Was ist neu
July 25, 2024
Behobenes Problem
Infrastruktur
Wenn Sie unter Infrastruktur > Upgrade-Jobs eine NetScaler-Instanz aktualisieren, die klassische Richtlinien hat, listet die Validierung vor dem Upgrade die Instanz als Instanzen auf, die für das Upgrade gesperrt sind, und das Upgrade findet nicht statt.
Problemumgehung: Bevor Sie eine Instanz aktualisieren, empfehlen wir, die klassischen Richtlinien in erweiterte Richtlinien für die Funktionen zu konvertieren, die vom NSPEPI-Tool unterstützt werden. Weitere Informationen finden Sie unter Überlegungen zum Upgrade für Konfigurationen mit klassischen Richtlinien.
[ NSADM-113851 ]
Telemetrie
Als Teil des NetScaler-Telemetrieprogramms prüft NetScaler Console nicht mehr alle 24 Stunden, ob die folgende Konfiguration vorhanden ist, oder überträgt sie an NetScaler-Instanzen. Zuvor wurde die Konfiguration alle 24 Stunden überprüft und auf NetScaler-Instanzen übertragen, falls sie fehlte:
enable ns feature AppFlow
add analytics profile telemetry_metrics_profile -type timeseries -outputMode prometheus -metrics ENABLED -serveMode Pull -schemaFile "./telemetry_collect_ns_metrics_schema.json" -metricsExportFrequency 300
<!--NeedCopy-->
[ NSADM-114375 ]
July 15, 2024
Infrastruktur
NetScaler-eigene IP-Adressen in der NetScaler Console-GUI anzeigen und exportieren
Sie können jetzt NetScaler-eigene IP-Adressen (Infrastruktur > Instanzen > NetScaler-eigene IPs) in der NetScaler Console-GUI anzeigen und exportieren.
Weitere Informationen finden Sie unter NetScaler-eigene IP-Adressen anzeigen.
[ NSADM-88798, NSADM-91769 ]
Lizenzierung
Details für VPX-Instanzen, die auf einer SDX-Instanz bereitgestellt wurden, im Flexed-Lizenzierungs-Dashboard anzeigen
Im Flexed-Lizenzierungs-Dashboard (NetScaler Licensing > Flected Licensing > Dashboard) unter Licensed NetScalers können Sie die Anzahl der VPX-Instanzen einsehen, die für NetScaler SDX ausgecheckt sind. Sie können jetzt auf die Anzahl klicken, um die bereitgestellten VPX-Instanzdetails für dieses SDX anzuzeigen, z. B. Instanzname, IP-Adresse, Durchsatz (MBPS) und Edition.
Zuvor konnten Sie nur die Gesamtzahl der VPX-Instanzen anzeigen, die für dieses SDX ausgecheckt wurden.
[ NSADM-105358 ]
Details zur MPX/SDX-Host-ID und Seriennummer unter Nullkapazitätslizenzen anzeigen
Unter NetScaler Licensing > Zero-Capacity-Lizenzen können Sie jetzt Details zur Host-ID und Seriennummer für die MPX- und SDX-Instanzen anzeigen.
[ NSADM-100327 ]
Behobene Probleme
Die Probleme, die im Build am 15. Juli 2024 behoben wurden.
Infrastruktur
-
Wenn Sie eine Instanz in NetScaler Console (Infrastruktur > Instances > NetScaler) ändern, z. B. die Site oder das Admin-Profil ändern, werden die Schlüssel-Wert-Paare der mit der Instanz verknüpften Tags umgekehrt.
[ NSHELP-38083 ]
-
Wenn Sie in Config Job die ShowConfiguration-Vorlage gleichzeitig auf dem primären und dem sekundären NetScaler in einem HA-Paar ausführen, wird durch Klicken auf Ergebnisdateien herunterladen die Datei nur für die sekundäre Instanz heruntergeladen.
[ NSHELP-37831 ]
-
Wenn in Network Reporting (Infrastruktur > Network Reporting) kein Dashboard vorhanden ist, wird die folgende Fehlermeldung angezeigt:
“Sie haben keinen Zugriff auf diese Seite”
Diese Fehlermeldung kann ignoriert werden und hindert Sie nicht daran, Dashboards zu erstellen.
[ NSADM-113332 ]
-
Die SNMP-Traps werden im NetScaler Console-Dienst nicht empfangen, wenn er mit dem integrierten Agenten konfiguriert wird.
[ NSHELP-38191 ]
StyleBooks
Wenn Sie in der NetScaler Console-GUI ein Config Pack bearbeiten, um ein anderes StyleBook zu verwenden, funktioniert das Upgrade nicht wie erwartet.
[ NSADM-110351 ]
July 09, 2024
Unterstützung bei der Identifizierung und Behebung von CVE-2024-5491 und CVE-2024-5492
Der NetScaler Console Service Security Advisory unterstützt jetzt die Identifizierung und Behebung von CVE-2024-5491 und CVE-2024-5492.
-
Die Identifizierung für CVE-2024-5491 erfordert eine Kombination aus Versions- und Konfigurationsscan.
-
Für die Identifizierung von CVE-2024-5492 ist ein Versionsscan erforderlich.
Die Behebung erfordert ein Upgrade der anfälligen NetScaler-Instanzen auf einen empfohlenen Build, der das Update enthält.
Hinweis:
Die Sicherheitsempfehlung unterstützt keine NetScaler-Builds, die das Ende des Lebenszyklus (EOL) erreicht haben. Wir empfehlen Ihnen, auf die von NetScaler unterstützten Builds oder Versionen zu aktualisieren.
Weitere Informationen zur Verwendung von NetScaler Console zum Upgrade von NetScaler-Instanzen finden Sie unter Verwenden von Jobs zum Upgrade von NetScaler-Instanzen.
Weitere Informationen finden Sie im Sicherheitsbulletin.
Hinweis:
Es kann einige Stunden dauern, bis der Scan des Sicherheitsberatungssystems abgeschlossen ist und die Auswirkungen von CVE-2024-5491 und CVE-2024-5492 im Sicherheitsberatungsmodul reflektiert werden. Um die Auswirkungen früher zu erkennen, können Sie einen Scan auf Anforderung starten, indem Sie auf Jetzt scannen klicken.
18. Juni 2024
Telemetrie
NetScaler Telemetrieprogramm
Als bestehender NetScaler Console-Kunde müssen Sie die Anforderungen des NetScaler Telemetrie-Programms erfüllen, für das die Erfassung von Telemetriedaten zur Lizenz- und Funktionsnutzung erforderlich ist. Die Telemetriedaten werden alle 24 Stunden automatisch hochgeladen, sodass Sie nichts unternehmen müssen.
-
Weitere Informationen finden Sie unter NetScaler Telemetrie-Programm.
-
Weitere Informationen zu den Telemetrieparametern finden Sie unter Data Governance.
[ NSADM-113300 ]
11. Juni 2024
Analytics
Metrics Collector und Lean Period-Nutzungsanalysen sind auf virtueller Serverebene aktiviert
Der Metriksammler und die Lean-Nutzungsanalyse sind jetzt auf virtueller Serverebene statt auf Instanzebene aktiviert. Mit dieser Erweiterung bleiben der Metriksammler und die Lean-Nutzungsanalyse nur auf Ihren aktiven virtuellen Servern mit hohem Traffic aktiviert.
Sie können Ihre virtuellen Server überprüfen und den Metrics Collector aktivieren und die Nutzung auf anderen virtuellen Servern überprüfen, indem Sie zu Einstellungen > Analytics-Konfiguration navigieren und unter Zusammenfassung der virtuellen Server-Metriken auf Messobjektekonfigurieren klicken.
Weitere Informationen finden Sie unter Konfigurieren von Intelligent App Analytics.
[NSADM-111609]
Weisen Sie in NetScaler-Instanzen ein Netzprofil für die Erfassung von Metriken zu
Wenn Sie den Messobjektsammler für die virtuellen Server in NetScaler Console aktivieren, werden die Messobjektdaten von NetScaler über die NetScaler-Subnetz-IP-Adresse (SNIP) in die NetScaler Console exportiert. In einigen Szenarien kann das SNIP aufgrund der Firewall im Netzwerk blockiert werden. In solchen Szenarien müssen Sie möglicherweise eine andere IP-Adresse verwenden. Weitere Informationen zum Netzprofil finden Sie unter Verwenden einer angegebenen Quell-IP für die Back-End-Kommunikation.
Sie können der NetScaler-Instanz jetzt ein Netzprofil für die Erfassung von Metriken zuweisen. Metrics Collector überträgt die NetScaler-Leistungsindikatordaten an die NetScaler Console, die zur Erkennung von Anwendungsproblemen verwendet wird. Navigieren Sie zu Infrastruktur > Instanzen > NetScaler, wählen Sie die Instanz aus und klicken Sie in der Liste Aktion auswählen auf Netzprofile für Metrics Collector konfigurieren.
Weitere Informationen zum Zuweisen eines Netzprofils finden Sie unter Netzprofil für die verwaltete NetScaler-Instanz zuweisen.
[ NSADM-111138 ]
Observability Integration — Details für ein fehlgeschlagenes NetScaler-Abonnement anzeigen
Wenn Sie in Observability Integrationein Abonnement für NetScaler für Splunk oder Prometheus konfigurieren, können Sie jetzt detaillierte Protokolle für die fehlgeschlagenen Abonnements anzeigen. Als Administrator können Sie anhand dieser Protokolle den Grund für den Abonnementfehler analysieren.
Weitere Informationen finden Sie unter Protokolle für fehlgeschlagene Konfigurationen anzeigen
[ NSADM-109022 ]
Entfernung der periodischen Exportoption für WAF- und Bot-Insights in der Observability Integration
Die periodische Exportoption für WAF- und Bot-Insight wird jetzt entfernt, wenn Sie den Export von Erkenntnissen von NetScaler Console in Observability-Tools (wie Splunk, New Relic und Microsoft Sentinel) konfigurieren. Da WAF- und Bot-Verstöße von entscheidender Bedeutung sind, wird empfohlen, die Echtzeit-Exportoption zu verwenden, um Erkenntnisse in Echtzeit zu exportieren, wann immer sie auftreten.
Jedes bestehende Abonnement mit regelmäßiger Exportkonfiguration für WAF und Bot wird automatisch auf Echtzeitexport umgestellt.
[ NSADM-109019 ]
Infrastruktur
Unterstützung für “App-basierte” Bereitstellung
Der NetScaler Console Service führt die “App-basierte” Bereitstellung für AWS und Azure ein. Diese Funktion optimiert und vereinfacht NetScaler-Bereitstellungen in Cloud-Rechenzentren und ermöglicht eine effiziente Anwendungsbereitstellung aus diesen Umgebungen.
Weitere Informationen finden Sie unter App-basierte Bereitstellung in AWS und App-basierte Bereitstellung in Azure.
[ NSADM-108491 ]
Behobene Probleme
Die Probleme, die in Build am 11. Juni 2024 behoben wurden.
Analytics
-
Ein Prozess in NetScaler Console/Agent kann aufgrund einer Speicherbeschädigung abstürzen.
[ NSHELP-38032 ]
-
In Web Insightsind die Details für den virtuellen Lastausgleichsserver, der hinter dem virtuellen Content Switching-Server konfiguriert ist, für tägliche, wöchentliche und monatliche Berichte nicht sichtbar.
[ NSHELP-37713 ]
Infrastruktur
-
Wenn Benutzer ohne Administratorrechte versuchen, Statistiken für die virtuellen Server in der NetScaler Console (Infrastruktur > Netzwerkfunktionen) anzuzeigen, wird die folgende Fehlermeldung angezeigt:
“Nicht zugriffsberechtigt
" [ NSHELP-37977 ]
-
Wenn Sie in einem HA-Setup den integrierten Agenten „Mastools“ zusammen mit den Partitionen verwenden, lautet der Status der sekundären NetScaler-Instanz im SSL-Dashboard (Infrastruktur >SSL-Dashboard) und im Load Balancing (Infrastruktur > Netzwerkfunktionen > Load Balancing) „unbekannt“.
[ NSHELP-37902 ]
StyleBooks
-
Wenn Sie die Konfigurationspakete bearbeiten, werden alle Änderungen, die Sie an ACLs oder Policy-Based Routing (PBR) -Regeln wie Hinzufügen, Aktualisieren oder Löschen vornehmen, nicht angewendet.
[ NSHELP-37656 ]
5. Juni 2024
Analytics
Integrieren Sie NetScaler Console in Microsoft Sentinel
In Observability Integration können Sie jetzt die Integration von NetScaler Console mit Microsoft Sentinel konfigurieren, um Erkenntnisse in Microsoft Sentinel zu exportieren und anzuzeigen. Stellen Sie für eine erfolgreiche Integration sicher, dass die folgenden Voraussetzungen erfüllt sind:
- Azure-Abonnement — Ein Azure-Abonnement für die Bereitstellung und Verwendung von Microsoft Sentinel.
- Log Analytics Workspace — Ein Workspace ist erforderlich, um die gesammelten Daten zu speichern und zu analysieren.
- IAM-Rollen — Berechtigungsstufen wie Leser, Mitwirkender müssen für den Workspace festgelegt werden.
- Benutzerdefinierte Tabellen — Zum Speichern und Senden der NetScaler Console-Daten an den Workspace.
Weitere Informationen finden Sie unter Integration mit Microsoft Sentinel
[ NSADM-108930 ]
Plattform
Unterstützung für OpenSSH Version 9.x
Die OpenSSH-Version auf NetScaler wurde jetzt von 8.x auf 9.x aktualisiert.
[ NSPLAT-29640 ]
StyleBooks
Option Als Entwurf speichern in Konfigurationspaketen
Sie können das Konfigurationspaket jetzt als Entwurf speichern. Gehen Sie wie folgt vor, um die Konfiguration als Entwurf zu speichern:
- Navigieren Sie zu Anwendungen > Konfiguration > Config Packs.
- Klicken Sie auf der Seite Konfigurationen auf Hinzufügen.
- Wählen Sie ein Stylebook aus und klicken Sie auf Auswählen.
- Klicken Sie auf der Seite Konfiguration erstellen auf Als Entwurf speichern.
Die gespeicherten Entwürfe werden auf der Registerkarte Entwurfskonfigurationen unter Ausstehende Konfigurationen angezeigt.
Weitere Informationen finden Sie unter Konfigurationspakete als Entwurf speichern.
[ NSADM-110734 ]
Zeitplanoption in Konfigurationspaketen
Sie können jetzt die Bereitstellung neu erstellter Konfigurationspakete planen. Gehen Sie wie folgt vor, um einen Zeitplan für ein neues Config Pack zu erstellen:
- Navigieren Sie zu Anwendungen > Konfiguration > Config Packs.
- Klicken Sie auf der Seite Konfigurationen auf Hinzufügen.
- Wählen Sie das Stylebook aus und klicken Sie auf Auswählen.
- Wählen Sie auf der Seite Konfiguration erstellen unter Ausführung in der Liste Ausführungsmodus die Option Später aus.
- Wählen Sie die gewünschte Uhrzeit und das gewünschte Datum für die Planung aus.
Für bereitgestellte Config Packs können Sie planen, wann die Updates veröffentlicht und wann das Config Pack gelöscht werden soll. Die Planungsoptionen sind verfügbar, wenn Sie ein bereitgestelltes Konfigurationspaket bearbeiten.
Weitere Informationen finden Sie unter Zeitplan für ein Konfigurationspaket erstellen.
[ NSADM-110728 ]
Behobene Probleme
Die Probleme, die in Build vom 5. Juni 2024 behoben wurden.
Analytics
-
Die Details zum Anwendungsstatus im Übersichts-Dashboard zeigen nicht dieselben Details an, die unter Application Score im App-Dashboard verfügbar sind.
[ NSHELP-37720 ]
-
Wenn mehr als 25000 virtuelle Server über NetScaler Console verwaltet werden, benötigt App Dashboard möglicherweise mehr Zeit, um Details zu laden.
[ NSADM-111705 ]
Infrastruktur
-
Die Ereignisregeln generieren nicht die erwarteten Aktionen, wenn sich der Status der Dienstgruppe ändert.
[ NSHELP-37616 ]
StyleBooks
-
Wenn Sie der benutzerdefinierten Datenquelle in StyleBooks Sammlungsdaten mit leeren Werten für Felder vom Typ IP-Adresse, Ganzzahl oder Boolean hinzufügen, schlägt der Vorgang möglicherweise fehl.
[ NSHELP-37826 ]
-
Wenn Sie ein Konfigurationspaket über die NetScaler Console-GUI erstellen, gibt das System möglicherweise eine leere Liste für die Parameter zurück, die sich auf die integrierte verwaltete ADC-Datenquelle beziehen.
[ NSHELP-37824 ]
-
Wenn Sie versuchen, ein Konfigurationspaket zu erstellen oder einen Probelauf durchzuführen, schlagen die Operationen möglicherweise fehl, wenn die beiden folgenden Bedingungen erfüllt sind:
- Die StyleBook-Definition verweist auf ein anderes StyleBook im Komponentenabschnitt.
- Wenn Sie Eigenschaften zwischen dem aktuellen StyleBook und dem referenzierten StyleBook Parameter vom Typ “Datum” zuweisen.
[ NSHELP-37793 ]
22. Mai 2024
Analytics
Massenupgrade virtueller SSL-Server mithilfe der Upgrade-Aufgabe für die Bewertung SSL A+
Unter Aufgaben können Sie jetzt die Upgrade-Aufgabe für die SSL A+-Rating anzeigen. Der bestehende Upgrade-Prozess zur SSL-Bewertung auf A+ im App Dashboard ermöglicht es Ihnen, jeweils nur eine Anwendung zu aktualisieren. Mithilfe der Upgrade-Aufgabe für die SSL A+-Rating können Sie ein Bulk-Upgrade durchführen.
NetScaler Console überprüft die SSL-Konfiguration des virtuellen Anwendungsservers mit dem NetScaler Secure Front-End-Profil und identifiziert die Anwendungen, die nicht mit A+ bewertet wurden. Die Upgrade-Aufgabe für die SSL-Bewertung A+ zeigt die Anwendungen an, die nicht mit A+ bewertet wurden. Als Administrator können Sie Anwendungen auswählen und ein Massen-Upgrade durchführen, um die SSL-Konformität zu erreichen.
Weitere Informationen finden Sie unter Umsetzbare Aufgaben und Empfehlungen.
[ NSADM-108164 ]
Lizenzierung
Tatsächliche Nutzungsdetails in der Flexed-Lizenzberichterstattung
Im Flected License Reporting-Dashboard (NetScaler Licensing > Flected Licensing > Reporting) können Sie jetzt die tatsächliche Bandbreiten-/Durchsatznutzung einsehen, sodass Sie die Nutzungsdetails (Spitzenauslastungund durchschnittliche Nutzung) einsehen können. Zuvor wurden auf dem Dashboard nur die Zuordnungs- und Anspruchsdetails angezeigt.
Darüber hinaus sind die folgenden Verbesserungen auch im Flexed-Lizenzberichts-Dashboard verfügbar:
- Filtern Sie, um Details für ausgewählte NetScaler-Instanzen anzuzeigen.
- Option zum Exportieren von Details im PDF-, PNG- und JPEG-Format.
- Bandbreite wird in Durchsatzkapazität umbenannt.
Weitere Informationen finden Sie unter Flexed-Lizenzberichte.
[ NSADM-97093 ]
StyleBooks
Erstellen Sie NetScaler-Richtlinienausdrücke in StyleBooks
Mit der StyleBooks-GUI können Sie jetzt NetScaler-Richtlinienausdrücke erstellen, indem Sie Elemente aus Listen auswählen, sodass Sie Ausdrücke schneller und genauer erstellen können. Um den Editor für Richtlinienausdrücke für einen Parameter verfügbar zu machen, geben Sie das GUI-Attribut is_policy_expression
in der Parameterdefinition von StyleBooks an.
Weitere Informationen finden Sie unter Richtlinienausdrücke in StyleBooks.
[ NSADM-12651 ]
Behobene Probleme
Die Probleme, die in Build am 22. Mai 2024 behoben wurden.
Infrastruktur
Wenn Sie in Config Job die ShowConfiguration-Vorlage gleichzeitig auf dem primären und dem sekundären NetScaler in einem HA-Paar ausführen, wird durch Klicken auf Ergebnisdateien herunterladen die Datei nur für die sekundäre Instanz heruntergeladen.
[ NSHELP-37831 ]
StyleBooks
Wenn Sie eine NetScaler-Instanz löschen, die eine Subnetz-IP-Adresse (SNIP) für den Verwaltungszugriff von der NetScaler Console verwendet, und die Instanz dann erneut hinzufügen, schlagen die vor dem Löschen der Instanz erstellten Konfigurationspakete möglicherweise fehl.
[ NSHELP-37786 ]
April 23, 2024
Analytics
Unterstützung für den Export periodischer Daten für benutzerdefinierte NetScaler-Instanzen
Wenn Sie ein Abonnement für den Datenexport von NetScaler Console nach Splunk oder New Relic erstellen, können Sie jetzt den Periodischen Export (täglich oder stündlich) auswählen und ihn auf die benutzerdefinierten Instanzen anwenden. Zuvor wurde der periodische Insights-Datenexport in die benutzerdefinierten Instanzen nicht unterstützt.
[NSADM-109020]
Infrastruktur
Zusätzliche Ereigniswarnung bei Datenträgerauslastung
NetScaler Console ermöglicht es Ihnen jetzt, einen zusätzlichen Schwellenwert für Alarme zur Datenträgerauslastung festzulegen. Mit diesem Schwellenwert können Sie einen unteren Grenzwert festlegen, um Benachrichtigungen zu erhalten, bevor ein oberer Schwellenwert überschritten wird. Um den Schwellenwert auf niedrigerer Ebene zu konfigurieren, navigieren Sie zu Einstellungen > SNMP > Bearbeiten und aktivieren Sie die Option Unteren Schwellenwert konfigurieren.
Weitere Informationen finden Sie unter Systemalarme konfigurieren und anzeigen.
[ NSADM-97285 ]
Behobene Probleme
Die Probleme, die im Build April 23, 2024 behoben wurden.
Infrastruktur
-
Wenn Sie versuchen, den NetScaler Console-Bericht als Snapshot unter Infrastruktur > Instanzen > NetScaler zu exportieren, reagiert die Seite nicht mehr.
[ NSHELP-37689 ]
-
Wenn mehr als 10 NetScaler-Instanzen über einen Agenten in der NetScaler Console verwaltet werden, schlägt das Agenteninventarsubsystem fehl. Daher ruft die NetScaler Console nicht die neuesten NetScaler-Konfigurationsdaten ab.
[ NSHELP-37749 ]
Lizenzierung
-
Die Anzahl der im Flexed-License-Dashboard angezeigten Instanzen ist falsch.
[ NSHELP-37733 ]
Sicherheit
-
Wenn Sie Verstoßdatensätze in tabellarischer Form über die Optionen Jetzt exportieren oder Export planen unter Sicherheit > Sicherheitsverletzungen > Alle Verstöße > Verstoßdetails exportieren, werden nur die in der aktuellen Seitenansicht sichtbaren Datensätze in den Bericht aufgenommen, unabhängig von der Anzahl der Datensätze, die unter Anzahl der zu exportierenden Datensätze ausgewählt wurden.
