-
Notes de mise à jour de NetScaler
-
Version 8.50
-
-
Quelle est la place d'une appliance NetScaler dans le réseau ?
-
Comment un NetScaler communique avec les clients et les serveurs
-
Accélérez le trafic équilibré de charge en utilisant la compression
-
-
-
Configuration de NetScaler pour Citrix Virtual Apps and Desktops
-
Préférence de zone optimisée Global Server Load Balancing (GSLB)
-
Déployez une plateforme de publicité numérique sur AWS avec NetScaler
-
Améliorer l'analyse du flux de clics dans AWS à l'aide de NetScaler
-
NetScaler dans un cloud privé géré par Microsoft Windows Azure Pack et Cisco ACI
-
-
Déployer une instance NetScaler VPX
-
Optimisez les performances de NetScaler VPX sur VMware ESX, Linux KVM et Citrix Hypervisors
-
Améliorez les performances SSL-TPS sur les plateformes de cloud public
-
Configurer le multithreading simultané pour NetScaler VPX sur les clouds publics
-
Installation d'une instance NetScaler VPX sur un serveur bare metal
-
Installation d'une instance NetScaler VPX sur Citrix Hypervisor
-
Installation d'une instance NetScaler VPX sur VMware ESX
-
Configurer NetScaler VPX pour utiliser l'interface réseau VMXNET3
-
Configurer NetScaler VPX pour utiliser l'interface réseau SR-IOV
-
Configurer NetScaler VPX pour utiliser Intel QAT pour l'accélération SSL en mode SR-IOV
-
Migration du NetScaler VPX de E1000 vers les interfaces réseau SR-IOV ou VMXNET3
-
Configurer NetScaler VPX pour utiliser l'interface réseau PCI passthrough
-
-
Installation d'une instance NetScaler VPX sur le cloud VMware sur AWS
-
Installation d'une instance NetScaler VPX sur des serveurs Microsoft Hyper-V
-
Installation d'une instance NetScaler VPX sur la plateforme Linux-KVM
-
Provisioning de l'appliance virtuelle NetScaler à l'aide d'OpenStack
-
Provisioning de l'appliance virtuelle NetScaler à l'aide du Virtual Machine Manager
-
Configuration des appliances virtuelles NetScaler pour utiliser l'interface réseau SR-IOV
-
Configuration des appliances virtuelles NetScaler pour utiliser l'interface réseau PCI Passthrough
-
Provisioning de l'appliance virtuelle NetScaler à l'aide du programme virsh
-
Provisioning de l'appliance virtuelle NetScaler avec SR-IOV sur OpenStack
-
Déployer une instance NetScaler VPX sur AWS
-
Serveurs d'équilibrage de charge dans différentes zones de disponibilité
-
Déployer une paire HA VPX dans la même zone de disponibilité AWS
-
Haute disponibilité dans différentes zones de disponibilité AWS
-
Déployez une paire VPX haute disponibilité avec des adresses IP privées dans différentes zones AWS
-
Protégez AWS API Gateway à l'aide du pare-feu d'applications Web NetScaler
-
Configurer une instance NetScaler VPX pour utiliser l'interface réseau SR-IOV
-
Configurer une instance NetScaler VPX pour utiliser la mise en réseau améliorée avec AWS ENA
-
Déployer une instance NetScaler VPX sur Microsoft Azure
-
Architecture réseau pour les instances NetScaler VPX sur Microsoft Azure
-
Configurer plusieurs adresses IP pour une instance autonome NetScaler VPX
-
Configurer une configuration haute disponibilité avec plusieurs adresses IP et cartes réseau
-
Déployez une paire de haute disponibilité NetScaler sur Azure avec ALB en mode IP flottant désactivé
-
Configurer une instance NetScaler VPX pour utiliser le réseau accéléré Azure
-
Configurez les nœuds HA-INC à l'aide du modèle de haute disponibilité NetScaler avec Azure ILB
-
Installation d'une instance NetScaler VPX sur la solution Azure VMware
-
Configurer une instance autonome NetScaler VPX sur la solution Azure VMware
-
Configurer une configuration de haute disponibilité NetScaler VPX sur la solution Azure VMware
-
Configurer le serveur de routage Azure avec la paire NetScaler VPX HA
-
Ajouter des paramètres de mise à l'échelle automatique Azure
-
Configurer GSLB sur une configuration haute disponibilité active en veille
