-
Notas de la versión de NetScaler
-
Compilación 8.50
-
-
Implementar una instancia de NetScaler VPX
-
Optimice el rendimiento de NetScaler VPX en VMware ESX, Linux KVM y Citrix Hypervisors
-
Mejore el rendimiento de SSL-TPS en plataformas de nube pública
-
Configurar subprocesos múltiples simultáneos para NetScaler VPX en nubes públicas
-
Instalar una instancia de NetScaler VPX en un servidor desnudo
-
Instalar una instancia de NetScaler VPX en Citrix Hypervisor
-
Instalación de una instancia de NetScaler VPX en VMware ESX
-
Configurar NetScaler VPX para usar la interfaz de red VMXNET3
-
Configurar NetScaler VPX para usar la interfaz de red SR-IOV
-
Configurar NetScaler VPX para usar Intel QAT para la aceleración de SSL en modo SR-IOV
-
Migración de NetScaler VPX de E1000 a interfaces de red SR-IOV o VMXNET3
-
Configurar NetScaler VPX para usar la interfaz de red de acceso directo PCI
-
-
Instalación de una instancia NetScaler VPX en la nube de VMware en AWS
-
Instalación de una instancia NetScaler VPX en servidores Microsoft Hyper-V
-
Instalar una instancia de NetScaler VPX en la plataforma Linux-KVM
-
Requisitos previos para instalar dispositivos virtuales NetScaler VPX en la plataforma Linux-KVM
-
Aprovisionamiento del dispositivo virtual NetScaler mediante OpenStack
-
Aprovisionamiento del dispositivo virtual NetScaler mediante Virtual Machine Manager
-
Configuración de dispositivos virtuales NetScaler para que usen la interfaz de red SR-IOV
-
Configuración de dispositivos virtuales NetScaler para que usen la interfaz de red PCI Passthrough
-
Aprovisionamiento del dispositivo virtual NetScaler mediante el programa virsh
-
Administración de las máquinas virtuales invitadas de NetScaler
-
Aprovisionamiento del dispositivo virtual NetScaler con SR-IOV en OpenStack
-
-
Implementar una instancia de NetScaler VPX en AWS
-
Configurar las funciones de IAM de AWS en la instancia de NetScaler VPX
-
Implementación de una instancia independiente NetScaler VPX en AWS
-
Servidores de equilibrio de carga en diferentes zonas de disponibilidad
-
Implementar un par de alta disponibilidad de VPX en la misma zona de disponibilidad de AWS
-
Alta disponibilidad en diferentes zonas de disponibilidad de AWS
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en distintas zonas de AWS
-
Implementación de una instancia NetScaler VPX en AWS Outposts
-
Proteja AWS API Gateway mediante el firewall de aplicaciones web de Citrix
-
Configurar una instancia de NetScaler VPX para utilizar la interfaz de red SR-IOV
-
Configurar una instancia de NetScaler VPX para utilizar redes mejoradas con AWS ENA
-
Implementar una instancia de NetScaler VPX en Microsoft Azure
-
Arquitectura de red para instancias NetScaler VPX en Microsoft Azure
-
Configuración de varias direcciones IP para una instancia independiente NetScaler VPX
-
Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC
-
Configurar una instancia de NetScaler VPX para usar redes aceleradas de Azure
-
Configure los nodos HA-INC mediante la plantilla de alta disponibilidad de NetScaler con Azure ILB
-
Instalación de una instancia NetScaler VPX en la solución Azure VMware
-
Configurar una instancia independiente de NetScaler VPX en la solución Azure VMware
-
Configurar una instalación de alta disponibilidad de NetScaler VPX en la solución Azure VMware
-
Configurar el servidor de rutas de Azure con un par de alta disponibilidad de NetScaler VPX
-
Configurar GSLB en una configuración de alta disponibilidad activa en espera
-
Configuración de grupos de direcciones (IIP) para un dispositivo NetScaler Gateway
-
Scripts de PowerShell adicionales para la implementación de Azure
-
Implementación de una instancia NetScaler VPX en Google Cloud Platform
-
Implementar un par de VPX de alta disponibilidad en Google Cloud Platform
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en Google Cloud Platform
-
Instalar una instancia de NetScaler VPX en VMware Engine de Google Cloud
-
Compatibilidad con escalado VIP para la instancia NetScaler VPX en GCP
-
-
Automatizar la implementación y las configuraciones de NetScaler
-
Actualización y degradación de un dispositivo NetScaler
-
Consideraciones de actualización para configuraciones con directivas clásicas
-
Consideraciones sobre la actualización de archivos de configuración personalizados
-
Consideraciones sobre la actualización: Configuración de SNMP
-
Compatibilidad con actualización de software en servicio para alta disponibilidad
-
Soluciones para proveedores de servicios de telecomunicaciones
-
Equilibrio de carga del tráfico de plano de control basado en protocolos de diámetro, SIP y SMPP
-
Utilización del ancho de banda mediante la funcionalidad de redirección de caché
-
-
Autenticación, autorización y auditoría del tráfico de aplicaciones
-
Cómo funciona la autenticación, la autorización y la auditoría
-
Componentes básicos de la configuración de autenticación, autorización y auditoría
-
Autorización del acceso de los usuarios a los recursos de aplicaciones
-
NetScaler como proxy del servicio de federación de Active Directory
-
NetScaler Gateway local como proveedor de identidad de Citrix Cloud
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
Configuración de autenticación, autorización y auditoría para protocolos de uso común
-
Solución de problemas relacionados con la autenticación y la autorización
-
-
-
-
Configurar una expresión de directiva avanzada: Cómo empezar
-
Expresiones de directiva avanzadas: trabajar con fechas, horas y números
-
Expresiones de directiva avanzadas: Análisis de datos HTTP, TCP y UDP
-
Expresiones de directiva avanzadas: análisis de certificados SSL
-
Expresiones de directivas avanzadas: direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de directivas avanzadas: funciones de análisis de transmisiones
-
Expresiones de directiva avanzadas que utilizan la especificación de API
-
Ejemplos de tutoriales de directivas avanzadas para la reescritura
-
-
-
Protecciones de nivel superior
-
Protección basada en gramática SQL para cargas útiles HTML y JSON
-
Protección basada en gramática por inyección de comandos para carga útil HTML
-
Reglas de relajación y denegación para gestionar ataques de inyección HTML SQL
-
Compatibilidad con palabras clave personalizadas para la carga útil HTML
-
Compatibilidad con firewall de aplicaciones para Google Web Toolkit
-
Comprobaciones de protección XML
-
Caso de uso: Vincular la directiva de Web App Firewall a un servidor virtual VPN
-
-
-
Administrar un servidor virtual de redirección de caché
-
Ver estadísticas del servidor virtual de redirección de caché
-
Habilitar o inhabilitar un servidor virtual de redirección de caché
-
Resultados directos de directivas a la caché en lugar del origen
-
Realizar una copia de seguridad de un servidor virtual de redirección de caché
-
Habilitar la comprobación de estado TCP externa para servidores virtuales UDP
-
-
Traducir la dirección IP de destino de una solicitud a la dirección IP de origen
