-Instanz mit Version 12.0 XVA schlägt auf einer NetScaler SDX-Appliance mit Version 13.1 fehl.

Nur VPX-Versionen 12.1 und höher werden unterstützt. Aktualisieren Sie die VPX-Version, bevor Sie das SBI auf Version 13.1 aktualisieren.

[NSPLAT-21442]

In einem Cluster-Setup auf einer NetScaler SDX-Appliance gibt es eine CLAG-MAC-Nichtübereinstimmung auf dem zweiten Knoten und CLIP, wenn die folgenden Bedingungen erfüllt sind:

  • Die CLAG wird auf einer Mellanox-NIC erstellt.
  • Sie fügen dem Cluster- und CLAG-Setup eine weitere VPX-Instanz hinzu.

Infolgedessen stoppt der Datenverkehr zur VPX-Instanz.

[NSPLAT-21049]

In einem Cluster-Setup auf einer NetScaler SDX-Appliance wird der erste Knoten aufgrund einer Nichtübereinstimmung der MAC-Adresse in der CLIP- und MAC-Tabelle DOWN, wenn die folgenden Bedingungen erfüllt sind:

  • Die CLAG wird auf einer Mellanox-NIC erstellt.
  • Sie entfernen den zweiten Knoten aus dem Cluster.

[NSPLAT-21042]

Wenn Sie eine Autoscale-Einstellung oder einen VM-Skalierungssatz aus einer Azure-Ressourcengruppe löschen, löschen Sie die entsprechende Cloud-Profilkonfiguration aus der NetScaler-Instanz. Verwenden Sie den Befehl rm cloudprofile, um das Profil zu löschen.

[ NSPLAT-4520 ]

In einem Hochverfügbarkeitssetup auf Azure wird bei der Anmeldung am sekundären Knoten über die GUI der Bildschirm für Erstbenutzer (FTU) für die Autoscale-Cloud-Profilkonfiguration angezeigt. Problemumgehung: Überspringen Sie den Bildschirm und melden Sie sich am primären Knoten an, um das Cloud-Profil zu erstellen. Das Cloud-Profil muss immer auf dem primären Knoten konfiguriert werden.

[ NSPLAT-4451 ]

Die NetScaler VPX-Instanzen, die den VMXNET3-Treiber verwenden, stürzen möglicherweise zufällig ab, wenn die Instanz auf einem der folgenden NetScaler-Builds ausgeführt wird:

  • NetScaler 13.1 erstellen 4.x
  • NetScaler 13.1 Build 9.x

[ NSHELP-29120 ]

Richtlinien

Verbindungen können hängen bleiben, wenn die Größe der Verarbeitungsdaten größer als die konfigurierte Standard-TCP-Puffergröße ist.Workaround: Stellen Sie die TCP-Puffergröße auf die maximale Größe der zu verarbeitenden Daten ein.

[ NSPOLICY-1267 ]

SSL

Auf einem heterogenen Cluster von NetScaler SDX 22000- und NetScaler SDX 26000-Appliances kommt es zu einem Konfigurationsverlust von SSL-Entitäten, wenn die SDX 26000-Appliance neu gestartet wird.

Workaround:

  1. Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten, z. B. für virtuelle Server, Dienste, Dienstgruppen und interne Dienste. Beispiel: set ssl vserver <name> -SSL3 DISABLED.
  2. Speichern Sie die Konfiguration.

[NSSSL-9572]

Sie können kein Azure Key Vault-Objekt hinzufügen, wenn bereits ein Azure Key Vault-Authentifizierungsobjekt hinzugefügt wurde.

[NSSSL-6478]

Sie können mehrere Azure Application-Entitäten mit derselben Client-ID und demselben Client-Schlüssel erstellen. Die NetScaler Appliance gibt keinen Fehler zurück.

