ADC

Versionshinweise für Citrix ADC 13.0-83.29 Release

July 24, 2023

Beitrag von:

In diesem Dokument mit den Versionshinweisen werden die Verbesserungen und Änderungen sowie die behobenen und bekannten Probleme beschrieben, die für die Citrix ADC-Version Build 13.0-83.29 bestehen.

Hinweise

Dieses Dokument mit Versionshinweisen enthält keine sicherheitsbezogenen Fixes. Eine Liste der sicherheitsbezogenen Fixes und Advisorys finden Sie im Citrix Security Bulletin.
Der Citrix Secure Access-Agent (früher bekannt als Citrix Gateway Plug-in für Windows) Build 21.9.1.2 und höher enthält das Update für https://support.citrix.com/article/CTX341455. Das Citrix Gateway-Plug-in für Windows Build 21.9.1.2 ist im Citrix ADC Build 13.0-83.29 enthalten.
Build 13.0-83.27 und spätere Builds beheben die unter beschriebenen Sicherheitslücken https://support.citrix.com/article/CTX330728.
Build 83.29 ersetzt Build 83.27.
Dieser Build enthält auch eine Lösung für das folgende Problem: NSHELP-29519.

Was ist neu

Die Verbesserungen und Änderungen, die in Build 13.0-83.29 verfügbar sind.

Netzwerke

Neue Bandbreiten- und abonnementbasierte lokale Lizenzen für Citrix ADC BLX-Appliances

Die folgenden bandbreitenbasierten abonnementbasierten lokalen Lizenzen sind jetzt für Citrix ADC BLX-Appliances verfügbar.
- Citrix ADC VPX/BLX-Abonnement 10 Mbit/s Standard, Advanced, Premium Edition
- Citrix ADC VPX/BLX-Abonnement 100 Gbit/s Standard, Advanced, Premium Edition
Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc-blx/current-release/licensing-blx.html

[NSNET-21527]
RHI-Unterstützung für eine VIP-Adresse, die an ein IPSet gebunden ist

Eine Citrix ADC-Appliance bewirbt eine an ein IPSet gebundene VIP-Adresse als Kernelroute, wenn alle der folgenden Bedingungen erfüllt sind:
- Für die VIP-Adresse ist die Option “Host-Route” aktiviert.
- Das IPSet ist an eine Konfiguration gebunden, z. B. virtuelle Multi-IP-Lastausgleichsserver.
[NSNET-20209]

Plattform

Unterstützung für Citrix ADC VPX-Konfigurationen beim ersten Start der Citrix ADC-Appliance auf dem VMware ESX Hypervisor

Sie können jetzt die Citrix ADC VPX-Konfigurationen beim ersten Start der Citrix ADC-Appliance auf dem VMware ESX-Hypervisor anwenden. Dadurch wird in bestimmten Fällen eine bestimmte Setup- oder VPX-Instanz in viel kürzer Zeit angesprochen.

Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/current-release/deploying-vpx/install-vpx-on-esx/apply-preboot-userdata-on-esx-vpx.html

[NSPLAT-21021]
RHEL 8.2-Unterstützung auf der Citrix ADC VPX-Instanz

Die Citrix ADC VPX-Instanz unterstützt jetzt RHEL 8.2.

Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13/deploying-vpx/supported-hypervisors-features-limitations.html

[ NSPLAT-18376]

System

Trennen Sie Client- und Serververbindungen

Die Citrix ADC-Appliance wurde jetzt erweitert, um Client- und Serververbindungen beim Reset zu trennen, wenn ausstehende Daten an die andere Seite gesendet werden müssen.

Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13/system/tcp-configurations.html

[NSBASE - 14418]
Unterstützung von Multipath-TCP-Version 1

Die Citrix ADC-Appliance unterstützt jetzt Multipath TCP (MPTCP) Version 1 zusätzlich zur vorhandenen Unterstützung für MPTCP-Version 0. Die MPTCP-Version 1-Unterstützung entspricht RFC 8684.

Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/current-release/system/tcp-configurations.html

[NSBASE-9237]

Benutzeroberfläche

Citrix ADC BLX Check-In- und Check-Out-Lizenzierung

Sie können Citrix ADC BLX-Appliances bei Bedarf über Citrix Application Delivery Management (ADM) Lizenzen zuweisen. Die ADM-Software speichert und verwaltet die Lizenzen, die über ein Lizenzierungsframework verfügen, das skalierbare und automatisierte Lizenzbereitstellung ermöglicht.

Eine Citrix ADC BLX-Appliance kann die Lizenz vom Citrix ADM auschecken, wenn eine Citrix ADC BLX-Appliance bereitgestellt wird. Wenn eine Citrix ADC BLX-Appliance entfernt oder zerstört wird, überprüft die Appliance ihre Lizenz für die Citrix ADM-Software zurück.

Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc-blx/current-release/licensing-blx.html

[NSCONFIG-5777]

Behobene Probleme

Die Probleme, die in Build 13.0-83.29 behoben wurden.

Authentifizierung, Autorisierung und Auditing

Wenn das SSO-Formular aktiviert ist, reagiert die Citrix ADC-Appliance auf eine Anmeldeinformationsanforderung vom Backend-Server, indem sie ein Formular zusammen mit dem Header des Inhaltstyps hinzufügt. Dieser Zusatz führt zu doppelten Kopfzeilen, falls einer bereits vorhanden ist.

[NSHELP-28405]
Die Citrix ADC-Appliance gibt einen Servervalidierungsfehler aus, wenn das Anmeldeschema DualAuthOrPush.xml verwendet wird.

[NSHELP-28063]
Wenn Sie einen LDAP-Monitor an einen Dienst binden, fällt der Monitor aus, da die Citrix ADC-Appliance ein falsches Kennwort an das Active Directory sendet.

[ NSHELP-27961 ]
In einem AD mit mehreren Kaskaden wird ein Konto für einen Benutzer nicht gesperrt, wenn ein Benutzer in der letzten Kaskade nicht gefunden wurde.

[ NSHELP-27948 ]
Wenn eine Citrix ADC-Appliance für die SAML-Authentifizierung konfiguriert ist, gibt die Appliance den Kern ab, wenn ein anderes Zertifikat als RSA verwendet wird.

[ NSHELP-27813 ]
In einigen Fällen kann eine Citrix ADC-Appliance abstürzen, während die Authentifizierungsanforderung eines bestimmten Benutzers verarbeitet wird, wenn rollenbasierter Zugriff konfiguriert ist.

[ NSHELP-27655 ]
Benutzer können sich nicht über die Citrix Workspace App anmelden, wenn Azure AD auf dem virtuellen Citrix ADC-Authentifizierungsserver als OAuth-IdP konfiguriert ist.

[ NSHELP-27462 ]
Das Web App Firewall-Profil funktioniert aufgrund eines SQLite-Abhängigkeitsfehlers in Citrix ADC Version 13.0 Build 67.x und höher nicht wie erwartet.

[NSHELP-27458]
In einigen Fällen schlägt die SAML-Authentifizierung mit der Workspace-App fehl, wenn über StoreFront auf die App zugegriffen wird.

[ NSHELP-27338 ]
Die Citrix ADC-Appliance stürzt häufig bei der Verarbeitung von Authentifizierung, Autorisierung und Auditing-TM sowie 401 LB-basiertem Datenverkehr ab.

[ NSHELP-27094 ]
In einigen Fällen stürzt eine Citrix ADC-Appliance beim Ausführen der Benutzerauthentifizierung für Citrix Gateway und Authentifizierung, Autorisierung und Überwachung ab - verkehrsverwaltete Bereitstellung.

[ NSHELP-26555 ]
Ein falscher SSO-Domänenname wird für angemeldeten Benutzer ausgefüllt, wenn im Ausdruck Authentifizierung, Autorisierung und Überwachung.USER.DOMAIN verwendet wird.

[NSHELP-26443]
Bei Eingabe eines falschen OTP wird die Fehlermeldung “E-Mail-Authentifizierung fehlgeschlagen” angezeigt. Es wird keine weitere Aktion zum Fortfahren angezeigt.

[ NSHELP-26400 ]
In einigen Fällen wird in der Citrix ADC-Appliance ein NSB-Leck beobachtet, wenn die SSO-Funktionalität mit einem Proxyserver verwendet wird.

[NSHELP-25492, NSHELP-28073]
Die Überprüfung der Netzwerkkonnektivität schlägt aufgrund eines Problems bei der Kennwortentschlüsselung fehl. Die Authentifizierungsfunktion funktioniert jedoch einwandfrei.

[ NSAUTH-10216 ]

Bot-Verwaltung

Beim Bot-Erkennungsmechanismus Transaction Per Second (TPS) gibt der Back-End-Anwendungsserver beim Abrufen der Antwort nach einer CAPTCHA-Abfrage eine 304-Antwort zurück.

[NSBOT-626]

Zwischenspeichern

In einem Hochverfügbarkeits-Setup schlägt die HA-Synchronisierung für die Cache-Parametereinstellung “MemLimit” während eines HA-Failovers fehl.

[ NSHELP-28428 ]
In der Cache-Antwort werden zusätzliche Header-Informationen gesendet, wenn der Parameter insertAge im Befehl set cache contentGroup aktiviert ist.

[ NSHELP-27772 ]
Eine Citrix ADC-Appliance könnte abstürzen, wenn die Parameterwerte “Max_Age” und “s_maxage” im Cache-Kontrollblock nicht dynamisch gesetzt werden.

[NSHELP-27758]
In einem Hochverfügbarkeits-Setup stürzt der primäre Knoten ab, nachdem er auf einen NULL-Zeiger anstelle eines zwischengespeicherten Objekts zugegriffen hat.

[NSHELP-26967, NSHELP-20089]
Eine Citrix ADC-Appliance kann abstürzen, wenn die folgenden Bedingungen erfüllt sind:
- Die Appliance stellt Inhalte aus ihrem integrierten Cache bereit.
- Der zwischengespeicherte Inhalt wird erneut validiert.
- Eine neue Anfrage kommt von einem anderen Client an ADC für dasselbe zwischengespeicherte Objekt.
[NSHELP-22596]

Citrix ADC SDX-Appliance

Auf einer Citrix ADC SDX-Appliance wird das System nicht unter Gnadenalarm generiert, anstatt nur einmal, wenn die SDX-Lizenz nicht unter der Nachfrist liegt.

[NSHELP-28740]
Der Verwaltungsdienst auf einer Citrix ADC SDX-Appliance zeigt die Schnittstellengeschwindigkeit für SNMP-Manager in Kbps/Mbit/s anstelle von Bits pro Sekunde an.

[NSHELP-28724]
Community-Zeichenfolgen von SNMP v2-Trap-Zielen werden auf einer Citrix ADC SDX-Appliance maskiert.

[NSHELP-28625]
Auf einer Citrix ADC SDX-Appliance können Sie den Durchsatz einer VPX-Instanz auch nach Ablauf der gepoolten Lizenzschonfrist (30 Tage) ändern.

[NSHELP-28553]
Auf einer Citrix ADC SDX-Appliance schlägt die Instanzwiederherstellung möglicherweise fehl, wenn die Instanz mit Softwareversion 13.0-76.x oder früher erstellt wurde.

[ NSHELP-28429 ]
Auf einer Citrix ADC SDX-Appliance schlägt das Erstellen einer ADC-Instanz mit Softwareversion 12.0 XVA-Image fehl. Infolgedessen ist die Instanz nicht erreichbar.

[ NSHELP-28408 ]
In einer Citrix ADC SDX-Appliance meldet der Management Service eine falsche Datennutzung von ADC-Instanzen.

