Application Delivery Management

Notas de la versión 14.1—8.50 de NetScaler ADM

January 30, 2024

Contribución de:

Este documento de notas de la versión describe las mejoras y los cambios, así como los problemas resueltos y conocidos que existen en la versión 14.1—8.50 de NetScaler ADM.

Notas

Este documento de notas de la versión no incluye correcciones relacionadas con la seguridad. Para obtener una lista de correcciones y avisos relacionados con la seguridad, consulte el boletín de seguridad de Citrix.

Novedades

Las mejoras y los cambios que están disponibles en las compilaciones 14.1—8.50.

Administración y supervisión

Soporte para la identificación y corrección de CVE-2023-4966 y CVE-2023-4967

Nota:

Puede ver los detalles del CVE-2023-4966 y del CVE-2023-4967 solo si ha habilitado el asesoramiento de seguridad a través de ADM On-Prem Cloud Connector. Para obtener más información, consulte ADM On-Prem Cloud Connector

El asesoramiento de seguridad de NetScaler ADM ahora admite la identificación y corrección de CVE-2023-4966 y CVE-2023-4967.

La identificación requiere una combinación de análisis de versión y configuración.
La solución requiere una actualización de las instancias vulnerables de NetScaler a una compilación recomendada que tenga la solución.

Nota:

Security Advisory no admite compilaciones de NetScaler que hayan llegado al final de su vida útil (EOL). Le recomendamos que actualice a las compilaciones o versiones compatibles con NetScaler.

Para obtener más información sobre cómo usar NetScaler ADM para actualizar las instancias de NetScaler, consulte Usar trabajos para actualizar las instancias de NetScaler.

Para obtener más información, consulte el Boletín de seguridad.

[NSADM-101092]

Análisis

Función para configurar la exportación de métricas de NetScaler a Prometheus a través de StyleBook

Para exportar métricas de NetScaler a Prometheus, debe crear un perfil de análisis en NetScaler y especificar el archivo de esquema. Para obtener más información, consulte Supervisar NetScaler, las aplicaciones y la seguridad de las aplicaciones mediante Prometheus.

En Aplicaciones > Configuración > StyleBooks > StyleBook predeterminado, ahora puede usar el StyleBook Prometheus TimeSeries Analytics Configuration y ejecutar la configuración en todas las instancias administradas.

Para obtener más información, consulte StyleBook de análisis de Prometheus.

[ NSADM-97698 ]

Ver la causa principal de la latencia de las aplicaciones

La lentitud de las aplicaciones es una preocupación importante para cualquier organización, ya que tiene como resultado un impacto en el negocio o productividad. En Applications > Web Insight, ahora puede ver una nueva métrica llamada Aplicaciones con anomalías en el tiempo de respuesta. Con esta métrica, como administrador, puede analizar si la latencia de la aplicación se debe a las siguientes causas:

Latencia de red del cliente
Latencia de red del servidor
Tiempo de procesamiento del servidor

Para obtener más información, consulte Ver la causa principal de la latencia de las aplicaciones.

[ NSADM-97530 ]

Trabajo de configuración: Función para crear un trabajo para configurar la exportación de métricas de NetScaler a Prometheus

En Configuration Job, ahora puede crear un trabajo con la plantilla NSConfigurePrometheusAnalyticsProfile de la plantilla incorporada, especificar los parámetros necesarios y ejecutar el trabajo en todas las instancias administradas.

Para obtener más información, consulte Programar trabajos creados mediante plantillas integradas.

[ NSADM-97251 ]

Asigne un perfil de red para el NetScaler administrado desde NetScaler ADM

Al habilitar el análisis para los servidores virtuales en NetScaler ADM, los datos de AppFlow de NetScaler se exportan a NetScaler ADM a través de la dirección IP de subred de NetScaler (SNIP). En algunos casos, es posible que el SNIP esté bloqueado debido al firewall de la red. En estos casos, es posible que tenga que usar una dirección IP diferente a la del SNIP. Para obtener más información sobre el perfil de red, consulte Usar una IP de origen especificada para la comunicación del back-end.