-
-
Descripción general del cluster
-
Administración del clúster de NetScaler
-
Grupos de nodos para configuraciones detectadas y parcialmente rayadas
-
Desactivación de la dirección en el plano posterior del clúster
-
Eliminar un nodo de un clúster implementado mediante la agregación de vínculos de clúster
-
Supervisión de la configuración del clúster mediante SNMP MIB con enlace SNMP
-
Supervisión de los errores de propagación de comandos en una implementación de clúster
-
Compatibilidad con logotipos preparados para IPv6 para clústeres
-
Enlace de interfaz VRRP en un clúster activo de un solo nodo
-
Casos de configuración y uso de clústeres
-
Migración de una configuración de HA a una configuración de clúster
-
Interfaces comunes para cliente y servidor e interfaces dedicadas para backplane
-
Conmutador común para cliente y servidor y conmutador dedicado para placa posterior
-
Supervisar servicios en un clúster mediante la supervisión de rutas
-
-
Configurar NetScaler como un solucionador de stubs con reconocimiento de seguridad no validante
-
Compatibilidad con tramas gigantes para DNS para gestionar respuestas de grandes tamaños
-
Configurar el almacenamiento en caché negativo de los registros DNS
-
Caso de uso: Configurar la función de administración automática de claves de DNSSEC
-
Caso de uso: Configurar la administración automática de claves DNSSEC en la implementación de GSLB
-
-
Estado de servicio y servidor virtual de equilibrio de carga
-
Insertar atributos de cookie a las cookies generadas por ADC
-
Proteja una configuración de equilibrio de carga contra fallos
-
Administrar el tráfico de clientes
-
Configurar servidores virtuales de equilibrio de carga sin sesión
-
Reescritura de puertos y protocolos para la redirección HTTP
-
Insertar la dirección IP y el puerto de un servidor virtual en el encabezado de solicitud
-
Utilizar una IP de origen especificada para la comunicación de back-end
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Gestionar el tráfico de clientes en función de la velocidad de tráfico
-
Utilizar un puerto de origen de un rango de puertos especificado para la comunicación de back-end
-
Configurar la persistencia IP de origen para la comunicación back-end
-
-
Configuración avanzada de equilibrio de carga
-
Aumenta gradualmente la carga en un nuevo servicio con un inicio lento a nivel de servidor virtual
-
Proteger aplicaciones en servidores protegidos contra los picos de tráfico
-
Habilitar la limpieza de las conexiones de servicios y servidores virtuales
-
Habilitar o inhabilitar la sesión de persistencia en los servicios TROFS
-
Habilitar la comprobación de estado TCP externa para servidores virtuales UDP
-
Mantener la conexión de cliente para varias solicitudes de cliente
-
Insertar la dirección IP del cliente en el encabezado de solicitud
-
Utilizar la dirección IP de origen del cliente al conectarse al servidor
-
Configurar el puerto de origen para las conexiones del lado del servidor
-
Establecer un límite en el número de solicitudes por conexión al servidor
-
Establecer un valor de umbral para los monitores enlazados a un servicio
-
Establecer un valor de tiempo de espera para las conexiones de clientes inactivas
-
Establecer un valor de tiempo de espera para las conexiones de servidor inactivas
-
Establecer un límite en el uso del ancho de banda por parte de los clientes
-
Conservar el identificador de VLAN para la transparencia de VLAN
-
-
Configurar monitores en una configuración de equilibrio de carga
-
Configurar el equilibrio de carga para los protocolos de uso común
-
Caso de uso 3: Configurar el equilibrio de carga en modo de Direct Server Return
-
Caso de uso 6: Configurar el equilibrio de carga en modo DSR para redes IPv6 mediante el campo TOS
-
Caso de uso 7: Configurar el equilibrio de carga en modo DSR mediante IP sobre IP
-
Caso de uso 8: Configurar el equilibrio de carga en modo de un brazo
-
Caso de uso 9: Configurar el equilibrio de carga en modo en línea
-
Caso de uso 10: Equilibrio de carga de los servidores del sistema de detección de intrusiones
-
Caso de uso 11: Aislamiento del tráfico de red mediante directivas de escucha
-
Caso de uso 12: Configurar Citrix Virtual Desktops para el equilibrio de carga
-
Caso de uso 13: Configurar Citrix Virtual Apps and Desktops para equilibrar la carga
-
Caso de uso 14: Asistente de ShareFile para equilibrar la carga Citrix ShareFile
-
Caso práctico 15: Configurar el equilibrio de carga de capa 4 en el dispositivo NetScaler
-
-
Configurar para obtener el tráfico de datos NetScaler FreeBSD desde una dirección SNIP
-
-
-
Matriz de compatibilidad de certificados de servidor en el dispositivo ADC
-
Compatibilidad con plataformas basadas en chip SSL Intel Coleto
-
Compatibilidad con el módulo de seguridad de hardware Thales Luna Network
-
-
-
-
Configuración de un túnel de CloudBridge Connector entre dos centros de datos
-
Configuración de CloudBridge Connector entre el centro de datos y la nube de AWS
-
Configuración de un túnel de CloudBridge Connector entre un centro de datos y Azure Cloud
-
Configuración del túnel CloudBridge Connector entre Datacenter y SoftLayer Enterprise Cloud
-
Diagnóstico y solución de problemas de túnel CloudBridge Connector
-
-
Puntos a tener en cuenta para una configuración de alta disponibilidad
-
Sincronizar archivos de configuración en una configuración de alta disponibilidad
-
Restricción del tráfico de sincronización de alta disponibilidad a una VLAN
-
Configuración de nodos de alta disponibilidad en distintas subredes
-
Limitación de las conmutaciones por error causadas por monitores de ruta en modo no INC
-
Configuración del conjunto de interfaces de conmutación por error
-
Administración de mensajes de latido de alta disponibilidad en un dispositivo NetScaler
-
Quitar y reemplazar un NetScaler en una configuración de alta disponibilidad
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Notas de publicación de la versión 14.1-8.50 de NetScaler
Este documento de notas de la versión describe las mejoras y los cambios, así como los problemas corregidos y conocidos que existen en la versión 14.1-8.50 de NetScaler.
Notas
- Este documento de notas de la versión no incluye correcciones relacionadas con la seguridad. Para obtener una lista de correcciones y avisos relacionados con la seguridad, consulte el boletín de seguridad de Citrix.
- Las compilaciones 14.1-8.50 y posteriores abordan las vulnerabilidades de seguridad descritas en. https://support.citrix.com/article/CTX579459
Novedades
Las mejoras y los cambios que están disponibles en la compilación 14.1-8.50.
Infraestructura analítica
-
Soporte para exportar directamente métricas de series temporales a Splunk
Ahora puede exportar directamente métricas de series temporales de NetScaler a Splunk. Puede visualizar los datos exportados mediante los paneles de control de Splunk para obtener información significativa.
