-
Bereitstellen einer NetScaler ADC VPX- Instanz
-
Optimieren der Leistung von NetScaler ADC VPX auf VMware ESX, Linux KVM und Citrix Hypervisors
-
Installieren einer NetScaler ADC VPX Instanz auf einem Bare-Metal-Server
-
Installieren einer NetScaler ADC VPX-Instanz auf Citrix Hypervisor
-
Installieren einer NetScaler ADC VPX-Instanz in der VMware Cloud auf AWS
-
Installieren einer NetScaler ADC VPX-Instanz auf Microsoft Hyper-V-Servern
-
Installieren einer NetScaler ADC VPX-Instanz auf der Linux-KVM-Plattform
-
Bereitstellen einer NetScaler ADC VPX-Instanz auf AWS
-
Bereitstellen einer eigenständigen NetScaler ADC VPX-Instanz auf AWS
-
Bereitstellen eines VPX-HA-Paar in derselben AWS-Verfügbarkeitszone
-
Bereitstellen eines VPX Hochverfügbarkeitspaars mit privaten IP-Adressen in verschiedenen AWS-Zonen
-
Bereitstellen einer NetScaler ADC VPX-Instanz auf AWS Outposts
-
Konfigurieren einer NetScaler ADC VPX-Instanz für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Konfigurieren einer NetScaler ADC VPX-Instanz für die Verwendung von Enhanced Networking mit AWS ENA
-
Bereitstellen einer NetScaler ADC VPX-Instanz auf Microsoft Azure
-
Netzwerkarchitektur für NetScaler ADC VPX-Instanzen auf Microsoft Azure
-
Mehrere IP-Adressen für eine eigenständige NetScaler ADC VPX-Instanz konfigurieren
-
Hochverfügbarkeitssetup mit mehreren IP-Adressen und NICs konfigurieren
-
Hochverfügbarkeitssetup mit mehreren IP-Adressen und NICs über PowerShell-Befehle konfigurieren
-
NetScaler ADC VPX-Instanz für beschleunigte Azure-Netzwerke konfigurieren
-
HA-INC-Knoten über die Citrix Hochverfügbarkeitsvorlage mit Azure ILB konfigurieren
-
NetScaler ADC VPX-Instanz auf der Azure VMware-Lösung installieren
-
Konfigurieren von GSLB in einem Active-Standby-Hochverfügbarkeitssetup
-
Konfigurieren von Adresspools (IIP) für eine NetScaler Gateway Appliance
-
NetScaler ADC VPX-Instanz auf der Google Cloud Platform bereitstellen
-
Bereitstellung und Konfigurationen von NetScaler ADC automatisieren
-
Lösungen für Telekommunikationsdienstleister
-
Authentifizierung, Autorisierung und Überwachung des Anwendungsverkehrs
-
Wie Authentifizierung, Autorisierung und Auditing funktionieren
-
Grundkomponenten der Authentifizierung, Autorisierung und Audit-Konfiguration
-
Lokal NetScaler Gateway als Identitätsanbieter für Citrix Cloud
-
Authentifizierungs-, Autorisierungs- und Überwachungskonfiguration für häufig verwendete Protokolle
-
-
-
-
Konfigurieren von erweiterten Richtlinienausdrücken: Erste Schritte
-
Erweiterte Richtlinienausdrücke: Arbeiten mit Datumsangaben, Zeiten und Zahlen
-
Erweiterte Richtlinienausdrücke: Analysieren von HTTP-, TCP- und UDP-Daten
-
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
-
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, VLAN-IDs
-
Erweiterte Richtlinienausdrücke: Stream-Analytics-Funktionen
-
Zusammenfassende Beispiele für Standardsyntaxausdrücke und -richtlinien
-
Tutorial Beispiele für Standardsyntaxrichtlinien für Rewrite
-
Migration von Apache mod_rewrite-Regeln auf die Standardsyntax
-
-
-
-
-
-
-
-
Verwalten eines virtuellen Cache-Umleitungsservers
-
Statistiken für virtuelle Server zur Cache-Umleitung anzeigen
-
Aktivieren oder Deaktivieren eines virtuellen Cache-Umleitungsservers
-
Direkte Richtlinieneinschläge auf den Cache anstelle des Ursprungs
-
Verwalten von Clientverbindungen für einen virtuellen Server
-
Externe TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
-
-
Übersetzen die Ziel-IP-Adresse einer Anfrage in die Ursprungs-IP-Adresse
-
-
Unterstützung für NetScaler ADC-Konfiguration in einem Cluster
-
Verwalten des NetScaler ADC Clusters
-
Knotengruppen für gepunktete und teilweise gestreifte Konfigurationen
-
Entfernen eines Knotens aus einem Cluster, der mit Cluster-Link-Aggregation bereitgestellt wird
-
Überwachen von Fehlern bei der Befehlsausbreitung in einer Clusterbereitstellung
-
VRRP-Interface-Bindung in einem aktiven Cluster mit einem einzigen Knoten
-
-
-
Konfigurieren von NetScaler ADC als nicht-validierenden sicherheitsbewussten Stub-Resolver
-
Jumbo-Frames Unterstützung für DNS zur Handhabung von Reaktionen großer Größen
-
Zwischenspeichern von EDNS0-Client-Subnetzdaten bei einer NetScaler ADC-Appliance im Proxymodus
-
-
GSLB-Entitäten einzeln konfigurieren
-
Anwendungsfall: Bereitstellung einer Domänennamen-basierten Autoscale-Dienstgruppe
-
Anwendungsfall: Bereitstellung einer IP-Adressbasierten Autoscale-Dienstgruppe
-
-
-
IP-Adresse und Port eines virtuellen Servers in den Request-Header einfügen
-
Angegebene Quell-IP für die Back-End-Kommunikation verwenden
-
Quellport aus einem bestimmten Portbereich für die Back-End-Kommunikation verwenden
-
Quell-IP-Persistenz für Back-End-Kommunikation konfigurieren
-
Lokale IPv6-Linkadressen auf der Serverseite eines Load Balancing-Setups
-
Erweiterte Load Balancing-Einstellungen
-
Allmählich die Belastung eines neuen Dienstes mit virtuellem Server-Level erhöhen
-
Anwendungen vor Verkehrsspitzen auf geschützten Servern schützen
-
Bereinigung von virtuellen Server- und Dienstverbindungen ermöglichen
-
Persistenzsitzung auf TROFS-Diensten aktivieren oder deaktivieren
-
Externe TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
-
Standortdetails von der Benutzer-IP-Adresse mit der Geolocation-Datenbank abrufen
-
Quell-IP-Adresse des Clients beim Verbinden mit dem Server verwenden
-
Limit für die Anzahl der Anfragen pro Verbindung zum Server festlegen
-
Festlegen eines Schwellenwerts für die an einen Dienst gebundenen Monitore
