Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen

Versionshinweise für NetScaler 14.1-8.50 Build

March 17, 2024
Beitrag von: 
C

In diesem Dokument mit den Versionshinweisen werden die Verbesserungen und Änderungen sowie die behobenen und bekannten Probleme beschrieben, die für die NetScaler-Version Build 14.1-8.50 bestehen.

Hinweise

  • Dieses Dokument mit den Versionshinweisen enthält keine sicherheitsrelevanten Fixes. Eine Liste mit sicherheitsrelevanten Fixes und Hinweisen finden Sie im Citrix Security Bulletin.
  • Build 14.1-8.50 und spätere Builds beheben die unter beschriebenen Sicherheitslücken. https://support.citrix.com/article/CTX579459

Was ist neu

Die Verbesserungen und Änderungen, die in Build 14.1-8.50 verfügbar sind.

Analytics-Infrastruktur

  • Unterstützung für den direkten Export von Zeitreihenmetriken nach Splunk

    Sie können jetzt Zeitreihenmetriken direkt von NetScaler nach Splunk exportieren. Sie können die exportierten Daten mithilfe von Splunk-Dashboards visualisieren, um aussagekräftige Einblicke zu erhalten.

    [NSANINFRA-3349]

Sonstiges

  • Authentifizierungstoken zum Hochladen des Pakets für technischen Support

    Wenn Sie das Paket für technischen Support direkt von NetScaler auf den Server des technischen Supports von Citrix hochladen, benötigen Sie jetzt ein Authentifizierungstoken. Bisher benötigten Sie einen Citrix-Benutzernamen und ein Kennwort, um das Paket für technischen Support hochzuladen. Weitere Informationen finden Sie unter So erstellen Sie ein Paket mit technischem Support zur Lösung von Appliance-Problemen.

    [NSTOOLS-3019]

NetScaler Gateway

  • Verbesserungen der intelligenten Steuerung für virtuelle Kanäle

    NetScaler Gateway erweitert die Funktionen der SmartControl-Funktion auf mehr virtuelle ICA-Kanäle von Citrix Virtual Apps and Desktops. Diese Erweiterung verbessert die Interaktion zwischen NetScaler Gateway und den virtuellen ICA-Kanälen.

    Um die Funktionen der erweiterten SmartControl-Funktion zu nutzen, können Sie die folgenden CLI-Parameter im add ica accessprofile <name> Befehl verwenden.

    • ClientTWAINDeviceRedirection
    • WIARedirection
    • DragAndDrop
    • SmartCardRedirection
    • FIDO2Redirection

    Weitere Informationen finden Sie unter Smartcontrol konfigurieren.

    [GOPHDX-3259]

  • Unterstützung für die neue Version von Reducer für HDX

    NetScaler Gateway unterstützt eine neue Version des Reducers für HDX. Reducer for HDX ist ein Allzweckkompressor, der über virtuelle Kanäle hinweg funktioniert. Der neue Reducer verbessert die Gesamtleistung von NetScaler Gateway mit den folgenden Funktionen:

    • Reduziert die Netzwerkbandbreitennutzung für ICA-Sitzungen.
    • Bietet eine schnellere Reaktion.

    [GOPHDX-1352]

NetScaler SDX-Appliance

  • Benutzersitzungslimit im Management Service

    Unter Konfiguration > System > Benutzerverwaltung > Gruppenwerden Mitgliedern von Admin- und schreibgeschützten Gruppen standardmäßig 40 Benutzersitzungen zugewiesen. Mitgliedern anderer Gruppen werden standardmäßig 20 Benutzersitzungen zugewiesen.

    Weitere Informationen finden Sie unter Authentifizierungs- und Autorisierungseinstellungen konfigurieren.

    [NSSVM-5772]

  • Änderungen an der Warnmeldung beim Entfernen eines Clusterknotens

    In einem Cluster-Setup wird jetzt die folgende Warnung in der Management Service-GUI angezeigt, wenn Sie einen Knoten entfernen, auf dem die Funktion zur Backup der Spotted Configuration unterstützt wird:

    „Alle erkannten Konfigurationen gehen verloren. Erstellen Sie mit dem Befehl shell spottedconfig <node ID to be deleted> aus der CLI ein Backup der erkannten Konfigurationen für die Knoten-ID (zu löschende Knoten-ID). Möchten Sie den Clusterknoten wirklich entfernen? „

    Zuvor wurde die Warnung auch dann angezeigt, wenn der Knoten die Funktion zur Backup der gespotteten Konfiguration nicht unterstützte.

    [NSSVM-5657]

  • Änderungen beim Rebranding

    Citrix SDX wurde jetzt in NetScaler SDX umbenannt. Um dem neuen Branding gerecht zu werden, wurde auch die SDX-GUI aktualisiert.

    [NSSVM-5554]

NetScaler Web App Firewall

  • Binden der Web App Firewall-Richtlinie an einen virtuellen VPN-Server

    Sie können jetzt alle Ihre Anwendungen schützen, die sich hinter dem virtuellen VPN-Server befinden, indem Sie die Web App Firewall-Richtlinie an den virtuellen VPN-Server binden.

    Weitere Informationen finden Sie unter Binding Web App Firewall-Richtlinien.

    [NSWAF-9727]

Netzwerke

  • Large Scale NAT-Funktion ist veraltet

    Die Large Scale NAT-Funktion von NetScaler ist in dieser Version veraltet.

    Hinweis: Veraltete Funktionen werden nicht sofort entfernt. Die NetScaler Appliance unterstützt die veraltete Funktion weiterhin, bis sie in einer zukünftigen Version entfernt wird.

    [NSNET-27990]

  • Unterstützung für das Auflisten der gespotteten Konfiguration in einem Clusterknoten

    Um den Verlust der Spotted-Konfiguration zu vermeiden, können Sie jetzt die Spotted-Konfiguration eines Cluster-Knotens mithilfe des Befehls shell spottedconfig <nodeID> auflisten und ein Backup erstellen, bevor Sie den Knoten aus dem Cluster entfernen. Weitere Informationen finden Sie unter Einen Clusterknoten entfernen.