Ahora puede asignar perfiles de red a una instancia de NetScaler mediante NetScaler ADM. Vaya a Infraestructura > Instancias > NetScaler ADC, seleccione la instancia y, en la lista Seleccionar acción, haga clic en Configurar perfiles de red para asignar un perfil de red a la instancia.

Nota:

Asegúrese de haber desactivado los análisis en todos los servidores virtuales antes de asignar un perfil de red a la instancia.

Con esta mejora, puede asignar un perfil de red para exportar datos de AppFlow de NetScaler a NetScaler ADM.

[ NSADM-91836 ]

Infraestructura

Mejoras en el escenario de error de la actualización

Cuando se produce un error en un trabajo deactualización (Infraestructura > Trabajosde actualización), el trabajo defectuoso provoca problemas de espacio en disco debido a la presencia de los archivos de compilación y otros archivos extraídos. Como resultado, el siguiente trabajo de actualización también falla.

Ahora se ha mejorado el escenario de error del trabajo de actualización. Si se produce un error en un trabajo de actualización, NetScaler ADM elimina el archivo de compilación anterior de la instancia de NetScaler.

[ NSADM-97383]

Cambios de cambio de marca

NetScaler ADM pasa a llamarse NetScaler ADM. Para alinearse con la nueva marca, también se actualiza la GUI de ADM.

[ NSADM-97365 ]

Directiva de acceso para agentes locales

Al crear una directiva de acceso con acceso de edición para el agente de ADM en Configuración > Usuarios y roles > Directivas de acceso, los usuarios asociados a esta directiva ahora pueden registrar el agente con sus credenciales.

[ NSADM-97337 ]

Panel de administración de almacenamiento de datos disponible en la GUI de NetScaler ADM

En Configuración > Administración del almacenamiento de datos, ahora puede ver y administrar la información de almacenamiento de datos en las diferentes funciones de su implementación actual. El panel de administración del almacenamiento de datos le ayuda a visualizar cómo se consume el almacenamiento en todas las funciones y le ayuda a controlar si el consumo de almacenamiento está dentro del umbral especificado.

El panel de control ofrece las siguientes funciones:

Mosaicosde ingestión de datos, almacenamiento, consumoy acciones : los mosaicos proporcionan:
- Estado de la actividad de ingesta de datos
- Información sobre los datos consumidos y el espacio total disponible en disco
- Opciones para revisar la directiva de retención de datos, realizar una depuración de datos y revisar las notificaciones del sistema
Tendencia de consumo de almacenamiento: le ayuda a visualizar cómo se almacenan los datos en las diferentes funciones durante un período de tiempo
Consumo de almacenamiento por características:
- Muestra la distribución del almacenamiento de datos por diferentes funciones
- Le permite realizar depuraciones de datos, ver el historial de las depuraciones de datos y ver las funciones eliminadas en cada depuración de datos

Para obtener más información, consulte Usar el panel de almacenamiento de datos.

[ NSADM-97320 ]

Compatibilidad con el almacén de certificados SSL en NetScaler ADM

Ahora puede administrar sus certificados SSL en Infraestructura > Panel de control SSL > Almacén de certificados.

Utilice el almacén de certificados para:

Agregar, actualizar y eliminar certificados
Instalar certificados en instancias de NetScaler
Importación de certificados desde instancias de NetScaler

Para obtener más información, consulte Cómo usar el almacén de certificados.

[ NSADM-97257 ]

El límite de sesiones de usuario ha cambiado a 40

En Configuración > Usuarios y roles > Grupos, puede configurar hasta 40 sesiones de usuario. De forma predeterminada, se le asignan 20 sesiones de usuario. Sin embargo, si pertenece a los grupos de usuarios de administración y de solo lectura, se le asignan 40 sesiones de usuario de forma predeterminada y este valor no se puede cambiar.