[ NSANINFRA-3349 ]
Otros
-
Token de autenticación para cargar el paquete de soporte técnico
Al cargar el paquete de soporte técnico directamente desde NetScaler al servidor de soporte técnico de Citrix, ahora necesita un token de autenticación. Anteriormente, necesitaba el nombre de usuario y la contraseña de Citrix para cargar el paquete de soporte técnico. Para obtener más información, consulte Cómo generar un paquete de soporte técnico para resolver problemas con los dispositivos.
[ NSTOOLS-3019 ]
NetScaler Gateway
-
Mejoras de control inteligente para canales virtuales
NetScaler Gateway amplía las capacidades de la función SmartControl a más canales virtuales ICA de Citrix Virtual Apps and Desktops. Esta extensión mejora la interacción entre NetScaler Gateway y los canales virtuales ICA.
Para aprovechar la capacidad de la función SmartControl ampliada, puede utilizar los siguientes parámetros de CLI en el
add ica accessprofile <name>
comando.- ClientTWAINDeviceRedirection
- WIARedirection
- DragAndDrop
- SmartCardRedirection
- FIDO2Redirection
Para obtener más información, consulte Configuración de Smartcontrol.
[ GOPHDX-3259 ]
-
Soporte para la nueva versión del reductor para HDX
NetScaler Gateway admite una nueva versión del reductor para HDX. Reducer for HDX es un compresor de uso general que funciona en todos los canales virtuales. El nuevo reductor mejora el rendimiento general de NetScaler Gateway con las siguientes capacidades:
- Reduce la utilización del ancho de banda de la red para las sesiones ICA.
- Proporciona una respuesta más rápida.
[ GOPHDX-1352 ]
Dispositivo NetScaler SDX
-
Límite de sesiones de usuario en el servicio de administración
En Configuración > Sistema > Administración de usuarios > Grupos, a los miembros de los grupos de administración y de solo lectura se les asignan 40 sesiones de usuario de forma predeterminada. A los miembros de otros grupos se les asignan 20 sesiones de usuario de forma predeterminada.
Para obtener más información, consulte Configurar los ajustes de autenticación y autorización.
[ NSSVM-5772 ]
-
Cambios en el mensaje de advertencia al eliminar un nodo del clúster
En una configuración de clúster, ahora aparece la siguiente advertencia en la GUI de Management Service al eliminar un nodo en el que se admite la función de copia de seguridad de la configuración detectada:
“Se perderán todas las configuraciones detectadas. Realice una copia de seguridad de las configuraciones detectadas para el ID de nodo (el ID de nodo que se eliminará) mediante el comando
shell spottedconfig <node ID to be deleted>
de la CLI. ¿Está seguro de que desea eliminar el nodo del clúster? “Anteriormente, la advertencia se mostraba incluso si el nodo no admitía la función de copia de seguridad de la configuración detectada.
[ NSSVM-5657 ]
-
Cambios de cambio de marca
Citrix SDX ahora pasa a llamarse NetScaler SDX. Para alinearse con la nueva marca, también se ha actualizado la GUI de SDX.
[ NSSVM-5554 ]
Web App Firewall NetScaler
-
Vincular la directiva de Web App Firewall a un servidor virtual VPN
Ahora puede proteger todas las aplicaciones que están detrás del servidor virtual VPN vinculando la directiva de Web App Firewall al servidor virtual VPN.
Para obtener más información, consulte Vincular directivas de Web App Firewall.
[ NSWAF-9727 ]
Redes
-
Función NAT a gran escala obsoleta
La función NAT a gran escala de NetScaler ha quedado obsoleta en esta versión.
Nota: Las funciones obsoletas no se eliminan inmediatamente. El dispositivo NetScaler sigue admitiendo la función obsoleta hasta que se elimine en una versión futura.
[ NSNET-27990 ]
-
Soporte para enumerar la configuración detectada en un nodo de clúster
Para evitar la pérdida de la configuración detectada, ahora puede enumerar la configuración detectada de un nodo de clúster mediante el
shell spottedconfig <nodeID>
comando y realizar una copia de seguridad antes de eliminar el nodo del clúster. Para obtener más información, consulte Eliminar un nodo de clúster.[ NSNET-24559 ]
Plataforma
-
Soporte de agotamiento de conexiones para servidores en espera del grupo AWS Autoscaling
Cuando un servidor back-end del grupo Autoscaling de AWS pasa del estado InService al estado Standby, NetScaler VPX deja de enviar nuevas conexiones de cliente al servidor en estado Standby. Sin embargo, el servidor en espera sigue gestionando las conexiones de los clientes existentes hasta que se cierren. Los servidores en espera siguen formando parte del grupo de escalado automático, pero no gestionan activamente el tráfico nuevo del equilibrador de carga. Utilice esta función para reducir la conexión de los servidores en espera. Puede poner los servidores en estado de espera en escenarios, por ejemplo, para actualizar o solucionar problemas del servidor, o para reducirlos en función del caso de uso.
Anteriormente, NetScaler VPX solía enviar las nuevas conexiones de cliente también a los servidores en estado de espera.
[ NSPLAT-27119 ]
-
Eliminación del soporte para NetScaler MPX 11500
NetScaler MPX 11500/13500/14500/16500/18500/20500 y MPX 11504/11515/11520/11530/11540/11542 no son compatibles con el firmware 14.1 de NetScaler.
[PLANTA-26924]
-
Soporte para un nuevo MIB de SNMP para la métrica de límite de velocidad
Se agregó una nueva MIB de SNMP para obtener paquetes por segundo y bits por segundo para NetScaler. Esta MIB le ayuda a comprender la métrica de límite de velocidad actual de NetScaler. Para obtener más información, consulte Referencia de OID SNMP de Citrix ADC 14.1.
[ NSPLAT-26679 ]
-
Soporte para la NIC Mellanox ConnectX5
NetScaler VPX en KVM Linux ahora es compatible con la NIC Mellanox ConnectX5. Para obtener más información, consulte Plataformas VPX vs. Tabla matricial NIC.
[ NSPLAT-26640 ]
-
Compatibilidad con el tipo de instancia M6i de AWS
NetScaler VPX en la nube de AWS ahora admite el tipo de instancia M6i. Para obtener más información, consulte la matriz de soporte de AWS-VPX.
[PLANTA-25994]
-
Compatibilidad con el firmware y el controlador NIC actualizados en NetScaler SDX con NIC de 10G/25G/40G
Al actualizar a las versiones 14.1-8.50 y posteriores o 13.1-50.x y posteriores de Single Bundle Image (SBI), el controlador NIC 10G/25G/40G y el firmware se actualizan automáticamente a la versión 8.70 en las siguientes plataformas. La versión 8.70 del firmware de la NIC corrige los errores CVE-2020-8690, CVE-2020-8691, CVE-2020-8692 y CVE-2020-8693.
