NetScaler Console-Dienst

Neuerungen

20. August 2025

Infrastruktur

Unterstützung für die Aktivierung oder Deaktivierung von Sicherheitsscans

Sie können Ihre Präferenzen für Sicherheitsscans jetzt anpassen, indem Sie sich für die Aktivierung oder Deaktivierung von Sicherheitsscans entscheiden. Zusätzlich können Sie bestimmte Scan-Typen auswählen, die in Ihre Sicherheitsbewertung einbezogen werden sollen. Standardmäßig sind nur Scans auf allgemeine Schwachstellen und Expositionen (CVE) aktiviert.

So konfigurieren Sie die Sicherheitsscan-Einstellungen:

  1. Navigieren Sie zu Instance advisory > Security Advisory.
  2. Klicken Sie auf das Einstellungssymbol in der oberen rechten Ecke.
  3. Wählen Sie unter Configure System Scan die Scan-Typen aus, die Sie einschließen möchten.
  4. Klicken Sie auf Save.

[ CTXENG-68123 ]

Dateiintegritätsüberwachung in Systemscans

Sie können Ihre Sicherheitslage jetzt verbessern, indem Sie die Dateiintegritätsüberwachung in Ihre Systemscans einbeziehen. Die Dateiintegritätsüberwachung ermöglicht es Ihnen, festzustellen, ob Änderungen oder Ergänzungen am NetScaler-Dateisystem vorgenommen wurden.

So aktivieren Sie die Dateiintegritätsüberwachung:

  1. Navigieren Sie zu Instance advisory > Security Advisory.
  2. Klicken Sie auf das Einstellungssymbol in der oberen rechten Ecke.
  3. Wählen Sie unter Configure System Scan die Option File Integrity Monitoring Scan.
  4. Klicken Sie auf Save.

[ CTXENG-67372 ]

Behobene Probleme

Infrastruktur

Die Seite Instance Advisory > Security Advisory > CVE Detection > Switch to CVE View zeigt möglicherweise falsche Schweregrade für einige CVEs an.

[ NSHELP-40497 ]

17. Juli 2025

Infrastruktur

Zeitstempel enthält Zeitzoneninformationen

In der NetScaler Console Service-GUI, wo der Zeitstempel angezeigt wird, können Sie jetzt auch die Zeitzoneninformationen sehen. Die Zeitzone wird basierend auf der unter System Settings ausgewählten Zeitzone angezeigt. Abhängig von Ihrer Konfiguration wird die Zeitzone als GMT, Ihre lokale Zeitzone oder UTC (falls die lokale Abkürzung nicht verfügbar ist) angezeigt.

Zuvor zeigte der Zeitstempel keine Zeitzoneninformationen an. Mit dieser Verbesserung erhalten Sie klarere und genauere Zeitstempeldetails für geplante Aufträge.

Die folgende Abbildung zeigt beispielsweise eine geplante Zeit, die die Zeitzone enthält.

Zeitstempel des Upgrade-Jobs

[ CTXENG-67854 ]

Behobene Probleme

Infrastruktur

Die PDF-Berichtserstellung für die Funktion „Secure Config Recommendations“ unter Infrastructure > Instance advisory > Security Advisory kann fehlschlagen, wenn eine einzelne Kategorie eine große Anzahl von Empfehlungen enthält.

[ NSADM-122828 ]

Das Feld Last Scan Time im Security Advisory-Dashboard zeigt den Zeitstempel des letzten CVE-Scans nicht an.

[ NSADM-122827 ]

02. Juli 2025

Telemetrie

Neue Validierung für Telemetriedaten

Im Rahmen des NetScaler-Telemetrieprogramms müssen Sie Ihre Telemetriedaten mindestens einmal alle 90 Tage hochladen. Der NetScaler Console-Dienst überprüft nun, ob die neueste Datei in der hochgeladenen Nutzlast innerhalb von 90 Tagen liegt. Wenn die Datei älter als 90 Tage ist, wird der Upload abgelehnt. Diese neue Validierungsprüfung stellt sicher, dass Ihre hochgeladenen Telemetriedaten aktuell und konform sind.

Wenn Ihr Upload abgelehnt wird:

  1. Laden Sie eine neue Nutzlast von Ihrer lokalen Konsole herunter.
  2. Laden Sie sie erneut hoch.

[ CTXENG-67426 ]

Entfernung des Telemetrie-Analyseprofils von der verwalteten NetScaler-Instanz

Die folgende Konfiguration des Telemetrie-Metrikprofils ist für die Telemetrieerfassung nicht mehr erforderlich:

add analytics profile telemetry_metrics_profile -type timeseries -outputMode prometheus -metrics ENABLEd -serveMode Pull -schemaFile "./telemetry_collect_ns_metrics_schema.json" -metricsExportFrequency 300

Im Rahmen des NetScaler-Telemetrieprogramms wurde die Konfiguration des Telemetrie-Metrikprofils an die verwalteten NetScaler-Instanzen übertragen.

NetScaler Console entfernt diese Konfiguration am 19. Juli 2025 automatisch von Ihren NetScaler-Instanzen, falls sie noch vorhanden ist. Alternativ können Sie die Konfiguration jederzeit manuell mit dem folgenden Befehl entfernen:

rm analytics profile telemetry_metrics_profile

Weitere Informationen zur Konfiguration des Telemetrie-Metrikprofils finden Sie unter NetScaler-Telemetrieprogramm.

[ CTXENG-67328 ]

Sicherheit

Verbesserungen des Security Advisory-Dashboards

Das Security Advisory-Dashboard wurde verbessert und ist darauf ausgelegt, Administratoren und Sicherheitsexperten sofortige Einblicke in den allgemeinen Zustand und den Schwachstellenstatus ihrer NetScaler-Infrastruktur zu geben.

Das Dashboard bietet einen umfassenden Überblick über die Sicherheitslage Ihrer NetScaler-Bereitstellung. Die wichtigsten Funktionen umfassen:

  • Ein konsolidiertes Dashboard, das aktive Sicherheitswarnungen anzeigt.
  • Zusammenfassung der betroffenen Geräte.
  • Eine klare Aufschlüsselung potenzieller Risiken.

Sie können kritische Schwachstellen, Empfehlungen für sichere Konfigurationen einschließlich Abhilfemaßnahmen und Links zu relevanter Dokumentation schnell identifizieren.

Weitere Informationen finden Sie unter Security Advisory

[ CTXENG-66078 ]

Behobene Probleme

Analyse

Selbst nach dem Bearbeiten einer API-Definition und dem Speichern der Änderungen kann der NetScaler Console-Dienst die API-Definition nicht aktualisieren und zeigt fälschlicherweise die Benachrichtigung “Update Successful” an.

[ NSHELP-40028 ]

Unter HDX Insight > Users werden beim Drilldown zur Anzeige von Details unter Current Sessions die Details mit einem unvollständigen Bericht angezeigt, wenn der mit NetScaler verbundene VDA fehlt.

[ NSHELP-39868 ]

Infrastruktur

Die Anzahl der Instanzen, die im Abschnitt Instances on older build summary von Upgrade Advisory angezeigt werden, ist falsch.

[ NSHELP-40244 ]

Wenn NetScaler von NetScaler Console aktualisiert wird, kann das System den Upgrade-Status nicht als E-Mail-PDF-Anhang senden.

[ NSADM-121464 ]

25. Juni 2025

Verwaltung und Überwachung

Unterstützung für die Identifizierung und Behebung von CVE-2025-6543

Der NetScaler Console Service Security Advisory unterstützt jetzt die Identifizierung und Behebung von CVE-2025-6543.

  • Die Identifizierung für CVE-2025-6543 erfordert eine Kombination aus Versionsscan und Konfigurationsscan. Die Behebung erfordert ein Upgrade der anfälligen NetScaler-Instanzen auf einen empfohlenen Build, der den Fix enthält. Weitere Informationen finden Sie unter CVE-2025-6543 beheben.

    Hinweis:

    Security Advisory unterstützt keine NetScaler-Builds, die das End of Life (EOL) erreicht haben. Wir empfehlen Ihnen, auf die von NetScaler unterstützten Builds oder Versionen zu aktualisieren.

  • Weitere Informationen zur Verwendung von NetScaler Console zum Upgrade von NetScaler-Instanzen finden Sie unter Jobs zum Upgrade von NetScaler-Instanzen verwenden.

  • Weitere Informationen zum CVE finden Sie im Sicherheitsbulletin.

[ CTXENG-68572 ]

17. Juni 2025

Verwaltung und Überwachung

Unterstützung für die Identifizierung und Behebung von CVE-2025-5349 und CVE-2024-5777

Der NetScaler Console Service Security Advisory unterstützt jetzt die Identifizierung und Behebung von CVE-2025-5349 und CVE-2025-5777.

  • Die Identifizierung für CVE-2025-5349 erfordert eine Kombination aus Versionsscan und Konfigurationsscan. Die Behebung erfordert ein Upgrade der anfälligen NetScaler-Instanzen auf einen empfohlenen Build, der den Fix enthält. Weitere Informationen finden Sie unter CVE-2025-5349 beheben.

  • Die Identifizierung für CVE-2025-5777 erfordert einen Versionsscan, und die Behebung erfordert einen zweistufigen Prozess:

    1. Aktualisieren Sie die anfällige NetScaler-Instanz auf eine Version und einen Build, die den Fix enthalten.

    2. Wenden Sie Konfigurationsaufträge an.

      Weitere Informationen finden Sie unter CVE-2025-5777 beheben.

    Hinweis:

    Security Advisory unterstützt keine NetScaler-Builds, die das End of Life (EOL) erreicht haben. Wir empfehlen Ihnen, auf die von NetScaler unterstützten Builds oder Versionen zu aktualisieren.

  • Weitere Informationen zur Verwendung von NetScaler Console zum Upgrade von NetScaler-Instanzen finden Sie unter Jobs zum Upgrade von NetScaler-Instanzen verwenden.

  • Weitere Informationen zum CVE finden Sie im Sicherheitsbulletin.

Hinweis:

Es kann einige Stunden dauern, bis der Systemscan des Sicherheitsberaters abgeschlossen ist und die Auswirkungen von CVE-2025-5349 und CVE-2025-5777 im Sicherheitsberatermodul widergespiegelt werden. Um die Auswirkungen früher zu sehen, können Sie einen On-Demand-Scan starten, indem Sie auf Scan Now klicken.

[ CTXENG-67354 ]

03. Juni 2025

Behobene Probleme

Analyse

Wenn Sie Daten für Analysen wie Sicherheitsverletzungen, Gateway Insight und HDX Insight exportieren, enthielt der exportierte CSV-Bericht zuvor nur 5000 Einträge. Mit diesem Update wird das Limit auf 10.000 Einträge erhöht.

[ NSHELP-39910 ]

Infrastruktur

Der NetScaler-Agent verwendet das Proxy-Passwort zeitweise in einem falschen Format, wenn er über einen Proxy-Server mit dem NetScaler Console-Dienst kommuniziert.

[ NSHELP-40070 ]

Wenn Sie Benachrichtigungseinstellungen unter Settings > System Events > Notifications konfigurieren, indem Sie mehrere Kategorien auswählen und auf Save klicken, werden die Änderungen nicht gespeichert.

[ NSHELP-40002 ]

26. Mai 2025

Analyse

Verbesserte HDX Insight-Sichtbarkeit auf VPN-Virtual-Server-Ebene

HDX Insight ermöglicht Ihnen jetzt die Überwachung wichtiger Metriken wie aktiver Sitzungen, Desktops und gestarteter Anwendungen auf VPN-Virtual-Server-Ebene. Eine neue Option Gateway Virtual Servers ist jetzt unter Gateway > HDX Insight verfügbar.

Als Administrator ermöglicht Ihnen diese Verbesserung:

  • Eine Liste aller virtuellen Server unter Gateway > HDX Insight > Gateway Virtual Servers anzuzeigen.

  • Einen virtuellen Server auszuwählen, um auf einen umfassenden Bericht zuzugreifen, der eine detaillierte Sichtbarkeit bietet und die Leistungsüberwachung speziell für diesen virtuellen Server vereinfacht.

Zuvor waren detaillierte Endbenutzer-Erfahrungsberichte nur auf NetScaler-Instanzebene verfügbar.