[ NSADM-95314 ]

Reintentar trabajos de actualización fallidos

En Infraestructura > Trabajos de actualización, ahora puede seleccionar el trabajo de actualización fallido y realizar una de las siguientes acciones:

Haga clic en Reintentar junto al trabajo de actualización fallido.
Vaya a Seleccionar acción > Reintentar el trabajo de actualización.

Para obtener más información, consulte Reintentar trabajos de actualización fallidos.

[ NSADM-93439 ]

Cloud Connector ADM On-Prem

Puede utilizar la función Cloud Connector para establecer una conexión entre ADM On-Prem y el servicio ADM. Esta conectividad le permite aprovechar la función de asesoramiento de seguridad de ADM On-Prem. El asesoramiento de seguridad le permite realizar un seguimiento de las nuevas vulnerabilidades y exposiciones comunes (CVE), evaluar el impacto de las CVE, comprender las soluciones y resolver las vulnerabilidades. Como administrador, puede supervisar las instancias de NetScaler en busca de nuevos CVE mediante un análisis periódico o un análisis manual, y tomar las medidas necesarias para solucionarlo.

Para obtener más información, consulte ADM On-Prem Cloud Connector.

[ NSADM-92204 ]

Asesoramiento de seguridad sobre NetScaler ADM

Puede configurar ADM On-Prem Cloud Connector y permitir que Security Advisory utilice la versión completa de la función Security Advisory en ADM on-prem. Anteriormente, el aviso de seguridad solo estaba disponible en la versión preliminar.

Para obtener más información, consulte Aviso de seguridad.

Nota:

Si no ha configurado o si ha desactivado el ADM On-Prem Cloud Connector, solo puede utilizar el aviso de seguridad como versión preliminar.

Para obtener más información sobre ADM On-Prem Cloud Connector, consulte ADM On-PremCloud Connector.

[ NSADM-91726 ]

Administración y supervisión

Se requiere autenticación para que las operaciones de StyleBook accedan a las instancias de NetScaler

Como administrador, ahora puede solicitar a los usuarios que proporcionen credenciales para todas las operaciones de StyleBook y del paquete de configuración realizadas en las instancias de NetScaler. Para activar esta función, sigue estos pasos:

Vaya a Configuración > Administración > Configuración del sistema, zona horaria, URL permitidas y del agente > Configuración básica
Seleccione Solicitar credenciales para el inicio de sesión de la instancia
Seleccione Prompt Credenciales para las operaciones de Stylebook

Como alternativa, si selecciona Solicitar credenciales para el inicio de sesión de la instancia y desactiva Solicitar credenciales para las operaciones de Stylebook, no se solicitará un nombre de usuario ni una contraseña a las operaciones de Stylebook y del paquete de configuración realizadas en las instancias de NetScaler.

Para obtener más información, consulte Cómo habilitar el acceso al shell para usuarios no predeterminados.

[ NSHELP-35432 ]

Acceso de solo lectura a los archivos de backup y las sesiones de usuario de NetScaler ADM

Los usuarios con acceso de solo lectura ahora pueden ver las siguientes páginas:
Configuración > Usuarios y funciones > Sesiones* **Configuración **Archivos de copia de seguridad

[ NSHELP-35431 ]

Configurar el umbral de ingesta de datos

Ahora puede configurar un umbral de ingesta de datos en Configuración > Administración del almacenamiento de datos > Directiva de retención de datos > Sistema > Configuración de ingesta de datos. Con esta configuración, puede configurar el proceso a nivel del sistema para que se detenga cuando el almacenamiento de datos alcance el valor umbral. Los valores límite aceptados son del 50% al 80%.

Para obtener más información, consulte Directiva de retención de datos.

[ NSHELP-35237 ]

La versión de ADM y la dirección IP están disponibles en el archivo de soporte técnico

La versión de ADM y la dirección IP ahora están disponibles en el archivo de soporte técnico desde Configuración > Diagnóstico > Generar archivo de soporte técnico.