-
Configurer des pools d'adresses (IIP) pour un dispositif NetScaler Gateway
-
Scripts PowerShell supplémentaires pour le déploiement Azure
-
Déployer une instance NetScaler VPX sur Google Cloud Platform
-
Déployer une paire haute disponibilité VPX sur Google Cloud Platform
-
Déployer une paire VPX haute disponibilité avec des adresses IP privées sur Google Cloud Platform
-
Installation d'une instance NetScaler VPX sur Google Cloud VMware Engine
-
Support de dimensionnement VIP pour l'instance NetScaler VPX sur GCP
-
-
Automatisez le déploiement et les configurations de NetScaler
-
Solutions pour les fournisseurs de services de télécommunication
-
Trafic du plan de contrôle de l'équilibrage de charge basé sur les protocoles Diameter, SIP et SMPP
-
Utilisation de la bande passante avec la fonctionnalité de redirection du cache
-
Optimisation du protocole TCP avec NetScaler
-
Authentification, autorisation et audit du trafic des applications
-
Fonctionnement de l'authentification, de l'autorisation et de l'audit
-
Composants de base de la configuration de l'authentification, de l'autorisation et de l'audit
-
-
Autorisation de l'accès des utilisateurs aux ressources de l'application
-
NetScaler en tant que proxy du service de fédération Active Directory
-
NetScaler Gateway sur site en tant que fournisseur d'identité pour Citrix Cloud
-
Prise en charge de la configuration de l'attribut de cookie SameSite
-
Résoudre les problèmes liés à l'authentification et à l'autorisation
-
-
-
-
Configurer une expression de stratégie avancée : pour démarrer
-
Expressions de stratégie avancées : utilisation de dates, d'heures et de chiffres
-
Expressions de stratégie avancées : analyse des données HTTP, TCP et UDP
-
Expressions de politique avancées : analyse des certificats SSL
-
Expressions de stratégie avancées : adresses IP et MAC, débit, identifiants VLAN
-
Expressions politiques avancées : fonctions d'analyse des flux
-
Expressions de politique avancées utilisant la spécification de l'API
-
Exemples didacticiels de politiques avancées pour la réécriture
-
-
-
-
-
Protection basée sur la grammaire SQL pour les charges utiles HTML et JSON
-
Protection basée sur la grammaire par injection de commandes pour la charge utile HTML
-
Règles de relaxation et de refus pour la gestion des attaques par injection HTML SQL
-
Prise en charge du pare-feu d'application pour Google Web Toolkit
-
Vérifications de protection XML
-
Cas d'utilisation - Liaison de la stratégie Web App Firewall à un serveur virtuel VPN
-
Articles sur les alertes de signatures
-
-
Traduire l'adresse IP de destination d'une requête vers l'adresse IP d'origine
-
-
Prise en charge de la configuration de NetScaler dans un cluster
-
-
-
Groupes de nœuds pour les configurations repérées et partiellement entrelacées
-
Désactivation de la direction sur le fond de panier du cluster
-
Suppression d'un nœud d'un cluster déployé à l'aide de l'agrégation de liens de cluster
-
Surveillance de la configuration du cluster à l'aide de la MIB SNMP avec lien SNMP
-
Surveillance des échecs de propagation des commandes dans un déploiement de cluster
-
Liaison d'interface VRRP dans un cluster actif à nœud unique
-
Scénarios de configuration et d'utilisation du cluster
-
Migration d'une configuration HA vers une configuration de cluster
-
Interfaces communes pour le client et le serveur et interfaces dédiées pour le fond de panier
-
Commutateur commun pour le client, le serveur et le fond de panier
-
Commutateur commun pour client et serveur et commutateur dédié pour fond de panier
-
Services de surveillance dans un cluster à l'aide de la surveillance des chemins
-
Opérations prises en charge sur des nœuds de cluster individuels
-
-
-
Configurer les enregistrements de ressources DNS
-
Créer des enregistrements MX pour un serveur d'échange de messagerie