    [NSNET-24559]

Plattform

  • Unterstützung für Verbindungsverlust für Standby-Server in der AWS Autoscaling-Gruppe

    Wenn ein Back-End-Server in der AWS Autoscaling-Gruppe vom Status InService in den Standby-Status geändert wird, beendet NetScaler VPX das Senden neuer Client-Verbindungen an den Server im Standby-Status. Der Standby-Server verarbeitet jedoch weiterhin die vorhandenen Client-Verbindungen, bis sie geschlossen werden. Die Standby-Server sind immer noch Teil der Autoscaling-Gruppe, verarbeiten aber nicht aktiv neuen Datenverkehr vom Load Balancer. Verwenden Sie diese Funktion, um einen Verbindungsverlust für Standby-Server zu erreichen. Sie können die Server in Szenarien in den Standby-Status versetzen, z. B. um den Server zu aktualisieren oder Fehler zu beheben oder um je nach Anwendungsfall herunterzuskalieren.

    Früher sendete NetScaler VPX die neuen Client-Verbindungen auch an die Server im Standby-Status.

    [ NSPLAT-27119 ]

  • Entfernung der Unterstützung für NetScaler MPX 11500

    NetScaler MPX 11500/13500/14500/16500/18500/20500 und MPX 11504/11515/11520/11530/11540/11542 werden mit NetScaler Firmware 14.1 nicht unterstützt.

    [ NSPLAT-26924 ]

  • Unterstützung für eine neue SNMP MIB für die Rate Limit-Metrik

    Es wurde eine neue SNMP MIB zum Abrufen von Paketen pro Sekunde und Bits pro Sekunde für den NetScaler hinzugefügt. Diese MIB hilft Ihnen, die aktuelle Rate Limit-Metrik für NetScaler zu verstehen. Weitere Informationen finden Sie unter Citrix ADC 14.1 SNMPOID Reference.

    [ NSPLAT-26679 ]

  • Unterstützung für Mellanox ConnectX5 NIC

    NetScaler VPX auf Linux KVM unterstützt jetzt Mellanox ConnectX5 NIC. Weitere Informationen finden Sie unter VPX-Plattformen vs. NIC-Matrixtabelle.

    [ NSPLAT-26640 ]

  • Unterstützung für den Instanztyp AWS M6i

    NetScaler VPX in der AWS-Cloud unterstützt jetzt den Instanztyp M6i. Weitere Informationen finden Sie unter AWS-VPX-Unterstützungsmatrix.

    [NSPLAT-25994]

  • Unterstützung für aktualisierte NIC-Treiber und Firmware auf NetScaler SDX mit 10G/25G/40G-NICs

    Wenn Sie auf Single Bundle Image (SBI) Version 14.1-8.50 und höher oder 13.1-50.x und höher aktualisieren, werden der 10G/25G/40G-NIC-Treiber und die Firmware auf den folgenden Plattformen automatisch auf Version 8.70 aktualisiert. Die NIC-Firmware-Version 8.70 behebt CVE-2020-8690, CVE-2020-8691, CVE-2020-8692 und CVE-2020-8693.

    • SDX 8900
    • SDX 14000-40G
    • SDX 15000
    • SDX 15000-50 G
    • SDX 25000-40 G
    • SDX 16000
    • SDX 9100
    • SDX 26000
    • SDX 26000-50S

    [NSPLAT-23460]

Richtlinien

  • Das Tool zur Überprüfung der Vorkonfiguration wurde verbessert, um veraltete Befehle und Parameter zu validieren Das Tool zur Überprüfung der Vorkonfiguration, das vor dem Upgrade von NetScaler ausgeführt werden sollte, sucht jetzt nach Konfigurationen, die sich auf veraltete Parameter und Befehle in einer Version beziehen. Weitere Informationen finden Sie unter Tool zur Überprüfung der Vorkonfiguration.

    [ NSPOLICY-5183 ]

SSL

  • Das Setzen von SSL-Parametern für SSL-Entitäten ist demnächst veraltet

    Das Setzen von SSL-Parametern für SSL-Entitäten wird bald veraltet sein. Verwenden Sie das Standardprofil (erweitert), um diese Parameter festzulegen.

    Informationen zum Standardprofil finden Sie unter Aktivieren des Standardprofils.

    Informationen zur Migration Ihrer Konfiguration auf das Standardprofil finden Sie unter Migrieren der SSL-Konfiguration auf das erweiterte SSL-Profil.

    [NSSSL-12424]

  • Fehler beim Laden des Zertifikatsschlüsselpaars beim Neustart protokollieren

    Nachdem eine Zertifikatsdatei oder eine private Schlüsseldatei in den NetScaler-Speicher hochgeladen wurde, werden alle Änderungen an den Quelldateien nicht übernommen, es sei denn, die Appliance wird neu gestartet. Der Neustart kann aus folgenden Gründen fehlschlagen: Die Zertifikatsdatei wurde aktualisiert, aber die Schlüsseldatei wurde nicht aktualisiert, die aktualisierte Datei ist beschädigt, die neue Schlüsseldatei ist kennwortgeschützt oder das Kennwort wurde geändert.

    Alle Fehler beim Hinzufügen eines Zertifikatsschlüsselpaars aufgrund von Änderungen am Zertifikat oder der Schlüsseldatei werden jetzt protokolliert.

    Weitere Informationen finden Sie unter Fehler beim Laden des Zertifikatsschlüsselpaars beim Neustart protokollieren.

    [NSSSL-11980]

System

  • Virtueller HTTP QUIC VPN-Server

    Sie können jetzt HTML5 in Ihrem Browser verwenden, um ICA-Verkehr über QUIC zu senden, um Citrix DaaS-Sitzungen zu starten. Erstellen Sie mit der CLI einen virtuellen VPN-Server des Diensttyps HTTP QUIC, um Citrix DaaS-Anwendungen über QUIC auf HTML5-Clients ohne Client-Plug-in-Software zu starten. Weitere Informationen finden Sie unter Virtueller HTTP QUIC VPN-Server.

    [NSBASE - 16981]

Behobene Probleme

Die Probleme, die in Build 14.1-8.50 behoben wurden.

Analytics-Infrastruktur

  • Der NetScaler kann abstürzen, wenn alle folgenden Bedingungen erfüllt sind:

    • Ereignisse, Auditprotokolle oder Metriken sind im Analyseprofil oder in den AppFlow-Parametern aktiviert.
    • Eine Richtlinie zum Umschreiben auf der Antwortseite ist konfiguriert.

    [ NSHELP-35550 ]

  • Nach dem Neustart von NetScaler wird der SNMP-Alarm automatisch wieder aktiviert, auch wenn er zuvor deaktiviert wurde.

    [NSHELP-34745]

  • Ein NetScaler mit konfigurierter Multifaktor-Authentifizierung stürzt während einer Richtlinienbewertung ab.