-
Grenzwert für die Bandbreitenauslastung durch Clients festlegen
-
-
-
Lastausgleichs für häufig verwendete Protokolle konfigurieren
-
Anwendungsfall 5: DSR-Modus beim Verwenden von TOS konfigurieren
-
Anwendungsfall 6: Lastausgleich im DSR-Modus für IPv6-Netzwerke mit dem TOS-Feld konfigurieren
-
Anwendungsfall 7: Konfiguration des Lastenausgleichs im DSR-Modus mithilfe von IP Over IP
-
Anwendungsfall 8: Lastausgleich im Einarmmodus konfigurieren
-
Anwendungsfall 9: Lastausgleich im Inlinemodus konfigurieren
-
Anwendungsfall 10: Lastausgleich von Intrusion-Detection-System-Servern
-
Anwendungsfall 11: Netzwerkverkehr mit Listenrichtlinien isolieren
-
Anwendungsfall 12: Citrix Virtual Desktops für den Lastausgleich konfigurieren
-
Anwendungsfall 13: Citrix Virtual Apps für den Lastausgleich konfigurieren
-
Anwendungsfall 14: ShareFile-Assistent zum Lastausgleich Citrix ShareFile
-
Anwendungsfall 15: Layer-4-Lastausgleich auf der NetScaler ADC-Appliance konfigurieren
-
SSL-Offload und Beschleunigung
-
Unterstützung des TLSv1.3-Protokolls wie in RFC 8446 definiert
-
Unterstützungsmatrix für Serverzertifikate auf der ADC-Appliance
-
Unterstützung für Intel Coleto SSL-Chip-basierte Plattformen
-
Unterstützung für Thales Luna Network Hardwaresicherheitsmodul
-
-
-
-
CloudBridge Connector-Tunnels zwischen zwei Rechenzentren konfigurieren
-
CloudBridge Connector zwischen Datacenter und AWS Cloud konfigurieren
-
CloudBridge Connector Tunnels zwischen einem Rechenzentrum und Azure Cloud konfigurieren
-
CloudBridge Connector Tunnels zwischen Datacenter und SoftLayer Enterprise Cloud konfigurieren
-
-
Konfigurationsdateien in einem Hochverfügbarkeitssetup synchronisieren
-
Hochverfügbarkeitsknoten in verschiedenen Subnetzen konfigurieren
-
Beschränken von Failovers, die durch Routenmonitore im Nicht-INC-Modus verursacht werden
-
HA-Heartbeat-Meldungen auf einer NetScaler ADC-Appliance verwalten
-
NetScaler ADC in einem Hochverfügbarkeitssetup entfernen und ersetzen
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Versionshinweise für Citrix ADC 13.0-91.13 Build
In diesem Dokument mit den Versionshinweisen werden die Verbesserungen und Änderungen sowie die behobenen und bekannten Probleme beschrieben, die für die Citrix ADC-Version Build 13.0-91.13 bestehen.
Hinweise
- Dieses Dokument mit Versionshinweisen enthält keine sicherheitsbezogenen Fixes. Eine Liste der sicherheitsbezogenen Fixes und Advisorys finden Sie im Citrix Security Bulletin.
- Build 13.0-91.13 und spätere Builds beheben die unter beschriebenen Sicherheitslücken. https://support.citrix.com/article/CTX561482
- Build 13.0-91.13 ersetzt Build 13.0-91.12.
Behobene Probleme
Die Probleme, die in Build 13.0-91.13 behoben werden.
AppFlow
-
Der Metriksammler in der Citrix ADC-Instanz reagiert intermittierend nicht mehr. Das hat zur Folge, dass jedes Mal, wenn der Metriksammler nicht mehr reagiert, ein Intervall (30 Sekunden) mit Analysedaten nicht exportiert wird.
[NSHELP-34048]
Authentifizierung, Autorisierung und Auditing
-
Wenn Citrix ADC als OpenID-Anbieter (OAuth IdP) verwendet wird und GSLB damit konfiguriert ist, schlägt die OAuth-Authentifizierung mit der Relying Party (RP) bei der Tokenvalidierung fehl, was zu einem Authentifizierungsfehler bei der OAuth Relying Party (RP) führen kann.
[NSHELP-33455]
-
Die Verschlüsselung oder Entschlüsselung des OTP-Geheimnisses schlägt möglicherweise bei mehrwertigen Attributen fehl.
[NSHELP-31057]
Bot-Verwaltung
-
Die Citrix ADC Appliance kann abstürzen, wenn die BOT-Richtlinie eine Protokollaktion mit komplexen Richtlinienregeln verwendet.
[NHELP - 34999]
Zwischenspeichern
-
Eine Citrix ADC-Appliance kann abstürzen, wenn die folgenden Bedingungen erfüllt sind:
- Die Appliance stellt Inhalte aus ihrem integrierten Cache bereit.
- Der zwischengespeicherte Inhalt wird erneut validiert.
- Eine neue Anfrage kommt von einem anderen Client an ADC für dasselbe zwischengespeicherte Objekt.
[NSHELP-22596]
-
In einem Cluster-Setup sind die in der GUI oder CLI angezeigten globalen Cache-Richtlinieninformationen unvollständig, wenn auf das Cluster-Setup über die CLIP-Adresse zugegriffen wird.
[NSCACHE-521]
Citrix ADC SDX-Appliance
-
Eine Citrix ADC SDX-Appliance kann abstürzen, wenn versucht wird, über das Management Service-Dashboard auf “Core Allocation” zuzugreifen.
[NSHELP-34537, NSCXLCM-8]
-
Manchmal verhält sich eine Citrix ADC SDX-Appliance möglicherweise nicht wie erwartet, wenn die Asymmetric Crypto Units (ACU) und Symmetric Crypto Units (SCU), die einer VPX-Instanz zugewiesen sind, kein Vielfaches des Paket-Engine-Kerns (PE) sind. Das heißt, 1000* Anzahl der PE-Kerne.
[NSHELP-34389]
-
Der Verwaltungsdienst (SVM) stürzt möglicherweise ab, wenn eine der Eigenschaften einer VPX-Instanz über die Management Service-Benutzeroberfläche bearbeitet wird.
[NHELP - 34297]
Citrix Gateway
-
Nach einem Upgrade stürzt die Citrix ADC Appliance möglicherweise ab, wenn HDX Insight aktiviert ist.
[NSHELP-35058]
-
Nach einem Upgrade stürzt die Citrix ADC Appliance möglicherweise ab, wenn eine RDP-Proxyverbindung gestartet wird.
[NSHELP-33420]
-
Das Always-On-Profil ist in einer VPN-Sitzungsaktion deaktiviert, wenn die VPN-Sitzungsaktion neu konfiguriert wird.
[NHELP - 33396]
-
In einem Citrix Gateway-Setup mit hoher Verfügbarkeit stürzen die primären und sekundären Appliances während eines Failovers möglicherweise ab.
[NSHELP-33198, NSHELP-33483]
-
Nach einem Upgrade kann eine Citrix ADC Appliance während der ersten HA-Synchronisierung abstürzen.