-
Créer des enregistrements NS pour un serveur faisant autorité
-
Créer des enregistrements NAPTR pour le domaine des télécommunications
-
Créer des enregistrements PTR pour les adresses IPv4 et IPv6
-
Créer des enregistrements SOA pour les informations faisant autorité
-
Créer des enregistrements TXT pour contenir du texte descriptif
-
Configurer NetScaler en tant que résolveur de stubs non validant et sensible à la sécurité
-
Prise en charge des trames Jumbo pour le DNS pour gérer les réponses de grande taille
-
Configurer la mise en cache négative des enregistrements DNS
-
Cas d'utilisation : configuration de la fonction de gestion automatique des clés DNSSEC
-
Cas d'utilisation : comment révoquer une clé active compromise
-
-
Équilibrage de charge de serveur global
-
Configurez les entités GSLB individuellement
-
Synchronisation de la configuration dans une configuration GSLB
-
Cas d'utilisation : déploiement d'un groupe de services Autoscale basé sur l'adresse IP
-
-
Remplacer le comportement de proximité statique en configurant les emplacements préférés
-
Configuration de la sélection des services GSLB à l'aide du changement de contenu
-
Configurer GSLB pour les requêtes DNS avec des enregistrements NAPTR
-
Exemple de configuration parent-enfant complète à l'aide du protocole d'échange de métriques
-
-
Équilibrer la charge du serveur virtuel et des états de service
-
Protection d'une configuration d'équilibrage de charge contre les défaillances
-
-
Configuration des serveurs virtuels d'équilibrage de charge sans session
-
Réécriture des ports et des protocoles pour la redirection HTTP
-
Insérer l'adresse IP et le port d'un serveur virtuel dans l'en-tête de requête
-
Utiliser une adresse IP source spécifiée pour la communication principale
-
Définir une valeur de délai d'expiration pour les connexions client inactives
-
Utiliser un port source d'une plage de ports spécifiée pour les communications en arrière-plan
-
Configurer la persistance de l'adresse IP source pour la communication principale
-
-
Paramètres d'équilibrage de charge avancés
-
Protégez les applications sur les serveurs protégés contre les pics de trafic
-
Activer le nettoyage des connexions de serveur virtuel et de service
-
Activer ou désactiver la session de persistance sur les services TROFS
-
Activer la vérification de l'état TCP externe pour les serveurs virtuels UDP
-
Maintenir la connexion client pour plusieurs demandes client
-
Utiliser l'adresse IP source du client lors de la connexion au serveur
-
Définissez une limite sur le nombre de demandes par connexion au serveur
-
Définir une valeur de seuil pour les moniteurs liés à un service
-
Définir une valeur de délai d'attente pour les connexions client inactives
-
Définir une valeur de délai d'attente pour les connexions de serveur inactives
-
Définir une limite sur l'utilisation de la bande passante par les clients
-
Conserver l'identificateur VLAN pour la transparence du VLAN
-
Configurer les moniteurs dans une configuration d'équilibrage de charge
-
Configurer l'équilibrage de charge pour les protocoles couramment utilisés
-
Cas d'utilisation 3 : configurer l'équilibrage de charge en mode de retour direct du serveur
-
Cas d'utilisation 4 : Configuration des serveurs LINUX en mode DSR
-
Cas d'utilisation 5 : configurer le mode DSR lors de l'utilisation de TOS
-
Cas d'utilisation 7 : Configurer l'équilibrage de charge en mode DSR à l'aide d'IP sur IP
-
Cas d'utilisation 8 : Configurer l'équilibrage de charge en mode à un bras
-
Cas d'utilisation 9 : Configurer l'équilibrage de charge en mode en ligne
-
Cas d'utilisation 10 : Équilibrage de charge des serveurs de systèmes de détection d'intrusion
-
Cas d'utilisation 11 : Isolation du trafic réseau à l'aide de stratégies d'écoute
-