    [ NSHELP-33674 ]

  • Wenn die Newnslog-Konfigurationsdatei nach einem Neustart leer ist, wird VPX immer wieder neu gestartet.

    [NSHELP-33373]

  • Der show syslogAction Befehl zeigt eine ungelöste IP-Adresse in der Ausgabe an, wenn die beiden folgenden Bedingungen erfüllt sind:

    • Die SYSLOG-Aktion mit einem Domainnamen im Transportmodus UDP wird verwendet.
    • ICMP ist auf dem Server deaktiviert.

    Dieses Problem tritt auf, weil der Ping-Standardmonitor den Dienst als INAKTIV markiert, da der Server über ICMP nicht erreichbar ist. Daher wird die IP-Adresse in der Ausgabe nicht angezeigt, auch wenn sie aufgelöst ist.

    [ NSHELP-32886, NSHELP-33392 ]

  • In einer Clusterumgebung stürzt NetScaler möglicherweise ab, wenn eine Syslog-Richtlinie an einen virtuellen Lastausgleichsserver gebunden ist.

    [NSHELP-30983, NSANINFRA-21]

Authentifizierung, Autorisierung und Prüfung

  • Nach einem Upgrade können Benutzer das abgelaufene NetScaler Gateway-Kennwort nicht zurücksetzen. Dieses Problem tritt auf, wenn die StoreFront-Authentifizierung mit einem Anmeldeschema mit dualer Authentifizierung als zweiter Faktor in einem NFactor-Flow konfiguriert ist.

    [NSHELP-35631]

  • Auf der Seite NetScaler GUI Authentication Servers (Configuration > Authentication > Dashboard) wird die Statusspalte nicht korrekt geladen und die Meldung „In Bearbeitung kleines Bild“ wird angezeigt. Dieses Problem tritt bei Einträgen auf, bei denen die Serverkonfiguration läuft.

    [NSHELP-34534]

  • Kerberos SSO schlägt möglicherweise fehl, wenn eine große Anzahl eingehender Anfragen gleichzeitig eingeht.

    [NSHELP-34177]

  • NetScaler, der als SAML-Dienstanbieter konfiguriert ist, sendet möglicherweise zwei Antworten auf eine SAML-Abmeldeanforderung. Dieses Problem tritt auf, wenn die Abmeldeanforderung den Parameter „SAML Request“ enthält.

    [NSHELP-32555]

  • NetScaler kann abstürzen, wenn eine der folgenden Authentifizierungsmethoden als zweiter Faktor verwendet wird und es nachfolgende Faktoren gibt, die konfiguriert sind und eine Benutzerinteraktion in einem nFactor-Flow erfordern.

    • SAML
    • OAuth
    • Clientzertifikat

    [NSHELP-29573, NSCXLCM-492, NSCXLCM-872, NSCXLCM-1216, NSHELP-32631, NSHELP-32765]

Lastausgleich

  • In Bereitstellungen von Verkehrsdomänen schlägt der Lastausgleich von DNS-Abfragen möglicherweise fehl, wenn Netprofile an den virtuellen DNS-Server gebunden ist.

    [NSHELP-35675]

  • Der NetScaler stürzt möglicherweise ab, wenn Sie auf einen domänennamenbasierten Dienst (DBS) verweisen, nachdem die folgende Reihenfolge von Bedingungen erfüllt ist:
    1. Ein Standorteintrag ist für die IP-Adresse konfiguriert, in die der DBS-Domainname aufgelöst wird.
    2. Der DBS-Domainname wird entfernt, was zu einer NXDOMAIN-Antwort vom Nameserver führt.
    3. Der Standorteintrag wird entfernt.

    [NSHELP-35370]

  • In seltenen Fällen kann NetScaler abstürzen, wenn Persistenz für einen virtuellen Server vom Typ TCP konfiguriert ist.

    [NSHELP-35360]

  • In einem HA-Setup kann die statische Proximity-Datenbank möglicherweise nicht geladen werden, wenn der sekundäre Knoten neu gestartet wird.

    [NSHELP-35271]

  • Der NTLM-Monitor unterstützt die folgenden Optionen nicht:

    • Gleichzeitiges Testen durch Monitore der Konfigurationen NTLM Version 1 und Version 2.
    • Der Test wird an die IP-Adresse des Servers weitergeleitet, wenn die URL im Parameter „scriptArg“ zu einer anderen IP-Adresse aufgelöst wird.
    • NTLM-Version 2.

    [NSHELP-35185]

  • Dienste, die an Benutzermonitore gebunden sind, sind möglicherweise zeitweise nicht verfügbar, wenn mehr als 30 Dienste an einen Benutzermonitor gebunden sind.

    [NSHELP-34669, NSCXLCM-1373]

  • Die Tests für den StoreFront-Benutzermonitor schlagen möglicherweise aufgrund einer falschen Timeoutberechnung fehl. Dieses Problem tritt auf, wenn der Timeout-Wert bei der Konfiguration des StoreFront-Benutzermonitors auf 1 oder 2 Sekunden festgelegt ist.

    [NSHELP-34418]

  • Eine hohe CPU-Auslastung kann auftreten, wenn Static Proximity als GSLB-Methode konfiguriert ist und die Suche nach dem Client-Standort in der Datenbank fehlschlägt.

    [NSHELP-33823]

  • In einem Hochverfügbarkeitssetup kann das Entfernen einer Partition nach einem Failover zu einer hohen CPU-Auslastung führen.

    [NSHELP-33701]

  • NetScaler stürzt möglicherweise ab, wenn die folgenden Bedingungen erfüllt sind:

    • Ein virtueller Lastausgleichsserver ist mit einer Umleitungs-URL in mehreren Partitionen konfiguriert.
    • Eine Speicherwiederherstellung wird ausgelöst.

    [NSHELP-33638, NSCXLCM-227, NSCXLCM-509]

  • Wenn Sie in SOA-Kontaktinformationen eine E-Mail-Adresse mit mehr als einem Punktzeichen eingeben (z. B. john.doe.example.com), bedeutet dies. john@doe.example.com Sie können jetzt einen Backslash („\“) als Escape-Zeichen verwenden. Daher bedeutet john.doe.example.com übersetzt. john.doe@example.com

    [NSHELP-33610]

  • Die Cache-Umleitungsfunktion ist deaktiviert, aber der virtuelle Server verarbeitet den Datenverkehr weiterhin. Dieses Problem tritt auf, wenn die IP-Adresse und die Portnummer eines virtuellen Cache-Umleitungsservers zu einem GSLB-Dienst hinzugefügt werden.