[ NSHELP-37562 ]
April 10, 2024
Analytics
Integration der Beobachtbarkeit − Unterstützung für die Konfiguration des Exports von NetScaler-Metriken und Auditprotokolle nach Splunk
Unter Einstellungen > Integration der Beobachtbarkeit können Sie jetzt den Export von NetScaler Metrics und Audit-Logs nach Splunk konfigurieren.
Weitere Informationen finden Sie unter Export von NetScaler-Metriken und Auditprotokollen nach Splunk konfigurieren.
[ NSADM-108858 ]
Infrastruktur
Mit Hostnamen auf die NetScaler-GUI zugreifen
Wenn Sie über Infrastruktur > Instanzen > NetScaler eine Verbindung zu NetScaler herstellen, wird durch Klicken auf den Hostnamen nun die Verbindung zur NetScaler-GUI über den Hostnamen hergestellt. Zuvor wurde durch Klicken auf den Hostnamen oder die IP-Adresse die Verbindung zur NetScaler-GUI über das NSIP initiiert.
[ NSADM-108790 ]
Diskrepanzen zwischen Hochverfügbarkeitsknoten während des Upgrades anzeigen
Sie können jetzt Konfigurationsunterschiede zwischen dem primären Knoten und dem sekundären Knoten anzeigen, während Sie die NetScaler-Hochverfügbarkeitsbereitstellung aktualisieren. Sie können die Unstimmigkeiten überprüfen und entscheiden, ob Sie das Upgrade fortsetzen oder beenden möchten. Um diese Funktion zu verwenden, navigieren Sie zu Infrastruktur > Upgrade-Jobs und sehen Sie sich die Abweichungen auf der Registerkarte Validierung vor dem Upgrade an.
Weitere Informationen finden Sie unter Upgrade-Jobs.
[ NSADM-103826 ]
Behobene Probleme
Die Probleme, die in Build April 10, 2024 behoben wurden.
Infrastruktur
-
Die Seite Infrastruktur > Ereignisse > Syslog-Meldungen erscheint leer, wenn die Syslog-Meldungen Sonderzeichen wie hochgestellte Zeichen enthalten.
[ NSHELP-37551 ]
-
Die Anzahl der verwendeten und unbenutzten Zertifikate, die unter Infrastruktur > SSL-Dashboard > Verwendung angezeigt wird, ist falsch, wenn die SSL-Zertifikate Zertifikatsketten haben.
[ NSHELP-37469, NSADM-106867 ]
Lizenzierung
-
Die Ports 27000 und 7279, die auf dem Agenten für gepoolte oder Flexed-Lizenzen erforderlich sind, sind nach dem Neustart der Agentenprozesse möglicherweise nicht mehr verfügbar. In solchen Szenarien kann es vorkommen, dass die NetScaler-Instanzen, die Pool- oder Flexed-Lizenzen verwenden, in die Kulanzphase übergehen.
[ NSADM-110461 ]
Sicherheit
-
Wenn Sie zu Sicherheit > WAF-Empfehlungnavigieren, wird möglicherweise die folgende Fehlermeldung angezeigt:
“HTTP Error 500 ([object Object]) while accessing the data endpoint: “apps””
[ NSHELP-37598 ]
26. März 2024
Behobene Probleme
Die Probleme, die in Build am 26. März 2024 behoben wurden.
Infrastruktur
-
Wenn Sie beim Erstellen oder Aktualisieren eines Upgrade-Jobs versuchen, eine Instanz unter Infrastruktur > Upgrade-Jobs > Job erstellen > Instanz auswählen > Instanzen hinzufügen auszuwählen, wird auf der Seite Instanzen hinzufügen die Registerkarte Partitionen angezeigt, die für den Workflow nicht gilt. Wenn Sie eine Partition auswählen, reagiert die Seite nicht mehr und Sie können nicht fortfahren.
[ NSADM-110118 ]
-
Wenn Sie Slack-Benachrichtigungen unter Einstellungen > Benachrichtigungen > Slack > Slack-Benachrichtigungen erstellen erstellen und Benachrichtigungen mit Anlage auswählen, werden die Benachrichtigungen nicht angezeigt und die folgende Fehlermeldung wird angezeigt:
Invalid token
[ NSHELP-37313 ]
StyleBooks
-
Wenn die Option Nur sicherer Zugriff unter Einstellungen > Verwaktung > Systemkonfigurationen > Grundeinstellungen ausgewählt ist und Sie versuchen, einen Geräte-API-Proxyvorgang auszuführen, schlägt der Vorgang fehl.
[ NSHELP-37368 ]
12. März 2024
Lizenzierung
Unterstützung für die manuelle Auswahl eines NetScaler Agents als LSA im NetScaler Console Service
Sie können jetzt manuell einen NetScaler Agent als Lizenzserver-Agent (LSA) für die NetScaler Pooled- oder NetScaler Flexed-Lizenzierung auswählen.
Wenn ein LSA ausgefallen ist, wartet der NetScaler Console-Dienst 24 Stunden, bevor er automatisch den nächsten LSA auswählt. Der Administrator kann den neuen LSA in der Zwischenzeit mit diesem Feature manuell auswählen. Der Administrator muss jedoch sicherstellen, dass der Status des ausgewählten neuen LSA AKTIV und sein Diagnosestatus OK ist.
Weitere Informationen finden Sie unter Verhalten des NetScaler Agents bei Flexed- oder gepoolter Lizenzierung.
[ NSADM-105168 ]
Behobene Probleme
Die Probleme, die in Build am 12. März 2024 behoben wurden.
Analytics
-
Wenn Sie Gateway Insight für die virtuellen Gateway-Server aktivieren, wird in der Spalte Analytics-Status unter Einstellungen > Analytics-Konfiguration > Alle virtuellen Server Deaktiviert angezeigt.
[ NSHELP-37400 ]
-
Unter Gateway > Gateway Insight werden auf der Registerkarte Authentifizierung keine Benutzerdetails für die fehlgeschlagenen Authentifizierungen angezeigt.
[ NSHELP-37465 ]
Infrastruktur
-
Wenn eine benutzerdefinierte Richtlinie erstellt und ein Benutzer zu dieser Richtlinie hinzugefügt wird, treten bei GET-API-Anfragen für bestimmte Ressourcen Berechtigungsprobleme auf und der folgende Fehler wird angezeigt:
“Nicht autorisiert, da die erforderlichen Berechtigungen nicht erteilt wurden.”
[ NSHELP-37331 ]
28. Februar 2024
Infrastruktur
Aktualisierungen der VIP-Lizenzierung und des NetScaler Console Service-Speichers
-
Unbegrenzte Anzahl von VIPs im NetScaler Console-Dienst: Ab NetScaler Console Service Release 14.1-21.x wurde das Konzept der lizenzierten VIPs entfernt. Eine unbegrenzte Anzahl von VIPs ist jetzt im NetScaler Console-Dienst verfügbar. Sie müssen keine virtuellen NetScaler Console-Serverlizenzen mehr erwerben, da die VIP-Lizenz-SKU in Kürze End of Sale (EOS) & End of Renewal (EOR) lauten wird.
-
NetScaler Console-Dienstspeicher:
-
Die NetScaler Console Service Storage-SKU wird in Kürze “End of Sale” (EOS) und “End of Renewal” (EOR) lauten.
-
Die Standardspeicherberechtigung für den NetScaler Console-Dienst beträgt jetzt 5 GB.
-
Alle in der Vergangenheit gekauften NetScaler Console Service Storage-Lizenzen werden bis zum Ende der Laufzeit eingelöst.
-
Alle NetScaler Console VIP-Lizenzen, die Sie in der Vergangenheit erworben haben und die Sie zu einem anteiligen Anspruch auf NetScaler Console Service-Speicher berechtigen, werden bis zum Ende der Laufzeit eingelöst.
-
Wenn Sie ein anderes Lizenzpaket erwerben, das Sie zu einer höheren NetScaler Console-Speicherberechtigung berechtigt, werden die standardmäßigen 5 GB entsprechend der Berechtigung geändert.
-
[NSADM-108300]
Aktualisierungen des Analytics- und Metrik-Collectors
-
Mit unbegrenzter VIPs-Unterstützung ab 14.1 21.x Build werden alle vorhandenen und neuen virtuellen Server jetzt automatisch lizenziert. Sie können Analysen auf den virtuellen Servern aktivieren, ohne sie explizit zu lizenzieren.
-
Metrics Collector ist jetzt standardmäßig für alle NetScaler-Lizenztypen in den neuen NetScaler-Instanzen deaktiviert, die in NetScaler Console ab 14.1 21.x Build hinzugefügt wurden. Die Konfiguration des Metrik-Collectors für die vorhandenen verwalteten Instanzen bleibt unverändert.
[NSADM-108803]
Analytics
Aktionsrichtlinien − Benachrichtigungen für die Anwendungsnutzung konfigurieren
Unter Aktionsrichtlinien (Einstellungen > Aktionen > Aktionsrichtlinien) können Sie jetzt eine Aktionsrichtlinie für die Anwendungsnutzung konfigurieren und die Optionen Anforderungen pro Sekunde, Durchsatzund Datenvolumen auswählen. Mit diesen Optionen können Sie Benachrichtigungen für durchschnittliche Anforderungen pro Sekunde, Anomalien pro Sekunde, Durchsatzdurchschnitt, Durchsatzanomalien, Gesamtdatenvolumen und Datenvolumenanomalien konfigurieren und empfangen. Weitere Informationen finden Sie unter Konfigurieren einer Aktionsrichtlinie für den Empfang von Benachrichtigungen über Anwendungsereignisse.
[NSADM-104833]
Integration der Beobachtbarkeit
Der Konfigurationsworkflow für die Integration mit Splunk und New Relic wurde für eine bessere Benutzererfahrung verbessert und ist unter Settings > Observability Integration verfügbar. Zuvor war der Konfigurationsworkflow für die Integration mit Splunk und New Relic unter Settings > Ecosystem Integration verfügbar.
Weitere Informationen finden Sie unter Observability Integration.
[NSADM-104702]
Observability Integration − Unterstützung für die Konfiguration des Exports von NetScaler-Metriken nach Prometheus
Unter Settings > Observability Integrations können Sie jetzt den Export von NetScaler-Metriken nach Prometheus konfigurieren, indem Sie das Standardschema auswählen.
Weitere Informationen finden Sie unter Prometheus Integration und Observability Integration.
[NSADM-101426]
Gateway Insight − Verbesserungen beim Exportieren von Berichten
Unter Gateway > Gateway Insightkönnen Sie jetzt Berichte nur mit den ausgewählten Optionen exportieren, indem Sie das Einstellungssymbol in allen Tabellen unter jeder Metrik verwenden (EPA, Authentifizierung, Autorisierungsfehler, SSO und Anwendungsstart). Zuvor wurden im exportierten Bericht alle Informationen unabhängig von den ausgewählten Optionen angezeigt.
[NSADM-96821]
StyleBooks
Aktualisierungen der Standard-StyleBooks
Standard-StyleBooks, die auf der NetScaler-Version 10.5 basieren, werden in kommenden Versionen veraltet sein. Ein neuer Satz von Standard-StyleBooks ist jetzt unter Applications > Configuration > StyleBooks > Default StyleBooksverfügbar, basierend auf NetScaler Version 13.0.
[NSADM-105513]
Option zum Klonen eines StyleBook
NetScaler Console ermöglicht es Administratoren jetzt, ein Duplikat eines StyleBook zusammen mit ihren Abhängigkeiten zu erstellen. Administratoren können dieses Paket dann für zusätzliche Anpassungen wie das Aktualisieren von parameters
und components
verwenden.
Um diese Funktion zu verwenden, navigieren Sie zu Anwendungen > Konfiguration > Stylebooks, wählen Sie ein standardmäßiges oder benutzerdefiniertes StyleBook aus und klicken Sie auf Clone.
Weitere Informationen finden Sie unter StyleBook klonen.
[NSADM-92376]
Behobene Probleme
Die Probleme, die in Build am 28. Februar 2024 behoben wurden.
Infrastruktur
-
Die Migration von NetScaler Console zum NetScaler Console-Dienst schlägt fehl und bestimmte Azure Active Directory-Gruppen sind im NetScaler Console-Dienst nicht verfügbar. Dieses Problem tritt auf, weil in den Azure Active Directory-Gruppennamen, die in NetScaler Console erstellt wurden, Leerzeichen enthalten.
[ NSHELP-37006 ]
-
Benutzer können nicht auf NetScaler Console zugreifen, wenn sie mehreren Azure Active Directory-Gruppen angehören.
[ NSHELP-37005 ]
-
In Web Insight und Security Violations wurde der Workflow für den Schedule-Export in der GUI verbessert, um die Benutzererfahrung zu verbessern.
[NSADM-106624]
-
Unter Infrastruktur > Netzwerkberichterstattung enthält der tabellarische Exportbericht keine Details wie Dienst, Dienstgruppe, virtueller Server und Schnittstellenname.
[NSHELP-37224]
-
Das Flexed-Lizenz-Dashboard zeigt NetScaler-Details erst an, nachdem mindestens ein NetScaler aus dem Premium-Bandbreiten-Lizenzpool ausgecheckt wurde.
[ NSADM-106497 ]
06. Februar 2024
Analytics
App-Dashboard − Unterstützung zum Anzeigen von Anwendungsmetriken aus der NetScaler Admin-Partition
Im App Dashboard können Sie jetzt Metrikdetails für Anwendungen anzeigen, die aus den NetScaler Admin-Partitionen erstellt wurden. Bisher konnten Sie nur Anwendungen von den Admin-Partitionen ohne Metriken anzeigen.
[NSADM-105343]
Infrastruktur
Umbenennung von NetScaler ADM in Citrix Cloud
Ab Build 14.1 16.x wurde der NetScaler ADM Service in NetScaler Console Service umbenannt. In Fortsetzung wird Application Delivery Management jetzt an den folgenden Stellen in NetScaler Console umbenannt:
-
Die Kachel unter Meine Dienste auf der Citrix Cloud-Startseite.
-
Der Dienstname im Citrix Cloud-Menü > Meine Dienste.
-
Der Produktname im Workflow Administrator hinzufügen unter Zugriff einrichten > Benutzerdefinierter Zugriff aus dem Citrix Cloud-Menü > Identitäts- und Zugriffsmanagement > Administratoren > Administrator/Gruppe hinzufügen.
Standardvalidierungsskripten in Upgrade-Aufträgen ausführen
NetScaler Console enthält jetzt eine Option für Standard-Validierungsskripts im Upgrade-Job-Workflow. Diese Standardskripts werden sowohl vor als auch nach einem Upgrade-Job ausgeführt und generieren einen Diff-Bericht. Sie haben weiterhin die Möglichkeit, benutzerdefinierte Standardskripts auszuführen.
Weitere Informationen finden Sie unter Upgrade von NetScaler-Instanzen.
[NSADM-100803]
Bereitstellung von Radarobjekt für NetScaler Console Sites automatisieren
NetScaler unterstützt die Automatisierung der Bereitstellung von Radarobjekten für NetScaler Console-Sites, sodass keine manuelle Bereitstellung auf den NetScaler-Instanzen erforderlich ist.
Diese Erweiterung ist nur verfügbar, wenn Sie eine NetScaler-Instanz bearbeiten, und sie gilt nur für den Standorttyp Rechenzentrum (mit dem Typ Privat) oder Branch.
Wenn Sie in der Liste Real User Measurements die Option Auf NetScaler bereitstellen auswählen, wird die Liste der NetScaler-Instanzen automatisch gefüllt, sodass Sie die spezifische Instanz für die Bereitstellung des Radarobjekts (r20.gif) auswählen können.
Weitere Informationen finden Sie unter Bereitstellung von Radarobjekt automatisieren.
[NSADM-104691]
Behobene Probleme
Folgende Probleme wurden im Build vom 06. Februar 2024 behoben.
Analytics
-
Der XML-SQL-Angriff wird nicht sowohl im Sicherheits-Dashboard (Sicherheit > Sicherheits-Dashboard) als auch im Dashboard für Sicherheitsverletzungen (Sicherheit > Sicherheitsverletzungen) gemeldet.
[NSHELP-37159]
Lizenzierung
-
Das Flexed-Lizenz-Dashboard zeigt NetScaler-Details erst an, nachdem mindestens ein NetScaler aus dem Premium-Bandbreiten-Lizenzpool ausgecheckt wurde.
[ NSADM-106497 ]
Verwaltung und Überwachung
-
Wenn ein Konfigurationsjob erstellt wird, wird der Status unter Infrastruktur > Konfiguration > Jobs als Abgeschlossen angezeigt, aber unter Details > Ausführungsübersicht wird “0% abgeschlossen” angezeigt.
[NSHELP-37176]
-
Ein zweistufiger Upgrade-Jobstatus für eine NetScaler HA zeigt “Geplant” an, obwohl das NetScaler HA-Upgrade abgeschlossen ist. Der primäre Knoten wird als abgeschlossen angezeigt (Status Phase 1: Abgeschlossen), während der sekundäre Knoten als geplant (Phase 2: Geplant) angezeigt wird.
[NSHELP-36943]
-
Wenn eine Konfigurationsüberwachungsvorlage mit Sonderzeichen im Namen unter Infrastruktur > Konfiguration > Konfigurationsüberprüfung > Auditvorlagen > Hinzufügen erstellt wird, wird die Vorlage erfolgreich generiert. Während der Abfrage kann jedoch kein Differenzbericht für die Vorlage im Configuration Audit-Dashboard generiert werden.
Dieses Problem tritt auf, wenn andere Sonderzeichen als - (Bindestrich) und ‘_’ (Unterstrich) verwendet werden.
[NSHELP-36438]
24. Januar 2024
Analytics
Details zur Upgradeempfehlung unter Aufgaben anzeigen
Unter Aufgaben können Sie jetzt die umsetzbare Aufgabe der Upgrade Advisory anzeigen. Wenn Ihre NetScaler-Instanzen das Ende der Nutzungsdauer (EOL) oder das Ende der Wartung (EOM) bereits innerhalb von 90 Tagen erreicht haben oder kurz davor stehen, das Ende der Wartung (EOM) erreicht zu haben, zeigt die Upgrade Advisory-Aufgabe auf der Grundlage Ihrer aktuellen Auslastung die Details dieser Instances an. Sie können auf Take Action klicken und diese Instanzen auf einen empfohlenen Build aktualisieren.
[NSADM-104715]
Infrastruktur
Verbesserte Berechtigungen für schreibgeschützte Benutzer
Benutzer mit Leseberechtigungen für die folgenden Funktionen können jetzt NetScaler-Instanzen abfragen:
- SSL-Zertifikate (Infrastruktur > SSL-Dashboard > Jetzt abfragen)
- Netzwerkfunktionen ( Infrastruktur > Netzwerkfunktionen > Jetzt abfragen )
- Konfigurationsaudits ( Infrastruktur > Konfiguration > Konfigurationsüberprüfung > Jetzt abfragen )
[NSADM-104710]
Behobene Probleme
Die Probleme, die in Build am 24. Januar 2024 behoben wurden.
-
Bei der integrierten Agentregistrierung in NetScaler SDX wird eine Erfolgsmeldung angezeigt, die SDX-Instanz wird jedoch nicht unter Infrastruktur > Instanzen-Dashboard angezeigt.
[NSHELP-37137, NSHELP-37128]
-
Unter Infrastruktur > Netzwerkfunktionen > Load Balancing gibt die Registerkarte Server die Anzahl der Server an, es werden jedoch keine Tabelleneinträge für Benutzer angezeigt, die keine Standardbenutzer sind.
[NSHELP-36964]
16. Januar 2024
Unterstützung bei der Identifizierung und Behebung von CVE-2023-6548 und CVE-2023-6549
Der NetScaler Console Service Security Advisory unterstützt jetzt die Identifizierung und Behebung von CVE-2023-6548 und CVE-2023-6549.
-
Für die Identifizierung von CVE-2023-6548 ist ein Versionsscan erforderlich.
-
Die Identifizierung für CVE-2023-6549 erfordert eine Kombination aus Versions- und Konfigurationsscan.
Die Behebung erfordert ein Upgrade der anfälligen NetScaler-Instanzen auf einen empfohlenen Build, der das Update enthält.
Hinweis:
Die Sicherheitsempfehlung unterstützt keine NetScaler-Builds, die das Ende des Lebenszyklus (EOL) erreicht haben. Wir empfehlen Ihnen, auf die von NetScaler unterstützten Builds oder Versionen zu aktualisieren.
Weitere Informationen zur Verwendung von NetScaler ADM zum Upgrade von NetScaler-Instanzen finden Sie unter Verwenden von Jobszum Upgrade von NetScaler-Instanzen.
Weitere Informationen finden Sie im Sicherheitsbulletin.
Hinweis:
Es kann einige Stunden dauern, bis der Scan des Sicherheitsberatungssystems abgeschlossen ist und die Auswirkungen von CVE-2023-6548 und CVE-2023-6549 im Sicherheitsberatungsmodul reflektiert werden. Um die Auswirkungen früher zu erkennen, können Sie einen Anforderungsscan starten, indem Sie auf Jetzt scannenklicken.
[NSADM-104763]
09. Januar 2024
Analytics
Unterstützung, um ein benutzerdefiniertes Dashboard mit anderen Benutzern zu teilen
Als Administrator können Sie das benutzerdefinierte Dashboard jetzt mit anderen Benutzern teilen. Wählen Sie unter Übersicht > Benutzerdefiniertes Dashboard ein Dashboard aus und klicken Sie auf Teilen. Geben Sie den Nutzernamen ein und klicken Sie auf Einladen, um das Dashboard zu teilen. Die zugewiesenen Benutzer können das Dashboard im schreibgeschützten Modus anzeigen.
[NSADM-100879]
Infrastruktur
ITM Radar in NetScaler Console Sites konfigurieren
Das ITM Radar verbessert die Netzwerküberwachungsfunktionen. Die in Rechenzentren, virtuellen Maschinen oder Cloud-Anbietern bereitgestellten Websites können jetzt das Radarobjekt (r20.gif) hosten und so Einblicke in Leistungskennzahlen bieten. Das ITM-Radar-Objekt sammelt aktiv wertvolle Anwendungsstatistiken für Endbenutzer und versorgt die Standorte mit robuster ITM-Radartelemetrie für eine effektivere Netzwerküberwachung und fundierte Verkehrsmanagemententscheidungen.
Weitere Informationen finden Sie unter ITM-Radar konfigurieren.
[NSADM-91686]
Gateway-Insights in Splunk und New Relic anzeigen
Wenn Sie unter Einstellungen > Ökosystemintegration ein neues Abonnement für die Integration des NetScaler Console-Dienstes mit Splunk und New Relic erstellen, können Sie jetzt die Option Gateway Insights auswählen. Nachdem Sie das Abonnement mit der Option Gateway Insights konfiguriert haben, können Sie die Gateway-Insights -Daten in Splunk und New Relic einsehen.
Weitere Informationen finden Sie unter Weitere Informationen finden Sie unter Integration mit Splunk und Integration mit New Relic.
[NSADM-101036]
Exportieren Sie SSL-Daten sofort nach Splunk und New Relic
Die SSL-Daten werden jetzt sofort nach Splunk und New Relic exportiert, nachdem ein Administrator ein Abonnement erstellt hat, indem er SSL Certificate Insight in Splunk und New Relic auswählt. Zuvor mussten die Admins auf Jetzt abfragen (Infrastruktur > SSL-Dashboard) klicken, um die Daten zum ersten Mal zu exportieren.