Cas d'utilisation 12 : configurer Citrix Virtual Desktops pour l'équilibrage de charge
-
Cas d'utilisation 14 : Assistant ShareFile pour l'équilibrage de charge Citrix ShareFile
-
Cas d'utilisation 15 : configurer l'équilibrage de charge de couche 4 sur l'appliance NetScaler
-
-
-
Configuration pour générer le trafic de données NetScaler FreeBSD à partir d'une adresse SNIP
-
-
-
Déchargement et accélération SSL
-
Matrice de prise en charge des certificats de serveur sur l'appliance ADC
-
Prise en charge du module de sécurité matérielle Thales Luna Network
-
-
-
Authentification et autorisation pour les utilisateurs système
-
Configuration des utilisateurs, des groupes d'utilisateurs et des stratégies de commande
-
Réinitialisation du mot de passe administrateur par défaut (nsroot)
-
Configuration de l'authentification des utilisateurs externes
-
Authentification basée sur une clé SSH pour les administrateurs NetScaler
-
Authentification à deux facteurs pour les utilisateurs système
-
-
-
Points à prendre en compte pour une configuration haute disponibilité
-
Synchronisation des fichiers de configuration dans une configuration haute disponibilité
-
Restriction du trafic de synchronisation haute disponibilité vers un VLAN
-
Configuration de nœuds haute disponibilité dans différents sous-réseaux
-
Limitation des basculements causés par les moniteurs de routage en mode non INC
-
Gestion des messages Heartbeat à haute disponibilité sur une appliance NetScaler
-
Supprimer et remplacer un NetScaler dans une configuration de haute disponibilité
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Notes de mise à jour pour NetScaler 14.1-8.50 Build
Ce document de notes de mise à jour décrit les améliorations et les modifications, les problèmes résolus et connus qui existent pour la version 14.1-8.50 de NetScaler.
Remarques
- Ce document de notes de publication n’inclut pas les correctifs liés à la sécurité. Pour obtenir la liste des correctifs et des conseils liés à la sécurité, consultez le bulletin de sécurité Citrix.
- Les versions 14.1-8.50 et ultérieures corrigent les failles de sécurité décrites dans. https://support.citrix.com/article/CTX579459
Nouveautés
Les améliorations et modifications disponibles dans les versions 14.1-8.50.
Infrastructure d’analyse
-
Support pour l’exportation directe de statistiques de séries chronologiques vers Splunk
Vous pouvez désormais exporter directement les métriques de séries chronologiques de NetScaler vers Splunk. Vous pouvez visualiser les données exportées à l’aide des tableaux de bord Splunk pour obtenir des informations pertinentes.
[ NSANINFRA-3349 ]
Divers
-
Jeton d’authentification pour télécharger le pack de support technique
Lorsque vous téléchargez le bundle de support technique directement depuis NetScaler vers le serveur de support technique Citrix, vous avez désormais besoin d’un jeton d’authentification. Auparavant, vous aviez besoin du nom d’utilisateur et du mot de passe Citrix pour télécharger le bundle de support technique. Pour plus d’informations, consultez Comment générer un bundle de support technique pour résoudre les problèmes liés à l’appliance.
[NSTOOLS-3019]
NetScaler Gateway
-
Améliorations du contrôle intelligent pour les canaux virtuels
NetScaler Gateway étend les fonctionnalités de la fonctionnalité SmartControl à un plus grand nombre de canaux virtuels ICA de Citrix Virtual Apps and Desktops. Cette extension améliore l’interaction entre NetScaler Gateway et les canaux virtuels ICA.
Pour tirer parti des fonctionnalités de la fonctionnalité SmartControl étendue, vous pouvez utiliser les paramètres CLI suivants dans la commande
add ica accessprofile <name>
.- ClientTWAINDeviceRedirection
- WIARedirection
- DragAndDrop
- SmartCardRedirection
- FIDO2Redirection
Pour plus d’informations, consultez la section Configuration de Smartcontrol.