[NSHELP-32957]
-
Beim Löschen der Konfigurationen mithilfe der GUI oder CLI kann eine Citrix ADC Appliance abstürzen, wenn die mit Secure Token Authority (STA) verbundenen Entitäten gelöscht werden.
[CGOP-23152]
Citrix Web App Firewall
-
Die Citrix Web App Firewall blockiert gültige JSON-Anfragen mit dem Fehler “Ungültiger RFC”, wenn in der Payload bestimmte Sonderzeichen wiederholt werden.
[NSHELP-34427, NSWAF-9799]
-
Die Citrix ADC Appliance kann während der HA-Bereitstellung abstürzen, wenn die Signaturregeln der Web App Firewall eines der folgenden Objekte enthalten:
- Patsets
- Datensätze
- String-Maps
- Benannte Ausdrücke
[NSHELP-34338]
-
Beim Export von Relaxationsregeln nimmt der Download mehr Zeit in Anspruch und die Datei wird nicht vollständig heruntergeladen. Dieses Problem tritt auf, wenn die Dateigröße über 5 MB liegt.
[NSHELP-34044]
-
Wenn Sie in der Citrix Web App Firewall die Streaming- und Feldkonsistenzprüfungen aktivieren, wird die Übertragung der Nutzlast an den Originalserver verzögert. Infolgedessen schlägt die POST-Methode für die Payload fehl.
[NHELP - 33700]
-
Die Cookie-Hijacking-Umleitung löscht die Abfrageparameter aus der Anforderungs-URL. Infolgedessen schlägt die umgeleitete Anfrage möglicherweise fehl.
[NSHELP-33633, NSCXLCM-307]
-
Angriffe auf die Wiedergabe von Fingerabdrücken auf Bot-Geräten werden protokolliert und nicht verworfen.
[NSHELP-31949]
Lastausgleich
-
In seltenen Fällen stürzt nsmap ab. Daher funktionieren einige der Citrix ADC Appliances, die Geolocation-Datenbanken verwenden, möglicherweise nicht wie vorgesehen.
[NHELP - 33840]
-
Das Erstellen eines virtuellen Platzhalterdienstes schlägt fehl, wenn eine ungelöste WIHOME-Konfiguration auf der Citrix ADC-Appliance vorhanden ist.
[NSHELP-25627]
Sonstiges
-
Wenn Sie ein Sitzungsprofil auf der Seite Sicherheit > Authentifizierung, Autorisierung und Überwachung — Anwendungsverkehr > Richtlinien > Sitzungsrichtlinien und -profile > Sitzungsprofile bearbeiten, ist die Option “Single Sign-On für Webanwendungen” auf ON gesetzt, auch wenn sie bei der Erstellung des Sitzungsprofils auf AUS gesetzt war.
[NSHELP-33067]
Netzwerke
-
Im Layer-3-Modus mit aktivierter PMTU löscht die Citrix ADC Appliance die ICMP-Pakete, die mit “Fragmentierung erforderlich, aber DF-Bit gesetzt” für ESP-Verkehr gekennzeichnet sind, anstatt sie weiterzuleiten.
[NSHELP-34318]
-
Die Citrix ADC-Appliance kann abstürzen, wenn alle der folgenden Bedingungen erfüllt sind:
- Bei TTL-basierter ACL wird ein Timeout erreicht
- Die Citrix ADC-Appliance hat eine große Anzahl von konfigurierten ACLs.
[NSHELP-31307]
-
In einem GSLB-Setup, bei dem eine der GSLB-Standort-IP-Adressen in einer Admin-Partition konfiguriert ist, erreichen ARP-Anfragen für diese GSLB-Site-IP-Adresse von Upstream-Routern die Admin-Partition nicht. Dieses Problem tritt auf, wenn alle der folgenden Bedingungen erfüllt sind:
- Ein geteiltes VLAN ist an die Admin-Partition gebunden.
- Eine SNIP-IP-Adresse, beispielsweise SNIP-1, im selben Subnetz wie die IP-Adresse der GSLB-Site ist im gemeinsam genutzten VLAN vorhanden.
- Eine weitere SNIP-IP-Adresse, beispielsweise SNIP-2, im selben Subnetz wie die IP-Adresse der GSLB-Site wird hinzugefügt und SNIP-1 wird entfernt.
[NSHELP-30552]
Plattform
-
Die Citrix ADC Appliance stürzt ab, wenn VRID an einen LA-Kanal gebunden ist, für den keine Mitgliedsschnittstellen konfiguriert sind.
[ NSPLAT-26707 ]
-
Wenn Sie auf einer SDX-Appliance, auf der die BMC-Firmware-Version 4.08 ausgeführt wird, ein Single-Bundle-Upgrade von 13.0 Build 84.X durchführen, kann das LOM-Firmware-Upgrade (Lights Out Management) auf 4.14 während des Systemstarts zeitweise hängen bleiben und nach 30 Minuten ein Timeout auftreten.
[NSPLAT-26148]
-
Wenn Sie Preboot-Benutzerdaten in einer OVF-Vorlage vom ESX vSphere-Client angeben, wendet der ESXi-Host die Preboot-Konfiguration nicht an.
[NSPLAT-24233, NSPLAT-25551]
-
Auf einer Citrix ADC SDX-Appliance arbeiten die VPX-Instanzen möglicherweise mit dem im Burst-Modus konfigurierten Mindestdurchsatzwert, obwohl in der SDX-Appliance ein ausreichender Durchsatz verfügbar ist, um Datenverkehrsstöße zu verarbeiten.
[NSHELP-33875, NSHELP-34667]
-
Wenn Sie versuchen, eine Citrix ADC SDX-Appliance herunterzufahren, wird die Appliance neu gestartet, anstatt sie beim ersten Versuch herunterzufahren. Dieses Verhalten kann auftreten, wenn die Appliance einen Core-Dump generiert, während sie versucht, das Gerät herunterzufahren.
[NSHELP-33276, NSHELP-33192]
-
Auf einer Citrix ADC SDX-Appliance mit einer 10G-Schnittstelle kann es zu Übertragungsstörungen kommen, wenn viel Datenverkehr über diese Schnittstelle gesendet wird.
[NSHELP-31232]
SSL
-
Die Citrix ADC GUI zeigt beim Zugriff über eine Cluster-IP-Adresse (CLIP) die Serverzertifikatbindungen an einen SSL-Dienst, eine Dienstgruppe und interne Dienste nicht an.
[NSSSL-12191]
System
-
Die von der Citrix ADC Appliance komprimierten HTTP-Antworten können bei einigen HTTP (S) -Clients zu Fehlern führen, da dem Wert des HTTP-Antwortheaderfeldes Content-Length führende Leerzeichen hinzugefügt werden.
[NHELP - 34660]
-
Die Citrix ADC Appliance, die so konfiguriert ist, dass sie alle HTTP-Header protokolliert, stürzt ab, wenn eine HTTP-Anfrage oder -Antwort mit mehr als 20 langen Headern empfangen wird.