    [NSHELP-33495]

  • Bei der inkrementellen Synchronisation wird die vollständige Synchronisation ausgelöst, wenn der Parameter ‘resptimeout’ für den Monitor geändert wird.

    [NSHELP-31987]

  • NetScaler stürzt möglicherweise ab, wenn die Monitorprobe für einige interne virtuelle Server fehlschlägt.

    [NSHELP-30985]

  • Zusätzliche CNAME-Einträge werden in der laufenden Konfiguration angezeigt, wenn Sie die folgenden Schritte mit der NetScaler-GUI ausführen:

    1. Erstellen Sie einen virtuellen GSLB-Server mit dem DNS-Eintragstyp CNAME
    2. Konfigurieren Sie einen DNS-Eintragstyp CNAME
    3. Speichern Sie die Konfiguration

    Dieses Problem ist rein kosmetischer Natur und beeinträchtigt die Funktionalität nicht.

    [NSHELP-29217]

Sonstiges

  • Wenn NetScaler ein von NetScaler generiertes Cookie aus einer eingehenden HTTP-Anfrage entfernt, bevor es an einen Upstream-HTTP-Server gesendet wird, lehnt der Upstream-Server die Anfrage möglicherweise ab. Dieses Problem tritt auf, weil das Löschen des Cookie-Name-Wert-Paares dazu führen kann, dass das Cookie-Header-Feld nicht der HTTP-Protokollspezifikation entspricht.

    [NSHELP-35855]

NetScaler Gateway

  • NetScaler stürzt möglicherweise ab, wenn die folgenden Bedingungen erfüllt sind:

    • Es besteht eine aktive ICA-Verbindung über EDT.
    • Ein UDP-Dienst mit derselben IP-Adresse und Portnummer wie der des Citrix VDA wird hinzugefügt.
    • Es gibt Verbindungsprobleme zwischen NetScaler Gateway und Citrix VDA.

    [NSHELP-35637]

  • NetScaler Gateway kann VPN-Anmeldesitzungen nicht an NetScaler ADM melden. Dieses Problem tritt auf, wenn sich Benutzer über die Citrix Workspace-App bei NetScaler Gateway anmelden.

    [NSHELP-35367]

  • NetScaler stürzt ab, wenn eine EDT-ICA-Verbindung gestartet wird. Dieses Problem tritt auf, wenn das AppFlow Analytics-Profil für HDX Insight an einen virtuellen VPN-Server gebunden ist.

    [ GOPHDX-5014 ]

  • In der NetScaler-GUI wird die SAML-IdP-Richtlinienbindung mit dem virtuellen VPN-Server nicht angezeigt, obwohl die Bindung erfolgreich ist.

    [NSHELP-35663]

  • NetScaler stürzt ab, wenn alle der folgenden Bedingungen erfüllt sind:

    • Der virtuelle VPN-Server ist mit einer IPv6-Adresse konfiguriert.
    • Auf dem virtuellen IPv6-Server sind nur IPv4-IP-Adressen (keine IPv6-IP-Adressen) konfiguriert.

    [NSHELP-35559]

  • Manchmal ist die NetScaler-GUI nach einem Upgrade möglicherweise nicht über HTTP zugänglich, wenn Sie über NetScaler Gateway mit dem VPN verbunden sind.

    [NSHELP-35015]

  • NetScaler, das mit HDX Insight konfiguriert ist, wird möglicherweise neu gestartet, wenn der sekundäre Knoten die Pakete zur Verarbeitung empfängt.

    [NSHELP-34152]

  • NetScaler Gateway meldet autorisierte Zugriffsanforderungen als SSO-Fehler an NetScaler ADM. Daher werden auf der Seite Gateway > Gateway Insight auf der NetScaler ADM UI falsche SSO-Fehlerberichte angezeigt, die zu Fehlalarmen führen.

    [NSHELP-27992]

NetScaler SDX-Appliance

  • Auf NetScaler SDX FIPS ist beim Bereitstellen oder Ändern einer NetScaler-Instanz die Option „FIPS aktivieren“ nicht verfügbar.

    [NSSVM-5848]

  • Sie können das interne Verwaltungsnetzwerk für NetScaler VPX nicht aktivieren, wenn das VPX von einer Version, in der das interne Verwaltungsnetzwerk nicht unterstützt wird, auf eine Version aktualisiert wird, in der es unterstützt wird.

    [NSSVM-5634]

  • Wenn die IP-Adressen von VPXs, die in NetScaler SDX vorhanden sind, eine unterschiedliche Anzahl von Ziffern in ihren jeweiligen Oktets haben, gibt der Get-Aufruf snmpwalk möglicherweise keine Antwort für alle VPXs zurück.

    [NSHELP-35877]

  • Die Validierung bei der Prüfung des maximalen Durchsatzes für die Erstellung von LACP-Kanälen mit 25G-, 40G- oder 100G-Ports schlägt fehl.

    [NSHELP-35743]

NetScaler Secure Web Gateway

  • In seltenen Fällen kann NetScaler während der Paketerfassung abstürzen. Dieses Problem kann auftreten, wenn eine TCP-Profilvariable in der PCB-Struktur einen NULL-Wert hat.

    [NSHELP-36081]

NetScaler Web App Firewall

  • Der BOT-Ratenbegrenzungs-Traffic-Filter funktioniert intern als Smooth-Filter, obwohl er als Bursty-Filter konfiguriert ist.

    [NSHELP-36095]

  • NetScaler stürzt möglicherweise ab, wenn an das Web App Firewall-Profil Signaturen gebunden sind, die nach SQL-Injection-Schutz suchen.

    [NSHELP-35989]

  • Wenn Sie die URL-Transformationsrichtlinie verwenden, um den Host-Header zu aktualisieren, wird der Antwort-Header zweimal mit der Portnummer aktualisiert.

    [NSHELP-35840]

  • Sie können die JSON-Relaxationsregeln für Cross-Site Scripting nicht mit der NetScaler-GUI bearbeiten oder löschen, wenn die Regeln mit einem Schlüssel-Wert-Paar konfiguriert sind.

    [NSHELP-35610]

  • In seltenen Fällen kann NetScaler abstürzen, wenn der konfigurierte Speicher knapp ist und das Web App Firewall-Profil verwendet wird.

    [ NSHELP-35463 ]

Netzwerke

  • Im dedizierten Modus verwendet NetScaler BLX die Ports 9080 und 9443 als Standard-Management-Ports für HTTP und HTTPS anstelle der Ports 80 und 443.