[ NSHELP-28208 ]
Auf einer Citrix ADC SDX-Appliance können Sie die CLI-Eingabeaufforderung in der Management Service-Konsole nicht ändern.

[ NSHELP-28030 ]
Aufgrund eines Upgrades in der Python-Version schlägt das Laden des Python-SDK des Verwaltungsdienstes möglicherweise aufgrund von Syntaxfehlern fehl.

[NSHELP-27897]
Auf einer Citrix ADC SDX-Appliance wird der Standardwert für das Auslösen des Alarms bei “Hypervisor Disk Usage High” auf 98% erhöht.

[NSHELP-27854]
Auf einer Citrix ADC SDX-Appliance meldet der Verwaltungsdienst möglicherweise eine hohe Speicherauslastung von etwa 80% aufgrund erhöhter Jobs und Scheduler, die im Inventar ausgeführt werden.

[ NSHELP-27805 ]
Auf einer Citrix ADC SDX-Appliance schlägt das Upgrade möglicherweise fehl, wenn die Systemdateien (snmpd.conf und ntp.conf) Wagenrücklaufzeichen enthalten.

[ NSHELP-27713 ]
Auf einer Citrix ADC SDX-Appliance wird eine Schnittstelle, die Teil eines Verwaltungskanals ist, zusammen mit dem Verwaltungskanal angezeigt, wenn die folgende Reihenfolge von Bedingungen erfüllt ist:
1. Die VPX-Instanz ist Teil eines Clusters.
2. Der Managementkanal wird geschaffen.
[NSHELP-27487]
Auf einer Citrix ADC SDX-Appliance platzen die ADC-Instanzen nicht auf maximale Kapazität, wenn Sie den Burst-Durchsatzzuweisungsmodus konfigurieren.

[ NSHELP-27477 ]
Auf einer Citrix ADC SDX-Appliance meldet der Verwaltungsdienst möglicherweise eine hohe Speicherauslastung von etwa 80% aufgrund erhöhter Jobs und Scheduler, die im Inventar ausgeführt werden.

[ NSHELP-27396 ]

Citrix Gateway

Benutzer können einen Fehler beim Starten der RDP-Sitzung feststellen, wenn ein Upgrade auf die neueste Version durchgeführt wird.

[ NSHELP-29519 ]
Eine Citrix ADC-Appliance kann während der Verarbeitung des UDP-Verkehrs abstürzen.

[NSHELP-28802]
Eine Fehlermeldung wird angezeigt, wenn Sie versuchen, die CSS-Attribute in einem benutzerdefinierten Thema zu bearbeiten.

[ NSHELP-28648 ]
In einem seltenen Fall kann das Citrix Gateway-Gerät während der Übertragungsanmeldung abstürzen, wenn auf eine freigeführte Sitzung zugegriffen wird.

[NSHELP-28022]
Die Citrix ADC-Appliance stürzt während der Verarbeitung des eingehenden Encapsulating Security Payload (ESP) -Datenverkehrs ab und die Sicherheitszuordnung (SA) wurde nicht gefunden.

[NSHELP-27991]
Die Citrix ADC-Appliance kann abstürzen, wenn beide der folgenden Bedingungen erfüllt sind.
- Die Appliance wird für den ICA-Proxy-Modus bereitgestellt.
- Gateway Insight-Funktion für den ICA-Fluss ist aktiviert.
[NSHELP-27982, NSHELP-28179]
Die Anmeldung bei Citrix Workspace schlägt fehl, wenn ResponderRichtlinien, die während der Evaluierung in einen blockierten Zustand geraten können, an den virtuellen Server gebunden sind.

[ NSHELP-27819 ]
Benutzer können die Postfächer anderer Benutzer sehen, wenn sie sich bei Microsoft Outlook anmelden. Deaktivieren Sie als Problemumgehung das Multiplexing.

[ NSHELP-27538 ]
Eine Citrix ADC-Appliance kann während der Verarbeitung des UDP-Verkehrs abstürzen.

[NSHELP-27536]
Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn die EDT-bezogenen Befehle wie “clearconfig”, “kill ica connection” oder “stop dtls listener” von der Appliance verarbeitet werden.

[ NSHELP-27398 ]
Die persönliche Lesezeichendatei der Benutzer kann nicht von einem Citrix Gateway-Gerät auf ein anderes Gerät kopiert werden.

[NSHELP-27389]
Manchmal stürzt das Citrix Gateway-Gerät beim Zugriff auf einen ungültigen Speicherort ab.

[NSHELP-27343]
Das Citrix Gateway-Gerät stürzt möglicherweise während der Verarbeitung von UDP-Datenverkehr ab.

[ NSHELP-27317 ]
Das Citrix Gateway-Gerät stürzt ab, wenn eine Syslog-Richtlinie an einen virtuellen Server gebunden ist und die entsprechende Syslog-Aktion geändert wird.

[ NSHELP-27171 ]
Die Citrix Gateway-Appliance wird aufgrund der Überflutung von SSL-VPN-Protokollmeldungen in der lokalen Datei ns.log unerwartet neu gestartet, wenn Gateway Insight aktiviert ist.

[NSHELP-27040, NSHELP-30723]
Die Citrix ADC-Protokolle werden möglicherweise mit der Protokollmeldung “GWInsight: func=NS_SSLVPN_Send_App_Launch_Fail_Record Appflow-Richtlinienauswertung ist fehlgeschlagen” überflutet, wenn Gateway Insight aktiviert ist.

[ NSHELP-26750 ]
Das Citrix Gateway-Gerät stürzt ab, wenn Sie versuchen, die Konfiguration zu löschen, wenn beide der folgenden Bedingungen erfüllt sind:
- Ein SSL-Profil und ein Zertifikatsschlüsselpaar sind an den Standard-TCP-Monitor gebunden.
- Derselbe Standard-TCP-Monitor ist an eine Syslog-Aktion gebunden.
[ NSHELP-26685 ]
Die SNMP-OID sendet falsche aktuelle Verbindungen an den virtuellen VPN-Server.

[ NSHELP-25596 ]
Die Citric ADC-Appliance stürzt ab, wenn mehrere VPN-Plug-In-Clients X.509-Zertifikate mit einer Größe von 1800 Byte oder mehr verwenden, um einen Tunnel einzurichten.

[ NSHELP-25195 ]
Wenn Sie einen virtuellen VPN-Server umbenennen, der an einen STA-Server gebunden ist, erscheint der Status des STA-Servers DOWN, wenn Sie den Befehl show ausführen.

[ NSHELP-24714 ]
Die ICA-Latenz einer Sitzung wird fälschlicherweise als 64.000 ms im Citrix Director aufgezeichnet, wenn die L7-Latenz aktiviert ist. Die L7-Latenz ist aktiviert, wenn der “nsapimgr” -Knopf “enable_ica_l7_latency” auf 1 gesetzt ist.

[ NSHELP-23459 ]
Wenn Sie die RADIUS-Kontoführung für das ICA-Start-/Stoppereignis konfiguriert haben, wird die Sitzungs-ID in der RADIUS-Kontoführungsanforderung für den ICA-Start ausschließlich als Nullen angezeigt.

[ NSHELP-22576 ]
Die Ausgabe “Auditmeldungen anzeigen” zeigt nicht die neuesten Protokolle an, wenn Sie den Syslog-Server in den globalen Syslog-Parametern ändern.

[NSHELP-19430]

Citrix Web App Firewall

In einem Citrix ADC-Clustersetup stürzt einer der Knoten ab, wenn ein oder mehrere Knoten von Citrix ADC Version 12.0, 12.1 oder 13.0 Build 52.x oder früheren Builds aktualisiert werden. Der Absturz tritt aufgrund einer Inkompatibilität im Cookie-Format und der Größe des Web App Firewall auf.

[NSWAF-7689]
In der Web App Firewall teilt der Parameter “Cookie-Transformation” die Cookie-Werte der Antwortseite auf, wenn er ein Komma als Trennzeichen enthält.

[ NSHELP-28411 ]
Eine Citrix ADC-Appliance kann abstürzen, wenn Verstöße gegen die Befehlseinschleusung in einer bestimmten Reihenfolge beobachtet werden und die folgenden Bedingungen erfüllt sind:
- In der Anfrage sind mehrere Cookies enthalten
- Die Funktion “UrlDecodeRequestCookies” ist deaktiviert
[ NSHELP-28365 ]
Eine Citrix ADC-Appliance kann abstürzen, wenn die folgenden Bedingungen erfüllt sind:
- Der Web App Firewall-Cookie-Proxy ist aktiviert.
- Das Sitzungscookie und das dauerhafte Cookie haben denselben Namen.
[NSHELP-28181]
Eine Citrix ADC-Appliance weist möglicherweise einen hohen Speicherverbrauch auf, wenn HTTP-Antworten analysiert werden, wenn das Samesite-Attribut und die Web Application Firewall-Funktion aktiviert sind.

[NSHELP-27722, NSHELP-27922, NSHELP-28136, NSHELP-28265]
Die Cookie-Hijacking-Funktion unterstützt den Internet Explorer (IE) -Browser nur eingeschränkt, da IE-Browser die SSL-Verbindungen nicht wiederverwenden. Aufgrund der Einschränkung werden mehrere Umleitungen für eine Anfrage gesendet, was letztendlich zu einem Fehler “MAX REDIRECTS EXCEDED” im IE-Browser führt.

[ NSHELP-27193 ]
Nach einem Upgrade auf Citrix ADC Version 13.0 Build 76.29 und aktivierter Funktion zum Hochladen von Dateien auf der Appliance wird das folgende Problem beobachtet:
- SQL- und XSS-Schutzprüfungen blockieren den Datei-Upload-Prozess für alle Webanwendungen.
[ NSHELP-27140 ]

Lastausgleich

In einem GSLB-Setup wird der Status der Remote-Dienste nicht aktualisiert, nachdem die Statistiken auf der GSLB-Site gelöscht wurden. Löschen Sie als Problemumgehung die Statistiken erneut auf derselben GSLB-Site. Der Status der Remote-Dienste wird dann aktualisiert.

[ NSHELP-28169 ]
In einigen Fällen kann eine Citrix ADC-Appliance abstürzen, wenn der Befehl show running configuration ausgegeben wird.

[NSHELP-27815]
Eine Citrix ADC-Appliance fügt möglicherweise keine geeignete Paketkennung in die Antworten ein, wenn Pipeline-Radius-Anforderungen empfangen werden. Aufgrund dieses Problems erhält der Kunde eine ungültige Antwort.

[NSHELP-27391]
Die GSLB-Konfiguration kann teilweise verloren gehen, wenn die folgenden Bedingungen erfüllt sind:
- Die Citrix ADC-Appliance wird neu gestartet.
- Der ADNS-Dienst ist mit derselben IP-Adresse wie der Remote-GSLB-Standort konfiguriert.
[NSHELP-26816]

Sonstiges

Der Befehl “URLF-Kategorisierung hinzufügen” kann die Datenbank nicht aktualisieren, was zu einem internen Fehler führt.

[ NSSWG-1315 ]
Die Citrix ADC-Appliance stürzt möglicherweise nach Fortsetzen der Verarbeitung ab, wenn die folgenden Bedingungen erfüllt sind:
- Die SSL-Forward-Proxy-Funktion wird verwendet.
- Protokollinformationen für eine SSL-Forward-Proxy-Anforderung werden in mehreren asynchronen Paketen empfangen. Die Appliance unterbricht die Paketverarbeitung und setzt sie fort, nachdem sie alle Protokolldetails für die Anforderung erhalten hat.
[NSHELP-28447]
Eine Citrix ADC-Appliance fügt zusätzliche L2-Informationen hinzu, wenn ein Tunnel oder virtuelle Server vom Typ des Dienstes (TOS) erstellt werden.