[NSHELP-34145]
-
Das SYSLOG-Auditmodul einer Citrix ADC Appliance kann abstürzen und mehrere Kerndateien ausgeben, nachdem die Appliance auf einen Build aktualisiert wurde, der später als der Build 13.0-88.16 ist.
[NSHELP-33505]
-
Eine Citrix ADC Appliance kann abstürzen, wenn sie eine 1xx-HTTP-Antwort (z. B. 100 Continue”) von den Backend-Servern empfängt, wenn in der AppQoE-Konfiguration der Parameter RetryOnTimeout konfiguriert ist.
[NHELP - 33438]
Benutzeroberfläche
-
Die Konfiguration des alternativen Dienstes für ein HTTP-Profil schlägt möglicherweise fehl, wenn Sie die Citrix ADC GUI verwenden.
[NSHELP-34304]
-
Ein Systembenutzerkonto, das an eine Reihe von Admin-Partitionen gebunden ist, kann möglicherweise nicht über die NITRO-APIs auf die Standardpartition zugreifen, selbst wenn die Option Standardpartition zulassen als Teil der globalen Systemeinstellungen aktiviert ist.
[NHELP - 33990]
-
Wenn Sie in der Citrix ADC GUI auf die Schaltfläche Bearbeiten für einen bestimmten SNMP-Trap klicken, werden die Details eines SNMP-Traps vom generischen Typ anstelle des SNMP-Traps des spezifischen Typs angezeigt.
[NSHELP-33520]
Bekannte Probleme
Die Probleme, die in Version 13.0-91.13 bestehen.
Authentifizierung, Autorisierung und Auditing
-
Ein mit einer OAuth-Authentifizierungsrichtlinie konfigurierter Citrix ADC stürzt möglicherweise ab, wenn ein Zertifikat mit elliptischer Kurve global an das VPN gebunden ist.
[NSHELP-34795]
-
Die Citrix ADC Appliance stürzt möglicherweise ab, wenn der virtuelle Authentifizierungsserver in einer nicht standardmäßigen Partition verwendet wird.
[NSHELP-32054, NSCXLCM-640]
-
Single Sign-On (SSO) schlägt fehl, wenn SSO für den Datenverkehr aktiviert ist, der nicht über das für die Verarbeitung von SSO erforderliche Trägertoken verfügt.
[NSHELP-31362, NSCXLCM-533]
-
Nicht-ASCII-Zeichen werden in nsvpn.log aufgezeichnet, wenn die LDAP-Aktion für einen FQDN anstelle einer IP-Adresse konfiguriert ist.
[ NSHELP-27281 ]
-
In bestimmten Szenarien schlägt der Befehl Authentifizierung, Autorisierung und Überwachung binden möglicherweise fehl, wenn der Richtlinienname länger als der Name der Intranetanwendung ist.
[NSHELP-25971]
-
Die Citrix ADC-Appliance gibt den Kern ab, wenn NOAUTH als erster Faktor konfiguriert ist, und Negotiate als der nachfolgende Faktor im 401-basierten Authentifizierungsfluss.
[NSHELP-25203]
-
Wenn das Admin-Kennwort für LDAP-, RADIUS- oder TACACS-Dienste das Zeichen in doppelten Anführungszeichen (“) enthält, entfernt die Citrix ADC-Appliance es während der Prüfung “Konnektivität testen”, was zu einem Verbindungsfehler führt.
[NSHELP-23630]
-
Ein Citrix ADC stürzt ab, wenn die folgenden Bedingungen erfüllt sind:
- Die 401-basierte Zertifikatsauthentifizierung erfolgt über einen virtuellen Lastausgleichsserver.
- Es gibt keine Authentifizierungsrichtlinie, die an einen virtuellen Authentifizierungsserver gebunden ist.
- Die Debug-Protokollierung ist aktiviert.
[ NSAUTH-13259 ]
-
Administratoren können keine benutzerdefinierte Protokollierung für Authentifizierungsfehler durchführen, die auf ungültige Anmeldeinformationen zurückzuführen sind. Dieses Problem tritt auf, weil die Citrix ADC-Responder-Richtlinien Fehler für Anmeldefehler nicht erkennen können.
[ NSAUTH-11151 ]
-
Das ADFS-Proxy-Profil kann in einer Clusterbereitstellung konfiguriert werden. Der Status für ein Proxy-Profil wird fälschlicherweise als leer angezeigt, wenn der folgende Befehl ausgegeben wird.
show adfsproxyprofile <profile name>
Problemumgehung: Stellen Sie eine Verbindung zum primären aktiven Citrix ADC im Cluster her und führen Sie den Befehl
show adfsproxyprofile <profile name>
aus. Er zeigt den Status des Proxyprofils an.[ NSAUTH-5916 ]
Citrix ADC SDX-Appliance
-
Wenn Sie eine Citrix ADC SDX-Appliance aktualisieren, wird in seltenen Fällen das folgende falsche Ereignis in der Management Service-GUI angezeigt:
“SVM-Version und Hypervisor-Version sind nicht kompatibel”
[NSHELP-32949]
-
Auf einer Citrix ADC SDX-GUI kann das Anzeigen der NTP-Server die Benutzeroberfläche einfrieren, wenn die NTP-Konfigurationsdatei (ntp.conf) nur Leerzeichen in einer der Zeilen enthält.
[NSHELP-31530]
Citrix Gateway
-
Nach einem Upgrade können Citrix SSO für iOS-Clientgeräte keine VPN-Verbindungen pro App herstellen.
[NHELP - 35224]
-
Auf Intranetressourcen, die sich mit einem gefälschten IP-Adressbereich überschneiden, kann nicht zugegriffen werden, wenn der Split-Tunnel auf dem Citrix Secure Access Client auf OFF gesetzt ist.
[NHELP - 34334]
-
Die Always-On-VPN-Verbindung schlägt beim Start aufgrund der Erreichbarkeit des Gateway-Servers zeitweise fehl.
[NSHELP-33500]
-
Wenn die Registrierungswerte für Citrix Secure Access mehr als 1500 Zeichen umfassen, kann der Log Collector die Fehlerprotokolle nicht erfassen.
[NSHELP-33457]
-
Der Citrix Secure Access-Client, Version 21.7.1.2 und höher, kann für Benutzer ohne Administratorrechte nicht auf neuere Versionen aktualisiert werden. Dieses Problem tritt nur auf, wenn das Citrix Secure Access-Client-Upgrade von einer Citrix ADC-Appliance aus durchgeführt wird.
[NSHELP-32793]
-
Wenn Benutzer auf dem Citrix Secure Access-Bildschirm für Windows auf die Registerkarte Startseite klicken, wird auf der Seite der Fehler “Verbindung verweigert” angezeigt.
[NSHELP-32510]
-
Auf einem Mac-Gerät, das Chrome verwendet, stürzt die VPN-Erweiterung beim Zugriff auf zwei FQDNs ab.
[NSHELP-32144]
-
Manchmal funktioniert die automatische Windows-Anmeldung nicht, wenn sich ein Benutzer im Always-On-Dienstmodus am Windows-Computer anmeldet. Der Maschinentunnel geht nicht zum Benutzertunnel über und die Meldung “Verbindung wird hergestellt… “wird in der Benutzeroberfläche des VPN-Plug-ins angezeigt.