- SDX 8900
- SDX 14000-40G
- SDX 15000
- SDX 15000-50G
- SDX 25000-40G
- SDX 16000
- SDX 9100
- SDX 26000
- SDX 26000-50S
[ NSPLAT-23460 ]
Directivas
-
Herramienta de comprobación de preconfiguración mejorada para validar comandos y parámetros obsoletos La herramienta de comprobación de preconfiguración, que se recomienda ejecutar antes de actualizar NetScaler, ahora comprueba las configuraciones relacionadas con parámetros y comandos obsoletos en una versión. Para obtener más información, consulte Herramienta de comprobación previa a la configuración.
[ NSPOLICY-5183 ]
SSL
-
La configuración de los parámetros SSL en las entidades SSL quedará obsoleta
La configuración de parámetros SSL en las entidades SSL pronto quedará obsoleta. Utilice el perfil predeterminado (mejorado) para configurar estos parámetros.
Para obtener información sobre el perfil predeterminado, consulte Habilitar el perfil predeterminado.
Para obtener información sobre cómo migrar la configuración al perfil predeterminado, consulte Migrar la configuración SSL al perfil SSL mejorado.
[ NSSSL-12424 ]
-
Error al cargar el par de claves y certificado de registro durante el reinicio
Tras cargar un archivo de certificado o un archivo de clave privada en la memoria de NetScaler, los cambios en los archivos de origen no se reflejan a menos que se reinicie el dispositivo. El reinicio puede fallar por algunos motivos, como que el archivo de certificado esté actualizado pero el archivo clave no esté actualizado, el archivo actualizado esté dañado, el nuevo archivo clave esté protegido con contraseña o se haya cambiado la contraseña.
Ahora se registra cualquier error al agregar un par de claves de certificado debido a cambios en el certificado o en el archivo de claves.
Para obtener más información, consulte Error al cargar el par de claves y certificado de registro durante el reinicio.
[ NSSSL-11980 ]
Sistema
-
Servidor virtual HTTP QUIC VPN
Ahora puede usar HTML5 en su explorador para enviar tráfico ICA a través de QUIC para iniciar sesiones de Citrix DaaS. Cree un servidor virtual VPN de tipo HTTP QUIC mediante la CLI para lanzar aplicaciones Citrix DaaS a través de QUIC en clientes HTML5, sin un software de complemento de cliente. Para obtener más información, consulte Servidor virtual HTTP QUIC VPN.
[ NSBASE-16981 ]
Problemas resueltos
Los problemas que se abordan en la compilación 14.1-8.50.
Infraestructura analítica
-
El NetScaler puede fallar si se cumplen todas las condiciones siguientes:
- Los eventos, los registros de auditoría o las métricas están habilitados en el perfil de análisis o en los parámetros de AppFlow.
- Se ha configurado una directiva de reescritura del lado de la respuesta.
[ NSHELP-35550 ]
-
Tras reiniciar NetScaler, la alarma SNMP se vuelve a activar automáticamente aunque se haya desactivado anteriormente.
[ NSHELP-34745 ]
-
Un NetScaler con autenticación multifactorial configurada se bloquea durante la evaluación de una directiva.
[ NSHELP-33674 ]
-
Tras un reinicio, si el archivo de configuración de newnslog está vacío, VPX sigue reiniciándose.
[ NSHELP-33373 ]
-
El comando
show syslogAction
muestra una dirección IP sin resolver en el resultado cuando se cumplen las dos condiciones siguientes:- Se utiliza la acción SYSLOG con un nombre de dominio en el modo de transporte UDP.
- El ICMP está inhabilitado en el servidor.
Este problema se produce porque el monitor predeterminado de ping marca el servicio como INACTIVO, ya que no se puede acceder al servidor a través de ICMP. Por lo tanto, la dirección IP no se muestra en la salida aunque esté resuelta.
[ NSHELP-32886, NSHELP-33392 ]
-
En un entorno de clústeres, NetScaler puede fallar cuando una directiva de syslog está enlazada a un servidor virtual de equilibrio de carga.
[ NSHELP-30983, NSANINFRA-21 ]
Autenticación, autorización y auditoría
-
Tras una actualización, los usuarios no pueden restablecer la contraseña caducada de NetScaler Gateway. Este problema se produce cuando la autenticación de StoreFront con un esquema de inicio de sesión de doble autenticación se configura como un segundo factor en un flujo de nfactor.
[ NSHELP-35631 ]
-
En la página de servidores de autenticación GUI de NetScaler(Configuración > Autenticación Panel de control), la columna Estado no se carga correctamente y aparece el mensaje “Imagen pequeña en curso”. Este problema se produce en las entradas en las que la configuración del servidor está en curso.
[ NSHELP-34534 ]
-
El SSO de Kerberos puede fallar si hay un gran número de solicitudes entrantes al mismo tiempo.
[ NSHELP-34177 ]
-
NetScaler configurado como proveedor de servicios SAML puede enviar dos respuestas a una solicitud de cierre de sesión de SAML. Este problema se produce cuando la solicitud de cierre de sesión contiene el parámetro “Solicitud SAML”.
[ NSHELP-32555 ]
-
NetScaler puede bloquearse si se utiliza uno de los siguientes métodos de autenticación como segundo factor y hay factores subsiguientes que están configurados y requieren la interacción del usuario en un flujo de nFactor.
- SAML
- OAuth
- Certificado del cliente
[ NSHELP-29573, NSCXLCM-492, NSCXLCM-872, NSCXLCM-1216, NSHELP-32631, NSHELP-32765 ]
Equilibrio de carga
-
En las implementaciones de dominios de tráfico, es posible que se produzca un error en el equilibrio de carga de las consultas DNS cuando netprofile esté enlazado al servidor virtual DNS.
[ NSHELP-35675 ]
- NetScaler podría bloquearse al hacer referencia a un servicio basado en nombres de dominio (DBS) después de que se cumpla la siguiente secuencia de condiciones:
- Se configura una entrada de ubicación para la dirección IP en la que se resuelve el nombre de dominio de DBS.
- El nombre de dominio DBS se elimina, lo que da como resultado una respuesta NXDOMAIN del servidor de nombres.
- Se elimina la entrada de ubicación.
[ NSHELP-35370 ]
-
En raras ocasiones, NetScaler puede bloquearse cuando se configura la persistencia para un servidor virtual de tipo TCP.
[ NSHELP-35360 ]
-
En una configuración de alta disponibilidad, es posible que la base de datos de proximidad estática no se cargue cuando se reinicie el nodo secundario.
[ NSHELP-35271 ]
-
El monitor NTLM no admite las siguientes opciones:
- Sondeo simultáneo mediante monitores de las configuraciones NTLM versión 1 y versión 2.
- Dirigir la sonda a la dirección IP del servidor cuando la URL del parámetro “scriptArg” se resuelva en una dirección IP diferente.
- NTLM versión 2.
[ NSHELP-35185 ]
-
Los servicios que están enlazados a los monitores de usuario pueden no estar disponibles de forma intermitente si hay más de 30 servicios enlazados a un monitor de usuario.
[ NSHELP-34669, NSCXLCM-1373 ]
-
Es posible que las sondas del monitor de usuario de StoreFront fallen debido a un cálculo incorrecto del tiempo de espera. Este problema se produce cuando el valor de tiempo de espera se establece en 1 o 2 segundos al configurar el monitor de usuario de StoreFront.