[ NSHELP-33551 ]

StyleBooks

Las siguientes funciones ya están disponibles en StyleBooks:

Fuentes de datos: utilice instancias de NetScaler ADC como fuentes de datos o cree fuentes de datos personalizadas.
GitHub Enterprise: importa y sincroniza StyleBooks y paquetes de configuración desde su servidor de GitHub Enterprise.
Funciones integradas: se agregan las siguientes funciones integradas:
- match()
- contains()
- select()
- hash_sha256()
- relate()
- splat()
Definiciones de StyleBook: actualice las definiciones de StyleBook personalizadas directamente desde la GUI de NetScaler ADM.
Paquetes de configuración del repositorio de GitHub: Importa y sincroniza los paquetes de configuración de un repositorio de GitHub. Anteriormente, solo se permitían los StyleBooks.
Atributo: botinsightConfigure el tipo botinsight en la sección insights de StyleBooks.

[ NSADM-97841 ]

Compatibilidad con atributos adicionales en análisis de StyleBooks

La sección de análisis de StyleBooks ahora se ha mejorado para: - Aceptar parámetros para configurar el modo de transporte (transport-mode) - Configurar HDX Insight para diferentes tipos de tráfico (enable-hdxinsight-for) - Habilitar la opción HTTP X-Forwarded-For () - Habilitar las mediciones del lado del cliente (http-x-forwarded-for) client-side-measurements

Para obtener más información, consulte Gramática de StyleBooks.

[ NSADM-97839 ]

Problemas resueltos

Los problemas que se abordan en las compilaciones 14.1—8.50.

Análisis

La reducción periódica de los datos del panel de control de la aplicación no funcionó como se esperaba. Como resultado, NetScaler ADM consumió más espacio en disco.

[ NSHELP-36184 ]
Cuando NetScaler ADM pierde las licencias del servidor virtual, se espera que el estado de análisis de los servidores virtuales que utilizan esas licencias esté inhabilitado. Este escenario no funcionaba como se esperaba para los servidores virtuales VPN.

[ NSHELP-36183 ]

Infraestructura

En Gateway > HDX Insight y Gateway > Gateway Insight, el eje X de los gráficos muestra fechas en lugar de hora.

[ NSHELP-36043 ]
El par ADM HA de NetScaler no se recupera del escenario de cerebro dividido debido a un fallo de sincronización en la comunicación de los latidos.

[ NSHELP-35934 ]
La función del Programa de mejora de la experiencia de usuario del cliente (CUXIP) está habilitada para los usuarios y sus datos de uso se recopilan incluso después de que el administrador haya desactivado CUXIP en Configuración > Administración > Configuraciónde CUXIP.

[ NSADM-101771 ]
Cuando usted, como administrador raíz, inició sesión en la GUI o API de NetScaler ADM con las credenciales predeterminadas por primera vez, no se le pidió que cambiara la contraseña predeterminada. Con esta solución, se ve obligado a cambiar la contraseña predeterminada.

[ NSADM-95328 ]
Cuando se crean varios usuarios SNMP simultáneamente mediante un script, las solicitudes SNMP a ADM fallan.

[ NSADM-83924 ]

Administración y supervisión

Las carpetas creadas en el directorio de copias de seguridad ADM de NetScaler no se eliminan durante la operación de eliminación de copias de seguridad que se programa cada 2 horas.

[ NSHELP-35911 ]
La autenticación con LDAP externo falla de forma intermitente en NetScaler ADM y solo se resuelve reiniciando NetScaler ADM.

[ NSHELP-35733 ]
El subsistema mas_perf de ADM se bloquea y aparece un mensaje de evento en Configuración > Eventos del sistema ADM.

[ NSHELP-35711 ]
Los usuarios no pueden ver sus aplicaciones autorizadas en Aplicaciones > Panel de control de aplicaciones. Este problema se produce cuando los usuarios pertenecen a muchos grupos y cada grupo tiene muchas aplicaciones.

