Application Delivery Management

Versionshinweise für NetScaler ADM 14.1—8.50

February 5, 2024

Beitrag von:

In diesem Dokument mit den Versionshinweisen werden die Erweiterungen und Änderungen sowie die behobenen und bekannten Probleme beschrieben, die für die NetScaler ADM-Version Build 14.1—8.50 bestehen.

Hinweise

Dieses Dokument mit den Versionshinweisen enthält keine sicherheitsrelevanten Fixes. Eine Liste mit sicherheitsrelevanten Fixes und Hinweisen finden Sie im Citrix Security Bulletin.

Was ist neu

Die Erweiterungen und Änderungen, die in Build 14.1—8.50 verfügbar sind.

Verwaltung und Überwachung

Unterstützung bei der Identifizierung und Behebung von CVE-2023-4966 und CVE-2023-4967

Hinweis:

Sie können die CVE-2023-4966- und CVE-2023-4967-Details nur anzeigen, wenn Sie Security Advisory über ADM On-Prem Cloud Connector aktiviert haben. Weitere Informationen finden Sie unter ADM On-Prem Cloud Connector

NetScaler ADM Security Advisory unterstützt jetzt die Identifizierung und Behebung von CVE-2023-4966 und CVE-2023-4967.

Die Identifizierung erfordert eine Kombination aus Versions- und Konfigurationsscan.
Die Behebung erfordert ein Upgrade der anfälligen NetScaler-Instanzen auf einen empfohlenen Build, der das Update enthält.

Hinweis:

Die Sicherheitsempfehlung unterstützt keine NetScaler-Builds, die das Ende des Lebenszyklus (EOL) erreicht haben. Wir empfehlen Ihnen, auf die von NetScaler unterstützten Builds oder Versionen zu aktualisieren.

Weitere Informationen zur Verwendung von NetScaler ADM zum Upgrade von NetScaler-Instanzen finden Sie unter Verwenden von Jobszum Upgrade von NetScaler-Instanzen.

Weitere Informationen finden Sie im Sicherheitsbulletin.

[NSADM-101092]

Analytics

Unterstützung für die Konfiguration des Exports von Metriken von NetScaler nach Prometheus über StyleBook

Um Metriken von NetScaler nach Prometheus zu exportieren, müssen Sie in NetScaler ein Analyseprofil erstellen und die Schemadatei angeben. Weitere Informationen finden Sie unter NetScaler, Anwendungen und Anwendungssicherheit mit Prometheus überwachen.

Unter Anwendungen > Konfiguration > Stylebooks > Standard-Stylebook können Sie jetzt das StyleBook Prometheus TimeSeries Analytics Configuration verwenden und die Konfiguration für alle verwalteten Instanzen ausführen.

Weitere Informationen finden Sie unter Prometheus Analytics StyleBook.

[NSADM-97698]

Die Hauptursache für Anwendungslatenz anzeigen

Anwendungsverlangsamung ist ein wichtiges Anliegen für jede Organisation, da dies zu geschäftlichen Auswirkungen oder Produktivität führt. Unter Anwendungen > Web Insightkönnen Sie jetzt eine neue Metrik mit dem Namen Anwendungen mit Reaktionszeitanomalienanzeigen. Mithilfe dieser Metrik können Sie als Administrator analysieren, ob die Anwendungslatenz auf die folgenden Ursachen zurückzuführen ist:

Netzwerklatenz des Clients
Servernetzwerklatenz
Verarbeitungszeit des Servers

Weitere Informationen finden Sie unter Anzeigen der Hauptursache für Anwendungslatenz.

[NSADM-97530]

Konfigurationsjob — Unterstützung für die Erstellung eines Jobs für die Konfiguration des Exports von Metriken von NetScaler nach Prometheus

In Configuration Jobkönnen Sie jetzt einen Job mit der NSConfigurePrometheusAnalyticsProfile-Vorlage aus der integrierten Vorlageerstellen, die erforderlichen Parameter angeben und den Job für alle verwalteten Instanzen ausführen.