[ NSHELP-34418 ]
-
Es posible que se produzca un uso elevado de la CPU si la proximidad estática está configurada como el método GSLB y no se puede buscar la ubicación del cliente en la base de datos.
[ NSHELP-33823 ]
-
En una configuración de alta disponibilidad, la eliminación de una partición después de la conmutación por error puede provocar un uso elevado de la CPU.
[ NSHELP-33701 ]
-
NetScaler puede bloquearse si se cumplen las siguientes condiciones:
- Un servidor virtual de equilibrio de carga se configura con una URL de redirección en varias particiones.
- Se activa una recuperación de memoria.
[ NSHELP-33638, NSCXLCM-227, NSCXLCM-509 ]
-
En la información de contacto de SOA, cuando introduce una dirección de correo electrónico con más de un punto (por ejemplo, john.doe.example.com), se traduce en
john@doe.example.com
. Ahora puede usar una barra invertida (“\”) como carácter de escape. Como resultado, john.doe.example.com se traduce comojohn.doe@example.com
.[ NSHELP-33610 ]
-
La función de redirección de caché está inhabilitada, pero el servidor virtual sigue procesando el tráfico. Este problema se produce cuando la dirección IP y el número de puerto de un servidor virtual de redirección de caché se agregan a un servicio GSLB.
[ NSHELP-33495 ]
-
Al realizar una sincronización incremental, se activa la sincronización completa si se modifica el parámetro ‘resptimeout’ para el monitor.
[ NSHELP-31987 ]
-
NetScaler puede bloquearse si la sonda del monitor falla en algunos servidores virtuales internos.
[ NSHELP-30985 ]
-
Los registros CNAME adicionales se ven en la configuración en ejecución al realizar los siguientes pasos mediante la GUI de NetScaler:
- Cree un servidor virtual GSLB con registro DNS tipo CNAME
- Configurar un tipo de registro DNS CNAME
- Guarda la configuración
Este problema es cosmético y no afecta a la funcionalidad.
[ NSHELP-29217 ]
Otros
-
Cuando NetScaler elimina una cookie generada por NetScaler de una solicitud HTTP entrante antes de enviarla a un servidor HTTP ascendente, es posible que el servidor ascendente rechace la solicitud. Este problema se produce porque la eliminación del par nombre-valor de la cookie puede provocar que el campo de encabezado de la cookie no cumpla con la especificación del protocolo HTTP.
[ NSHELP-35855 ]
NetScaler Gateway
-
NetScaler puede bloquearse si se cumplen las siguientes condiciones:
- Hay una conexión ICA activa a través de EDT.
- Se agrega un servicio UDP con la misma dirección IP y número de puerto que los de Citrix VDA.
- Hay problemas de conectividad entre NetScaler Gateway y Citrix VDA.
[ NSHELP-35637 ]
-
NetScaler Gateway no informa de las sesiones de inicio de sesión de VPN a NetScaler ADM. Este problema se produce cuando los usuarios inician sesión en NetScaler Gateway a través de la aplicación Citrix Workspace.
[ NSHELP-35367 ]
-
NetScaler se bloquea cuando se inicia una conexión ICA de EDT. Este problema se produce cuando el perfil de análisis de AppFlow para HDX Insight está enlazado a un servidor virtual VPN.
[ GOPHDX-5014 ]
-
En la GUI de NetScaler, no se muestra la vinculación de la directiva de IdP de SAML con el servidor virtual VPN aunque la vinculación se haya realizado correctamente.
[ NSHELP-35663 ]
-
NetScaler se bloquea si se cumplen todas las condiciones siguientes:
- El servidor virtual VPN está configurado con una dirección IPv6.
- Solo las direcciones IIP IPv4 (no las direcciones IIP IPv6) están configuradas en el servidor virtual IPv6.
[ NSHELP-35559 ]
-
A veces, después de una actualización, es posible que no se pueda acceder a la GUI de NetScaler a través de HTTP si está conectado a una VPN a través de NetScaler Gateway.
[ NSHELP-35015 ]
-
Es posible que NetScaler configurado con HDX Insight se reinicie cuando el nodo secundario reciba los paquetes para su procesamiento.
[ NSHELP-34152 ]
-
NetScaler Gateway informa a NetScaler ADM de las solicitudes de acceso autorizado como errores de SSO. Como resultado, la página Gateway > Gateway Insight de la interfaz de usuario de NetScaler ADM muestra informes de errores de SSO incorrectos que provocan falsas alarmas.
[ NSHELP-27992 ]
Dispositivo NetScaler SDX
-
En NetScaler SDX FIPS, al aprovisionar o modificar una instancia de NetScaler, la opción “Habilitar FIPS” no está disponible.
[ NSSVM-5848 ]
-
No puede habilitar la red de administración interna para NetScaler VPX si el VPX se ha actualizado de una versión en la que la red de administración interna no es compatible a una versión en la que sí lo es.
[ NSSVM-5634 ]
-
Si las direcciones IP de las VPX presentes en NetScaler SDX tienen un número de dígitos diferente en sus octetos respectivos, es posible que la llamada get no devuelva una
snmpwalk
respuesta para todas las VPX.[ NSHELP-35877 ]
-
La validación de la comprobación del rendimiento máximo para la creación de canales LACP con puertos de 25 G, 40 G o 100 G falla.
[ NSHELP-35743 ]
NetScaler Secure Web Gateway
-
En raras ocasiones, NetScaler podría bloquearse durante la captura de paquetes. Este problema puede producirse cuando una variable de perfil TCP en la estructura de la PCB tiene un valor NULL.
[ NSHELP-36081 ]
Web App Firewall NetScaler
-
El filtro de tráfico con límite de velocidad BOT funciona internamente como un filtro suave aunque esté configurado como un filtro por ráfagas.
[ NSHELP-36095 ]
-
NetScaler puede bloquearse si el perfil de Web App Firewall tiene firmas enlazadas que comprueban la protección contra inyecciones de SQL.
[ NSHELP-35989 ]
-
Cuando se usa la directiva de transformación de URL para actualizar el encabezado del host, el encabezado de la respuesta se actualiza con el número de puerto dos veces.
[ NSHELP-35840 ]
-
No puede modificar ni eliminar las reglas de relajación de scripts entre sitios de JSON mediante la GUI de NetScaler si las reglas están configuradas con un par clave-valor.
[ NSHELP-35610 ]
-
En raras ocasiones, NetScaler puede bloquearse cuando la memoria configurada es baja y se utiliza el perfil Web App Firewall.
[ NSHELP-35463 ]
Redes
-
En el modo dedicado, NetScaler BLX utiliza los puertos 9080 y 9443 como puertos de administración predeterminados para HTTP y HTTPS en lugar de los puertos 80 y 443.
[ NSNET-30095 ]
-
Al vincular un monitor de rutas desde una partición no predeterminada, aparece el siguiente mensaje de error: “Operación no permitida”. Sin embargo, el estado del monitor de rutas se muestra como ACTIVO si la ruta correspondiente está presente en una partición no predeterminada.