[ NSHELP-27825 ]
Wenn ein Inline-Gerät eine benutzerdefinierte Nachricht sendet, gefolgt von einem Reset, setzt die Citrix ADC-Appliance die Verbindung zurück, bevor die Inline-Geräteantwort an den Client weitergeleitet wird.

[NSHELP-27676]

Netzwerke

Nachdem eine Citrix ADC BLX-Appliance (Version 13.0 Build 82.x), die auf einem Debian-basierten Linux-Host ausgeführt wird, aktualisiert wurde, funktioniert SSH im freigegebenen Modus nicht wie vorgesehen.

[NSNET-23020]
Nachdem eine Citrix ADC BLX-Appliance auf Version 13.1 Build 4.x aktualisiert wurde, blockiert die Webanwendungsfirewall möglicherweise fälschlicherweise eine Anforderung, die keinen Inhaltstyp-Header hat.

[NSNET-21415]
In einer Citrix ADC-Appliance verwendet die interne Treiberschicht möglicherweise einen falschen Datenpuffer, was zu einer Datenbeschädigung führt, was wiederum zum Absturz der Appliance führt.

[ NSHELP-27858 ]
Die Citrix ADC VPX-Instanz kann abstürzen, wenn die folgenden Bedingungen erfüllt sind:
- Es ist eine hohe Anzahl von FTP-Datenverbindungen vorhanden.
- Ein Failover findet auf der Citrix ADC-Appliance statt.
- Eine client- oder serverseitige NATPCB-Verbindung wird gelöscht.
[NSHELP-27816]
Behobenes Problem:

Citrix ADC CPX, das als Beiwagen bereitgestellt und mit mehreren Netzwerken verbunden war, konnte nicht die richtige Quell-IP-Adresse für das Zielsubnetz auswählen.

[ NSHELP-27810 ]
In einem Hochverfügbarkeits-Setup schlägt die HA-Synchronisierung für WAF-Profil- und Standortdateikonfigurationen möglicherweise fehl.

[ NSHELP-27546 ]
In einer Citrix ADC-Appliance gehen passive FTP-Datenverbindungen möglicherweise nach einem Fehler bei der Speicherzuweisung verloren.

[NSHELP-26522]
Paketschleifen werden in einer Lastausgleichskonfiguration beobachtet, wenn alle folgenden Bedingungen erfüllt sind:
- Der virtuelle Server ist so konfiguriert, dass er Port 80 abhört, und der Parameter Verbindungsfailover (“connfailover”) ist auf stateless gesetzt.
- Der virtuelle Server erhält zwei Anforderungspakete mit:
  - Quellport = 80
  - Zielport = andere Nummer als 80
  - Ziel-IP-Adresse = IP-Adresse (VIP) des virtuellen Servers
[ NSHELP-22431 ]

Plattform

Die Fehlermeldung “Zielinstanz konnte nicht erstellt werden” wird auf der GCP-Konsole angezeigt, auch wenn Sie keine Zielinstanzen erstellen. Dieses Problem tritt auf, wenn Sie in Ihrem GCP-Dienstkonto nicht über die IAM-Berechtigung “compute.targetInstances.get” verfügen. Ab dieser Version erstellt Citrix ADC VPX Zielinstanzen nur für VMs, die die VIP-Skalierungsfunktion verwenden.

[NSPLAT-20952]
Auf der Citrix ADC VPX-Instanz in der Azure Cloud und auf dem Microsoft Hyper-V-Server können in bestimmten Situationen Überlastungspaketverluste auf der Übertragungsseite der virtuellen Hyper-V-Schnittstelle auftreten. Diese Paketverluste können die Übertragungen von der Citrix ADC-Appliance zum Stillstand bringen.

[NSHELP-28375, NSHELP-26728, NSHELP-27671, NSHELP-27761]
Auf den Plattformen Citrix ADC MPX 5900 und MPX 8900 wird eine falsche Plattformnummer auf dem LCD-Bildschirm angezeigt.

[NSHELP-28207]
Auf Citrix ADC MPX-Appliances, die die Fortville-NICs verwenden, wird die Verbindung nicht richtig hergestellt, wenn AUTO im Glasfaser-Transceiver eingestellt ist.

[NSHELP-26518]
Der Status der SDX-Plattform wird in der LOM-Konsole als UNKNOWN angezeigt. Dies ist nur ein Problem mit der Anzeige und hat keine funktionalen Auswirkungen.

[ NSHELP-20009 ]

Richtlinien

Ein Citrix ADC kann abstürzen, wenn der FIX-Diensttyp im Layer 2- und Layer-3-Modus verwendet wird.

[ NSHELP-28468 ]
Die NS-Variable mit globalem Umfang funktioniert nicht für HTTP/2-Verkehr.

[ NSHELP-27095 ]
Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn Sie die Funktion MATCHES_LOCATION () in einem Richtlinienausdruck konfigurieren und nstrace mit einem Filterausdruck starten.

[NSHELP-22687]

SSL

Die Neuverhandlung von SSL-Handshakes kann auf Citrix ADC MPX-Plattformen fehlschlagen, wenn asynchrone Richtlinien auf dem virtuellen SSL-Server konfiguriert sind.

[NSHELP-27870]
Auf einer Citrix ADC-Appliance wird am nächsten Tag eine Benachrichtigung über den Ablauf eines falschen Zertifikats protokolliert, wenn ein Zertifikatschlüsselpaar mit aktiviertem -ExpiryMonitor hinzugefügt wird.

[ NSHELP-27348 ]
In einer Clusterdatenbank wird die Bindung nicht ordnungsgemäß aktualisiert, wenn Sie eine SSL-Richtlinie mehrmals und mit unterschiedlichen Prioritäten an einen virtuellen Server am Hallo-Bindpunkt des Clients binden. Infolgedessen tritt ein Fehler auf, wenn Sie die Richtlinie entfernen, auch nachdem Sie sie vom virtuellen Server entfernt haben.

[ NSHELP-27301 ]
Die Citrix ADC-Appliance akzeptiert keine OCSP-Antwort, wenn sie nicht über den HTTP-Header mit Inhaltslänge verfügt.

[NSHELP-27039]
Auf einer Citrix ADC MPX/SDX 14000 FIPS-Appliance können Speicherlecks auftreten, wenn Sie die EDT-Konfiguration mit einer EDT-Datagrammgröße > 1K verwenden.

[NSHELP-25375, NSHELP-25915, NSHELP-26016]

System

Wenn eine Citrix ADC-Instanz auf Citrix ADM registriert ist, werden Portzuweisungsfehler in den ADC-Zählern angezeigt.

[NSHELP-28779]
Nach einem Upgrade auf Citrix ADC Version 13.0 Build 64-x und höher werden zu viele Warnprotokolle mit der Meldung “Unexpected data received from the server on probe connection for SSL_BRIDGE service type - Server” angezeigt. “ist eingegangen.

[NSHELP-28656]
Eine Citrix ADC-Appliance, auf der Version 13.0 Build 82.x und höher ausgeführt wird, stürzt möglicherweise ab, wenn “ns mode pmtud” aktiviert ist und Partitionen verwendet werden.

[NSHELP-28068]
Wenn die empfangene Headergröße größer als die maximale Größe der Kopfzeilentabelle ist, setzt die Appliance die Tabellengröße auf Null zurück. Infolgedessen schlagen HTTP2-Anfragen nach einigen Anfragen fehl.

[NSHELP-27977]
Der vom Analyseprofil referenzierte AppFlow-Collector-Zeiger ist beschädigt.

[NSHELP-27924]
Wenn ADM ausstehende Transaktionen in der Warteschlange hat, meldet es zufällig eine kritische Warnung für eine hohe Speichernutzung.

[NSHELP-27913]
Eine Citrix ADC-Appliance kann mit einer ICAP OPTIONS-Antwort abstürzen. Das Problem tritt auf, wenn der erlaubte Header-Wert einen anderen Wert als 204 enthält.

[ NSHELP-27879 ]
Das TCP-Zombie-Timeout spült aktive Server- oder Clientverbindungen aufgrund des Timeouts bei halber Schließung auf der schnelleren Seite der Verbindung.

[NSHELP-27502, NSBASE-14650]
Im AppFlow stimmt die Anzahl der Layer 4-Byte für Flow-Datensätze nicht mit den virtuellen HTTP-Server-Transaktionen überein. Der Zählwert ist niedriger als der Wert für die Byteanzahl des virtuellen Layer 7-Servers.

[ NSHELP-27495 ]
Der Zähler TcpCurClientConn zeigt einen großen Wert an, wenn die Citrix ADC-Appliance im Citrix ADM registriert ist.

[ NSHELP-27463 ]
Eine Citrix ADC-Appliance kann abstürzen, wenn die AppFlow-Funktion deaktiviert und wieder aktiviert ist.

[ NSHELP-27236 ]
Der NSWL-Client protokolliert gelegentlich Daten mehrfach von der Paket-Engine (PE-0), wohingegen Protokolle von anderen Paketmodulen übersprungen werden.

[NSHELP-27138]
Eine Citrix ADC-Appliance kann abstürzen, wenn die folgenden Bedingungen erfüllt sind:
- Beim Umgang mit Logstream-Metadatensätzen.
- Die Appflow-Funktion ist aktiviert.
[NSHELP-26942]
Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn eine Richtlinie mit dem “HTTP.REQ. Der Ausdruck *” ist an den RESPONSE-Bindpunkt des virtuellen HTTP_QUIC-Servers gebunden. Das Problem tritt nicht auf, wenn Sie dieselbe Richtlinie zusammen mit einem virtuellen HTTP_QUIC-Server an einen virtuellen Server vom Typ HTTP oder SSL binden.

[NSBASE - 14612]

Benutzeroberfläche

Beim Zuordnen einer Richtlinie zu einem globalen Bindungspunkt auf der GUI-Seite des Citrix Web App Firewall Policy Managers kann kein anderes Protokoll als “HTTPQUIC” ausgewählt werden.

[NSHELP-29071]
Wenn Sie die sichere Option für den RPC-Knoten in der ADC-GUI deaktivieren, wird die folgende Fehlermeldung angezeigt:

Argumentvoraussetzung fehlt [validateCert, secure==YES]

[ NSHELP-28239 ]
Wenn Sie den Inhalt einer Datei mit dem Befehl “show systemfile” von einer ADC-Instanz abrufen, wird in der ADC-Konsole eine Download-Fehlermeldung angezeigt. Das Problem tritt auf, wenn der Dateiinhalt mit NULL Byte beginnt.

[ NSHELP-28227 ]
Die SYSLOG-Flut von admautoregd führt aufgrund eines internen Systemproblems
(Python-Binärdatei fehlt) zu einer Fehlklassifizierung und Fehldiagnose der Kundenressourcendefinition (CRD).

Fix: Um die Überwachung des admautoregd-Prozesses nach 30 Minuten zu beenden, wenn die Python-Binärdatei immer noch fehlt.