[NSHELP-31357, CGOP-21192, NSCXLCM-612]
-
Wenn Always on konfiguriert ist, schlägt der Benutzertunnel aufgrund der falschen Versionsnummer (1.1.1.1) in der Datei aoservice.exe fehl.
[NSHELP-30662]
-
Benutzer können keine Verbindung zur Citrix Gateway-Appliance herstellen, nachdem sie den Profilparameter “networkAccessOnVPNFailure” von “fullAccess” auf “onlyToGateway” geändert haben.
[NSHELP-30236]
-
Die Gateway-Startseite wird nicht sofort angezeigt, nachdem das Gateway-Plug-in den VPN-Tunnel erfolgreich eingerichtet hat Um dieses Problem zu beheben, wird der folgende Registrierungswert eingeführt.
HKLMSoftwareCitrixSecure Access ClientSecureChannelResetTimeoutSeconds
Typ: DWORDStandardmäßig wird dieser Registrierungswert nicht festgelegt oder hinzugefügt. Wenn der Wert von “SecureChannelResetTimeoutSeconds” 0 ist oder nicht hinzugefügt wird, funktioniert der Fix zur Behandlung der Verzögerung nicht. Dies ist das Standardverhalten. Der Administrator muss diese Registrierung auf dem Client einrichten, um das Update zu aktivieren (das heißt, die Homepage wird sofort angezeigt, nachdem das Gateway-Plug-in den VPN-Tunnel erfolgreich eingerichtet hat).
[NSHELP-30189]
-
Der Windows VPN-Client berücksichtigt die Warnung “SSL-Benachrichtigung zum Schließen” des Servers nicht und sendet die Anmeldeanforderung für die Übertragung über dieselbe Verbindung.
[ NSHELP-29675 ]
-
Die Clientzertifikatauthentifizierung schlägt für Citrix SSO für macOS fehl, wenn der macOS-Schlüsselbund keine Clientzertifikate enthält.
[ NSHELP-28551 ]
-
Manchmal wird ein Benutzer innerhalb weniger Sekunden bei Citrix Gateway abgemeldet, wenn das Timeout im Leerlauf des Clients festgelegt ist.
[ NSHELP-28404 ]
-
Das Citrix Gateway-Gerät stürzt möglicherweise ab, wenn Async blockiert ist und Sie die Richtlinienkonfiguration für den Content Switching ändern.
[NSHELP-27570]
-
Das Citrix Gateway-Gerät stürzt möglicherweise ab, wenn in der Sitzungsrichtlinie eine unbekannte VPN-Clientoption festgelegt ist
[NSHELP-27380]
-
Beim Erstellen eines RDP-Clientprofils über die Citrix ADC GUI wird eine Fehlermeldung angezeigt, wenn die folgenden Bedingungen erfüllt sind:
- Ein standardmäßiger Pre-Shared Key (PSK) ist konfiguriert.
- Sie versuchen, den Gültigkeitszeitgeber für RDP-Cookies im Feld RDP-Cookie-Gültigkeit (Sekunden) zu ändern.
[ NSHELP-25694 ]
-
Die Befehlsausgabe “show tunnel global” enthält erweiterte Richtliniennamen. Zuvor wurden in der Ausgabe die erweiterten Richtliniennamen nicht angezeigt.
Beispiel:
Neue Ausgabe:
Zeige den globalen Tunnel
Richtlinienname: ns_tunnel_nocmp Priorität: 0Richtlinienname: ns_adv_tunnel_nocmp Typ: Erweiterte
Richtlinienpriorität: 1
Globaler Bindpunkt: REQ_DEFAULTRichtlinienname: ns_adv_tunnel_msdocs Typ: Erweiterte
Richtlinienpriorität: 100
Globaler Bindpoint: RES_DEFAULT
FertigVorherige Ausgabe:
Zeige den globalen Tunnel
Richtlinienname: ns_tunnel_nocmp Priorität: 0 DeaktiviertErweiterte Richtlinien:
Globaler Bindpoint: REQ_DEFAULT
Anzahl der gebundenen Richtlinien: 1Fertig
[ NSHELP-23496 ]
-
Manchmal erscheint beim Durchsuchen von Schemas die Fehlermeldung “Cannot read property ‘type’ of undefined”.
[ NSHELP-21897 ]
-
In einem Citrix ADC-Cluster-Setup können HDX Insight und Gateway Insight nicht gleichzeitig aktiviert werden.
[CGOP-23570]
-
Die Windows-Betriebssystemoption ist in der Dropdownliste des Expression Editors für Vorauthentifizierungsrichtlinien und Authentifizierungsaktionen auf der Citrix ADC GUI nicht aufgeführt. Wenn Sie den Windows-Betriebssystemscan jedoch bereits in einem früheren Citrix ADC-Build mithilfe der GUI oder der CLI konfiguriert haben, hat das Upgrade keine Auswirkungen auf die Funktionalität. Sie können die CLI verwenden, um bei Bedarf Änderungen vorzunehmen.
Workaround:
Verwenden Sie die CLI-Befehle für die Konfiguration.
- Verwenden Sie den folgenden Befehl, um die erweiterte EPA-Aktion in der nFactor-Authentifizierung zu konfigurieren.
add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)” - Verwenden Sie die folgenden Befehle, um eine klassische Vorauthentifizierungsaktion zu konfigurieren.
add aaa preauthenticationaction win_scan_action ALLOW
add aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM(‘WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]’) EXISTS” win_scan_action
[CGOP-22966]
- Verwenden Sie den folgenden Befehl, um die erweiterte EPA-Aktion in der nFactor-Authentifizierung zu konfigurieren.
-
In einem Hochverfügbarkeitssetup wird während des Citrix ADC-Failovers die SR-Anzahl anstelle der Failover-Anzahl in Citrix ADM erhöht.
[ CGOP-13511 ]
-
Während lokale Hostverbindungen vom Browser aus akzeptiert werden, zeigt das Dialogfeld “Verbindung akzeptieren für macOS” Inhalte in englischer Sprache an, unabhängig von der ausgewählten Sprache.
[ CGOP-13050 ]
-
Der Text “Homepage” in der Citrix SSO-App > Startseite ist für einige Sprachen gekürzt.
[ CGOP-13049 ]
-
Eine Fehlermeldung wird angezeigt, wenn Sie eine Sitzungsrichtlinie über die Citrix ADC-GUI hinzufügen oder bearbeiten.
[ CGOP-11830 ]
-
Wenn Sie in Outlook Web App (OWA) 2013 im Menü Einstellungen auf Optionen klicken, wird das Dialogfeld Kritischer Fehler angezeigt. Außerdem reagiert die Seite nicht mehr.
[ CGOP-7269 ]
Lastausgleich
-
In einem Hochverfügbarkeitssetup werden Teilnehmersitzungen des primären Knotens möglicherweise nicht mit dem sekundären Knoten synchronisiert. Dies ist ein seltener Fall.