[ NSNET-28589 ]
-
Tras actualizar NetScaler BLX, faltan los parámetros
blx-managed-host
yhost-ipaddress
en el nuevo archivoblx.config
. Esto provoca una pérdida de acceso a la dirección IP del host administrado.[ NSHELP-36092 ]
-
El terminal VTYSH muestra “más” al final del resultado del comando show antes de volver a la línea de comandos VTYSH. Este problema se debe a que el sistema operativo FreeBSD subyacente del dispositivo NetScaler se ha actualizado a la versión 11.4.
[ NSHELP-35829 ]
-
Al eliminar una de las particiones de administración, NetScaler también puede eliminar el búfer de paquetes de otras particiones. Como resultado, NetScaler podría bloquearse al eliminar una partición para la que se eliminó el búfer de paquetes.
[ NSHELP-35595 ]
-
Cuando un dispositivo NetScaler, que contiene una memoria caché integrada de gran tamaño o una configuración de NAT a gran escala, se actualiza de la versión 12.1 o 13.0 a la versión 13.1 o 14.1, el tiempo de recuperación tras un fallo del motor de paquetes es relativamente mayor que el de la versión anterior a la actualización.
[ NSHELP-33797 ]
Plataforma
-
Las instancias NetScaler VPX que admiten las redes aceleradas de Azure con las NIC Mellanox ConnectX3 pueden reducir el tráfico de forma intermitente.
[ NSHELP-35666 ]
-
Al crear un perfil en la nube para agregar el servicio AWS Autoscaling a una instancia de NetScaler VPX, puede fallar si las directivas de control de servicios están configuradas globalmente.
[ NSHELP-35562 ]
-
En NetScaler SDX con NIC Intel Fortville, el uso de la CPU de administración por parte de una instancia VPX aumenta un 1% por cada interfaz Fortville agregada a la instancia VPX.
[ NSHELP-35445, NSCXLCM-768 ]
SSL
-
Es posible que NetScaler se bloquee al eliminar el grupo de certificados de CA predeterminado si el uso de memoria es elevado en NetScaler y la configuración se borra con frecuencia.
[ NSHELP-35441 ]
-
Es posible que observe una gran acumulación de memoria con el tráfico DTLS en el NetScaler porque la memoria no se libera correctamente mientras se gestiona un vuelo de apretón de manos retransmitido desde un cliente.
[ NSHELP-35359, NSCXLCM-999, NSCXLCM-1968 ]
-
La carga puede fallar si la aplicación cliente carga un archivo grande con relleno a través de una conexión SSL TLS1.3. El error se produce porque el búfer de recepción TCP está lleno, ya que los bytes rellenados no se liberan del búfer de recepción.
[ NSHELP-34490 ]
-
Un dispositivo NetScaler, que contenga chips Intel Coleto o Intel Lewisburg, podría fallar si se utiliza el cifrado DH 512 durante el intercambio de claves.
[ NSHELP-34094 ]
-
En las plataformas NetScaler que contienen chips Coleto, el protocolo de enlace de renegociación de SSL falla cuando el tamaño del mensaje de enlace es mayor que el tamaño cuántico.
[ NSHELP-33924 ]
-
En una implementación de NetScaler con un servidor virtual SSL_TCP (front-end) y un servicio TCP (back-end), la solicitud del cliente puede fallar de forma intermitente. El error se produce porque NetScaler reenvía el mensaje de saludo del cliente SSL recibido en el front-end, pero el backend no puede procesarlo y la solicitud falla.
[ NSHELP-32806 ]
Sistema
-
NetScaler puede enviar respuestas incorrectas cuando las funciones de compresión HTTP y AppFlow están habilitadas.
[ NSHELP-35862 ]
-
Cuando NetScaler recibe una solicitud HTTP CONNECT en una conexión TCP de cliente, no reutiliza la conexión TCP del servidor anterior en la que ya se envió una respuesta HTTP “Se requiere autenticación de proxy 407”. En su lugar, NetScaler reenvía la solicitud HTTP CONNECT en una nueva conexión TCP al servidor de fondo. El reenvío de la solicitud a una nueva conexión TCP interrumpe los protocolos de autenticación de proxy, como NTLM, que requieren el intercambio de varios mensajes de autenticación HTTP en la misma conexión TCP.
[ NSHELP-35717, NSCXLCM-1514, NSCXLCM-1835, NSCXLCM-1910 ]
-
En raras ocasiones, NetScaler puede bloquearse cuando la función de optimización de front-end (FEO) está habilitada.
[ NSHELP-34861 ]
-
NetScaler puede detener la transferencia de datos si se cumplen las siguientes condiciones:
- Hay varias funciones habilitadas.
- Más de una función intenta eliminar la misma parte de la carga útil TCP o HTTP.
[ NSHELP-33793, NSCXLCM-1512, NSCXLCM-1954 ]
-
NetScaler puede detener la transferencia de datos en una conexión HTTP/2 cuando una función basada en HTTP intenta almacenar en búfer una gran cantidad de datos de la aplicación.
[ NSHELP-32612 ]
-
El dispositivo NetScaler configurado con un servicio SSL se bloquea cuando el dispositivo recibe un paquete de control TCP FIN seguido de un paquete de control TCP RESET.
[ NSHELP-31656 ]
Interfaz de usuario
-
- Al crear un par HA mediante la GUI de NetScaler, aparece el siguiente mensaje de error
- “Argumento no válido [rpcnode_password]”
[ NSHELP-36192 ]
-
En la GUI de NetScaler, al modificar un servidor virtual de GSLB, la sección de directivas no aparece en la página del servidor virtual de GSLB después de vincular una directiva de equilibrio de carga al servidor virtual.
[ NSHELP-35899 ]
-
No puede acceder a la página de actualización del sistema mediante la GUI o SSH después de actualizar NetScaler mediante la GUI.
[ NSHELP-35785 ]
-
La configuración de cifrado de un servidor virtual de equilibrio de carga de tipo DTLS no se puede configurar mediante la GUI cuando el perfil SSL predeterminado está habilitado.
[ NSHELP-35704 ]
-
Si el campo Valor de la página Configurar acciones de LB contiene espacios, la GUI no muestra ningún mensaje de error. Al modificar el campo Valor que contiene espacios, la GUI reemplaza el espacio por una coma, lo que genera una configuración no válida.
[ NSHELP-35532 ]
-
Es posible que observe un uso elevado de la CPU de administración en un dispositivo NetScaler cuando se cumplen las dos condiciones siguientes:
- Las particiones de administración se configuran en el dispositivo.
- NetScaler ADM administra el dispositivo.
[ NSHELP-34825, NSCXLCM-192, NSCXLCM-501, NSCXLCM-1279 ]
Problemas conocidos
Los problemas que existen en la versión 14.1-8.50.