[ CTXENG-66309 ]

Unterstützung für die Anzeige von Web Insight-Analysen für IPv6-Virtual-Server

Sie können jetzt Web Insight-Analysen für virtuelle Server anzeigen, die mit einer IPv6-Adresse konfiguriert sind. Zuvor wurde Web Insight für IPv6-Adressen nicht unterstützt. Als Administrator bietet diese Verbesserung verschiedene Details in Web Insight, die es Ihnen ermöglichen, die Leistung des virtuellen Servers zu analysieren und zu verbessern.

Weitere Informationen finden Sie unter Web Insight.

[ CTXENG-66308 ]

Zentralisierte GeoIP DB-Updates über NetScaler Console

NetScaler Console ermöglicht Administratoren das direkte Hochladen der GeoIP DB-Datei von MaxMind über die NetScaler Console. Sie können die GeoIP DB-Datei entweder sofort an verwaltete NetScaler-Instanzen übertragen oder das Update für einen späteren Zeitpunkt planen. Diese Dateien sind für die genaue IP-zu-Standort-Zuordnung unerlässlich, die häufig in GSLB- und Sicherheitsrichtlinien verwendet wird.

Zuvor hatte NetScaler keinen zentralisierten Mechanismus zur Verwaltung von GeoIP DB (Geolocation Database)-Updates auf NetScaler. Administratoren mussten die Updates manuell auf jedem Gerät durchführen, was zeitaufwändig, fehleranfällig und in Produktionsumgebungen störend war.

Diese Verbesserung bietet die folgenden Vorteile:

  • Automatisierung: Der Update-Prozess ist automatisiert und wird ohne geplante Ausfallzeiten durchgeführt, wodurch der Betriebsaufwand reduziert wird.
  • Effektive Skalierbarkeit: Die Verwaltung von Updates über mehrere NetScaler-Instanzen hinweg ist effizient und einfach zu skalieren.
  • Versionsprüfung: Wenn ein Problem auftritt, können Sie die historischen Versionen verfolgen, eine ältere GeoIP DB-Datei hochladen und synchronisieren.

Weitere Informationen finden Sie unter Zentralisierte GeoIP DB-Updates über NetScaler Console.

[ CTXENG-66229 ]

Behobene Probleme

Analyse

  • Einige Prozesse im NetScaler-Agent stürzen ab und erzeugen Core-Dateien. Infolgedessen ist der Festplattenspeicher voll.

[ NSHELP-40082 ]

  • Der Export von mehr als 1 MB Daten von NetScaler Console nach Microsoft Sentinel schlägt fehl.

[ NSHELP-39935 ]

  • In Web Insight, wenn Sie auf eine Anwendung klicken, um die Anomalien unter Application Metrics anzuzeigen, zeigt die Client-Netzwerklatenz aus der Registerkarte Response Time falsche Details an.

[ NSHELP-39702 ]

06. Mai 2025

Behobene Probleme

Das Klonen eines StyleBooks kann mit dem folgenden Fehler fehlschlagen, wenn eine StyleBook-Definition den Abschnitt import-stylebooks enthält, der leer ist oder keine definierten Importe aufweist:

‘NoneType’ object is not iterable

[ NSHELP-39508 ]

Das Importieren einer StyleBook-Definition kann fehlschlagen, wenn die StyleBook-Definition einen Ausdruck enthält, der auf eine Ausgabe einer Komponente verweist.

[ NSHELP-39484 ]

Das Upgrade eines NetScalers von NetScaler Console schlägt aufgrund eines beschädigten Build-Images fehl. Aufgrund eines Netzwerkproblems während des Image-Uploads wird das Build-Image beschädigt. Um Diskrepanzen während der Dateiübertragung zu erkennen und zu verhindern, können Sie die Prüfsummenüberprüfung für das hochgeladene Build-Image aktivieren.

[ NSHELP-39701 ]

In einigen Szenarien werden Benachrichtigungen nicht ausgelöst, wenn sich der Ereignisstatus ändert. Die Protokolle werden generiert, aber die Ereignisaktion wird nicht ausgeführt.

[ NSHELP-39101 ]

15. April 2025

Zero-Touch-Zertifikatsbereitstellung

Sie können jetzt Zero-Touch-Zertifikate auf den verwalteten NetScaler-Instanzen konfigurieren, die Build 14.1-43.x und höher ausführen. Mit der Zero-Touch-Zertifikatsbereitstellung können Sie manuelle Eingriffe eliminieren und den In-Memory-Zero-Touch-Zertifikatsspeicher aufbauen, um die Anwendungsanforderungen zu bedienen. Navigieren Sie zu SSL Dashboard > Zero-touch certificate management, um alle Zertifikate und Schlüssel auf NetScaler Console hochzuladen, wählen Sie die NetScaler-Instanzen aus und klicken Sie dann auf Enable. Nach dem Hochladen der Zertifikate und dem Aktivieren der Zero-Touch-Zertifikatsverwaltung auf den NetScaler-Instanzen fragt NetScaler das Zertifikatsrepository regelmäßig ab und ruft die erforderlichen Zertifikate ab.

Zuvor konnten Sie im SSL-Dashboard nur den manuellen Eingriff bei der Installation des SSL-Zertifikats auf jeder Instanz minimieren.

Weitere Informationen finden Sie unter:

[ CTXENG-66758 ]

Einstellung der Autoskalierung von NetScaler-Instanzen in öffentlichen Clouds

Die Autoskalierung der NetScaler-Instanzkonfiguration in öffentlichen Clouds ist in NetScaler Console nicht mehr verfügbar.

[ CTXENG-66472 ]

Verbesserungen bei Konfigurationsaufträgen

NetScaler Console sendet jetzt die Ausgabe von Show-Befehlen, die in Konfigurationsaufträgen hinzugefügt wurden, per E-Mail und Slack.

[ CTXENG-66227 ]

Verbesserungen bei Upgrade-Aufträgen

Unter Infrastructure > Upgrade Jobs können Sie jetzt, wenn Sie einen Auftrag zum Upgrade von NetScaler in einer Hochverfügbarkeitskonfiguration mithilfe eines zweistufigen Upgrade-Prozesses erstellen, das HA-Failover bis zum Beginn des Upgrades des zweiten Knotens verzögern.

[ CTXENG-66224 ]

Behobene Probleme

Infrastruktur

Im Konfigurationsauftrag wird beim Erstellen eines Auftrags über die Datei-Upload-Option die folgende Fehlermeldung angezeigt: File upload not allowed. Max file size 15 MB

Die maximal zulässige Dateigröße für einen Konfigurationsauftrag beträgt 2 GB.

[ NSHELP-39571 ]

Dienst-zu-Dienst-DeviceAPIProxy-Aufrufe können die Ergebnisse für den NITRO-Aufruf “systemfiles” von NetScaler nicht abrufen.

[ NSHELP-39425 ]

Unter Infrastructure > Configuration > Configuration Audit > Audit Templates schlägt die Vorschau einer Audit-Vorlage fehl, wenn Variablen in den Vorlagenbefehlen definiert sind.

[ NSHELP-39392 ]

In NetScaler Console kann ein neuer Benachrichtigungskanal für Slack bis März 2025 nicht zum Planen von Exporten verwendet werden. Die bestehenden Slack-Kanäle können bis dahin zum Planen von Exporten verwendet werden, danach muss ein neuer Kanal erstellt werden.

Die folgenden Bereiche sind in einer App erforderlich:

  • channels:read
  • groups:read
  • im:read
  • mpim:read

Weitere Informationen finden Sie in der Slack-Dokumentation.

[ NSADM-116346 ]

19. Februar 2025

StyleBooks

Unterstützung für den Zugriff auf privat gehostete GitLab/GitHub-Repositories und Infoblox IPAM

NetScaler Console Service StyleBooks ermöglicht Ihnen jetzt den Import und die Synchronisierung von StyleBooks und Configpacks aus GitLab/GitHub-Repositories, die privat gehostet werden und nur innerhalb des Intranets eines Unternehmens zugänglich sind.

NetScaler Console Service IPAM ermöglicht Ihnen jetzt die Registrierung eines privat gehosteten Infoblox DDI-Servers als externen IPAM-Anbieter.

Zuvor wurden nur öffentlich zugängliche GitLab/GitHub-Repositories und Infoblox DDI-Server unterstützt.

Weitere Informationen finden Sie unter Importieren und Synchronisieren von StyleBooks aus einem externen Repository und IP-Adressverwaltung (IPAM) konfigurieren.

Behobene Probleme

Analyse

Um unbegrenzte VIPs zu ermöglichen, wurden die Abonnementdetails unter Settings > Analytics Configuration entfernt.

[ NSHELP-39415 ]

06. Februar 2025

Analyse

Web-Transaktionsanalyse auf Virtual-Server-Ebene aktivieren

Sie können die Web-Transaktionsanalyse jetzt auf Virtual-Server-Ebene aktivieren. Dazu müssen Sie beim Aktivieren der Analyse für einen Virtual Server die neue Option „Detailed Web Transactions“ auswählen, um die Web-Transaktionsanalyse zu aktivieren.

Zuvor wurde die Web-Transaktionsanalyse automatisch aktiviert, wenn Sie die Analyse für einen Virtual Server aktiviert haben.

Weitere Informationen finden Sie unter Web-Transaktionsanalyse.

[ NSADM-117800 ]

Infrastruktur

Benachrichtigungen für verwaltete Geräte während Wartungs- und Fehlerbehebungsfenstern deaktivieren

Administratoren können Benachrichtigungen für bestimmte verwaltete Geräte während Wartungs- und Fehlerbehebungsfenstern vorübergehend deaktivieren. Diese Verbesserung vermeidet den Empfang unnötiger Warnungen und Benachrichtigungen bezüglich gerätespezifischer Probleme und Statusaktualisierungen während dieser Intervalle.

Um Benachrichtigungen zu deaktivieren, navigieren Sie zu Settings > Administration > Instance Settings > Notification Disable Windows und fügen Sie die erforderlichen Details hinzu. Weitere Informationen finden Sie unter Instanzeinstellungen.

[ NSADM-108789 ]

Behobene Probleme

Infrastruktur

In der Job Template wird beim Importieren der Konfigurationsjob-Vorlage über die Schaltfläche Import der folgende Fehler angezeigt:

Invalid resource

[ NSHELP-39259 ]

15. Januar 2025

Telemetrie

Änderungen beim Telemetrie-Upload der lokalen Konsole

Sie müssen jetzt für jede lokale NetScaler Console-Instanz ein Profil erstellen, um die Telemetriedatei in den NetScaler Console-Dienst hochzuladen. Möglicherweise haben Sie mehrere lokale NetScaler Console-Instanzen global bereitgestellt. Durch das Erstellen eines Profils für jede lokale Instanz können Sie die Telemetriedatei für diese lokalen Instanzen hochladen und die Upload-Frist separat überwachen.

Um ein Profil zu erstellen, navigieren Sie zu Settings > Console on-prem telemetry upload und klicken Sie auf Create Profile.

Hinweis:

Wenn Sie ein bestehender lokaler Konsolenbenutzer sind und die Telemetriedatei zuvor in den Konsolendienst hochgeladen haben, müssen Sie ein neues Profil erstellen und dann die Telemetriedatei hochladen. Nach dem Erstellen des neuen Profils können Sie eine Diskrepanz zwischen der lokalen Konsolenfrist und der Konsolendienstfrist feststellen. Stellen Sie sicher, dass Sie die Telemetriedatei in den NetScaler Console-Dienst am oder vor dem Fälligkeitsdatum hochladen, das in Ihrer lokalen Konsole angezeigt wird. Diese Diskrepanz wird nach Abschluss eines Uploads mit dem neuen Profil behoben.

Weitere Informationen finden Sie unter Lokaler Konsolen-Upload.

[ NSADM-112194 ]

Analyse

Unterstützung zum Aktivieren eines benutzerdefinierten Headers in den Analyseeinstellungen zum Abrufen der Client-IP-Adresse

Wenn Sie die Analyse für eine Anwendung aktivieren, können Sie jetzt einen benutzerdefinierten Header wie X-Real-IP, X-Client-IP oder einen anderen benutzerdefinierten Header definieren, um die tatsächliche Client-IP-Adresse anstelle der Proxy-IP-Adresse abzurufen. Die Option für benutzerdefinierte Header ermöglicht:

  • Kompatibilität mit verschiedenen Netzwerk-Proxys, die unterschiedliche Header verwenden.
  • Genauigkeit beim Abrufen der tatsächlichen Client-IP-Adresse in einer komplexen Netzwerkumgebung mit mehreren Proxy-Ebenen.
  • Zusätzliche Sicherheitsmaßnahmen über die von den Standard-Headern bereitgestellten hinaus.