Weitere Informationen finden Sie unter Planen von Aufträgen, die mithilfe integrierter Vorlagen erstellt wurden.

[NSADM-97251]

Weisen Sie dem verwalteten NetScaler von NetScaler ADM ein Netzprofil zu

Wenn Sie Analysen für die virtuellen Server in NetScaler ADM aktivieren, werden die AppFlow-Daten vom NetScaler über die NetScaler-Subnetz-IP-Adresse (SNIP) nach NetScaler ADM exportiert. In einigen Szenarien kann das SNIP aufgrund der Firewall im Netzwerk blockiert werden. In solchen Szenarien müssen Sie möglicherweise eine andere IP-Adresse als die SNIP verwenden. Weitere Informationen zum Netzprofil finden Sie unter Verwenden einer angegebenen Quell-IP für die Back-End-Kommunikation.

Sie können jetzt über NetScaler ADM Netzprofile einer NetScaler-Instanz zuweisen. Navigieren Sie zu Infrastruktur > Instanzen > NetScaler ADC, wählen Sie die Instanz aus, und klicken Sie in der Liste Aktion auswählen auf Netzwerkprofile konfigurieren, um der Instanz ein Netzprofil zuzuweisen.

Hinweis:

Stellen Sie sicher, dass Sie die Analyse auf allen virtuellen Servern deaktiviert haben, bevor Sie der Instanz ein Netzprofil zuweisen.

Mit dieser Erweiterung können Sie ein Netzprofil für den Export von AppFlow-Daten von NetScaler nach NetScaler ADM zuweisen.

[NSADM-91836]

Infrastruktur

Verbesserungen des Upgrade-Fehlerszenarios

Wenn ein Upgrade-Job (Infrastruktur > Upgrade-Jobs) fehlschlägt, führt der fehlgeschlagene Job aufgrund des Vorhandenseins der Build-Dateien und anderer extrahierter Dateien zu Speicherplatzproblemen. Infolgedessen schlägt auch der nächste Upgrade-Job fehl.

Das Fehlschlagszenario für Upgrade-Jobs wurde jetzt verbessert. Wenn ein Upgrade-Job fehlschlägt, entfernt NetScaler ADM die alte Build-Datei aus der NetScaler-Instanz.

[NSADM-97383]

Änderungen beim Rebranding

NetScaler ADM wurde jetzt in NetScaler ADM umbenannt. Um dem neuen Branding gerecht zu werden, wurde auch die ADM-GUI aktualisiert.

[NSADM-97365]

Zugriffsrichtlinie für Agenten vor Ort

Wenn Sie unter Einstellungen > Benutzer und Rollen > Zugriffsrichtlinien eine Zugriffsrichtlinie mit Bearbeitungszugrifffür ADM-Agenten erstellen, können die mit dieser Richtlinie verknüpften Benutzer den Agenten jetzt mit ihren Anmeldeinformationen registrieren.

[NSADM-97337]

Datenspeichermanagement-Dashboard in der NetScaler ADM-GUI verfügbar

Unter Einstellungen > Datenspeicherverwaltungkönnen Sie jetzt die Datenspeicherinformationen für die verschiedenen Funktionen in Ihrer aktuellen Bereitstellung anzeigen und verwalten. Das Data Storage Management-Dashboard hilft Ihnen zu visualisieren, wie der Speicherplatz in den einzelnen Funktionen genutzt wird, und hilft Ihnen zu überwachen, ob der Speicherverbrauch innerhalb des angegebenen Schwellenwerts liegt.