[NSADM-101035]
Details zur Upgradeempfehlung unter Aufgaben anzeigen
Unter Aufgaben können Sie jetzt die umsetzbare Aufgabe der Upgrade Advisory anzeigen. Wenn Ihre NetScaler-Instanzen das Ende der Nutzungsdauer (EOL) oder das Ende der Wartung (EOM) bereits innerhalb von 90 Tagen erreicht haben oder kurz davor stehen, das Ende der Wartung (EOM) erreicht zu haben, zeigt die Upgrade Advisory-Aufgabe auf der Grundlage Ihrer aktuellen Auslastung die Details dieser Instances an. Sie können auf Take Action klicken und diese Instanzen auf einen empfohlenen Build aktualisieren.
[NSADM-104715]
Aktionsrichtlinie − Konfigurieren Sie Benachrichtigungen für Anfragen, Bandbreite und Antwortzeit
Wenn Sie unter Aktionsrichtlinien (Einstellungen > Aktionen > Aktionsrichtlinien) eine Aktionsrichtlinie unter Anwendungsleistung konfigurieren, können Sie jetzt die Optionen Anforderungen, Bandbreite und Antwortzeit auswählen. Mit diesen Optionen können Sie Benachrichtigungen für die Gesamtzahl der Anfragen, die Gesamtbandbreite, die durchschnittliche Antwortzeit und Anomalien bei der Antwortzeit konfigurieren und empfangen. Weitere Informationen finden Sie unter Konfigurieren einer Aktionsrichtlinie für den Empfang von Benachrichtigungen über Anwendungsereignisse.
Darüber hinaus können Sie jetzt auch eine Aktionsrichtlinie aus dem Grafiktrend in Web Insight für diese Metriken konfigurieren. Wenn Sie als Administrator ein ungewöhnliches Verkehrsmuster oder einen plötzlichen Anstieg dieser Metriken für eine Anwendung feststellen, können Sie mit dieser Erweiterung eine Richtlinie für relative Aktionen erstellen, indem Sie auf Aktionsrichtlinie erstellen klicken, nachdem Sie sie an einem bestimmten Punkt im Diagramm platziert haben.
[NSADM-101273]
Behobene Probleme
Im Build vom 9. Januar 2024 wurden folgende Probleme behoben.
Lizenzierung
-
Nachdem die Flexing- oder Pooled-Lizenz angewendet wurde, wird die Seite Analytics-Konfiguration (Einstellungen > Analytics-Konfiguration) nicht mit den richtigen Details aktualisiert.
[NSADM-106665]
-
Das Flexed-Lizenz-Dashboard unter NetScaler Licensing > Flexed Licensing > Dashboard wird leer angezeigt.
[NSADM-106561]
-
Unter NetScaler Licensing > License Management funktioniert die Konfiguration für die Schwellenwertüberschreitung per E-Mail-Benachrichtigung nicht wie erwartet.
[NSHELP-36895]
13. Dezember 2023
Infrastruktur
Umbenennung des NetScaler ADM Service
NetScaler Application Delivery Management Service (ADM Service) wurde jetzt in NetScaler Console Service umbenannt.
Andere Terminologien, die umbenannt wurden, lauten wie folgt:
- ADM Agent wird jetzt in NetScaler Agent umbenannt
- ADM Service Connect wurde jetzt in Console Advisory Connect umbenannt
Hinweis:
Die Benutzeroberfläche und die Dokumentation unseres NetScaler Console-Serviceprodukts werden derzeit aktualisiert, um diesen Änderungen Rechnung zu tragen. Während dieser Zeit stoßen Sie möglicherweise auf frühere und umbenannte Namen, auf die synonym verwiesen wird. Wir danken Ihnen für Ihr Verständnis während dieses Übergangs.
[NSADM-105125]
Lizenzierung
NetScaler Flexed-Lizenzierung
NetScaler Flexed Licensing ist das neue Lizenzierungsframework, das darauf abzielt, den Lizenzverwaltungsprozess zu vereinfachen. Ihre Flexed-Lizenz umfasst Softwareinstanzlizenzen (VPX/CPX/BLX, SDX, MPX und VPX FIPS) und Bandbreitenkapazitätslizenzen. Sie müssen die Flexed-Lizenzen auf den NetScaler Console-Dienst oder NetScaler ADM on-premises anwenden. Sie müssen auch die MPX Z-Cap- und SDX Z-Cap-Lizenz auf NetScaler MPX-Hardware bzw. NetScaler SDX-Hardware anwenden. Sie können sie dann allen NetScaler-Formfaktoren zuweisen, die in der Cloud oder on-premises bereitgestellt werden.
Hinweis:
Stellen Sie sicher, dass auf Ihren NetScaler Agents Version 16.x oder höher ausgeführt wird.
Weitere Informationen finden Sie unter Flexed-Lizenz .
[NSADM-98483]
Analytics
Flexed-Lizenz − Metrics Collector ist standardmäßig für die neuen NetScaler-Instanzen deaktiviert, die in der NetScaler Console hinzugefügt wurden
Wenn Sie die Flexed-Lizenz verwenden, ist der Metrics Collector jetzt standardmäßig für die neuen NetScaler-Instanzen deaktiviert, die in der NetScaler Console hinzugefügt wurden. Sie müssen diese Option manuell aktivieren, um die NetScaler-Metriken und Zählerdaten an die Konsole zu übertragen. Die Konfiguration des Metrik-Collectors für die vorhandenen verwalteten Instanzen bleibt unverändert.
Hinweis:
Der Metrics Collector muss aktiviert sein, damit die Daten im Anwendungs-Dashboard und den zugehörigen Registerkarten wie Performance, SSL und Key Metrics für alle lizenzierten virtuellen Server auf dieser Instanz angezeigt werden.
Weitere Informationen finden Sie unter Konfigurieren von Intelligent App Analytics.
[NSADM-106193]
Die Video- und TCP-Insight-Funktionen sind veraltet
Mit der neuesten Version sind Video Insight - und TCP Insight-Berichtsdaten nicht mehr für die Visualisierung in der NetScaler Console verfügbar.
[NSADM-106597]
Infrastruktur
Laden Sie Dateien für Batch-Konfigurationsaufträge herunter
Mit den Konfigurationsjobs können Sie jetzt mithilfe der NetScaler ADM-GUI Dateien aus einem Verzeichnis auf einer NetScaler-Instanz in ein Verzeichnis auf Ihrem lokalen Computer herunterladen.
Um diese Funktion zu verwenden, navigieren Sie zu Infrastruktur > Konfiguration > Konfigurationsaufträge , wählen Sie einen Job aus und klicken Sie auf Ergebnisdateien herunterladen .**
Die Schaltfläche Ergebnisdateien herunterladen ist nur verfügbar, wenn die folgenden Bedingungen erfüllt sind:
- Der Konfigurationsauftrag, der erstellt wird, ist ein Batch-Konfigurationsauftrag. Um einen Batch-Konfigurationsauftrag zu erstellen, gehen Sie zu Auftrag erstellen > Konfiguration auswählen und wählen Sie im Konfigurationseditor Konfigurationsquelle > Batch-Konfiguration aus**
- Ein
scp get
Befehl wird im Konfigurationseditor verwendet
Für mehrere NetScaler-Instanzen sind die heruntergeladenen Ergebnisdateien in separaten Ordnern verfügbar, die jeweils einer einzelnen Instanz entsprechen.
[NSADM-105442]
Einen geplanten Upgrade-Job anhalten und fortsetzen
NetScaler ADM bietet jetzt die Option, Ihren geplanten Upgrade-Job anzuhalten. Um diese Funktion zu verwenden, navigieren Sie zu Infrastruktur > Upgrade-Jobs , wählen Sie einen vorhandenen geplanten Upgrade-Job aus und klicken Sie auf Stopp , um den Job anzuhalten. Um den geplanten Upgrade-Job fortzusetzen, klicken Sie auf Fortsetzen .
Hinweis:
Wenn die geplante Zeit für den Upgrade-Job abgelaufen ist, nachdem Sie beschlossen haben, ihn fortzusetzen, müssen Sie den Upgrade-Job erneut erstellen.
Weitere Informationen finden Sie unter Upgrade-Jobs
[NSADM-100807, NSADM-97280]
Behobene Probleme
Die Probleme, die in Build am 13. Dezember 2023 behoben wurden.
Analytics
-
Unter Anwendungen > Dashboard werden beim Export von Transaktionsprotokolldaten in das Tabellen- oder CSV-Format keine Daten angezeigt. Dieses Problem tritt auf, wenn NetScaler ADM mit Nicht-UTC-Zeitzonen konfiguriert ist.
[NSHELP-36817]
-
Unter Sicherheit > Sicherheitsverstöße > Verstoßdetails erkennt der Suchfilter die “Client-IP! =” Abfrage.**
[NSHELP-36675]
-
Geplante Snapshot-Berichte, die unter Sicherheit > Sicherheitsverletzungen > Berichte exportieren > Export planen mit dem als JPEG ausgewählten Dateiformat exportiert wurden, zeigen den folgenden Fehler an:
“Please provide query parameters in the report context or csv_export_arr.”
[NSHELP-36657]
Infrastruktur
-
Bestimmte Benutzer sehen auf den Karten auf der Seite Infrastruktur > Instanzen das Wasserzeichen “Nur für Entwicklungszwecke”.
[NSHELP-36863]
Verwaltung und Überwachung
-
Der NetScaler ADM Agent generiert SNMP-Traps vom Typ “netScalerLoginFailure”. Dieses Problem tritt auf, weil die Anmeldeinformationen, die der ADM-Agent für die Anmeldung bei NetScaler verwendet, aufgrund eines Zeilenumbruchs gekürzt werden.
[NSHELP-36804]
Sicherheit
-
Nach der Konfiguration der Schutzmaßnahmen im Unified Security Dashboard ( Sicherheit > Security Dashboard > Anwendung verwalten ) werden die Schutzmaßnahmen nicht auf dem virtuellen Content Switching-Server bereitgestellt.
[NSADM-105544]
29. November 2023
Infrastruktur
Verwenden Sie Tags, um Instanzen für Benutzergruppen zu autorisieren
Als Administrator können Sie jetzt Benutzer anhand der zugehörigen Tags für bestimmte Instanzen autorisieren. Navigieren Sie beim Erstellen von Benutzergruppen zu Einstellungen > Benutzer und Rollen > Hinzufügen > Autorisierungseinstellungen > Tags auswählen und autorisieren Sie dann Benutzer anhand von Stichwörtern für Instanzen.
Weitere Informationen finden Sie unter Konfiguration der rollenbasierten Zugriffskontrolle.
[NSADM-104798]
Behobene Probleme
Die Probleme, die in Build vom 29. November 2023 behoben wurden.
-
Wenn Sie eine VPX-Instanz auf SDX unter Infrastruktur > Instanzen > NetScaler > SDX > Aktion auswählen > VPX bereitstellen bereitstellen, wird die Option Über Netzwerk verwalten nicht angezeigt.
[NSHELP-36328]
09. November 2023
Analytics
Gateway-Sitzungstimeout konfigurieren
Unter Einstellungen > Analytics-Einstellungen > ICA/Gateway-Sitzungstimeout konfigurierenkönnen Sie jetzt eine Timeout-Sitzung für Gateway Insight konfigurieren. Standardmäßig ist der Wert 30 Minuten. Wenn NetScaler ADM bei dieser Konfiguration innerhalb der konfigurierten Dauer keinen Sitzungsbeendigungsdatensatz empfängt, wird die Sitzung als beendet aufgezeichnet.
[NSADM-101271]
Update im NetScaler-Backup-Prozess und Firewallzugriff
NetScaler-Instanz-Backups werden jetzt direkt vom NetScaler Agent zum NetScaler ADM Service und dann zu Amazon S3 hochgeladen. Sie müssen also den Zugriff auf S3-URLs in Ihrer Firewall für den NetScaler-Backup-Service nicht mehr zulassen.
[NSADM-98267]
Unterstützung für intelligentes Verkehrsmanagement
Der NetScaler ADM Service unterstützt jetzt intelligentes Verkehrsmanagement, das Ihnen hilft, das Benutzererlebnis zu verbessern, indem der Internetverkehr in Echtzeit analysiert und Ihr Datenverkehr automatisch an die optimalen Standorte gelenkt wird.
Intelligentes Verkehrsmanagement ermöglicht Ihnen:
- Stellen Sie Anwendungen an mehreren Standorten bereit, um die Reaktionszeit der Anwendungen zu verkürzen und die Anwendungsverfügbarkeit auf der Grundlage von Servicedaten in Echtzeit zu maximieren.
- Konfigurieren Sie das autoritative DNS für die Verwaltung Ihrer Zonen.
- Sehen Sie sich Einblicke in die Rechenzentren oder Bereitstellungsplattformen und Anwendungen der Kunden an.
- Identifizieren Sie die besten Plattformen und Standorte.
Klicken Sie im linken Navigationsbereich auf Intelligent Traffic Management, um loszulegen. Weitere Informationen finden Sie unter Intelligentes Verkehrsmanagement.
[ NSADM-91677 ]
Einheitliches Sicherheitsdashboard
In NetScaler ADM können Sie jetzt ein Dashboard mit nur einem Bereich verwenden, um Schutzmaßnahmen zu konfigurieren, Analysen zu aktivieren und sie in Ihren Anwendungen bereitzustellen. Navigieren Sie zu Sicherheit > Sicherheitsdashboard und klicken Sie dann auf Anwendung verwalten, um:
-
Sehen Sie sich alle gesicherten und ungesicherten Anwendungen an.
-
Wählen Sie eine ungesicherte Anwendung aus, konfigurieren Sie Schutzmaßnahmen aus verschiedenen Vorlagenoptionen, aktivieren Sie Analysen für die Schutzmaßnahmen und stellen Sie sie in Ihrer Anwendung bereit, um die Anwendung zu sichern.
Zuvor mussten Sie alle Schutzmaßnahmen in den NetScaler-Instanzen konfigurieren und konnten nur Analysen für die konfigurierten Schutzmaßnahmen in NetScaler ADM anzeigen. Als Administrator können Sie mit diesem Dashboard in einem einzigen Bereich Schutzmaßnahmen für die Anwendung in einem einzigen Arbeitsablauf konfigurieren.
Weitere Informationen finden Sie unter Einheitliches Sicherheitsdashboard.
[NSADM-92678]
Behobene Probleme
Die Probleme, die in Build vom 09. November 2023 behoben wurden.
Infrastruktur
-
Beim Einrichten des integrierten NetScaler-Agents zur Verwaltung von Instanzen bleibt die Konfiguration auf der Seite Instanzen hinzufügen hängen, obwohl die Registrierung erfolgreich ist und der Agent auf der Seite Instanz-Dashboard angezeigt werden kann.
[NSHELP-36614]
StyleBooks
-
Wenn Konfigurationspakete mit Sonderzeichen in ihren Parametern aktualisiert oder gelöscht werden, zeigt NetScaler ADM trotz unvollständiger Aktualisierungs- oder Löschvorgänge auf NetScaler eine Erfolgsmeldung an. Mit diesem Fix zeigt NetScaler ADM jetzt Fehler für unvollständige Konfigurationen, die auf Sonderzeichen in der Configpack-Definition zurückzuführen sind, korrekt an.
[NSADM-104423]
25. Oktober 2023
Analytics
Benutzerdefinierte Dashboards ertellen, um die wichtigsten Kennzahldetails der Instanz anzuzeigen
Ähnlich wie beim vereinheitlichten Dashboard (Übersicht > Dashboard) können Sie jetzt die Metrikdetails Ihrer Instanz nach Ihrer Wahl anzeigen, indem Sie benutzerdefinierte Dashboards erstellen. Wenn Sie beispielsweise die wichtigsten Kennzahlen für Anwendungen und Anwendungssicherheit überwachen möchten, können Sie ein benutzerdefiniertes Dashboard erstellen, indem Sie nur diese beiden Kategorien auswählen. Sie können bis zu 20 Dashboards erstellen, indem Sie für jedes Dashboard einen eindeutigen Namen verwenden. Als Administrator können Sie mit dieser Erweiterung mehrere Dashboards erstellen und nur die erforderlichen Instanzinformationen überwachen.
Um loszulegen, navigieren Sie zu Übersicht > Benutzerdefiniertes Dashboard.
Weitere Informationen finden Sie unter Benutzerdefinierte Dashboards erstellen, um die wichtigsten Kennzahldetails der Instanz anzuzeigen.
[NSADM-91875]
Umsetzbare Aufgaben und Empfehlungen
Die folgenden Verbesserungen wurden der Aufgabenfunktion jetzt hinzugefügt:
-
Ein neuer Aufgaben-Tab wird eingeführt, auf dem Sie umsetzbare Aufgaben sehen können, die Ihre sofortige Aufmerksamkeit erfordern. Diese Aufgaben werden basierend auf Ihrer aktuellen Auslastung angezeigt. Als Administrator stellen Sie durch die Erledigung dieser umsetzbaren Aufgaben sicher, dass Ihre NetScaler-Bereitstellung sicher, konform und effizient ist. Sie können diese umsetzbaren Aufgaben auch basierend auf dem Schweregrad der Probleme (Kritisch und Mittel) anzeigen.
-
Die Registerkarte “ Aufgaben “ wurde in Empfehlungenumbenannt. Unter Empfehlungenkönnen Sie die vorhandenen Aufgaben weiterhin überprüfen und auf Anleitung klicken, um die Aufgabe abzuschließen.
-
Die Registerkarte Archiv ist nicht mehr verfügbar. Stattdessen können Sie eine Empfehlung aus der Liste verwerfen .
Weitere Informationen finden Sie unter Umsetzbare Aufgaben und Empfehlungen.
Infrastruktur
Verwenden Sie den Zertifikatsspeicher, um SSL-Zertifikate zu aktualisieren
Wenn Sie ein SSL-Zertifikat unter Infrastruktur > SSL-Dashboard > Aktualisieren aktualisieren, können Sie das Zertifikat jetzt aus dem Zertifikatsspeicher auswählen. Zuvor mussten Sie die Zertifikatsdatei und die Schlüsseldatei hochladen, um ein SSL-Zertifikat zu aktualisieren.
[NSADM-101303]
Aktualisierte Liste der SNMP-Traps
Die Liste der SNMP-Traps wurde jetzt mit neuen Traps sowie einigen zuvor fehlenden Traps aktualisiert. Um die vollständige Liste anzuzeigen, navigieren Sie zu Infrastruktur > Ereignisse > Ereigniseinstellungen > NetScaler.
[NSADM-99798]
Behobene Probleme
Die Probleme, die in Build vom 25. Oktober 2023 behoben wurden.
-
Wenn Sie eine VPX-Instanz auf SDX unter Infrastruktur > Instanzen > NetScaler > SDX > Aktion auswählen > VPX bereitstellen bereitstellen, wird die Option Über Netzwerk verwalten nicht angezeigt.
[NSHELP-36328]
10. Oktober 2023
Verwaltung und Überwachung
Unterstützung bei der Identifizierung und Behebung von CVE-2023-4966 und CVE-2023-4967
Die NetScaler Console Security Advisory unterstützt jetzt die Identifizierung und Behebung von CVE-2023-4966 und CVE-2023-4967.
-
Die Identifizierung erfordert eine Kombination aus Versions- und Konfigurationsscan.
-
Die Behebung erfordert ein Upgrade der anfälligen NetScaler-Instanzen auf einen empfohlenen Build, der das Update enthält.
Hinweis:
Die Sicherheitsempfehlung unterstützt keine NetScaler-Builds, die das Ende des Lebenszyklus (EOL) erreicht haben. Wir empfehlen Ihnen, auf die von NetScaler unterstützten Builds oder Versionen zu aktualisieren.
Weitere Informationen zur Verwendung von NetScaler ADM zum Upgrade von NetScaler-Instanzen finden Sie unter Verwenden von Jobszum Upgrade von NetScaler-Instanzen.
Weitere Informationen finden Sie im Sicherheitsbulletin.
[NSADM-101092]
26. September 2023
Analytics
Daten nur von ausgewählten Instanzen nach Splunk und New Relic exportieren
Wenn Sie ein Abonnement für den Export von Daten nach Splunk und New Relic erstellen, können Sie jetzt die NetScaler-Instanzen auswählen. Wenn Sie ein Abonnement mit bestimmten Instanzen erstellen, werden die Daten nur von den ausgewählten NetScaler-Instanzen nach Splunk und New Relic exportiert.
Weitere Informationen finden Sie unter Integration mit Splunk und Integration mit New Relic.
[NSADM-94371]
Infrastruktur
On-premises ADM-Instanzen, die mithilfe von Cloud Connector mit dem ADM Service verbunden sind
In den Einstellungenkönnen Sie jetzt eine neue Option namens ADM On-Premanzeigen. Auf dieser Seite können Sie Details der on-premises ADM-Instanzen anzeigen, die über ADM On-Prem Cloud Connector mit dem ADM-Dienstmandanten verbunden sind.
Weitere Informationen finden Sie unter On-premises ADM-Instanzen, die mithilfe von Cloud Connector mit dem ADM Service verbunden sind.
[NSADM-94576]
Behobene Probleme
Die Probleme, die in Build vom 26. September 2023 behoben wurden.
Analytics
-
Das regelmäßige Bereinigen der App-Dashboard-Daten funktionierte nicht wie erwartet. Infolgedessen verbrauchte NetScaler Console mehr Speicherplatz.
[NSHELP-36184]
13. September 2023
Infrastruktur
Authentifizierungstoken zum Hochladen des Pakets für technischen Support
Sie benötigen jetzt ein Authentifizierungstoken, um das auf Ihrem NetScaler generierte Paket für den technischen Support auf den Server für den technischen Support von Citrix hochzuladen. Zuvor haben Sie das Paket für den technischen Support mit dem Citrix-Benutzernamen und -Kennwort hochgeladen. Weitere Informationen finden Sie unter So generieren Sie ein technisches Support-Paket für eine NetScaler-Instanz.
[NSADM-93351]
Behobene Probleme
Die Probleme, die in Build vom 13. September 2023 behoben wurden.
Analytics
-
Wenn NetScaler Console die virtuellen Serverlizenzen verliert, wird der Analysestatus für die virtuellen Server, die diese Lizenzen verwenden, voraussichtlich deaktiviert. Dieses Szenario funktionierte für die virtuellen VPN-Server nicht wie erwartet.
[NSHELP-36183]
Infrastruktur
-
In Gateway > HDX Insight und Gateway > Gateway Insightzeigt die X-Achse des Diagramms Datum statt Uhrzeit an.
[NSHELP-36043]
Verwaltung und Überwachung
-
Berichte, die aus Infrastruktur > Netzwerkberichterstattung > Export exportiert wurden, werden gekürzt oder unvollständig angezeigt.
[NSHELP-36252]
-
Azure Active Directory (AD) -Benutzer, die vielen Azure-Gruppen angehören, können nicht auf NetScaler Console zugreifen, selbst wenn die AD-Gruppen ADM-Gruppen zugeordnet sind.
[NSHELP-35456]
31. August 2023
Infrastruktur
Rufen Sie die Seite mit dem Zertifikatsspeicher unter SSL-Dashboard auf
Sie können jetzt zu Infrastruktur > SSL-Dashboard > Zertifikatsspeicher navigieren, um die Seite mit dem Zertifikatsspeicher aufzurufen.
[ NSADM-97858 ]
Unterstützung der SNMP-Funktionalität für die Agents
Unter Infrastruktur > Agents > Aktionen > SNMP verwalten können Sie jetzt SNMP-Manager, SNMP-Benutzer und SNMP-Ansichten für Agents erstellen.