[ NSHELP-28185 ]
In einem Cluster-Setup können Singleton- oder globale Entitäten mit zwei oder mehr Kennwörtern während eines Konfigurationssynchronisationsprozesses aus folgendem Grund auf einem Knoten ausfallen:
- Wenn das erste Kennwort in der Sequenz übersprungen wird, schlägt die nachfolgende Kennwortentschlüsselung auf dem Synchronisierungsknoten fehl. Die Entschlüsselung schlägt fehl, weil sie nach dem lokalen cCoS-Schlüssel sucht, der nicht auf dem Synchronisierungsknoten vorhanden ist.
[NSHELP-28035]
Es kann zu einem Konfigurationsverlust kommen, wenn eine mit KEK konfigurierte VPX-Instanz auf AWS auf Citrix ADC Version 13.0 Build 76.x oder höher aktualisiert wird. Alle vertraulichen Daten, die mit KEK verschlüsselt wurden, schlagen fehl, wenn die Konfiguration nach einem Neustart geladen wird.

[ NSHELP-28010 ]
Ein zusätzlicher umgekehrter Schrägstrich wird fälschlicherweise eingeführt, wenn in einigen SSL-Befehlen Sonderzeichen innerhalb von Argumenten verwendet werden, z. B. “create ssl rsakey” und “create ssl cert”.

[NSHELP-27378, NSHELP-28861]
In einem Hochverfügbarkeits-Setup schlägt die HA-Synchronisierung oder HA-Propagierung möglicherweise fehl, wenn eine der folgenden Bedingungen erfüllt ist:
- Das RPC-Knotenkennwort hat Sonderzeichen.
- Das RPC-Knotenkennwort hat 127 Zeichen (maximal zulässige Zeichen).
[ NSHELP-27375 ]
Das Tool ‘nsconfigaudit’ stürzt möglicherweise ab, wenn die Größe der Eingabekonfigurationsdatei sehr groß ist.

[ NSHELP-27263 ]
In einem Hochverfügbarkeitssetup kann eine Citrix ADC-Appliance während eines Systembenutzerauthentifizierungsprozesses abstürzen, wenn die folgende Bedingung erfüllt ist:
- Die Kennwort-Hash-Berechnung benötigt mehr Zeit, um fünf Herzschläge zu verpassen.
[NSHELP-27066]
Die Berichtsfunktion funktioniert möglicherweise nicht mehr, wenn die Systemuhr auf einer Citrix ADC-Appliance aktualisiert wird.

[ NSHELP-25435 ]
Der Nitro-API-GET-Aufruf “botprofile_logexpression_binding” gibt keine Antwort zurück, wenn der Log-Ausdruck an ein Bot-Profil gebunden ist.

[NSCONFIG-5490]
Wenn Sie in einer Clusterkonfiguration ein Web App Firewall-Profil mit detaillierten Regeln und dann mit nicht detaillierten Regeln an dieselbe URL binden, werden feinkörnige Regeln in der Datenbank entfernt. Infolgedessen werden nur die nicht feinkörnigen Regeln auf der Cluster-IP-Adresse angezeigt.

[NSCONFIG-5389]
Wenn eine Citrix ADC BLX-Appliance mit Citrix ADM lizenziert wird, schlägt die Lizenzierung möglicherweise nach dem Upgrade der Appliance auf Version 13.0 Build 83.x fehl.

[NSCONFIG-4834]

Videooptimierung

Eine Citrix ADC-Appliance kann aufgrund eines Fehlers der Speicherzuweisung bei aktivierter Videooptimierungsfunktion abstürzen.

[NSHELP-28752]

Bekannte Probleme

Die Probleme, die in Version 13.0-83.29 bestehen.

AppFlow

HDX Insight meldet keinen Anwendungsstartfehler, der durch einen Benutzer verursacht wurde, der versucht, eine Anwendung oder einen Desktop zu starten, auf den der Benutzer keinen Zugriff hat.

[ NSINSIGHT-943 ]

Authentifizierung, Autorisierung und Auditing

Eine Citrix ADC-Appliance kann abstürzen, wenn die folgenden Bedingungen erfüllt sind.
1. Das Gerät steht unter Speicherdruck.
2. Die Überwachungsprotokollierung ist aktiviert und als INFO-Ebene festgelegt.
3. Die Benutzerauthentifizierung ist im Gange.
[NSHELP-29053]
Eine Citrix ADC-Appliance, die für die Authentifizierung mit dem OAuth Service Provider konfiguriert ist, kann nicht mit ‘client-secrete_post’ konfiguriert werden, um sich bei IDP TokenEndpoint zu authentifizieren.

Mit diesem Fix wird die Authentifizierungsmethode “client_secret_basic” zur OAuth-Dienstanbieter-Funktion von ADC hinzugefügt, wenn sie mit dem Token-Endpunkt des IDP kommuniziert.

[ NSHELP-28945 ]
Eine Citrix ADC-Appliance kann abstürzen, wenn die folgenden Bedingungen erfüllt sind.
1. Das Gerät steht unter Speicherdruck.
2. SAML ist als eine der Authentifizierungsmethoden konfiguriert.
[NSHELP-28855]
Eine falsche Abmelde-URL (“/cgi/tmlogout”) wird zurückgegeben, wenn ein virtueller VPN-Server als SAML SP konfiguriert ist. Das Problem tritt auf, weil die falsche Abmelde-URL in den SAML-Metadaten generiert wird.

[ NSHELP-28726 ]
Eine Citrix ADC-Appliance reagiert möglicherweise nicht, wenn die SAML-Authentifizierung ausgeführt wird und X.509-Zertifikate mit einer Größe von 1800 Byte oder mehr in der SAML-Authentifizierung verwendet werden.

[NSHELP-28608, NSHELP-29913]
In einem Citrix ADC Hochverfügbarkeits-Setup werden einige Authentifizierungsbefehle während der CLI-Konfiguration aufgrund eines Synchronisierungsproblems angezeigt.

[NSHELP-28448]
Wenn die Citrix ADC-Appliance als OAuth Relying Party konfiguriert ist, fügt sie die extrahierten Feldinformationen “E-Mail” und “Benutzername” aus dem ID-Token nicht zum Hash-Attribut der Authentifizierungs-, Autorisierungs- und Überwachungssitzung hinzu.

[ NSHELP-28262 ]
Manchmal schlägt die Authentifizierung möglicherweise fehl, wenn Authentifizierung, Autorisierung und auditing.LOGIN.PASSWORD verwendet werden.

[ NSHELP-28101 ]
Single Sign-On schlägt während einer Authentifizierungssitzung fehl, wenn das Ereignis zur Kennwortänderung ausgelöst wird. Dieses Problem tritt nur auf, wenn der Parameter “persistentLogin attempts” aktiviert ist.

[NSHELP-28085]
Wenn SAML-Metadaten konfiguriert sind, wird bei SSL-Zertifikaten ein Speicherverlust beobachtet.

Problemumgehung: Stellen Sie den Parameter “MetadataRefreshInterval” auf 3600 Minuten ein.

[NSHELP-27846, NSHELP-25020]
Die Citrix ADC-Appliance gerät möglicherweise in eine SSO-Schleife mit dem Backend-Server und führt zu einem Speicheraufbau, wenn die beiden folgenden Bedingungen erfüllt sind.
- Die ADC-Appliance führt Verhandlungs- und NTLM-SSO-Authentifizierungen mit dem Backend-Server durch.
- Der Backend-Server führt nicht beide Authentifizierungen durch.
[ NSHELP-27757 ]
Wenn ein Benutzer eine SAML-Abmeldung durchführt, erfolgt die Abmeldung nicht sofort und die folgende Fehlermeldung wird angezeigt:

“In Assertion wurden nicht unterstützte Mechanismen gefunden. Bitte wenden Sie sich an Ihren Administrator. “

Dieser Fehler tritt auf, weil der vom Kunden konfigurierte IDP eine andere URL-Codierungstechnik verwendet, um den Signaturalgorithmus-Parameter in der Antwort zu codieren. Dieser Fix unterstützt jetzt die Codierung des Signaturalgorithmus-Parameters in einer SAML-Antwort mithilfe mehrerer URL-Codierungstechniken.

[ NSHELP-27621 ]
In einigen Fällen wird während des RADIUS-Authentifizierungsprozesses die Fehlermeldung “Ungültige Anmeldeinformationen” angezeigt. Der Fehler tritt auf, wenn über den Google Chrome-Browser von einem Clientgerät auf die Citrix ADC-Appliance zugegriffen wird.

[ NSHELP-27113 ]
Der Zugriff auf einen Dienst wird verweigert, wenn die folgenden Bedingungen erfüllt sind:
- Der Dienst ist an einen virtuellen Authentifizierungsserver gebunden.
- 401-Authentifizierung ist auf dem Dienst und dem virtuellen Server konfiguriert, an den der Dienst gebunden ist.
[NSHELP-26903]
Die Citrix ADC-Appliance kann während der Extraktion von Active Directory-Gruppen abstürzen, wenn der definierte Name einer extrahierten Gruppe NULL ist.

[NSHELP-26899]
Die Citrix ADC-Appliance stürzt möglicherweise ab, wenn die Synchronisierung der Sitzung und der Schlüsselkonfiguration zwischen der primären und der sekundären Controllerkarte erfolgt.

[ NSHELP-26891 ]
In einem seltenen Szenario kann der sekundäre Knoten in einem Hochverfügbarkeits-Setup abstürzen, wenn die folgende Bedingung erfüllt ist.
- Die “AAA-Gruppen” und/oder “AAA-Benutzer” sind auf der Citrix ADC-Appliance konfiguriert.
[NSHELP-26732, NSHELP-28558, NSHELP-29056]
Wenn eine Citrix ADC-Appliance eine verschachtelte LDAP-Gruppensuche durchführt, werden einige der Gruppeninformationen aus dem Active Directory aufgrund eines ungültigen Verhaltens der Citrix ADC-Appliance übersehen. Die ADC-Appliance nimmt einen falschen Wert an, auch wenn der Parameter groupSearchSubAttributeentsprechend konfiguriert ist.

[ NSHELP-26316 ]
Die Citrix ADC-Appliance stürzt ab, wenn beide der folgenden Bedingungen erfüllt sind.
- E-Mail-OTP ist konfiguriert
- Der E-Mail-Server antwortet nicht oder es liegt ein Netzwerkproblem mit dem E-Mail-Server vor
[ NSHELP-26137, NSHELP-27824 ]
In bestimmten Szenarien schlägt der Befehl Authentifizierung, Autorisierung und Überwachung binden möglicherweise fehl, wenn der Richtlinienname länger als der Name der Intranetanwendung ist.
[NSHELP-25971]
Wenn das Admin-Kennwort für LDAP-, RADIUS- oder TACACS-Dienste das Zeichen in doppelten Anführungszeichen (“) enthält, entfernt die Citrix ADC-Appliance es während der Prüfung “Konnektivität testen”, was zu einem Verbindungsfehler führt.

[NSHELP-23630]
Eine Citrix ADC-Appliance authentifiziert keine Anmeldeversuche mit doppelten Kennwörtern und verhindert Kontosperrungen.

[ NSHELP-563 ]
Das LoginSchema DualAuthPushOrOTP.xml wird im Anmeldeschema-Editor-Bildschirm der Citrix ADC-GUI nicht korrekt angezeigt.

[ NSAUTH-6106 ]
Das ADFS-Proxy-Profil kann in einer Clusterbereitstellung konfiguriert werden. Der Status eines Proxy-Profils wird fälschlicherweise als leer angezeigt, wenn der folgende Befehl ausgeführt wird: show adfsproxyprofile <profile name>

Problemumgehung: Stellen Sie eine Verbindung zum primären aktiven Citrix ADC im Cluster her und führen Sie den Befehl show adfsproxyprofile <profile name> aus. Er zeigt den Status des Proxyprofils an.