Das Dashboard bietet die folgenden Funktionen:

Kacheln fürDatenaufnahme, Speicherverbrauchund Aktionen : Die Kacheln bieten Ihnen:
- Status der Datenaufnahmeaktivität
- Informationen über Ihre verbrauchten Daten und den gesamten verfügbaren Festplattenspeicher
- Optionen zur Überprüfung der Datenaufbewahrungsrichtlinie, zur Datenbereinigung und zur Überprüfung Ihrer Systembenachrichtigungen
Trend zum Speicherverbrauch: Hilft Ihnen zu visualisieren, wie die Daten in den verschiedenen Funktionen über einen bestimmten Zeitraum gespeichert werden
Speicherverbrauch nach Funktionen:
- Zeigt die Verteilung des Datenspeichers nach verschiedenen Funktionen an
- Ermöglicht das Ausführen von Datenlöschungen, das Anzeigen des Verlaufs von Datenlöschungen und das Anzeigen der Funktionen, die in den einzelnen Datenlöschungen entfernt wurden

Weitere Informationen finden Sie unter Verwenden des Datenspeicher-Dashboards.

[NSADM-97320]

Unterstützung für den SSL-Zertifikatsspeicher in NetScaler ADM

Sie können Ihre SSL-Zertifikate jetzt unter Infrastruktur > SSL-Dashboard > Zertifikatsspeicherverwalten.

Verwenden Sie den Zertifikatsspeicher für:

Zertifikate hinzufügen, aktualisieren und löschen
Zertifikate auf NetScaler-Instanzen installieren
Zertifikate aus NetScaler-Instanzen importieren

Weitere Informationen finden Sie unter So verwenden Sie den Zertifikatsspeicher.

[NSADM-97257]

Das Limit für Benutzersitzungen wurde auf 40 geändert

Unter Einstellungen > Benutzer und Rollen > Gruppenkönnen Sie bis zu 40 Benutzersitzungen konfigurieren. Standardmäßig sind Ihnen 20 Benutzersitzungen zugewiesen. Wenn Sie jedoch zu den Benutzergruppen Admin und Read-Only gehören, werden Ihnen standardmäßig 40 Benutzersitzungen zugewiesen, und dieser Wert kann nicht geändert werden.

[NSADM-95314]

Fehlgeschlagene Upgrade-Jobs erneut versuchen

Unter Infrastruktur > Upgrade-Jobs können Sie jetzt den fehlgeschlagenen Upgrade-Job auswählen und eine der folgenden Aktionen ausführen:

Klicken Sie neben dem fehlgeschlagenen Upgrade-Job auf Erneut versuchen.
Gehen Sie zu Aktion auswählen > Upgrade-Job erneut versuchen.

Weitere Informationen finden Sie unter Fehlgeschlagene Upgrade-Jobs erneut versuchen.

[NSADM-93439]

ADM On-Prem Cloud Connector

Sie können die Cloud Connector-Funktion verwenden, um eine Verbindung zwischen ADM On-Prem und dem ADM Service herzustellen. Diese Konnektivität ermöglicht es Ihnen, die Security Advisory-Funktion in ADM On-Prem zu nutzen. Mit Security Advisory können Sie alle neuen Common Vulnerabilities and Exposures (CVEs) verfolgen, die Auswirkungen von CVEs bewerten, die Behebung nachvollziehen und die Sicherheitslücken beheben. Als Administrator können Sie die NetScaler-Instanzen durch den regelmäßigen Scan oder durch manuelles Scannen auf neue CVEs überwachen und die erforderlichen Maßnahmen für die Behebung ergreifen.

Weitere Informationen finden Sie unter ADM On-Prem Cloud Connector.

[NSADM-92204]

Sicherheitsempfehlung für NetScaler ADM

Sie können ADM On-Prem Cloud Connector konfigurieren und Security Advisory aktivieren, um die Vollversion der Security Advisory-Funktion in ADM On-Prem zu verwenden. Zuvor war die Sicherheitsempfehlung nur in der Vorschauversion verfügbar.

Weitere Informationen finden Sie unter Sicherheitsempfehlung.

Hinweis:

Wenn Sie den ADM On-Prem Cloud Connector nicht konfiguriert oder deaktiviert haben, können Sie die Sicherheitsempfehlung nur als Vorschauversion verwenden.