    [NSNET-30095]

  • Wenn Sie einen Routenmonitor von einer nicht standardmäßigen Partition aus binden, wird die folgende Fehlermeldung angezeigt: „Operation not permitted“. Der Status des Routenmonitors wird jedoch als UP angezeigt, wenn die entsprechende Route in einer nicht standardmäßigen Partition vorhanden ist.

    [NSNET-28589]

  • Nach dem Upgrade von NetScaler BLX fehlen die Parameter blx-managed-host und host-ipaddress in der neuen Datei blx.config. Dies führt zu einem Verlust des Zugriffs auf die verwaltete Host-IP-Adresse.

    [NSHELP-36092]

  • Das VTYSH-Terminal zeigt am Ende der Befehlsausgabe „more“ an, bevor es zur VTYSH-Eingabeaufforderung zurückkehrt. Dieses Problem wird verursacht, weil das zugrunde liegende FreeBSD-Betriebssystem der NetScaler Appliance auf Version 11.4 aktualisiert wurde.

    [NSHELP-35829]

  • Wenn Sie eine der Admin-Partitionen löschen, löscht NetScaler möglicherweise auch den Paketpuffer anderer Partitionen. Infolgedessen stürzt NetScaler möglicherweise ab, wenn Sie eine Partition löschen, für die der Paketpuffer gelöscht wurde.

    [ NSHELP-35595 ]

  • Wenn eine NetScaler-Appliance, die einen großen integrierten Cache oder eine umfangreiche NAT-Konfiguration enthält, von Version 12.1 oder 13.0 auf Version 13.1 oder 14.1 aktualisiert wird, ist die Wiederherstellungszeit nach einem Paket-Engine-Absturz relativ länger als bei der voraktualisierten Version.

    [NSHELP-33797]

Plattform

  • Die NetScaler VPX-Instanzen, die beschleunigte Azure-Netzwerke mit Mellanox ConnectX3-NICs unterstützen, können den Datenverkehr zeitweise unterbrechen.

    [NSHELP-35666]

  • Wenn Sie ein Cloud-Profil für das Hinzufügen des AWS Autoscaling-Service zu einer NetScaler VPX-Instanz erstellen, schlägt dies möglicherweise fehl, wenn die Richtlinien zur Servicesteuerung global konfiguriert sind.

    [ NSHELP-35562 ]

  • Auf NetScaler SDX mit Intel Fortville NICs steigt die Management-CPU-Auslastung durch eine VPX-Instanz für jede Fortville-Schnittstelle, die der VPX-Instanz hinzugefügt wird, um 1%.

    [NSHELP-35445, NSCXLCM-768]

SSL

  • NetScaler stürzt beim Löschen der standardmäßigen CA-Zertifikatsgruppe möglicherweise ab, wenn der NetScaler eine hohe Speicherauslastung hat und die Konfiguration häufig gelöscht wird.

    [ NSHELP-35441 ]

  • Möglicherweise kommt es beim DTLS-Verkehr auf dem NetScaler zu einem hohen Speicheraufbau, da Speicher bei der Verarbeitung eines erneut übertragenen Handshake-Fluges von einem Client nicht ordnungsgemäß freigegeben wird.

    [ NSHELP-35359, NSCXLCM-999, NSCXLCM-1968 ]

  • Der Upload schlägt möglicherweise fehl, wenn die Client-Anwendung eine große Datei mit Padding über eine TLS1.3-SSL-Verbindung hochlädt. Der Fehler tritt auf, weil der TCP-Empfangspuffer voll ist, da die aufgefüllten Bytes nicht aus dem Empfangspuffer freigegeben werden.

    [NSHELP-34490]

  • Eine NetScaler-Appliance, die Intel Coleto- oder Intel Lewisburg-Chips enthält, kann abstürzen, wenn beim Schlüsselaustausch die DH 512-Chiffre verwendet wird.

    [ NSHELP-34094 ]

  • Auf NetScaler-Plattformen, die Coleto-Chips enthalten, schlägt der SSL-Neuaushandshake fehl, wenn die Größe der Handshake-Nachricht größer als die Quantengröße ist.

    [NSHELP-33924]

  • In einer NetScaler-Bereitstellung mit einem virtuellen SSL_TCP-Server (Front-End) und einem TCP-Dienst (Back-End) schlägt die Clientanforderung möglicherweise zeitweise fehl. Der Fehler tritt auf, weil der NetScaler die am Front-End empfangene SSL-Client-Hello-Nachricht weiterleitet, das Back-End sie jedoch nicht verarbeiten kann und die Anforderung fehlschlägt.

    [ NSHELP-32806 ]

System

  • NetScaler sendet möglicherweise falsche Antworten, wenn sowohl die AppFlow- als auch die HTTP-Komprimierungsfunktionen aktiviert sind.

    [NSHELP-35862]

  • Wenn NetScaler eine CONNECT-HTTP-Anfrage über eine Client-TCP-Verbindung empfängt, verwendet es nicht die vorherige Server-TCP-Verbindung, auf die bereits eine HTTP-Antwort „407 Proxy Authentication Required“ gesendet wurde. Stattdessen leitet NetScaler die CONNECT-HTTP-Anfrage über eine neue TCP-Verbindung an den Backend-Server weiter. Das Weiterleiten der Anfrage über eine neue TCP-Verbindung unterbricht Proxyauthentifizierungsprotokolle wie NTLM, die den Austausch mehrerer HTTP-Authentifizierungsnachrichten auf derselben TCP-Verbindung erfordern.

    [NSHELP-35717, NSCXLCM-1514, NSCXLCM-1835, NSCXLCM-1910]

  • In seltenen Fällen kann NetScaler abstürzen, wenn die Front-End-Optimierung (FEO) aktiviert ist.

    [ NSHELP-34861 ]

  • NetScaler beendet die Datenübertragung möglicherweise, wenn die folgenden Bedingungen erfüllt sind:

    • Es sind mehrere Funktionen aktiviert.
    • Mehr als eine Funktion versucht, denselben Teil der TCP- oder HTTP-Nutzlast zu löschen.

    [NSHELP-33793, NSCXLCM-1512, NSCXLCM-1954]

  • NetScaler kann die Datenübertragung auf einer HTTP/2-Verbindung blockieren, wenn eine HTTP-basierte Funktion versucht, eine große Menge an Anwendungsdaten zu puffern.

    [NSHELP-32612]

  • Die mit einem SSL-Dienst konfigurierte NetScaler-Appliance stürzt ab, wenn die Appliance ein TCP-FIN-Steuerpaket gefolgt von einem TCP-RESET-Steuerpaket empfängt.