[ NSAUTH-5916 ]
Die Seite Authentifizierung LDAP-Server konfigurieren auf der Citrix ADC-GUI reagiert nicht mehr, wenn Sie die folgenden Schritte ausführen:
- Die Option LDAP-Erreichbarkeit testen wird geöffnet.
- Ungültige Anmeldeinformationen werden ausgefüllt und übermittelt.
- Gültige Anmeldeinformationen werden ausgefüllt und übermittelt.
Problemumgehung: Schließen Sie die Option LDAP Reachability testen und öffnen Sie sie.

[ NSAUTH-2147 ]

Zwischenspeichern

Eine Citrix ADC-Appliance kann abstürzen, wenn die Funktion für integriertes Caching aktiviert ist und die Appliance wenig Arbeitsspeicher hat.

[NSHELP-22942]

CallHome

Die CallHome-Registrierung schlägt möglicherweise für Citrix ADC MPX-Appliances mit gepoolter Lizenzierung fehl Die Registrierung schlägt fehl, da CallHome eine falsche Seriennummer für die Registrierung der Appliances beim Citrix Support Server verwendet.

[ NSHELP-28667 ]

Citrix ADC SDX-Appliance

Wenn auf einer Citrix ADC SDX-Appliance die CLAG auf einer Mellanox-Netzwerkkarte erstellt wird, wird der CLAG-MAC geändert, wenn die VPX-Instanz neu gestartet wird. Der Datenverkehr zur VPX-Instanz stoppt nach dem Neustart, da die MAC-Tabelle den alten CLAG-MAC-Eintrag enthält.

[ NSSVM-4333 ]
Die Daten in der ADC-Ereignistabelle können nun seitenübergreifend sortiert werden, wenn die Gesamtzahl der Datensätze weniger als 5000 beträgt.

[NSHELP-29170]
Paketverluste werden auf einer VPX-Instanz angezeigt, die auf einer Citrix ADC SDX-Appliance gehostet wird, wenn die folgenden Bedingungen erfüllt sind:
- Der Durchsatzzuweisungsmodus ist Burst.
- Es besteht ein großer Unterschied zwischen dem Durchsatz und der maximalen Burstkapazität.
[ NSHELP-21992 ]

Citrix Gateway

Ein Speicherleck wird in einer Citrix ADC-Appliance beobachtet, wenn ein ausgehender Proxy konfiguriert ist.

[ NSHELP-29234 ]
Manchmal stürzt die Citrix SSO-App ab, während große DNS-Pakete verarbeitet werden.

[NSHELP-29133]
Citrix Secure Access für macOS benötigt länger als erwartet, um die EPA-Prüfung nach der Authentifizierung auszuführen.

[NSHELP-29118]
Auf der Citrix Gateway-Portalseite ändert sich das RDP-Proxy-Link-Symbol nicht mit dem RfWebUI-Portaldesign.

[ NSHELP-28974 ]
In einem Citrix Gateway-Setup mit hoher Verfügbarkeit stürzt der sekundäre Knoten möglicherweise ab, wenn Gateway Insight aktiviert ist.

[ NSHELP-28856 ]
Manchmal kann der DNS-Resolver nach dem Trennen des VPN die Hostnamen nicht auflösen, da die DNS-Suffixe während der VPN-Trennung entfernt werden.

[ NSHELP-28848 ]
Der vollständige Citrix Gateway VPN-Tunnel funktioniert nicht wie erwartet, wenn die binäre Antwort aktiviert ist. Infolgedessen ist das NSAAC-Cookie beschädigt. Mit diesem Fix funktioniert die binäre Antwort in den früheren VPN-Plug-Ins. Citrix empfiehlt jedoch, das neueste VPN-Plug-In zu verwenden, das mit der JSON-Antwort funktioniert.

[ NSHELP-28729 ]
Die Citrix ADC-Appliance kann während der VPN-Anmeldung abstürzen, wenn eine AppFlow-Richtlinie mit der HTTP-Regel an ein Citrix Gateway gebunden ist.

[NSHELP-28705]
Nachdem Sie das Citrix Gateway-Gerät auf Version 13.0 aktualisiert haben, funktioniert die Proxykonfiguration im Sitzungsprofil nicht wie beabsichtigt. Die Proxyverbindung wird für den konfigurierten Nicht-HTTP-NS-Proxy umgangen.

Beispiel:
füge vpn sessionAction -proxy NS -HttpProxy 192.0.2 hinzu. 0:24 -sslProxy 192.0.2. 0:24

In diesem Beispiel funktioniert -httpProxy wie beabsichtigt, aber -sslProxy funktioniert nicht.

[ NSHELP-28640 ]
Die Clientzertifikatauthentifizierung schlägt für Citrix SSO für macOS fehl, wenn der macOS-Schlüsselbund keine Clientzertifikate enthält.

[ NSHELP-28551 ]
Das Citrix Gateway-Gerät stürzt bei der Verarbeitung von STA in DTLS Audio ab, da der zugewiesene Speicher nicht zurückgesetzt wird.

[NSHELP-28432, NSHELP-29796]
Manchmal wird ein Benutzer innerhalb weniger Sekunden bei Citrix Gateway abgemeldet, wenn das Timeout im Leerlauf des Clients festgelegt ist.

[ NSHELP-28404 ]
Das Windows-Plug-In kann während der Authentifizierung abstürzen.

[ NSHELP-28394 ]
Die Citrix Gateway-Anmeldeseite kann für 3G/Tethered-Benutzer möglicherweise nicht geladen werden.

[NSHELP-28367]
Die Citrix ADC-Appliance stürzt möglicherweise ab, wenn EPA konfiguriert ist und nicht genügend Speicher verfügbar ist.

[NSHELP-28329]
Möglicherweise sehen Sie eine zusätzliche Zeile für NS_AUDITLOG_STR*-Protokolle in der Datei ns_aaa_json.c.

[NSHELP-28160]
Der Zugriff auf StoreFront über einen virtuellen VPN-Server schlägt fehl, wenn auf StoreFront über einen virtuellen Backuplastausgleichsserver zugegriffen wird.

[ NSHELP-27852 ]
Beim Zugriff auf das Citrix Gateway-Gerät mithilfe des clientlosen VPN wird möglicherweise Core-Dump generiert.

[ NSHELP-27653 ]
Das Citrix Gateway-Gerät stürzt möglicherweise bei der Verarbeitung vom Server initiierten UDP-Datenverkehr ab.

[ NSHELP-27611 ]
Das Citrix Gateway-Gerät stürzt möglicherweise ab, wenn Async blockiert ist und Sie die Richtlinienkonfiguration für den Content Switching ändern.

[NSHELP-27570]
Das Citrix Gateway-Gerät stürzt möglicherweise ab, wenn Sie eine Verbindung zu einer vorhandenen ICA-Sitzung

[ NSHELP-27441 ]
Das Citrix Gateway-Gerät stürzt möglicherweise ab, wenn in der Sitzungsrichtlinie eine unbekannte VPN-Clientoption festgelegt ist

[NSHELP-27380]
Sie können die Bindung einer klassischen Autorisierungsrichtlinie nicht über die GUI aufheben. Sie können jedoch die CLI verwenden, um die Authentifizierungs-, Autorisierungs- und Überwachungsautorisierungsrichtlinie aufzuheben.

Mit diesem Fix können Sie jetzt die Autorisierungsrichtlinie über die GUI aufheben.

[ NSHELP-27064 ]
Manchmal werden während der Transferanmeldung Intranet-IP-Subnetze auf der Clientseite falsch angezeigt.

[NSHELP-26904]
Die Lokalisierung des Citrix Gateway-Portals funktioniert nicht mit dem Internet Explorer-Browser.

[NSHELP-26822, NSHELP-27604]
Die Citrix Gateway-GUI zeigt beim Bearbeiten eines VPN-Sitzungsprofils die Meldung “Ungültige IP oder Port” an.

[NSHELP-26722]
Wenn Sie den FQDN als Proxy auf der Seite “Citrix Gateway-Verkehrsprofil erstellen” eingeben, wird die Meldung “Ungültiger Proxywert” angezeigt.

[ NSHELP-26613 ]
Beim Erstellen eines RDP-Clientprofils über die Citrix ADC GUI wird eine Fehlermeldung angezeigt, wenn die folgenden Bedingungen erfüllt sind:
- Ein standardmäßiger Pre-Shared Key (PSK) ist konfiguriert.
- Sie versuchen, den Gültigkeitszeitgeber für RDP-Cookies im Feld RDP-Cookie-Gültigkeit (Sekunden) zu ändern.
[ NSHELP-25694 ]
In einem Hochverfügbarkeitssetup werden VPN-Benutzersitzungen getrennt, wenn die folgende Bedingung erfüllt ist:
- Wenn zwei oder mehr aufeinanderfolgende manuelle HA-Failover-Vorgänge durchgeführt werden, während die HA-Synchronisierung läuft.
Problemumgehung: Führen Sie ein aufeinanderfolgendes manuelles HA-Failover erst durch, nachdem die HA-Synchronisierung abgeschlossen ist (beide Knoten befinden sich im Status “Synchronisierung erfolgreich”).

[ NSHELP-25598 ]
Der Gateway Insight zeigt keine genauen Informationen über die VPN-Benutzer an.

[ NSHELP-23937 ]
Das VPN-Plug-in richtet nach der Windows-Anmeldung keinen Tunnel ein, wenn die folgenden Bedingungen erfüllt sind:
- Citrix Gateway-Appliance ist für Always On konfiguriert
- Die Appliance ist für die zertifikatsbasierte Authentifizierung konfiguriert, wobei die Zwei-Faktor-Authentifizierung “aus” ist.
[ NSHELP-23584 ]

Die Befehlsausgabe “show tunnel global” enthält erweiterte Richtliniennamen. Zuvor wurden in der Ausgabe die erweiterten Richtliniennamen nicht angezeigt.

Beispiel:

Neue Ausgabe:

 > show tunnel global  
 Policy Name: ns_tunnel_nocmp Priority: 0

 Policy Name: ns_adv_tunnel_nocmp Type: Advanced policy  
 Priority: 1  
 Global bindpoint: REQ_DEFAULT

 Policy Name: ns_adv_tunnel_msdocs Type: Advanced policy  
 Priority: 100  
 Global bindpoint: RES_DEFAULT  
 Done  
 >
 <!--NeedCopy-->

Vorherige Ausgabe:

 > show tunnel global  
 Policy Name: ns_tunnel_nocmp Priority: 0 Disabled

 Advanced Policies:

 Global bindpoint: REQ_DEFAULT  
 Number of bound policies: 1

 Done
 <!--NeedCopy-->

[ NSHELP-23496 ]

Manchmal erscheint beim Durchsuchen von Schemas die Fehlermeldung “Cannot read property ‘type’ of undefined”.

[ NSHELP-21897 ]
Ein Fehler beim Start der Anwendung aufgrund eines ungültigen STA-Tickets wird in Gateway Insight nicht gemeldet.

[ CGOP-13621 ]
Im Gateway Insight-Bericht wird fälschlicherweise der Wert “Local” statt “SAML” im Feld Authentifizierungstyp für SAML-Fehler angezeigt.

[ CGOP-13584 ]
In einem Hochverfügbarkeitssetup wird während des Citrix ADC-Failovers die SR-Anzahl anstelle der Failover-Anzahl in Citrix ADM erhöht.

[ CGOP-13511 ]
Wenn eine ICA-Verbindung von einem MAC-Receiver Version 19.6.0.32 oder Citrix Virtual Apps and Desktops Version 7.18 gestartet wird, ist die HDX Insight-Funktion deaktiviert.