Weitere Informationen zu SNMP-Managern und Benutzern finden Sie unter Erstellen von SNMP-Managern und Benutzern für den NetScaler ADM Agent.
[ NSADM-94923 ]
Verbesserungen der Benutzererfahrung und der Funktionalität des Data Storage Management-Dashboards
Um die Benutzererfahrung zu verbessern und die Datenspeicherverwaltung effizienter zu gestalten, sind jetzt die folgenden Verbesserungen für das Data Storage Management-Dashboard verfügbar:
-
Neues UI-Design für das Dashboard:
-
Die Kacheln Data Ingestion, Storage Consumption, Data Pruning und Actions wurden hinzugefügt
-
Die Kachel Actions bietet Optionen, um mehr Speicherplatz hinzuzufügen, die Datenaufbewahrungsrichtlinie zu überprüfen, Daten zu bereinigen und Ihre Systembenachrichtigungen zu überprüfen
-
-
Suchfunktionen im Bereich Speicherverbrauchstrends:
Sie können jetzt nicht nur die Speichertrends anzeigen, sondern auch nach bestimmten Funktionen und Trends suchen.
-
Führen Sie eine Datenbereinigung durch:
-
Sie können jetzt eine oder mehrere Funktionen auswählen und deren Daten bereinigen, um Speicherplatz freizugeben
-
Sie haben Anspruch auf 10 Datenbereinigt pro Monat
-
Weitere Informationen zum Datenspeichermanagement-Dashboard finden Sie unter Datenspeicherverwaltung.
[ NSADM-93202 ]
Sicherheit
API Gateway wurde in API Security umbenannt
API Gateway wurde jetzt in API Security umbenannt. Sie können die Änderungen auf den folgenden Seiten einsehen:
- Sicherheit > API-Sicherheit
- Sicherheit > API-Sicherheit > API-Analyse > Hilfe anfordern > API-Sicherheitsdokumente
- Einstellungen > Benutzer und Rollen > Gruppen > Autorisierungseinstellungen > API-Sicherheit
- Einstellungen > Benutzer und Rollen > Zugriffsrichtlinien > Berechtigungen > Sicherheit > API-Sicherheit
[ NSADM-102384 ]
Behobene Probleme
Die Probleme, die in Build am 31. August 2023 behoben wurden.
Verwaltung und Überwachung
- Unter Infrastruktur > Network Reporting zeigt das Network Reporting-Dashboard keine historischen Daten in den Berichten der virtuellen Server an. Dieses Problem tritt auf, wenn Sie beim Erstellen des Dashboards in Select Entities ein NetScaler HA-Paar auswählen .
[ NSHELP-36228 ]
11. August 2023
Verwaltung und Überwachung
Sicherheitsempfehlung − Überwachung der Dateiintegrität
Mit der NetScaler Console Security Advisory können Sie jetzt die NetScaler-Build-Dateien scannen und die Ergebnisse aller Änderungen oder Ergänzungen der ursprünglichen NetScaler-Builddateien anzeigen.
In der Sicherheitsempfehlung (Infrastruktur > Instanzberatung > Sicherheitsempfehlung) können Sie mit der Option Jetzt scannen die Optionen CVEs scannen, Dateien scannenoder Beide scannen auswählen. Nachdem Sie “ Dateien scannen “ oder “ Beide scannen “ ausgewählt haben, vergleicht NetScaler Console den Binär-Hash für verwaltete NetScaler-Builddateien mit den ursprünglichen binären Hashwerten und hebt auf der Registerkarte “Überwachung der Dateiintegrität” hervor, ob Dateiänderungen oder Dateierweiterungen vorliegen. **
Die Scanergebnisse zeigen die NetScaler-Instanzen, die potenzielle Änderungen an den Originaldateien und/oder andere Dateiergänzungen aufweisen. Für weitere Untersuchungen zu den Scanergebnissen können Sie sich an die digitale Forensik Ihres Unternehmens wenden.
Weitere Informationen finden Sie unter Sicherheitsempfehlung.
[NSADM-91856]
09. August 2023
Infrastruktur
Details zur Virtualisierungsplattform für NetScaler VPX anzeigen
Unter Infrastruktur > Instanzen > NetScaler > VPX können Sie jetzt die Plattform anzeigen, auf der NetScaler VPX gehostet wird, indem Sie Einstellungen > Cloud Platform auswählen.
[NSADM-97319]
Fehlgeschlagene Upgrade-Jobs erneut versuchen
Unter Infrastruktur > Upgrade-Jobs können Sie jetzt den fehlgeschlagenen Upgrade-Job auswählen und eine der folgenden Aktionen ausführen:
-
Klicken Sie neben dem fehlgeschlagenen Upgrade-Job auf Erneut versuchen.
-
Gehen Sie zu Aktion auswählen > Upgrade-Job erneut versuchen.
Weitere Informationen finden Sie unter Fehlgeschlagene Upgrade-Jobs erneut versuchen.
[NSADM-93439]
Sicherheit
Bestehende API-Definition aktualisieren
Unter Sicherheit > API Gateway > API Discovery können Sie jetzt eine bestehende API-Definition mit ausgewählten API-Ressourcen aktualisieren.
Weitere Informationen finden Sie unter Vorhandene API-Definition mit erkannten API-Endpunkten aktualisieren.
[NSADM-97433]
Behobene Probleme
Die Probleme, die in Build vom 09. August 2023 behoben werden.
Provisioning
-
Die NetScaler VPX-Bereitstellung auf VMware vCenter (Infrastruktur > Instanz > Citrix ADC > VPX > Bereitstellung) schlägt aufgrund desselben Namens fehl, der in der zuvor gelöschten VPX-Instanz verwendet wurde.
[NSHELP-35983]
StyleBooks
-
Wenn Sie versuchen, eine ADC-Konfiguration von einer Quell-ADC-Instanz auf eine Zielinstanz unter Anwendungen > Konfiguration > Config Packs > Migrieren Sie ADC > Erste Schritte > Konfiguration angeben zu migrieren und auf Weiter klicken, wird zeitweise die folgende Fehlermeldung angezeigt:
Kein Job gefunden.
[NSADM-97948]
-
Wenn Sie ein Configpack aus einer StyleBook-Definition erstellen, die über einen virtuellen Authentifizierungsserver und integrierte Cache-Richtlinienbindungen verfügt, und dann das Configpack löschen, ist das Löschen erfolgreich. Wenn Sie jedoch erneut versuchen, das Configpack mit denselben Parametern zu erstellen, erscheint die folgende Fehlermeldung:
Ressource ist bereits vorhanden.
[NSHELP-35646]
26. Juli 2023
Analytics
Unterstützung für die Konfiguration des Exports von Metriken von NetScaler nach Prometheus über StyleBook
Um Metriken von NetScaler nach Prometheus zu exportieren, müssen Sie in NetScaler ein Analyseprofil erstellen und die Schemadatei angeben. Weitere Informationen finden Sie unter Überwachen der NetScaler-Konsole, der Anwendungen und der Anwendungssicherheit mit Prometheus.
Unter Anwendungen > Konfiguration > Stylebooks > Standard-Stylebook können Sie jetzt das StyleBook Prometheus TimeSeries Analytics Configuration verwenden und die Konfiguration für alle verwalteten Instanzen ausführen.
Weitere Informationen finden Sie unter Prometheus Analytics StyleBook.
[NSADM-97698]
Weisen Sie den verwalteten NetScaler-Instanzen von der NetScaler Console aus ein Net-Profil zu
Wenn Sie Analysen für die virtuellen Server in NetScaler Console aktivieren, werden die AppFlow-Daten von NetScaler über die NetScaler Subnetz-IP-Adresse (SNIP) in die NetScaler Console exportiert. In einigen Szenarien kann das SNIP aufgrund der Firewall im Netzwerk blockiert werden. In solchen Szenarien müssen Sie möglicherweise eine andere IP-Adresse als die SNIP verwenden. Weitere Informationen zum Netzprofil finden Sie unter Verwenden einer angegebenen Quell-IP für die Back-End-Kommunikation.
Sie können einer NetScaler-Instanz jetzt über die NetScaler Console Netzprofile zuweisen. Navigieren Sie zu Infrastruktur > Instanzen > Citrix ADC, wählen Sie die Instanz aus und klicken Sie in der Liste Aktion auswählen auf Netzwerkprofile konfigurieren, um der Instanz ein Netzprofil zuzuweisen.
Hinweis:
Stellen Sie sicher, dass Sie die Analyse auf allen virtuellen Servern deaktiviert haben, bevor Sie der Instanz ein Netzprofil zuweisen.
Mit dieser Erweiterung können Sie ein Netzprofil für den Export von AppFlow-Daten von NetScaler zur NetScaler Console zuweisen.
[NSADM-91836]
Infrastruktur
Verbesserte Benutzererfahrung bei der Verwendung der CLI zur Konfiguration des NetScaler Agents als Proxy
Wenn Sie versuchen, einen NetScaler Agent beim NetScaler Console-Dienst zu registrieren, werden Sie von der CLI nun mit (J/N) Fragen zur Proxynutzung gefragt.
Sie haben auch die Möglichkeit, den Proxy bei Bedarf im selben Skript zu konfigurieren.
[NSADM-96921]
CLI-Unterstützung zum Anzeigen von Endpunkt-URLs bei der Registrierung eines NetScaler Agents
Nachdem Sie eine Dienst-URL in CLI eingegeben haben, während Sie einen NetScaler Agent beim NetScaler Console-Dienst registrieren, können Sie die Liste aller Endpunkt-URLs anzeigen, denen der Zugriff gewährt werden muss.
[NSADM-96920]
StyleBooks
Unterstützung für zusätzliche Attribute in StyleBooks Analytics
Der Analysebereich von StyleBooks wurde jetzt erweitert um:
-
Akzeptieren von Parametern, um Transport Mode (
transport-mode
) zu konfigurieren -
Konfiguration von HDX Insight für verschiedene Arten von Datenverkehr (
enable-hdxinsight-for
)-
Aktivieren der Option HTTP X-Forwarded-For (
http-x-forwarded-for
) -
Clientseitige Messungen aktivieren (
client-side-measurements
)
-
Weitere Informationen finden Sie unter StyleBooks Analytics.
[NSADM-97839]
18. Juli 2023
Verwaltung und Überwachung
Unterstützung für die Identifizierung und Behebung von CVE-2023-3519, CVE-2023-3466 und CVE-2023-3467
NetScaler Console Security Advisory unterstützt jetzt die Identifizierung und Behebung von CVE-2023-3519, CVE-2023-3466 und CVE-2023-3467.
Identifizierung von:
-
CVE-2023-3519 erfordert eine Kombination aus Versions- und Konfigurationsscan.
-
CVE-2023-3466 und CVE-2023-3467 erfordern einen Versionsscan.
Die Korrektur für CVE-2023-3519, CVE-2023-3466 und CVE-2023-3467 erfordert ein Upgrade der anfälligen NetScaler-Instanz auf eine Version und einen Build, die den Fix enthalten.
Hinweis:
Die Sicherheitsempfehlung unterstützt keine NetScaler-Builds, die das Ende des Lebenszyklus (EOL) erreicht haben. Wir empfehlen Ihnen, auf die von NetScaler unterstützten Builds oder Versionen zu aktualisieren.
Weitere Informationen zur Verwendung von NetScaler Console zum Upgrade von NetScaler-Instanzen finden Sie unter Verwenden von Jobs zum Upgrade von NetScaler-Instanzen.
Weitere Informationen zur Behebung von CVE-2023-3519, CVE-2023-3466 und CVE-2023-3467 finden Sie im Security Bulletin.
Hinweis:
Es kann einige Stunden dauern, bis der Scan des Sicherheitsempfehlungssystems abgeschlossen ist und die Auswirkungen von CVE-2023-3519, CVE-2023-3466 und CVE-2023-3467 im Sicherheitsempfehlungsmodul berücksichtigt werden. Um die Auswirkungen früher zu erkennen, können Sie einen Scan auf Anforderung starten, indem Sie auf Jetzt scannen klicken.
[NSADM-100103]
12. Juli 2023
Behobene Probleme
Die Probleme, die in Build vom 12. Juli 2023 behoben werden.
-
Wenn Sie eine NetScaler-Instanz sichern oder wiederherstellen, wird das Verzeichnis
/var/metrics_conf
nicht gesichert.[NSHELP-35724]
-
Die Bereitstellung von Konfigurationspaketen schlägt möglicherweise fehl, wenn die StyleBook-Definition den Abschnitt
operations
enthält.[NSHELP-35588]
03. Juli 2023
Analytics
Konfigurationsjob − Unterstützung für die Erstellung eines Jobs für die Konfiguration des Exports von Metriken von NetScaler nach Prometheus
Um Metriken von NetScaler nach Prometheus zu exportieren, müssen Sie in NetScaler ein Analyseprofil erstellen und die Schemadatei angeben. Weitere Informationen finden Sie unter NetScaler, Anwendungen und Anwendungssicherheit mit Prometheus überwachen.
Im Konfigurationsjob können Sie jetzt mit der Vorlage NSConfigurePrometheusAnalyticsProfile
aus der integrierten Vorlage einen Job erstellen, die erforderlichen Parameter angeben und den Job für alle verwalteten Instanzen ausführen.
Weitere Informationen finden Sie unter Job für die Konfiguration des Exports von Metriken von NetScaler nach Prometheus planen.
[NSADM-97251]
Infrastruktur
NetScaler Agent speichert NetScaler-Bilder im Cache
Die für das NetScaler-Upgrade benötigte Zeit ist jetzt erheblich reduziert, da die NetScaler-Images nach dem Herunterladen im NetScaler Agent zwischengespeichert werden. Daher müssen die Images für nachfolgende Upgrade-Jobs nicht heruntergeladen werden.
Hinweis:
Dies gilt nur für NetScaler, die mithilfe des NetScaler Agents hinzugefügt werden.
Weitere Informationen finden Sie unter Erstellen eines ADC-Upgrade-Jobs.
[NSADM-76343]
Behobene Probleme
-
Wenn Sie in Web Insight eine Metrik aufschlüsseln, um Details anzuzeigen, und dann eine Metrik weiter aufschlüsseln, bleibt das Diagramm in der vorherigen Ansicht, aber alle anderen Details werden wie erwartet angezeigt.
Dies führt zu der Annahme, dass der weitere Drilldown nicht wie erwartet funktioniert.
[NSADM-98995]
-
Wenn Sie versuchen, eine ADC-Konfiguration von einer Quell-ADC-Instanz auf eine Zielinstanz unter Anwendungen > Konfiguration > Config Packs > Migrieren Sie ADC > Erste Schritte > Konfiguration angeben zu migrieren und auf Weiter klicken, wird zeitweise die folgende Fehlermeldung angezeigt:
“No Job found”.
[NSADM-97948, NSADM-97727]
-
Wenn Sie im App-Dashboardeine Anwendung auswählen und zur Registerkarte SSL navigieren, um ein Zertifikat zu binden, wird die Fehlermeldung “Zertifikat nicht in der Datenbank gefunden” angezeigt.
[NSHELP-35654]
14. Juni 2023
Sicherheit
Unterstützung für die Erstellung von API-Definitionen ohne Auswahl von Endpunkten
Auf der Seite Sicherheit > API Gateway > API Discovery > Vserver können Sie jetzt eine API-Definition erstellen, ohne einen Endpunkt auszuwählen. Wenn Sie auf API-Definition erstellenklicken, erscheint ein Popup-Fenster, in dem Sie bestätigen können, ob eine API-Definition für alle erkannten Endpunkte erstellt werden muss. Klicken Sie auf Ja, um die API-Definition mit allen Endpunkten zu erstellen, oder klicken Sie auf Nein.
Weitere Informationen finden Sie unter Discover API-Endpoints.
[NSADM-94318]
StyleBooks
Unterstützung für zusätzliche Argumenttypen in der Funktion replace ()
Die replace()
eingebaute Funktion kann auch eine Liste der folgenden integrierten Typen akzeptieren:
string
ipaddress
tcp-port
number
boolean
Weitere Informationen finden Sie unter replace ().
[NSADM-96802]
Behobene Probleme
Die Probleme, die in Build vom 14. Juni 2023 behoben wurden.
-
Wenn Sie unter Upgrade-Jobs (Infrastruktur > Upgrade-Jobs) die Instanz auswählen, bei der die Überprüfung vor dem Upgrade fehlgeschlagen ist, und auf Erneut validierenklicken, wird eine Fehlermeldung angezeigt.
[NSADM-98329]
-
MPX-Instanzen fehlen auf der Seite Infrastruktur > Citrix ADC-Inventar > Citrix ADC (MPX/VPX/CPX/BLX).
[ NSHELP-35593 ]
-
Wenn Sie die SSL-Ablaufberichte für wöchentlich, 30 Tage oder 90 Tage unter Infrastruktur > SSL-Dashboard > SSL-Zertifikate > Berichte exportieren exportieren und Tabellarischauswählen, zeigt der resultierende Bericht eine leere Domain-Spalte an.
[ NSHELP-35592 ]
-
Unter Infrastruktur > SSL-Dashboard > SSL-Zertifikatezeigt das NetScaler-Hochverfügbarkeitspaar nicht die hochgestellten Buchstaben “P” und “S” für das primäre und das sekundäre Gerät an.
[ NSHELP-35523 ]
-
In NetScaler Version 13.1 und höher werden die ISSU-Befehle während des NetScaler-Upgrades nicht ausgeführt.
[NSHELP-35391]
-
Wenn Sie bei mehreren Cluster-IP-Adressen (CLIPs) in einem Cluster unter Infrastruktur > Instanzen > Citrix ADC > Hinzufügen einen CLIP in Klammern hinzufügen , schlägt die Konfiguration fehl und der CLIP wird nicht zur NetScaler Console hinzugefügt.
[ NSHELP-35323 ]
31. Mai 2023
Analytics
Gepoolte Lizenzierungsempfehlungen in der Aufgabenfunktion
In Tasks können Sie jetzt Empfehlungen und Guide Me-Workflows für gepoolte Lizenzberechtigungen einsehen. Als Administrator stellen diese gepoolten Lizenzierungsempfehlungen sicher, dass Sie alle Funktionen der NetScaler Console nutzen.
Weitere Informationen finden Sie unter Empfehlungen anzeigen und Ihre ADCs und Anwendungen effizient verwalten.
[NSADM-93988]
Exportieren Sie SSL-Insights-Daten nach Splunk und New Relic
Wenn Sie unter Einstellungen > Ökosystemintegration ein neues Abonnement für die Integration von Citrix ADM mit Splunk und New Relic erstellen, können Sie jetzt die Option SSL Certificate Insights auswählen. Nachdem Sie das Abonnement mit der Option SSL Certificate Insights konfiguriert haben, können Sie die SSL-Daten (SSL-vserver- und SSL-Zertifikatsdaten) im Splunk- und New Relic-Dashboard anzeigen.
Weitere Informationen finden Sie unter Integration mit Splunk und Integration mit New Relic.
[NSADM-92047]
Behobene Probleme
Die Probleme, die in Build vom 31. Mai 2023 behoben wurden.
-
Wenn Sie unter Gateway > HDX Insight > Instanzen eine Instanz auswählen und die Daten exportieren, waren die Benutzernameninformationen für Desktop-Benutzer nicht verfügbar. Mit diesem Fix sind die Informationen zum Benutzernamen auch im Bericht verfügbar.
[NSADM-96024]
-
Wenn Sie unter Infrastruktur > Instanzen > Citrix ADC > SDX für eine SDX-Instanz die Option SNMP konfigurieren auswählen, wird eine Fehlermeldung angezeigt. Dieses Problem tritt auf, wenn das SDX-Profil mit SNMP v3 und NoAuthNoPriv als Sicherheitsstufe konfiguriert ist.
[NSHELP-35324]
-
Wenn Sie unter Infrastruktur > Konfiguration > Konfigurationsaufträge > Auftrag erstellen > Konfiguration auswählen eine Kennwortvariable ($password$) eingeben und als Typ das Textfeld beibehalten statt Kennwortfeld zu wählen und dann auf Weiter klicken, wird die Seite nicht geladen.
[ NSHELP-35266 ]
-
Wenn Sie in Web Insight Daten mit der Snapshot-Option exportieren, werden die Diagramme im Bericht leer angezeigt.
[NSHELP-35147]
-
Analytics ist in HDX Insight nicht sichtbar. Selbst wenn Citrix ADM neu gestartet wird, sind die Analysen nur für kurze Zeit sichtbar und werden später unsichtbar.
[NSHELP-35128]
-
Wenn für eine SDX-Instanz unter Infrastructure > Instanzen > Citrix ADC > SDX > Dasboard die verwendeten und freien Werte für eine Ressource Null sind, zeigt das Diagramm zur Systemressourcenauslastung ein Leerzeichen und leere Wertfelder an.
Mit diesem Fix wird die Zahl Null neben dem Ressourcennamen angezeigt, wenn der verwendete und der freie Wert Null sind.
[NSHELP-35069]
18. Mai 2023
Analytics
Unterstützung für den Export aus jedem Widget in Web Insight
In Web Insight ist die Exportoption jetzt in allen Widgets eingeführt und ermöglicht es Ihnen, Daten im tabellarischen Format zu exportieren. Mit dieser Erweiterung können Sie:
-
Exportieren Sie die erforderlichen Daten einzeln aus einem beliebigen Widget.
-
Führen Sie eine detaillierte Analyse aller Metriken durch und exportieren Sie die erforderlichen Daten aus einem beliebigen Widget.
Bisher lieferten die Exportdaten nur den konsolidierten Bericht.
Hinweis
Sie können auch weiterhin die bestehende Exportoption verwenden, um den konsolidierten Bericht zu generieren.
[NSADM-94140]
Infrastruktur
Sehen Sie sich die komplette Zertifikatskette an
Sie können jetzt die gesamte Linkkette für ein Zertifikat einschließlich der Zwischenzertifikate bis hin zum Root-CA-Zertifikat anzeigen.
Um die Zertifikatskette einzusehen, navigieren Sie zu Infrastruktur > SSL-Dashboard, wählen Sie ein SSL-Zertifikat aus und klicken Sie auf Details.
[NSADM-52467]
Unterstützung für die Protokollierung von Ereignissen unabhängig vom Alter des Ereignisses
NetScaler Console ermöglicht es Ihnen jetzt, alle Ereignisse unabhängig vom in den Eventregeln festgelegten Event-Alter aufzuzeichnen.
Um diese Option einzustellen, navigieren Sie zu Infrastruktur > Regeln > Hinzufügen > Ereignisalter konfigurieren und aktivieren Sie das Kontrollkästchen Ereignisse sofort unabhängig von der Dauer des Ereignisses protokollieren .
[NSHELP-19914]
Behobene Probleme
Die Probleme, die in Build vom 18. Mai 2023 behoben wurden.
-
Wenn Sie unter Infrastruktur > Upgrade-Jobs > Hinzufügen > Aufgabe planen die Option Zweistufiges Upgrade für Knoten in HA ausführen auswählen und in den beiden Feldern Startzeit dieselbe Uhrzeit auswählen, wird die folgende Fehlermeldung angezeigt, wenn Sie fortfahren:
“common.date_diff_error:There should be atleast 1 hour difference between upgrade time”
Selbst wenn Sie die Startzeit in den Feldern ändern, wird auf der Registerkarte Job erstellen eine leere Seite angezeigt.