Weitere Informationen zu ADM On-Prem Cloud Connector finden Sie unter ADM On-PremCloud Connector.

[NSADM-91726]

Verwaltung und Überwachung

Für StyleBook-Operationen ist eine Authentifizierung erforderlich, um auf NetScaler-Instanzen zuzugreifen

Als Administrator können Sie Benutzer jetzt auffordern, Anmeldeinformationen für alle StyleBook- und Config Pack-Operationen anzugeben, die auf NetScaler-Instanzen ausgeführt werden. Gehen Sie wie folgt vor, um diese Funktion zu aktivieren:

Navigieren Sie zu Einstellungen > Administration > System, Zeitzone, zulässige URLs und Agenteneinstellungen > Grundeinstellungen
Wählen Sie Prompt Credentials für die Instance-Anmeldung
Wählen Sie Prompt Credentials for Stylebook Operations

Wenn Sie alternativ Prompt Credentials for Instance Login auswählen und Prompt Credentials for Stylebook Operationsdeaktivieren, werden StyleBook- und Config-Pack-Operationen, die auf NetScaler-Instanzen ausgeführt werden, nicht zur Eingabe eines Benutzernamens und Kennworts aufgefordert.

Weitere Informationen finden Sie unter So aktivieren Sie den Shell-Zugriff für nicht standardmäßige Benutzer.

[NSHELP-35432]

Schreibgeschützter Zugriff auf NetScaler ADM-Backupdateien und Benutzersitzungen

Benutzer mit schreibgeschütztem Zugriff können jetzt die folgenden Seiten aufrufen:
Einstellungen > Benutzer und Rollen > Sessions* **Einstellungen **Backup-Dateien

[NSHELP-35431]

Schwellenwert für die Datenaufnahme konfigurieren

Sie können jetzt einen Schwellenwert für die Datenaufnahme unter Einstellungen > Datenspeicherverwaltung > Datenaufbewahrungsrichtlinie > System > Datenaufnahmeeinstellungkonfigurieren. Mit dieser Einstellung können Sie den Prozess auf Systemebene so konfigurieren, dass er beendet wird, wenn der Datenspeicher den Schwellenwert erreicht. Die akzeptierten Schwellenwerte liegen zwischen 50 und 80%

Weitere Informationen finden Sie unter Richtlinie zur Datenaufbewahrung.

[NSHELP-35237]

ADM-Version und IP-Adresse sind im Filer für den technischen Support verfügbar

Die ADM-Version und die IP-Adresse sind jetzt in der Datei für den technischen Support unter Einstellungen > Diagnose > Datei für technischen Support generierenverfügbar.

[NSHELP-33551]

StyleBooks

Die folgenden Funktionen sind jetzt in StyleBooks verfügbar:

Datenquellen: Verwenden Sie NetScaler ADC-Instanzen als Datenquellen oder erstellen Sie benutzerdefinierte Datenquellen.
GitHub Enterprise: Importiere und synchronisiere StyleBooks und Config Packs von deinem GitHub Enterprise Server.
Integrierte Funktionen: Die folgenden integrierten Funktionen wurden hinzugefügt:
- match()
- contains()
- select()
- hash_sha256()
- relate()
- splat()
StyleBook-Definitionen: Aktualisieren Sie benutzerdefinierte StyleBook-Definitionen direkt über die NetScaler ADM-GUI.
Konfigurationspakete aus dem GitHub-Repository: Importiere und synchronisiere Konfigurationspakete aus einem GitHub-Repository. Bisher waren nur StyleBooks erlaubt.
botinsight Attribut: Konfigurieren Sie den botinsight Typ im insights Abschnitt von StyleBooks.