[GOPHDX-3259]
-
Support pour la nouvelle version du réducteur pour HDX
NetScaler Gateway prend en charge une nouvelle version du réducteur pour HDX. Le réducteur pour HDX est un compresseur à usage général qui fonctionne sur tous les canaux virtuels. Le nouveau réducteur améliore les performances globales de NetScaler Gateway grâce aux fonctionnalités suivantes :
- Réduit l’utilisation de la bande passante réseau pour les sessions ICA.
- Fournit une réponse plus rapide.
[GOPHDX-1352]
Appliance NetScaler SDX
-
Limite de session utilisateur dans le service de gestion
Dans Configuration > Système > Administration des utilisateurs > Groupes, 40 sessions utilisateur sont attribuées par défaut aux membres des groupes d’administration et des groupes en lecture seule. Par défaut, 20 sessions utilisateur sont attribuées aux membres des autres groupes.
Pour plus d’informations, voir Configuration des paramètres d’authentification et d’autorisation.
[NSSVM-5772]
-
Modifications apportées au message d’avertissement lors de la suppression d’un nœud de cluster
Dans une configuration de cluster, l’avertissement suivant apparaît désormais dans l’interface graphique du service de gestion lorsque vous supprimez un nœud sur lequel la fonctionnalité de sauvegarde de la configuration repérée est prise en charge :
« Toutes les configurations repérées seront perdues. Effectuez une sauvegarde des configurations repérées pour l’ID de nœud (ID de nœud à supprimer) à l’aide de la commande
shell spottedconfig <node ID to be deleted>
de l’interface de ligne de commande. Êtes-vous sûr de vouloir supprimer le nœud du cluster ? »Auparavant, l’avertissement s’affichait même si le nœud ne prenait pas en charge la fonctionnalité de sauvegarde de la configuration repérée.
[NSSVM-5657]
-
Changements liés au rebranding
Citrix SDX est désormais renommé NetScaler SDX. Pour s’aligner sur la nouvelle image de marque, l’interface graphique SDX est également mise à jour.
[NSSVM-5554]
Web App Firewall NetScaler
-
Liaison de la stratégie Web App Firewall à un serveur virtuel VPN
Vous pouvez désormais protéger toutes les applications qui se trouvent derrière le serveur virtuel VPN en liant la stratégie du Web App Firewall au serveur virtuel VPN.
Pour plus d’informations, consultez la section Règles de liaison du Web App Firewall.
[NSWAF-9727]
Réseau
-
Fonctionnalité NAT à grande échelle obsolète
La fonctionnalité NAT à grande échelle de NetScaler est obsolète dans cette version.
Remarque : Les fonctionnalités obsolètes ne sont pas supprimées immédiatement. L’appliance NetScaler continue de prendre en charge la fonctionnalité obsolète jusqu’à ce qu’elle soit supprimée dans une version ultérieure.
[NSNET-27990]
-
Support pour répertorier la configuration repérée dans un nœud de cluster
Pour éviter de perdre la configuration repérée, vous pouvez désormais répertorier la configuration repérée d’un nœud de cluster à l’aide de la
shell spottedconfig <nodeID>
commande et effectuer une sauvegarde avant de supprimer le nœud du cluster. Pour plus d’informations, consultez la section Suppression d’un nœud de cluster.[NSNET-24559]
Plateforme
-
Prise en charge du drainage des connexions pour les serveurs de secours du groupe AWS Autoscaling
Lorsqu’un serveur principal du groupe AWS Autoscaling passe de l’état InService à l’état Standby, NetScaler VPX arrête d’envoyer toute nouvelle connexion client au serveur dans l’état Standby. Cependant, le serveur de secours continue de gérer les connexions client existantes jusqu’à ce qu’elles soient fermées. Les serveurs de secours font toujours partie du groupe Autoscaling, mais ils ne gèrent pas activement le nouveau trafic provenant de l’équilibreur de charge. Utilisez cette fonctionnalité pour épuiser les connexions des serveurs de secours. Vous pouvez mettre les serveurs en veille dans certains scénarios, par exemple pour mettre à jour ou dépanner le serveur, ou pour réduire la taille en fonction du cas d’utilisation.