    [ NSHELP-31656 ]

Benutzeroberfläche

  • Wenn Sie ein HA-Paar mit der NetScaler-GUI erstellen, wird die folgende Fehlermeldung angezeigt: „Ungültiges Argument [rpcnode_password]“

    [NSHELP-36192]

  • Wenn Sie in der NetScaler-GUI einen virtuellen GSLB-Server bearbeiten, wird der Richtlinienabschnitt nicht auf der Seite GSLB Virtual Server aufgeführt, nachdem Sie eine Lastausgleichsrichtlinie an den virtuellen Server gebunden haben.

    [NSHELP-35899]

  • Sie können nicht mit GUI oder SSH auf die System-Upgrade-Seite zugreifen, nachdem Sie den NetScaler über die GUI aktualisiert haben.

    [NSHELP-35785]

  • Verschlüsselungseinstellungen für einen virtuellen Lastausgleichsserver vom Typ DTLS können nicht über die GUI konfiguriert werden, wenn das SSL-Standardprofil aktiviert ist.

    [NSHELP-35704]

  • Wenn das Feld Wert der Seite LB-Aktionen konfigurieren Leerzeichen enthält, zeigt die GUI keine Fehlermeldung an. Wenn Sie das Wertfeld bearbeiten, das Leerzeichen enthält, ersetzt die GUI das Leerzeichen durch ein Komma, was zu einer ungültigen Konfiguration führt.

    [NSHELP-35532]

  • Möglicherweise stellen Sie in einer NetScaler-Appliance eine hohe Verwaltungs-CPU-Auslastung fest, wenn die beiden folgenden Bedingungen erfüllt sind:

    • Admin-Partitionen sind auf der Appliance konfiguriert.
    • Die Appliance wird von NetScaler ADM verwaltet.

    [NSHELP-34825, NSCXLCM-192, NSCXLCM-501, NSCXLCM-1279]

Bekannte Probleme

Die Probleme, die in Version 14.1-8.50 bestehen.

Analytics-Infrastruktur

  • Wenn Sie in einer Clusterbereitstellung den Befehl force cluster sync auf einem Nicht-CCO-Knoten ausführen, enthält die Datei ns.log doppelte Protokolleinträge.

    [NSANINFRA-2850, NSGI-1293]

  • Wenn Sie NetScaler ADM auf einem Kubernetes-Cluster installieren, funktioniert es nicht wie erwartet, da die erforderlichen Prozesse möglicherweise nicht ausgeführt werden.

    Workaround : Starten Sie den Management-Pod neu.

    [NSANINFRA-1504]

Authentifizierung, Autorisierung und Prüfung

  • Ein NetScaler stürzt ab, wenn die folgenden Bedingungen erfüllt sind:

    • Die 401-basierte Zertifikatsauthentifizierung erfolgt über einen virtuellen Lastausgleichsserver.
    • Es gibt keine Authentifizierungsrichtlinie, die an einen virtuellen Authentifizierungsserver gebunden ist.
    • Die Debug-Protokollierung ist aktiviert.

    [ NSAUTH-13259 ]

  • Administratoren können keine benutzerdefinierte Protokollierung für Authentifizierungsfehler durchführen, die auf ungültige Anmeldeinformationen zurückzuführen sind. Dieses Problem tritt auf, weil die NetScaler-Responder-Richtlinien Fehler bei Anmeldefehlern nicht erkennen.

    [ NSAUTH-11151 ]

  • Das ADFS-Proxyprofil kann in einer Clusterbereitstellung konfiguriert werden. Der Status für ein Proxyprofil wird fälschlicherweise leer angezeigt, wenn der folgende Befehl ausgegeben wird. show adfsproxyprofile <profile name>

    Problemumgehung: Stellen Sie eine Verbindung zum primären aktiven NetScaler im Cluster her und führen Sie den Befehl show adfsproxyprofile <profile name> aus. Es würde den Status des Proxyprofils anzeigen.

    [ NSAUTH-5916 ]

  • Die Seite „Authentifizierungs-LDAP-Server konfigurieren“ auf der NetScaler-GUI reagiert nicht mehr, wenn Sie die folgenden Schritte ausführen:

    • Die Option LDAP-Erreichbarkeit testen ist geöffnet.
    • Ungültige Anmeldeinformationen werden ausgefüllt und übermittelt.
    • Gültige Anmeldeinformationen werden ausgefüllt und übermittelt.

    Problemumgehung: Schließen und öffnen Sie die Option LDAP-Erreichbarkeit testen.

    [ NSAUTH-2147 ]

Lastausgleich

  • In einem Hochverfügbarkeitssetup werden Abonnentensitzungen des primären Knotens möglicherweise nicht mit dem sekundären Knoten synchronisiert. Das ist ein seltener Fall.

    [ NSLB-7679 ]

NetScaler Gateway

  • Manchmal wird beim Durchsuchen von Schemas die Fehlermeldung „Eigenschaft ‘Typ’ von undefined kann nicht gelesen werden“ angezeigt.

    [NSHELP-21897]

  • Die Windows-Betriebssystemoption ist nicht in der Dropdownliste des Ausdruckseditors für Vorauthentifizierungsrichtlinien und Authentifizierungsaktionen auf der NetScaler-GUI aufgeführt. Wenn Sie den Windows-Betriebssystem-Scan jedoch bereits auf einem früheren NetScaler-Build mithilfe der GUI oder der CLI konfiguriert haben, hat das Upgrade keine Auswirkungen auf die Funktionalität. Sie können die CLI verwenden, um bei Bedarf Änderungen vorzunehmen.

    Workaround:

    Verwenden Sie die CLI-Befehle für die Konfiguration.

    • Verwenden Sie den folgenden Befehl, um die erweiterte EPA-Aktion in der nFactor-Authentifizierung zu konfigurieren. Authentifizierung hinzufügen EPAAction adv_win_scan -csecexpr „sys.client_expr („sys_0_win-OS_Name_anyof_win-10 [KOMMENTAR: Windows OS]“)“
    • Verwenden Sie die folgenden Befehle, um eine klassische Vorauthentifizierungsaktion zu konfigurieren. add aaa preauthenticationaction win_scan_action ERLAUBE das Hinzufügen von aaa preauthenticationpolicy win_scan_policy „ CLIENT.SYSTEM (‘win-OS_Name_anyof_win-10 [KOMMENTAR: Windows OS] ‘) EXISTIERT“ win_scan_action

    [CGOP-22966]

  • Um die Funktion Always On VPN vor der Windows-Anmeldung zu verwenden, wird empfohlen, Ihr NetScaler Gateway auf 13.0 oder höher zu aktualisieren. Auf diese Weise können Sie die zusätzlichen Verbesserungen nutzen, die in Version 13.0 eingeführt wurden und in Version 12.1 nicht verfügbar sind.