    [ NSADM-114167 ]

Sortier- und Suchunterstützung im benutzerdefinierten Dashboard

Im benutzerdefinierten Dashboard (Overview > Custom Dashboard) können Sie jetzt Folgendes verwenden:

  • Sortieroption, um die benutzerdefinierten Dashboards alphabetisch anzuzeigen.

  • Suchoption (sowohl Klartext als auch regulärer Ausdruck), um die Suchergebnisse einzugrenzen.

[ NSADM-107153 ]

Infrastruktur

Hostname in E-Mail-Benachrichtigungen für Systemereignisse

NetScaler Console enthält jetzt den Hostnamen der zugehörigen NetScaler-Instanzen in E-Mail-Benachrichtigungen für Systemereignisse.

[ NSADM-113715 ]

StyleBooks

Importieren und Synchronisieren von StyleBooks aus externem GitLab-Repository

StyleBooks unterstützen jetzt den Import und die Synchronisierung von StyleBooks und Konfigurationspaketen aus GitLab-Repositories. Zuvor war diese Funktion nur für GitHub-Repositories verfügbar.

Weitere Informationen finden Sie unter: Externes Repository synchronisieren

[ NSADM-114530 ]

Auswählen mehrerer Elemente aus einer StyleBook-Datenquelle

Sie können jetzt StyleBooks erstellen, die es Benutzern ermöglichen, mehrere Elemente aus einem Datenquellenparameter auszuwählen. StyleBooks unterstützen jetzt ein Datum-Array als Parametertyp, wodurch Benutzer eine Liste von Datenquellen oder Sammlungselementen als Eingabe auswählen können.

Weitere Informationen finden Sie unter: StyleBook-Datenquellen verwalten.

[ NSADM-112540 ]

Unterstützung eines Filters für Datenquellensammlungen

StyleBooks ermöglichen Ihnen jetzt, einen Sammlungsfilter für einen Datenquellenparameter anzugeben. Bei der Eingabe für einen solchen Parameter in Konfigurationspaketoperationen sehen Benutzer nur Elemente aus der gefilterten Sammlung und können diese auswählen, anstatt aus allen Elementen.

Weitere Informationen finden Sie unter: Integrierte Datenquelle, Benutzerdefinierte Datenquelle

[ NSADM-111339 ]

Behobene Probleme

Analyse

  • Unter Settings > Observability Integrations kann das Bearbeiten oder Löschen eines Abonnements fehlschlagen, wenn ein NetScaler-Befehlsfehler auftritt.

    [ NSHELP-39094 ]

  • In HDX Insight und Web Insight löst der Geolocation-Bericht den Client-IP-Standort für den definierten IP-Block nicht auf.

    [ NSHELP-39036 ]

Infrastruktur

  • Wenn ein Benutzer mit allen Standardrollen in der NetScaler Console versucht, den Aktivierungscode für die Registrierung eines Agenten zu generieren, schlägt die Aktion mit dem Fehler Not Authorized to perform this operation fehl.

    [ NSHELP-39046 ]

  • Wenn ein Nicht-nsroot-Benutzer versucht, die Statistiken für einen bestimmten virtuellen Server in den Netzwerkfunktionen (Infrastructure > Network Functions) anzuzeigen, wird eine Fehlermeldung angezeigt.

    [ NSHELP-39077 ]

StyleBooks

  • Wenn Sie ein Konfigurationspaket auf einem NetScaler HA-Paar bereitstellen und ein Failover auftritt, schlägt der Versuch, das Konfigurationspaket mit der Instanz-ID des neuen Primärservers zu aktualisieren, fehl.

    [ NSHELP-39196 ]

  • Wenn Sie ein Konfigurationspaket löschen, das einen Richtliniendatensatz enthält, auf den die Zugriffssteuerungsliste von NetScaler verweist, und die Ressourcenwiederverwendung für das zugehörige StyleBook aktiviert ist, bleibt der Richtliniendatensatz in NetScaler veraltet.

    [ NSHELP-39035 ]

  • Beim Bearbeiten von Konfigurationspaketen unter Applications > Configurations > Config Packs bleibt die Reihenfolge der hinzugefügten Elemente nicht erhalten.

    [ NSHELP-38893 ]

03. Dezember 2024

Freigabe von Konfigurationsentitäten zwischen migrierten Konfigurationen

Sie können jetzt Konfigurationsentitäten bei der Migration von Konfigurationen mit dem Dienstprogramm Config Migration wiederverwenden. Nachfolgende Migrationen verwenden erfolgreich vorhandene Konfigurationsentitäten auf dem Ziel-ADC wieder, die durch frühere Migrationen erstellt wurden. Zuvor schlug die Migration von Konfigurationen mit dem Fehler Resource already exists fehl, wenn zwei Konfigurationen migriert wurden, die einige Konfigurationsentitäten gemeinsam nutzten.

Weitere Informationen finden Sie unter: Vereinfachte Migration mit StyleBook

[ NSADM-115574 ]

Migration von Analysen von richtlinienbasierter zu profilbasierter Konfiguration

Wenn Sie Analysen auf virtuellen Servern aktivieren, werden die Analysen jetzt über eine profilbasierte Konfiguration angewendet. Zuvor wurden Analysen über eine AppFlow-Richtlinie konfiguriert. Die profilbasierte Konfiguration bietet folgende Vorteile:

  • Verbesserte Leistung und Flexibilität

  • Einfachere Konfiguration und Verwaltung

Verbesserungen im Zusammenhang mit Analysekonsfigurationen werden nur in der profilbasierten Konfiguration unterstützt. Wir empfehlen Ihnen, alle Ihre vorhandenen virtuellen Server, für die Analysen aktiviert sind, auf die profilbasierte Konfiguration zu migrieren.

Navigieren Sie zu Settings > Analytics Configuration und wählen Sie dann Migrate Analytics

Weitere Informationen finden Sie unter Analysen migrieren.

[ NSADM-117532 ]

Behobene Probleme

Analyse

  • In Web Insight sind die Daten nicht sichtbar, wenn der benutzerdefinierte Datumsbereich länger als ein Tag ist.

    [ NSHELP-38356 ]

Infrastruktur

  • NetScaler Console kann keine Zertifikatsignierungsanforderung (CSR) vom SSL-Dashboard generieren.

    [ NSHELP-39085 ]

  • Wenn Sie die Berechtigungen in Identity and Access Management (IAM) für eine Azure-Gruppe aktualisieren, werden die Änderungen in NetScaler Console nicht widergespiegelt.

    [ NSHELP-39020 ]

  • DeviceAPIProxy-Aufrufe können die Ergebnisse für den NITRO-Aufruf “systemfiles” von NetScaler nicht abrufen.

    [ NSHELP-38971 ]

  • Die Menüliste PINNED ist nur sichtbar, wenn die erste Ebene des Menüs in der erweiterten GUI von NetScaler Console erweitert wird.

    [ NSADM-117694 ]

StyleBooks

  • Der Versuch, einen Link Aggregation Control Protocol (LACP)-Kanal mit einem StyleBook-Konfigurationspaket zu konfigurieren, schlägt fehl.

    [ NSHELP-38914 ]

  • Das erzwungene Löschen eines Konfigurationspakets schlägt fehl, wenn obligatorische Parameter fehlen.

    [ NSHELP-38906 ]

  • Wenn Sie eine StyleBook-Definition aktualisieren, werden Entwurfs- und geplante Konfigurationspakete versehentlich bereitgestellt.

    [ NSHELP-38905 ]

  • Beim Erstellen einer RBAC-Richtlinie für StyleBook-Konfigurationspaketoperationen müssen APIProxy-Berechtigungen manuell ausgewählt werden. Wenn sie nicht ausgewählt werden, schlägt das Konfigurationspaket fehl.

    [ NSHELP-38894 ]

20. November 2024

Verbesserte Benutzererfahrung in der NetScaler Console GUI

Der NetScaler Console-Dienst bietet jetzt eine verbesserte grafische Benutzeroberfläche (GUI) für eine bessere Benutzererfahrung. Zu den wichtigsten Verbesserungen gehören:

  • Hover-to-Display-Menü: Die primäre Menübaumstruktur wird durch eine Hover-to-Display-Funktion für eine einfachere Navigation ersetzt. Sekundäre Menüelemente erscheinen beim Überfahren und zeigen ein Untermenü für eine schnellere Auswahl an.

  • Optimierte Menühierarchie: Die Menühierarchie ist jetzt auf maximal drei Ebenen begrenzt, was den Zugriff auf wichtige Optionen vereinfacht.

  • Aktualisierte Untermenübeschriftungen: Die Namen der Untermenüs wurden für Optionen überarbeitet, die zuvor über die dritte Ebene hinaus verschachtelt waren.

  • Einklappbares Menü: Das gesamte Menü kann jetzt durch Klicken auf ein Symbol im Bereich ein- oder ausgeklappt werden, wodurch mehr Bildschirmplatz zur Verfügung steht.

  • Sidebar-Umschalter: Eine neue Umschalttaste im Breadcrumb ermöglicht es Ihnen, die Seitenleiste aus- oder einzublenden, wodurch der Arbeitsbereich optimiert wird.

  • Startseite festlegen: Sie können jetzt eine angezeigte Seite als Ihre Startseite festlegen, indem Sie auf das Symbol neben dem Untermenünamen klicken.

  • Favoriten anheften: Heften Sie Ihre bevorzugten Menüelemente einfach an, um schneller darauf zugreifen zu können.

Weitere Informationen finden Sie unter Verbesserte grafische Benutzeroberfläche.

[ NSADM-114172 ]

Option zum Löschen von SSL-Zertifikaten aus NetScaler

Sie können jetzt ein SSL-Zertifikat aus NetScaler löschen. Zuvor wurde beim Löschen der Datei unter Infrastructure > SSL Dashboard das Zertifikat nur aus der laufenden Konfiguration entfernt. Die zugehörige Zertifikatsdatei wurde nicht aus NetScaler gelöscht.

Weitere Informationen finden Sie unter SSL-Dashboard.

[ NSADM-104780 ]

Behobene Probleme

Infrastruktur

  • Wenn Sie Zertifikate über den Zertifikatsspeicher (Infrastructure > SSL Dashboard > Certificate Store) aktualisieren, kann NetScaler Console die Zwischenzertifikate auf NetScaler-Instanzen nicht aktualisieren.

    [ NSHELP-38869 ]

  • Wenn Sie mehr als 1000 Anwendungen haben, reagiert NetScaler Console nicht mehr und führt zu einer hohen CPU-Auslastung, wenn Sie:

    • Eine Benutzergruppe erstellen (Settings > Users & Roles > Groups > Add).
    • Spezifische Anwendungen zuweisen, indem Sie auf Add in der Registerkarte Authorization Settings klicken.

      [ NSHELP-38849 ]

  • Wenn sich ein schreibgeschützter Benutzer bei NetScaler Console anmeldet, wird die folgende Fehlermeldung angezeigt:

    No or invalid session found.

    [ NSHELP-38833 ]

StyleBooks

Ein Konfigurationspaket-Update schlägt fehl, wenn die Reihenfolge der Richtlinienbindungen, die ursprünglich mit dem StyleBook-Konfigurationspaket konfiguriert wurden, nach Priorität neu geordnet wird.

[ NSHELP-38656 ]

12. November 2024

Verwaltung und Überwachung

Unterstützung für die Identifizierung und Behebung von CVE-2024-8534 und CVE-2024-8535

Der NetScaler Console Service Security Advisory unterstützt jetzt die Identifizierung und Behebung von CVE-2024-8534 und CVE-2024-8535.

  • Die Identifizierung für CVE-2024-8534 erfordert eine Kombination aus Versionsscan und Konfigurationsscan. Die Behebung erfordert ein Upgrade der anfälligen NetScaler-Instanzen auf einen empfohlenen Build, der den Fix enthält.

  • Die Identifizierung für CVE-2024-8535 erfordert einen Versionsscan, und die Behebung erfordert einen zweistufigen Prozess:

    1. Aktualisieren Sie die anfällige NetScaler-Instanz auf eine Version und einen Build, die den Fix enthalten.

    2. Wenden Sie Konfigurationsaufträge an.

      Weitere Informationen finden Sie unter CVE-2024-8535 beheben.