Auparavant, NetScaler VPX envoyait également les nouvelles connexions client aux serveurs en mode veille.
[NSPLAT-27119]
-
Suppression du support pour NetScaler MPX 11500
NetScaler MPX 11500/13500/14500/16500/18500/20500 et MPX 11504/11515/11520/11530/11540/11542 ne sont pas pris en charge avec le microprogramme NetScaler 14.1.
[NSPLAT-26924]
-
Prise en charge d’une nouvelle MIB SNMP pour la métrique de limite de débit
Ajout d’une nouvelle MIB SNMP pour obtenir des paquets par seconde et des bits par seconde pour NetScaler. Cette MIB vous aide à comprendre la métrique de limite de débit actuelle pour NetScaler. Pour plus d’informations, consultez la référence de l’OID SNMP Citrix ADC 14.1.
[NSPLAT-26679]
-
Support pour la carte réseau Mellanox ConnectX5
NetScaler VPX sur Linux KVM prend désormais en charge la carte réseau Mellanox ConnectX5. Pour plus d’informations, voir Plateformes VPX vs. Table matricielle NIC.
[ NSPLAT-26640 ]
-
Prise en charge du type d’instance AWS M6i
NetScaler VPX sur le cloud AWS prend désormais en charge le type d’instance M6i. Pour plus d’informations, consultez la matrice de support AWS-VPX.
[ NSPLAT-25994 ]
-
Prise en charge du pilote et du microprogramme de carte réseau mis à jour sur NetScaler SDX avec des cartes d’interface réseau 10G/25G/40G
Lorsque vous effectuez une mise à niveau vers les versions 14.1-8.50 et ultérieures ou vers les versions 13.1-50.x et ultérieures, le pilote et le microprogramme de la carte réseau 10G/25G/40G sont automatiquement mis à niveau vers la version 8.70 sur les plateformes suivantes. La version 8.70 du microprogramme de la carte réseau corrige les problèmes CVE-2020-8690, CVE-2020-8691, CVE-2020-8692 et CVE-2020-8693.
- SDX 8900
- SDX 14000-40G
- SDX 15000
- SDX 15000-50G
- SDX 25000-40G
- SDX 16000
- SDX 9100
- SDX 26000
- SDX 26000-50S
[ NSPLAT-23460 ]
Stratégies
-
Outil de vérification de préconfiguration amélioré pour valider les commandes et paramètres obsolètes L’outil de vérification de préconfiguration, qu’il est recommandé d’exécuter avant la mise à niveau de NetScaler, vérifie désormais les configurations liées aux paramètres et aux commandes obsolètes dans une version. Pour plus d’informations, consultez la section Outil de vérification de préconfiguration.
[ NSPOLICY-5183 ]
SSL
-
La définition des paramètres SSL sur les entités SSL va devenir obsolète
La définition des paramètres SSL sur les entités SSL sera bientôt obsolète. Utilisez le profil par défaut (amélioré) pour définir ces paramètres.
Pour plus d’informations sur le profil par défaut, voir Activer le profil par défaut.
Pour plus d’informations sur la migration de votre configuration vers le profil par défaut, voir Migrer la configuration SSL vers le profil SSL amélioré.
[NSSSL-12424]
-
Enregistrer l’échec du chargement de la paire de clés de certificat lors du redémarrage
Après le téléchargement d’un fichier de certificat ou d’un fichier de clé privée dans la mémoire NetScaler, les modifications apportées aux fichiers sources ne sont pas reflétées, sauf si l’appliance est redémarrée. Le redémarrage peut échouer pour des raisons telles que le fichier de certificat est mis à jour mais le fichier clé n’est pas mis à jour, le fichier mis à jour est endommagé, le nouveau fichier clé est protégé par mot de passe ou le mot de passe a été modifié.
Toute erreur lors de l’ajout d’une paire de clés de certificat due à des modifications apportées au certificat ou au fichier clé est désormais enregistrée.
Pour plus d’informations, voir Enregistrer l’échec du chargement de la paire de clés de certificat lorsdu redémarrage.