[CGOP-13494]
Wenn die EDT Insight-Funktion aktiviert ist, können Audiokanäle manchmal während einer Netzwerkabweichung ausfallen.

[CGOP-13493]
Während lokale Hostverbindungen vom Browser akzeptiert werden, zeigt das Dialogfeld Verbindung akzeptieren für macOS Inhalte in englischer Sprache an, unabhängig von der ausgewählten Sprache.

[ CGOP-13050 ]
Der Text “Homepage” in der Citrix SSO-App > Startseite ist für einige Sprachen gekürzt.

[ CGOP-13049 ]
Eine Fehlermeldung wird angezeigt, wenn Sie eine Sitzungsrichtlinie über die Citrix ADC-GUI hinzufügen oder bearbeiten.

[ CGOP-11830 ]
Wenn Sie in Outlook Web App (OWA) 2013 im Einstellungsmenü auf “Optionen” klicken, wird das Dialogfeld “Kritischer Fehler” angezeigt. Außerdem reagiert die Seite nicht mehr.

[ CGOP-7269 ]

Citrix Web App Firewall

Die Web App Firewall-Signatur-ID 1048 verhindert das Laden der Citrix Gateway-Seite.

[ NSHELP-29113 ]
Eine Citrix ADC-Appliance kann abstürzen, wenn die folgenden Module aktiviert sind:
- Web App Firewall mit erweiterten Sicherheitsüberprüfungen.
- Appqoe.
[ NSHELP-28251 ]

Lastausgleich

In einem Hochverfügbarkeitssetup werden Teilnehmersitzungen des primären Knotens möglicherweise nicht mit dem sekundären Knoten synchronisiert. Dies ist ein seltener Fall.

[ NSLB-7679 ]
Die GSLB-Dienstgruppe kann aufgrund eines fehlenden ENUM-Werts in fehlgeschlagenen Befehlen keine Überwachungsaktualisierungen verarbeiten.

[ NSHELP-29050 ]
Die Citrix ADC-Appliance stürzt ab, während sie versucht, Speicher freizugeben, der in einer anderen Partition als der, von der sie befreit wird, zugewiesen ist.

[NSHELP-29038]
Die Reaktionszeit des Monitors, die angezeigt wird, wenn Sie den Befehl show service ausführen, ist manchmal falsch.

[ NSHELP-28994 ]
Einige Dienstgruppenmitglieder werden nicht aus der Autoscale-Dienstgruppenliste entfernt, wenn ein Konflikt zwischen statisch gebundenen Mitgliedern und dynamisch aufgelösten DNS-Datensätzen besteht. Dieses Problem führt zu einer Beschädigung des Speichers.

[ NSHELP-28949 ]
Der Status der Dienstgruppe, die in den Befehlen show und stat angezeigt wird, ist inkonsistent.

[ NSHELP-28931 ]
Wenn ein DNS-Datensatz vom Typ ZONE für die übergeordnete Domäne verfügbar ist, führt eine Abfrage nach der untergeordneten Domäne mit einem vorhandenen NS-Eintrag zu einem SOA-Datensatz der übergeordneten Domäne anstelle des NS-Eintrags der untergeordneten Domäne.

[NSHELP-28793]
Die Citrix ADC-Appliance reagiert möglicherweise nicht auf eine GSLB-Domainabfrage mit einer erwarteten GSLB-Dienst-IP-Adresse, wenn der virtuelle GSLB-Server wie folgt konfiguriert ist:
Persistenztyp: Quell-IP-Adresse
Lastenausgleichsalgorithmus: Statische Nähe
Backup-Loadbalancing-Methode: Round Trip Time (RTT)

[ NSHELP-28668 ]
In seltenen Fällen fehlt die Standortdatenbankkonfiguration möglicherweise in der Konfigurationsdatei (ns.conf).

[ NSHELP-28570 ]
Der Loadbalancing- oder GSLB-Domain-basierte Autoscale-Servicegroup-Status bleibt DOWN, wenn Sie einen Wildcard-Port verwenden.

[NSHELP-28548]
Die primären und sekundären VPX-Standorte sind nach der Konfiguration der GSLB-Dienstgruppe mit aktivierter Autoscale abgestürzt.

“Problemumgehung”: Fügen Sie
keine virtuellen Dummy-Server hinzu, z. B. den virtuellen Content Switching-Server, wenn Sie einen GSLB-Dienst hinzufügen oder einen IP-Port an eine GSLB-Dienstgruppe binden.

[ NSHELP-28530 ]
Monitore vom Typ SQL oder Oracle stürzen ab, wenn der Peer eine Anforderung zum Zurücksetzen der vorhandenen Verbindung sendet.

[ NSHELP-28478 ]
Eine Citrix ADC-Appliance in einem HA-Setup verliert die Konnektivität, da der NSB-Speicher nach dem Senden der HTTP-Antwort während der HTTP-Sondenüberwachung nicht freigegeben wird.

[ NSHELP-28466 ]
In einer persistenzfähigen Bereitstellung wird beim Speichern des Kontextes ein falscher virtueller Server gespeichert.

[ NSHELP-28342 ]
Die SMPP-Wiederholungsnachrichten werden an alle Knoten in einem Cluster gesendet, auch wenn die Anforderung erfolgreich ist. Dieses Szenario führt zu einem hohen Speicherverbrauch auf der Citrix ADC-Appliance.

[ NSHELP-28332 ]
Die Persistenzkonfiguration für eine LB-Gruppe geht nach einem HA-Failover oder beim Neustart der Citrix ADC-Appliance verloren.

[ NSHELP-28071 ]
Der CookieTimeout-Wert wird während des GET-Vorgangs falsch festgelegt, was zum Fehlschlagen des Aktualisierungsvorgangs des virtuellen CS-Servers führt.

[NSHELP-27979]
In einem Multi-PE-System werden die domänenbasierten Gruppen manchmal nach einigen Systemausfällen nicht in den UP-Zustand zurückversetzt. Dieses Problem ist auf eine Wettlaufbedingung zwischen der CLI und internen Monitoren zurückzuführen.

[NSHELP-27965]
Eine Citrix ADC-Appliance schlägt möglicherweise fehl, wenn die Monitorprobe für den Monitortyp MySQL behandelt wird, was schließlich zu einem Neustart des Systems führt.

[NSHELP-27953]
Der konfigurierte Status des Standardmonitors wird als deaktiviert angezeigt, selbst wenn der Standardmonitor an einen Dienst gebunden ist.

[ NSHELP-27669 ]
In einem Cluster-Setup wird die IP-Adresse des GSLB-Dienstes nicht in der GUI angezeigt, wenn über virtuelle GSLB-Serverbindungen zugegriffen wird. Dies ist nur ein Anzeigeproblem und es hat keine Auswirkungen auf die Funktionalität.

[ NSHELP-20406 ]

Sonstiges

Wenn in einem Hochverfügbarkeits-Setup eine erzwungene Synchronisation stattfindet, führt die Appliance den Befehl “set urlfiltering parameter” im sekundären Knoten aus.
Daher überspringt der sekundäre Knoten jedes geplante Update bis zur nächsten geplanten Zeit, die im Parameter “TimeOfDayToUpdateDB” angegeben ist.

[NSSWG-849]
Die Citrix ADC CPX-Instanz, die auf einem Linux-System mit 64-Bit-Architektur und 1 TB Dateispeicher ausgeführt wird, kann jetzt Zertifikat- und Schlüsseldateien laden.

[NSHELP-28986]
Der Musterabgleich für URL-Satz schlägt für IDNA2008-Standarddomänen fehl.

[ NSHELP-28902 ]

Netzwerke

Eine Citrix ADC BLX-Appliance im DPDK-Modus kann abstürzen, wenn ein Web Application Firewall-Profil mit erweiterten Sicherheitsschutzprüfungen konfiguriert ist.

Problemumgehung: Entfernen Sie die erweiterte Sicherheitsschutzkonfiguration für WAF.

[NSNET-22654]
In einer Citrix ADC BLX-Appliance funktioniert NSVLAN, das an markierte Nicht-DPDK-Schnittstellen gebunden ist, möglicherweise nicht wie erwartet. NSVLAN, das an ungetaggte Nicht-DPDK-Schnittstellen gebunden ist, funktioniert einwandfrei.

[NSNET-18586]
Die folgenden Schnittstellenvorgänge werden für Intel X710 10G (i40e)-Schnittstellen auf einer Citrix ADC BLX-Appliance mit DPDK nicht unterstützt:
- Deaktivieren
- Smartcard
- Reset
[NSNET-16559]
Auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) wird eine Citrix ADC BLX-Appliance unabhängig von den Einstellungen der BLX-Konfigurationsdatei (“/etc/blx/blx.conf”) immer im Shared-Modus bereitgestellt. Dieses Problem tritt auf, weil “mawk”, das auf Debian-basierten Linux-Systemen standardmäßig vorhanden ist, einige der in der Datei “blx.conf” enthaltenen awk-Befehle nicht ausführt.

Problemumgehung: Installieren Sie “gawk”, bevor Sie eine Citrix ADC BLX-Appliance installieren. Sie können den folgenden Befehl in der Linux-Host-CLI ausführen, um “gawk” zu installieren:
- apt-get install gawk
[NSNET-14603]
Die Installation einer Citrix ADC BLX-Appliance schlägt möglicherweise auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) mit dem folgenden Abhängigkeitsfehler fehl:

“The following packages have unmet dependencies: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) but it is not installable”

Problemumgehung: Führen Sie die folgenden Befehle in der Linux-Host-CLI aus, bevor Sie eine Citrix ADC BLX-Appliance installieren:
- dpkg — Architektur hinzufügen i386
- apt-get update
- apt-get dist-upgrade
- apt-get install libc6:i386
[NSNET-14602]
In einigen Fällen von FTP-Datenverbindungen führt die Citrix ADC-Appliance nur NAT-Operationen und keine TCP-Verarbeitung für die Pakete für die TCP-MSS-Aushandlung aus. Infolgedessen ist die optimale Schnittstellen-MTU nicht für die Verbindung eingestellt. Diese falsche MTU-Einstellung führt zu einer Fragmentierung von Paketen und beeinträchtigt die CPU-Leistung.

[NSNET-5233]
In einem großen NAT44-Setup kann die Citrix ADC-Appliance aus dem folgenden Grund beim Empfang von SIP-Verkehr abstürzen:
- Das LSN-Modul findet den Dienst nicht, während es den Referenzzähler verringert oder den Dienst löscht.
[ NSHELP-29134 ]
In einem großen NAT44-Setup kann die Citrix ADC-Appliance aus dem folgenden Grund beim Empfang von SIP-Verkehr abstürzen:
- Das Filtern und Zuordnen von Referenzzählern ist für das LSN-Modul in der Appliance ungleich Null.
[ NSHELP-28842 ]
In einer großen NAT44-Bereitstellung kann die Citrix ADC-Appliance aus folgendem Grund beim Empfangen von SIP-Verkehr abstürzen:
- Das LSN-Modul hat auf den Speicherplatz eines bereits gelöschten Dienstes zugegriffen.
[ NSHELP-28815 ]
In einer Citrix ADC-Appliance mit einer geraden Anzahl von Paket-Engines (PE) zeigt die Appliance fälschlicherweise den Status aktiver Schnittstellen als inaktiv eines redundanten Schnittstellensatzes (LR-Kanäle) an. Dieses Problem wirkt sich nicht auf die Funktionalität der Citrix ADC-Appliance aus.