    Hinweis:

    Security Advisory unterstützt keine NetScaler-Builds, die das End of Life (EOL) erreicht haben. Wir empfehlen Ihnen, auf die von NetScaler unterstützten Builds oder Versionen zu aktualisieren.

  • Weitere Informationen zur Verwendung von NetScaler Console zum Upgrade von NetScaler-Instanzen finden Sie unter Jobs zum Upgrade von NetScaler-Instanzen verwenden.

  • Weitere Informationen zum CVE finden Sie im Sicherheitsbulletin.

Hinweis:

Es kann einige Stunden dauern, bis der Systemscan des Sicherheitsberaters abgeschlossen ist und die Auswirkungen von CVE-2024-8534 und CVE-2024-8535 im Sicherheitsberatermodul widergespiegelt werden. Um die Auswirkungen früher zu sehen, können Sie einen On-Demand-Scan starten, indem Sie auf Scan Now klicken.

[ NSADM-116109 ]

15. Oktober 2024

Telemetrie

NetScaler-Telemetrieseite in der NetScaler Console GUI

Sie können jetzt die NetScaler-Telemetrieseite in der GUI anzeigen, die Informationen wie Datenerfassung, Telemetriemodus und Voraussetzungen enthält. Sie müssen lediglich sicherstellen, dass die Voraussetzungen erfüllt sind, und es ist keine Aktion für den Telemetriedaten-Upload erforderlich.

Das NetScaler-Telemetrieprogramm für die obligatorische Telemetriedatenerfassung wurde in NetScaler Console Build 14.1-28.x eingeführt.

[ NSADM-114637 ]

Analyse

Verbesserungen der SSL-Nutzungsanalyse in Web Insight

In Web Insight wurde die SSL-Nutzungsanalyse mit besserer Sichtbarkeit der Schlüsselmetriken wie Chiffre, Schlüsselstärke und Protokolle bei höheren Datenverkehrsszenarien verbessert. Zuvor zeigte die Sichtbarkeit dieser Schlüsselmetriken bei höheren Datenverkehrsszenarien nur begrenzte Details an.

[ NSADM-113728 ]

SSL-Widget im benutzerdefinierten Dashboard

Im benutzerdefinierten Dashboard (Overview > Custom dashboard) können Sie jetzt Dashboards erstellen, um Metriken im Zusammenhang mit der SSL-Konfiguration anzuzeigen. Weitere Informationen zum Erstellen eines benutzerdefinierten Dashboards finden Sie unter Benutzerdefinierte Dashboards zum Anzeigen von Instanz-Schlüsselmetrikdetails erstellen.

[ NSADM-109893 ]

Behobene Probleme

Infrastruktur

  • Im Infrastructure > SSL Dashboard werden die Root- und Zwischenzertifikate in der SSL-Zertifikatskette nicht angezeigt.

    [ NSHELP-38428, NSADM-116525 ]

  • Im Infrastructure > SSL Dashboard wird der Aussteller der öffentlich verfügbaren Zertifikate fälschlicherweise als Not Recommended angezeigt.

    [ NSHELP-38408 ]

  • In NetScaler Console werden Ereignismeldungen, die zwischen “<” und “>” enthalten, nicht im E-Mail-Text angezeigt.

    [ NSHELP-38257 ]

  • Im Sicherheits-Dashboard (Security > Security Dashboard) wird beim Konfigurieren von Schutzmaßnahmen für ungesicherte Anwendungen oder beim Ändern von Schutzmaßnahmen und Klicken auf Deploy die folgende Fehlermeldung angezeigt:

    HTTP Error 502 while accessing the data endpoint: "Unified_appsec_profile"

    [ NSHELP-38763 ]

03. Oktober 2024

Lizenzierung

Fehlerbehebung bei Problemen mit Flexed/Pooled-Lizenzen

Im Dashboard für Flexed- oder Pooled-Lizenzen, unter Licensed NetScalers, können Sie jetzt die Option Troubleshoot verwenden, um einige lizenzbezogene Probleme anzuzeigen und zu analysieren. Einige mögliche Lizenzierungsprobleme sind die Kommunikation von der Konsole zu den Instanzen und die Verfügbarkeit der Lizenzserver-Agenten (LSA). Die Option Troubleshoot bietet eine Liste der Problemkategorien wie Lizenzserver, LSA, Prozesse, Kommunikation und deren Status. Als Administrator können Sie, wenn Sie Lizenzierungsprobleme feststellen, diese Kategorien analysieren und beheben.

Weitere Informationen finden Sie unter Fehlerbehebung bei Lizenzierungsproblemen.

[ NSADM-111746 ]

StyleBooks

Verbesserte Integration und Freigabe der Konfiguration in Migration Utility-Konfigurationspaketen

Sie können jetzt Konfigurationen über verschiedene Migrations-Konfigurationspakete hinweg integrieren und wiederverwenden. Zuvor konnten außerhalb des Migration Utility erstellte Konfigurationen nicht über mehrere Konfigurationspakete hinweg wiederverwendet werden.

[ NSADM-115574 ]

Hinweise

Eine strengere HTTP-Header-Validierung wird für den NetScaler Console-Dienst implementiert. API-Benutzer müssen jetzt den korrekten Content-Type-Header verwenden.

Behobene Probleme

Die Probleme, die in Build 03. Oktober 2024 behoben wurden.

Analyse

  • Unter Security > Security Violations, im Abschnitt Application Overview, werden die Details für WAF-Sicherheitsverletzungen, die in NetScaler 14.1–21.38 gemeldet wurden, leer angezeigt, nachdem Sie:

    1. Eine Anwendung aus den unter WAF gemeldeten Top Applications auswählen, um weitere Details anzuzeigen.
    2. Auf See more unter Violation details klicken.
    3. Unter Timeline Details auf + klicken und alle Spalten auswählen.

    [ NSHELP-38591 ]

Infrastruktur

  • SNMP-Traps werden nach dem MASTools HA-Geräte-Failover nicht empfangen.

    [ NSHELP-38058 ]

StyleBooks

  • Die Konfiguration von ADC-Ressourcen mit gemischter Groß- und Kleinschreibung, wie z. B. ‘Interface’, wird nicht angewendet, selbst wenn der StyleBook-Konfigurationspaketvorgang erfolgreich ist.

    [ NSHELP-38535 ]

19. September 2024

Infrastruktur

Änderungen der Abfrageintervalle für Netzwerkfunktionen

Neben dem bestehenden Standard-Abfrageintervall für alle NetScaler-Instanzen kann NetScaler Console jetzt auch ausgewählte NetScaler-Instanzen, die Konfigurationsänderungen aufweisen, früher als im Standard-Abfragezyklus abfragen. Mit dieser Verbesserung wird das Standard-Abfrageintervall nun auf 720 Minuten geändert. Unter Infrastructure > Network Functions, wenn Sie auf Settings klicken, können Sie jetzt eine neue Option Perform Network Functions Polling on receiving “netScalerConfigChange” event unter Network Functions based on Configuration Change sehen. Diese Option ist standardmäßig mit einem 15-minütigen Intervall in der Delay time for Network Functions aktiviert.

Einstellungen für die Netzwerkabfrage

Wenn nun ein Konfigurationsänderungsereignis in NetScaler-Instanzen auftritt, fragt NetScaler Console diese Instanzen erst nach dem 15-minütigen Intervall ab.

Hinweise:

  • Sie können das Standard-Abfrageintervall (zum Abfragen aller NetScaler-Instanzen) auf einen Wert zwischen 30 Minuten und 1440 Minuten ändern.

  • Sie können den Standardintervallwert von 15 Minuten (zum Abfragen nur ausgewählter Instanzen) auf einen Wert zwischen 5 Minuten und 60 Minuten ändern.

  • Sie können Perform Network Functions Polling on receiving “netScalerConfigChange” event deaktivieren. Wenn deaktiviert, fragt NetScaler Console alle NetScaler-Instanzen gemäß dem Standard-Abfragezyklus ab.

Weitere Informationen finden Sie unter Abfrageübersicht.

[ NSADM-115408 ]

Behobene Probleme

Die Probleme, die in Build 19. September 2024 behoben wurden.

Infrastruktur

Der Inhalt der E-Mail-Benachrichtigung des Exportberichts entspricht nicht RFC 5322.

[ NSHELP-38490 ]

StyleBooks

  • Das Erstellen eines Konfigurationspakets aus einer StyleBook-Definition, die snmptrap_snmptrap_binding enthält, schlägt mit einer Fehlermeldung “list index out of range” fehl.

    [ NSHELP-38538 ]

  • Beim Konfigurieren eines StyleBooks wird die GUID der ausgewählten Datenquelle anstelle ihres lesbaren Namens in der Eingabezusammenfassungsansicht angezeigt.

    [ NSADM-115644 ]

03. September 2024

Beobachtbarkeit

NetScaler Console-Audit-Logdaten in Beobachtungstools (Splunk, New Relic und Microsoft Sentinel) anzeigen

Wenn Sie ein neues Abonnement unter Settings > Observability Integration für die Integration des NetScaler Console-Dienstes mit Splunk, New Relic oder Microsoft Sentinel erstellen, können Sie jetzt die Option NetScaler Console Audit Logs auswählen. Nach der Konfiguration eines Abonnements können Sie NetScaler Console-Audit-Logs in diesen Beobachtungstools anzeigen.

Weitere Informationen finden Sie unter:

[ NSADM-114776 ]

Behobene Probleme

Die Probleme, die in Build 03. September 2024 behoben wurden.

Analyse

  • In Web Insight zeigt der Bericht dieselben Daten jeden Tag an, wenn Sie den Export (Tabellenformat) für einen Tagesbericht planen.

    [ NSHELP-38370 ]

  • In Web Insight sind die Daten nicht sichtbar, wenn der benutzerdefinierte Datumsbereich länger als ein Tag ist.

    [ NSHELP-38356 ]

27. August 2024

Analyse

Globale Analysen konfigurieren

Sie können jetzt globale Analysen mithilfe benutzerdefinierter und globaler Richtlinien konfigurieren.

  • Benutzerdefinierte Richtlinie – Mithilfe der benutzerdefinierten Richtlinie können Sie Instanzen oder virtuelle Server steuern, die nur bestimmte Einblicke erfordern.

  • Globale Richtlinie – Mithilfe der globalen Richtlinie können Sie Analysen auf den vorhandenen verwalteten virtuellen Servern und allen neuen virtuellen Servern konfigurieren und aktivieren.

Sie können bis zu 10 Richtlinien erstellen; neun benutzerdefinierte Richtlinien und eine globale Richtlinie oder 10 benutzerdefinierte Richtlinien. Navigieren Sie zu Settings > Analytics Configuration und klicken Sie unter Global Analytics Summary auf Global Analytics Configuration, um eine benutzerdefinierte oder globale Richtlinie zu konfigurieren.

Weitere Informationen finden Sie unter Globale Analysen konfigurieren.

[ NSADM-97377 ]

Anwendungen

Wenn Sie eine Anwendung auf die A+ SSL-Bewertung aktualisieren, können Sie nur innerhalb von 7 Tagen nach dem Upgrade zu ihrer ursprünglichen Bewertung zurückkehren.

[ NSADM-111546 ]

App-Dashboard – Tags für Anwendungen (virtuelle Server) erstellen und anwenden

Im App-Dashboard können Sie jetzt Tags für Anwendungen erstellen und anwenden. Diese Tags verbessern die Suchfunktion. Nachdem Sie Tags erstellt haben und auf die Suchleiste klicken, können Sie die Tags verwenden und die Suche verfeinern.

Weitere Informationen finden Sie unter Tags für Anwendungen erstellen und anwenden.

[ NSADM-91862 ]

StyleBooks

Wiederverwendung von Konfigurationen, die außerhalb von StyleBooks erstellt wurden, und Freigabe von Konfigurationen zwischen ConfigPacks

Sie können jetzt Konfigurationen, die zuvor außerhalb von StyleBooks in NetScaler erstellt wurden, als Teil von Stylebook-Konfigurationspaketen integrieren und verwalten. Zusätzlich können Sie jetzt Konfigurationen über mehrere Konfigurationspakete hinweg freigeben, was eine flexiblere und zentralisierte Verwaltung ermöglicht.

Weitere Informationen finden Sie unter Ein Konfigurationspaket erstellen und bearbeiten.

[ NSADM-112547 ]

Behobene Probleme

Die Probleme, die in Build 27. August 2024 behoben wurden.

Analyse

In Web Insight sind die Daten für die virtuellen Server, die denselben Namen über alle verwalteten Instanzen hinweg haben, nicht sichtbar.