[NSSSL-11980]
System
-
Serveur virtuel HTTP QUIC VPN
Vous pouvez désormais utiliser le HTML5 sur votre navigateur pour envoyer du trafic ICA via QUIC afin de lancer des sessions Citrix DaaS. Créez un serveur virtuel VPN de type de service HTTP QUIC à l’aide de l’interface de ligne de commande pour lancer des applications Citrix DaaS via QUIC sur des clients HTML5, sans logiciel de plug-in client. Pour plus d’informations, consultez la section Serveur virtuel VPN HTTP QUIC.
[ NSBASE-16981 ]
Problèmes résolus
Les problèmes résolus dans les versions 14.1-8.50.
Infrastructure d’analyse
-
NetScaler peut se bloquer si toutes les conditions suivantes sont remplies :
- Les événements, les journaux d’audit ou les métriques sont activés dans le profil d’analyse ou les paramètres AppFlow.
- Une stratégie de réécriture côté réponse est configurée.
[ NSHELP-35550 ]
-
Après le redémarrage de NetScaler, l’alarme SNMP est automatiquement réactivée même si elle avait été précédemment désactivée.
[NSHELP-34745]
-
Un NetScaler avec authentification multifactorielle configurée se bloque lors d’une évaluation des stratégies.
[NSHELP-33674]
-
Après un redémarrage, si le fichier de configuration newnslog est vide, VPX continue de redémarrer.
[NSHELP-33373]
-
La commande
show syslogAction
affiche une adresse IP non résolue dans la sortie lorsque les deux conditions suivantes sont remplies :- L’action SYSLOG avec un nom de domaine en mode transport UDP est utilisée.
- ICMP est désactivé sur le serveur.
Ce problème se produit parce que le moniteur ping par défaut marque le service comme ÉTANT HORS SERVICE car le serveur n’est pas accessible via ICMP. Par conséquent, l’adresse IP n’est pas affichée dans la sortie même si elle est résolue.
[NSHELP-32886, NSHELP-33392]
-
Dans un environnement de cluster, NetScaler peut se bloquer lorsqu’une stratégie Syslog est liée à un serveur virtuel d’équilibrage de charge.
[NSHELP-30983, NSANINFRA-21]
Authentification, autorisation et audit
-
Après une mise à niveau, les utilisateurs ne peuvent pas réinitialiser le mot de passe NetScaler Gateway expiré. Ce problème se produit lorsque l’authentification StoreFront avec un schéma de connexion à double authentification est configurée comme second facteur dans un flux nfactor.
[NSHELP-35631]
-
Sur la page Serveurs d’authentification NetScaler GUI(Configuration > Authentification Tableau de bord), la colonne État ne se charge pas correctement et le message « Petite image en cours » apparaît. Ce problème se produit pour les entrées où la configuration du serveur est en cours.
[NSHELP-34534]
-
L’authentification unique Kerberos peut échouer en cas de grand nombre de demandes entrantes en même temps.
[NSHELP-34177]
-
NetScaler configuré en tant que fournisseur de services SAML peut envoyer deux réponses à une demande de déconnexion SAML. Ce problème se produit lorsque la demande de déconnexion contient le paramètre « Demande SAML ».
[NSHELP-32555]
-
NetScaler peut se bloquer si l’une des méthodes d’authentification suivantes est utilisée comme deuxième facteur et que d’autres facteurs sont configurés et nécessitent une intervention de l’utilisateur dans un flux nFactor.
- SAML
- OAuth
- Certificat client
[NSHELP-29573, NSCXLCM-492, NSCXLCM-872, NSCXLCM-1216, NSHELP-32631, NSHELP-32765]
Équilibrage de charge
-
Dans les déploiements de domaines de trafic, l’équilibrage de charge des requêtes DNS peut échouer lorsque netprofile est lié au serveur virtuel DNS.
[NSHELP-35675]
- Le NetScaler peut se bloquer lorsque vous faites référence à un service basé sur un nom de domaine (DBS) une fois que la séquence de conditions suivante est remplie :
- Une entrée de localisation est configurée pour l’adresse IP à laquelle le nom de domaine DBS est résolu.