[NSHELP-35016]
-
Unter Infrastruktur > Instanzberatung > Upgrade-Empfehlung sind die Informationen zum Ende der Wartung (EOM) und zum Ende der Lebensdauer (EOL) für Version 13.0 falsch.
[NSHELP-34953]
-
In der E-Mail-Benachrichtigung für jedes Ereignis wurde die Region falsch angezeigt. Mit diesem Fix wird die Region in den E-Mail-Benachrichtigungen für Ereignisse nicht angezeigt.
[NSHELP-34913]
09. Mai 2023
Verwaltung und Überwachung
Unterstützung bei der Identifizierung und Behebung von CVE-2023-24488 und CVE-2023-24487
Die NetScaler Console Security Advisory unterstützt jetzt die Identifizierung und Behebung von CVE-2023-24488 und CVE-2023-24487.
Identifizierung von:
-
CVE-2023-24488 erfordert eine Kombination aus Versions- und Konfigurationsscan.
-
CVE-2023-24487 erfordert einen Versionsscan.
Die Behebung für CVE-2023-24487 und CVE-2023-24488 erfordert ein Upgrade der anfälligen ADC-Instanz auf eine Version und einen Build, die den Fix enthalten.
Weitere Informationen zu den festen Build-Versionsdetails für CVE-2023-24487 und CVE-2023-24488 finden Sie im Security Bulletin.
Hinweis:
ADC-Build 13.1−45.63 ersetzt Build 13.1−45.61.
Weitere Informationen zur Verwendung von NetScaler Console zum Upgrade von ADC-Instanzen finden Sie unter Erstellen eines ADC-Upgrade-Jobs .
Hinweis:
Es kann einige Stunden dauern, bis der Scan des Sicherheitsempfehlungssystems abgeschlossen ist und die Auswirkungen von CVE-2023-24488 und CVE-2023-24487 im Modul zur Sicherheitsempfehlung berücksichtigt werden. Um die Auswirkungen früher zu erkennen, können Sie einen Scan auf Anforderung starten, indem Sie auf Jetzt scannen klicken.
[NSADM-93570]
25. April 2023
Die Verbesserungen und Änderungen, die in Build am 25. April 2023 verfügbar sind.
Analytics
Web Insight - Unterstützung für die Anzeige von Nullwerten in Diagrammen
Wenn Sie in Web Insighteine Metrik unter Applications, Clients, URLs oder Instanzen aufschlüsseln, zeigt die Analytics-Ansicht jetzt die Sichtbarkeit von Nullwerten (z. B. 0 ms und 0 Anfragen) im Diagramm für die gewählte Dauer an.
Wenn früher für die gewählte Dauer kein Traffic oder keine Transaktionen eingingen, zeigte Web Insight die Diagramme an, indem diese Nullwerte übersprungen wurden. Als Administrator können Sie sich jetzt das komplette Diagramm mit diesen Nullwerten ansehen.
[NSADM-88686]
StyleBooks
Geben Sie den Zugriff von Benutzergruppen auf Konfigurationspakete an
Als Administrator können Sie nun Benutzergruppen daran hindern, auf Konfigurationspakete zuzugreifen, die von anderen Benutzergruppen erstellt wurden. Um diese Option auszuwählen, navigieren Sie zu Einstellungen > Benutzer und Rollen > Gruppen > Autorisierungseinstellungen > Config Packs > Alle von der Benutzergruppe erstellten Konfigurationen.
[NSADM-92374]
Behobene Probleme
Die Probleme, die in Build vom 25. April 2023 behoben wurden.
-
Wenn Sie unter Anwendungen > Konfiguration > Config Packseine Suchabfrage mithilfe der Suchkriterien von Eigenschaften > Schlüssel anzeigeneingeben, wird das Suchergebnis angezeigt, aber in der Suchleiste wird die Indexnummer des Ergebnisses angezeigt.
Mit diesem Fix zeigt die Suchleiste die Suchabfrage in Text statt in einer Zahl an.
[NSADM-96859]
Analytics
-
Die Bandbreitendaten in HDX Insight und Gateway Insight werden falsch in Byte pro Sekunde statt in Bits pro Sekunde angezeigt.
[NSHELP-34836]
13. April 2023
Die Verbesserungen und Änderungen, die in Build am 13. April 2023 verfügbar sind.
Analytics
Integrierte Cache-Benachrichtigung in Web Insight
Nachdem Sie den integrierten Cache in der NetScaler-Instanz aktiviert haben, werden die berechtigten Anfragen verarbeitet, ohne dass ein Roundtrip zu einem Ursprungsserver erforderlich ist. In Web Insightsind diese integrierten Cache-Anforderungen derzeit unter Servern mit virtueller Server-IP-Adresse statt unter der tatsächlichen Server-IP-Adresse sichtbar.
Für eine bessere Sichtbarkeit dieser integrierten Cache-Anfragen können Sie jetzt eine IC-Benachrichtigung neben der IP-Adresse des virtuellen ADC-Servers unter Serveranzeigen.
Für die Anfragen, die nicht mit Integrated Cache verarbeitet werden, ist die tatsächliche IP-Adresse des Ursprungsservers sichtbar.
Als Administrator können Sie anhand dieser Benachrichtigung schnell feststellen, dass die ADC-Instanz die Integrated Cache-Anforderungen verarbeitet hat.
[NSADM-91864]
Integriertes Diagramm mit Cache-Treffern und -Fehlschlägen in Web Insight
Wenn Sie in Web Insight einenDrilldown für einen Server durchführen, werden in den Servermetriken jetzt die Registerkarten Integrierte Cache-Treffer und Integrierte Cachefehler angezeigt.
Als Administrator wird das Diagramm angezeigt in:
-
Auf der Registerkarte Integrated Cache Hits können Sie die gesamten Antworten anzeigen, die die NetScaler Appliance aus dem Cache bereitstellt.
-
Auf der Registerkarte Integrated Cache Misses können Sie die gesamten Antworten anzeigen, die die NetScaler Appliance vom Originalserver bereitstellt.
[NSADM-93952]
Web Insight - Zeigen Sie sowohl Durchschnitts- als auch Höchstwerte in Grafiken an
Ab 13.1 45.47 oder höheren Versionen wird Web Insight in NetScaler Console unterstützt, wobei die maximalen Latenzwerte unter Server und Clients sichtbar sind.
Zusätzlich zu dieser Unterstützung können Sie beim Drilldown eines Servers oder eines Clients nun sowohl Durchschnitts- als auch Höchstwerte im Übersichtsbereich anzeigen. Sie können diese Werte auch anzeigen, indem Sie in den Bereichen Server-Netzwerklatenz, Serverantwortzeit und Client-Netzwerklatenz mit dem Mauszeiger auf das Diagramm zur Zeitreihenanalyse zeigen.
Als Administrator können Sie mit dieser Erweiterung die maximale Latenz in Diagrammen für die gewählte Dauer visualisieren.
[NSADM-93816]
Infrastruktur
Zeigen Sie Datenspeichertrends in der NetScaler Console-GUI an
Unter Einstellungen > Datenspeicherverwaltungkönnen Sie jetzt die Datenspeicherinformationen für die verschiedenen Funktionen in Ihrer aktuellen Bereitstellung einsehen. Das Data Storage Management Dashboard hilft Ihnen zu visualisieren, wie die Daten gespeichert werden und ob die Funktionen innerhalb ihrer Speicheransprüche funktionieren.
Hinweis
Die Datenspeicherrichtlinien werden sich voraussichtlich in den kommenden Versionen ändern. Mit diesen Änderungen können Sie historische Daten nicht speichern, nachdem sie das Speicherlimit überschritten haben.
Weitere Informationen finden Sie unter Datenspeicher verwalten.
[NSADM-94623]
Behobene Probleme
Die Probleme, die in Build vom 12. April 2023 behoben wurden.
Infrastruktur
-
In Bereitstellungen mit hoher Verfügbarkeit gibt es keine Option, Build-Image-Dateien nur auf den sekundären Knoten hochzuladen.
Als Teil des Updates können Sie jetzt Build-Image-Dateien über Infrastruktur > Upgrade-Jobs > RegisterkarteJob erstellen**Nur auf sekundären Knoten hochladen auf den sekundären Knoten**hochladen.
[NSADM-96079]
-
Die aus Infrastruktur > Instanzen > NetScaler exportierten Berichte zeigen nicht die Seriennummer der sekundären Knoten an.
In den Berichten werden jetzt die Seriennummern der primären und sekundären Knoten der NetScaler-Instanzen angezeigt. Sie können die Berichte auch unter Infrastruktur > NetScaler Inventoryeinsehen.
[NSHELP-18816]
05. April 2023
Die Verbesserungen und Änderungen, die in Build vom 05. April 2023 verfügbar sind.
Sicherheit
Erstellen Sie API-Definitionen aus erkannten API-Endpunkten in der NetScaler Console-GUI
Sie können jetzt API-Definitionen aus erkannten API-Endpunkten unter Sicherheit > API Gateway > API Discoveryerstellen.
[NSADM-85957]
Einheitliches Dashboard − Wichtige Kennzahlen für API-Analysen anzeigen
Im vereinheitlichten Dashboard ( Übersicht > Dashboard ) sehen Sie jetzt wichtige Metriken für die API-Endpunkte, die über NetScaler Console konfiguriert wurden.
Weitere Informationen finden Sie unter Ein einheitliches Dashboard zum Anzeigen der Details der Instanzschlüsselmetrik.
[NSADM-85954]
Behobene Probleme
Die Probleme, die in Build vom 05. April 2023 behoben wurden.
-
Die Option “Gerät auswählen “ für die Felder “ Zertifikatsdatei “ und “ Schlüsseldatei “ wird auf den folgenden Seiten angezeigt:
-
Infrastruktur > SSL-Dashboard > Zertifikatsspeicher verwalten > Hinzufügen
-
Infrastruktur > SSL-Dashboard > SSL-Zertifikate > Update
Als Fix wurde die Option “Gerät auswählen “ jetzt entfernt.
[NSHELP-34566]
-
-
Wenn NetScaler über eine on-premises NetScaler Console als Lizenzserver verfügt und ein Agent unter Infrastruktur > Instanzen > Agents geändert wird, tritt das folgende Problem auf:
The IP address of the license server on NetScaler changes from the IP address of the on-premises NetScaler Console to the IP address of one of the NetScaler agents
.[NSHELP-34483]
-
Wenn Sie das Kennwort für ein mit SNMPv3 konfiguriertes SDX-Administratorprofil unter Infrastruktur > Instanzen > NetScaler > Registerkarte SDXProfil bearbeiten, wird die folgende Fehlermeldung angezeigt:
Please provide valid authentication protocol. The possible values are MD5, SHA
.[NSHELP-34372]
14. März 2023
Behobene Probleme
Das folgende Problem wurde in Build vom 14. März 2023 behoben:
Wenn Sie unter Infrastruktur > SSL-Dashboard > Zertifikate installiereneine Zertifikatskette hochladen, die dasselbe Stammzertifikat wie eine vorhandene Zertifikatskette hat, schlägt die Zertifikatinstallation fehl. Der folgende Text wird unter Infrastruktur > SSL-Dashboard > SSL-Auditprotokolle > Geräteprotokoll > Befehlsprotokollangezeigt:
Resource Already Exists
[NSHELP-34233]
Wenn Sie eine E-Mail-Verteilerliste unter Einstellungen > Benachrichtigungen > E-Maillöschen, wird der folgende Fehler angezeigt:
Error: Bad Gateway
Dieses Problem tritt auf, weil der Name der E-Mail-Verteilerliste ein Leerzeichen enthält.
Als Teil des Fixes können Sie in NetScaler Console jetzt E-Mail-Verteilerlisten mit Leerzeichen löschen.
[NSHELP-34545]
02. März 2023
Analytics
Verbesserungen bei Web Insight
In Web Insight können Sie sich jetzt die folgenden Verbesserungen unter Application Metrics ansehen:
-
Eine neue Registerkarte Zusammenfassung wird eingeführt, auf der Sie einen Überblick über die Anwendungsleistung wie Reaktionszeit, Anfragen und Bandbreite visualisieren können. Als Administrator erhalten Sie so einen Einblick in die Anwendungsleistung für die gewählte Dauer. Sie können die Umschaltoption verwenden und die Ansicht anpassen.
-
Auf der Registerkarte Anfragen können Sie neben der Gesamtzahl der Anfragen auch die Anfragen der fünf wichtigsten Clients auf der Grundlage der Gesamtzahl der Anfragen anzeigen. Als Administrator erhalten Sie auf diese Weise einen Einblick in die Clients, die für die gewählte Dauer auf die Anwendung zugreifen.
-
Auf der Registerkarte Bandbreite können Sie den Bandbreitenverbrauch der fünf wichtigsten Server auf der Grundlage des gesamten Bandbreitenverbrauchs einsehen. Als Administrator erhalten Sie auf diese Weise einen Einblick in die Server, die für die gewählte Dauer mehr Bandbreite verbrauchen.
-
Auf der Registerkarte Antwortzeit können Sie auch die Client-Netzwerklatenz, die Servernetzwerklatenz und die Serververarbeitungszeit in derselben Grafik anzeigen. Als Administrator erhalten Sie auf diese Weise einen Einblick in die Latenz, die von Client, Server und Anwendung für die gewählte Dauer auftritt. Sie können die Umschaltoption verwenden und die Ansicht anpassen.
[NSADM-87792]
Infrastruktur
Löschen inaktiver NetScaler Console Express-Konten
Wenn Ihr NetScaler Console Express-Konto 45 Tage lang inaktiv bleibt, wird das Konto gelöscht. Citrix sendet nach 30 Tagen Inaktivität eine Erinnerung.
[NSADM-93203]
Verwaltung und Überwachung
Änderung der Ausführungszusammenfassung für das NetScaler Hochverfügbarkeitsupgrade
In der NetScaler Console GUI werden in der Ausführungsübersicht unter Infrastruktur > Upgrade-Jobs > Ausführungsübersicht nicht mehr die Befehle für die Hochverfügbarkeitssynchronisierung angezeigt.**
Dies liegt daran, dass NetScaler während des NetScaler-Hochverfügbarkeitsupgrades die Hochverfügbarkeitssynchronisierung zwischen den Knoten deaktiviert, wenn sich die primären und sekundären NetScaler-Knoten in unterschiedlichen Versionen befinden. NetScaler Console führt diesen Vorgang nicht aus.
[NSADM-93441]
Schwellenwert für einzelne Entitäten in Netzwerkberichten festlegen
Unter Infrastruktur > Netzwerkberichterstattung > Schwellenwerte können Sie jetzt bei der Konfiguration des Schwellenwerts den Schwellenwert für bestimmte Entitäten festlegen.
Weitere Informationen finden Sie unter Netzwerkberichte.
[NSADM-91727]
Unterstützung für die Planung einzelner Agent-Upgrades
Unter Infrastruktur > Instanzen > Agents > Einstellungen können Sie jetzt das Upgrade jedes NetScaler Agents planen. Sie können wählen, ob Sie einen Agent entweder automatisch auf den nächsten Build aktualisieren oder eine Uhrzeit und Zeitzone angeben möchten, um ein Upgrade zu planen.
Weitere Informationen finden Sie unter Einstellungen für das Agent-Upgrade.
[NSADM-91719]
Verbesserungen beim Upgrade der NetScaler-Instanz
Die folgenden Änderungen sind jetzt auf der Registerkarte Pre-upgrade validation verfügbar:
-
Abschnitt Instanzen blocked from upgrade − In diesem neuen Abschnitt werden die Instanzen aufgeführt, für die das Upgrade aufgrund von Validierungsfehlern vor dem Upgrade gesperrt wurde.
-
Schaltfläche Quick Cleanup − Diese Schaltfläche ist im Bereich Disk Space Details verfügbar und ermöglicht es Ihnen, schnell Speicherplatz in mehreren Ordnern freizugeben.
Weitere Informationen finden Sie unter So aktualisieren Sie eine ADC-Instanz.
[NSADM-91505]
NetScaler BLX-Images jetzt in der Bildbibliothek verfügbar
Beim Upgrade von NetScaler BLX über Infrastruktur > Upgrade-Jobs > Upgrade NetScaler BLX > Image auswählenkönnen Sie jetzt die NetScaler BLX-Images aus der Bildbibliothek auswählen.
[NSADM-86864]
Sicherheit
Sehen Sie sich die Versionen von NetScaler Web App Firewall und Bot-Signaturen für eine NetScaler-Instanz an
Sie können jetzt die Versionen von NetScaler Web App Firewall und Bot-Signaturen für eine NetScaler-Instanz anzeigen. Die neuesten Signaturversionen schützen Ihre Instanz vor den CVEs. Weitere Informationen finden Sie in den Artikeln zu Signaturwarnungen und Artikeln zu Bot-Signaturwarnungen.
[NSADM-92378]
Analyse der Anwendungsleistung
Verbesserungen bei Web Insight
In Web Insight können Sie jetzt die maximalen Netzwerklatenzwerte sowohl im Server als auch im Client anzeigen. Als Administrator können Sie mit dieser Erweiterung genau den Server oder Client ermitteln, der mit maximaler Latenz arbeitet.
Bisher gab Web Insight den Maximalwert nur auf der Grundlage der durchschnittlichen Latenzwerte für alle Server und Clients an.
[NSADM-91834]
Sonstiges
Filter im vereinheitlichten Dashboard erstellen und anwenden
Im vereinheitlichten Dashboard (Übersicht > Dashboard) können Sie jetzt Filter erstellen und anwenden in:
-
Anwendungen
-
ADC-Infrastruktur
-
Anwendungssicherheit
Als Administrator können Sie Filter anwenden und Erkenntnisse nur für die ausgewählten Instanzen oder Anwendungen anzeigen.
Weitere Informationen finden Sie unter Ein einheitliches Dashboard zum Anzeigen der Details der Instanzschlüsselmetrik.
[NSADM-91873]
Behobene Probleme
Die Probleme, die in Build 02. März 2023 behoben wurden.
- Wenn Sie unter Infrastruktur > Upgrade-Jobseinen abgeschlossenen Job auswählen, der den Namen der Skriptdatei vor oder nach dem Upgrade mit Sonderzeichen enthält, und dann die Ausgabeskripts aus der Liste Aktion auswählen herunterladen, wird die Fehlermeldung Datei nicht gefunden angezeigt.
[NSHELP-33854]
07. Februar 2023
Analytics
Bei Sicherheitsverstößen werden OWASP-Tags angezeigt
In der NetScaler Console-GUI zeigen die Sicherheitsverletzungen jetzt OWASP-Tags an. Es unterstützt die Listen OWASP 2017 und OWASP 2021. Anhand dieser Tags können Sie feststellen, ob der Verstoß zur OWASP-Top-10-Liste gehört.
Wählen Sie einen Verstoß aus, um weitere Details zu sehen. Zu den Details gehören jetzt die Spalten OWASP 2017 und OWASP 2021. In diesen Spalten werden die OWASP-Codes angezeigt. Sie können sie verwenden, um auf der OWASP-Websitemehr über den Verstoß zu erfahren.
[NSADM-92999]
Verwaltung und Überwachung
Unterstützung für das Ändern des Agentkennworts ohne aktuelles Kennwort
Als Superadministrator können Sie jetzt zulassen, dass Agentkennwörter ohne die aktuellen Kennwörter geändert werden.
Navigieren Sie zu Einstellungen > Allgemeine Einstellungen > Systemkonfigurationen > Agent und Zeitzone > Agent und aktivieren Sie das Kontrollkästchen Aktuelle Kennwortvoraussetzung für Agentkennwortänderung entfernen. Auf der Seite Agentkennwort ändern wird das Feld Aktuelles Kennwort nicht mehr angezeigt.
Um das Feld Aktuelles Kennwort erneut anzuzeigen, deaktivieren Sie das Kontrollkästchen Aktuelle Kennwortvoraussetzung für die Änderung des Agentkennworts entfernen.
[NSADM-91826]
Das Intervall für die Visualisierung von Zeitreihendaten für NetScaler Console Express-Konten wurde überarbeitet
Für virtuelle Server, die mit dem Express-Konto verwaltet werden, wurde die Zeitreihendatenvisualisierung in Analysediagrammen und Network Reporting-Diagrammen für die Dauer Letzte Stunde überarbeitet.
Feature | Bestehendes Datenvisualisierungsintervall | Neues Datenvisualisierungsintervall |
---|---|---|
Anwendungsdashboard | 1 Minute | 5 Minuten |
Netzwerkberichterstellung | 5 Minuten | 10 Minuten |
Web Insight, HDX Insight, Gateway Insight, Security Insights, BOT Insights, detaillierte Transaktionen | 1 Minute | 5 Minuten |
[NSADM-93200]
Behobene Probleme
Die folgenden Probleme wurden im Build vom 07. Februar 2023 behoben.
Wenn Sie die Syslog-Einstellungen für die ADC-Instanz aktivieren oder deaktivieren, speichert ADM die Konfiguration nicht in der ADC-Instanz. Daher werden Ereignisse mit Konfigurationsänderungen nicht in NetScaler Console gespeichert.
[NSHELP-33264]
Nachdem Sie unter Infrastruktur > Instanzen > Agent das SSL-Zertifikat mit einem kennwortverschlüsselten Schlüssel installiert haben, schlägt die Verbindung zum Agent auf Port 443 fehl.
[NSHELP-33614]
24. Januar 2023
Behobene Probleme
Die folgenden Probleme wurden im Build vom 24. Januar 2023 behoben.
Eine Fehlermeldung wird angezeigt, wenn Sie SNMP v3 auf einer NetScaler SDX-Instanz über die NetScaler Console-GUI aktivieren, indem Sie zu Infrastruktur > Instanzen > NetScaler > SDX > Select Action > Configure SNMP navigieren.
[NSHELP-33852]
10. Januar 2023
Verwaltung und Überwachung
Sehen Sie sich Empfehlungen an und verwalten Sie Ihre ADCs und Apps effizient als umsetzbare Aufgaben mit Guide Me-Workflows
In der NetScaler Console-GUI wurde eine neue Task-Option eingeführt, in der Sie jetzt Empfehlungen basierend auf Ihrem Abonnement und Ihrer aktuellen Auslastung anzeigen können. Als Administrator können Sie:
-
To-Do-Aufgaben als umsetzbare Empfehlungen für Lizenzierung, Analysen, Ereignisse, SSL-Zertifikate und vieles mehr anzeigen
-
Schließen Sie die Aufgabe mithilfe der Option Guide Me ab, die Hilfestellungen und Tooltips enthält, mit denen Sie die Aufgabe erfolgreich abschließen können.
-
Bestätigen Sie die Aufgaben und verschieben Sie sie ins Archiv
-
Gehe zu Archivierte Aufgaben und verwende die geführten Tooltips für wiederkehrende Aufgaben
Diese Empfehlungen stellen sicher, dass Sie alle Funktionen der NetScaler Console nutzen, ermöglichen die Produkterkennung und die vom Produkt empfohlenen Funktionen für eine effiziente Verwaltung der Bereitstellung.
Weitere Informationen finden Sie unter Empfehlungen anzeigen und Ihre ADCs und Anwendungen effizient verwalten.
[NSADM-68719]
StyleBooks
Aktivieren oder deaktivieren Sie die Netzmaskenlänge in der StyleBook-Konfigurations-GUI
Wenn Sie ein Konfigurationspaket aus StyleBooks mit demtype: ipnetwork
Attribut erstellen, zeigt die StyleBook-Konfigurations-GUI jetzt die Schaltfläche Netmask Length neben dem IP-Adressfeld an.