[NSSSL-6213]

Die folgende falsche Fehlermeldung wird angezeigt, wenn Sie einen HSM-Schlüssel entfernen, ohne KEYVAULT als HSM-Typ anzugeben. FEHLER: CRL Refresh ist deaktiviert

[NSSSL-6106]

Die automatische Aktualisierung des Sitzungsschlüssels wird auf einer Cluster-IP-Adresse fälschlicherweise als deaktiviert angezeigt. (Diese Option kann nicht deaktiviert werden.)

[NSSSL-4427]

Eine falsche Warnmeldung Warning: No usable ciphers configured on the SSL vserver/service, wird angezeigt, wenn Sie versuchen, das SSL-Protokoll oder die Verschlüsselung im SSL-Profil zu ändern.

[NSSSL-4001]

Ein abgelaufenes Sitzungsticket wird auf einem Nicht-CCO-Knoten und auf einem HA-Knoten nach einem HA-Failover berücksichtigt.

[NSSSL-3184]

In einem Hochverfügbarkeitssetup wird der Zertifikattyp nicht korrekt zwischen dem primären und sekundären Knoten synchronisiert.

[ NSHELP-27589 ]

System

Wenn eine NetScaler-Appliance einen HTTP/2-GOWAY-Frame von einem Client empfängt, setzt sie fälschlicherweise alle Streams mit einer Stream-ID zurück, die größer als die versprochene ID ist (letzte Peer-initiierte Stream-ID).

[NSHELP-29328]

Der X-Forwarder-Header wird einigen Anforderungen, die von der NetScaler-Appliance an den Back-End-Server gesendet werden, nicht hinzugefügt.

[NSHELP-29142]

Eine NetScaler-Appliance stürzt ab, wenn die folgenden Bedingungen erfüllt sind:

  • Die clientseitige Messoption ist in der AppFlow-Aktion aktiviert.
  • Die Chunk-Header fallen auf die Paketgrenze.

[ NSHELP-29049 ]

In einem Hochverfügbarkeitssetup schlägt die HA-Synchronisierung von Admin-Partitionskonfigurationen auf dem sekundären Knoten aus dem folgenden Grund fehl:

  • Probleme mit geringem Arbeitsspeicher aufgrund großer Konfigurationslasten auf dem sekundären Knoten

[ NSHELP-28409 ]

In einer TCP-Verbindung legt die NetScaler-Appliance möglicherweise ein FIN-Paket ab, das von einem Server empfangen wurde, anstatt es an den Client weiterzuleiten, wenn alle folgenden Bedingungen erfüllt sind:

  • Die TCP-Pufferung ist aktiviert.
  • Der Server sendet das FIN-Paket und das Datenpaket getrennt.

[ NSHELP-27274 ]

Ein Pitboss-Fehler tritt auf, wenn eine große Anzahl von Paketen in der Warteschlange für die erneute Übertragung in

[ NSHELP-26071 ]

Der Wert MAX_CONCURRENT_STREAMS ist standardmäßig auf 100 gesetzt, wenn die Appliance den max_concurrent_stream-Einstellungsframe nicht vom Client empfängt.

[NSHELP-21240]

Die mptcp_cur_session_without_subflow-Zähler dekrementieren fälschlicherweise auf einen negativen Wert statt auf Null.

[NSHELP-10972]

In einer NetScaler-Appliance mit Admin-Partitionen wird das nstrace-Dienstprogramm möglicherweise nicht ordnungsgemäß in einer nicht standardmäßigen Partition ausgeführt

[NSBASE - 15738]

Bei der Verarbeitung großer Ströme von gRPC-Verkehr steigt das angekündigte TCP-Fenster exponentiell an, was zu einer hohen Speichernutzung führt.

[NSBASE - 15447]

Client-IP und Server-IP werden im HDX Insight SkipFlow-Datensatz invertiert, wenn der LogStream-Transporttyp für Insight konfiguriert ist.

[NSBASE-8506]

Benutzeroberfläche

In der NetScaler GUI ist der Help-Link unter der Dashboard-Registerkarte defekt.

[NSUI-14752]

Der Assistent zum Erstellen/Überwachen von CloudBridge Connector reagiert möglicherweise nicht mehr oder kann keinen CloudBridge-Connector konfigurieren.