[ NSLB-7679 ]
-
In einer Clusterkonfiguration mit acht oder mehr Knoten funktioniert das Feature für die Ratenlimit-ID möglicherweise nicht wie vorgesehen.
[NSHELP-34555]
-
Der Citrix ADC stürzt möglicherweise ab, wenn Sie auf einen domänennamensbasierten Dienst (DBS) verweisen, nachdem die folgende Abfolge von Bedingungen erfüllt ist:
- Für die IP-Adresse, in die der DBS-Domänenname aufgelöst wird, ist ein Standorteintrag konfiguriert.
- Der DBS-Domänenname wird entfernt, was zu einer NXDOMAIN-Antwort vom Nameserver führt.
- Der Ortseintrag wird entfernt.
[NSHELP-35370]
-
In einem Hochverfügbarkeitssetup stürzt die Citrix ADC Appliance ab, wenn die Dienstgruppe, die an mehrere virtuelle Server gebunden ist, entfernt wird.
[NSHELP-34029]
-
Während der Verbindungsspiegelung stürzt die Citrix ADC Appliance ab, wenn die Rewrite-Richtlinie mehr als 30 Byte beträgt.
[NSHELP-32902]
-
Die Citrix ADC Appliance löst aufgrund einer falschen Berechnung der Anzahl der Server eine falsche SNMP-Warnung für eine hohe Serververbindung aus.
[NHELP - 31582]
-
In einem GSLB-Setup fehlt das SSL-Zertifikat auf den untergeordneten Websites. Dieses Problem tritt auf, wenn die Auto-Sync-Option aktiviert ist und die untergeordneten Sites über SSL-Zertifikate verfügen, die auf der Master-Site nicht verfügbar sind.
[NSHELP-29309]
-
In bestimmten Szenarien zeigen Server, die an eine Dienstgruppe gebunden sind, einen ungültigen Cookie-Wert an. Sie können den richtigen Cookie-Wert in den Ablaufverfolgungsprotokollen sehen.
[NSHELP-21196]
-
In einem Cluster-Setup wird die IP-Adresse des GSLB-Dienstes nicht in der GUI angezeigt, wenn über virtuelle GSLB-Serverbindungen zugegriffen wird. Dies ist nur ein Anzeigeproblem und es hat keine Auswirkungen auf die Funktionalität.
[ NSHELP-20406 ]
Sonstiges
-
Wenn Sie das Skript “ns_hw_err.bash” auf der Citrix ADC Appliance ausführen, wird die folgende Fehlermeldung angezeigt:
“error: can’t open file ‘ns_hw_plugins.py’: [Errno 2] No such file or directory”[NSHELP-32991]
-
Die Citrix ADC-Appliance legt die Puffergröße für die Webserver-Logging-Funktion auf einen falschen Standardwert von 3 MB statt 16 MB fest.
[NSHELP-32429]
-
Die AlwaysOnAllow Listenregistrierung funktioniert nicht wie erwartet, wenn der Registrierungswert größer als 2000 Byte ist.
[NSHELP-31836]
-
Die Citrix ADC CPX-Instanz, die auf einem Linux-System mit 64-Bit-Architektur und 1 TB Dateispeicher ausgeführt wird, kann jetzt Zertifikat- und Schlüsseldateien laden.
[NSHELP-28986]
-
Citrix Gateway meldet autorisierte Zugriffsanfragen als SSO-Fehler an Citrix ADC ADM. Infolgedessen werden auf der Seite Gateway > Gateway Insight auf der Citrix ADC ADM-Benutzeroberfläche falsche SSO-Fehlerberichte angezeigt, die zu Fehlalarmen führen.
[NSHELP-27992]
Netzwerke
-
In einer Citrix ADC BLX-Appliance funktioniert NSVLAN, das an markierte Nicht-DPDK-Schnittstellen gebunden ist, möglicherweise nicht wie erwartet. NSVLAN, das an ungetaggte Nicht-DPDK-Schnittstellen gebunden ist, funktioniert einwandfrei.
[NSNET-18586]
-
Die folgenden Schnittstellenvorgänge werden für Intel
X710 10G (i40e)
-Schnittstellen auf einer Citrix ADC BLX-Appliance mit DPDK nicht unterstützt:- Deaktivieren
- Aktivieren
- Reset
[NSNET-16559]
-
Auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) wird eine Citrix ADC BLX-Appliance unabhängig von den Einstellungen der BLX-Konfigurationsdatei (“/etc/blx/blx.conf”) immer im Shared-Modus bereitgestellt. Dieses Problem tritt auf, weil “mawk”, das auf Debian-basierten Linux-Systemen standardmäßig vorhanden ist, einige der in der Datei “blx.conf” enthaltenen awk-Befehle nicht ausführt.
Problemumgehung: Installieren Sie “gawk”, bevor Sie eine Citrix ADC BLX-Appliance installieren. Sie können den folgenden Befehl in der Linux-Host-CLI ausführen, um “gawk” zu installieren:
- apt-get install gawk
[NSNET-14603]
-
Die Installation einer Citrix ADC BLX-Appliance schlägt möglicherweise auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) mit dem folgenden Abhängigkeitsfehler fehl:
“The following packages have unmet dependencies: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) but it is not installable”
Problemumgehung: Führen Sie die folgenden Befehle in der Linux-Host-CLI aus, bevor Sie eine Citrix ADC BLX-Appliance installieren:
- dpkg — Architektur hinzufügen i386
- apt-get update
- apt-get install libc6:i386
[NSNET-14602]
-
In einem großen NAT44-Setup kann die Citrix ADC-Appliance aus dem folgenden Grund beim Empfang von SIP-Verkehr abstürzen:
- Das LSN-Modul findet den Dienst nicht, während es den Referenzzähler verringert oder den Dienst löscht.
[ NSHELP-29134 ]
-
In einem großen NAT44-Setup kann die Citrix ADC-Appliance aus dem folgenden Grund beim Empfang von SIP-Verkehr abstürzen:
- Wegen veralteter Filtereingabe.
[NSHELP-28895]
-
In einer großen NAT44-Bereitstellung kann die Citrix ADC-Appliance aus folgendem Grund beim Empfangen von SIP-Verkehr abstürzen:
- Das LSN-Modul hat auf den Speicherplatz eines bereits gelöschten Dienstes zugegriffen.
[ NSHELP-28815 ]
-
Die Citrix ADC-Appliance generiert nach einem Kaltstart möglicherweise keine “ColdStart” -SNMP-Trap-Meldungen.
[ NSHELP-27917 ]
-
In einem Hochverfügbarkeits-Setup wird die für dynamisches Routing aktivierte SNIP-Adresse beim Neustart nicht VTYSH ausgesetzt, wenn die folgende Bedingung erfüllt ist:
- Eine für dynamisches Routing aktivierte SNIP-Adresse ist an das freigegebene VLAN in einer nicht standardmäßigen Partition gebunden.