    [CGOP-19355]

  • Eine Fehlermeldung wird angezeigt, wenn Sie eine Sitzungsrichtlinie über die NetScaler-GUI hinzufügen oder bearbeiten.

    [CGOP-11830]

  • Wenn Sie in Outlook Web App (OWA) 2013 im Menü Einstellungen auf Optionen klicken, wird ein Dialogfeld mit einem schwerwiegenden Fehler angezeigt. Außerdem reagiert die Seite nicht mehr.

    [CGOP-7269]

NetScaler Secure Web Gateway

  • Eine NetScaler-Appliance wird möglicherweise aufgrund einer Stagnation der Verwaltungs-CPU neu gestartet, wenn ein Verbindungsproblem mit dem Drittanbieter für URL-Filterung auftritt.

    [NSHELP-22409]

Netzwerke

  • Die folgenden Schnittstellenvorgänge werden für Intel X710 10G (i40e)-Schnittstellen auf einer NetScaler BLX-Appliance mit DPDK nicht unterstützt:

    • Deaktivieren
    • Aktivieren
    • Zurücksetzen

    [NSNET-16559]

  • Die Installation einer NetScaler BLX-Appliance kann auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) mit dem folgenden Abhängigkeitsfehler fehlschlagen:

    „Die folgenden Pakete haben unerfüllte Abhängigkeiten: blx-core-libs:i386: PreDepends: libc6:i386 (>= 2.19), aber es ist nicht installierbar“

    Problemumgehung: Führen Sie die folgenden Befehle in der Linux-Host-CLI aus, bevor Sie eine NetScaler BLX-Appliance installieren:

    • dpkg –add-architecture i386
    • apt-get aktualisieren
    • apt-get installiert libc6:i386

    [NSNET-14602]

  • In einigen Fällen von FTP-Datenverbindungen führt die NetScaler Appliance nur den NAT-Vorgang und keine TCP-Verarbeitung der Pakete für die TCP-MSS-Aushandlung durch. Infolgedessen ist die optimale Schnittstellen-MTU für die Verbindung nicht eingestellt. Diese falsche MTU-Einstellung führt zur Fragmentierung von Paketen und beeinträchtigt die CPU-Leistung.

    [NSNET-5233]

  • Wenn ein Speicherlimit für die Admin-Partition in der NetScaler Appliance geändert wird, wird das Speicherlimit für die TCP-Pufferung automatisch auf das neue Speicherlimit der Admin-Partition festgelegt.

    [NSHELP-21082]

Plattform

  • Wenn Sie die Software auf 14.1-8.x und höher oder 13.1-50.x und höher aktualisieren, können die 25G-Schnittstellen, die über einen 1G-Kupfer-SFP-Transceiver verfügen, keine Verbindung zum Remote-Switch oder Netzwerkgerät herstellen.

    Dieses Problem tritt auf den folgenden Plattformen mit 25G-NICs auf:

    • SDX 9100
    • SDX 15000
    • SDX 16000
    • SDX 26000
    • SDX 26000-50S

    [NSPLAT-27864]

  • Einige Python-Pakete werden nicht installiert, wenn Sie die NetScaler Appliance von Version 13.1-4.x und höheren Versionen auf eine der folgenden Versionen herunterstufen:

    • Beliebiger 11.1-Build
    • 12.1-62,21 und früher
    • 13.0-81.x und früher

    [NSPLAT-21691]

  • Wenn Sie eine Autoscale-Einstellung oder eine VM-Skalierungsgruppe aus einer Azure-Ressourcengruppe löschen, löschen Sie die entsprechende Cloud-Profilkonfiguration aus der NetScaler-Instanz. Verwenden Sie den Befehl „rm cloudprofile“, um das Profil zu löschen.

    [ NSPLAT-4520 ]

  • In einem Hochverfügbarkeits-Setup in Azure wird bei der Anmeldung am sekundären Knoten über die GUI der FTU-Bildschirm (First Time User) für die automatische Skalierung der Cloud-Profilkonfiguration angezeigt. Problemumgehung: Überspringen Sie den Bildschirm und melden Sie sich am primären Knoten an, um das Cloud-Profil zu erstellen. Das Cloud-Profil sollte immer auf dem primären Knoten konfiguriert werden.

    [ NSPLAT-4451 ]

Richtlinien

  • Verbindungen können hängen bleiben, wenn die Größe der verarbeiteten Daten die konfigurierte Standard-TCP-Puffergröße überschreitet.

    Problemumgehung: Stellen Sie die TCP-Puffergröße auf die maximale Größe der Daten ein, die verarbeitet werden müssen.

    [ NSPOLICY-1267 ]

SSL

  • Auf einem heterogenen Cluster von NetScaler SDX 22000- und NetScaler SDX 26000-Appliances kommt es zu einem Konfigurationsverlust von SSL-Entitäten, wenn die SDX 26000-Appliance neu gestartet wird.

    Workaround:

    1. Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten, z. B. für virtuelle Server, Dienste, Dienstgruppen und interne Dienste. Beispiel: set ssl vserver <name> -SSL3 DISABLED.
    2. Speichern Sie die Konfiguration.

    [NSSSL-9572]

  • Sie können kein Azure Key Vault-Objekt hinzufügen, wenn bereits ein Azure Key Vault-Authentifizierungsobjekt hinzugefügt wurde.

    [NSSSL-6478]

  • Sie können mehrere Azure Application-Entitäten mit derselben Client-ID und demselben Client-Schlüssel erstellen. Die NetScaler Appliance gibt keinen Fehler zurück.

    [NSSSL-6213]

  • Die folgende falsche Fehlermeldung wird angezeigt, wenn Sie einen HSM-Schlüssel entfernen, ohne KEYVAULT als HSM-Typ anzugeben. FEHLER: CRL Refresh ist deaktiviert

    [NSSSL-6106]

  • Die automatische Aktualisierung des Sitzungsschlüssels wird auf einer Cluster-IP-Adresse fälschlicherweise als deaktiviert angezeigt. (Diese Option kann nicht deaktiviert werden.)