[ NSHELP-38292 ]

Infrastruktur

  • Die Speicherauslastung der NetScaler Console steigt, wenn die verwalteten Instanzen mit mehr als 10000 an Dienstgruppen gebundenen Health-Monitoren konfiguriert sind. Infolgedessen ist die NetScaler Console möglicherweise nicht zugänglich.

    [ NSHELP-38443, NSHELP-38448 ]

  • Beim Bereitstellen des NetScaler-Agenten oder NetScaler VPX auf Microsoft Azure kann die NetScaler Console Provisioning Service API die Azure-Subnetzdetails nicht abrufen.

[ NSHELP-38349 ]

25. Juli 2024

Behobene Probleme

Infrastruktur

Unter Infrastructure > Upgrade Jobs wird beim Upgrade einer NetScaler-Instanz mit klassischen Richtlinien die Instanz in der Vor-Upgrade-Validierung als Instances blocked from upgrade aufgeführt, und das Upgrade findet nicht statt.

Problemumgehung: Vor dem Upgrade einer Instanz empfehlen wir Ihnen, die klassischen Richtlinien in erweiterte Richtlinien für die Funktionen zu konvertieren, die vom NSPEPI-Tool unterstützt werden. Weitere Informationen finden Sie unter Upgrade-Überlegungen für Konfigurationen mit klassischen Richtlinien.

[ NSADM-113851 ]

Telemetrie

Im Rahmen des NetScaler-Telemetrieprogramms überprüft NetScaler Console die folgende Konfiguration nicht mehr alle 24 Stunden und überträgt sie auch nicht mehr an NetScaler-Instanzen. Zuvor wurde die Konfiguration alle 24 Stunden überprüft und an NetScaler-Instanzen übertragen, falls sie fehlte:

enable ns feature AppFlow
add analytics profile telemetry_metrics_profile -type timeseries -outputMode prometheus -metrics ENABLED -serveMode Pull -schemaFile "./telemetry_collect_ns_metrics_schema.json" -metricsExportFrequency 300
<!--NeedCopy-->

[ NSADM-114375 ]

15. Juli 2024

Infrastruktur

Unterstützung für 3072-Bit-Verschlüsselungsschlüssel im NetScaler Console SSL-Dashboard

Sie können jetzt eine Unternehmensrichtlinie mit einer Schlüssellänge von 3072 Bit für Ihr Zertifikat konfigurieren. Unter Infrastructure > SSL Dashboard > Settings > Enterprise Policy > Recommended key strengths wählen Sie einen 3072-Bit-Verschlüsselungsschlüssel aus. Zuvor waren nur Schlüssellängen von 512, 1024, 2048 und 4096 Bit verfügbar.

Weitere Informationen finden Sie unter: Für NetScaler Console Service: Eine Unternehmensrichtlinie konfigurieren Für NetScaler Console On-Prem: Eine Unternehmensrichtlinie konfigurieren

[ NSADM-109528 ]

NetScaler-eigene IP-Adressen in der NetScaler Console GUI anzeigen und exportieren

Sie können jetzt NetScaler-eigene IP-Adressen (Infrastructure > Instances > NetScaler Owned IPs) in der NetScaler Console GUI anzeigen und exportieren.

Weitere Informationen finden Sie unter NetScaler-eigene IP-Adressen anzeigen.

[ NSADM-88798, NSADM-91769 ]

Lizenzierung

Details zu VPX-Instanzen, die auf einer SDX-Instanz bereitgestellt wurden, im Flexed-Lizenzierungs-Dashboard anzeigen

Im Flexed-Lizenzierungs-Dashboard (NetScaler Licensing > Flexed Licensing > Dashboard), unter Licensed NetScalers, können Sie die Anzahl der VPX-Instanzen sehen, die für NetScaler SDX ausgecheckt sind. Sie können jetzt auf die Anzahl klicken, um die Details der bereitgestellten VPX-Instanz für diese SDX anzuzeigen, wie z. B. Instanzname, IP-Adresse, Durchsatz (MBPS) und Edition.

Zuvor konnten Sie nur die Gesamtzahl der für diese SDX ausgecheckten VPX-Instanzen anzeigen.

[ NSADM-105358 ]

MPX/SDX Host-ID und Seriennummerndetails in Zero-Capacity-Lizenzen anzeigen

Unter NetScaler Licensing > Zero-capacity licenses können Sie jetzt die Details zu Host ID und Serial Number für die MPX- und SDX-Instanzen anzeigen.

[ NSADM-100327 ]

Behobene Probleme

Die Probleme, die in Build 15. Juli 2024 behoben wurden.

Infrastruktur

  • Wenn Sie eine Instanz in NetScaler Console (Infrastructure > Instances > NetScaler) ändern, z. B. den Standort oder das Admin-Profil, werden die Schlüssel-Wert-Paare der mit der Instanz verknüpften Tags umgekehrt.

    [ NSHELP-38083 ]

  • Im Konfigurationsauftrag, wenn Sie die ShowConfiguration-Vorlage gleichzeitig auf dem primären und sekundären NetScaler in einem HA-Paar ausführen, lädt das Klicken auf Download Result Files die Datei nur für die sekundäre Instanz herunter.

    [ NSHELP-37831 ]

  • Wenn ein Dashboard in Network Reporting (Infrastructure > Network Reporting) nicht vorhanden ist, erhalten Sie die folgende Fehlermeldung:

    “You don’t have access to this page”

    Diese Fehlermeldung kann ignoriert werden und verhindert nicht, dass Sie Dashboards erstellen.

    [ NSADM-113332 ]

  • Die SNMP-Traps werden im NetScaler Console-Dienst nicht empfangen, wenn dieser mit dem integrierten Agenten konfiguriert ist.

    [ NSHELP-38191 ]

StyleBooks

In der NetScaler Console GUI funktioniert das Upgrade nicht wie erwartet, wenn Sie ein Konfigurationspaket bearbeiten, um ein anderes StyleBook zu verwenden.

[ NSADM-110351 ]

09. Juli 2024

Unterstützung für die Identifizierung und Behebung von CVE-2024-5491 und CVE-2024-5492

Der NetScaler Console Service Security Advisory unterstützt jetzt die Identifizierung und Behebung von CVE-2024-5491 und CVE-2024-5492.

  • Die Identifizierung für CVE-2024-5491 erfordert eine Kombination aus Versions- und Konfigurationsscan.

  • Die Identifizierung für CVE-2024-5492 erfordert einen Versionsscan.

Die Behebung erfordert ein Upgrade der anfälligen NetScaler-Instanzen auf einen empfohlenen Build, der den Fix enthält.

Hinweis:

Security Advisory unterstützt keine NetScaler-Builds, die das End of Life (EOL) erreicht haben. Wir empfehlen Ihnen, auf die von NetScaler unterstützten Builds oder Versionen zu aktualisieren.

Weitere Informationen zur Verwendung von NetScaler Console zum Upgrade von NetScaler-Instanzen finden Sie unter Jobs zum Upgrade von NetScaler-Instanzen verwenden.

Weitere Informationen finden Sie im Sicherheitsbulletin.

Hinweis:

Es kann einige Stunden dauern, bis der Systemscan des Sicherheitsberaters abgeschlossen ist und die Auswirkungen von CVE-2024-5491 und CVE-2024-5492 im Sicherheitsberatermodul widergespiegelt werden. Um die Auswirkungen früher zu sehen, können Sie einen On-Demand-Scan starten, indem Sie auf Scan Now klicken.

18. Juni 2024

Telemetrie

NetScaler-Telemetrieprogramm

Als bestehender NetScaler Console-Kunde müssen Sie die Anforderungen des NetScaler-Telemetrieprogramms erfüllen, das die Erfassung von Lizenz- und Funktionsnutzungs-Telemetriedaten erfordert. Die Telemetriedaten werden automatisch alle 24 Stunden hochgeladen, und es ist keine Aktion von Ihrer Seite erforderlich.

[ NSADM-113300 ]

11. Juni 2024

Analyse

Metrik-Collector und Analyse der Nutzung in mageren Perioden auf Virtual-Server-Ebene aktiviert

Der Metrik-Collector und die Analyse der Nutzung in mageren Perioden sind jetzt auf Virtual-Server-Ebene anstelle der Instanzebene aktiviert. Mit dieser Verbesserung bleiben der Metrik-Collector und die Analyse der Nutzung in mageren Perioden nur auf Ihren aktiven Virtual Servern mit hohem Datenverkehr aktiviert.

Sie können Ihre Virtual Server überprüfen und den Metrics Collector sowie die Nutzung in mageren Perioden auf anderen Virtual Servern aktivieren, indem Sie zu Settings > Analytics Configuration navigieren und unter Virtual Server Metrics Summary auf Configure Metrics klicken.

Weitere Informationen finden Sie unter Intelligent App Analytics konfigurieren.

[ NSADM-111609 ]

Ein Net-Profil in NetScaler-Instanzen für die Metrik-Erfassung zuweisen

Wenn Sie den Metrik-Collector für die virtuellen Server in NetScaler Console aktivieren, werden die Metrikdaten vom NetScaler über die NetScaler-Subnetz-IP-Adresse (SNIP) an NetScaler Console exportiert. In einigen Szenarien kann die SNIP aufgrund der Firewall im Netzwerk blockiert sein. In solchen Szenarien müssen Sie möglicherweise eine andere IP-Adresse verwenden. Weitere Informationen zum Net-Profil finden Sie unter Eine angegebene Quell-IP für die Back-End-Kommunikation verwenden.

Sie können jetzt einer NetScaler-Instanz ein Net-Profil für die Metrik-Erfassung zuweisen. Der Metrik-Collector überträgt die NetScaler-Zählerdaten an NetScaler Console, die zur Erkennung von Anwendungsproblemen verwendet werden. Navigieren Sie zu Infrastructure > Instances > NetScaler, wählen Sie die Instanz aus und klicken Sie in der Liste Select Action auf Configure Net Profiles for Metrics Collector.

Weitere Informationen zum Zuweisen eines Net-Profils finden Sie unter Ein Net-Profil für die verwaltete NetScaler-Instanz zuweisen.

[ NSADM-111138 ]

Observability Integration – Details für fehlgeschlagene NetScaler-Abonnements anzeigen

Unter Observability Integration können Sie jetzt, wenn Sie ein Abonnement für NetScaler an Splunk oder Prometheus konfigurieren, detaillierte Protokolle für die fehlgeschlagenen Abonnements anzeigen. Als Administrator können Sie anhand dieser Protokolle den Grund für das Fehlschlagen des Abonnements analysieren.

Weitere Informationen finden Sie unter Protokolle für fehlgeschlagene Konfigurationen anzeigen

[ NSADM-109022 ]

Entfernung der Option für den periodischen Export von WAF- und Bot-Einblicken in der Observability Integration

Die Option für den periodischen Export von WAF- und Bot-Einblicken wurde jetzt entfernt, wenn Sie den Export von Einblicken von NetScaler Console in Beobachtungstools (wie Splunk, New Relic und Microsoft Sentinel) konfigurieren. Da WAF- und Bot-Verletzungen entscheidend sind, wird empfohlen, die Echtzeit-Exportoption zu verwenden, um Einblicke in Echtzeit zu exportieren, sobald sie auftreten.

Jedes bestehende Abonnement mit periodischer Exportkonfiguration für WAF und Bot wird automatisch auf Echtzeit-Export umgestellt.

[ NSADM-109019 ]

Infrastruktur

Unterstützung für “App-basierte” Bereitstellung

Der NetScaler Console-Dienst führt die “App-basierte” Bereitstellung für AWS und Azure ein. Diese Funktion optimiert und vereinfacht NetScaler-Bereitstellungen in Cloud-Rechenzentren und ermöglicht eine effiziente Anwendungsbereitstellung aus diesen Umgebungen.

Weitere Informationen finden Sie unter App-basierte Bereitstellung in AWS und App-basierte Bereitstellung in Azure.

[ NSADM-108491 ]

Behobene Probleme

Die Probleme, die in Build 11. Juni 2024 behoben wurden.

Analyse

  • Ein Prozess in NetScaler Console/Agent kann aufgrund von Speicherbeschädigung abstürzen.

    [ NSHELP-38032 ]

  • In Web Insight sind die Details für den Lastenausgleichs-Virtual-Server, der hinter dem Content-Switching-Virtual-Server konfiguriert ist, für tägliche, wöchentliche und monatliche Berichte nicht sichtbar.