Als Teil des Fix erlaubt die Citrix ADC-Appliance jetzt nicht, eine für dynamische Routing aktivierte SNIP-Adresse an das freigegebene VLAN in einer nicht standardmäßigen Partition zu binden
[NSHELP-24000]
Plattform
-
Das Hochverfügbarkeitsfailover funktioniert nicht in AWS- und GCP-Clouds. Die Verwaltungs-CPU erreicht möglicherweise ihre Kapazität von 100% in AWS- und GCP-Clouds und Citrix ADC VPX on-premises. Beide Probleme werden verursacht, wenn die folgenden Bedingungen erfüllt sind:
- Beim ersten Start der Citrix ADC-Appliance speichern Sie das angeforderte Kennwort nicht.
- Anschließend starten Sie die Citrix ADC-Appliance neu.
[ NSPLAT-22013, NSCXLCM-544 ]
-
Einige Python-Pakete werden nicht installiert, wenn Sie die Citrix ADC-Appliance von Version 13.1-4.x und höheren Versionen auf eine der folgenden Versionen herabstufen:
- Jeder 11.1-Build
- 12.1-62,21 und früher
- 13.0-81.x und früher
[NSPLAT-21691]
-
Auf der Citrix ADC SDX 8015/8400/8600-Plattform sehen Sie möglicherweise einen erhöhten Speicherverbrauch auf Xen Server.
Problemumgehung: Führen Sie den folgenden Befehl auf dem Xen Server aus und starten Sie dann die Appliance neu.
/opt/xensource/libexec/xen-cmdline –set-xen “dom0_mem=1024 m, max:1024 m”[NSHELP-32260]
-
Während des Citrix ADC VPX HA-Failovers schlägt die elastische IP-Adressverschiebung in der AWS-Cloud fehl, wenn Sie ein IPset konfigurieren, ohne das IPset an eine IP-Adresse zu binden.
[ NSHELP-29425 ]
-
Das HA-Failover für die Citrix ADC VPX-Instanz in der GCP- und AWS-Cloud schlägt fehl, wenn das Kennwort eines RPC-Knotens ein Sonderzeichen enthält.
[NSHELP-28600]
Policies
-
In der Citrix ADC GUI können Sie die Rewrite-Aktionen nur sehen, wenn Sie in AppExpert > RewriteActions auf Integrierte Rewrite-Aktion anzeigen klicken.
[ NSPOLICY-4843 ]
-
Verbindungen können hängen, wenn die Größe der Verarbeitungsdaten größer ist als die konfigurierte Standard-TCP-Puffergröße.
Problemumgehung: Stellen Sie die TCP-Puffergröße auf die maximale Größe der Daten ein, die verarbeitet werden müssen.
[ NSPOLICY-1267 ]
-
In einem HA-Setup läuft der REGEX_REPLACE-Ausdruck möglicherweise in eine Schleife, wenn er mit der ALL-Option und einer leeren Ersatzzeichenfolge konfiguriert ist, was zu einem Failover führt.
[NHELP - 34640]
SSL
-
Wenn ein virtueller Server einen TLS 1.3-Datensatz mit ungültigem Padding empfängt, sendet er statt einer “unerwartet_message” -Warnung eine fatale Warnung “decode_error”.
[NSSSL-11890]
-
Auf einem heterogenen Cluster von Citrix ADC SDX 22000 und Citrix ADC SDX 26000 Appliances kommt es zu einem Konfigurationsverlust von SSL-Entitäten, wenn die SDX 26000-Appliance neu gestartet wird.
Workaround:
- Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten wie virtuellen Server, Dienst, Dienstgruppe und interne Dienste. Beispiel:
set ssl vserver <name> -SSL3 DISABLED
. - Speichern Sie die Konfiguration.
[NSSSL-9572]
- Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten wie virtuellen Server, Dienst, Dienstgruppe und interne Dienste. Beispiel:
-
Sie können kein Azure Key Vault-Objekt hinzufügen, wenn bereits ein Azure Key Vault-Authentifizierungsobjekt hinzugefügt wurde.
[NSSSL-6478]
-
Sie können mehrere Azure Application Entitäten mit derselben Client-ID und demselben Clientgeheimnis erstellen. Die Citrix ADC-Appliance gibt keinen Fehler zurück.
[NSSSL-6213]
-
Die folgende falsche Fehlermeldung wird angezeigt, wenn Sie einen HSM-Schlüssel entfernen, ohne KEYVAULT als HSM-Typ anzugeben.
FEHLER: CRL-Aktualisierung deaktiviert[NSSSL-6106]
-
Die automatische Aktualisierung des Sitzungsschlüssels wird fälschlicherweise auf einer Cluster-IP-Adresse als deaktiviert angezeigt. (Diese Option kann nicht deaktiviert werden.)
[NSSSL-4427]
-
Wenn Sie versuchen, das SSL-Protokoll oder die Verschlüsselung im SSL-Profil zu ändern, wird eine falsche Warnmeldung mit dem Titel “Warnung: Keine verwendbaren Verschlüsselungen konfiguriert auf dem SSL vserver/service” angezeigt.
[NSSSL-4001]
-
Auf einem Citrix ADC MPX/SDX 14000 FIPS, der im Hybridmodus betrieben wird, könnten Sie mit einem BleichenBacher-Angriffsszenario konfrontiert sein.
[NSHELP-35020]
-
Eine Citrix ADC Appliance, die Intel Coleto- oder Intel Lewisburg-Chips enthält, kann während der Backend-Neuverhandlungsphase abstürzen, wenn der Peer-Server eine andere Chiffre als die ursprünglich ausgehandelte aushandelt.
[NSHELP-34324]
-
Eine Citrix ADC Appliance, die Intel Coleto- oder Intel Lewisburg-Chips enthält, kann abstürzen, wenn beim Schlüsselaustausch die DH 512-Chiffre verwendet wird.
[NSHELP-34094]
System
-
Ein hoher RTT wird für eine TCP-Verbindung beobachtet, wenn die folgende Bedingung erfüllt ist:
- ein hohes maximales Überlastungsfenster (>4 MB) ist eingestellt
- Der TCP-NILE-Algorithmus ist aktiviert
Damit eine Citrix ADC-Appliance den NILE-Algorithmus zur Überlastungskontrolle verwenden kann, müssen die Bedingungen den Schwellenwert für den langsamen Start überschreiten, der mit dem Fenster für maximale Überlastung gekoppelt ist.
Bis das maximal konfigurierte Überlastungsfenster erreicht ist, akzeptiert der Citrix ADC weiterhin Daten und endet mit einem hohen RTT.
[NSHELP-31548]
-
Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn die folgende Bedingung erfüllt ist:
- Sowohl das Analyseprofil als auch die AppFlow-Richtlinie sind gebunden, und für das Profil ist die Option “httpAllHdrs” aktiviert.
[NSHELP-30628]
-
Die Citrix ADC-Appliance meldet einen falschen SNMP-Alarm auf den SYN-Flood-Zählern des Dienstes.