[ NSHELP-35165 ]
Un análisis de Qualys realizado en NetScaler ADM informó de una débil vulnerabilidad activa de intercambio de claves SSL/TLS en los puertos de PostgreSQL.

[ NSHELP-34487 ]
Si NetScaler se desconecta del servidor de licencias y vuelve a conectarse en 10 minutos, es posible que la licencia extraída por NetScaler aparezca dos veces en el servidor de licencias. Reinicie el servidor de licencias para liberar esta entrada obsoleta.

[ NSHELP-35420 ]

Provisioning

Al aprovisionar NetScaler VPX en la nube (Infraestructura > Instancias > NetScaler > VPX > Provision) mediante ESXi o VMware vCenter, se ignora la configuración de licencias.

[ NSHELP-35984 ]
La provisión de NetScaler VPX en VMware vCenter(Infrastructure > Instance > NetScaler > VPX > Provision) falla debido al mismo nombre que se usó en la instancia VPXeliminada anteriormente.

[ NSHELP-35983 ]

StyleBooks

Si crea un paquete de configuración a partir de una definición de StyleBook que tiene un servidor virtual de autenticación y enlaces de políticas de caché integrados y, a continuación, elimina el paquete de configuración, la eliminación se realiza correctamente. Sin embargo, si intenta volver a crear el paquete de configuración con los mismos parámetros, aparece el siguiente mensaje de error: Resource already exists.

[ NSHELP-35646 ]
Cuando intenta migrar una configuración de ADC de una instancia de ADC de origen a una instancia de destino en Aplicaciones > Configuración > Paquetes de configuración > Migrar ADC > Comenzar > Especificar configuración y hace clic en Siguiente, aparece el siguiente mensaje de error de forma intermitente:

No Job found.

[ NSADM-97948 ]

Problemas conocidos

Los problemas que existen en las versiones 14.1—8.50.

Infraestructura

En Infraestructura > Asesoramiento de instancias > Asesoramiento de seguridad, al seleccionar una instancia vulnerable de NetScaler con un CVE y hacer clic en Continuar con el flujo de trabajo de actualización, aparece el siguiente mensaje de error:

«La instancia de NetScaler seleccionada no requiere este flujo de trabajo de corrección»

Solución alternativa: actualice manualmente la instancia de NetScaler desdeInfraestructura > Trabajos de actualización.

[NSADM-103649]
Después de configurar un nuevo ADM de NetScaler, puede aparecer el siguiente mensaje de error: Error in operation - Metrics not found.

Este problema se produce porque el trabajo de purga automática de datos aún no se ha ejecutado, lo que provoca la ausencia de datos. El trabajo está programado para ejecutarse durante 3 horas y, una vez ejecutado, se generan los datos necesarios y el mensaje de error ya no aparece.

[ NSADM-103157 ]
Cuando se exporta un informe de una página desplazable en NetScaler ADM, el informe exportado puede truncar el contenido que se extiende más allá de la altura de la ventana visible.

[ NSADM-102765 ]
Al intentar instalar un certificado en una instancia de NetScaler BLX, se produce un error en la instalación y la página Infraestructura > Panel de control de SSL > Registros de auditoría de SSL muestra el siguiente mensaje de error:

SCP: Authentication by password fails on _<ip-address>_.

[ NSADM-102202 ]
El agente de NetScaler no se registra en NetScaler ADM si alguna de sus contraseñas tiene el símbolo %23.

[ NSADM-100613 ]

Administración y supervisión

En un par ADM HA, se observó que el estado de la base de datos estaba inactivo y no se sincronizaba, incluso después de intentar varias veces con la opción Sincronizar base de datos en la GUI.

[ NSHELP-29626 ]

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Notas de la versión 14.1—8.50 de NetScaler ADM

January 30, 2024

Contribución de:

January 30, 2024

Contribución de:

¿Le ha resultado útil?