Sie können eine der folgenden Aktionen ausführen:
-
Aktiviert die Eingabe der Netzmaskenlänge
-
Deaktiviert die Eingabe der Netzwerkmasken-IP-Adresse
[NSADM-80696]
13. Dezember 2022
Verwaltung und Überwachung
Unterstützung bei der Identifizierung und Behebung von CVE-2022-27518
Die Sicherheitsempfehlung von NetScaler Console unterstützt jetzt die Identifizierung und Behebung von CVE-2022-27518.
Die Identifizierung von CVE-2022-27518 erfordert eine Kombination aus einem Versionsscan und einem Konfigurationsscan, und für die Behebung ist ein Upgrade der anfälligen ADC-Instanzen auf eine Version und einen Build erforderlich, die den Fix enthalten.
Weitere Informationen zur Behebung von CVE-2022-27518 finden Sie in der Sicherheitsempfehlung.
HINWEIS
Es kann einige Stunden dauern, bis der Scan des Sicherheitsempfehlungssystems abgeschlossen ist und die Auswirkungen von CVE-2022-27518 im Sicherheitsempfehlungsmodul berücksichtigt werden. Um die Auswirkungen früher zu erkennen, können Sie einen Scan auf Anforderung starten, indem Sie auf Jetzt scannen klicken.
09. Dezember 2022
Analytics
Einstellung von Advanced Security Analytics für die Premium-lizenzierten ADC-Instanzen
NetScaler Console unterstützt Advanced Security Analytics für die lizenzierten ADC-Instanzen der Premiumklasse nicht mehr. Mit diesem Upgrade in der NetScaler Console-GUI:
-
Die vorhandenen Konfigurationen in Advanced Security Analytics und die damit verbundenen verhaltensbasierten Verstöße sind jetzt nicht sichtbar.
-
Die Sichtbarkeit der anderen Bot- und WAF-Verstöße bleibt unverändert. Weitere Informationen finden Sie in den Kategorien von Verstößen.
-
Der Splunk- und New Relic-Export wird nur bei WAF- und Bot-Verstößen unterstützt.
[NSADM-92342]
Konfigurieren Sie eine Aktionsrichtlinie von Web Insight
In Web Insightkönnen Sie jetzt anhand eines Diagrammtrends eine Aktionsrichtlinie für die folgenden Metriken konfigurieren:
-
Latenz im Client-Netzwerk
-
Server-Netzwerk-Latenz
-
Verarbeitungszeit des Servers
Wenn Sie als Administrator ein ungewöhnliches Verkehrsmuster oder einen plötzlichen Anstieg dieser Metriken für eine Anwendung feststellen, können Sie mit dieser Erweiterung eine Richtlinie für relative Aktionen erstellen, indem Sie auf Aktionsrichtlinie erstellen klicken, nachdem Sie sie an einem bestimmten Punkt im Diagramm platziert haben.
[NSADM-88682]
Aktionsrichtlinie − Fügen Sie mehrere Anwendungen hinzu
Wenn Sie eine Aktionsrichtlinie für Clientnetzwerklatenz, Server-Netzwerklatenz und Serververarbeitungszeit konfigurieren, können Sie jetzt mehrere Anwendungen mit dem IN-Operator auswählen und sie in einer einzigen Richtlinie anwenden.
Weitere Informationen finden Sie unter Aktionsrichtlinien.
[NSADM-88680]
29. November 2022
Infrastruktur
Z Informationen zum Ablauf der Lizenz werden in der NetScaler Console angezeigt
Sie können jetzt Informationen zum Ablauf der Z-Lizenz von MPX- und SDX-Instanzen in der NetScaler Console anzeigen, indem Sie zu Infrastruktur > Pooled Licensing > Pooled Capacity Z-Lizenzen navigieren.
[NSADM-80202]
Verwaltung und Überwachung
Nicht mehr verfügbare SD-WAN- und HAProxy-Funktionen in NetScaler Console
NetScaler Console unterstützt keine SD-WAN- und HAProxy-Funktionen mehr. Daher sind die zugehörigen Funktionen für SD-WAN und HAProxy jetzt nicht in der NetScaler Console-GUI verfügbar.
[NSADM-90549]
Verbesserungen beim SDX-Upgrade − Unterstützung für die Auswahl eines SDX-Images aus der Ressourcenbibliothek
Wenn Sie einen Wartungsauftrag zum Upgrade einer SDX-Instanz in NetScaler Console planen, haben Sie jetzt die Möglichkeit, aus der für ein Upgrade erforderlichen Image-Bibliothek auszuwählen. Navigieren Sie zu Infrastruktur > Upgrade-Jobs > Job erstellen, wählen Sie NetScaler SDX aktualisierenund klicken Sie auf Weiter, um eine SDX-Instanz zu aktualisieren.
[NSADM-88832]
Behobene Probleme
Die Probleme, die in Build am 29. November 2022 behoben wurden.
-
Benutzer von Azure AD können sich nicht bei ADM anmelden, wenn ein Administrator sie vor ADM zu DaaS oder anderen NetScaler-Produkten hinzugefügt hat.
[NSHELP-32556]
-
Unter Infrastruktur > Netzwerkfunktionen > Lastenausgleich > Dienstewerden für die Gesamtzahl der konfigurierten Dienste nur 5000 gezählt, selbst wenn die Gesamtzahl der konfigurierten Dienste auf den ADC-Instanzen mehr als 5000 beträgt.
[NSHELP-32299]
16. November 2022
Analytics
Integration mit New Relic
Sie können NetScaler Console jetzt in New Relic integrieren, um Analysen zu WAF-, Bot- und verhaltensbasierten Verstößen in Ihrem New Relic-Dashboard anzuzeigen. Mit dieser Integration können Sie:
- Kombinieren Sie alle anderen externen Datenquellen in Ihrem New Relic Dashboard
- Verschaffen Sie sich einen Überblick über Analysen an einem zentralen Ort
NetScaler Console erfasst Bot-, WAF- und verhaltensbasierte Ereignisse und sendet sie je nach Wahl entweder in Echtzeit oder in regelmäßigen Abständen an New Relic. Als Administrator können Sie den Bot, die WAF und andere verhaltensbasierte Ereignisse auch in Ihrem New Relic-Dashboard einsehen.
Weitere Informationen finden Sie unter Integration mit New Relic.
[NSADM-83119]
Infrastruktur
Automatisiertes Upgrade von Autoscale-Gruppen
Der Upgrade-Vorgang von Autoscale-Gruppen ist jetzt automatisiert. Navigieren Sie zu Infrastruktur > Public Cloud > Autoscale Groups und wählen Sie die Autoscale-Gruppe aus, die Sie aktualisieren möchten. NetScaler Console führt die erforderlichen Prüfungen durch und aktualisiert die Autoscale-Gruppe.
Weitere Informationen finden Sie unter Autoscale-Gruppen ändern.
[NSADM-84955]
Verwaltung und Überwachung
Metriken zur Krypto-Auslastung sind im ADM Service Network Reporting-Dashboard verfügbar
Sie können jetzt die Metriken zur Krypto-Auslastung im Network Reporting Dashboard hinzufügen und anzeigen. Navigieren Sie zu Infrastruktur > Network Reporting > Dashboard erstellen. Wählen Sie SSL Crypto Utilization als Entität aus und erstellen Sie ein Dashboard für Network Reporting.
[NSADM-88416]
Behobene Probleme
Die Probleme, die in Build am 16. November 2022 behoben wurden.
Asymmetrische Kryptoeinheiten und **symmetrische** Kryptoeinheiten sind jetzt bearbeitbare Felder in der NetScaler Console-GUI. Sie können die Anzahl der ASUs und SCUs eingeben, während Sie eine NetScaler VPX-Instanz auf der NetScaler SDX-Appliance mit Intel Coleto (COL) -Chips bereitstellen.
Navigieren Sie zu Infrastruktur > Instanzen > NetScaler und wählen Sie auf der Registerkarte SDX eine SDX-Instanz aus, für die Sie eine NetScaler VPX-Instanz bereitstellen möchten. Wählen Sie unter Aktion auswählen die Option Bereitstellung VPX aus und geben Sie auf der angezeigten Seite die Kryptokapazität unter Crypto Allocation ein.
[NSHELP-33297]
8. November 2022
Verwaltung und Überwachung
Unterstützung bei der Identifizierung und Behebung von CVE-2022-27510, CVE-2022-27513 und CVE-2022-27516
Die Sicherheitsempfehlung von NetScaler Console unterstützt jetzt die Identifizierung und Behebung von drei neuen CVEs: CVE-2022-27510, CVE-2022-27513 und CVE-2022-27516.
-
Die Identifizierung von CVE-2022-27510 erfordert eine Kombination aus Konfigurationsscan und Versionsscan, und die Behebung erfordert ein Upgrade der anfälligen ADC-Instanzen auf eine Version und einen Build, die den Fix enthalten.
-
Die Identifizierung von CVE-2022-27513 erfordert eine Kombination aus einem Konfigurationsscan und einem Versionsscan, und die Behebung erfordert ein Upgrade der anfälligen ADC-Instanzen auf eine Version und einen Build, die den Fix enthalten.
-
Die Identifizierung von CVE-2022-27516 erfordert eine Kombination aus einem Konfigurationsscan und einem Versionsscan, und die Behebung erfordert ein Upgrade der anfälligen ADC-Instanzen auf eine Version und einen Build, die den Fix enthalten.
Weitere Informationen zur Behebung von CVE-2022-27510, CVE-2022-27513 und CVE-2022-27516 finden Sie in der Sicherheitsempfehlung.
Hinweis
Es kann einige Stunden dauern, bis der Scan des Sicherheitsberatungssystems abgeschlossen ist und die Auswirkungen von CVE-2022-27510, CVE-2022-27513 und CVE-2022-27516 im Modul für Sicherheitsberatung berücksichtigt werden. Um die Auswirkungen früher zu erkennen, können Sie einen Scan auf Anforderung starten, indem Sie auf Jetzt scannen klicken.
Zusammen mit dem Bulletin wird auch ein Sicherheitsartikel für Angriffe zum Schmuggeln von HTTP-Anfragen veröffentlicht. Informationen zu Angriffen auf den Schmuggel von HTTP-Anfragen finden Sie unter CTX472830.
Hinweis
Die Sicherheitsempfehlung von NetScaler Console unterstützt nur die Identifizierung und Behebung der CVEs. Die Sicherheitsbedenken, die im Artikel Sicherheit hervorgehoben werden, werden nicht unterstützt. Daher unterstützen wir nicht die Identifizierung und Behebung von Angriffen zum Schmuggeln von HTTP-Anfragen.
[NSADM-88525]
28. Oktober 2022
Infrastruktur
Zeitzone für das Agent-Upgrade angeben
Unter Infrastruktur > Instanzen > Agents > Einstellungen > Upgradeverwendet die Startzeit die Zeitzone, die Sie unter Allgemeine Einstellungen > Systemkonfigurationausgewählt haben.
Weitere Informationen zum Einstellen der Zeitzone finden Sie unter Einstellen der NetScaler Console-Zeitzone.
[NSADM-88417]
Behobene Probleme
Die Probleme, die in Build am 28. Oktober 2022 behandelt werden.
Unter Einstellungen > Lizenzierung & Analytics-Konfiguration > Analytics konfigurierenwerden die Ergebnisse auf der Seite Alle virtuellen Server ausgeblendet, wenn Sie die folgenden Filter anwenden:
- Name
- Status
- Typ
[NSHELP-32807]
Wenn Sie eine zweite Netzwerkkarte konfigurieren, um den Verwaltungszugriff auf NetScaler Console zu isolieren, wird der zweiten NIC-IP-Adresse fälschlicherweise dieselbe IP-Adresse wie die primäre Netzwerkkarte zugewiesen.
[NSHELP-32567]
12. Oktober 2022
Analytics
WAF-Sicherheitsverletzungen − Analysen für Command Injection Grammar anzeigen
Unter Sicherheit > Sicherheitsverletzungenunter WAFkönnen Sie jetzt Protokolle und Analysen für Verstöße gegen die Grammatik von Command Injection anzeigen. Weitere Informationen:
[NSADM-85792]
Infrastruktur
Validieren Sie Ihr Cloud Access-Profil mit zusätzlichen Berechtigungen
Das vorhandene Cloud-Zugriffsprofil der Autoscale-Gruppe, die eine Verbindung zu AWS herstellt, benötigt zusätzliche IAM-Berechtigungen. Derzeit hat der NetScaler Console-Dienst die Cloud Access-Profile aufgrund fehlender Berechtigungen ungültig gemacht. Gehen Sie wie folgt vor, um IAM-Berechtigungen zu validieren:
- Kopieren Sie die neuesten IAM-Berechtigungen, die unter Erstellen von IAM-Rollenerwähnt werden.
- Gehen Sie zur AWS-Konsole und validieren Sie die Rolle des Cloud Access Profils mit den neuesten IAM-Berechtigungen.
[NSADM-90096]
27. September 2022
Analytics
WAF-Sicherheitsverletzungen − Analysen für Block-Keyword anzeigen
Unter Sicherheit > Sicherheitsverletzungenunter WAFkönnen Sie jetzt Protokolle und Analysen für Verstöße gegen Blockschlüsselwörter und JSON-Block-Keywords anzeigen.
Weitere Informationen:
[NSADM-86225]
Konfigurieren der Bot-Verwaltung auf den Platin-ADC-Instanzen
In NetScaler Console können Sie jetzt:
-
Konfigurieren Sie Bot-Erkennungstechniken und stellen Sie sie auf den ADC-Instanzen Build 13.0 36.27 oder höher mit Premium-Lizenz bereit.
-
Zeigen Sie Bot-Analysen an, indem Sie die Option Bot-Sicherheitsverletzungen für die vorhandenen virtuellen Server aktivieren, die mit Bot-Erkennungstechniken konfiguriert sind, entweder über StyleBook oder direkt von der ADC-Instanz aus.
Zusammen mit der vorhandenen StyleBook-Konfiguration vereinfacht diese Erweiterung den Prozess zur Konfiguration der Bot-Erkennungstechniken und zur Bereitstellung auf den ADC-Instanzen weiter.
Weitere Informationen finden Sie unter Konfigurieren von Bot-Erkennungstechniken in NetScaler Console .
[NSADM-80413]
Infrastruktur
Neue Option zum Erstellen eines Konfigurationsauftrags für Autoscale-Anwendungen
In Autoscale-Gruppen > Konfigurationenkönnen Sie jetzt zu Konfigurationsjobs navigieren, indem Sie eine Autoscale-Anwendung auswählen. Auf der Seite Job erstellen werden Beispielbefehle basierend auf den Konfigurationsdetails der ausgewählten Anwendung angezeigt. Sie können Werte oder Befehle bearbeiten. Fügen Sie außerdem Befehle hinzu oder entfernen Sie sie.
Hinweis
Sie können Konfigurationsaufträge nur für Anwendungen verwenden, die im ADC CLI-Befehlsmodus erstellt wurden.
Weitere Informationen finden Sie unter Bereitstellen einer Autoscale-Anwendung mithilfe von Konfigurationsjobs.
[NSADM-85939]
NetScaler Console plant die Jobs neu, wenn unvorhergesehene Ereignisse eintreten
Manchmal kann es beim Ausführen einer Konfiguration oder eines Upgrade-Auftrags zu folgenden Ereignissen kommen:
-
Das Upgrade des NetScaler Console-Dienstes ist im Gange.
-
Ein ADM-Agent geht aus. Es kann passieren, wenn das Agent-Upgrade läuft.
In solchen Fällen verschiebt NetScaler Console die Jobs auf die nächste Stunde.
Zuvor war NetScaler Console nicht in der Lage, das ADM-Dienst-Upgrade oder den Agent-Status zu identifizieren. Infolgedessen scheiterten Jobs nach dem Timeout.
[NSADM-85554]
Nutzungs- und Lizenzinformationen für nicht verwaltete CICO ADC-Instanzen anzeigen
Sie können jetzt zu Infrastruktur > Pool-Lizenzierung > Bandbreitenlizenzen > CICO navigieren, um die Nutzungs- und Lizenzinformationen für nicht verwaltete CICO ADC-Instanzen im ADM Service anzuzeigen.
[NSADM-85452]
Verwaltung und Überwachung
Generieren Sie ein Tech-Support-Paket für die sekundäre ADC-Instanz
In einem ADC-Paar mit hoher Verfügbarkeit können Sie jetzt auch ein Tech-Support-Bundle für den sekundären Knoten über die ADM-GUI generieren. Zuvor konnten Sie ein Tech-Support-Paket nur für den primären Knoten generieren.
[NSADM-88905]
Datenpunkte für Netzwerkberichte für jeden Tag des Monats anzeigen
Wenn Sie unter Infrastruktur > Netzwerkberichterstattungeine Monatsdauer im Dashboard auswählen, werden die Datenpunkte für jeden Tag angezeigt. Zuvor wurden die Datenpunkte für jede Woche angezeigt.
[NSADM-88875]
StyleBooks
StyleBooks unterstützen NetScaler BLX-Instanzen
Beim Erstellen eines Konfigurationspakets können Sie jetzt NetScaler BLX-Instanzen als Zielinstanzen auswählen. Zuvor unterstützten StyleBooks NetScaler MPX-, SDX-, VPX- und CPX-Instanzen.
[NSADM-86253]
13. September 2022
StyleBooks
Verbesserte Standard-StyleBooks zum Konfigurieren eines virtuellen Lastenausgleichsservers
Mit den verbesserten Standard-StyleBooks können Sie jetzt alle unterstützten Optionen in ADC für einen virtuellen Lastausgleichsserver konfigurieren. Beispielsweise können Sie jetzt IP-Muster, IP-Maske, IP-Bereich und mehr festlegen. Zuvor konnten Sie nur weniger Optionen von StyleBooks konfigurieren. Wir haben die folgenden StyleBooks in NetScaler Console mit ihren verbesserten Versionen hinzugefügt:
Name | Version |
---|---|
lb | 2.0 |
lb-mon | 2.0 |
[NSADM-80663]
Behobene Probleme
Die Probleme, die in Build am 13. September 2022 behandelt werden.
-
Beim Einladen einer IAM-Gruppe durch Auswahl von Azure AD als Identitätsanbieter werden die ADM-Rollen nicht unter Benutzerdefinierter Zugriff angezeigt, wenn sie Leerzeichen enthalten.
[NSHELP-32557]
-
Benutzer von Azure AD können sich nicht bei ADM anmelden, wenn ein Administrator sie vor ADM zu DaaS oder anderen NetScaler-Produkten hinzugefügt hat.
[NSHELP-32556]
29. August 2022
Automatische Aktivierung von Gateway Insight und Kontoübernahme für NetScaler Gateway
Alle lizenzierten virtuellen NetScaler Gateway-Server werden jetzt automatisch mit Account Takeover for NetScaler Gateway und GatewayInsightaktiviert. In der NetScaler Console können Sie auf diese Weise Einblicke für Folgendes anzeigen:
-
Account-Takeover-Angriffe für NetScaler Gateway unter Sicherheit > Sicherheitsverletzungen. Die Verfügbarkeit der NetScaler Gateway-Anmeldeseite wird für böswillige Bots zum einfachen Ziel, Benutzeranmeldeinformationen zu stehlen und Cyberangriffe wie das Ausfüllen von Anmeldeinformationen und das Sprühen Als Administrator möchten Sie möglicherweise analysieren, ob böswillige Bots versucht haben, das NetScaler Gateway-Konto zu übernehmen. Weitere Informationen finden Sie unter Kontoübernahme für NetScaler Gateway.
-
Probleme im Zusammenhang mit virtuellen NetScaler Gateway-Servern in Gateway > Gateway Insight. Als Administrator möchten Sie möglicherweise die Gateway-Instanzen auf Erkenntnisse wie Benutzeranmeldeaktivitäten, Gründe für Anmeldefehler, aktive Benutzer, verfügbare Benutzer, Bot-Angriffe usw. überwachen. Weitere Informationen finden Sie unter Gateway Insight.
Hinweis
Die automatische Aktivierung für Gateway Insight und Account Takeover for NetScaler Gateway wird den Kunden schrittweise zur Verfügung gestellt.
In Ihrer NetScaler Console müssen ein oder mehrere externe NetScaler Agents konfiguriert sein und über ein oder mehrere Premium- oder Advanced Gateway-Geräte verfügen.
Nachdem diese Funktion in Ihrer NetScaler Console veröffentlicht wurde, werden alle vorhandenen lizenzierten virtuellen NetScaler Gateway-Server und die nachfolgenden lizenzierten virtuellen NetScaler Gateway-Server automatisch mit Gateway Insight und Account Takeover for NetScaler Gateway aktiviert.
Für alle virtuellen NetScaler Gateway-Server, die manuell mit der Option Gateway Insight deaktiviert wurden, wird Gateway Insight für diese virtuellen Server nicht automatisch aktiviert.
So deaktivieren Sie die Option Gateway Insight :
- Navigieren Sie zu Einstellungen > Lizenzierung und Analytics-Konfiguration.
- Klicken Sie unter Virtual Server Analytics-Zusammenfassungauf Analytics konfigurieren.
- Wählen Sie auf der Seite Alle virtuellen Server den virtuellen NetScaler Gateway-Server aus und klicken Sie auf Analytics bearbeiten.
- Deaktivieren Sie die Option Gateway Insight und klicken Sie auf Speichern.
Die Kontoübernahme für NetScaler Gateway wird automatisch deaktiviert, nachdem die Option Gateway Insight deaktiviert wurde.
[NSADM-82732]
Verbesserungen am einheitlichen Dashboard
Das einheitliche Dashboard unter Übersicht > Dashboard wurde jetzt mit kleineren Widgets für alle wichtigen Metriken in jeder Kategorie hinzugefügt. Wenn Sie auf Dashboard bearbeitenklicken, können Sie:
-
Entfernen Sie das gesamte Widget (Anwendungen, ADC-Infrastruktur, Gateway oder Anwendungssicherheit).
-
Entfernen Sie die kleineren Widgets, die unter jedem Widget vorhanden sind.
-
Klicken Sie auf Widget hinzufügen und wählen Sie die erforderlichen Schlüsselmetriken aus, die Sie unter jedem Widget anzeigen möchten.
Mit dieser Erweiterung können Sie die Dashboard-Ansicht anpassen, indem Sie die erforderlichen Widgets unter jeder Kategorie hinzufügen oder entfernen.
[NSADM-86337]
Wählen Sie ein Land aus der ausgewählten Region
Wenn Sie sich zum ersten Mal beim NetScaler Console-Dienst anmelden, können Sie jetzt ein Land auswählen, das Ihren Geschäftsanforderungen entspricht. Die Länder werden basierend auf der von Ihnen ausgewählten Region angezeigt. Zuvor konnten Sie nur Regionen auswählen.
Wenn Sie beispielsweise die EMEA-Region auswählen, listet die GUI die folgenden Länder auf:
- Frankreich
- Vereinigtes Königreich
- Deutschland
Ebenso können Sie ein geeignetes Land aus anderen Regionen auswählen.
[NSADM-83643]
Web Insight − Details zu Problemen im Zusammenhang mit der Verschlüsselung anzeigen
Unter Anwendungen > Web Insightkönnen Sie jetzt unter SSL-Fehlereinen Drilldown der Chiffrierabweichung durchführen, um Details wie den Namen der SSL-Verschlüsselung, die empfohlenen Aktionen und die Details der betroffenen Anwendungen und Clients anzuzeigen.