    [NSSSL-4427]

  • Wenn Sie versuchen, das SSL-Protokoll oder die Verschlüsselung im SSL-Profil zu ändern, wird die falsche Warnmeldung „Warnung: Keine verwendbaren Chiffren konfiguriert auf dem SSL vserver/service“ angezeigt.

    [NSSSL-4001]

  • Ein abgelaufenes Sitzungsticket wird auf einem Nicht-CCO-Knoten und auf einem HA-Knoten nach einem HA-Failover berücksichtigt.

    [NSSSL-3184, NSSSL-1379, NSSSL-1394]

System

  • Webseiten, die HTTP/2 verwenden, werden möglicherweise nicht vollständig geladen, wenn ein HTTP/2-Stream, der die CONNECT-HTTP-Anforderungsmethode verwendet, beendet wird.

    [NSHELP-36407, NSBASE-17449]

  • Ein hoher RTT-Wert wird für eine TCP-Verbindung beobachtet, wenn die folgende Bedingung erfüllt ist:

    • ein hohes maximales Überlastungsfenster (>4 MB) ist eingestellt
    • Der TCP-NILE-Algorithmus ist aktiviert

    Damit eine NetScaler-Appliance den NILE-Algorithmus zur Überlastungskontrolle verwenden kann, müssen die Bedingungen den Schwellenwert für langsamen Start überschreiten, der mit dem maximalen Überlastungsfenster verknüpft ist.

    Bis das maximal konfigurierte Überlastungsfenster erreicht ist, akzeptiert NetScaler also weiterhin Daten und hat am Ende eine hohe RTT.

    [NSHELP-31548]

  • NetScaler gibt möglicherweise den Kern aus, wenn Sie den Befehl unset nstcpprofile verwenden, um die TCP-Profilparameter zu deaktivieren.

    Problemumgehung: Verwenden Sie stattdessen den Befehl set nstcpprofile mit dem gewünschten Parameterwert.

    [NSBASE-18724]

  • Wenn Sie den HTML5-Browser und das QUIC-Transportprotokoll verwenden, schlagen ICA-Sitzungen möglicherweise innerhalb weniger Minuten nach dem Start fehl.

    Workaround: Legen Sie bei der Konfiguration des QUIC-Profils den maximalen Wert für das Leerlauf-Timeout auf 3600 Sekunden fest.

    [NSBASE - 18402]

  • Die mptcp_cur_session_without_subflow-Zähler dekrementieren fälschlicherweise auf einen negativen Wert statt auf Null.

    [NSBASE - 18295]

  • Client-IP und Server-IP werden im HDX Insight SkipFlow-Datensatz invertiert, wenn der LogStream-Transporttyp für Insight konfiguriert ist.

    [NSBASE-8506]

Benutzeroberfläche

  • Sie können das Paket für technischen Support nicht über die GUI auf den Server des technischen Supports von Citrix hochladen.

    Problemumgehung: Verwenden Sie die CLI, um das technische Support-Paket hochzuladen.

    [NSUI-19315]

  • In der NetScaler-GUI ist der Hilfelink auf der Registerkarte Dashboard defekt.

    [NSUI-14752]

  • Der Assistent zum Erstellen/Überwachen von CloudBridge Connector reagiert möglicherweise nicht mehr oder kann keinen CloudBridge-Connector konfigurieren.

    Problemumgehung: Konfigurieren Sie Cloudbridge Connectors, indem Sie IPSec-Profile, IP-Tunnel und PBR-Regeln mithilfe der NetScaler-GUI oder CLI hinzufügen.

    [NSUI-13024]

  • Wenn Sie einen ECDSA-Schlüssel mit der GUI erstellen, wird der Kurventyp nicht angezeigt.

    [NSUI-6838]

  • Benutzer können sich möglicherweise nicht bei der herabgestuften NetScaler-Appliance anmelden, wenn die folgende Reihenfolge von Bedingungen erfüllt ist:

    1. Sie führen einen der folgenden Schritte aus:
      • Nach dem Upgrade auf den aktuellen Build fügen Sie einen Systembenutzer hinzu oder ändern das Kennwort eines vorhandenen Systembenutzers und speichern die Konfiguration.
      • Stellen Sie eine neue NetScaler VPX-, BLX- oder CPX-Instanz mit dem aktuellen Build bereit.
    2. Führen Sie ein Downgrade der Appliance auf einen der folgenden Builds durch:
      • 13.1-4.x
      • 13.0-82.x oder früher
      • 12.1-62.x oder früher

    Um die Liste der nach dem Downgrade betroffenen Benutzer anzuzeigen, geben Sie an der Befehlszeile Folgendes ein: query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Problemumgehung: Setzen Sie das Kennwort der betroffenen Benutzer zurück. Weitere Informationen finden Sie unter So setzen Sie das Root-Administratorkennwort (nsroot) zurück.

    Hinweis: Wenn Sie einen zuvor aktualisierten Build herunterstufen, verwenden Sie beim Downgrade die gesicherte Konfigurationsdatei (ns.conf) des früheren Builds, um dieses Problem zu vermeiden.

    [NSCONFIG-8068]

  • Benutzer können sich möglicherweise nicht bei der herabgestuften NetScaler-Appliance anmelden, wenn die folgende Reihenfolge von Bedingungen erfüllt ist:

    1. Sie führen einen der folgenden Schritte aus:
      • Nach dem Upgrade auf den aktuellen Build fügen Sie einen Systembenutzer hinzu oder ändern das Kennwort eines vorhandenen Systembenutzers und speichern die Konfiguration.
      • Stellen Sie eine neue VPX-, BLX- oder CPX-Instanz mit dem aktuellen Build bereit.
    2. Führen Sie ein Downgrade der Appliance auf einen der folgenden Builds durch:
      • 13.0-47.x oder früher
      • 12.1-56.x oder früher
      • 11.1-64.x oder früher

    Um die Liste der nach dem Downgrade betroffenen Benutzer anzuzeigen, geben Sie an der Befehlszeile Folgendes ein:

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Problemumgehung: Setzen Sie das Kennwort der betroffenen Benutzer zurück. Weitere Informationen finden Sie unter So setzen Sie das Root-Administratorkennwort (nsroot) zurück.

    Hinweis: Wenn Sie einen zuvor aktualisierten Build herunterstufen, verwenden Sie beim Downgrade die gesicherte Konfigurationsdatei (ns.conf) des früheren Builds, um dieses Problem zu vermeiden.

    [NSCONFIG-3188]

Versionshinweise für NetScaler 14.1-8.50 Build
March 17, 2024
Beitrag von: 
C
March 17, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.