[NSHELP-28710, NSHELP-28713]
-
Erhöhte Neuübertragungen von Paketen sind in öffentlichen Cloud-MPTCP-Cluster-Bereitstellungen zu beobachten, wenn Linkset deaktiviert ist.
[NSHELP-27410]
-
Eine Citrix ADC-Appliance sendet möglicherweise ein ungültiges TCP-Paket zusammen mit TCP-Optionen wie SACK-Blöcken, Zeitstempel und MPTCP-Daten-ACK bei MPTCP-Verbindungen.
[NSHELP-27179]
-
Eine Nichtübereinstimmung in Logstream-Datensätzen wird in der Citrix ADC-Appliance und im Datenlader beobachtet.
[NSHELP-25796]
-
Wenn Sie Citrix ADM auf einem Kubernetes-Cluster installieren, funktioniert es nicht wie erwartet, da die erforderlichen Prozesse möglicherweise nicht ausgeführt werden.
Problemumgehung: Starten Sie den Management-Pod neu.
[NSBASE - 15556]
-
In einer Cluster-Konfiguration wird ein Knoten mit CCO-Priorität aufgrund von Netzwerkproblemen von Open vSwitch (OVS) getrennt. Nachdem der Knoten wieder in die Cluster-Konfiguration aufgenommen wurde, erhält er nicht das neueste SYN-Cookie.
[NSBASE - 14419]
Benutzeroberfläche
-
Der Assistent zum Erstellen/Überwachen von CloudBridge Connector reagiert möglicherweise nicht oder konfiguriert keinen Cloudbridge-Konnektor.
Problemumgehung: Konfigurieren Sie Cloudbridge-Connectors, indem Sie IPSec-Profile, IP-Tunnel und PBR-Regeln mithilfe der Citrix ADC GUI oder CLI hinzufügen.
[NSUI-13024]
-
Der HTTPD-Daemon kann abstürzen, wenn er bei der Verarbeitung einer HTTP-GET-Anfrage der NITRO API Bulk-Bindings auf eine Ausnahme stößt.
[NHELP - 34399]
-
Das Ändern einer statischen Route mithilfe der Citrix ADC-GUI (System > Netzwerk > Routen) schlägt möglicherweise fälschlicherweise mit der folgenden Fehlermeldung fehl:
- “Erforderliches Argument fehlt [Gateway]”
[NSHELP-32024]
-
In einem HA-/Cluster-Setup schlägt die Konfigurationssynchronisierung fehl, wenn Sie andere SSH-Schlüssel als RSA konfiguriert haben. Zum Beispiel ECDSA- oder DSA-Schlüssel.
[NSHELP-31675]
-
In einer Citrix ADC-Appliance schlägt das Binden der Cache-Richtlinie zum Überschreiben von global oder default global über die GUI-Schnittstelle mit dem folgenden Fehler fehl:
- Erforderliches Argument fehlt.
Dieser Fehler tritt beim Binden der Cache-Richtlinie über die CLI-Schnittstelle nicht auf.
[NSHELP-30826]
-
Aufgrund einer falschen Upgrade-Installationsreihenfolge tritt das folgende Problem in der Citrix ADC-Appliance auf.
- Das Kernel-Image wird zuerst aktualisiert und nach einigen Schritten werden die Verschlüsselungsschlüssel kopiert. Zwischen diesen Schritten tritt ein Fehler auf und die ADC Appliance erstellt ein neues Image. Die fehlenden Verschlüsselungsschlüssel im neuen Image führen zu einem Fehler bei der Entschlüsselung und einer fehlenden Konfiguration.
[ NSHELP-30755 ]
-
Die Citrix ADC GUI generiert möglicherweise fälschlicherweise ein Paket für den technischen Support des Clusters mit nur einem Knoten anstelle aller Clusterknoten.
[NSHELP-28606]
-
Das Erstellen eines Pakets für den technischen Support für Cluster mithilfe der Citrix ADC GUI schlägt möglicherweise mit einem Fehler fehl.
[NSHELP-28586]
-
Nach dem Upgrade eines Hochverfügbarkeitssetups oder eines Cluster-Setups auf Version 13.0 Build 74.14 oder höher schlägt die Konfigurationssynchronisierung möglicherweise aus folgendem Grund fehl:
- Sowohl die privaten als auch die öffentlichen Schlüssel “ssh_host_rsa_key” sind ein falsches Paar.
Problemumgehung: Generieren Sie “ssh_host_rsa_key” neu. Weitere Informationen finden Sie unter https://support.citrix.com/article/CTX322863.
[NSHELP-27834]
-
Sie können einen Dienst oder eine Dienstgruppe nicht über die Citrix ADC GUI an einen virtuellen Lastausgleichsserver mit Priorität binden.
[ NSHELP-27252 ]
-
Beim Anzeigen der Richtlinien, die an ein Content-Switching-Richtlinienlabel gebunden sind, in der Citrix ADC GUI werden nur 25 Richtlinien angezeigt, obwohl mehr Richtlinien an diese Richtlinienbezeichnung gebunden sind.
[NHELP - 23428]
-
Manchmal dauert es lange, bis die Firewall-Signaturen der Anwendung mit Nicht-CCO-Knoten synchronisiert werden. Daher können Befehle, die diese Dateien verwenden, fehlschlagen.
[NSCONFIG-4330]
-
Wenn Sie (Systemadministrator) alle folgenden Schritte auf einer Citrix ADC-Appliance ausführen, können sich die Systembenutzer möglicherweise nicht bei der heruntergestuften Citrix ADC-Appliance anmelden.
- Aktualisieren Sie die Citrix ADC-Appliance auf einen der Builds
- Build 13.0 52.24
- Build 12.1 57.18
- Build 11.1 65.10
- Fügen Sie einen Systembenutzer hinzu oder ändern Sie das Kennwort eines vorhandenen Systembenutzers und speichern Sie die Konfiguration und
- Downgrade der Citrix ADC-Appliance auf einen älteren Build.
Um die Liste dieser Systembenutzer mithilfe der CLI anzuzeigen: Geben Sie
in der Befehlszeile Folgendes ein:query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
Problemumgehung: Verwenden Sie eine der folgenden unabhängigen Optionen, um dieses Problem zu beheben:
- Wenn die Citrix ADC-Appliance noch nicht heruntergestuft ist (Schritt 3 in den oben genannten Schritten), stufen Sie die Citrix ADC-Appliance mit einer zuvor gesicherten Konfigurationsdatei (ns.conf) desselben Release-Builds herunter.
- Jeder Systemadministrator, dessen Kennwort im aktualisierten Build nicht geändert wurde, kann sich beim heruntergestuften Build anmelden und die Kennwörter für andere Systembenutzer aktualisieren.
- Wenn keine der oben genannten Optionen funktioniert, kann ein Systemadministrator die Systembenutzerkennwörter zurücksetzen.
Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html.
[NSCONFIG-3188]
- Aktualisieren Sie die Citrix ADC-Appliance auf einen der Builds
Teilen
Teilen
In diesem Artikel
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.