[ NSHELP-28099 ]
Die Citrix ADC-Appliance generiert nach einem Kaltstart möglicherweise keine “ColdStart” -SNMP-Trap-Meldungen.

[ NSHELP-27917 ]
In einem Hochverfügbarkeits-Setup wird die für dynamisches Routing aktivierte SNIP-Adresse beim Neustart nicht VTYSH ausgesetzt, wenn die folgende Bedingung erfüllt ist:
- Eine für dynamisches Routing aktivierte SNIP-Adresse ist an das freigegebene VLAN in einer nicht standardmäßigen Partition gebunden.
Als Teil des Fix erlaubt die Citrix ADC-Appliance jetzt nicht, eine für dynamische Routing aktivierte SNIP-Adresse an das freigegebene VLAN in einer nicht standardmäßigen Partition zu binden

[NSHELP-24000]
Wenn ein Speicherlimit für die Administratorpartition in der Citrix ADC-Appliance geändert wird, wird das TCP-Pufferspeicherlimit automatisch auf das neue Speicherlimit der Administratorpartition festgelegt.

[NSHELP-21082]

Plattform

Wenn Sie von 13.0/12.1/11.1-Builds auf einen 13.1-Build oder ein Downgrade von einem 13.1 Build auf 13.0/12.1/11.1-Builds aktualisieren, werden einige Python-Pakete nicht auf den Citrix ADC-Appliances installiert. Dieses Problem wurde für die folgenden Citrix ADC-Versionen behoben:
- 13.1-4.x
- 13.0-82.31 und später
- 12.1-62.21 und später
Die Python-Pakete werden nicht installiert, wenn Sie die Citrix ADC-Versionen von 13.1-4.x auf eine der folgenden Versionen herunterstufen:
- Jeder 11.1-Build
- 12.1-62,21 und früher
- 13.0-81.x und früher
[NSPLAT-21691]
Wenn Sie eine Autoscale-Einstellung oder einen VM-Maßstabssatz aus einer Azure-Ressourcengruppe löschen, löschen Sie die entsprechende Cloud-Profilkonfiguration aus der Citrix ADC-Instanz. Verwenden Sie den Befehl “rm cloudprofile”, um das Profil zu löschen.

[NSPLAT-4520]
In einem Hochverfügbarkeitssetup auf Azure wird bei der Anmeldung am sekundären Knoten über die GUI der Bildschirm für den Erstbenutzer (FTU) für die automatische Skalierung der Cloud-Profilkonfiguration angezeigt.
Problemumgehung: Überspringen Sie den Bildschirm und melden Sie sich am primären Knoten an, um das Cloud-Profil zu erstellen. Das Cloud-Profil sollte immer auf dem primären Knoten konfiguriert werden.

[ NSPLAT-4451 ]
Das HA-Failover für die Citrix ADC VPX-Instanz in der GCP- und AWS-Cloud schlägt fehl, wenn das Kennwort eines RPC-Knotens ein Sonderzeichen enthält.

[NSHELP-28600]
Die Citrix ADC-Appliance generiert Falschpakete pro Sekunde (PPS) Ratenbegrenzungswarnungen, noch bevor die Citrix ADC-Appliance ihr PPS-Limit für die Lizenz erreicht.

[ NSHELP-26935 ]

Richtlinien

Verbindungen können hängen, wenn die Größe der Verarbeitungsdaten größer ist als die konfigurierte Standard-TCP-Puffergröße.

Problemumgehung: Stellen Sie die TCP-Puffergröße auf die maximale Größe der Daten ein, die verarbeitet werden müssen.

[ NSPOLICY-1267 ]
Eine Citrix ADC-Appliance kann unter den folgenden Bedingungen abstürzen:
- Eine Überwachungsmeldungsaktion wird mit dem String Builder-Ausdruck konfiguriert, wobei eine oder mehrere REGEX-Funktionen auf den Text einer Anforderung angewendet werden.
- Ein Anwendungs-Firewall-Profil, bei dem die Streaming-Option aktiviert ist.
Zum Beispiel HTTP.REQ.BODY (10000000) .REGEX_SELECT (re/name= [^rn] * [rn] +/).

Problemumgehung: Konfigurieren Sie den String-Builder-Ausdruck für Nachrichtenaktionen ohne REGEX-Funktionen neu.

Zum Beispiel HTTP.REQ.BODY (10000000) .AFTER_STR (“name=”) .BEFORE_STR (“r”)).

[NSHELP-27895]

SSL

Auf einem heterogenen Cluster von Citrix ADC SDX 22000 und Citrix ADC SDX 26000 Appliances kommt es zu einem Konfigurationsverlust von SSL-Entitäten, wenn die SDX 26000-Appliance neu gestartet wird.

Workaround:
1. Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten wie virtuellen Server, Dienst, Dienstgruppe und interne Dienste. Zum Beispiel set ssl vserver <name> -SSL3 DISABLED.
2. Speichern Sie die Konfiguration.
[NSSSL-9572]
Sie können kein Azure Key Vault-Objekt hinzufügen, wenn bereits ein Azure Key Vault-Authentifizierungsobjekt hinzugefügt wurde.

[NSSSL-6478]
Sie können mehrere Azure Application Entitäten mit derselben Client-ID und demselben Clientgeheimnis erstellen. Die Citrix ADC-Appliance gibt keinen Fehler zurück.

[NSSSL-6213]
Die folgende falsche Fehlermeldung wird angezeigt, wenn Sie einen HSM-Schlüssel entfernen, ohne KEYVAULT als HSM-Typ anzugeben.
FEHLER: CRL-Aktualisierung deaktiviert

[NSSSL-6106]
Die automatische Aktualisierung des Sitzungsschlüssels wird fälschlicherweise auf einer Cluster-IP-Adresse als deaktiviert angezeigt. (Diese Option kann nicht deaktiviert werden.)

[NSSSL-4427]
Wenn Sie versuchen, das SSL-Protokoll oder die Verschlüsselung im SSL-Profil zu ändern, wird eine falsche Warnmeldung mit dem Titel “Warnung: Keine verwendbaren Verschlüsselungen konfiguriert auf dem SSL vserver/service” angezeigt.

[NSSSL-4001]
Ein abgelaufenes Sitzungsticket wird nach einem HA-Failover auf einem Nicht-CCO-Knoten und auf einem HA-Knoten berücksichtigt.

[ NSSSL-3184, NSSSL-1379, NSSSL-1394 ]
Eine Citrix ADC-Appliance stürzt bei der Verarbeitung einer HTTP-Anfrage ab, wenn die Richtlinienaktion für eine Richtlinie, die bereits am Anforderungsbindungspunkt gebunden ist, auf “Forward” gesetzt ist.

[ NSHELP-29115 ]
Wenn in einem Clustersetup zwei installierte Zertifikate Aussteller eines Serverzertifikats mit der OCSP AIA-Erweiterung sind, ist die Appliance nicht mehr erreichbar, wenn Sie das Serverzertifikat entfernen.

[ NSHELP-28058 ]
In einem Hochverfügbarkeits-Setup wird der Zertifikatstyp nicht korrekt zwischen dem primären und dem sekundären Knoten synchronisiert.

[ NSHELP-27589 ]
In einer VPN-Bereitstellung nimmt die Citrix ADC-Appliance eine SSL-Sitzung zur Wiederverwendung der Sitzung aus dem Cache auf, um mit dem Proxy- oder Backend-Server zu kommunizieren. Dies geschieht, ohne dass das vom Client empfangene SNI mit dem in der zwischengespeicherten Sitzung vorhandenen SNI abgeglichen wird.

Infolgedessen wird entweder das SNI nicht gesendet oder es wird ein anderes SNI gesendet, abhängig von den zwischengespeicherten Daten.

[ NSHELP-27439 ]
In einem Hochverfügbarkeits-Setup schlägt die automatische CRL-Aktualisierung zeitweise fehl, wenn beide der folgenden Bedingungen erfüllt sind:
- Dateien werden vom primären Knoten zum sekundären Knoten synchronisiert.
- Die CRL-Datei wird gleichzeitig vom CRL-Server heruntergeladen.
[ NSHELP-27435 ]
Alle IP-Adressen in einem SAN-Zertifikat werden jetzt angezeigt. Früher wurde nur die letzte SAN-IP-Adresse aller IP-Adressen im SAN-Zertifikat angezeigt.

[NSHELP-27336]
Der Name des CA-Zertifikats, der die CRL ausgestellt hat, wird auf 32 Zeichen gekürzt, obwohl ein Zertifikatsschlüsselname bis zu 64 Zeichen lang sein kann. Dieses Problem tritt auf, weil das CRL-Feld eine Begrenzung von 32 Zeichen hat.

[NSHELP-26986]
SSL-Handshake schlägt fehl, wenn Sie DH-Verschlüsselungen mit einem externen HSM verwenden.

[NSHELP-25307]

System

Die Citrix ADC-Appliance stürzt ab, wenn eine der folgenden Bedingungen eintritt:
- Die Syslog-Aktion wird mit dem Domänennamen konfiguriert und Sie löschen die Konfiguration über die GUI oder der CLI.
- Die Hochverfügbarkeitssynchronisierung erfolgt auf dem sekundären Knoten.
“Problemumgehung:”

Erstellen Sie eine Syslog-Aktion mit der IP-Adresse des Syslog-Servers anstelle des Domänennamens des Syslog-Servers.

[ NSHELP-30987, NSHELP-28121, NSHELP-29843 ]
Der X-Forwarder-Header wird einigen Anforderungen, die von der Citrix ADC-Appliance an den Back-End-Server gesendet werden, nicht hinzugefügt.

[NSHELP-29142, NSHELP-29583]
Eine Citrix ADC-Appliance stürzt ab, wenn die folgenden Bedingungen erfüllt sind:
- Die clientseitige Messoption ist in der AppFlow-Aktion aktiviert.
- Die Chunk-Header fallen auf die Paketgrenze.
[ NSHELP-29049 ]
Eine Citrix ADC-Appliance setzt eine Verbindung zurück, wenn die Größe der HTTP-Pipeline (eine oder mehrere Anforderungen) 128 KB überschreitet. Das Problem tritt auf, weil die Pipeline-Größe schwer auf 128 KB begrenzt ist.

[ NSHELP-28846 ]
Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn eine Chunked-Antwort vom ICAP-Modul an den Client wiedergegeben wird.

[ NSHELP-28788 ]
Ein Citrix ADC Intrusion Prevention System (IPS) beobachtet beim Einfügen oder Ändern von Daten ein Problem mit der Rewrite-Richtlinie, wenn die folgende Bedingung erfüllt ist:
- Die Citrix ADC-Appliance sendet Datenpakete an den IPS-Server, bevor die Backend-Serververbindung geöffnet wird.
[ NSHELP-28496 ]
Ein TCP-Fensterleck wird beobachtet, wenn eine Citrix ADC-Appliance HTTP/2-Header-Frames verarbeitet.

[ NSHELP-28475 ]
In einem Hochverfügbarkeitssetup schlägt die HA-Synchronisierung von Admin-Partitionskonfigurationen auf dem sekundären Knoten aus dem folgenden Grund fehl:
- Probleme mit geringem Arbeitsspeicher aufgrund großer Konfigurationslasten auf dem sekundären Knoten
[ NSHELP-28409 ]
Die Citrix ADC-Appliance stürzt ab, wenn alle folgenden Bedingungen erfüllt sind:
- Eine Inhaltsüberprüfungsaktion mit einer Server-IP-Adresse verwendet die internen Daten eines Dienstes, sofern bereits konfiguriert.
- Daher werden die internen Daten des Dienstes auch entfernt, wenn die CI-Aktion entfernt wird.
- Wenn der eigentliche Dienst entfernt wird, versucht die Citrix ADC-Appliance, auf die bereits entfernten internen Daten zuzugreifen und sie zu löschen.
[NSHELP-28293]
Wenn ein Client eine Verbindung mit mehreren TCP-Streams zurücksetzt, wird der serverseitige Transaktionsdatensatz nicht gesendet, was dazu führt, dass L4-Datensätze für diese Datenströme fehlen.