Workaround:

Konfigurieren Sie Cloudbridge-Konnektoren, indem Sie IPsec-Profile, IP-Tunnel und PBR-Regeln über die NetScaler-GUI oder CLI hinzufügen.

[NSUI-13024]

Wenn Sie einen ECDSA-Schlüssel mit der GUI erstellen, wird der Kurventyp nicht angezeigt.

[NSUI-6838]

Bei der Konfiguration oder Überprüfung von SSL-Zertifikaten mit der NetScaler-GUI kann der Fehler Directory doesn't exist auftreten. Dieses Problem tritt auf, wenn ein Dateiname mit zwei aufeinanderfolgenden Punkten (..) im SSL-Ordner vorhanden ist /nsconfig/ssl.

Workaround:

Löschen oder verschieben Sie diese Dateien aus dem /nsconfig/ssl Ordner.

[ NSHELP-28589 ]

In einem Hochverfügbarkeitssetup schlägt die HA-Synchronisierung für eine integrierte Richtlinienmustersatzbindung möglicherweise fehl, wenn der integrierte Richtlinienmustersatz auf dem primären Knoten geändert wurde.

[NSHELP-28460]

Wenn der Benutzer versucht, die Seitengröße einer Liste in den Seitenbereichsansichten zu ändern, wird die Seite verzerrt.

[ NSHELP-28220 ]

Der Ping- oder Ping6-Befehl mit der Option interface (-I) schlägt möglicherweise mit dem folgenden Fehler fehl:

  • interface option not supported

[ NSHELP-26962 ]

Das Hochladen und Hinzufügen einer Zertifikatsperrlistendatei (CRL) schlägt in einer Admin-Partitionseinrichtung fehl.

[NSHELP-20988]

Wenn Sie ein Downgrade einer NetScaler-Appliance Version 13.0-71.x auf einen früheren Build durchführen, funktionieren einige NITRO-APIs aufgrund der Änderungen an den Dateiberechtigungen möglicherweise nicht.

Workaround:

Ändern Sie die Berechtigung für /nsconfig/ns.conf auf 644.

[NSCONFIG-4628]

Wenn Sie (Systemadministrator) alle folgenden Schritte auf einer NetScaler Appliance ausführen, können sich die Systembenutzer möglicherweise nicht bei der herabgestuften NetScaler Appliance anmelden.

  1. Aktualisieren Sie die NetScaler-Appliance auf einen der Builds:

    • 13.0 52.24 bauen
    • 12.1 57.18 gebaut
    • Version 11.1 65.10
  2. Fügen Sie einen Systembenutzer hinzu oder ändern Sie das Passwort eines vorhandenen Systembenutzers und speichern Sie die Konfiguration, und
  3. Führen Sie ein Downgrade der NetScaler Appliance auf einen beliebigen älteren Build durch.

Um die Liste dieser Systembenutzer über die CLI anzuzeigen: Geben Sie an der Eingabeaufforderung Folgendes ein:

query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

Workaround:

Verwenden Sie eine der folgenden unabhängigen Optionen, um dieses Problem zu beheben:

  • Wenn die NetScaler-Appliance noch nicht heruntergestuft ist (Schritt 3 in den oben genannten Schritten), stufen Sie die NetScaler-Appliance mithilfe einer zuvor gesicherten Konfigurationsdatei (ns.conf) desselben Release-Builds herab.
  • Jeder Systemadministrator, dessen Passwort auf dem aktualisierten Build nicht geändert wurde, kann sich bei dem heruntergestuften Build anmelden und die Passwörter für andere Systembenutzer aktualisieren.
  • Wenn keine der oben genannten Optionen funktioniert, kann ein Systemadministrator die Systembenutzerkennwörter zurücksetzen.

Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html.

[NSCONFIG-3188]

Versionshinweise für NetScaler 13.1—9.60 Release
March 17, 2024
Beitrag von: 
C
March 17, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.