[NSADM-97841]

Unterstützung für zusätzliche Attribute in StyleBooks Analytics

Der StyleBooks-Analysebereich wurde jetzt erweitert um: - Parameter zur Konfiguration des Transportmodus akzeptieren (transport-mode) - HDX Insight für verschiedene Verkehrsarten konfigurieren (enable-hdxinsight-for) - HTTP X-Forwarded-For-Option aktivieren (http-x-forwarded-for) - Clientseitige Messungen aktivieren ()client-side-measurements

Weitere Informationen finden Sie unter StyleBooks-Grammatik.

[NSADM-97839]

Behobene Probleme

Die Probleme, die in Build 14.1—8.50 behoben wurden.

Analytics

Das regelmäßige Bereinigen der App-Dashboard-Daten funktionierte nicht wie erwartet. Infolgedessen verbrauchte NetScaler ADM mehr Speicherplatz.

[NSHELP-36184]
Wenn NetScaler ADM die virtuellen Serverlizenzen verliert, wird der Analysestatus für die virtuellen Server, die diese Lizenzen verwenden, voraussichtlich deaktiviert. Dieses Szenario funktionierte für die virtuellen VPN-Server nicht wie erwartet.

[NSHELP-36183]

Infrastruktur

In Gateway > HDX Insight und Gateway > Gateway Insightwerden auf der X-Achse der Diagramme Datumsangaben statt Uhrzeit angezeigt.

[NSHELP-36043]
Das NetScaler ADM HA-Paar kann das Split-Brain-Szenario aufgrund eines Synchronisierungsfehlers bei der Heartbeat-Kommunikation nicht überwinden.

[NSHELP-35934]
Die Funktion des Programms zur Verbesserung der Benutzerfreundlichkeit (CUXIP) ist für Benutzer aktiviert und ihre Nutzungsdaten werden auch dann erfasst, wenn der Administrator CUXIP unter Einstellungen > Administration > CUXIP-Einstellungendeaktiviert hat.

[NSADM-101771]
Wenn Sie sich als Root-Administrator zum ersten Mal mit Standardanmeldeinformationen an der NetScaler ADM GUI oder API anmelden, wurden Sie nicht aufgefordert, das Standardkennwort zu ändern. Mit diesem Fix sind Sie gezwungen, das Standardkennwort zu ändern.

[NSADM-95328]
Wenn mehrere SNMP-Benutzer gleichzeitig mit einem Skript erstellt werden, schlagen die SNMP-Anforderungen an ADM fehl.

[NSADM-83924]

Verwaltung und Überwachung

Ordner, die im NetScaler ADM-Backup-Verzeichnis erstellt wurden, werden während des Backup-Löschvorgangs, der alle 2 Stunden geplant ist, nicht entfernt.

[NSHELP-35911]
Die Authentifizierung mit externem LDAP schlägt in NetScaler ADM zeitweise fehl und wird nur durch einen Neustart von NetScaler ADM behoben.

[NSHELP-35733]
Das ADM mas_perf-Subsystem stürzt ab und eine Ereignismeldung wird unter Einstellungen> ADM-Systemereignisse angezeigt.

[NSHELP-35711]
Benutzer können ihre autorisierten Anwendungen nicht unter Anwendungen > App-Dashboardanzeigen. Dieses Problem tritt auf, wenn Benutzer vielen Gruppen angehören und jede Gruppe viele Anwendungen hat.

[NSHELP-35165]
Ein auf NetScaler ADM durchgeführter Qualys-Scan meldete eine schwache Sicherheitslücke beim aktiven SSL/TLS-Schlüsselaustausch auf PostgreSQL-Ports.

[NSHELP-34487]
Wenn NetScaler die Verbindung zum Lizenzserver trennt und innerhalb von 10 Minuten wieder eine Verbindung herstellt, wird die vom NetScaler ausgecheckte Lizenz möglicherweise zweimal auf dem Lizenzserver angezeigt. Starten Sie den Lizenzserver neu, um diesen veralteten Eintrag freizugeben.