Infraestructura analítica
-
En una implementación de clúster, si ejecuta un comando
force cluster sync
en un nodo que no es de CCO, el archivo ns.log contiene entradas de registro duplicadas.[ NSANINFRA-2850, NSGI-1293 ]
-
Cuando instala NetScaler ADM en un clúster de Kubernetes, no funciona según lo esperado porque es posible que los procesos necesarios no aparezcan.
Solución alternativa: Reinicie el pod de administración.
[ NSANINFRA-1504 ]
Autenticación, autorización y auditoría
-
Un NetScaler se bloquea cuando se cumplen las siguientes condiciones:
- La autenticación con certificados basada en 401 se realiza a través de un servidor virtual de equilibrio de carga.
- No hay ninguna directiva de autenticación vinculada a un servidor virtual de autenticación.
- El registro de depuración está activado.
[ NSAUTH-13259 ]
-
Los administradores no pueden realizar un registro personalizado de los errores de autenticación que se producen debido a credenciales no válidas. Este problema se produce porque las directivas de respuesta de NetScaler no detectan los errores de inicio de sesión.
[ NSAUTH-11151 ]
-
El perfil proxy ADFS se puede configurar en una implementación de clúster. El estado de un perfil proxy se muestra incorrectamente en blanco al ejecutar el siguiente comando.
show adfsproxyprofile <profile name>
Solución alternativa: conéctese al NetScaler principal activo del clúster y ejecute el comando
show adfsproxyprofile <profile name>
. Mostraría el estado del perfil de proxy.[ NSAUTH-5916 ]
-
La página Configurar servidor LDAP de autenticación de la GUI de NetScaler deja de responder si sigue los pasos siguientes:
- Se abre la opción Probar accesibilidad LDAP.
- Las credenciales de inicio de sesión no válidas se rellenan y envían.
- Las credenciales de inicio de sesión válidas se rellenan y envían.
Solución alternativa: cierre y abra la opción Probar la accesibilidad de LDAP.
[ NSAUTH-2147 ]
Equilibrio de carga
-
En una configuración de alta disponibilidad, es posible que las sesiones de suscriptor del nodo principal no se sincronicen con el nodo secundario. Este es un caso raro.
[ NSLB-7679 ]
NetScaler Gateway
-
A veces, al navegar por los esquemas, aparece el mensaje de error “No se puede leer la propiedad ‘tipo’ indefinida”.
[ NSHELP-21897 ]
-
La opción del sistema operativo Windows no aparece en la lista desplegable del Editor de expresiones para las directivas de autenticación previa y las acciones de autenticación en la GUI de NetScaler. Sin embargo, si ya configuró el escaneo del sistema operativo Widows en una compilación anterior de NetScaler mediante la GUI o la CLI, la actualización no afectará a la funcionalidad. Puede utilizar la CLI para realizar cambios, si es necesario.
Solución temporal:
Utilice los comandos de la CLI para la configuración.
- Para configurar la acción EPA avanzada en la autenticación nFactor, utilice el siguiente comando. agregar autenticación EPAAction adv_win_scan -csecexpr “sys.client_expr (“SYS_0_win-OS_name_anyof_win-10 [COMENTARIO: sistema operativo Windows]”)”
- Para configurar una acción de autenticación previa clásica, utilice los siguientes comandos. add aaa preauthenticationaction win_scan_action PERMITIR agregar aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM (‘win-OS_name_anyof_win-10 [COMENTARIO: sistema operativo Windows] ‘) EXISTE” win_scan_action
[ CGOP-22966 ]
-
Para usar Always On VPN antes de la funcionalidad de inicio de sesión de Windows, se recomienda actualizar su NetScaler Gateway a la versión 13.0 o posterior. Esto le permite aprovechar las mejoras adicionales introducidas en la versión 13.0 que no están disponibles en la versión 12.1.
[ CGOP-19355 ]
-
Aparece un mensaje de error al agregar o modificar una directiva de sesión desde la GUI de NetScaler.
[ CGOP-11830 ]
-
En Outlook Web App (OWA) 2013, al hacer clic en Opciones en el menú Configuración, aparece un cuadro de diálogo de error crítico. Además, la página deja de responder.
[ CGOP-7269 ]
NetScaler Secure Web Gateway
-
Un dispositivo NetScaler puede reiniciarse debido al estancamiento de la CPU de administración si se produce un problema de conectividad con el proveedor externo de filtrado de URL.
[ NSHELP-22409 ]
Redes
-
Las siguientes operaciones de interfaz no son compatibles con las interfaces
X710 10G (i40e)
de Intel en un dispositivo NetScaler BLX con DPDK:- Disable
- Enable
- Restablecer
[ NSNET-16559 ]
-
La instalación de un dispositivo NetScaler BLX podría fallar en un host Linux basado en Debian (versión 18 y posteriores de Ubuntu) con el siguiente error de dependencia:
“Los siguientes paquetes tienen dependencias incumplidas: blx-core-libs:i386: PreDepends: libc6:i386 (>= 2.19) pero no se puede instalar”
Solución alternativa : ejecute los siguientes comandos en la CLI del host Linux antes de instalar un dispositivo NetScaler BLX:
- dpkg — agregar arquitectura i386
- actualización apt-get
- apt-get install libc6:i386
[ NSNET-14602 ]
-
En algunos casos de conexiones de datos FTP, el dispositivo NetScaler solo realiza operaciones NAT y no procesamiento TCP en los paquetes para la negociación TCP MSS. Como resultado, la MTU de interfaz óptima no está configurada para la conexión. Esta configuración de MTU incorrecta provoca la fragmentación de los paquetes y afecta al rendimiento de la CPU.
[ NSNET-5233 ]
-
Cuando se cambia un límite de memoria de la partición de administración en el dispositivo NetScaler, el límite de memoria intermedia TCP se establece automáticamente en el nuevo límite de memoria de la partición de administración.
[ NSHELP-21082 ]
Plataforma
-
Al actualizar el software a 14.1-8.x y versiones posteriores o a 13.1-50.x y versiones posteriores, las interfaces de 25 G que tienen un transceptor SFP de 1 G de cobre no se conectan al conmutador remoto o al dispositivo de red.
Este problema se presenta en las siguientes plataformas que tienen NIC de 25 G:
- SDX 9100
- SDX 15000
- SDX 16000
- SDX 26000
- SDX 26000-50S
[ NSPLAT-27864 ]
-
Algunos paquetes de Python no se instalan al cambiar el dispositivo NetScaler de la versión 13.1 a 4.x y versiones superiores a cualquiera de las siguientes versiones:
- Cualquier compilación 11.1
- 12.1-62.21 y anteriores
- 13.0-81.x y anteriores
[ NSPLAT-21691 ]
-
Al eliminar una configuración de escalabilidad automática o un conjunto de escalas de VM de un grupo de recursos de Azure, elimine la configuración del perfil de nube correspondiente de la instancia de NetScaler. Utilice el comando “rm cloudprofile” para eliminar el perfil.
[ NSPLAT-4520 ]
-
En una configuración de alta disponibilidad en Azure, al iniciar sesión en el nodo secundario a través de la GUI, aparece la pantalla de usuario por primera vez (FTU) para la configuración del perfil de nube de escalabilidad automática. Solución alternativa: omita la pantalla e inicie sesión en el nodo principal para crear el perfil de nube. El perfil de la nube siempre debe configurarse en el nodo principal.