[ NSHELP-28281 ]
Die TCP-Option für die Verbindungsverkettung wird zu den Citrix ADC RPC-Verbindungen hinzugefügt. Das Problem verursacht ein Interoperabilitätsproblem mit der Kommunikation von GSLB-Standorten.

[NSHELP-27417]
Erhöhte Neuübertragungen von Paketen sind in öffentlichen Cloud-MPTCP-Cluster-Bereitstellungen zu beobachten, wenn Linkset deaktiviert ist.

[NSHELP-27410]
In einer TCP-Verbindung legt die Citrix ADC-Appliance möglicherweise ein FIN-Paket ab, das von einem Server empfangen wurde, anstatt es an den Client weiterzuleiten, wenn alle folgenden Bedingungen erfüllt sind:
- Die TCP-Pufferung ist aktiviert.
- Der Server sendet das FIN-Paket und das Datenpaket getrennt.
[ NSHELP-27274 ]
Eine Citrix ADC-Appliance sendet möglicherweise ein ungültiges TCP-Paket zusammen mit TCP-Optionen wie SACK-Blöcken, Zeitstempel und MPTCP-Daten-ACK bei MPTCP-Verbindungen.

[NSHELP-27179]
Ein Pitboss-Fehler tritt auf, wenn eine große Anzahl von Paketen in der Warteschlange für die erneute Übertragung in

[ NSHELP-26071 ]
Eine Nichtübereinstimmung in Logstream-Datensätzen wird in der Citrix ADC-Appliance und im Datenlader beobachtet.

[NSHELP-25796]
In einem seltenen Fall sendet eine Citrix ADC-Appliance möglicherweise falsche TCP-SACK-Folgennummern an den Client, wenn sie vom Backend-Server weitergeleitet wird. Das Problem tritt auf, wenn die Option TCP Selective ACK (SACK) in einem TCP-Profil aktiviert ist.

[ NSHELP-24875 ]
Einige SYSLOG-Meldungen werden verworfen, wenn Sie sich mit dem TCP-Protokoll an einem externen SYSLOG-Server anmelden.

[ NSHELP-24522 ]
In bestimmten Szenarien verfehlen bei der nstrace-Paketerfassung alle Pakete, wenn Sie den IP-Adressbasierten Filter anwenden.

[ NSHELP-23483 ]
In einem Cluster-Setup funktioniert der Befehl “set ratecontrol” erst nach dem Neustart der Citrix ADC-Appliance.

Problemumgehung: Verwenden Sie den Befehl nsapimgr_wr.sh -ys icmp_rate_threshold=<new value>.

[ NSHELP-21811 ]
Der Wert MAX_CONCURRENT_STREAMS ist standardmäßig auf 100 gesetzt, wenn die Appliance den max_concurrent_stream-Einstellungsframe nicht vom Client empfängt.

[NSHELP-21240]
Die mptcp_cur_session_without_subflow-Zähler verringern fälschlicherweise auf einen negativen Wert statt auf Null.

[NSHELP-10972]
Wenn Sie in einer Cluster-Bereitstellung den Befehl “Force Cluster Sync” auf einem Nicht-CCO-Knoten ausführen, enthält die Datei ns.log doppelte Protokolleinträge.

[NSBASE-16304, NSGI-1293]
Client-IP und Server-IP werden im HDX Insight SkipFlow-Datensatz invertiert, wenn der LogStream-Transporttyp für Insight konfiguriert ist.

[NSBASE-8506]
ICAP-Unterstützung für Citrix ADC

Eine Citrix ADC-Appliance unterstützt jetzt Internet Content Adaptation Protocol (ICAP) für den Content-Transformationsdienst für HTTP- und HTTPS-Verkehr Die Appliance fungiert als ICAP-Client und arbeitet mit ICAP-Servern von Drittanbietern wie Antimalware und Data Leak Prevention (DLP) zusammen. Die ICAP-Server führen eine Inhaltstransformation für die HTTP- und HTTPS-Nachrichten durch und antworten als geänderte Nachrichten auf die Appliance zurück. Die angepassten Nachrichten sind entweder eine HTTP- oder eine HTTPS-Antwort oder -Anfrage.

Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/netscaler/12-1/security/icap-for-remote-content-inspection.html

[NSBASE-825]

Benutzeroberfläche

In der GUI des KomprimierungsRichtlinien-Managers kann eine KomprimierungsRichtlinie nicht an ein HTTP-Protokoll gebunden werden, indem ein relevanter Verbindungspunkt und Verbindungstyp angegeben wird.

[NSUI-17682]
In der Citrix ADC-GUI ist der Link “Hilfe” auf der Registerkarte “Dashboard” defekt.

[NSUI-14752]
Der Assistent zum Erstellen/Überwachen von CloudBridge Connector reagiert möglicherweise nicht oder konfiguriert keinen Cloudbridge-Konnektor.

Problemumgehung: Konfigurieren Sie Cloudbridge-Connectors, indem Sie IPSec-Profile, IP-Tunnel und PBR-Regeln mithilfe der Citrix ADC GUI oder CLI hinzufügen.

[NSUI-13024]
Wenn Sie über die GUI einen ECDSA-Schlüssel erstellen, wird der Kurventyp nicht angezeigt.

[NSUI-6838]
ADC-Instanzen in einem Cluster-Modus, der mit gepoolter Kapazität konfiguriert ist, sinken. Dieses Problem tritt auf, wenn ein Hostname in den Clusterknoten konfiguriert ist und wenn die Knoten beim Booten mehr Zeit benötigen, um eine Verbindung zum ADM-Lizenzserver herzustellen.

[NSHELP-28613]
Die Citrix ADC GUI generiert möglicherweise fälschlicherweise ein Paket für den technischen Support des Clusters mit nur einem Knoten anstelle aller Clusterknoten.

[NSHELP-28606]
Die API-Antwort für eine NITRO GET-Anforderung mit Filter kann zusätzliche Informationen enthalten, auch wenn sie nicht im Filter erwähnt werden.

[ NSHELP-28598 ]
Bei der Konfiguration oder Überprüfung von SSL-Zertifikaten mit der Citrix ADC GUI wird möglicherweise der Fehler “Das Verzeichnis ist nicht vorhanden” angezeigt. Dieses Problem tritt auf, wenn ein Dateiname zwei aufeinanderfolgende Punkte enthält (“.. “) existiert im SSL-Ordner “/nsconfig/ssl”.

Problemumgehung: Löschen oder verschieben Sie diese Dateien aus dem Ordner “/nsconfig/ssl”.

[ NSHELP-28589 ]
Das Erstellen eines Pakets für den technischen Support für Cluster mithilfe der Citrix ADC GUI schlägt möglicherweise mit einem Fehler fehl.

[NSHELP-28586]
In einem Hochverfügbarkeitssetup schlägt die HA-Synchronisierung für eine integrierte Richtlinienmustersatzbindung möglicherweise fehl, wenn der integrierte Richtlinienmustersatz auf dem primären Knoten geändert wurde.

[NSHELP-28460]
Das folgende Problem tritt auf, wenn ein Vorgang ausgeführt wird, der die Datei ns.conf liest. Zum Beispiel show ns saved config.
- Der HTTPD-Prozess kann einfrieren, wodurch auf die GUI und die NITRO-API nicht mehr zugegriffen werden kann.
[ NSHELP-28249 ]
Wenn der Benutzer versucht, die Seitengröße einer Liste in den Seitenbereichsansichten zu ändern, wird die Seite verzerrt.

[ NSHELP-28220 ]
Nach dem Upgrade eines Hochverfügbarkeitssetups oder eines Cluster-Setups auf Version 13.0 Build 74.14 oder höher schlägt die Konfigurationssynchronisierung möglicherweise aus folgendem Grund fehl:
- Sowohl die privaten als auch die öffentlichen Schlüssel “ssh_host_rsa_key” sind ein falsches Paar.
Problemumgehung: Generieren Sie “ssh_host_rsa_key” neu. Weitere Informationen finden Sie unter https://support.citrix.com/article/CTX322863.

[NSHELP-27834]
Sie können einen Dienst oder eine Dienstgruppe nicht über die Citrix ADC GUI an einen virtuellen Lastausgleichsserver mit Priorität binden.

[ NSHELP-27252 ]
Der ping- oder ping6-Befehl mit der Option interface (-I) schlägt möglicherweise mit dem folgenden Fehler fehl:
- “Schnittstellenoption wird nicht unterstützt”
[ NSHELP-26962 ]
In einer Citrix ADC VPX Appliance schlägt ein festgelegter Kapazitätsvorgang möglicherweise nach dem Hinzufügen eines Lizenzservers fehl. Das Problem tritt auf, weil die Initialisierung der Flexera-bezogenen Komponenten aufgrund der großen Anzahl unterstützter Lizenzen für das Ein- und Auschecken vom Typ “Typ” (CICO) länger dauert, um zu initialisieren.

[ NSHELP-23310 ]
Das Hochladen und Hinzufügen einer Zertifikatsperrlistendatei (CRL) schlägt in einer Admin-Partitionseinrichtung fehl.

[NSHELP-20988]
Manchmal dauert es lange, bis die Firewall-Signaturen der Anwendung mit Nicht-CCO-Knoten synchronisiert werden. Daher können Befehle, die diese Dateien verwenden, fehlschlagen.

[NSCONFIG-4330]
Wenn Sie (Systemadministrator) alle folgenden Schritte auf einer Citrix ADC-Appliance ausführen, können sich die Systembenutzer möglicherweise nicht bei der heruntergestuften Citrix ADC-Appliance anmelden.
1. Aktualisieren Sie die Citrix ADC-Appliance auf einen der Builds:
  - Build 13.0 52.24
  - Build 12.1 57.18
  - Build 11.1 65.10
2. Fügen Sie einen Systembenutzer hinzu oder ändern Sie das Kennwort eines vorhandenen Systembenutzers und speichern Sie die Konfiguration und
3. Downgrade der Citrix ADC-Appliance auf einen älteren Build.
Um die Liste dieser Systembenutzer mithilfe der CLI anzuzeigen: Geben Sie
in der Befehlszeile Folgendes ein:

query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

Workaround:

Verwenden Sie eine der folgenden unabhängigen Optionen, um dieses Problem zu beheben:
- Wenn die Citrix ADC-Appliance noch nicht heruntergestuft ist (Schritt 3 in den oben genannten Schritten), stufen Sie die Citrix ADC-Appliance mit einer zuvor gesicherten Konfigurationsdatei (ns.conf) desselben Release-Builds herunter.
- Jeder Systemadministrator, dessen Kennwort im aktualisierten Build nicht geändert wurde, kann sich beim heruntergestuften Build anmelden und die Kennwörter für andere Systembenutzer aktualisieren.
- Wenn keine der oben genannten Optionen funktioniert, kann ein Systemadministrator die Systembenutzerkennwörter zurücksetzen.
Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html

[NSCONFIG-3188]

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Versionshinweise für Citrix ADC 13.0-83.29 Release

July 24, 2023

Beitrag von:

July 24, 2023

Beitrag von: