Was ist neu
31. August 2023
Infrastruktur
Rufen Sie die Seite mit dem Zertifikatsspeicher unter SSL-Dashboard auf
Sie können jetzt zu Infrastruktur > SSL-Dashboard > Zertifikatsspeicher navigieren, um die Seite mit dem Zertifikatsspeicher aufzurufen.
[ NSADM-97858 ]
Unterstützung der SNMP-Funktionalität für NetScaler ADM-Agenten
Unter Infrastruktur > Agents > Aktionen > SNMP verwaltenkönnen Sie jetzt SNMP-Manager, SNMP-Benutzer und SNMP-Ansichten für Agenten erstellen.
Weitere Informationen zu SNMP-Managern und Benutzern finden Sie unter Erstellen von SNMP-Managern und Benutzern für den NetScaler ADM Agent.
[ NSADM-94923 ]
Verbesserungen der Benutzererfahrung und der Funktionalität des Data Storage Management-Dashboards
Um die Benutzererfahrung zu verbessern und die Datenspeicherverwaltung effizienter zu gestalten, sind jetzt die folgenden Verbesserungen für das Data Storage Management-Dashboard verfügbar:
- Neues UI-Design für das Dashboard:
- Die Kacheln Datenaufnahme, Speicherverbrauch, Datenbereinigung und Aktionen wurden hinzugefügt
- Die Kachel „Aktionen“ bietet Optionen, um mehr Speicherplatz hinzuzufügen, die Datenaufbewahrungsrichtlinie zu überprüfen, Daten zu bereinigen und Ihre Systembenachrichtigungen zu überprüfen
- Suchfunktion im Bereich Speicherverbrauchstrends:
Neben der Anzeige der Speichertrends können Sie jetzt auch nach bestimmten Funktionen und Trends suchen. - Führen Sie eine Datenbereinigung durch:
- Sie können jetzt eine oder mehrere Funktionen auswählen und deren Daten bereinigen, um Speicherplatz freizugeben
- Sie haben Anspruch auf 10 Datenbereinigt pro Monat
Weitere Informationen zum Datenspeichermanagement-Dashboard finden Sie unter Datenspeicherverwaltung.
[ NSADM-93202 ]
Sicherheit
API Gateway wurde in API Security umbenannt
API Gateway wurde jetzt in API Security umbenannt. Sie können die Änderungen auf den folgenden Seiten einsehen:
- Sicherheit > API-Sicherheit
- Sicherheit > API-Sicherheit > API-Analyse > Hilfe anfordern > API-Sicherheitsdokumente
- Einstellungen > Benutzer und Rollen > Gruppen > Autorisierungseinstellungen > API-Sicherheit
- Einstellungen > Benutzer und Rollen > Zugriffsrichtlinien > Berechtigungen > Sicherheit > API-Sicherheit
[ NSADM-102384 ]
Behobene Probleme
Die Probleme, die in Build am 31. August 2023 behoben wurden.
Verwaltung und Überwachung
- Unter Infrastruktur > Network Reporting zeigt das Network Reporting-Dashboard keine historischen Daten in den Berichten der virtuellen Server an. Dieses Problem tritt auf, wenn Sie beim Erstellen des Dashboards in Select Entities ein NetScaler HA-Paar auswählen .
[ NSHELP-36228 ]
11. August 2023
Verwaltung und Überwachung
Sicherheitsempfehlung — Überwachung der Dateiintegrität
Mit der NetScaler ADM Security Advisory können Sie jetzt die NetScaler-Build-Dateien scannen und die Ergebnisse aller Änderungen oder Ergänzungen der ursprünglichen NetScaler-Build-Dateien anzeigen.
In der Sicherheitsempfehlung (Infrastruktur > Instanzberatung > Sicherheitsempfehlung) können Sie mit der Option Jetzt scannen die Optionen CVEs scannen, Dateien scannenoder Beide scannen auswählen. Nachdem Sie Dateien scannen oder Beide scannen ausgewählt haben, vergleicht NetScaler ADM den binären Hash für verwaltete NetScaler-Build-Dateien mit den ursprünglichen binären Hashwerten und hebt hervor, ob Dateiänderungen oder Dateiergänzungen auf der Registerkarte File Integrity Monitoring vorgenommen wurden.
Die Scanergebnisse zeigen die NetScaler-Instanzen, die potenzielle Änderungen an den Originaldateien und/oder andere Dateiergänzungen aufweisen. Für weitere Untersuchungen zu den Scanergebnissen können Sie sich an die digitale Forensik Ihres Unternehmens wenden.
Weitere Informationen finden Sie unter Sicherheitsempfehlung.
[NSADM-91856]
09. August 2023
Infrastruktur
Details zur Virtualisierungsplattform für NetScaler VPX anzeigen
Unter Infrastruktur > Instanzen > NetScaler > VPX können Sie jetzt die Plattform anzeigen, auf der NetScaler VPX gehostet wird, indem Sie Einstellungen > Cloud Platform auswählen.
[NSADM-97319]
Fehlgeschlagene Upgrade-Jobs erneut versuchen
Unter Infrastruktur > Upgrade-Jobs können Sie jetzt den fehlgeschlagenen Upgrade-Job auswählen und eine der folgenden Aktionen ausführen:
-
Klicken Sie neben dem fehlgeschlagenen Upgrade-Job auf Erneut versuchen.
-
Gehen Sie zu Aktion auswählen > Upgrade-Job erneut versuchen.
Weitere Informationen finden Sie unter Fehlgeschlagene Upgrade-Jobs erneut versuchen.
[NSADM-93439]
Sicherheit
Bestehende API-Definition aktualisieren
Unter Sicherheit > API Gateway > API Discovery können Sie jetzt eine bestehende API-Definition mit ausgewählten API-Ressourcen aktualisieren.
Weitere Informationen finden Sie unter Vorhandene API-Definition mit erkannten API-Endpunkten aktualisieren.
[NSADM-97433]
Behobene Probleme
Die Probleme, die in Build vom 09. August 2023 behoben werden.
Provisioning
-
Die NetScaler VPX-Bereitstellung auf VMware vCenter (Infrastruktur > Instanz > Citrix ADC > VPX > Bereitstellung) schlägt aufgrund desselben Namens fehl, der in der zuvor gelöschten VPX-Instanz verwendet wurde.
[NSHELP-35983]
StyleBooks
-
Wenn Sie versuchen, eine ADC-Konfiguration von einer Quell-ADC-Instanz auf eine Zielinstanz unter Anwendungen > Konfiguration > Config Packs > Migrieren Sie ADC > Erste Schritte > Konfiguration angeben zu migrieren und auf Weiter klicken, wird zeitweise die folgende Fehlermeldung angezeigt:
Kein Job gefunden.
[NSADM-97948]
-
Wenn Sie ein Configpack aus einer StyleBook-Definition erstellen, die über einen virtuellen Authentifizierungsserver und integrierte Cache-Richtlinienbindungen verfügt, und dann das Configpack löschen, ist das Löschen erfolgreich. Wenn Sie jedoch erneut versuchen, das Configpack mit denselben Parametern zu erstellen, erscheint die folgende Fehlermeldung:
Ressource ist bereits vorhanden.
[NSHELP-35646]
26. Juli 2023
Analytics
Unterstützung für die Konfiguration des Exports von Metriken von NetScaler nach Prometheus über StyleBook
Um Metriken von NetScaler nach Prometheus zu exportieren, müssen Sie in NetScaler ein Analyseprofil erstellen und die Schemadatei angeben. Weitere Informationen finden Sie unter Überwachen von NetScaler ADM, Anwendungen und Anwendungssicherheit mit Prometheus.
Unter Anwendungen > Konfiguration > Stylebooks > Standard-Stylebook können Sie jetzt das StyleBook Prometheus TimeSeries Analytics Configuration verwenden und die Konfiguration für alle verwalteten Instanzen ausführen.
Weitere Informationen finden Sie unter Prometheus Analytics StyleBook.
[NSADM-97698]
Netzprofil für die verwalteten NetScaler-Instanzen von NetScaler ADM zuweisen
Wenn Sie Analysen für die virtuellen Server in NetScaler ADM aktivieren, werden die AppFlow-Daten vom NetScaler über die NetScaler-Subnetz-IP-Adresse (SNIP) nach NetScaler ADM exportiert. In einigen Szenarien kann das SNIP aufgrund der Firewall im Netzwerk blockiert werden. In solchen Szenarien müssen Sie möglicherweise eine andere IP-Adresse als die SNIP verwenden. Weitere Informationen zum Netzprofil finden Sie unter Verwenden einer angegebenen Quell-IP für die Back-End-Kommunikation.
Sie können jetzt über NetScaler ADM Netzprofile einer NetScaler-Instanz zuweisen. Navigieren Sie zu Infrastruktur > Instanzen > Citrix ADC, wählen Sie die Instanz aus und klicken Sie in der Liste Aktion auswählen auf Netzwerkprofile konfigurieren, um der Instanz ein Netzprofil zuzuweisen.
Hinweis:
Stellen Sie sicher, dass Sie die Analyse auf allen virtuellen Servern deaktiviert haben, bevor Sie der Instanz ein Netzprofil zuweisen.
Mit dieser Erweiterung können Sie ein Netzprofil für den Export von AppFlow-Daten von NetScaler nach NetScaler ADM zuweisen.
[NSADM-91836]
Infrastruktur
Verbesserte Benutzererfahrung bei der Verwendung von CLI zur Konfiguration des NetScaler ADM Agents als Proxy
Wenn Sie versuchen, einen NetScaler ADM Agent für den NetScaler ADM Service zu registrieren, werden Sie von der CLI jetzt mit (y/n) Fragen zur Proxynutzung aufgefordert.
Sie haben auch die Möglichkeit, den Proxy bei Bedarf im selben Skript zu konfigurieren.
[NSADM-96921]
CLI-Unterstützung zum Anzeigen von Endpunkt-URLs bei der Registrierung eines NetScaler ADM Agents
Nachdem Sie bei der Registrierung eines NetScaler ADM-Agenten beim NetScaler ADM Service eine Dienst-URL in CLI eingegeben haben, können Sie die Liste aller Endpunkt-URLs anzeigen, denen der Zugriff gewährt werden muss.
[NSADM-96920]
StyleBooks
Unterstützung für zusätzliche Attribute in StyleBooks Analytics
Der Analysebereich von StyleBooks wurde jetzt erweitert um:
-
Akzeptieren von Parametern, um Transport Mode (
transport-mode
) zu konfigurieren -
Konfiguration von HDX Insight für verschiedene Arten von Datenverkehr (
enable-hdxinsight-for
)-
Aktivieren der Option HTTP X-Forwarded-For (
http-x-forwarded-for
) -
Clientseitige Messungen aktivieren (
client-side-measurements
)
-
Weitere Informationen finden Sie unter StyleBooks Analytics.
[NSADM-97839]
18. Juli 2023
Verwaltung und Überwachung
Unterstützung für die Identifizierung und Behebung von CVE-2023-3519, CVE-2023-3466 und CVE-2023-3467
NetScaler ADM Security Advisory unterstützt jetzt die Identifizierung und Behebung von CVE-2023-3519, CVE-2023-3466 und CVE-2023-3467.
Identifizierung von:
-
CVE-2023-3519 erfordert eine Kombination aus Versions- und Konfigurationsscan.
-
CVE-2023-3466 und CVE-2023-3467 erfordern einen Versionsscan.
Die Korrektur für CVE-2023-3519, CVE-2023-3466 und CVE-2023-3467 erfordert ein Upgrade der anfälligen NetScaler-Instanz auf eine Version und einen Build, die den Fix enthalten.
Hinweis:
Die Sicherheitsempfehlung unterstützt keine NetScaler-Builds, die das Ende des Lebenszyklus (EOL) erreicht haben. Wir empfehlen Ihnen, auf die von NetScaler unterstützten Builds oder Versionen zu aktualisieren.
Weitere Informationen zur Verwendung von NetScaler ADM zum Upgrade von NetScaler-Instanzen finden Sie unter Verwenden von Jobszum Upgrade von NetScaler-Instanzen.
Weitere Informationen zur Behebung von CVE-2023-3519, CVE-2023-3466 und CVE-2023-3467 finden Sie im Security Bulletin.
Hinweis:
Es kann einige Stunden dauern, bis der Scan des Sicherheitsempfehlungssystems abgeschlossen ist und die Auswirkungen von CVE-2023-3519, CVE-2023-3466 und CVE-2023-3467 im Sicherheitsempfehlungsmodul berücksichtigt werden. Um die Auswirkungen früher zu erkennen, können Sie einen Scan auf Anforderung starten, indem Sie auf Jetzt scannen klicken.
[NSADM-100103]
12. Juli 2023
Behobene Probleme
Die Probleme, die in Build vom 12. Juli 2023 behoben werden.
-
Wenn Sie eine NetScaler-Instanz sichern oder wiederherstellen, wird das Verzeichnis
/var/metrics_conf
nicht gesichert.[NSHELP-35724]
-
Die Bereitstellung von Konfigurationspaketen schlägt möglicherweise fehl, wenn die StyleBook-Definition den
operations
Abschnitt enthält.[NSHELP-35588]
03. Juli 2023
Analytics
Konfigurationsjob — Unterstützung für die Erstellung eines Jobs für die Konfiguration des Exports von Metriken von NetScaler nach Prometheus
Um Metriken von NetScaler nach Prometheus zu exportieren, müssen Sie in NetScaler ein Analyseprofil erstellen und die Schemadatei angeben. Weitere Informationen finden Sie unter NetScaler, Anwendungen und Anwendungssicherheit mit Prometheus überwachen.
Im Konfigurationsjob können Sie jetzt mit der Vorlage NSConfigurePrometheusAnalyticsProfile
aus der integrierten Vorlage einen Job erstellen, die erforderlichen Parameter angeben und den Job für alle verwalteten Instanzen ausführen.
Weitere Informationen finden Sie unter Job für die Konfiguration des Exports von Metriken von NetScaler nach Prometheus planen.
[NSADM-97251]
Infrastruktur
NetScaler ADM Agent speichert NetScaler-Images im Cache
Der Zeitaufwand für das NetScaler-Upgrade ist jetzt erheblich reduziert, da die NetScaler-Images nach dem Herunterladen im NetScaler ADM Agent zwischengespeichert werden. Daher müssen die Images für nachfolgende Upgrade-Jobs nicht heruntergeladen werden.
Hinweis:
Dies gilt nur für NetScaler, die mit dem NetScaler ADM Agent hinzugefügt werden.
Weitere Informationen finden Sie unter Erstellen eines ADC-Upgrade-Jobs.
[NSADM-76343]
Behobene Probleme
-
Wenn Sie in Web Insight eine Metrik aufschlüsseln, um Details anzuzeigen, und dann eine Metrik weiter aufschlüsseln, bleibt das Diagramm in der vorherigen Ansicht, aber alle anderen Details werden wie erwartet angezeigt.
Dies führt zu der Annahme, dass der weitere Drilldown nicht wie erwartet funktioniert.
[NSADM-98995]
-
Wenn Sie versuchen, eine ADC-Konfiguration von einer Quell-ADC-Instanz auf eine Zielinstanz unter Anwendungen > Konfiguration > Config Packs > Migrieren Sie ADC > Erste Schritte > Konfiguration angeben zu migrieren und auf Weiter klicken, wird zeitweise die folgende Fehlermeldung angezeigt:
“No Job found”.
[NSADM-97948, NSADM-97727]
-
Wenn Sie im App-Dashboardeine Anwendung auswählen und zur Registerkarte SSL navigieren, um ein Zertifikat zu binden, wird die Fehlermeldung “Zertifikat nicht in der Datenbank gefunden” angezeigt.
[NSHELP-35654]
14. Juni 2023
Sicherheit
Unterstützung für die Erstellung von API-Definitionen ohne Auswahl von Endpunkten
Auf der Seite Sicherheit > API Gateway > API Discovery > Vserver können Sie jetzt eine API-Definition erstellen, ohne einen Endpunkt auszuwählen. Wenn Sie auf API-Definition erstellenklicken, erscheint ein Popup-Fenster, in dem Sie bestätigen können, ob eine API-Definition für alle erkannten Endpunkte erstellt werden muss. Klicken Sie auf Ja, um die API-Definition mit allen Endpunkten zu erstellen, oder klicken Sie auf Nein.
Weitere Informationen finden Sie unter Discover API-Endpoints.
[NSADM-94318]
StyleBooks
Unterstützung für zusätzliche Argumenttypen in der Funktion replace ()
Die replace()
eingebaute Funktion kann auch eine Liste der folgenden integrierten Typen akzeptieren:
string
ipaddress
tcp-port
number
boolean
Weitere Informationen finden Sie unter replace ().
[NSADM-96802]
Behobene Probleme
Die Probleme, die in Build vom 14. Juni 2023 behoben wurden.
-
Wenn Sie unter Upgrade-Jobs (Infrastruktur > Upgrade-Jobs) die Instanz auswählen, bei der die Überprüfung vor dem Upgrade fehlgeschlagen ist, und auf Erneut validierenklicken, wird eine Fehlermeldung angezeigt.
[NSADM-98329]
-
MPX-Instanzen fehlen auf der Seite Infrastruktur > Citrix ADC-Inventar > Citrix ADC (MPX/VPX/CPX/BLX).
[ NSHELP-35593 ]
-
Wenn Sie die SSL-Ablaufberichte für wöchentlich, 30 Tage oder 90 Tage unter Infrastruktur > SSL-Dashboard > SSL-Zertifikate > Berichte exportieren exportieren und Tabellarischauswählen, zeigt der resultierende Bericht eine leere Domain-Spalte an.
[ NSHELP-35592 ]
-
Unter Infrastruktur > SSL-Dashboard > SSL-Zertifikatezeigt das NetScaler-Hochverfügbarkeitspaar nicht die hochgestellten Buchstaben „P“ und „S“ für das primäre und das sekundäre Gerät an.
[ NSHELP-35523 ]
-
In NetScaler Version 13.1 und höher werden die ISSU-Befehle während des NetScaler-Upgrades nicht ausgeführt.
[NSHELP-35391]
-
Wenn Sie bei mehreren Cluster-IP-Adressen (CLIPs) in einem Cluster unter Infrastruktur > Instanzen > Citrix ADC > Hinzufügen einen CLIP in Klammern hinzufügen, schlägt die Konfiguration fehl und der CLIP wird nicht zu NetScaler ADM hinzugefügt.
[ NSHELP-35323 ]
31. Mai 2023
Analytics
Gepoolte Lizenzierungsempfehlungen in der Aufgabenfunktion
In Tasks können Sie jetzt Empfehlungen und Guide Me-Workflows für gepoolte Lizenzberechtigungen einsehen. Als Administrator stellen diese gepoolten Lizenzierungsempfehlungen sicher, dass Sie alle Funktionen von NetScaler ADM nutzen.
Weitere Informationen finden Sie unter Empfehlungen anzeigen und Ihre ADCs und Anwendungen effizient verwalten.
[NSADM-93988]
Exportieren Sie SSL-Insights-Daten nach Splunk und New Relic
Wenn Sie unter Einstellungen > Ökosystemintegration ein neues Abonnement für die Integration von Citrix ADM mit Splunk und New Relic erstellen, können Sie jetzt die Option SSL Certificate Insights auswählen. Nachdem Sie das Abonnement mit der Option SSL Certificate Insights konfiguriert haben, können Sie die SSL-Daten (SSL-vserver und SSL-Zertifikatsdaten) im Splunk- und New Relic-Dashboard einsehen.
Weitere Informationen finden Sie unter Integration mit Splunk und Integration mit New Relic.
[NSADM-92047]
Behobene Probleme
Die Probleme, die in Build vom 31. Mai 2023 behoben wurden.
-
Wenn Sie unter Gateway > HDX Insight > Instances eine Instanz auswählen und die Daten exportieren, waren die Benutzernameninformationen für Desktop-Benutzer nicht verfügbar. Mit diesem Fix sind die Informationen zum Benutzernamen auch im Bericht verfügbar.
[NSADM-96024]
-
Wenn Sie unter Infrastruktur > Instanzen > Citrix ADC > SDX für eine SDX-Instanz die Option SNMP konfigurieren auswählen, wird eine Fehlermeldung angezeigt. Dieses Problem tritt auf, wenn das SDX-Profil mit SNMP v3 und NoAuthNoPriv als Sicherheitsstufe konfiguriert ist.
[NSHELP-35324]
-
Wenn Sie unter Infrastruktur > Konfiguration > Konfigurationsaufträge > Auftrag erstellen > Konfiguration auswählen eine Kennwortvariable ($password$) eingeben und als Typ das Textfeld beibehalten statt Kennwortfeld zu wählen und dann auf Weiter klicken, wird die Seite nicht geladen.
[ NSHELP-35266 ]
-
Wenn Sie in Web Insight Daten mit der Snapshot-Option exportieren, werden die Diagramme im Bericht leer angezeigt.
[NSHELP-35147]
-
Analytics ist in HDX Insight nicht sichtbar. Selbst wenn Citrix ADM neu gestartet wird, sind die Analysen nur für kurze Zeit sichtbar und werden später unsichtbar.
[NSHELP-35128]
-
Wenn für eine SDX-Instanz unter Infrastructure > Instances > Citrix ADC > SDX > Dasboard die verwendeten und freien Werte für eine Ressource Null sind, zeigt das Diagramm zur Systemressourcenauslastung ein Leerzeichen und leere Wertfelder an.
Mit diesem Fix wird die Zahl Null neben dem Ressourcennamen angezeigt, wenn der verwendete und der freie Wert Null sind.
[NSHELP-35069]
18. Mai 2023
Analytics
Unterstützung für den Export aus jedem Widget in Web Insight
In Web Insight ist die Exportoption jetzt in allen Widgets eingeführt und ermöglicht es Ihnen, Daten im tabellarischen Format zu exportieren. Mit dieser Erweiterung können Sie:
-
Exportieren Sie die erforderlichen Daten einzeln aus einem beliebigen Widget.
-
Führen Sie eine detaillierte Analyse aller Metriken durch und exportieren Sie die erforderlichen Daten aus einem beliebigen Widget.
Bisher lieferten die Exportdaten nur den konsolidierten Bericht.
Hinweis
Sie können auch weiterhin die bestehende Exportoption verwenden, um den konsolidierten Bericht zu generieren.
[NSADM-94140]
Infrastruktur
Sehen Sie sich die komplette Zertifikatskette an
Sie können jetzt die gesamte Linkkette für ein Zertifikat einschließlich der Zwischenzertifikate bis hin zum Root-CA-Zertifikat anzeigen.
Um die Zertifikatskette einzusehen, navigieren Sie zu Infrastruktur > SSL-Dashboard, wählen Sie ein SSL-Zertifikat aus und klicken Sie auf Details.
[NSADM-52467]
Unterstützung für die Protokollierung von Ereignissen unabhängig vom Alter des Ereignisses
Mit NetScaler ADM können Sie jetzt alle Ereignisse aufzeichnen, unabhängig vom Alter des Ereignisses, das Sie in den Ereignisregeln festgelegt haben.
Um diese Option festzulegen, navigieren Sie zu Infrastruktur > Regeln > Hinzufügen > Eventalter konfigurieren und aktivieren Sie das Kontrollkästchen Ereignisse unabhängig von der Dauer des Ereignisses sofort protokollieren.
[NSHELP-19914]
Behobene Probleme
Die Probleme, die in Build vom 18. Mai 2023 behoben wurden.
-
Wenn Sie unter Infrastruktur > Upgrade-Jobs > Hinzufügen > Aufgabe planen die Option Zweistufiges Upgrade für Knoten in HA ausführen auswählen und in den beiden Feldern Startzeit dieselbe Uhrzeit auswählen, wird die folgende Fehlermeldung angezeigt, wenn Sie fortfahren:
“common.date_diff_error:There should be atleast 1 hour difference between upgrade time”
Selbst wenn Sie die Startzeit in den Feldern ändern, wird auf der Registerkarte Job erstellen eine leere Seite angezeigt.
[NSHELP-35016]
-
Unter Infrastruktur > Instanzberatung > Upgrade-Empfehlung sind die Informationen zum Ende der Wartung (EOM) und zum Ende der Lebensdauer (EOL) für Version 13.0 falsch.
[NSHELP-34953]
-
In der E-Mail-Benachrichtigung für jedes Ereignis wurde die Region falsch angezeigt. Mit diesem Fix wird die Region in den E-Mail-Benachrichtigungen für Ereignisse nicht angezeigt.
[NSHELP-34913]
09. Mai 2023
Verwaltung und Überwachung
Unterstützung bei der Identifizierung und Behebung von CVE-2023-24488 und CVE-2023-24487
NetScaler ADM Security Advisory unterstützt jetzt die Identifizierung und Behebung von CVE-2023-24488 und CVE-2023-24487.
Identifizierung von:
-
CVE-2023-24488 erfordert eine Kombination aus Versions- und Konfigurationsscan.
-
CVE-2023-24487 erfordert einen Versionsscan.
Die Behebung für CVE-2023-24487 und CVE-2023-24488 erfordert ein Upgrade der anfälligen ADC-Instanz auf eine Version und einen Build, die den Fix enthalten.
Weitere Informationen zu den festen Build-Versionsdetails für CVE-2023-24487 und CVE-2023-24488 finden Sie im Security Bulletin.
Hinweis:
ADC-Build 13.1—45.63 ersetzt Build 13.1—45.61.
Weitere Informationen zur Verwendung von NetScaler ADM zum Aktualisieren von ADC-Instanzen finden Sie unter Erstellen eines ADC-Upgrade-Auftrags.
Hinweis:
Es kann einige Stunden dauern, bis der Scan des Sicherheitsempfehlungssystems abgeschlossen ist und die Auswirkungen von CVE-2023-24488 und CVE-2023-24487 im Modul zur Sicherheitsempfehlung berücksichtigt werden. Um die Auswirkungen früher zu erkennen, können Sie einen Scan auf Anforderung starten, indem Sie auf Jetzt scannen klicken.
[NSADM-93570]
25. April 2023
Die Verbesserungen und Änderungen, die in Build am 25. April 2023 verfügbar sind.
Analytics
Web Insight - Unterstützung für die Anzeige von Nullwerten in Diagrammen
Wenn Sie in Web Insight eine Metrik unter Anwendungen, Kunden, URLs oder Instanzen aufschlüsseln, bietet die Analyseansicht jetzt die Sichtbarkeit von Nullwerten (z. B. 0 ms und 0 Anfragen) im Diagramm für die gewählte Dauer.
Wenn früher für die gewählte Dauer kein Traffic oder keine Transaktionen eingingen, zeigte Web Insight die Diagramme an, indem diese Nullwerte übersprungen wurden. Als Administrator können Sie sich jetzt das komplette Diagramm mit diesen Nullwerten ansehen.
[NSADM-88686]
StyleBooks
Geben Sie den Zugriff von Benutzergruppen auf Konfigurationspakete an
Als Administrator können Sie jetzt Benutzergruppen daran hindern, auf Konfigurationspakete zuzugreifen, die von anderen Benutzergruppen erstellt wurden. Um diese Option auszuwählen, navigieren Sie zu Einstellungen > Benutzer und Rollen > Gruppen > Autorisierungseinstellungen > Configpacks > Alle von der Benutzergruppe erstellten Konfigurationen.
[NSADM-92374]
Behobene Probleme
Die Probleme, die in Build vom 25. April 2023 behoben wurden.
-
Wenn Sie unter Anwendungen > Konfiguration > Config Packseine Suchabfrage mithilfe der Suchkriterien von Eigenschaften > Schlüssel anzeigeneingeben, wird das Suchergebnis angezeigt, aber in der Suchleiste wird die Indexnummer des Ergebnisses angezeigt.
Mit diesem Fix zeigt die Suchleiste die Suchabfrage in Text statt in einer Zahl an.
[NSADM-96859]
Analytics
-
Die Bandbreitendaten in HDX Insight und Gateway Insight werden falsch in Byte pro Sekunde statt in Bits pro Sekunde angezeigt.
[NSHELP-34836]
13. April 2023
Die Verbesserungen und Änderungen, die in Build am 13. April 2023 verfügbar sind.
Analytics
Integrierte Cache-Benachrichtigung in Web Insight
Nachdem Sie den integrierten Cache in der NetScaler-Instanz aktiviert haben, werden die berechtigten Anfragen verarbeitet, ohne dass ein Roundtrip zu einem Ursprungsserver erforderlich ist. In Web Insightsind diese integrierten Cache-Anforderungen derzeit unter Servern mit virtueller Server-IP-Adresse statt unter der tatsächlichen Server-IP-Adresse sichtbar.
Für eine bessere Sichtbarkeit dieser integrierten Cache-Anfragen können Sie jetzt eine IC-Benachrichtigung neben der IP-Adresse des virtuellen ADC-Servers unter Serveranzeigen.
Für die Anfragen, die nicht mit Integrated Cache verarbeitet werden, ist die tatsächliche IP-Adresse des Ursprungsservers sichtbar.
Als Administrator können Sie anhand dieser Benachrichtigung schnell feststellen, dass die ADC-Instanz die Integrated Cache-Anforderungen verarbeitet hat.
[NSADM-91864]
Integriertes Diagramm mit Cache-Treffern und -Fehlschlägen in Web Insight
Wenn Sie in Web Insight einenDrilldown für einen Server durchführen, werden in den Servermetriken jetzt die Registerkarten Integrierte Cache-Treffer und Integrierte Cachefehler angezeigt.
Als Administrator wird das Diagramm angezeigt in:
-
Auf der Registerkarte Integrated Cache Hits können Sie die gesamten Antworten anzeigen, die die NetScaler Appliance aus dem Cache bereitstellt.
-
Auf der Registerkarte Integrated Cache Misses können Sie die gesamten Antworten anzeigen, die die NetScaler Appliance vom Originalserver bereitstellt.
[NSADM-93952]
Web Insight - Zeigen Sie sowohl Durchschnitts- als auch Höchstwerte in Grafiken an
Ab 13.1 45.47 oder späteren Versionen wird Web Insight in NetScaler ADM unterstützt, wobei die maximalen Latenzwerte unter Server und Clients sichtbar sind.
Zusätzlich zu dieser Unterstützung können Sie beim Drilldown eines Servers oder eines Clients nun sowohl Durchschnitts- als auch Höchstwerte im Übersichtsbereich anzeigen. Sie können diese Werte auch anzeigen, indem Sie in den Bereichen Server-Netzwerklatenz, Serverantwortzeit und Client-Netzwerklatenz mit dem Mauszeiger auf das Diagramm zur Zeitreihenanalyse zeigen.
Als Administrator können Sie mit dieser Erweiterung die maximale Latenz in Diagrammen für die gewählte Dauer visualisieren.
[NSADM-93816]
Infrastruktur
Datenspeichertrends in der NetScaler ADM GUI anzeigen
Unter Einstellungen > Datenspeicherverwaltungkönnen Sie jetzt die Datenspeicherinformationen für die verschiedenen Funktionen in Ihrer aktuellen Bereitstellung einsehen. Das Data Storage Management Dashboard hilft Ihnen zu visualisieren, wie die Daten gespeichert werden und ob die Funktionen innerhalb ihrer Speicheransprüche funktionieren.
Hinweis
Die Datenspeicherrichtlinien werden sich voraussichtlich in den kommenden Versionen ändern. Mit diesen Änderungen können Sie historische Daten nicht speichern, nachdem sie das Speicherlimit überschritten haben.
Weitere Informationen finden Sie unter Datenspeicher verwalten.
[NSADM-94623]
Behobene Probleme
Die Probleme, die in Build vom 12. April 2023 behoben wurden.
Infrastruktur
-
In Bereitstellungen mit hoher Verfügbarkeit gibt es keine Option, Build-Image-Dateien nur auf den sekundären Knoten hochzuladen.
Als Teil des Updates können Sie jetzt Build-Image-Dateien über Infrastruktur > Upgrade-Jobs > RegisterkarteJob erstellen**Nur auf sekundären Knoten hochladen auf den sekundären Knoten**hochladen.
[NSADM-96079]
-
Die aus Infrastruktur > Instanzen > NetScaler exportierten Berichte zeigen nicht die Seriennummer der sekundären Knoten an.
In den Berichten werden jetzt die Seriennummern der primären und sekundären Knoten der NetScaler-Instanzen angezeigt. Sie können die Berichte auch unter Infrastruktur > NetScaler Inventoryeinsehen.
[NSHELP-18816]
05. April 2023
Die Verbesserungen und Änderungen, die in Build vom 05. April 2023 verfügbar sind.
Sicherheit
Erstellen Sie API-Definitionen aus erkannten API-Endpunkten in der NetScaler ADM GUI
Sie können jetzt API-Definitionen aus erkannten API-Endpunkten unter Sicherheit > API Gateway > API Discoveryerstellen.
[NSADM-85957]
Einheitliches Dashboard — Wichtige Kennzahlen für API-Analysen anzeigen
Im vereinheitlichten Dashboard (Übersicht > Dashboard) sehen Sie jetzt wichtige Metriken für die über NetScaler ADM konfigurierten API-Endpunkte.
Weitere Informationen finden Sie unter Ein einheitliches Dashboard zum Anzeigen der Details der Instanzschlüsselmetrik.
[NSADM-85954]
Behobene Probleme
Die Probleme, die in Build vom 05. April 2023 behoben wurden.
-
Die Option „Gerät auswählen “ für die Felder „ Zertifikatsdatei “ und „ Schlüsseldatei “ wird auf den folgenden Seiten angezeigt:
-
Infrastruktur > SSL-Dashboard > Zertifikatsspeicher verwalten > Hinzufügen
-
Infrastruktur > SSL-Dashboard > SSL-Zertifikate > Update
Als Fix wurde die Option „Gerät auswählen “ jetzt entfernt.
[NSHELP-34566]
-
-
Wenn NetScaler ein lokales NetScaler ADM als Lizenzserver hat und ein Agent unter Infrastruktur > Instanzen > Agentsgeändert wird, tritt das folgende Problem auf:
The IP address of the license server on NetScaler changes from the IP address of the on-premises NetScaler ADM to the IP address of one of the NetScaler ADM agents
.[NSHELP-34483]
-
Wenn Sie das Kennwort für ein mit SNMPv3 konfiguriertes SDX-Administratorprofil unter Infrastruktur > Instanzen > NetScaler > Registerkarte SDXProfil bearbeiten, wird die folgende Fehlermeldung angezeigt:
Please provide valid authentication protocol. The possible values are MD5, SHA
.[NSHELP-34372]
14. März 2023
Behobene Probleme
Das folgende Problem wurde in Build vom 14. März 2023 behoben:
Wenn Sie unter Infrastruktur > SSL-Dashboard > Zertifikate installiereneine Zertifikatskette hochladen, die dasselbe Stammzertifikat wie eine vorhandene Zertifikatskette hat, schlägt die Zertifikatinstallation fehl. Der folgende Text wird unter Infrastruktur > SSL-Dashboard > SSL-Auditprotokolle > Geräteprotokoll > Befehlsprotokollangezeigt:
Resource Already Exists
[NSHELP-34233]
Wenn Sie eine E-Mail-Verteilerliste unter Einstellungen > Benachrichtigungen > E-Maillöschen, wird der folgende Fehler angezeigt:
Error: Bad Gateway
Dieses Problem tritt auf, weil der Name der E-Mail-Verteilerliste ein Leerzeichen enthält.
Im Rahmen des Fixes können Sie mit NetScaler ADM jetzt E-Mail-Verteilerlisten mit Leerzeichen löschen.
[NSHELP-34545]
02. März 2023
Analytics
Verbesserungen bei Web Insight
In Web Insight können Sie sich jetzt die folgenden Verbesserungen unter Application Metrics ansehen:
-
Eine neue Registerkarte Zusammenfassung wird eingeführt, auf der Sie einen Überblick über die Anwendungsleistung wie Reaktionszeit, Anfragen und Bandbreite visualisieren können. Als Administrator erhalten Sie so einen Einblick in die Anwendungsleistung für die gewählte Dauer. Sie können die Umschaltoption verwenden und die Ansicht anpassen.
-
Auf der Registerkarte Anfragen können Sie neben der Gesamtzahl der Anfragen auch die Anfragen der fünf wichtigsten Clients auf der Grundlage der Gesamtzahl der Anfragen anzeigen. Als Administrator erhalten Sie auf diese Weise einen Einblick in die Clients, die für die gewählte Dauer auf die Anwendung zugreifen.
-
Auf der Registerkarte Bandbreite können Sie den Bandbreitenverbrauch der fünf wichtigsten Server auf der Grundlage des gesamten Bandbreitenverbrauchs einsehen. Als Administrator erhalten Sie auf diese Weise einen Einblick in die Server, die für die gewählte Dauer mehr Bandbreite verbrauchen.
-
Auf der Registerkarte Antwortzeit können Sie auch die Client-Netzwerklatenz, die Servernetzwerklatenz und die Serververarbeitungszeit in derselben Grafik anzeigen. Als Administrator erhalten Sie auf diese Weise einen Einblick in die Latenz, die von Client, Server und Anwendung für die gewählte Dauer auftritt. Sie können die Umschaltoption verwenden und die Ansicht anpassen.
[NSADM-87792]
Infrastruktur
Löschen inaktiver NetScaler ADM Express-Konten
Wenn Ihr NetScaler ADM Express-Konto 45 Tage lang inaktiv bleibt, wird das Konto gelöscht. Citrix sendet nach 30 Tagen Inaktivität eine Erinnerung.
[NSADM-93203]
Verwaltung und Überwachung
Änderung der Ausführungszusammenfassung für das NetScaler Hochverfügbarkeitsupgrade
In der NetScaler ADM GUI werden in der Ausführungszusammenfassung unter Infrastruktur > Upgrade-Jobs > Ausführungszusammenfassung die Befehle im Zusammenhang mit der Hochverfügbarkeitssynchronisierung nicht mehr angezeigt.
Dies liegt daran, dass NetScaler während des NetScaler-Hochverfügbarkeitsupgrades die Hochverfügbarkeitssynchronisierung zwischen den Knoten deaktiviert, wenn sich die primären und sekundären NetScaler-Knoten in unterschiedlichen Versionen befinden. NetScaler ADM führt diesen Vorgang nicht aus.
[NSADM-93441]
Schwellenwert für einzelne Entitäten in Netzwerkberichten festlegen
Unter Infrastruktur > Netzwerkberichterstattung > Schwellenwerte können Sie jetzt bei der Konfiguration des Schwellenwerts den Schwellenwert für bestimmte Entitäten festlegen.
Weitere Informationen finden Sie unter Netzwerkberichte.
[NSADM-91727]
Unterstützung für die Planung einzelner Agent-Upgrades
Unter Infrastruktur > Instanzen > Agents > Einstellungen können Sie jetzt das Upgrade jedes NetScaler ADM Agents planen. Sie können wählen, ob Sie einen Agent entweder automatisch auf den nächsten Build aktualisieren oder eine Uhrzeit und Zeitzone angeben möchten, um ein Upgrade zu planen.
Weitere Informationen finden Sie unter Einstellungen für das Agent-Upgrade.
[NSADM-91719]
Verbesserungen beim Upgrade der NetScaler-Instanz
Die folgenden Änderungen sind jetzt auf der Registerkarte Pre-upgrade validation verfügbar:
-
Abschnitt Instances blocked from upgrade — In diesem neuen Abschnitt werden die Instanzen aufgeführt, für die das Upgrade aufgrund von Validierungsfehlern vor dem Upgrade gesperrt wurde.
-
Schaltfläche Quick Cleanup — Diese Schaltfläche ist im Bereich Disk Space Details verfügbar und ermöglicht es Ihnen, schnell Speicherplatz in mehreren Ordnern freizugeben.
Weitere Informationen finden Sie unter So aktualisieren Sie eine ADC-Instanz.
[NSADM-91505]
NetScaler BLX-Images jetzt in der Bildbibliothek verfügbar
Beim Upgrade von NetScaler BLX über Infrastruktur > Upgrade-Jobs > Upgrade NetScaler BLX > Image auswählenkönnen Sie jetzt die NetScaler BLX-Images aus der Bildbibliothek auswählen.
[NSADM-86864]
Sicherheit
Sehen Sie sich die Versionen von NetScaler Web App Firewall und Bot-Signaturen für eine NetScaler-Instanz an
Sie können jetzt die Versionen von NetScaler Web App Firewall und Bot-Signaturen für eine NetScaler-Instanz anzeigen. Die neuesten Signaturversionen schützen Ihre Instanz vor den CVEs. Weitere Informationen finden Sie in den Artikeln zu Signaturwarnungen und Artikeln zu Bot-Signaturwarnungen.
[NSADM-92378]
Analyse der Anwendungsleistung
Verbesserungen bei Web Insight
In Web Insight können Sie jetzt die maximalen Netzwerklatenzwerte sowohl im Server als auch im Client anzeigen. Als Administrator können Sie mit dieser Erweiterung genau den Server oder Client ermitteln, der mit maximaler Latenz arbeitet.
Bisher gab Web Insight den Maximalwert nur auf der Grundlage der durchschnittlichen Latenzwerte für alle Server und Clients an.
[NSADM-91834]
Sonstiges
Filter im vereinheitlichten Dashboard erstellen und anwenden
Im vereinheitlichten Dashboard (Übersicht > Dashboard) können Sie jetzt Filter erstellen und anwenden in:
-
Anwendungen
-
ADC-Infrastruktur
-
Anwendungssicherheit
Als Administrator können Sie Filter anwenden und Erkenntnisse nur für die ausgewählten Instanzen oder Anwendungen anzeigen.
Weitere Informationen finden Sie unter Ein einheitliches Dashboard zum Anzeigen der Details der Instanzschlüsselmetrik.
[NSADM-91873]
Behobene Probleme
Die Probleme, die in Build 02. März 2023 behoben wurden.
- Wenn Sie unter Infrastruktur > Upgrade-Jobseinen abgeschlossenen Job auswählen, der den Namen der Skriptdatei vor oder nach dem Upgrade mit Sonderzeichen enthält, und dann die Ausgabeskripts aus der Liste Aktion auswählen herunterladen, wird die Fehlermeldung Datei nicht gefunden angezeigt.
[NSHELP-33854]
07. Februar 2023
Analytics
Bei Sicherheitsverstößen werden OWASP-Tags angezeigt
In der NetScaler ADM GUI werden für die Sicherheitsverletzungen jetzt OWASP-Tags angezeigt. Es unterstützt die Listen OWASP 2017 und OWASP 2021. Anhand dieser Tags können Sie feststellen, ob der Verstoß zur OWASP-Top-10-Liste gehört.
Wählen Sie einen Verstoß aus, um weitere Details zu sehen. Zu den Details gehören jetzt die Spalten OWASP 2017 und OWASP 2021. In diesen Spalten werden die OWASP-Codes angezeigt. Sie können sie verwenden, um auf der OWASP-Websitemehr über den Verstoß zu erfahren.
[NSADM-92999]
Verwaltung und Überwachung
Unterstützung für das Ändern des Agentkennworts ohne aktuelles Kennwort
Als Superadministrator können Sie jetzt zulassen, dass Agentkennwörter ohne die aktuellen Kennwörter geändert werden.
Navigieren Sie zu Einstellungen > Globale Einstellungen > Systemkonfigurationen > Agent und Zeitzone > Agent und aktivieren Sie das Kontrollkästchen Aktuelle Kennwortvoraussetzung für die Änderung des Agentkennworts entfernen. Auf der Seite Agentkennwort ändern wird das Feld Aktuelles Kennwort nicht mehr angezeigt.
Um das Feld Aktuelles Kennwort wieder anzuzeigen, deaktivieren Sie das Kontrollkästchen Aktuelle Kennwortvoraussetzung für die Änderung des Agentkennworts entfernen.
[NSADM-91826]
Das Zeitreihendatenvisualisierungsintervall für NetScaler ADM Express-Konten wurde überarbeitet
Für virtuelle Server, die mit dem Express-Konto verwaltet werden, wurde die Zeitreihendatenvisualisierung in Analysediagrammen und Network Reporting-Diagrammen für die Dauer Letzte Stunde überarbeitet.
Feature | Bestehendes Datenvisualisierungsintervall | Neues Datenvisualisierungsintervall |
---|---|---|
Anwendungsdashboard | 1 Minute | 5 Minuten |
Netzwerkberichterstattung | 5 Minuten | 10 Minuten |
Web Insight, HDX Insight, Gateway Insight, Security Insights, BOT Insights, detaillierte Transaktionen | 1 Minute | 5 Minuten |
[NSADM-93200]
Behobene Probleme
Die folgenden Probleme wurden im Build vom 07. Februar 2023 behoben.
Wenn Sie die Syslog-Einstellungen für die ADC-Instanz aktivieren oder deaktivieren, speichert ADM die Konfiguration nicht in der ADC-Instanz. Daher werden Konfigurationsänderungsereignisse nicht in NetScaler ADM gespeichert.
[NSHELP-33264]
Nachdem Sie unter Infrastruktur > Instanzen > Agent das SSL-Zertifikat mit einem kennwortverschlüsselten Schlüssel installiert haben, schlägt die Verbindung zum Agent auf Port 443 fehl.
[NSHELP-33614]
24. Januar 2023
Behobene Probleme
Die folgenden Probleme wurden im Build vom 24. Januar 2023 behoben.
Eine Fehlermeldung wird angezeigt, wenn Sie SNMP v3 auf einer NetScaler SDX-Instanz über die NetScaler ADM GUI aktivieren, indem Sie zu Infrastruktur > Instanzen > NetScaler > SDX > Aktion auswählen > SNMP konfigurierennavigieren.
[NSHELP-33852]
10. Januar 2023
Verwaltung und Überwachung
Sehen Sie sich Empfehlungen an und verwalten Sie Ihre ADCs und Apps effizient als umsetzbare Aufgaben mit Guide Me-Workflows
In der NetScaler ADM GUI wird eine neue Aufgabenoption eingeführt, mit der Sie jetzt Empfehlungen auf der Grundlage Ihres Abonnements und der aktuellen Nutzung anzeigen können. Als Administrator können Sie:
-
To-Do-Aufgaben als umsetzbare Empfehlungen für Lizenzierung, Analysen, Ereignisse, SSL-Zertifikate und vieles mehr anzeigen
-
Schließen Sie die Aufgabe mithilfe der Option Guide Me ab, die Hilfestellungen und Tooltips enthält, mit denen Sie die Aufgabe erfolgreich abschließen können.
-
Bestätigen Sie die Aufgaben und verschieben Sie sie ins Archiv
-
Gehe zu Archivierte Aufgaben und verwende die geführten Tooltips für wiederkehrende Aufgaben
Diese Empfehlungen stellen sicher, dass Sie alle Funktionen von NetScaler ADM nutzen, und ermöglichen die Produkterkennung und die vom Produkt empfohlenen Funktionen für eine effiziente Verwaltung der Bereitstellung.
Weitere Informationen finden Sie unter Empfehlungen anzeigen und Ihre ADCs und Anwendungen effizient verwalten.
[NSADM-68719]
StyleBooks
Aktivieren oder deaktivieren Sie die Netzmaskenlänge in der StyleBook-Konfigurations-GUI
Wenn Sie ein Konfigurationspaket aus StyleBooks mit demtype: ipnetwork
Attribut erstellen, zeigt die StyleBook-Konfigurations-GUI jetzt die Schaltfläche Netmask Length neben dem IP-Adressfeld an.
Sie können eine der folgenden Aktionen ausführen:
-
Aktiviert die Eingabe der Netzmaskenlänge
-
Deaktiviert die Eingabe der Netzwerkmasken-IP-Adresse
[NSADM-80696]
13. Dezember 2022
Verwaltung und Überwachung
Unterstützung bei der Identifizierung und Behebung von CVE-2022-27518
Die NetScaler ADM-Sicherheitsempfehlung unterstützt jetzt die Identifizierung und Behebung von CVE-2022-27518.
Die Identifizierung von CVE-2022-27518 erfordert eine Kombination aus einem Versionsscan und einem Konfigurationsscan, und für die Behebung ist ein Upgrade der anfälligen ADC-Instanzen auf eine Version und einen Build erforderlich, die den Fix enthalten.
Weitere Informationen zur Behebung von CVE-2022-27518 finden Sie in der Sicherheitsempfehlung.
HINWEIS
Es kann einige Stunden dauern, bis der Scan des Sicherheitsempfehlungssystems abgeschlossen ist und die Auswirkungen von CVE-2022-27518 im Sicherheitsempfehlungsmodul berücksichtigt werden. Um die Auswirkungen früher zu erkennen, können Sie einen Scan auf Anforderung starten, indem Sie auf Jetzt scannen klicken.
09. Dezember 2022
Analytics
Einstellung von Advanced Security Analytics für die Premium-lizenzierten ADC-Instanzen
NetScaler ADM unterstützt Advanced Security Analytics für die Premium-lizenzierten ADC-Instanzen nicht mehr. Mit diesem Upgrade in der NetScaler ADM GUI:
-
Die vorhandenen Konfigurationen in Advanced Security Analytics und die damit verbundenen verhaltensbasierten Verstöße sind jetzt nicht sichtbar.
-
Die Sichtbarkeit der anderen Bot- und WAF-Verstöße bleibt unverändert. Weitere Informationen finden Sie in den Kategorien von Verstößen.
-
Der Splunk- und New Relic-Export wird nur bei WAF- und Bot-Verstößen unterstützt.
[NSADM-92342]
Konfigurieren Sie eine Aktionsrichtlinie von Web Insight
In Web Insightkönnen Sie jetzt anhand eines Diagrammtrends eine Aktionsrichtlinie für die folgenden Metriken konfigurieren:
-
Latenz im Client-Netzwerk
-
Server-Netzwerk-Latenz
-
Verarbeitungszeit des Servers
Wenn Sie als Administrator ein ungewöhnliches Verkehrsmuster oder einen plötzlichen Anstieg dieser Metriken für eine Anwendung feststellen, können Sie mit dieser Erweiterung eine Richtlinie für relative Aktionen erstellen, indem Sie auf Aktionsrichtlinie erstellen klicken, nachdem Sie sie an einem bestimmten Punkt im Diagramm platziert haben.
[NSADM-88682]
Aktionsrichtlinie — Fügen Sie mehrere Anwendungen hinzu
Wenn Sie eine Aktionsrichtlinie für Clientnetzwerklatenz, Server-Netzwerklatenz und Serververarbeitungszeit konfigurieren, können Sie jetzt mehrere Anwendungen mit dem IN-Operator auswählen und sie in einer einzigen Richtlinie anwenden.
Weitere Informationen finden Sie unter Aktionsrichtlinien.
[NSADM-88680]
29. November 2022
Infrastruktur
Informationen zum Ablauf der Z-Lizenz werden in NetScaler ADM angezeigt
Sie können jetzt Informationen zum Ablauf der Z-Lizenz von MPX- und SDX-Instanzen in NetScaler ADM anzeigen, indem Sie zu Infrastruktur > Pooled Licensing > Pooled Capacity > Z-Lizenzennavigieren.
[NSADM-80202]
Verwaltung und Überwachung
SD-WAN- und HAProxy-Funktionen in NetScaler ADM wurden eingestellt
NetScaler ADM unterstützt keine SD-WAN- und HAProxy-Funktionen mehr. Daher sind die zugehörigen Funktionen für SD-WAN und HAProxy jetzt nicht in der NetScaler ADM-GUI verfügbar.
[NSADM-90549]
Verbesserungen beim SDX-Upgrade — Unterstützung für die Auswahl eines SDX-Images aus der Ressourcenbibliothek
Wenn Sie einen Wartungsjob zum Upgrade einer SDX-Instanz in NetScaler ADM planen, haben Sie jetzt die Möglichkeit, aus der für ein Upgrade erforderlichen Imagebibliothek auszuwählen. Navigieren Sie zu Infrastruktur > Upgrade-Jobs > Job erstellen, wählen Sie NetScaler SDX aktualisierenund klicken Sie auf Weiter, um eine SDX-Instanz zu aktualisieren.
[NSADM-88832]
Behobene Probleme
Die Probleme, die in Build am 29. November 2022 behoben wurden.
-
Benutzer von Azure AD können sich nicht bei ADM anmelden, wenn ein Administrator sie vor ADM zu DaaS oder anderen NetScaler-Produkten hinzugefügt hat.
[NSHELP-32556]
-
Unter Infrastruktur > Netzwerkfunktionen > Lastenausgleich > Dienstewerden für die Gesamtzahl der konfigurierten Dienste nur 5000 gezählt, selbst wenn die Gesamtzahl der konfigurierten Dienste auf den ADC-Instanzen mehr als 5000 beträgt.
[NSHELP-32299]
16. November 2022
Analytics
Integration mit New Relic
Sie können NetScaler ADM jetzt in New Relic integrieren, um Analysen für WAF-, Bot- und verhaltensbasierte Verstöße in Ihrem New Relic-Dashboard anzuzeigen. Mit dieser Integration können Sie:
- Kombinieren Sie alle anderen externen Datenquellen in Ihrem New Relic Dashboard
- Verschaffen Sie sich einen Überblick über Analysen an einem zentralen Ort
NetScaler ADM erfasst Bot-, WAF- und verhaltensbasierte Ereignisse und sendet sie je nach Wahl entweder in Echtzeit oder in regelmäßigen Abständen an New Relic. Als Administrator können Sie den Bot, die WAF und andere verhaltensbasierte Ereignisse auch in Ihrem New Relic-Dashboard einsehen.
Weitere Informationen finden Sie unter Integration mit New Relic.
[NSADM-83119]
Infrastruktur
Automatisiertes Upgrade von Autoscale-Gruppen
Der Upgrade-Vorgang von Autoscale-Gruppen ist jetzt automatisiert. Navigieren Sie zu Infrastruktur > Public Cloud > Autoscale Groups und wählen Sie die Autoscale-Gruppe aus, die Sie aktualisieren möchten. NetScaler ADM führt die erforderlichen Prüfungen durch und aktualisiert die Autoscale-Gruppe.
Weitere Informationen finden Sie unter Autoscale-Gruppen ändern.
[NSADM-84955]
Verwaltung und Überwachung
Metriken zur Krypto-Auslastung sind im ADM Service Network Reporting-Dashboard verfügbar
Sie können jetzt die Metriken zur Krypto-Auslastung im Network Reporting Dashboard hinzufügen und anzeigen. Navigieren Sie zu Infrastruktur > Network Reporting > Dashboard erstellen. Wählen Sie SSL Crypto Utilization als Entität aus und erstellen Sie ein Dashboard für Network Reporting.
[NSADM-88416]
Behobene Probleme
Die Probleme, die in Build am 16. November 2022 behoben wurden.
Asymmetrische Kryptoeinheiten und Symmetrische Kryptoeinheiten sind jetzt editierbare Felder in der NetScaler ADM GUI. Sie können die Anzahl der ASUs und SCUs eingeben, während Sie eine NetScaler VPX-Instanz auf der NetScaler SDX-Appliance mit Intel Coleto (COL) -Chips bereitstellen.
Navigieren Sie zu Infrastruktur > Instanzen > NetScalerund wählen Sie auf der Registerkarte SDX eine SDX-Instanz aus, auf der Sie eine NetScaler VPX-Instanz bereitstellen möchten. Wählen Sie unter Aktion auswählen die Option Bereitstellung VPX aus und geben Sie auf der angezeigten Seite die Kryptokapazität unter Crypto Allocation ein.
[NSHELP-33297]
8. November 2022
Verwaltung und Überwachung
Unterstützung bei der Identifizierung und Behebung von CVE-2022-27510, CVE-2022-27513 und CVE-2022-27516
Die NetScaler ADM-Sicherheitsempfehlung unterstützt jetzt die Identifizierung und Behebung von drei neuen CVEs: CVE-2022-27510, CVE-2022-27513 und CVE-2022-27516.
-
Die Identifizierung von CVE-2022-27510 erfordert eine Kombination aus Konfigurationsscan und Versionsscan, und die Behebung erfordert ein Upgrade der anfälligen ADC-Instanzen auf eine Version und einen Build, die den Fix enthalten.
-
Die Identifizierung von CVE-2022-27513 erfordert eine Kombination aus einem Konfigurationsscan und einem Versionsscan, und die Behebung erfordert ein Upgrade der anfälligen ADC-Instanzen auf eine Version und einen Build, die den Fix enthalten.
-
Die Identifizierung von CVE-2022-27516 erfordert eine Kombination aus einem Konfigurationsscan und einem Versionsscan, und die Behebung erfordert ein Upgrade der anfälligen ADC-Instanzen auf eine Version und einen Build, die den Fix enthalten.
Weitere Informationen zur Behebung von CVE-2022-27510, CVE-2022-27513 und CVE-2022-27516 finden Sie in der Sicherheitsempfehlung.
Hinweis
Es kann einige Stunden dauern, bis der Scan des Sicherheitsberatungssystems abgeschlossen ist und die Auswirkungen von CVE-2022-27510, CVE-2022-27513 und CVE-2022-27516 im Modul für Sicherheitsberatung berücksichtigt werden. Um die Auswirkungen früher zu erkennen, können Sie einen Scan auf Anforderung starten, indem Sie auf Jetzt scannen klicken.
Zusammen mit dem Bulletin wird auch ein Sicherheitsartikel für Angriffe zum Schmuggeln von HTTP-Anfragen veröffentlicht. Informationen zu Angriffen auf den Schmuggel von HTTP-Anfragen finden Sie unter CTX472830.
Hinweis
Die NetScaler ADM-Sicherheitsempfehlung unterstützt nur die Identifizierung und Behebung der CVEs. Die Sicherheitsbedenken, die im Artikel Sicherheit hervorgehoben werden, werden nicht unterstützt. Daher unterstützen wir nicht die Identifizierung und Behebung von Angriffen zum Schmuggeln von HTTP-Anfragen.
[NSADM-88525]
28. Oktober 2022
Infrastruktur
Zeitzone für das Agent-Upgrade angeben
Unter Infrastruktur > Instanzen > Agents > Einstellungen > Upgradeverwendet die Startzeit die Zeitzone, die Sie unter Allgemeine Einstellungen > Systemkonfigurationausgewählt haben.
Weitere Informationen zum Einstellen der Zeitzone finden Sie unter Festlegen der NetScaler ADM-Zeitzone.
[NSADM-88417]
Behobene Probleme
Die Probleme, die in Build am 28. Oktober 2022 behandelt werden.
Unter Einstellungen > Lizenzierung & Analytics-Konfiguration > Analytics konfigurierenwerden die Ergebnisse auf der Seite Alle virtuellen Server ausgeblendet, wenn Sie die folgenden Filter anwenden:
- Name
- Status
- Typ
[NSHELP-32807]
Wenn Sie eine zweite Netzwerkkarte konfigurieren, um den Verwaltungszugriff auf NetScaler ADM zu isolieren, wird der zweiten NIC-IP-Adresse fälschlicherweise dieselbe IP-Adresse wie die primäre Netzwerkkarte zugewiesen.
[NSHELP-32567]
12. Oktober 2022
Analytics
WAF-Sicherheitsverletzungen — Analysen für Command Injection Grammar anzeigen
Unter Sicherheit > Sicherheitsverletzungenunter WAFkönnen Sie jetzt Protokolle und Analysen für Verstöße gegen die Grammatik von Command Injection anzeigen. Weitere Informationen:
[NSADM-85792]
Infrastruktur
Validieren Sie Ihr Cloud Access-Profil mit zusätzlichen Berechtigungen
Das vorhandene Cloud-Zugriffsprofil der Autoscale-Gruppe, die eine Verbindung zu AWS herstellt, benötigt zusätzliche IAM-Berechtigungen. Derzeit hat der NetScaler ADM Service die Cloud Access-Profile aufgrund fehlender Berechtigungen ungültig gemacht. Gehen Sie wie folgt vor, um IAM-Berechtigungen zu validieren:
- Kopieren Sie die neuesten IAM-Berechtigungen, die unter Erstellen von IAM-Rollenerwähnt werden.
- Gehen Sie zur AWS-Konsole und validieren Sie die Rolle des Cloud Access Profils mit den neuesten IAM-Berechtigungen.
[NSADM-90096]
27. September 2022
Analytics
WAF-Sicherheitsverletzungen — Analysen für Block-Keyword anzeigen
Unter Sicherheit > Sicherheitsverletzungenunter WAFkönnen Sie jetzt Protokolle und Analysen für Verstöße gegen Blockschlüsselwörter und JSON-Block-Keywords anzeigen.
Weitere Informationen:
[NSADM-86225]
Konfigurieren der Bot-Verwaltung auf den Platin-ADC-Instanzen
In NetScaler ADM können Sie jetzt:
-
Konfigurieren Sie Bot-Erkennungstechniken und stellen Sie sie auf den ADC-Instanzen Build 13.0 36.27 oder höher mit Premium-Lizenz bereit.
-
Zeigen Sie Bot-Analysen an, indem Sie die Option Bot-Sicherheitsverletzungen für die vorhandenen virtuellen Server aktivieren, die mit Bot-Erkennungstechniken konfiguriert sind, entweder über StyleBook oder direkt von der ADC-Instanz aus.
Zusammen mit der vorhandenen StyleBook-Konfiguration vereinfacht diese Erweiterung den Prozess zur Konfiguration der Bot-Erkennungstechniken und zur Bereitstellung auf den ADC-Instanzen weiter.
Weitere Informationen finden Sie unter Konfigurieren von Bot-Erkennungstechniken in NetScaler ADM.
[NSADM-80413]
Infrastruktur
Neue Option zum Erstellen eines Konfigurationsauftrags für Autoscale-Anwendungen
In Autoscale-Gruppen > Konfigurationenkönnen Sie jetzt zu Konfigurationsjobs navigieren, indem Sie eine Autoscale-Anwendung auswählen. Auf der Seite Job erstellen werden Beispielbefehle basierend auf den Konfigurationsdetails der ausgewählten Anwendung angezeigt. Sie können Werte oder Befehle bearbeiten. Fügen Sie außerdem Befehle hinzu oder entfernen Sie sie.
Hinweis
Sie können Konfigurationsaufträge nur für Anwendungen verwenden, die im ADC CLI-Befehlsmodus erstellt wurden.
Weitere Informationen finden Sie unter Bereitstellen einer Autoscale-Anwendung mithilfe von Konfigurationsjobs.
[NSADM-85939]
NetScaler ADM plant die Jobs neu, wenn unvorhergesehene Ereignisse auftreten
Manchmal kann es beim Ausführen einer Konfiguration oder eines Upgrade-Auftrags zu folgenden Ereignissen kommen:
-
Das Upgrade des NetScaler ADM Service wird ausgeführt.
-
Ein ADM-Agent geht aus. Es kann passieren, wenn das Agent-Upgrade läuft.
In solchen Fällen verschiebt NetScaler ADM die Jobs auf die folgende Stunde.
Zuvor war NetScaler ADM nicht in der Lage, das ADM-Dienstupgrade oder den Agentstatus zu identifizieren. Infolgedessen scheiterten Jobs nach dem Timeout.
[NSADM-85554]
Nutzungs- und Lizenzinformationen für nicht verwaltete CICO ADC-Instanzen anzeigen
Sie können jetzt zu Infrastruktur > Pool-Lizenzierung > Bandbreitenlizenzen > CICO navigieren, um die Nutzungs- und Lizenzinformationen für nicht verwaltete CICO ADC-Instanzen im ADM Service anzuzeigen.
[NSADM-85452]
Verwaltung und Überwachung
Generieren Sie ein Tech-Support-Paket für die sekundäre ADC-Instanz
In einem ADC-Paar mit hoher Verfügbarkeit können Sie jetzt auch ein Tech-Support-Bundle für den sekundären Knoten über die ADM-GUI generieren. Zuvor konnten Sie ein Tech-Support-Paket nur für den primären Knoten generieren.
[NSADM-88905]
Datenpunkte für Netzwerkberichte für jeden Tag des Monats anzeigen
Wenn Sie unter Infrastruktur > Netzwerkberichterstattungeine Monatsdauer im Dashboard auswählen, werden die Datenpunkte für jeden Tag angezeigt. Zuvor wurden die Datenpunkte für jede Woche angezeigt.
[NSADM-88875]
StyleBooks
StyleBooks unterstützen NetScaler BLX-Instanzen
Beim Erstellen eines Konfigurationspakets können Sie jetzt NetScaler BLX-Instanzen als Zielinstanzen auswählen. Zuvor unterstützten StyleBooks NetScaler MPX-, SDX-, VPX- und CPX-Instanzen.
[NSADM-86253]
13. September 2022
StyleBooks
Verbesserte Standard-StyleBooks zum Konfigurieren eines virtuellen Lastenausgleichsservers
Mit den verbesserten Standard-StyleBooks können Sie jetzt alle unterstützten Optionen in ADC für einen virtuellen Lastausgleichsserver konfigurieren. Beispielsweise können Sie jetzt IP-Muster, IP-Maske, IP-Bereich und mehr festlegen. Zuvor konnten Sie nur weniger Optionen von StyleBooks konfigurieren. Wir haben die folgenden StyleBooks in NetScaler ADM mit ihren verbesserten Versionen hinzugefügt:
Name | Version |
---|---|
lb | 2.0 |
lb-mon | 2.0 |
[NSADM-80663]
Behobene Probleme
Die Probleme, die in Build am 13. September 2022 behandelt werden.
-
Beim Einladen einer IAM-Gruppe durch Auswahl von Azure AD als Identitätsanbieter werden die ADM-Rollen nicht unter Benutzerdefinierter Zugriff angezeigt, wenn sie Leerzeichen enthalten.
[NSHELP-32557]
-
Benutzer von Azure AD können sich nicht bei ADM anmelden, wenn ein Administrator sie vor ADM zu DaaS oder anderen NetScaler-Produkten hinzugefügt hat.
[NSHELP-32556]
29. August 2022
Automatische Aktivierung von Gateway Insight und Kontoübernahme für NetScaler Gateway
Alle lizenzierten virtuellen NetScaler Gateway-Server werden jetzt automatisch mit Account Takeover for NetScaler Gateway und GatewayInsightaktiviert. In NetScaler ADM können Sie auf diese Weise Einblicke in folgende Bereiche anzeigen:
-
Account-Takeover-Angriffe für NetScaler Gateway unter Sicherheit > Sicherheitsverletzungen. Die Verfügbarkeit der NetScaler Gateway-Anmeldeseite wird für böswillige Bots zum einfachen Ziel, Benutzeranmeldeinformationen zu stehlen und Cyberangriffe wie das Ausfüllen von Anmeldeinformationen und das Sprühen Als Administrator möchten Sie möglicherweise analysieren, ob böswillige Bots versucht haben, das NetScaler Gateway-Konto zu übernehmen. Weitere Informationen finden Sie unter Kontoübernahme für NetScaler Gateway.
-
Probleme im Zusammenhang mit virtuellen NetScaler Gateway-Servern in Gateway > Gateway Insight. Als Administrator möchten Sie möglicherweise die Gateway-Instanzen auf Erkenntnisse wie Benutzeranmeldeaktivitäten, Gründe für Anmeldefehler, aktive Benutzer, verfügbare Benutzer, Bot-Angriffe usw. überwachen. Weitere Informationen finden Sie unter Gateway Insight.
Hinweis
Die automatische Aktivierung für Gateway Insight und Account Takeover for NetScaler Gateway wird den Kunden schrittweise zur Verfügung gestellt.
In Ihrem NetScaler ADM müssen ein oder mehrere externe NetScaler ADM Agents konfiguriert sein und über ein oder mehrere Premium- oder Advanced Gateway-Geräte verfügen.
Nachdem diese Funktionalität in Ihrem NetScaler ADM freigegeben wurde, werden alle vorhandenen lizenzierten virtuellen NetScaler Gateway-Server und die nachfolgenden lizenzierten virtuellen NetScaler Gateway-Server automatisch mit Gateway Insight und Kontoübernahme für NetScaler Gateway aktiviert.
Für alle virtuellen NetScaler Gateway-Server, die manuell mit der Option Gateway Insight deaktiviert wurden, wird Gateway Insight für diese virtuellen Server nicht automatisch aktiviert.
So deaktivieren Sie die Option Gateway Insight :
- Navigieren Sie zu Einstellungen > Lizenz- und Analytics-Konfiguration.
- Klicken Sie unter Virtual Server Analytics-Zusammenfassungauf Analytics konfigurieren.
- Wählen Sie auf der Seite Alle virtuellen Server den virtuellen NetScaler Gateway-Server aus und klicken Sie auf Analytics bearbeiten.
- Deaktivieren Sie die Option Gateway Insight und klicken Sie auf Speichern.
Die Kontoübernahme für NetScaler Gateway wird automatisch deaktiviert, nachdem die Option Gateway Insight deaktiviert wurde.
[NSADM-82732]
Verbesserungen am einheitlichen Dashboard
Das einheitliche Dashboard unter Übersicht > Dashboard wurde jetzt mit kleineren Widgets für alle wichtigen Metriken in jeder Kategorie hinzugefügt. Wenn Sie auf Dashboard bearbeitenklicken, können Sie:
-
Entfernen Sie das gesamte Widget (Anwendungen, ADC-Infrastruktur, Gateway oder Anwendungssicherheit).
-
Entfernen Sie die kleineren Widgets, die unter jedem Widget vorhanden sind.
-
Klicken Sie auf Widget hinzufügen und wählen Sie die erforderlichen Schlüsselmetriken aus, die Sie unter jedem Widget anzeigen möchten.
Mit dieser Erweiterung können Sie die Dashboard-Ansicht anpassen, indem Sie die erforderlichen Widgets unter jeder Kategorie hinzufügen oder entfernen.
[NSADM-86337]
Wählen Sie ein Land aus der ausgewählten Region
Wenn Sie sich zum ersten Mal beim NetScaler ADM Service anmelden, können Sie jetzt ein Land auswählen, das Ihren Geschäftsanforderungen entspricht. Die Länder werden basierend auf der von Ihnen ausgewählten Region angezeigt. Zuvor konnten Sie nur Regionen auswählen.
Wenn Sie beispielsweise die EMEA-Region auswählen, listet die GUI die folgenden Länder auf:
- Frankreich
- Vereinigtes Königreich
- Deutschland
Ebenso können Sie ein geeignetes Land aus anderen Regionen auswählen.
[NSADM-83643]
Web Insight — Details zu Problemen im Zusammenhang mit der Verschlüsselung anzeigen
Unter Anwendungen > Web Insightkönnen Sie jetzt unter SSL-Fehlereinen Drilldown der Chiffrierabweichung durchführen, um Details wie den Namen der SSL-Verschlüsselung, die empfohlenen Aktionen und die Details der betroffenen Anwendungen und Clients anzuzeigen.
Weitere Informationen finden Sie unter Web Insight.
SNMP Version 3-Unterstützung für SDX-Konfiguration auf ADM
Sie können jetzt über die ADM-GUI ein SNMP v3-Profil für die NetScaler SDX-Instanz erstellen. Navigieren Sie zur Registerkarte Infrastruktur > Instanzen > NetScaler > SDX, und klicken Sie dann auf Profile. Sie können alle Profilparameter hinzufügen, v3 als SNMP-Profiltyp auswählen und dann auf Erstellen klicken, um ein NetScaler SDX-Profil zu erstellen.
[NSADM-84828]
16. August 2022
Analytics
App-Dashboard — Zeigen Sie detaillierte Einblicke an, um Anwendungsprobleme zu beheben
Wenn Sie im App-Dashboardeinen Drilldown einer Anwendung durchführen, können Sie jetzt die empfohlenen Aktionen für die folgenden Anwendungsprobleme anzeigen, mit denen Sie detaillierte Einblicke zur Behebung der Probleme anzeigen können:
-
Reaktionszeit
-
Aktive Dienste
-
Instabiler Server
-
Serviceklappen
Weitere Informationen finden Sie unter Leistungsindikatoren (Probleme).
[NSADM-84811]
Infrastruktur
Duale NIC-Unterstützung für ADM-Agent
Sie können eine zweite Netzwerkkarte auf dem ADM-Agent konfigurieren, um den Zugriff auf NetScaler ADM zu verwalten. Mit der Dual-NIC-Architektur kann der ADM-Agent nun:
-
Stellen Sie die Kommunikation zwischen ADM-Agent und ADC-Instanzen her
-
Stellen Sie die Kommunikation zwischen dem ADM-Agent und dem ADM Service her
Weitere Informationen finden Sie unter Unterstützung von Dual-NICs auf NetScaler ADM.
[NSADM-85781]
Erstellen Sie einen Cluster neu, der Teil der Google Cloud Autoscale-Gruppe ist
Um die ADC-Cluster anzuzeigen und Fehler zu beheben, die Teil einer Google Cloud (GCP) Autoscale-Gruppe sind, können Sie jetzt zu Infrastruktur > Public Cloud > Autoscale-Gruppenavigieren und auf Cluster anzeigenklicken.
Sie können den GCP-Cluster auswählen und auf Neu erstellen klicken, um den vorhandenen Cluster zu löschen und durch einen neuen Cluster zu ersetzen. Alle Anwendungskonfigurationen werden auf den neuen ADC-Cluster übertragen.
Weitere Informationen finden Sie unter Anzeigen und Problembehandlung von ADC-Clustern.
[NSADM-75731]
Verwaltung und Überwachung
ADM-Agentdetails im einheitlichen Dashboard anzeigen
Im vereinheitlichten Dashboard können Sie jetzt eine Übersicht der ADM-Agentdetails visualisieren. Unter Übersicht > Dashboardkönnen Sie neben dem ADM-Agentstatusdie Agents anzeigen, die verfügbar/nicht verfügbar sind.
Klicken Sie auf Details anzeigen, um eine Übersicht der ADM-Agentdetails wie die Gesamtzahl der integrierten Agents, die Gesamtzahl der externen Agents, die Agent-IP, den Status, die Systemnutzung, Diagnoseprüfungen usw. anzuzeigen.
Weitere Informationen finden Sie unter Übersicht über das einheitliche Dashboard.
[NSADM-83096]
Behobene Probleme
-
Nachdem Sie Analytics aktiviert oder Analysen für virtuelle NetScaler Gateway-Server bearbeitet haben, die über das HA-Paar konfiguriert wurden, werden die Optionen auf Instanzebene unter Erweiterte Einstellungen (optional) auch nach Aktivierung dieser Optionen deaktiviert angezeigt.
[NSHELP-32188]
-
Wenn Sie unter Gateway > HDX Insight > Benutzer einen Benutzer auswählen, zeigt ADM Details für alle Benutzer an, anstatt Details für den ausgewählten Benutzer anzuzeigen.
[NSHELP-32181]
-
Wenn Sie unter Gateway > HDX Insight > Instanzen auf ein Land klicken, um einen Drilldown für weitere Details durchzuführen, werden die Daten unter Aktuelle Sitzungen nicht angezeigt.
[NSHELP-32125]
13. Juli 2022
Verwaltung und Überwachung
Unterstützung bei der Identifizierung und Behebung von CVE-2022-27509
Die NetScaler ADM Security Advisory unterstützt jetzt die Identifizierung und Behebung von CVE-2022-27509.
Die Identifizierung von CVE-2022-27509 erfordert eine Kombination aus Versionsscan und benutzerdefiniertem Scan, und die Behebung erfordert ein Upgrade der anfälligen ADC-Instanzen auf eine Version und einen Build, für die das Update vorhanden ist. Wenn Ihre anfälligen ADC-Instanzen die Datei /etc/httpd.conf
in das Verzeichnis /nsconfig
kopiert haben, lesen Sie Upgrade-Überlegungen zu benutzerdefinierten ADC-Konfigurationen, bevor Sie ein ADC-Upgrade planen.
Sie können diese benutzerdefinierten Scans von Security Advisory auch deaktivieren. Weitere Informationen zu benutzerdefinierten Sucheinstellungen und zum Deaktivieren benutzerdefinierter Scans finden Sie im Abschnitt Konfigurieren der Einstellungen für die benutzerdefinierte Suche auf der Seite Sicherheitsempfehlung .
Weitere Informationen dazu, wie ADM ADCs identifiziert, die für CVE-2022-27509 anfällig sind, und zu Schritten zur Behebung finden Sie unter Identifizieren und Korrigieren von Schwachstellen für CVE-2022-27509.
Hinweis
Es kann einige Stunden dauern, bis der Scan des Sicherheitsberatungssystems abgeschlossen ist und die Auswirkungen von CVE-2022-27509 im Sicherheitsberatungsmodul berücksichtigt werden. Um die Auswirkungen früher zu erkennen, können Sie einen Anforderungsscan starten, indem Sie auf Jetzt scannenklicken.
[NSADM-85549]
Konfigurieren einer Zugriffsrichtlinie für Upgrade-Jobs
Als Superadministrator können Sie jetzt eine Zugriffsrichtlinie konfigurieren, die Berechtigungen (Anzeigen/Bearbeiten) für die Upgrade-Jobs festlegen und die Richtlinie auf Ihre NetScaler ADM-Benutzer anwenden. Klicken Sie unter Einstellungen > Benutzer und Rollen > Zugriffsrichtlinien auf Hinzufügen, um eine Zugriffsrichtlinie zu konfigurieren, indem Sie unter Berechtigungen die Option Infrastruktur > Upgrade-Aufträge auswählen.
Weitere Informationen finden Sie unter Konfigurieren von Zugriffsrichtlinien in NetScaler ADM.
[NSADM-82494]
Unterstützung für Konfigurationsüberprüfung in NetScaler BLX-Instanzen im freigegebenen Modus
Sie können jetzt Konfigurationsüberprüfungsvorlagen mit bestimmten Konfigurationen erstellen und die Konfigurationsänderungen in NetScaler BLX-Instanzen im freigegebenen Modus überwachen. Weitere Informationen finden Sie unter Erstellen von Überwachungsvorlagen.
[NSADM-82323]
Unterstützung für CSV-Format und Zeitplanexport in Web-Transaktionsanalysen
In der Web-Transaktionsanalyse können Sie jetzt die folgenden Verbesserungen sehen, wenn Sie auf das Exportsymbol klicken:
-
In Jetzt exportierenkönnen Sie Daten im CSV-Format exportieren.
-
Die Option Export planen wird eingeführt, mit der du die Daten im CSV-Format per E-Mail und Slack planen und exportieren kannst.
Weitere Informationen finden Sie unter Webtransaktionsanalyse.
Behobenes Problem
Wenn Sie im NetScaler ADM Service zu Infrastructure > Instances > Agentsnavigieren und auf Einstellungen klicken, um die Agent-Upgrade-Einstellungen zu ändern, wird eine Bestätigungsmeldung Modified Agent Upgrade Settings angezeigt, sobald die Einstellungen geändert wurden.
[NSHELP-32099]
29. Juni 2022
Anwendungen
Anwendung für mehrere benutzerdefinierten Anwendungen konfigurieren und zuordnen
Im Application Dashboardkönnen Sie jetzt eine Anwendung konfigurieren und sie mehreren benutzerdefinierten Anwendungen zuordnen. Mit dieser Funktion können Sie dieselbe Anwendung für mehrere benutzerdefinierte Anwendungen wiederverwenden, anstatt für jede benutzerdefinierte App eine separate Anwendung zu erstellen.
Weitere Informationen finden Sie unter Konfigurieren und Zuordnen einer Anwendung zu mehreren benutzerdefinierten Anwendungen.
[NSADM-82040]
Verwaltung und Überwachung
Unterstützte Browser für den Zugriff auf die NetScaler ADM GUI
Auf die NetScaler ADM GUI kann jetzt nur über die folgenden kompatiblen Browserversionen zugegriffen werden:
Webbrowser | Version |
---|---|
Microsoft Edge | 79 und höher |
Google Chrome | 51 und höher |
Safari | 10 und höher |
Mozilla Firefox | 52 und höher |
[NSADM-83943]
15. Juni 2022
Infrastruktur
Überwachen Sie die Verwendung der NetScaler ADM Agent-Systemparameter und beheben Sie Probleme mithilfe des Self-Heal-Daemons
Der NetScaler ADM Agent überwacht jetzt seine Systemressourcen (CPU, Arbeitsspeicher und Datenträger), indem er den Self-Heal-Daemon automatisch im Hintergrund ausführt. Der Self-Heal-Daemon prüft in den folgenden Szenarien auf Schwellenwerte und wendet Aktionen automatisch an:
-
Wenn die Datenträgernutzung für einen bestimmten Zeitraum 80% oder mehr übersteigt, wird die Aktion zum Bereinigen von Speicherplatz (Protokolle, Backupprotokolle, Kerndateien, Absturzdateien usw.) angewendet, um den Speicherplatz zurückzugewinnen.
-
Wenn die Arbeitsspeicher- und CPU-Auslastung für eine bestimmte Dauer 90% oder mehr übersteigt, werden ADM-Prozesse neu gestartet, um die CPU und den Arbeitsspeicher zurückzugewinnen.
Hinweis
Der Self-Heal-Daemon überwacht die unter Infrastruktur > Instanzen > Agents > Einstellungen > Benachrichtigungkonfigurierten Schwellenwerte nicht.
[NSADM-82558]
07. Juni 2022
Analytics
Bot- und WAF-Analysen für benutzerdefinierte Apps anzeigen
Unter Sicherheit > Sicherheitsverletzungenkönnen Sie jetzt unter WAF und Boteine benutzerdefinierte App auswählen und die konsolidierten Anwendungsdetails anzeigen, die für eine benutzerdefinierte App gelten. Sie können auch eine Anwendung aus der Liste auswählen und Details für eine bestimmte Anwendung der benutzerdefinierten App anzeigen.
Weitere Informationen finden Sie unter Sicherheitsverletzungen.
[NSADM-77375]
Verwaltung und Überwachung
Importieren und installieren Sie das SSL-Zertifikatspaket (mit Zertifikatskette) über den Zertifikatsspeicher
Wenn Sie unter Infrastruktur > SSL-Dashboarddie Option Zertifikatspeicher verwalten aus der Liste neben Einstellungenauswählen, haben Sie folgende Möglichkeiten:
-
Klicken Sie auf ADC-Zertifikate importieren > Abfrage starten. Das SSL-Zertifikatpaket wird zusammen mit der Zertifikatkette, die das Serverzertifikat mit seinem Aussteller (der Zwischenzertifizierungsstelle) verknüpft, aus der ADC-Instanz in den Zertifikatsspeicher importiert.
-
Zeigen Sie die Zertifikate im Zertifikatspeicher an, wählen Sie ein Zertifikat aus und klicken Sie auf Installieren, um das Zertifikat zusammen mit der Zertifikatkette auf den ausgewählten ADC-Instanzen zu installieren.
[NSADM-82727]
Upgrade-Unterstützung für NetScaler BLX-Instanzen
Unter Infrastruktur > Upgrade-Jobskönnen Sie jetzt einen Auftrag zum Upgrade von NetScaler BLX-Instanzen erstellen. Sie müssen das entsprechende Build-Image (gilt für Ubuntu oder Red Hat) für ein erfolgreiches Upgrade auswählen. Weitere Informationen finden Sie unter Wartungsaufträge.
[NSADM-82324]
Behobenes Problem
Unter Infrastruktur > Ereigniszusammenfassung > Syslog-Meldungenwurden die Daten nur für die letzten 30 Tage angezeigt. Mit diesem Fix werden die Daten bis zu 180 Tage lang angezeigt.
[NSHELP-30961]
10. Mai 2022
Analytics
Exportieren Sie Echtzeitdaten nach Splunk
Durch die Integration von NetScaler ADM mit Splunk können Sie jetzt Echtzeitdaten nach Splunk exportieren. Wenn Sie in der ADM-GUI die Option Echtzeitexport auswählen und konfigurieren, werden die ausgewählten Verstöße in NetScaler ADM sofort an Splunk übertragen.
Weitere Informationen finden Sie unter Integration mit Splunk.
[NSADM-84529]
Verbesserungen der WAF-Lernmaschine
In NetScaler ADM können Sie jetzt ein Lernprofil konfigurieren und die Relaxationsregeln für die folgenden zusätzlichen Sicherheitsüberprüfungen bereitstellen oder überspringen:
-
JSON SQL
-
JSON-Befehlseinschleusung
-
JSON XSS
Hinweis
Um ein Lernprofil mithilfe dieser Sicherheitsüberprüfungen zu konfigurieren, muss die NetScaler-Instanz 13.1—14.10 oder höher sein.
Weitere Informationen finden Sie unter WAF Learning Engine.
[NSADM-80921]
Anwendungen
Verbesserungen am einheitlichen Dashboard
Das vereinheitlichte Dashboard unter Übersicht > Dashboard ermöglicht es Ihnen jetzt, es nach Ihren Wünschen anzupassen. Mit der Option Dashboard bearbeiten können Sie:
-
Widgets ziehen
-
Widgets entfernen
-
Widgets hinzufügen
-
Auf Standard zurücksetzen
Klicken Sie nach den Änderungen auf Speichern.
Hinweis
Standardmäßig werden alle Widgets angezeigt. Wenn Sie das Dashboard angepasst, die Änderungen gespeichert und die Option Auf Standard zurücksetzen verwenden, wird das zuletzt gespeicherte angepasste Dashboard wiederhergestellt.
[NSADM-52144]
Infrastruktur
Verbesserungen der ADM-GUI
Sie können jetzt das ADM-GUI-Navigationsmenü einzeln erweitern oder reduzieren. Diese Verbesserung ermöglicht es Ihnen, alle Optionen in jedem Abschnitt anzuzeigen.
[NSADM-85480]
Unterstützung bei der Identifizierung und Behebung von CVE-2022-27507 und CVE-2022-22508
Die NetScaler ADM Security Advisory unterstützt jetzt die Identifizierung und Standardisierung von zwei neuen CVEs: CVE-2022-27507 und CVE-2022-22508.
-
Die Identifizierung von CVE-2022-27507 erfordert eine Kombination aus einem Versionsscan und einem Konfigurationsscan, und die Behebung erfordert ein Upgrade der anfälligen ADC-Instanzen auf eine Version und einen Build, die das Update enthalten.
ADM Security Advisory unterstützt keine Risikominderung. Wenn Sie die Schadensbegrenzung (temporäre Problemumgehung) auf die ADC-Instanz angewendet haben, identifiziert ADM den ADC weiterhin als anfällig, bis Sie die Standardisierung abgeschlossen haben.
Für CVE-2022-27507identifiziert ADM Security Advisory den ADC weiterhin als anfällig, selbst wenn Sie die Risikominderung angewendet und HDX Insight for EDT-Datenverkehr vorübergehend deaktiviert haben (siehe Security Bulletin), bis Sie die Standardisierung abgeschlossen haben (Upgrade auf eine Version und den Build, der reparieren).
-
Die Identifizierung von CVE-2022-27508 erfordert eine Kombination aus einem Versionsscan und einem Konfigurations-Scan, und die Behebung erfordert ein Upgrade der anfälligen ADC-Instanzen auf eine Version und einen Build, die das Update enthalten.
Weitere Informationen zur Behebung von CVE-2022-27507 und CVE-2022-22508 finden Sie in der Sicherheitsempfehlung.
Hinweis
Es kann einige Stunden dauern, bis der Scan des Sicherheitsberatungssystems abgeschlossen ist und die Auswirkungen von CVE-2022-27507 und CVE-2022-27508 im Sicherheitsberatungsmodul widerspiegelt. Um die Auswirkungen früher zu erkennen, können Sie einen Anforderungsscan starten, indem Sie auf Jetzt scannenklicken.
[NSADM-85673]
Behobenes Problem
Wenn Sie unter Infrastruktur > Instanzen > NetScaler ein Administratorprofilkennwort ändern und % in das Kennwort aufnehmen, wird eine Fehlermeldung angezeigt.
[NSHELP-31392]
27. April 2022
Verwaltung und Überwachung
ADC-Downgrade über ADM GUI mit der richtigen Datei ns.conf
Wenn Sie unter Infrastruktur > Upgradejobs einen Upgradejob erstellen, um die ADC-Instanz auf eine niedrigere Version zu aktualisieren, wählt ADM jetzt die kompatible Datei ns.conf
aus, aus der die Konfiguration auf die ADC-Instanz angewendet wird. Die ausgewählte Datei ns.conf
muss dieselbe oder eine niedrigere Version als die vom Benutzer ausgewählte Version haben. Wenn in der ADC-Instanz keine geeignete Datei ns.conf
vorhanden ist, ist ein Downgrade nicht zulässig und die entsprechende Fehlermeldung wird angezeigt.
[NSADM-81421]
Behobene Probleme
-
Wenn Sie Advanced Security Analyticsaktivieren, ein Profil mit einer oder mehreren verhaltensbasierten Verstößen anwenden und auf Speichernklicken, werden die Details in der Tabelle nicht unter Einstellungen > Lizenzierung & Analytics-Konfiguration > Alle virtuellen Serverangezeigt.
Hinweis: Die verhaltensbasierten Verstöße sind übermäßige Clientverbindungen, ungewöhnlich große Upload-Transaktionen, ungewöhnlich große Download-Transaktionen und ungewöhnlich hohe Anforderungsraten.
[NSADM-85020]
-
Unter Infrastruktur > Ereigniszusammenfassung > Syslog-Meldungenwurden die Daten nur für die letzten 30 Tage angezeigt. Mit diesem Fix werden die Daten bis zu 180 Tage lang angezeigt.
[NSHELP-30961]
12. April 2022
Analytics
Neue Verstöße für Bot-Verstöße gegen Ratenbegrenzung hinzugefügt
Die Ratenbegrenzungsregel erkennt mehrere Anfragen, die vom selben Client kommen. Unter Sicherheit > Sicherheitsverletzungen > Anwendungsübersicht unter Bot können Sie nun die folgenden Verstoßdetails anzeigen:
-
URL
-
Quell-IP
-
Geo-Standort
-
Sitzungsfortbestehen
Klicken Sie auf Protokolle, um Details wie Uhrzeit, Client-IP, Bot-Typ, Bot-Erkennung usw. anzuzeigen. Weitere Informationen finden Sie unter Details zu Bot-Verstößen anzeigen.
[NSADM-80925]
Unterstützung für Headless-Browserverletzungen bei Bot-Ver
Unter Sicherheit > Sicherheitsverletzungen > Anwendungsübersichtunter Botkönnen Sie jetzt Details zu Headless-Browserverletzungen anzeigen. Klicken Sie auf Protokolle, um Details wie Uhrzeit, Client-IP, Bot-Typ, Bot-Erkennung usw. anzuzeigen.
Weitere Informationen finden Sie unter Details zu Bot-Verstößen anzeigen.
[NSADM-89027]
Verwaltung und Überwachung
CVE-2022-21827 nicht im Geltungsbereich von NetScaler ADM Security Advisory
CVE-2022-21827 wirkt sich auf die unterstützten Versionen des NetScaler Gateway-Plug-Ins für Windows vor 21.9.1.2 aus.
Die Erkennung und Behebung von Sicherheitslücken, die sich auf das NetScaler Gateway-Plug-In für Windows auswirken, wird von NetScaler ADM nicht unterstützt. Außerdem können Sicherheitsanfälligkeiten des NetScaler Gateway-Plug-ins nicht bewertet werden, indem Prüfungen auf der ADC-Seite durchgeführt, die ADC-Version überprüft oder die ADC-Konfiguration überprüft wird. Die Erkennung und Standardisierung für diesen CVE kann nur anhand der auf dem Client bereitgestellten Version des NetScaler Gateway-Plug-ins für Windows bewertet werden.
Daher liegt die Erkennung und Behebung dieser Sicherheitsanfälligkeit außerhalb des Bereichs der NetScaler ADM Security Advisory.
Weitere Informationen finden Sie unter Nicht unterstützte CVEs in Security Advisory.
Abmeldeoption in an Kunden gesendeten Produkt-E-Mails verfügbar
Kunden (Neukunden und Inaktive Kunden) haben jetzt die Möglichkeit, alle E-Mail-Benachrichtigungen in den von NetScaler ADM gesendeten Produkt-E-Mails abzubestellen. Weitere Informationen zum An- oder Abbestellen finden Sie unter E-Mail-Abonnements.
[NSADM-83272]
Filter im App-Dashboard beibehalten
Wenn Sie unter Anwendungen > Dashboard Filter über die Suchleiste und wichtige Metriken anwenden, werden die Filter jetzt beibehalten. Sie können dieselben Filter auch dann anzeigen, wenn:
-
Sie kehren von einer anderen Navigation innerhalb der ADM-GUI zu Anwendungen > Dashboard zurück.
-
Sie schließen den Browser und öffnen eine neue Sitzung im selben Browser.
Hinweis
Die Filter werden nicht beibehalten, wenn Sie eine neue Sitzung in einem anderen Browser oder in einem Inkognito-Modus öffnen.
[NSADM-82038]
StyleBooks
Automatische Aktualisierung von Konfigurationspaketen
Wenn ein SSL-Zertifikat im NetScaler ADM-Zertifikatspeicher aktualisiert wird, werden die mit dem SSL-Zertifikat verknüpften Konfigurationspakete automatisch aktualisiert.
[NSADM-80694]
31. März 2022
Analytics
Verbesserungen an erweiterten Sicherheitsanalysen bei Sicherheitsverletzungen
Als Verbesserung der Funktion Advanced Security Analytics wurde der Prozess, zuerst Advanced Security Analytics zu aktivieren und dann ein Profil mithilfe des Symbols Einstellungen zu erstellen, jetzt vereinfacht. Sie können jetzt Advanced Security Analyticsaktivieren, ein Profil erstellen und das Profil den virtuellen Servern in einem einzigen Workflow zuweisen.
Weitere Informationen finden Sie unter Aktivieren erweiterter Sicherheitsanalysen.
[NSADM-81383]
Verbesserungen am einheitlichen Dashboard
Unter Übersicht > Dashboardkönnen Sie jetzt die folgenden Verbesserungen anzeigen:
-
Sie können auf die Anzahl der Schlüsselmetriken unter allen Kategorien klicken, um Details der betroffenen ADC-Instanz/Anwendung/Gateway anzuzeigen.
-
Unter Anwendungenwurden geringfügige GUI-Änderungen an SSL-Schlüsselmetriken vorgenommen, um mehr Informationen zu visualisieren.
-
Unter Gatewayzeigt die Users Geo Distribution die drei wichtigsten Länder basierend auf den Benutzerzahlen an.
[NSADM-82758]
Verwaltung und Überwachung
Unterstützung des ECDSA-Algorithmus im SSL-Dashboard
Wenn Sie eine Unternehmensrichtlinie im SSL-Dashboard > Einstellungen > Unternehmensrichtliniekonfigurieren, können Sie jetzt ECDSA im empfohlenen Signaturalgorithmusauswählen.
Weitere Informationen zu ECDSA finden Sie unter ECDSA Cipher Suites support.
Weitere Informationen zur Konfiguration von Unternehmensrichtlinien finden Sie unter Konfigurieren einer Unternehmensrichtlinie.
[NSADM-71321]
Onboarding
ADM-Unterstützung für Kubernetes Version 1.23
NetScaler ADM unterstützt jetzt das Hinzufügen und Verwalten von Clustern mit Kubernetes Version 1.23.
[NSADM-83683]
16. März 2022
Onboarding
Testen Sie die Onboarding-Bereitschaft von ADC-Instanzen
Wenn Sie eine ADC-Instanz mithilfe der standardmäßigen Built-Agent-Option in NetScaler ADM integrieren möchten, können Sie einen Testlauf durchführen, um sicherzustellen, dass die ADC-Instanz für das Onboarding bereit ist. Weitere Informationen finden Sie unter Testen der Onboarding-Bereitschaft von ADC-Instanzen.
[NSADM-80502]
01. März 2022
Verwaltung und Überwachung
Laden Sie Benutzer oder Gruppen aus Azure AD zu ADM ein
Als Superadministrator können Sie jetzt Benutzer oder Gruppen vom verbundenen Azure AD in NetScaler ADM zu NetScaler ADM einladen. Stellen Sie zuvor sicher, dass Azure AD mit Citrix Cloud verbunden ist. Weitere Informationen finden Sie unter Verbinden von Azure Active Directory mit Citrix Cloud. Zuvor konnten Sie nur Benutzer mit Citrix Identity einladen.
Wenn Sie Azure AD als Identitätsanbieter auswählen, können Sie nur benutzerdefinierten Zugriff für den ausgewählten Benutzer oder die ausgewählte Gruppe angeben. Die Benutzer können sich mit ihren Azure AD-Anmeldeinformationen bei NetScaler ADM anmelden. Mit dieser Funktion müssen Sie keine Citrix Identity für die Benutzer erstellen, die Teil des ausgewählten Azure AD sind. Wenn ein Benutzer zur eingeladenen Gruppe hinzugefügt wird, müssen Sie keine Einladung für den neu hinzugefügten Benutzer senden. Dieser Benutzer kann mit den Azure AD-Anmeldeinformationen auf NetScaler ADM zugreifen.
[NSADM-81039]
In ADC hochgeladene Zertifikate und Schlüsseldateien werden von ADM gespeichert und die Informationen werden in der ADM-Datenbank gespeichert
Wenn Sie Zertifikate und Schlüsseldateien über das SSL-Dashboard in der ADM Service-GUI in den Cert Store hochladen, werden nur die Metadaten und der verschlüsselte Inhalt der Zertifikatsdatei in der ADM-Datenbank gespeichert. Der Schlüssel und das Kennwort, mit denen der Inhalt entschlüsselt wurde, werden in Cloud Wallet gespeichert.
[NSADM-72475]
Neue Netzwerkberichte in ADM
Die folgenden neuen Netzwerkberichte werden als Gesamtzähler hinzugefügt:
-
Authentifizierung erfolgreich im Vergleich zu Fehlern
-
HTTP-Authentifizierungserfolg gegenüber Fehlern
-
Erfolg der Nicht-HTTP-Authentifizierung im Vergleich zu Fehlern
-
AAA-Sitzungen
-
Aktuelle AAA-Sitzungen
-
Aktuelle ICAOnly-Sitzungen
-
Aktuelle ICAOnly-Verbindungen
-
Aktuelle ICA-Verbindungen (Smart Access)
Sie können diese Zähler verwenden, um Schwellenwerte hinzuzufügen und Benachrichtigungen zu erhalten. Weitere Informationen finden Sie unter Netzwerkberichte.
[NSADM-62239]
Aktionsrichtlinie — Konfiguration von Bot- und WAF-Benachrichtigungen mit Transaktionsdetails
Wenn Sie in Aktionsrichtlinieneine Aktionsrichtlinie konfigurieren, können Sie jetzt die Optionen Bot-Verletzung pro Client und WAF-Verletzung pro Client auswählen. Mit diesen Optionen können Sie Benachrichtigungen mit Transaktionsdetails wie Client-IP, Gesamtzahl der Angriffe, Verstoßart usw. konfigurieren und empfangen.
Weitere Informationen finden Sie unter Konfigurieren einer Aktionsrichtlinie für den Empfang von Benachrichtigungen über Anwendungsereignisse.
[NSADM-80630]
Deaktivieren Sie benutzerdefinierte Scans von Security Advisory
Mit der Benutzeroberfläche des NetScaler Application Delivery Management Service können Sie jetzt benutzerdefinierte Scans mit Sicherheitsempfehlungen deaktivieren. Wenn Sie diese benutzerdefinierten Scans von Security Advisory deaktivieren, werden die Auswirkungen der CVEs, die einen benutzerdefinierten Scan benötigen, für Ihre ADC-Instanzen im Security Advisory nicht bewertet.
Informationen zum Deaktivieren benutzerdefinierter Scans von Security Advisory finden Sie unter Benutzerdefinierte Sucheinstellungen.
[NSADM-80288]
StyleBooks
Verwenden Sie HTML-Formatierungs-Tags in der StyleBook-Beschreibung und in
In der StyleBook-Definition können Sie jetzt ein Header-Feld einbinden und HTML-Formatierungs-Tags für den Text verwenden. Sie können auch Bilder als Teil der Kopfzeile hinzufügen. Diese werden oben im Konfigurationsformular wiedergegeben. Mit dieser Funktion können Sie Infografiken für StyleBook-Benutzer hinzufügen, die das Verständnis der StyleBook-Konfiguration erleichtern. Wenn Sie Bilder in der Kopfzeile verwenden, stellen Sie sicher, dass das base64-codierte Bildformat im image
-Tag verwendet wird.
name: app-stylebook-with-HTML-tags
namespace: com.examples.stylebooks
version: `1.0`
display-name: `Example App StyleBook`
header: 'This <b> StyleBook </b> defines all the app configuration for <i>Load Balanced Application </i>. The following image describes the target deployment for the app <img id=`b64img` src=`data:image/png;base64,` />'
<!--NeedCopy-->
[NSADM-80699]
Stellen Sie Autoscale-Anwendungen bereit, die sich außerhalb des virtuellen Netzwerks oder der VPC der ADC-Instanzen befinden
Wenn sich Anwendungsserver und ADC-Instanzen in verschiedenen virtuellen Netzwerken, VPC-Netzwerken und Subnetzen befinden, stellen Sie den CIDR-Block eines Subnetzes oder einer VPC bereit, in dem sich Anwendungsserver befinden. Geben Sie den CIDR-Block im Feld Ursprungsserver an, während Sie die Bereitstellungsparameter konfigurieren. Auf diese Weise können Sie Apps von den Anwendungsservern bereitstellen, die sich außerhalb des virtuellen Netzwerks oder VPC-Netzwerks der ADC-Instanzen befinden.
Früher war diese Funktion nur für die Autoscale-Gruppen in AWS verfügbar. Jetzt können Sie diese Funktion auch in Azure und Google Cloud verwenden.
Weitere Informationen:
-
[NSADM-78617]
10. Februar 2022
Verwaltung und Überwachung
Unterstützung für die ShowConfiguration-Vorlage
Wenn Sie im Konfigurationseditor Batch-Konfiguration auswählen, können Sie jetzt die Vorlage ShowConfiguration verwenden. Ziehen Sie die Vorlage ShowConfiguration in den rechten Bereich und geben Sie die show-Befehle ein, die auf NetScaler-Instanzen ausgeführt werden sollen.
Sie können beispielsweise Befehle wie sh ns info
, sh node
, sh ns stats
, sh interface
und shell ls /var/tmp
eingeben und die Ausgabe anzeigen.
Sie können die Ausgabe der Befehle als Textdatei herunterladen.
[NSADM-66132]
Konfigurieren einer Aktionsrichtlinie, um Benachrichtigungen über Anwendungsereignisse
Neben der vorhandenen Analyseansicht von Anwendungsereignissen können Sie eine Aktionsrichtlinie konfigurieren, um Benachrichtigungen über Anwendungsereignisse über Slack, E-Mail, PagerDuty oder ServiceNow zu erhalten. Zu den Anwendungsereignissen gehören Leistungsprobleme, Bot- und WAF-Verstöße sowie Service-Graph-Verstöße. Als Administrator können Sie mithilfe der Aktionsrichtlinie Ereignisbenachrichtigungen in Echtzeit erhalten.
Mit der Aktionsrichtlinie können Sie:
-
Definieren Sie bestimmte Bedingungen für die Anwendungsereignisse.
-
Lassen Sie sich über Slack, E-Mail, PagerDuty und ServiceNow über die folgenden Ereignisse benachrichtigen:
-
WAF-SQL-Verstoß
-
Verstoß gegen WAF XSS
-
WAF-Infer-XML-Verletzung
Hinweis
Um die Benachrichtigung über einen WAF-Verstoß zu erhalten, müssen die Mindesttransaktionen bei Verstößen 20% betragen. Beispielsweise müssen von 100 Transaktionen mindestens 20 Verstöße gegen Transaktionen sein.
-
Die 3 häufigsten Verstöße gegen die WAF
(Die Gesamtzahl der Verstöße, die von SQL, XSS und XML zusammen verursacht wurden, muss 30% betragen. Beispielsweise müssen von 100 Transaktionen 30 oder mehr Transaktionen eine Kombination aus SQL-, XSS- und Infer-XML-Verstößen sein.)
-
Bot-Verstöße
(Weitere Informationen zur Liste der Bot-Verstöße finden Sie unter Kategorien von Verstößen.)
-
Verstoß gegen App-Score
-
Netzwerklatenz des Clients
-
Servernetzwerklatenz
-
Verarbeitungszeit des Servers
-
Verstoß gegen das Service-Diagramm
-
Weitere Informationen finden Sie unter Konfigurieren einer Aktionsrichtlinie für den Empfang von Benachrichtigungen über Anwendungsereignisse.
[NSADM-70968], [NSADM-76588], [NSADM-72799]
Anwendungen
Verbesserungen des Service-Graphen
Im globalen Service-Graph und im Microservices-Servicegraph können Sie jetzt die Legende anzeigen, die die Beschreibung der im Servicegraphen verfügbaren Symbole enthält.
[NSADM-82077]
Onboarding
Einstellungen für berührungslose Onboarding-Workflow-E-Mails konfigurieren
Im Rahmen des auf ADM Service Connect basierenden Low-Touch-Onboarding-Workflows erhalten Sie produktinitiierte E-Mails vom NetScaler ADM Service. Sie können die E-Mails, die Sie im Rahmen dieses Workflows erhalten, auf folgende Weise konfigurieren und verwalten:
-
E-Mails für alle Admins aktivieren
-
E-Mails für ausgewählte Admins aktivieren/deaktivieren
-
E-Mails für alle Admins deaktivieren
Weitere Informationen zum Konfigurieren und Verwalten von E-Mails finden Sie unter E-Mail-Einstellungen.
[NSADM-80289]
Anzeigen der NetScaler ADM Agent ADM-Agentdiagnose und Empfang von Warnungen für die Endpunktüberprüfung
NetScaler ADM führt jetzt eine regelmäßige (jede Stunde) Diagnoseprüfung für den NetScaler ADM Agent durch und stellt die folgenden Informationen bereit:
-
Erreichbarkeit der End
-
Sonde zur Gesundheitsprüfung
-
Agent-Proxy
Wenn sich der Erreichbarkeitsstatus des Agentendpunkts ändert (von OK zu Needs Review), erhält der Superadministrator eine E-Mail-Benachrichtigung mit den Details zum Problem.
Weitere Informationen finden Sie unter Anzeigen der Agentdiagnose und Empfangen von Warnungen für die Endpunktüberprüfung.
[NSADM-69407]
StyleBooks
Aktualisierungen des StyleBook-Konfigurationspakets werden automatisch abgeglichen
Manchmal kann das Aktualisieren eines StyleBook-Konfigurationspakets, das auf einer ADC-Instanz bereitgestellt wird, Unterschiede zum bereitgestellten Status aufweisen. In solchen Fällen schlägt das Update des Konfigurationspakets fehl. Die StyleBook-Engine gleicht diese Unterschiede nun automatisch aus und aktualisiert das Konfigurationspaket. Zuvor wurde auf der GUI eine Meldung angezeigt, die Ihre Bestätigung benötigte, um die Änderungen abzugleichen, bevor das Konfigurationspaket aktualisiert wurde.
[NSADM-80660]
Datenquellen in ADM verwalten
Durch das Definieren einer Datenquelle in NetScaler ADM können Sie Daten aus externen Quellen als Eingabe beim Erstellen oder Aktualisieren von StyleBook-Konfigurationen verwenden. Andernfalls müssen Sie jede vom StyleBook benötigte Eingabe explizit angeben. In NetScaler ADM können Sie jede verwaltete ADC-Instanz als Datenquelle für die Eingabe in eine StyleBook-Konfiguration verwenden. In NetScaler ADM können Sie die verwalteten ADC-Instanzen als Datenquellen verwenden. Sie können auch benutzerdefinierte Datenquellen definieren, die als Eingabe beim Erstellen oder Aktualisieren von Konfigurationen dienen können. Um benutzerdefinierte Datenquellen anzuzeigen, gehen Sie zu Anwendungen > Konfiguration > Datenquellen.
Verwenden Sie den integrierten Typ datum
in der StyleBook-Definition, um eine Datenquelle zu definieren.
Beispiel:
parameters:
-
name: selected-lb
label: Select an existing ADC
type: datum
required: true
data-source:
type: managed-adc
<!--NeedCopy-->
In diesem Beispiel wird der Parameter datum
verwendet, um die Datenquelle managed-adc
zu definieren. Mit dieser Datenquelle können Sie Daten aus den von NetScaler ADM verwalteten ADC-Instanzen abrufen.
[NSADM-80659]
Überprüfen Sie die StyleBook-Kompatibilität für ein Konfigurationspaket
Wenn Sie das StyleBook für ein Konfigurationspaket in der ADM-GUI ändern, können Sie die Änderungen nun anhand der neu ausgewählten StyleBook-Definition ermitteln. Und wie sich diese Änderungen auf das Konfigurationspaket auswirken. Mit diesen Informationen können Sie die StyleBook-Definition aktualisieren, bevor Sie sie ändern. Sie können auch entscheiden, mit dem vorhandenen StyleBook fortzufahren.
Wenn Sie beispielsweise das StyleBook für ein Konfigurationspaket ändern, kann das vorhandene StyleBook einen zulässigen Port HTTPS haben, während das neu ausgewählte StyleBook SSL haben kann. In diesem Fall müssen Sie möglicherweise dieselben HTTPS-Werte auch für den SSL-Port bearbeiten.
[NSADM-80664]
25. Januar 2022
ADC Low-Touch-Onboarding in ADM — Automatische Diagnose anzeigen
Die folgenden Informationen gelten nur für die ADC-Instanzen, die über die ADM-Dienstverbindungsfunktion mit dem ADM Service verbunden sind.
Zuvor gab es einen manuellen Prozess zur Verwendung des Diagnosetools zur Behebung der Low-Touch-Onboarding-Probleme. Jetzt können Sie auch Diagnoseinformationen zu den ADC-Instanzen, die Probleme beim Low-Touch-Onboarding haben, auf der ADM-GUI anzeigen.
Wenn Sie sich im ADM Service Connect-basierten Low-Touch-Onboarding-Workflow befinden, können Sie auf der Seite Asset-Inventar die neu hinzugefügte Option Onboarding Readiness sehen, die den Onboarding-Bereitschaftsstatus der ADC-Instanz wie Needs Review oder OKbereitstellt.
Sie können diese Ansicht auch anzeigen, indem Sie zu Infrastruktur > Instanzen > NetScaler navigieren und auf die Option Asset-Inventar klicken.
Sie können diese Informationen dann verwenden, um die Probleme zu verstehen und zu lösen.
Weitere Informationen finden Sie unter Problembehandlung mit dem Diagnosetool oder der ADM-GUI.
[NSADM-77245]
Unterstützung für Low-Touch-Onboarding von Kunden, die noch nicht in der Citrix Cloud
Im Rahmen des Low-Touch-Onboardings von NetScaler-Instanzen mithilfe des ADM Service Connect-Workflows können sich Kunden, die noch nicht in der Citrix Cloud sind, jetzt bei der Citrix Cloud anmelden und ihre ADC-Instanzen problemlos in ADM Service integrieren. Diese Kunden erhalten vom NetScaler ADM Service eine E-Mail, die sie zu Onboard to ADM Service führt. Durch Klicken auf diese Schaltfläche können sie sich dann bei Citrix Cloud anmelden und ihre ADC-Instanzen mithilfe des Low-Touch-Onboarding-Workflows beim ADM Service integrieren. Weitere Informationen finden Sie unter Low-Touch-Onboarding von NetScaler-Instanzen mithilfe von Service Connect.
[NSADM-76466]
Infrastructure Analytics — Benachrichtigungen für bestimmte Probleme konfigurieren
In Infrastructure Analyticskönnen Sie jetzt die erforderlichen Probleme auswählen, Benachrichtigungen für Probleme aktivieren, die die konfigurierten Schwellenwerte überschreiten, und Benachrichtigungen nur für die ausgewählten Probleme erhalten. Zuvor gingen Benachrichtigungen für alle Probleme ein. Diese Erweiterung ermöglicht es Ihnen, Benachrichtigungen nur für die ausgewählten Probleme zu erhalten, die Sie überwachen möchten.
Weitere Informationen finden Sie unter Benachrichtigungen konfigurieren.
[NSADM-76361]
17. Januar 2022
ADM-Unterstützung für BLX-Cluster
Sie können jetzt den BLX-Cluster in ADM hinzufügen. In der ADM-GUI wird die Cluster-IP-Adresse (CLIP) hinzugefügt und die Anzahl der Clusterknoten ist jetzt im Dashboard sichtbar.
[NSADM-78588]
Ein einheitliches Dashboard zum Anzeigen der wichtigsten Metrikdetails für die Instanz
Als Administrator können Sie jetzt ein Dashboard visualisieren, das einen Überblick über wichtige Metrikdetails bietet, basierend auf:
-
Anwendungen
-
ADC-Infrastruktur
-
Anwendungssicherheit
-
Gateway
Mit diesem Einbereichs-Dashboard können Sie Details anzeigen, um die Instanz-Nutzung und -Leistung besser überwachen zu können. Weitere Informationen finden Sie unter Ein einheitliches Dashboard zum Anzeigen der Details der Instanzschlüsselmetrik.
[NSADM-74075]
Sicherheitsverletzung - JSON SQL Injection Grammar
Unter Sicherheit > Sicherheitsverletzungenunter WAFkönnen Sie jetzt die JSON-SQL-Injection-Grammatikverletzung für die ausgewählte Anwendung anzeigen. Weitere Informationen finden Sie unter Details zu Verstößen.
[NSADM-62909]
Verwenden Sie die reservierten Schlüsselwörter des StyleBook für Parameter und Ausdrücke
Sie können jetzt die reservierten Schlüsselwörter verwenden, wenn Sie Parameter und Ausdrücke in einer StyleBook-Definition definieren. Die reservierten Schlüsselwörter lauten wie folgt:
"and", "false", "in", "not", "true", "or"
<!--NeedCopy-->
Zum Beispiel ist ein Parameter namens not
jetzt ein gültiger Parameter ($parameters.not
).
[NSADM-80657]
StyleBooks unterstützen verschachtelte Parameterbedingungen
In einer StyleBook-Definition können Sie jetzt eine Parameterbedingung innerhalb einer Parameterbedingung angeben. Diese Bedingungen werden als verschachtelte Parameterbedingungen bezeichnet und verwenden ein Wiederholungskonstrukt, um diese Bedingungen zu definieren. Die Bedingungen für verschachtelte Parameter sind nützlich, wenn Sie eine Aktion auf jedes Element eines Listenparameters anwenden möchten.
Beispiel:
parameters-conditions:
-
repeat: $parameters.lbvservers
repeat-item: lbvserver
parameters-conditions:
-
target: $lbvserver.port
action: set-allowed-values
condition: $lbvserver.protocol == "HTTPS"
value: $parameters.ssl-ports
<!--NeedCopy-->
In diesem Beispiel werden die Portwerte dynamisch aufgefüllt, wenn der Benutzer das HTTPS-Protokoll für einen virtuellen Lastausgleichsserver auswählt. Und es gilt für jeden virtuellen Lastausgleichsserver in der Liste.
Weitere Informationen finden Sie unter Bedingungen für verschachtelte Parameter.
[NSADM-62747]
Behobenes Problem
Wenn Sie in einem GSLB-Setup denselben Domainnamen für mehrere ADC-Instanzen haben, aktualisiert die Entitätsabfrage die Datenbank falsch.
[NSHELP-29885]
In diesem Artikel
- 31. August 2023
- 11. August 2023
- 09. August 2023
- 26. Juli 2023
- 18. Juli 2023
- 12. Juli 2023
- 03. Juli 2023
- 14. Juni 2023
- 31. Mai 2023
- 18. Mai 2023
- 09. Mai 2023
- 25. April 2023
- 13. April 2023
- 05. April 2023
- 14. März 2023
- 02. März 2023
- 07. Februar 2023
- 24. Januar 2023
- 10. Januar 2023
- 13. Dezember 2022
- 09. Dezember 2022
- 29. November 2022
- 16. November 2022
- 8. November 2022
- 28. Oktober 2022
- 12. Oktober 2022
- 27. September 2022
- 13. September 2022
- 29. August 2022
- 16. August 2022
- 13. Juli 2022
- 29. Juni 2022
- 15. Juni 2022
- 07. Juni 2022
- 10. Mai 2022
- 27. April 2022
- 12. April 2022
- 31. März 2022
- 16. März 2022
- 01. März 2022
- 10. Februar 2022
- 25. Januar 2022
- 17. Januar 2022