[NSHELP-35420]

Provisioning

Wenn Sie NetScaler VPX in der Cloud (Infrastruktur > Instanzen > NetScaler > VPX > Provision) mit ESXi oder VMware vCenter bereitstellen, wird die Lizenzkonfiguration ignoriert.

[NSHELP-35984]
Die NetScaler VPX-Bereitstellung auf VMware vCenter (Infrastruktur > Instanz > NetScaler > VPX > Bereitstellung) schlägt fehl, weil derselbe Name verwendet wurde, der in der zuvor gelöschten VPX-Instanz verwendet wurde.

[NSHELP-35983]

StyleBooks

Wenn Sie ein Konfigurationspaket aus einer StyleBook-Definition erstellen, die über einen virtuellen Authentifizierungsserver und integrierte Cache-Richtlinienbindungen verfügt, und dann das Konfigurationspaket löschen, ist das Löschen erfolgreich. Wenn Sie jedoch versuchen, das Config Pack erneut mit denselben Parametern zu erstellen, wird die folgende Fehlermeldung angezeigt:
Resource already exists.

[NSHELP-35646]
Wenn Sie versuchen, eine ADC-Konfiguration von einer Quell-ADC-Instanz auf eine Zielinstanz unter Anwendungen > Konfiguration > Config Packs > Migrieren Sie ADC > Erste Schritte > Konfiguration angeben zu migrieren und auf Weiter klicken, wird zeitweise die folgende Fehlermeldung angezeigt:

No Job found.

[NSADM-97948]

Bekannte Probleme

Die Probleme, die in Version 14.1—8.50 bestehen.

Infrastruktur

Wenn Sie unter Infrastructure > Instance Advisory > Security Advisoryeine anfällige NetScaler-Instanz mit einem CVE auswählen und auf Proceed to Upgrade-Workflowklicken, wird die folgende Fehlermeldung angezeigt:

„Für die ausgewählte NetScaler-Instanz ist dieser Behebungsworkflow nicht erforderlich“

Problemumgehung: Aktualisieren Sie die NetScaler-Instanz manuell über InfrastrukturUpgrade-Jobs.

[NSADM-103649]
Nach der Konfiguration eines neuen NetScaler ADM wird möglicherweise die folgende Fehlermeldung angezeigt: Error in operation - Metrics not found.

Dieses Problem tritt auf, weil der automatische Datenlöschauftrag noch nicht ausgeführt wurde, was dazu führt, dass keine Daten vorhanden sind. Die Ausführung des Jobs ist für 3 Stunden geplant. Nach der Ausführung werden die erforderlichen Daten generiert, und die Fehlermeldung wird nicht mehr angezeigt.

[NSADM-103157]
Wenn ein Bericht von einer scrollbaren Seite in NetScaler ADM exportiert wird, schneidet der exportierte Bericht möglicherweise Inhalte ab, die über die Höhe des sichtbaren Fensters hinausreichen.

[NSADM-102765]
Wenn Sie versuchen, ein Zertifikat auf einer NetScaler BLX-Instanz zu installieren, schlägt die Installation fehl und auf der Seite Infrastruktur > SSL-Dashboard > SSL-Auditprotokolle wird die folgende Fehlermeldung angezeigt:

SCP: Authentication by password fails on _<ip-address>_.

[NSADM-102202]
Der NetScaler Agent wird nicht bei NetScaler ADM registriert, wenn eines seiner Passwörter ein %23-Symbol hat.

[NSADM-100613]

Verwaltung und Überwachung

In einem ADM-HA-Paar wurde festgestellt, dass sich der Datenbankstatus im Status Nicht verfügbar befindet und nicht synchronisiert wird, selbst nachdem mehrere Versuche mit der Option Datenbank synchronisieren in der GUI versucht wurden.

[NSHELP-29626]

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Versionshinweise für NetScaler ADM 14.1—8.50

February 5, 2024

Beitrag von:

February 5, 2024

Beitrag von:

War dieser Artikel hilfreich?