[ NSPLAT-4451 ]
Directivas
-
Las conexiones pueden bloquearse si el tamaño de los datos de procesamiento es superior al tamaño del búfer TCP predeterminado configurado.
Solución alternativa: establezca el tamaño del búfer TCP en el tamaño máximo de los datos que deben procesarse.
[ NSPOLICY-1267 ]
SSL
-
En un clúster heterogéneo de dispositivos NetScaler SDX 22000 y NetScaler SDX 26000, se produce una pérdida de configuración de entidades SSL si se reinicia el dispositivo SDX 26000.
Solución temporal:
- En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo:
set ssl vserver <name> -SSL3 DISABLED
. - Guarde la configuración.
[ NSSSL-9572 ]
- En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo:
-
No se puede agregar un objeto de Azure Key Vault si ya se ha agregado un objeto de autenticación de Azure Key Vault.
[ NSSSL-6478 ]
-
Puede crear varias entidades de la aplicación Azure con el mismo ID de cliente y secreto de cliente. El dispositivo NetScaler no devuelve ningún error.
[ NSSSL-6213 ]
-
El siguiente mensaje de error incorrecto aparece al quitar una clave HSM sin especificar KEYVAULT como tipo HSM. ERROR: Actualización de crl inhabilitada
[ NSSSL-6106 ]
-
La actualización automática de claves de sesión aparece incorrectamente como inhabilitada en una dirección IP de clúster (esta opción no se puede inhabilitar).
[ NSSSL-4427 ]
-
Si intenta cambiar el protocolo SSL o el cifrado del perfil SSL, aparece un mensaje de advertencia incorrecto, titulado “Advertencia: no hay cifrados utilizables configurados en el servidor o servicio SSL”.
[ NSSSL-4001 ]
-
Un tíquet de sesión caducado se respeta en un nodo que no es de CCO y en un nodo de alta disponibilidad después de una conmutación por error de alta disponibilidad.
[ NSSSL-3184, NSSSL-1379, NSSSL-1394 ]
Sistema
-
Es posible que las páginas web que utilizan HTTP/2 no se carguen por completo cuando finaliza una transmisión HTTP/2 que utiliza el método de solicitud HTTP CONNECT.
[NSHELP-36407, NSBASE-17449]
-
Se observa un RTT alto en una conexión TCP si se cumple la siguiente condición:
- se establece una ventana de congestión máxima alta (>4 MB)
- El algoritmo TCP NILE está activado
Para que un dispositivo NetScaler utilice el algoritmo NILE para el control de la congestión, las condiciones deben superar el umbral de inicio lento, que se combina con la ventana de congestión máxima
Por lo tanto, hasta que se alcance la ventana de congestión máxima configurada, el NetScaler sigue aceptando datos y termina con un RTT alto.
[ NSHELP-31548 ]
-
NetScaler puede volcar el núcleo cuando usa el comando
unset nstcpprofile
para anular los parámetros del perfil TCP.Solución alternativa: En su lugar, utilice el comando
set nstcpprofile
con el valor de parámetro deseado.[ NSBASE-18724 ]
-
Las sesiones ICA pueden fallar a los pocos minutos de su inicio si utiliza el explorador HTML5 y el protocolo de transporte QUIC.
Solución alternativa: Establezca el valor máximo de tiempo de espera de inactividad en 3600 segundos al configurar el perfil QUIC.
[ NSBASE-18402 ]
-
Los contadores mptcp_cur_session_without_subflow disminuyen incorrectamente a un valor negativo en lugar de cero.
[ NSBASE-18295 ]
-
La IP del cliente y la IP del servidor se invierten en el registro SkipFlow de HDX Insight cuando el tipo de transporte LogStream se configura para Insight.
[ NSBASE-8506 ]
Interfaz de usuario
-
No puede cargar el paquete de soporte técnico en el servidor de soporte técnico de Citrix mediante la GUI.
Solución alternativa : utilice la CLI para cargar el paquete de soporte técnico.
[ NSUI-19315 ]
-
En la GUI de NetScaler, el enlace de ayuda presente en la ficha Panel de control está roto.
[ NSUI-14752 ]
-
El asistente Crear/Supervisar CloudBridge Connector podría dejar de responder o no configurar un conector de cloudbridge.
Solución alternativa: configure los conectores de Cloudbridge añadiendo perfiles IPSec, túneles IP y reglas de PBR mediante la GUI o la CLI de NetScaler.
[ NSUI-13024 ]
-
Si crea una clave ECDSA mediante la interfaz gráfica de usuario, no se muestra el tipo de curva.
[ NSUI-6838 ]
-
Es posible que los usuarios no puedan iniciar sesión en el dispositivo NetScaler degradado si se cumple la siguiente secuencia de condiciones:
- Realice uno de los siguientes pasos:
- Tras actualizar a la versión actual, añada un usuario del sistema o cambie la contraseña de un usuario del sistema existente y guarde la configuración.
- Aprovisione una nueva instancia de NetScaler VPX, BLX o CPX con la compilación actual.
- Reduzca el dispositivo a una de las siguientes versiones:
- 13.1-4.x
- 13.0-82.x o anterior
- 12.1-62.x o anterior
Para ver la lista de usuarios afectados tras la degradación, en la línea de comandos, escriba:
query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
Solución alternativa: restablezca la contraseña de los usuarios afectados. Para obtener más información, consulte Cómo restablecer la contraseña del administrador raíz (nsroot).
Nota: Si estás degradando una versión anterior de una compilación actualizada, utiliza el archivo de configuración (ns.conf) del que se ha hecho una copia de seguridad de la compilación anterior para evitar este problema.
[ NSCONFIG-8068 ]
- Realice uno de los siguientes pasos:
-
Es posible que los usuarios no puedan iniciar sesión en el dispositivo NetScaler degradado si se cumple la siguiente secuencia de condiciones:
- Realice uno de los siguientes pasos:
- Tras actualizar a la versión actual, añada un usuario del sistema o cambie la contraseña de un usuario del sistema existente y guarde la configuración.
- Aprovisione una nueva instancia VPX, BLX o CPX con la compilación actual.
- Reduzca el dispositivo a una de las siguientes versiones:
- 13.0-47.x o anterior
- 12.1-56.x o anterior
- 11.1-64.x o anterior
Para ver la lista de usuarios afectados tras la degradación, en la línea de comandos, escriba:
query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
Solución alternativa: restablezca la contraseña de los usuarios afectados. Para obtener más información, consulte Cómo restablecer la contraseña del administrador raíz (nsroot).
Nota: Si estás degradando una versión anterior de una compilación actualizada, utiliza el archivo de configuración (ns.conf) del que se ha hecho una copia de seguridad de la compilación anterior para evitar este problema.
[ NSCONFIG-3188 ]
- Realice uno de los siguientes pasos:
Compartir
Compartir
En este artículo
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.