    [ NSHELP-37713 ]

Infrastruktur

  • Wenn Nicht-Admin-Benutzer versuchen, Statistiken für die virtuellen Server in NetScaler Console (Infrastructure > Network Functions) anzuzeigen, wird die folgende Fehlermeldung angezeigt:

    “Not authorized to access "

    [ NSHELP-37977 ]

  • In einer HA-Einrichtung, wenn Sie den integrierten Agenten “mastools” zusammen mit den Partitionen verwenden, ist der Status der sekundären NetScaler-Instanz im SSL-Dashboard (Infrastructure > SSL Dashboard) und im Lastenausgleich (Infrastructure > Network Functions > Load Balancing) “unbekannt”.

    [ NSHELP-37902 ]

StyleBooks

  • Wenn Sie die Konfigurationspakete bearbeiten, werden Änderungen, die Sie an ACLs oder PBR-Regeln (Policy-Based Routing) vornehmen, wie z. B. Hinzufügen, Aktualisieren oder Löschen, nicht angewendet.

    [ NSHELP-37656 ]

05. Juni 2024

Analyse

NetScaler Console mit Microsoft Sentinel integrieren

Unter Observability Integration können Sie jetzt die Integration von NetScaler Console mit Microsoft Sentinel konfigurieren, um Einblicke in Microsoft Sentinel zu exportieren und anzuzeigen. Für eine erfolgreiche Integration stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

  • Azure-Abonnement – Ein Azure-Abonnement zum Bereitstellen und Verwenden von Microsoft Sentinel.
  • Log Analytics Workspace – Ein Workspace ist erforderlich, um die gesammelten Daten zu speichern und zu analysieren.
  • IAM-Rollen – Berechtigungsstufen wie Leser, Mitwirkender müssen für den Workspace festgelegt werden.
  • Benutzerdefinierte Tabellen – Zum Speichern und Senden der NetScaler Console-Daten an den Workspace.

Weitere Informationen finden Sie unter Integration mit Microsoft Sentinel

[ NSADM-108930 ]

Plattform

Unterstützung für OpenSSH Version 9.x

Die OpenSSH-Version auf NetScaler wurde jetzt von 8.x auf 9.x aktualisiert.

[ NSPLAT-29640 ]

StyleBooks

Option “Als Entwurf speichern” in Konfigurationspaketen

Sie können das Konfigurationspaket jetzt als Entwurf speichern. Um die Konfiguration als Entwurf zu speichern, gehen Sie wie folgt vor:

  1. Navigieren Sie zu Applications > Configuration > Config Packs.
  2. Klicken Sie auf der Seite Configurations auf Add.
  3. Wählen Sie ein Stylebook aus und klicken Sie auf Select.
  4. Klicken Sie auf der Seite Create Configuration auf Save as Draft.

Die gespeicherten Entwürfe werden auf der Registerkarte Draft Configurations unter Pending Configurations angezeigt.

Weitere Informationen finden Sie unter Ein Konfigurationspaket als Entwurf speichern.

[ NSADM-110734 ]

Planungsoption in Konfigurationspaketen

Sie können jetzt die Bereitstellung neu erstellter Konfigurationspakete planen. Um einen Zeitplan für ein neues Konfigurationspaket zu erstellen, gehen Sie wie folgt vor:

  1. Navigieren Sie zu Applications > Configuration > Config Packs.
  2. Klicken Sie auf der Seite Configurations auf Add.
  3. Wählen Sie das Stylebook aus und klicken Sie auf Select.
  4. Wählen Sie auf der Seite Create Configuration unter Execution die Option Later aus der Liste Execution Mode.
  5. Wählen Sie die gewünschte Uhrzeit und das Datum für die Planung aus.

Für bereitgestellte Konfigurationspakete können Sie planen, wann die Updates veröffentlicht und wann das Konfigurationspaket gelöscht werden soll. Die Planungsoptionen sind verfügbar, wenn Sie ein bereitgestelltes Konfigurationspaket bearbeiten.

Weitere Informationen finden Sie unter Einen Zeitplan für ein Konfigurationspaket erstellen.

[ NSADM-110728 ]

Behobene Probleme

Die Probleme, die in Build 05. Juni 2024 behoben wurden.

Analyse

  • Die Details zu Application Health im Overview-Dashboard zeigen nicht dieselben Details an, die unter Application Score im App Dashboard verfügbar sind.

    [ NSHELP-37720 ]

  • Wenn mehr als 25000 virtuelle Server über NetScaler Console verwaltet werden, kann das App Dashboard länger zum Laden der Details benötigen.

    [ NSADM-111705 ]

Infrastruktur

  • Die Ereignisregeln können die erwarteten Aktionen nicht generieren, wenn sich der Status der Dienstgruppe ändert.

    [ NSHELP-37616 ]

StyleBooks

  • Wenn Sie Sammlungsdaten mit leeren Werten für Felder vom Typ IP-Adresse, Ganzzahl oder Boolescher Wert zur benutzerdefinierten Datenquelle in StyleBooks hinzufügen, kann der Vorgang fehlschlagen.

    [ NSHELP-37826 ]

  • Wenn Sie ein Konfigurationspaket über die NetScaler Console GUI erstellen, kann das System eine leere Liste für die Parameter zurückgeben, die auf die integrierte verwaltete ADC-Datenquelle verweisen.

    [ NSHELP-37824 ]

  • Wenn Sie versuchen, ein Konfigurationspaket zu erstellen oder einen Probelauf durchzuführen, können die Vorgänge fehlschlagen, wenn beide der folgenden Bedingungen erfüllt sind:

    • Die StyleBook-Definition verweist auf ein anderes StyleBook innerhalb des Komponentenabschnitts.
    • Wenn Sie Parameter vom Typ “Datum” Eigenschaften zwischen dem aktuellen StyleBook und dem referenzierten StyleBook zuweisen.

    [ NSHELP-37793 ]

22. Mai 2024

Analyse

Massen-Upgrade von SSL-Virtual-Servern mithilfe der SSL A+-Bewertungs-Upgrade-Aufgabe

Unter Tasks können Sie jetzt die Aufgabe SSL A+ rating upgrade anzeigen. Der bestehende Upgrade-Prozess auf die A+ SSL-Bewertung im App Dashboard ermöglicht es Ihnen, nur eine Anwendung gleichzeitig zu aktualisieren. Mit der Aufgabe SSL A+ rating upgrade können Sie ein Massen-Upgrade durchführen.

NetScaler Console überprüft die SSL-Konfiguration des Anwendungsvirtual-Servers mit dem sicheren Front-End-Profil von NetScaler und identifiziert die Anwendungen, die nicht A+-bewertet sind. Die Aufgabe SSL A+ rating upgrade zeigt die nicht A+-bewerteten Anwendungen an. Als Administrator können Sie Anwendungen auswählen und ein Massen-Upgrade durchführen, um die SSL-Konformität zu erreichen.

Weitere Informationen finden Sie unter Aktionsfähige Aufgaben und Empfehlungen.

[ NSADM-108164 ]

Lizenzierung

Tatsächliche Nutzungsdetails in der Flexed-Lizenzberichterstattung

Im Dashboard Flexed License Reporting (NetScaler Licensing > Flexed Licensing > Reporting) können Sie jetzt die tatsächliche Bandbreiten-/Durchsatznutzung anzeigen, die Ihnen die Anzeige der Verbrauchsdetails (Spitzenauslastung und durchschnittliche Auslastung) ermöglicht. Zuvor zeigte das Dashboard nur die Zuweisungs- und Berechtigungsdetails an.

Zusätzlich sind die folgenden Verbesserungen auch im Flexed-Lizenzberichts-Dashboard verfügbar:

  • Filter zur Anzeige von Details für ausgewählte NetScaler-Instanzen.
  • Option zum Exportieren von Details im PDF-, PNG- und JPEG-Format.
  • Bandbreite wird in Durchsatzkapazität umbenannt.

Weitere Informationen finden Sie unter Flexed-Lizenzberichterstattung

[ NSADM-97093 ]

StyleBooks

NetScaler-Richtlinienausdrücke in StyleBooks erstellen

Die StyleBooks-GUI ermöglicht Ihnen jetzt das Erstellen von NetScaler-Richtlinienausdrücken durch Auswahl von Elementen aus Listen, wodurch Sie Ausdrücke schneller und genauer erstellen können. Um den Richtlinienausdruckseditor für einen Parameter verfügbar zu machen, geben Sie das GUI-Attribut is_policy_expression in der Parameterdefinition von StyleBooks an.

Weitere Informationen finden Sie unter Richtlinienausdrücke in StyleBooks.

[ NSADM-12651 ]

Behobene Probleme

Die Probleme, die in Build 22. Mai 2024 behoben wurden.

Infrastruktur

Im Config Job, wenn Sie die ShowConfiguration-Vorlage gleichzeitig auf dem primären und sekundären NetScaler in einem HA-Paar ausführen, lädt das Klicken auf Download Result Files die Datei nur für die sekundäre Instanz herunter.

[ NSHELP-37831 ]

StyleBooks

Wenn Sie eine NetScaler-Instanz löschen, die eine Subnetz-IP-Adresse (SNIP) für den Verwaltungszugriff von NetScaler Console verwendet, und die Instanz dann erneut hinzufügen, können die Vorgänge für Konfigurationspakete, die vor dem Löschen der Instanz erstellt wurden, fehlschlagen.

[ NSHELP-37786 ]

23. April 2024

Analyse

Unterstützung für den Export periodischer Daten für benutzerdefinierte NetScaler-Instanzen

Wenn Sie ein Abonnement für den Datenexport von NetScaler Console nach Splunk oder New Relic erstellen, können Sie jetzt Periodic Export (täglich oder stündlich) auswählen und auf die benutzerdefinierten Instanzen anwenden. Zuvor wurde der periodische Export von Einblicksdaten an die benutzerdefinierten Instanzen nicht unterstützt.

[ NSADM-109020 ]

Infrastruktur

Zusätzliche Ereigniswarnung für die Festplattenauslastung

NetScaler Console ermöglicht Ihnen jetzt, einen zusätzlichen Schwellenwert für Festplattenauslastungsalarme festzulegen. Mit diesem Schwellenwert können Sie eine Untergrenze festlegen, um Warnungen zu erhalten, bevor ein oberer Schwellenwert überschritten wird. Um den unteren Schwellenwert zu konfigurieren, navigieren Sie zu Settings > SNMP > Edit und aktivieren Sie Configure a lower-level threshold.

Weitere Informationen finden Sie unter Systemalarme konfigurieren und anzeigen.

[ NSADM-97285 ]

Behobene Probleme

Die Probleme, die in Build 23. April 2024 behoben wurden.

Infrastruktur

  • Wenn Sie versuchen, den NetScaler Console-Bericht als Snapshot unter Infrastructure > Instances > NetScaler zu exportieren, reagiert die Seite nicht mehr.

    [ NSHELP-37689 ]

  • Wenn mehr als 10 NetScaler-Instanzen über einen Agenten in NetScaler Console verwaltet werden, schlägt das Agenten-Inventarsubsystem fehl. Infolgedessen ruft NetScaler Console die neuesten NetScaler-Konfigurationsdaten nicht ab.

    [ NSHELP-37749 ]

Lizenzierung

  • Die Anzahl der Instanzen, die im Flexed License-Dashboard angezeigt werden, ist falsch.

    [ NSHELP-37733 ]

Sicherheit

  • Wenn Sie Verletzungsdatensätze in Tabellenform über die Optionen Export Now oder Schedule Export unter Security > Security Violations > All Violations > Violation Details exportieren, werden nur die in der aktuellen Seitenansicht sichtbaren Datensätze in den Bericht aufgenommen, unabhängig von der Anzahl der in Number of Records to Export ausgewählten Datensätze.

    [ NSHELP-37562 ]

10. April 2024

Analyse

Observability Integration – Unterstützung für die Konfiguration des Exports von NetScaler-Metriken und Audit-Logs nach Splunk

Unter Settings > Observability Integration können Sie jetzt den Export von NetScaler-Metriken und Audit-Logs nach Splunk konfigurieren.

Weitere Informationen finden Sie unter Export von NetScaler-Metriken und Audit-Logs nach Splunk konfigurieren.