Weitere Informationen finden Sie unter Web Insight.
SNMP Version 3-Unterstützung für SDX-Konfiguration auf ADM
Sie können jetzt über die ADM-GUI ein SNMP v3-Profil für die NetScaler SDX-Instanz erstellen. Navigieren Sie zur Registerkarte Infrastruktur > Instanzen > NetScaler > SDX, und klicken Sie dann auf Profile. Sie können alle Profilparameter hinzufügen, v3 als SNMP-Profiltyp auswählen und dann auf Erstellen klicken, um ein NetScaler SDX-Profil zu erstellen.
[NSADM-84828]
16. August 2022
Analytics
App-Dashboard − Zeigen Sie detaillierte Einblicke an, um Anwendungsprobleme zu beheben
Wenn Sie im App-Dashboardeinen Drilldown einer Anwendung durchführen, können Sie jetzt die empfohlenen Aktionen für die folgenden Anwendungsprobleme anzeigen, mit denen Sie detaillierte Einblicke zur Behebung der Probleme anzeigen können:
-
Reaktionszeit
-
Aktive Dienste
-
Instabiler Server
-
Serviceklappen
Weitere Informationen finden Sie unter Leistungsindikatoren (Probleme).
[NSADM-84811]
Infrastruktur
Duale NIC-Unterstützung für ADM-Agent
Sie können eine zweite Netzwerkkarte auf dem ADM-Agent konfigurieren, um den Zugriff auf die NetScaler Console zu verwalten. Mit der Dual-NIC-Architektur kann der ADM-Agent nun:
-
Stellen Sie die Kommunikation zwischen ADM-Agent und ADC-Instanzen her
-
Stellen Sie die Kommunikation zwischen dem ADM-Agent und dem ADM Service her
Weitere Informationen finden Sie unter Dual-NIC-Unterstützung in der NetScaler Console .
[NSADM-85781]
Erstellen Sie einen Cluster neu, der Teil der Google Cloud Autoscale-Gruppe ist
Um die ADC-Cluster anzuzeigen und Fehler zu beheben, die Teil einer Google Cloud (GCP) Autoscale-Gruppe sind, können Sie jetzt zu Infrastruktur > Public Cloud > Autoscale-Gruppenavigieren und auf Cluster anzeigenklicken.
Sie können den GCP-Cluster auswählen und auf Neu erstellen klicken, um den vorhandenen Cluster zu löschen und durch einen neuen Cluster zu ersetzen. Alle Anwendungskonfigurationen werden auf den neuen ADC-Cluster übertragen.
Weitere Informationen finden Sie unter Anzeigen und Problembehandlung von ADC-Clustern.
[NSADM-75731]
Verwaltung und Überwachung
ADM-Agentdetails im einheitlichen Dashboard anzeigen
Im vereinheitlichten Dashboard können Sie jetzt eine Übersicht der ADM-Agentdetails visualisieren. Unter Übersicht > Dashboardkönnen Sie neben dem ADM-Agentstatusdie Agents anzeigen, die verfügbar/nicht verfügbar sind.
Klicken Sie auf Details anzeigen, um eine Übersicht der ADM-Agentdetails wie die Gesamtzahl der integrierten Agents, die Gesamtzahl der externen Agents, die Agent-IP, den Status, die Systemnutzung, Diagnoseprüfungen usw. anzuzeigen.
Weitere Informationen finden Sie unter Übersicht über das einheitliche Dashboard.
[NSADM-83096]
Behobene Probleme
-
Nachdem Sie Analytics aktiviert oder Analysen für virtuelle NetScaler Gateway-Server bearbeitet haben, die über das HA-Paar konfiguriert wurden, werden die Optionen auf Instanzebene unter Erweiterte Einstellungen (optional) auch nach Aktivierung dieser Optionen deaktiviert angezeigt.
[NSHELP-32188]
-
Wenn Sie unter Gateway > HDX Insight > Benutzer einen Benutzer auswählen, zeigt ADM Details für alle Benutzer an, anstatt Details für den ausgewählten Benutzer anzuzeigen.
[NSHELP-32181]
-
Wenn Sie unter Gateway > HDX Insight > Instanzen auf ein Land klicken, um einen Drilldown für weitere Details durchzuführen, werden die Daten unter Aktuelle Sitzungen nicht angezeigt.
[NSHELP-32125]
13. Juli 2022
Verwaltung und Überwachung
Unterstützung bei der Identifizierung und Behebung von CVE-2022-27509
Die Sicherheitsempfehlung von NetScaler Console unterstützt jetzt die Identifizierung und Behebung von CVE-2022-27509.
Die Identifizierung von CVE-2022-27509 erfordert eine Kombination aus Versionsscan und benutzerdefiniertem Scan, und die Behebung erfordert ein Upgrade der anfälligen ADC-Instanzen auf eine Version und einen Build, für die das Update vorhanden ist. Wenn Ihre anfälligen ADC-Instanzen die Datei /etc/httpd.conf
in das Verzeichnis /nsconfig
kopiert haben, lesen Sie Upgrade-Überlegungen zu benutzerdefinierten ADC-Konfigurationen, bevor Sie ein ADC-Upgrade planen.
Sie können diese benutzerdefinierten Scans von Security Advisory auch deaktivieren. Weitere Informationen zu benutzerdefinierten Sucheinstellungen und zum Deaktivieren benutzerdefinierter Scans finden Sie im Abschnitt Konfigurieren der Einstellungen für die benutzerdefinierte Suche auf der Seite Sicherheitsempfehlung .
Weitere Informationen dazu, wie ADM ADCs identifiziert, die für CVE-2022-27509 anfällig sind, und zu Schritten zur Behebung finden Sie unter Identifizieren und Korrigieren von Schwachstellen für CVE-2022-27509.
Hinweis
Es kann einige Stunden dauern, bis der Scan des Sicherheitsberatungssystems abgeschlossen ist und die Auswirkungen von CVE-2022-27509 im Sicherheitsberatungsmodul berücksichtigt werden. Um die Auswirkungen früher zu erkennen, können Sie einen Anforderungsscan starten, indem Sie auf Jetzt scannenklicken.
[NSADM-85549]
Konfigurieren einer Zugriffsrichtlinie für Upgrade-Jobs
Als Superadministrator können Sie jetzt eine Zugriffsrichtlinie konfigurieren, die Berechtigungen (Anzeigen/Bearbeiten) für die Upgrade-Jobs festlegen und die Richtlinie auf Ihre NetScaler Console-Benutzer anwenden. Klicken Sie unter Einstellungen > Benutzer und Rollen > Zugriffsrichtlinien auf Hinzufügen, um eine Zugriffsrichtlinie zu konfigurieren, indem Sie unter Berechtigungen die Option Infrastruktur > Upgrade-Aufträge auswählen.
Weitere Informationen finden Sie unter Konfigurieren von Zugriffsrichtlinien auf der NetScaler Console .
[NSADM-82494]
Unterstützung für Konfigurationsüberprüfung in NetScaler BLX-Instanzen im freigegebenen Modus
Sie können jetzt Konfigurationsüberprüfungsvorlagen mit bestimmten Konfigurationen erstellen und die Konfigurationsänderungen in NetScaler BLX-Instanzen im freigegebenen Modus überwachen. Weitere Informationen finden Sie unter Erstellen von Überwachungsvorlagen.
[NSADM-82323]
Unterstützung für CSV-Format und Zeitplanexport in Web-Transaktionsanalysen
In der Web-Transaktionsanalysekönnen Sie jetzt die folgenden Verbesserungen sehen, wenn Sie auf das Exportsymbol klicken:
-
In Jetzt exportierenkönnen Sie Daten im CSV-Format exportieren.
-
Die Option Export planen wird eingeführt, mit der du die Daten im CSV-Format per E-Mail und Slack planen und exportieren kannst.
Weitere Informationen finden Sie unter Webtransaktionsanalyse.
Behobenes Problem
Wenn Sie im NetScaler Console Service zu Infrastruktur > Instanzen > Agents navigieren und auf Einstellungen klicken,um die Agent-Upgrade-Einstellungen zu ändern, wird eine Bestätigungsmeldung Geänderte Agent-Upgrade-Einstellungen angezeigt, sobald die Einstellungen geändert wurden.
[NSHELP-32099]
29. Juni 2022
Anwendungen
Anwendung für mehrere benutzerdefinierten Anwendungen konfigurieren und zuordnen
Im Application Dashboardkönnen Sie jetzt eine Anwendung konfigurieren und sie mehreren benutzerdefinierten Anwendungen zuordnen. Mit dieser Funktion können Sie dieselbe Anwendung für mehrere benutzerdefinierte Anwendungen wiederverwenden, anstatt für jede benutzerdefinierte App eine separate Anwendung zu erstellen.
Weitere Informationen finden Sie unter Konfigurieren und Zuordnen einer Anwendung zu mehreren benutzerdefinierten Anwendungen.
[NSADM-82040]
Verwaltung und Überwachung
Unterstützte Browser für den Zugriff auf die NetScaler Console-GUI
Auf die NetScaler Console-GUI kann jetzt nur von den folgenden kompatiblen Browserversionen aus zugegriffen werden:
Webbrowser | Version |
---|---|
Microsoft Edge | 79 und höher |
Google Chrome | 51 und höher |
Safari | 10 und höher |
Mozilla Firefox | 52 und höher |
[NSADM-83943]
15. Juni 2022
Infrastruktur
Überwachen Sie die Nutzung der NetScaler Agent-Systemparameter und beheben Sie Probleme mithilfe des Self-Heal-Daemons
Der NetScaler Agent überwacht jetzt seine Systemressourcen (CPU, Arbeitsspeicher und Datenträger), indem er den Self-Heal-Daemon automatisch im Hintergrund ausführt. Der Self-Heal-Daemon prüft in den folgenden Szenarien auf Schwellenwerte und wendet Aktionen automatisch an:
-
Wenn die Datenträgernutzung für einen bestimmten Zeitraum 80% oder mehr übersteigt, wird die Aktion zum Bereinigen von Speicherplatz (Protokolle, Backupprotokolle, Kerndateien, Absturzdateien usw.) angewendet, um den Speicherplatz zurückzugewinnen.
-
Wenn die Arbeitsspeicher- und CPU-Auslastung für eine bestimmte Dauer 90% oder mehr übersteigt, werden ADM-Prozesse neu gestartet, um die CPU und den Arbeitsspeicher zurückzugewinnen.
Hinweis
Der Self-Heal-Daemon überwacht die unter Infrastruktur > Instanzen > Agents > Einstellungen > Benachrichtigungkonfigurierten Schwellenwerte nicht.
[NSADM-82558]
07. Juni 2022
Analytics
Bot- und WAF-Analysen für benutzerdefinierte Apps anzeigen
Unter Sicherheit > Sicherheitsverletzungenkönnen Sie jetzt unter WAF und Boteine benutzerdefinierte App auswählen und die konsolidierten Anwendungsdetails anzeigen, die für eine benutzerdefinierte App gelten. Sie können auch eine Anwendung aus der Liste auswählen und Details für eine bestimmte Anwendung der benutzerdefinierten App anzeigen.
Weitere Informationen finden Sie unter Sicherheitsverletzungen.
[NSADM-77375]
Verwaltung und Überwachung
Importieren und installieren Sie das SSL-Zertifikatspaket (mit Zertifikatskette) über den Zertifikatsspeicher
Wenn Sie unter Infrastruktur > SSL-Dashboarddie Option Zertifikatspeicher verwalten aus der Liste neben Einstellungenauswählen, haben Sie folgende Möglichkeiten:
-
Klicken Sie auf ADC-Zertifikate importieren > Abfrage starten. Das SSL-Zertifikatpaket wird zusammen mit der Zertifikatkette, die das Serverzertifikat mit seinem Aussteller (der Zwischenzertifizierungsstelle) verknüpft, aus der ADC-Instanz in den Zertifikatsspeicher importiert.
-
Zeigen Sie die Zertifikate im Zertifikatspeicher an, wählen Sie ein Zertifikat aus und klicken Sie auf Installieren, um das Zertifikat zusammen mit der Zertifikatkette auf den ausgewählten ADC-Instanzen zu installieren.
[NSADM-82727]
Upgrade-Unterstützung für NetScaler BLX-Instanzen
Unter Infrastruktur > Upgrade-Jobskönnen Sie jetzt einen Auftrag zum Upgrade von NetScaler BLX-Instanzen erstellen. Sie müssen das entsprechende Build-Image (gilt für Ubuntu oder Red Hat) für ein erfolgreiches Upgrade auswählen. Weitere Informationen finden Sie unter Wartungsaufträge.
[NSADM-82324]
Behobenes Problem
Unter Infrastruktur > Ereigniszusammenfassung > Syslog-Meldungenwurden die Daten nur für die letzten 30 Tage angezeigt. Mit diesem Fix werden die Daten bis zu 180 Tage lang angezeigt.
[NSHELP-30961]
10. Mai 2022
Analytics
Exportieren Sie Echtzeitdaten nach Splunk
Die Integration von NetScaler Console mit Splunk ermöglicht es Ihnen jetzt, Echtzeitdaten nach Splunk zu exportieren. Wenn Sie in der ADM-GUI die Option Realtime Export auswählen und konfigurieren, werden die ausgewählten Verstöße in der NetScaler Console sofort an Splunk übertragen.
Weitere Informationen finden Sie unter Integration mit Splunk.
[NSADM-84529]
Verbesserungen der WAF-Lernmaschine
In NetScaler Console können Sie jetzt ein Lernprofil konfigurieren und die Entspannungsregeln für die folgenden zusätzlichen Sicherheitsüberprüfungen bereitstellen oder überspringen:
-
JSON SQL
-
JSON-Befehlseinschleusung
-
JSON XSS
Hinweis
Um ein Lernprofil mithilfe dieser Sicherheitsüberprüfungen zu konfigurieren, muss die NetScaler-Instanz 13.1−14.10 oder höher sein.
Weitere Informationen finden Sie unter WAF Learning Engine.
[NSADM-80921]
Anwendungen
Verbesserungen am einheitlichen Dashboard
Das vereinheitlichte Dashboard unter Übersicht > Dashboard ermöglicht es Ihnen jetzt, es nach Ihren Wünschen anzupassen. Mit der Option Dashboard bearbeiten können Sie:
-
Widgets ziehen
-
Widgets entfernen
-
Widgets hinzufügen
-
Auf Standard zurücksetzen
Klicken Sie nach den Änderungen auf Speichern.
Hinweis
Standardmäßig werden alle Widgets angezeigt. Wenn Sie das Dashboard angepasst, die Änderungen gespeichert und die Option Auf Standard zurücksetzen verwenden, wird das zuletzt gespeicherte angepasste Dashboard wiederhergestellt.
[NSADM-52144]
Infrastruktur
Verbesserungen der ADM-GUI
Sie können jetzt das ADM-GUI-Navigationsmenü einzeln erweitern oder reduzieren. Diese Verbesserung ermöglicht es Ihnen, alle Optionen in jedem Abschnitt anzuzeigen.
[NSADM-85480]
Unterstützung bei der Identifizierung und Behebung von CVE-2022-27507 und CVE-2022-22508
Die Sicherheitsempfehlung von NetScaler Console unterstützt jetzt die Identifizierung und Behebung von zwei neuen CVEs: CVE-2022-27507 und CVE-2022-22508.
-
Die Identifizierung von CVE-2022-27507 erfordert eine Kombination aus einem Versionsscan und einem Konfigurationsscan, und die Behebung erfordert ein Upgrade der anfälligen ADC-Instanzen auf eine Version und einen Build, die das Update enthalten.
ADM Security Advisory unterstützt keine Risikominderung. Wenn Sie die Schadensbegrenzung (temporäre Problemumgehung) auf die ADC-Instanz angewendet haben, identifiziert ADM den ADC weiterhin als anfällig, bis Sie die Standardisierung abgeschlossen haben.
Für CVE-2022-27507identifiziert ADM Security Advisory den ADC weiterhin als anfällig, selbst wenn Sie die Risikominderung angewendet und HDX Insight for EDT-Datenverkehr vorübergehend deaktiviert haben (siehe Security Bulletin), bis Sie die Standardisierung abgeschlossen haben (Upgrade auf eine Version und den Build, der reparieren).
-
Die Identifizierung von CVE-2022-27508 erfordert eine Kombination aus einem Versionsscan und einem Konfigurations-Scan, und die Behebung erfordert ein Upgrade der anfälligen ADC-Instanzen auf eine Version und einen Build, die das Update enthalten.
Weitere Informationen zur Behebung von CVE-2022-27507 und CVE-2022-22508 finden Sie in der Sicherheitsempfehlung.
Hinweis
Es kann einige Stunden dauern, bis der Scan des Sicherheitsberatungssystems abgeschlossen ist und die Auswirkungen von CVE-2022-27507 und CVE-2022-27508 im Sicherheitsberatungsmodul widerspiegelt. Um die Auswirkungen früher zu erkennen, können Sie einen Anforderungsscan starten, indem Sie auf Jetzt scannenklicken.
[NSADM-85673]
Behobenes Problem
Wenn Sie unter Infrastruktur > Instanzen > NetScaler ein Administratorprofilkennwort ändern und % in das Kennwort aufnehmen, wird eine Fehlermeldung angezeigt.
[NSHELP-31392]
27. April 2022
Verwaltung und Überwachung
ADC-Downgrade über ADM GUI mit der richtigen Datei ns.conf
Wenn Sie unter Infrastruktur > Upgradejobs einen Upgradejob erstellen, um die ADC-Instanz auf eine niedrigere Version zu aktualisieren, wählt ADM jetzt die kompatible Datei ns.conf
aus, aus der die Konfiguration auf die ADC-Instanz angewendet wird. Die ausgewählte Datei ns.conf
muss dieselbe oder eine niedrigere Version als die vom Benutzer ausgewählte Version haben. Wenn in der ADC-Instanz keine geeignete Datei ns.conf
vorhanden ist, ist ein Downgrade nicht zulässig und die entsprechende Fehlermeldung wird angezeigt.
[NSADM-81421]
Behobene Probleme
-
Wenn Sie Advanced Security Analyticsaktivieren, ein Profil mit einer oder mehreren verhaltensbasierten Verstößen anwenden und auf Speichernklicken, werden die Details in der Tabelle nicht unter Einstellungen > Lizenzierung & Analytics-Konfiguration > Alle virtuellen Serverangezeigt.
Hinweis: Die verhaltensbasierten Verstöße sind übermäßige Clientverbindungen, ungewöhnlich große Upload-Transaktionen, ungewöhnlich große Download-Transaktionen und ungewöhnlich hohe Anforderungsraten.
[NSADM-85020]
-
Unter Infrastruktur > Ereigniszusammenfassung > Syslog-Meldungenwurden die Daten nur für die letzten 30 Tage angezeigt. Mit diesem Fix werden die Daten bis zu 180 Tage lang angezeigt.
[NSHELP-30961]
12. April 2022
Analytics
Neue Verstöße für Bot-Verstöße gegen Ratenbegrenzung hinzugefügt
Die Ratenbegrenzungsregel erkennt mehrere Anfragen, die vom selben Client kommen. Unter Sicherheit > Sicherheitsverletzungen > Anwendungsübersicht unter Bot können Sie nun die folgenden Verstoßdetails anzeigen:
-
URL
-
Quell-IP
-
Geo-Standort
-
Sitzungsfortbestehen
Klicken Sie auf Protokolle, um Details wie Uhrzeit, Client-IP, Bot-Typ, Bot-Erkennung usw. anzuzeigen. Weitere Informationen finden Sie unter Details zu Bot-Verstößen anzeigen.
[NSADM-80925]
Unterstützung für Headless-Browserverletzungen bei Bot-Ver
Unter Sicherheit > Sicherheitsverletzungen > Anwendungsübersichtunter Botkönnen Sie jetzt Details zu Headless-Browserverletzungen anzeigen. Klicken Sie auf Protokolle, um Details wie Uhrzeit, Client-IP, Bot-Typ, Bot-Erkennung usw. anzuzeigen.
Weitere Informationen finden Sie unter Details zu Bot-Verstößen anzeigen.
[NSADM-89027]
Verwaltung und Überwachung
CVE-2022-21827 fällt nicht in den Anwendungsbereich der NetScaler Console Security Advisory
CVE-2022-21827 wirkt sich auf die unterstützten Versionen des NetScaler Gateway-Plug-Ins für Windows vor 21.9.1.2 aus.
Die Erkennung und Behebung von Sicherheitslücken, die sich auf das NetScaler Gateway-Plug-In für Windows auswirken, wird von der NetScaler Console nicht unterstützt. Außerdem können Sicherheitsanfälligkeiten des NetScaler Gateway-Plug-ins nicht bewertet werden, indem Prüfungen auf der ADC-Seite durchgeführt, die ADC-Version überprüft oder die ADC-Konfiguration überprüft wird. Die Erkennung und Standardisierung für diesen CVE kann nur anhand der auf dem Client bereitgestellten Version des NetScaler Gateway-Plug-ins für Windows bewertet werden.
Daher fallen die Erkennung und Behebung dieser Sicherheitsanfälligkeit nicht in den Geltungsbereich der NetScaler Console Security Advisory.
Weitere Informationen finden Sie unter Nicht unterstützte CVEs in Security Advisory.
Abmeldeoption in an Kunden gesendeten Produkt-E-Mails verfügbar
Kunden (Neukunden und Inaktive) haben jetzt die Möglichkeit, alle E-Mail-Benachrichtigungen in den von NetScaler Console gesendeten Produkt-E-Mails abzubestellen. Weitere Informationen zum An- oder Abbestellen finden Sie unter E-Mail-Abonnements.
[NSADM-83272]
Filter im App-Dashboard beibehalten
Wenn Sie unter Anwendungen > Dashboard Filter über die Suchleiste und wichtige Metriken anwenden, werden die Filter jetzt beibehalten. Sie können dieselben Filter auch dann anzeigen, wenn:
-
Sie kehren von einer anderen Navigation innerhalb der ADM-GUI zu Anwendungen > Dashboard zurück.
-
Sie schließen den Browser und öffnen eine neue Sitzung im selben Browser.
Hinweis
Die Filter werden nicht beibehalten, wenn Sie eine neue Sitzung in einem anderen Browser oder in einem Inkognito-Modus öffnen.
[NSADM-82038]
StyleBooks
Automatische Aktualisierung von Konfigurationspaketen
Wenn ein SSL-Zertifikat im NetScaler Console-Zertifikatsspeicher aktualisiert wird, werden die mit dem SSL-Zertifikat verknüpften Konfigurationspakete automatisch aktualisiert.
[NSADM-80694]
31. März 2022
Analytics
Verbesserungen an erweiterten Sicherheitsanalysen bei Sicherheitsverletzungen
Als Verbesserung der Funktion Advanced Security Analytics wurde der Prozess, zuerst Advanced Security Analytics zu aktivieren und dann ein Profil mithilfe des Symbols Einstellungen zu erstellen, jetzt vereinfacht. Sie können jetzt Advanced Security Analyticsaktivieren, ein Profil erstellen und das Profil den virtuellen Servern in einem einzigen Workflow zuweisen.
Weitere Informationen finden Sie unter Aktivieren erweiterter Sicherheitsanalysen.