[ NSADM-108858 ]

Infrastruktur

Zugriff auf die NetScaler GUI über den Hostnamen

Wenn Sie sich über Infrastructure > Instances > NetScaler mit NetScaler verbinden, stellt das Klicken auf den Hostnamen jetzt die Verbindung zur NetScaler GUI über den Hostnamen her. Zuvor initiierte das Klicken auf den Hostnamen oder die IP-Adresse die Verbindung zur NetScaler GUI über die NSIP.

[ NSADM-108790 ]

Diskrepanzen zwischen Hochverfügbarkeitsknoten während des Upgrades anzeigen

Sie können jetzt Konfigurationsdiskrepanzen zwischen dem primären und dem sekundären Knoten während des Upgrades der NetScaler-Hochverfügbarkeitsbereitstellung anzeigen. Sie können die Diskrepanzen überprüfen und entscheiden, ob Sie das Upgrade fortsetzen oder anhalten möchten. Um diese Funktion zu nutzen, navigieren Sie zu Infrastructure > Upgrade Jobs und zeigen Sie die Diskrepanzen auf der Registerkarte Pre-upgrade validation an.

Weitere Informationen finden Sie unter Upgrade-Jobs.

[ NSADM-103826 ]

Behobene Probleme

Die Probleme, die in Build 10. April 2024 behoben wurden.

Infrastruktur

  • Die Seite Infrastructure > Events > Syslog Messages wird leer angezeigt, wenn die Syslog-Meldungen Sonderzeichen wie Hochstellungen enthalten.

    [ NSHELP-37551 ]

  • Die Anzahl der verwendeten und ungenutzten Zertifikate, die unter Infrastructure > SSL Dashboard > Usage angezeigt werden, ist falsch, wenn die SSL-Zertifikate Zertifikatsketten haben.

    [ NSHELP-37469, NSADM-106867 ]

Lizenzierung

  • Die Ports 27000 und 7279, die auf dem Agenten für Pooled- oder Flexed-Lizenzen erforderlich sind, können nach dem Neustart der Agentenprozesse nicht mehr verfügbar sein. In solchen Szenarien können die NetScaler-Instanzen, die Pooled- oder Flexed-Lizenzen verwenden, in die Kulanzzeit gehen.

    [ NSADM-110461 ]

Sicherheit

  • Wenn Sie zu Security > WAF Recommendation navigieren, wird möglicherweise die folgende Fehlermeldung angezeigt:

    HTTP Error 500 ([object Object]) while accessing the data endpoint: “apps”

    [ NSHELP-37598 ]

26. März 2024

Behobene Probleme

Die Probleme, die in Build 26. März 2024 behoben wurden.

Infrastruktur

  • Beim Erstellen oder Aktualisieren eines Upgrade-Jobs, wenn Sie versuchen, eine Instanz unter Infrastructure > Upgrade Jobs > Create Job > Select Instance > Add Instances auszuwählen, zeigt die Seite Add Instances die Registerkarte Partitions an, die für den Workflow nicht relevant ist. Wenn Sie eine Partition auswählen, reagiert die Seite nicht mehr und Sie können nicht fortfahren.

    [ NSADM-110118 ]

  • Wenn Sie Slack-Benachrichtigungen unter Settings > Notifications > Slack > Create Slack Notifications erstellen und Notifications with attachment auswählen, werden die Benachrichtigungen nicht angezeigt und die folgende Fehlermeldung wird angezeigt:

    Invalid token

    [ NSHELP-37313 ]

StyleBooks

  • Wenn die Option Secure access only unter Settings > Administration > System Configurations > Basic Settings ausgewählt ist und Sie versuchen, eine Device API Proxy-Operation durchzuführen, schlägt die Operation fehl.

    [ NSHELP-37368 ]

12. März 2024

Lizenzierung

Unterstützung für die manuelle Auswahl eines NetScaler-Agenten als LSA im NetScaler Console-Dienst

Sie können jetzt manuell einen NetScaler-Agenten als Lizenzserver-Agenten (LSA) für die NetScaler Pooled-Lizenzierung oder die NetScaler Flexed-Lizenzierung auswählen.

Wenn ein LSA ausgefallen ist, wartet der NetScaler Console-Dienst 24 Stunden, bevor er den nächsten LSA automatisch auswählt. Der Administrator kann den neuen LSA in der Zwischenzeit manuell auswählen, indem er diese Funktion verwendet. Der Administrator muss jedoch sicherstellen, dass der Status des neu ausgewählten LSA UP ist und sein Diagnose-Status OK ist.

Weitere Informationen finden Sie unter Verhalten des NetScaler-Agenten für Flexed- oder Pooled-Lizenzierung.

[ NSADM-105168 ]

Behobene Probleme

Die Probleme, die in Build 12. März 2024 behoben wurden.

Analyse

  • Wenn Sie Gateway Insight für die Gateway-Virtual-Server aktivieren, zeigt die Spalte Analytics Status unter Settings > Analytics Configuration > All Virtual Servers den Status Disabled an.

    [ NSHELP-37400 ]

  • Unter Gateway > Gateway Insight zeigt die Registerkarte Authentication keine Benutzerdetails für die fehlgeschlagenen Authentifizierungen an.

    [ NSHELP-37465 ]

Infrastruktur

  • Wenn eine benutzerdefinierte Richtlinie erstellt und ein Benutzer zu dieser Richtlinie hinzugefügt wird, treten bei GET-API-Anfragen für bestimmte Ressourcen Berechtigungsprobleme auf und die folgende Fehlermeldung wird angezeigt:

    “Not authorized as required permissions were not given”

    [ NSHELP-37331 ]

28. Februar 2024

Infrastruktur

Updates zur VIP-Lizenzierung und zum NetScaler Console Service-Speicher

  • Unbegrenzte VIPs im NetScaler Console-Dienst: Ab NetScaler Console-Dienst-Release 14.1-21.x wird das Konzept der lizenzierten VIPs entfernt. Eine unbegrenzte Anzahl von VIPs ist jetzt im NetScaler Console-Dienst verfügbar. Sie müssen keine NetScaler Console Virtual Server-Lizenzen mehr erwerben, da die VIP-Lizenz-SKU in Kürze End of Sale (EOS) & End of Renewal (EOR) sein wird.

  • NetScaler Console Service-Speicher:

    • Die NetScaler Console Service-Speicher-SKU wird in Kürze End of Sale (EOS) & End of Renewal (EOR) sein.

    • Die Standardberechtigung für den NetScaler Console Service-Speicher beträgt jetzt 5 GB.

    • Alle in der Vergangenheit erworbenen NetScaler Console Service-Speicherlizenzen werden bis zum Ende der Laufzeit berücksichtigt.

    • Alle in der Vergangenheit erworbenen NetScaler Console VIP-Lizenzen, die Sie zu einer proportionalen Berechtigung für den NetScaler Console Service-Speicher berechtigten, werden bis zum Ende der Laufzeit berücksichtigt.

    • Wenn Sie ein anderes Lizenzpaket erwerben, das Sie zu einer höheren NetScaler Console-Speicherberechtigung berechtigt, wird die Standard-5-GB-Berechtigung an die Berechtigung angepasst.

[ NSADM-108300 ]

Updates zu Analysen und Metrik-Collector

  • Mit der Unterstützung für unbegrenzte VIPs ab Build 14.1 21.x werden alle bestehenden und neuen virtuellen Server jetzt automatisch lizenziert. Sie können Analysen auf den virtuellen Servern aktivieren, ohne sie explizit zu lizenzieren.

  • Der Metrik-Collector ist jetzt standardmäßig für alle NetScaler-Lizenztypen in den neuen NetScaler-Instanzen, die in NetScaler Console ab Build 14.1 21.x hinzugefügt wurden, deaktiviert. Die Metrik-Collector-Konfiguration für die bestehenden verwalteten Instanzen bleibt unverändert.

[ NSADM-108803 ]

Analyse

Aktionsrichtlinien – Benachrichtigungen für die Anwendungsnutzung konfigurieren

In Aktionsrichtlinien (Settings > Actions > Action Policies) können Sie jetzt eine Aktionsrichtlinie für die Anwendungsnutzung konfigurieren und die Optionen Requests per second, Throughput und Data Volume auswählen. Diese Optionen ermöglichen es Ihnen, Benachrichtigungen für den durchschnittlichen Anforderungsdurchsatz pro Sekunde, Anforderungsdurchsatz-Anomalien pro Sekunde, durchschnittlichen Durchsatz, Durchsatz-Anomalien, das gesamte Datenvolumen und Datenvolumen-Anomalien zu konfigurieren und zu empfangen. Weitere Informationen finden Sie unter Eine Aktionsrichtlinie zum Empfangen von Anwendungsereignisbenachrichtigungen konfigurieren.

[ NSADM-104833 ]

Observability Integration

Der Konfigurationsworkflow für die Integration mit Splunk und New Relic wurde jetzt für eine bessere Benutzererfahrung verbessert und ist unter Settings > Observability Integration verfügbar. Zuvor war der Konfigurationsworkflow für die Integration mit Splunk und New Relic unter Settings > Ecosystem Integration verfügbar.

Weitere Informationen finden Sie unter Observability Integration

[ NSADM-104702 ]

Observability Integration – Unterstützung für die Konfiguration des Exports von NetScaler-Metriken nach Prometheus

Unter Settings > Observability Integrations können Sie jetzt den Export von NetScaler-Metriken nach Prometheus konfigurieren, indem Sie das Standard-Schema auswählen.

Weitere Informationen finden Sie unter Prometheus Integration und Observability Integration.

[ NSADM-101426 ]

Gateway Insight – Verbesserungen bei Exportberichten

Unter Gateway > Gateway Insight können Sie jetzt Berichte nur mit den ausgewählten Optionen exportieren, indem Sie das Einstellungssymbol in allen Tabellen unter jeder Metrik (EPA, Authentication, Authorization Failure, SSO und Application Launch) verwenden. Zuvor zeigte der exportierte Bericht alle Informationen an, unabhängig von den ausgewählten Optionen.

[ NSADM-96821 ]

StyleBooks

Updates zu Standard-StyleBooks

Standard-StyleBooks, die auf NetScaler Version 10.5 basieren, werden in kommenden Releases eingestellt. Ein neuer Satz von Standard-StyleBooks ist jetzt unter Applications > Configuration > StyleBooks > Default StyleBooks verfügbar, basierend auf NetScaler Version 13.0.

[ NSADM-105513 ]

Option zum Klonen eines StyleBooks

NetScaler Console ermöglicht Administratoren jetzt das Erstellen einer Duplikation eines StyleBooks zusammen mit dessen Abhängigkeiten. Administratoren können dieses Bundle dann für zusätzliche Anpassungen verwenden, wie z. B. das Aktualisieren von parameters und components.

Um diese Funktion zu nutzen, navigieren Sie zu Applications > Configuration > Stylebooks, wählen Sie ein Standard- oder benutzerdefiniertes StyleBook aus und klicken Sie auf Clone.

Weitere Informationen finden Sie unter Ein StyleBook klonen.

[ NSADM-92376 ]

Behobene Probleme

Die Probleme, die in Build 28. Februar 2024 behoben wurden.

Infrastruktur

  • Die Migration von NetScaler Console zum NetScaler Console-Dienst schlägt fehl, und bestimmte Azure Active Directory-Gruppen sind im NetScaler Console-Dienst nicht verfügbar. Dieses Problem tritt aufgrund von Leerzeichen in den in NetScaler Console erstellten Azure Active Directory-Gruppennamen auf.

    [ NSHELP-37006 ]

  • Benutzer können nicht auf NetScaler Console zugreifen, wenn sie zu mehreren Azure Active Directory-Gruppen gehören.

    [ NSHELP-37005 ]

  • In Web Insight und Security Violations wurde der Workflow für den geplanten Export in der GUI für eine bessere Benutzererfahrung verbessert.

    [ NSADM-106624 ]

  • Unter Infrastructure > Network Reporting enthält der tabellarische Exportbericht keine Details wie Dienst, Dienstgruppe, virtueller Server und Schnittstellenname.

    [ NSHELP-37224 ]

  • Das Flexed-Lizenz-Dashboard zeigt NetScaler-Details erst an, nachdem mindestens ein NetScaler aus dem Premium-Bandbreiten-Lizenzpool ausgecheckt wurde.

    [ NSADM-106497 ]

06. Februar 2024

Analyse

App-Dashboard – Unterstützung für die Anzeige von Anwendungsmetrikdetails aus der NetScaler-Admin-Partition

Im App-Dashboard können Sie jetzt Metrikdetails für Anwendungen anzeigen, die aus den NetScaler-Admin-Partitionen erstellt wurden. Zuvor konnten Sie nur Anwendungen aus den Admin-Partitionen ohne Metriken anzeigen.

[ NSADM-105343 ]

Infrastruktur

NetScaler ADM Rebranding in Citrix Cloud

Ab Build 14.1 16.x wurde der NetScaler ADM-Dienst in NetScaler Console-Dienst umbenannt. In Fortsetzung dessen wird Application Delivery Management nun an folgenden Stellen in NetScaler Console umbenannt:

  • Die Kachel unter My Services auf der Citrix Cloud-Startseite.

  • Der Dienstname im Citrix Cloud-Menü > My Services.

  • Der Produktname im Workflow “Administrator hinzufügen” unter Set access > Custom Access aus dem Citrix Cloud-Menü > Identity and Access Management > Administrators > Add administrator/group.

Standard-Validierungsskripte in Upgrade-Jobs ausführen

NetScaler Console enthält jetzt eine Option für Standard-Validierungsskripte im Upgrade-Job-Workflow. Diese Standard-Skripte werden sowohl vor als auch nach einem Upgrade-Job ausgeführt und generieren einen Diff-Bericht. Sie haben weiterhin die Möglichkeit, benutzerdefinierte Standard-Skripte auszuführen.

Weitere Informationen finden Sie unter NetScaler-Instanzen aktualisieren.

[ NSADM-100803 ]

Automatisierte Bereitstellung von Radarobjekten für NetScaler Console-Sites

NetScaler unterstützt die automatisierte Bereitstellung von Radarobjekten für NetScaler Console-Sites, wodurch die manuelle Bereitstellung auf den NetScaler-Instanzen entfällt.

Diese Verbesserung ist nur verfügbar, wenn Sie eine NetScaler-Instanz bearbeiten, und sie ist nur für den Site-Typ Data Center (mit Typ Private) oder Branch anwendbar.

Wenn Sie Deploy to NetScaler aus der Liste Real User Measurements auswählen, wird die Liste NetScaler Instance automatisch gefüllt, sodass Sie die spezifische Instanz auswählen können, auf der das Radarobjekt (r20.gif) bereitgestellt werden soll.

Weitere Informationen finden Sie unter Automatisierte Bereitstellung von Radarobjekten.

[ NSADM-104691 ]

Behobene Probleme

Die Probleme, die in Build 06. Februar 2024 behoben wurden.

Analyse

  • Der XML SQL-Angriff wird weder im Sicherheits-Dashboard (Security > Security Dashboard) noch im Sicherheitsverletzungs-Dashboard (Security > Security Violations) gemeldet.

    [ NSHELP-37159 ]

Lizenzierung

  • Das Flexed-Lizenz-Dashboard zeigt NetScaler-Details erst an, nachdem mindestens ein NetScaler aus dem Premium-Bandbreiten-Lizenzpool ausgecheckt wurde.

    [ NSADM-106497 ]

Verwaltung und Überwachung

  • Wenn ein Konfigurationsauftrag erstellt wird, zeigt der Status unter Infrastructure > Configuration > Jobs Completed an, aber Details > Execution Summary zeigt 0 % abgeschlossen an.

    [ NSHELP-37176 ]

  • Ein zweistufiger Upgrade-Job-Status für ein NetScaler HA zeigt ‘Scheduled’ an, obwohl das NetScaler HA-Upgrade abgeschlossen ist. Der primäre Knoten zeigt ‘Completed’ (Status Stage 1: Completed) an, aber der sekundäre Knoten zeigt ‘Scheduled’ (Stage 2: Scheduled).

    [ NSHELP-36943 ]

  • Wenn eine Konfigurationsaudit-Vorlage mit Sonderzeichen im Namen unter Infrastructure > Configuration > Audit Templates > Add erstellt wird, wird die Vorlage erfolgreich generiert. Ein Differenzbericht kann jedoch für die Vorlage im Configuration Audit-Dashboard während der Abfrage nicht generiert werden.

    Dieses Problem tritt auf, wenn andere Sonderzeichen als - (Bindestrich) und ‘_’ (Unterstrich) verwendet werden.

    [ NSHELP-36438 ]

24. Januar 2024

Analyse

Upgrade Advisory-Details in Aufgaben anzeigen

Unter Tasks können Sie jetzt die ausführbare Aufgabe Upgrade Advisory anzeigen. Basierend auf Ihrer aktuellen Auslastung, wenn Ihre NetScaler-Instanzen bereits das End-of-Life (EOL) oder End-of-Maintenance (EOM) erreicht haben oder innerhalb von 90 Tagen erreichen werden, zeigt die Aufgabe Upgrade Advisory die Details dieser Instanzen an. Sie können auf Take Action klicken und diese Instanzen auf einen empfohlenen Build aktualisieren.

[ NSADM-104715 ]

Infrastruktur

Erweiterte Berechtigungen für schreibgeschützte Benutzer

Benutzer mit schreibgeschützten Berechtigungen für die folgenden Funktionen können jetzt NetScaler-Instanzen abfragen:

  • SSL-Zertifikate (Infrastructure > SSL Dashboard > Poll Now)
  • Netzwerkfunktionen (Infrastructure > Network Functions > Poll Now)
  • Konfigurationsaudits (Infrastructure > Configuration > Configuration Audit > Poll Now)

[ NSADM-104710 ]

Behobene Probleme

Die Probleme, die in Build 24. Januar 2024 behoben wurden.

  • Die integrierte Agentenregistrierung in NetScaler SDX zeigt eine Erfolgsmeldung an, aber die SDX-Instanz wird nicht im Infrastructure > Instances Dashboard angezeigt.

    [ NSHELP-37137, NSHELP-37128 ]

  • Unter Infrastructure > Network Functions > Load Balancing zeigt die Registerkarte Servers die Anzahl der Server an, aber keine Tabelleneinträge für Nicht-Standardbenutzer.

    [ NSHELP-36964 ]

16. Januar 2024

Unterstützung für die Identifizierung und Behebung von CVE-2023-6548 und CVE-2023-6549

Der NetScaler Console Service Security Advisory unterstützt jetzt die Identifizierung und Behebung von CVE-2023-6548 und CVE-2023-6549.

  • Die Identifizierung für CVE-2023-6548 erfordert einen Versionsscan.

  • Die Identifizierung für CVE-2023-6549 erfordert eine Kombination aus Versions- und Konfigurationsscan.

Die Behebung erfordert ein Upgrade der anfälligen NetScaler-Instanzen auf einen empfohlenen Build, der den Fix enthält.

Hinweis:

Security Advisory unterstützt keine NetScaler-Builds, die das End of Life (EOL) erreicht haben. Wir empfehlen Ihnen, auf die von NetScaler unterstützten Builds oder Versionen zu aktualisieren.

Weitere Informationen zur Verwendung von NetScaler ADM zum Upgrade von NetScaler-Instanzen finden Sie unter Jobs zum Upgrade von NetScaler-Instanzen verwenden.

Weitere Informationen finden Sie im Sicherheitsbulletin.

Hinweis:

Es kann einige Stunden dauern, bis der Systemscan des Sicherheitsberaters abgeschlossen ist und die Auswirkungen von CVE-2023-6548 und CVE-2023-6549 im Sicherheitsberatermodul widergespiegelt werden. Um die Auswirkungen früher zu sehen, können Sie einen On-Demand-Scan starten, indem Sie auf Scan Now klicken.

[ NSADM-104763 ]

09. Januar 2024

Analyse

Unterstützung für die Freigabe benutzerdefinierter Dashboards für andere Benutzer

Als Administrator können Sie das benutzerdefinierte Dashboard jetzt für andere Benutzer freigeben. Wählen Sie unter Overview > Custom Dashboard ein Dashboard aus und klicken Sie auf Share. Geben Sie den Benutzernamen ein und klicken Sie auf Invite, um das Dashboard freizugeben. Die zugewiesenen Benutzer können das Dashboard im schreibgeschützten Modus anzeigen.

[ NSADM-100879 ]

Infrastruktur

ITM Radar in NetScaler Console Sites konfigurieren

Das ITM Radar verbessert die Netzwerküberwachungsfunktionen. Die in Rechenzentren, virtuellen Maschinen oder Cloud-Anbietern bereitgestellten Sites können jetzt das Radarobjekt (r20.gif) hosten, das Einblicke in Leistungsmetriken bietet. Das ITM Radarobjekt sammelt aktiv wertvolle Endbenutzer-Anwendungsstatistiken und versorgt die Sites mit robusten ITM-Radar-Telemetriedaten für eine effektivere Netzwerküberwachung und fundierte Entscheidungen zur Datenverkehrsverwaltung.

Weitere Informationen finden Sie unter ITM Radar konfigurieren.

[ NSADM-91686 ]

Gateway Insight-Daten in Splunk und New Relic anzeigen

Wenn Sie ein neues Abonnement unter Settings > Ecosystem Integration für die Integration des NetScaler Console-Dienstes mit Splunk und New Relic erstellen, können Sie jetzt die Option Gateway Insights auswählen. Nach der Konfiguration des Abonnements mit der Option Gateway Insights können Sie die Gateway Insight-Daten in Splunk und New Relic anzeigen.

Weitere Informationen finden Sie unter Integration mit Splunk und Integration mit New Relic.

[ NSADM-101036 ]

SSL-Daten sofort nach Splunk und New Relic exportieren

Die SSL-Daten werden jetzt sofort nach dem Erstellen eines Abonnements durch einen Administrator, der SSL Certificate Insight in Splunk und New Relic auswählt, nach Splunk und New Relic exportiert. Zuvor mussten die Administratoren auf Poll Now (Infrastructure > SSL Dashboard) klicken, um die Daten zum ersten Mal zu exportieren.

[ NSADM-101035 ]

Upgrade Advisory-Details in Aufgaben anzeigen

Unter Tasks können Sie jetzt die ausführbare Aufgabe Upgrade Advisory anzeigen. Basierend auf Ihrer aktuellen Auslastung, wenn Ihre NetScaler-Instanzen bereits das End-of-Life (EOL) oder End-of-Maintenance (EOM) erreicht haben oder innerhalb von 90 Tagen erreichen werden, zeigt die Aufgabe Upgrade Advisory die Details dieser Instanzen an. Sie können auf Take Action klicken und diese Instanzen auf einen empfohlenen Build aktualisieren.

[ NSADM-104715 ]

Aktionsrichtlinie – Benachrichtigungen für Anfragen, Bandbreite und Antwortzeit konfigurieren

In Action Policies (Settings > Actions > Action Policies) können Sie jetzt, wenn Sie eine Aktionsrichtlinie in Application Performance konfigurieren, die Optionen Requests, Bandwidth und Response Time auswählen. Diese Optionen ermöglichen es Ihnen, Benachrichtigungen für die Gesamtzahl der Anfragen, die Gesamtbandbreite, die durchschnittliche Antwortzeit und Anomalien der Antwortzeit zu konfigurieren und zu empfangen. Weitere Informationen finden Sie unter Eine Aktionsrichtlinie zum Empfangen von Anwendungsereignisbenachrichtigungen konfigurieren.

Zusätzlich können Sie jetzt auch eine Aktionsrichtlinie aus dem Diagrammverlauf in Web Insight für diese Metriken konfigurieren. Als Administrator, wenn Sie ein ungewöhnliches Datenverkehrsmuster oder einen plötzlichen Anstieg dieser Metriken für eine Anwendung bemerken, ermöglicht Ihnen diese Verbesserung, eine relative Aktionsrichtlinie zu erstellen, indem Sie auf Create Action Policy klicken, nachdem Sie sie an einem bestimmten Punkt im Diagramm platziert haben.

[ NSADM-101273 ]

Behobene Probleme

Die Probleme, die in Build 09. Januar 2024 behoben wurden.

Lizenzierung

  • Nachdem die Flexed- oder Pooled-Lizenz angewendet wurde, wird die Seite Analytics Configuration (Settings > Analytics Configuration) nicht mit den korrekten Details aktualisiert.

    [ NSADM-106665 ]

  • Das Flexed-Lizenz-Dashboard unter NetScaler Licensing > Flexed Licensing > Dashboard wird leer angezeigt.

    [ NSADM-106561 ]

  • Unter NetScaler Licensing > License Management funktioniert die Konfiguration für die Schwellenwertüberschreitung per E-Mail-Benachrichtigung nicht wie erwartet.

    [ NSHELP-36895 ]