[NSADM-81383]
Verbesserungen am einheitlichen Dashboard
Unter Übersicht > Dashboardkönnen Sie jetzt die folgenden Verbesserungen anzeigen:
-
Sie können auf die Anzahl der Schlüsselmetriken unter allen Kategorien klicken, um Details der betroffenen ADC-Instanz/Anwendung/Gateway anzuzeigen.
-
Unter Anwendungenwurden geringfügige GUI-Änderungen an SSL-Schlüsselmetriken vorgenommen, um mehr Informationen zu visualisieren.
-
Unter Gatewayzeigt die Users Geo Distribution die drei wichtigsten Länder basierend auf den Benutzerzahlen an.
[NSADM-82758]
Verwaltung und Überwachung
Unterstützung des ECDSA-Algorithmus im SSL-Dashboard
Wenn Sie eine Unternehmensrichtlinie im SSL-Dashboard > Einstellungen > Unternehmensrichtliniekonfigurieren, können Sie jetzt ECDSA im empfohlenen Signaturalgorithmusauswählen.
Weitere Informationen zu ECDSA finden Sie unter ECDSA Cipher Suites support.
Weitere Informationen zur Konfiguration von Unternehmensrichtlinien finden Sie unter Konfigurieren einer Unternehmensrichtlinie.
[NSADM-71321]
Onboarding
ADM-Unterstützung für Kubernetes Version 1.23
NetScaler Console unterstützt jetzt das Hinzufügen und Verwalten von Clustern mit Kubernetes Version 1.23.
[NSADM-83683]
16. März 2022
Onboarding
Testen Sie die Onboarding-Bereitschaft von ADC-Instanzen
Wenn Sie eine ADC-Instanz mithilfe der Standard-Built-Agent-Option in die NetScaler Console einbinden möchten, können Sie einen Testlauf durchführen, um sicherzustellen, dass die ADC-Instanz für das Onboarding bereit ist. Weitere Informationen finden Sie unter Testen der Onboarding-Bereitschaft von ADC-Instanzen.
[NSADM-80502]
01. März 2022
Verwaltung und Überwachung
Laden Sie Benutzer oder Gruppen aus Azure AD zu ADM ein
Als Superadministrator können Sie jetzt Benutzer oder Gruppen vom verbundenen Azure AD zur NetScaler Console zur NetScaler Console einladen. Stellen Sie zuvor sicher, dass Azure AD mit Citrix Cloud verbunden ist. Weitere Informationen finden Sie unter Verbinden von Azure Active Directory mit Citrix Cloud. Zuvor konnten Sie nur Benutzer mit Citrix Identity einladen.
Wenn Sie Azure AD als Identitätsanbieter auswählen, können Sie nur benutzerdefinierten Zugriff für den ausgewählten Benutzer oder die ausgewählte Gruppe angeben. Die Benutzer können sich mit ihren Azure AD-Anmeldeinformationen bei NetScaler Console anmelden. Mit dieser Funktion müssen Sie keine Citrix Identity für die Benutzer erstellen, die Teil des ausgewählten Azure AD sind. Wenn ein Benutzer zur eingeladenen Gruppe hinzugefügt wird, müssen Sie keine Einladung für den neu hinzugefügten Benutzer senden. Dieser Benutzer kann mit den Azure AD-Anmeldeinformationen auf NetScaler Console zugreifen.
[NSADM-81039]
In ADC hochgeladene Zertifikate und Schlüsseldateien werden von ADM gespeichert und die Informationen werden in der ADM-Datenbank gespeichert
Wenn Sie Zertifikate und Schlüsseldateien über das SSL-Dashboard in der ADM Service-GUI in den Cert Store hochladen, werden nur die Metadaten und der verschlüsselte Inhalt der Zertifikatsdatei in der ADM-Datenbank gespeichert. Der Schlüssel und das Kennwort, mit denen der Inhalt entschlüsselt wurde, werden in Cloud Wallet gespeichert.
[NSADM-72475]
Neue Netzwerkberichte in ADM
Die folgenden neuen Netzwerkberichte werden als Gesamtzähler hinzugefügt:
-
Authentifizierung erfolgreich im Vergleich zu Fehlern
-
HTTP-Authentifizierungserfolg gegenüber Fehlern
-
Erfolg der Nicht-HTTP-Authentifizierung im Vergleich zu Fehlern
-
AAA-Sitzungen
-
Aktuelle AAA-Sitzungen
-
Aktuelle ICAOnly-Sitzungen
-
Aktuelle ICAOnly-Verbindungen
-
Aktuelle ICA-Verbindungen (Smart Access)
Sie können diese Zähler verwenden, um Schwellenwerte hinzuzufügen und Benachrichtigungen zu erhalten. Weitere Informationen finden Sie unter Netzwerkberichte.
[NSADM-62239]
Aktionsrichtlinie − Konfiguration von Bot- und WAF-Benachrichtigungen mit Transaktionsdetails
Wenn Sie in Aktionsrichtlinieneine Aktionsrichtlinie konfigurieren, können Sie jetzt die Optionen Bot-Verletzung pro Client und WAF-Verletzung pro Client auswählen. Mit diesen Optionen können Sie Benachrichtigungen mit Transaktionsdetails wie Client-IP, Gesamtzahl der Angriffe, Verstoßart usw. konfigurieren und empfangen.
Weitere Informationen finden Sie unter Konfigurieren einer Aktionsrichtlinie für den Empfang von Benachrichtigungen über Anwendungsereignisse.
[NSADM-80630]
Deaktivieren Sie benutzerdefinierte Scans von Security Advisory
Mit der Benutzeroberfläche des NetScaler Application Delivery Management Service können Sie jetzt benutzerdefinierte Scans mit Sicherheitsempfehlungen deaktivieren. Wenn Sie diese benutzerdefinierten Scans von Security Advisory deaktivieren, werden die Auswirkungen der CVEs, die einen benutzerdefinierten Scan benötigen, für Ihre ADC-Instanzen im Security Advisory nicht bewertet.
Informationen zum Deaktivieren benutzerdefinierter Scans von Security Advisory finden Sie unter Benutzerdefinierte Sucheinstellungen.
[NSADM-80288]
StyleBooks
Verwenden Sie HTML-Formatierungs-Tags in der StyleBook-Beschreibung und in
In der StyleBook-Definition können Sie jetzt ein Header-Feld einbinden und HTML-Formatierungs-Tags für den Text verwenden. Sie können auch Bilder als Teil der Kopfzeile hinzufügen. Diese werden oben im Konfigurationsformular wiedergegeben. Mit dieser Funktion können Sie Infografiken für StyleBook-Benutzer hinzufügen, die das Verständnis der StyleBook-Konfiguration erleichtern. Wenn Sie Bilder in der Kopfzeile verwenden, stellen Sie sicher, dass das base64-codierte Bildformat im image
-Tag verwendet wird.
name: app-stylebook-with-HTML-tags
namespace: com.examples.stylebooks
version: `1.0`
display-name: `Example App StyleBook`
header: 'This <b> StyleBook </b> defines all the app configuration for <i>Load Balanced Application </i>. The following image describes the target deployment for the app <img id=`b64img` src=`data:image/png;base64,` />'
<!--NeedCopy-->
[NSADM-80699]
Stellen Sie Autoscale-Anwendungen bereit, die sich außerhalb des virtuellen Netzwerks oder der VPC der ADC-Instanzen befinden
Wenn sich Anwendungsserver und ADC-Instanzen in verschiedenen virtuellen Netzwerken, VPC-Netzwerken und Subnetzen befinden, stellen Sie den CIDR-Block eines Subnetzes oder einer VPC bereit, in dem sich Anwendungsserver befinden. Geben Sie den CIDR-Block im Feld Ursprungsserver an, während Sie die Bereitstellungsparameter konfigurieren. Auf diese Weise können Sie Apps von den Anwendungsservern bereitstellen, die sich außerhalb des virtuellen Netzwerks oder VPC-Netzwerks der ADC-Instanzen befinden.
Früher war diese Funktion nur für die Autoscale-Gruppen in AWS verfügbar. Jetzt können Sie diese Funktion auch in Azure und Google Cloud verwenden.
Weitere Informationen:
-
[NSADM-78617]
10. Februar 2022
Verwaltung und Überwachung
Unterstützung für die ShowConfiguration-Vorlage
Wenn Sie im Konfigurationseditor Batch-Konfiguration auswählen, können Sie jetzt die Vorlage ShowConfiguration verwenden. Ziehen Sie die Vorlage ShowConfiguration in den rechten Bereich und geben Sie die show-Befehle ein, die auf NetScaler-Instanzen ausgeführt werden sollen.
Sie können beispielsweise Befehle wie sh ns info
, sh node
, sh ns stats
, sh interface
und shell ls /var/tmp
eingeben und die Ausgabe anzeigen.
Sie können die Ausgabe der Befehle als Textdatei herunterladen.
[NSADM-66132]
Konfigurieren einer Aktionsrichtlinie, um Benachrichtigungen über Anwendungsereignisse
Neben der vorhandenen Analyseansicht von Anwendungsereignissen können Sie eine Aktionsrichtlinie konfigurieren, um Benachrichtigungen über Anwendungsereignisse über Slack, E-Mail, PagerDuty oder ServiceNow zu erhalten. Zu den Anwendungsereignissen gehören Leistungsprobleme, Bot- und WAF-Verstöße sowie Service-Graph-Verstöße. Als Administrator können Sie mithilfe der Aktionsrichtlinie Ereignisbenachrichtigungen in Echtzeit erhalten.
Mit der Aktionsrichtlinie können Sie:
-
Definieren Sie bestimmte Bedingungen für die Anwendungsereignisse.
-
Lassen Sie sich über Slack, E-Mail, PagerDuty und ServiceNow über die folgenden Ereignisse benachrichtigen:
-
WAF-SQL-Verstoß
-
Verstoß gegen WAF XSS
-
WAF-Infer-XML-Verletzung
Hinweis
Um die Benachrichtigung über einen WAF-Verstoß zu erhalten, müssen die Mindesttransaktionen bei Verstößen 20% betragen. Beispielsweise müssen von 100 Transaktionen mindestens 20 Verstöße gegen Transaktionen sein.
-
Die 3 häufigsten Verstöße gegen die WAF
(Die Gesamtzahl der Verstöße, die von SQL, XSS und XML zusammen verursacht wurden, muss 30% betragen. Beispielsweise müssen von 100 Transaktionen 30 oder mehr Transaktionen eine Kombination aus SQL-, XSS- und Infer-XML-Verstößen sein.)
-
Bot-Verstöße
(Weitere Informationen zur Liste der Bot-Verstöße finden Sie unter Kategorien von Verstößen.)
-
Verstoß gegen App-Score
-
Netzwerklatenz des Clients
-
Servernetzwerklatenz
-
Verarbeitungszeit des Servers
-
Verstoß gegen das Service-Diagramm
-
Weitere Informationen finden Sie unter Konfigurieren einer Aktionsrichtlinie für den Empfang von Benachrichtigungen über Anwendungsereignisse.
[NSADM-70968], [NSADM-76588], [NSADM-72799]
Anwendungen
Verbesserungen des Service-Graphen
Im globalen Service-Graph und im Microservices-Servicegraph können Sie jetzt die Legende anzeigen, die die Beschreibung der im Servicegraphen verfügbaren Symbole enthält.
[NSADM-82077]
Onboarding
Einstellungen für berührungslose Onboarding-Workflow-E-Mails konfigurieren
Als Teil des auf ADM Service Connect basierenden Low-Touch-Onboarding-Workflows erhalten Sie produktinitiierte E-Mails vom NetScaler Console-Dienst. Sie können die E-Mails, die Sie im Rahmen dieses Workflows erhalten, auf folgende Weise konfigurieren und verwalten:
-
E-Mails für alle Admins aktivieren
-
E-Mails für ausgewählte Admins aktivieren/deaktivieren
-
E-Mails für alle Admins deaktivieren
Weitere Informationen zum Konfigurieren und Verwalten von E-Mails finden Sie unter E-Mail-Einstellungen.
[NSADM-80289]
Sehen Sie sich die NetScaler Agent-Diagnose an und erhalten Sie Warnmeldungen für die Endpunktverifizierung
NetScaler Console führt jetzt in regelmäßigen Abständen (alle eine Stunde) eine Diagnoseüberprüfung für den NetScaler Agent durch und stellt die folgenden Informationen bereit:
-
Erreichbarkeit der End
-
Sonde zur Gesundheitsprüfung
-
Agent-Proxy
Wenn sich der Erreichbarkeitsstatus des Agentendpunkts ändert (von OK zu Needs Review), erhält der Superadministrator eine E-Mail-Benachrichtigung mit den Details zum Problem.
Weitere Informationen finden Sie unter Anzeigen der Agentdiagnose und Empfangen von Warnungen für die Endpunktüberprüfung.
[NSADM-69407]
StyleBooks
Aktualisierungen des StyleBook-Konfigurationspakets werden automatisch abgeglichen
Manchmal kann das Aktualisieren eines StyleBook-Konfigurationspakets, das auf einer ADC-Instanz bereitgestellt wird, Unterschiede zum bereitgestellten Status aufweisen. In solchen Fällen schlägt das Update des Konfigurationspakets fehl. Die StyleBook-Engine gleicht diese Unterschiede nun automatisch aus und aktualisiert das Konfigurationspaket. Zuvor wurde auf der GUI eine Meldung angezeigt, die Ihre Bestätigung benötigte, um die Änderungen abzugleichen, bevor das Konfigurationspaket aktualisiert wurde.
[NSADM-80660]
Datenquellen in ADM verwalten
Das Definieren einer Datenquelle in NetScaler Console hilft Ihnen, Daten aus externen Quellen als Eingabe beim Erstellen oder Aktualisieren von StyleBook-Konfigurationen zu verwenden. Andernfalls müssen Sie jede vom StyleBook benötigte Eingabe explizit angeben. In NetScaler Console können Sie jede verwaltete ADC-Instanz als Datenquelle für die Eingabe in eine StyleBook-Konfiguration verwenden. In NetScaler Console können Sie die verwalteten ADC-Instanzen als Datenquellen verwenden. Sie können auch benutzerdefinierte Datenquellen definieren, die als Eingabe beim Erstellen oder Aktualisieren von Konfigurationen dienen können. Um benutzerdefinierte Datenquellen anzuzeigen, gehen Sie zu Anwendungen > Konfiguration > Datenquellen.
Verwenden Sie den integrierten Typ datum
in der StyleBook-Definition, um eine Datenquelle zu definieren.
Beispiel:
parameters:
-
name: selected-lb
label: Select an existing ADC
type: datum
required: true
data-source:
type: managed-adc
<!--NeedCopy-->
In diesem Beispiel wird der Parameter datum
verwendet, um die Datenquelle managed-adc
zu definieren. Mit dieser Datenquelle können Sie Daten von den ADC-Instanzen abrufen, die von NetScaler Console verwaltet werden.
[NSADM-80659]
Überprüfen Sie die StyleBook-Kompatibilität für ein Konfigurationspaket
Wenn Sie das StyleBook für ein Konfigurationspaket in der ADM-GUI ändern, können Sie die Änderungen nun anhand der neu ausgewählten StyleBook-Definition ermitteln. Und wie sich diese Änderungen auf das Konfigurationspaket auswirken. Mit diesen Informationen können Sie die StyleBook-Definition aktualisieren, bevor Sie sie ändern. Sie können auch entscheiden, mit dem vorhandenen StyleBook fortzufahren.
Wenn Sie beispielsweise das StyleBook für ein Konfigurationspaket ändern, kann das vorhandene StyleBook einen zulässigen Port HTTPS haben, während das neu ausgewählte StyleBook SSL haben kann. In diesem Fall müssen Sie möglicherweise dieselben HTTPS-Werte auch für den SSL-Port bearbeiten.
[NSADM-80664]
25. Januar 2022
ADC Low-Touch-Onboarding in ADM − Automatische Diagnose anzeigen
Die folgenden Informationen gelten nur für die ADC-Instanzen, die über die ADM-Dienstverbindungsfunktion mit dem ADM Service verbunden sind.
Zuvor gab es einen manuellen Prozess zur Verwendung des Diagnosetools zur Behebung der Low-Touch-Onboarding-Probleme. Jetzt können Sie auch Diagnoseinformationen zu den ADC-Instanzen, die Probleme beim Low-Touch-Onboarding haben, auf der ADM-GUI anzeigen.
Wenn Sie sich im ADM Service Connect-basierten Low-Touch-Onboarding-Workflow befinden, können Sie auf der Seite Asset-Inventar die neu hinzugefügte Option Onboarding Readiness sehen, die den Onboarding-Bereitschaftsstatus der ADC-Instanz wie Needs Review oder OKbereitstellt.
Sie können diese Ansicht auch anzeigen, indem Sie zu Infrastruktur > Instanzen > NetScaler navigieren und auf die Option Asset-Inventar klicken.
Sie können diese Informationen dann verwenden, um die Probleme zu verstehen und zu lösen.
Weitere Informationen finden Sie unter Problembehandlung mit dem Diagnosetool oder der ADM-GUI.
[NSADM-77245]
Unterstützung für Low-Touch-Onboarding von Kunden, die noch nicht in der Citrix Cloud
Im Rahmen des Low-Touch-Onboardings von NetScaler-Instanzen mithilfe des ADM Service Connect-Workflows können sich Kunden, die noch nicht in der Citrix Cloud sind, jetzt bei der Citrix Cloud anmelden und ihre ADC-Instanzen problemlos in ADM Service integrieren. Diese Kunden erhalten eine E-Mail vom NetScaler Console Service, in der sie zum Onboard to ADM Service weitergeleitet werden. Durch Klicken auf diese Schaltfläche können sie sich dann bei Citrix Cloud anmelden und ihre ADC-Instanzen mithilfe des Low-Touch-Onboarding-Workflows beim ADM Service integrieren. Weitere Informationen finden Sie unter Low-Touch-Onboarding von NetScaler-Instanzen mithilfe von Service Connect.
[NSADM-76466]
Infrastructure Analytics − Benachrichtigungen für bestimmte Probleme konfigurieren
In Infrastructure Analyticskönnen Sie jetzt die erforderlichen Probleme auswählen, Benachrichtigungen für Probleme aktivieren, die die konfigurierten Schwellenwerte überschreiten, und Benachrichtigungen nur für die ausgewählten Probleme erhalten. Zuvor gingen Benachrichtigungen für alle Probleme ein. Diese Erweiterung ermöglicht es Ihnen, Benachrichtigungen nur für die ausgewählten Probleme zu erhalten, die Sie überwachen möchten.
Weitere Informationen finden Sie unter Benachrichtigungen konfigurieren.
[NSADM-76361]
17. Januar 2022
ADM-Unterstützung für BLX-Cluster
Sie können jetzt den BLX-Cluster in ADM hinzufügen. In der ADM-GUI wird die Cluster-IP-Adresse (CLIP) hinzugefügt und die Anzahl der Clusterknoten ist jetzt im Dashboard sichtbar.
[NSADM-78588]
Ein einheitliches Dashboard zum Anzeigen der wichtigsten Metrikdetails für die Instanz
Als Administrator können Sie jetzt ein Dashboard visualisieren, das einen Überblick über wichtige Metrikdetails bietet, basierend auf:
-
Anwendungen
-
ADC-Infrastruktur
-
Anwendungssicherheit
-
Gateway
Mit diesem Einbereichs-Dashboard können Sie Details anzeigen, um die Instanz-Nutzung und -Leistung besser überwachen zu können. Weitere Informationen finden Sie unter Ein einheitliches Dashboard zum Anzeigen der Details der Instanzschlüsselmetrik.
[NSADM-74075]
Sicherheitsverletzung - JSON SQL Injection Grammar
Unter Sicherheit > Sicherheitsverletzungenunter WAFkönnen Sie jetzt die JSON-SQL-Injection-Grammatikverletzung für die ausgewählte Anwendung anzeigen. Weitere Informationen finden Sie unter Details zu Verstößen.
[NSADM-62909]
Verwenden Sie die reservierten Schlüsselwörter des StyleBook für Parameter und Ausdrücke
Sie können jetzt die reservierten Schlüsselwörter verwenden, wenn Sie Parameter und Ausdrücke in einer StyleBook-Definition definieren. Die reservierten Schlüsselwörter lauten wie folgt:
"and", "false", "in", "not", "true", "or"
<!--NeedCopy-->
Zum Beispiel ist ein Parameter namens not
jetzt ein gültiger Parameter ($parameters.not
).
[NSADM-80657]
StyleBooks unterstützen verschachtelte Parameterbedingungen
In einer StyleBook-Definition können Sie jetzt eine Parameterbedingung innerhalb einer Parameterbedingung angeben. Diese Bedingungen werden als verschachtelte Parameterbedingungen bezeichnet und verwenden ein Wiederholungskonstrukt, um diese Bedingungen zu definieren. Die Bedingungen für verschachtelte Parameter sind nützlich, wenn Sie eine Aktion auf jedes Element eines Listenparameters anwenden möchten.
Beispiel:
parameters-conditions:
-
repeat: $parameters.lbvservers
repeat-item: lbvserver
parameters-conditions:
-
target: $lbvserver.port
action: set-allowed-values
condition: $lbvserver.protocol == "HTTPS"
value: $parameters.ssl-ports
<!--NeedCopy-->
In diesem Beispiel werden die Portwerte dynamisch aufgefüllt, wenn der Benutzer das HTTPS-Protokoll für einen virtuellen Lastausgleichsserver auswählt. Und es gilt für jeden virtuellen Lastausgleichsserver in der Liste.
Weitere Informationen finden Sie unter Bedingungen für verschachtelte Parameter.
[NSADM-62747]
Behobenes Problem
Wenn Sie in einem GSLB-Setup denselben Domänennamen für mehrere ADC-Instanzen haben, aktualisiert die Entitätsabfrage die Datenbank falsch.
[NSHELP-29885]
In diesem Artikel
- July 25, 2024
- July 15, 2024
- July 09, 2024
- 18. Juni 2024
- 11. Juni 2024
- 5. Juni 2024
- 22. Mai 2024
- April 23, 2024
- April 10, 2024
- 26. März 2024
- 12. März 2024
- 28. Februar 2024
- 06. Februar 2024
- 24. Januar 2024
- 16. Januar 2024
- 09. Januar 2024
- 13. Dezember 2023
- 29. November 2023
- 09. November 2023
- 25. Oktober 2023
- 10. Oktober 2023
- 26. September 2023
- 13. September 2023
- 31. August 2023
- 11. August 2023
- 09. August 2023
- 26. Juli 2023
- 18. Juli 2023
- 12. Juli 2023
- 03. Juli 2023
- 14. Juni 2023
- 31. Mai 2023
- 18. Mai 2023
- 09. Mai 2023
- 25. April 2023
- 13. April 2023
- 05. April 2023
- 14. März 2023
- 02. März 2023
- 07. Februar 2023
- 24. Januar 2023
- 10. Januar 2023
- 13. Dezember 2022
- 09. Dezember 2022
- 29. November 2022
- 16. November 2022
- 8. November 2022
- 28. Oktober 2022
- 12. Oktober 2022
- 27. September 2022
- 13. September 2022
- 29. August 2022
- 16. August 2022
- 13. Juli 2022
- 29. Juni 2022
- 15. Juni 2022
- 07. Juni 2022
- 10. Mai 2022
- 27. April 2022
- 12. April 2022
- 31. März 2022
- 16. März 2022
- 01. März 2022
- 10. Februar 2022
- 25. Januar 2022
- 17. Januar 2022