- Le nom de domaine DBS est supprimé, ce qui entraîne une réponse NXDOMAIN de la part du serveur de noms.
- L’entrée de localisation est supprimée.
[NSHELP-35370]
-
Dans de rares cas, NetScaler peut se bloquer lorsque la persistance est configurée pour un serveur virtuel de type TCP.
[NSHELP-35360]
-
Dans une configuration HA, la base de données de proximité statique peut ne pas se charger lorsque le nœud secondaire est redémarré.
[NSHELP-35271]
-
Le moniteur NTLM ne prend pas en charge les options suivantes :
- Analyse simultanée par des moniteurs des configurations NTLM version 1 et version 2.
- Diriger la sonde vers l’adresse IP du serveur lorsque l’URL du paramètre « ScriptArg » renvoie à une adresse IP différente.
- Version 2 de NTLM.
[NSHELP-35185]
-
Les services liés aux moniteurs utilisateur peuvent être indisponibles par intermittence si plus de 30 services sont liés à un moniteur utilisateur.
[NSHELP-34669, NSCXLCM-1373]
-
Les sondes du moniteur utilisateur de StoreFront peuvent échouer en raison d’un calcul incorrect du délai d’expiration. Ce problème se produit lorsque le délai d’expiration est défini sur 1 ou 2 secondes lors de la configuration du moniteur utilisateur StoreFront.
[NSHELP-34418]
-
Une utilisation élevée du processeur peut être observée si la proximité statique est configurée comme méthode GSLB et si la recherche de l’emplacement du client à partir de la base de données échoue.
[NSHELP-33823]
-
Dans une configuration à haute disponibilité, la suppression d’une partition après un basculement peut entraîner une utilisation élevée du processeur.
[NSHELP-33701]
-
NetScaler peut se bloquer lorsque les conditions suivantes sont remplies :
- Un serveur virtuel d’équilibrage de charge est configuré avec une URL de redirection dans plusieurs partitions.
- Une restauration de mémoire est déclenchée.
[NSHELP-33638, NSCXLCM-227, NSCXLCM-509]
-
Dans les informations de contact SOA, lorsque vous entrez une adresse e-mail comportant plusieurs points (par exemple, john.doe.example.com), elle se traduit par.
john@doe.example.com
Vous pouvez désormais utiliser une barre oblique inverse (« \ ») comme caractère d’échappement. Par conséquent, john.doe.example.com se traduit par.john.doe@example.com
[ NSHELP-33610 ]
-
La fonctionnalité de redirection du cache est désactivée mais le serveur virtuel traite toujours le trafic. Ce problème se produit lorsque l’adresse IP et le numéro de port d’un serveur virtuel de redirection de cache sont ajoutés à un service GSLB.
[NSHELP-33495]
-
Lorsque vous effectuez une synchronisation incrémentielle, la synchronisation complète est déclenchée si le paramètre « resptimeout » est modifié pour le moniteur.
[NSHELP-31987]
-
NetScaler peut se bloquer en cas d’échec de la sonde de surveillance pour quelques serveurs virtuels internes.
[NSHELP-30985]
-
Des enregistrements CNAME supplémentaires apparaissent dans la configuration en cours lorsque vous effectuez les étapes suivantes à l’aide de l’interface graphique de NetScaler :
- Créez un serveur virtuel GSLB avec un enregistrement DNS de type CNAME
- Configuration d’un enregistrement DNS de type CNAME
- Enregistrez la configuration
Ce problème est esthétique et n’affecte pas les fonctionnalités.
[NSHELP-29217]
Divers
-
Lorsque NetScaler supprime un cookie généré par NetScaler d’une requête HTTP entrante avant qu’il ne soit envoyé à un serveur HTTP en amont, le serveur en amont peut refuser la demande. Ce problème se produit car la suppression de la paire nom-valeur du cookie peut empêcher le champ d’en-tête du cookie de respecter les spécifications du protocole HTTP.
[NSHELP-35855]
NetScaler Gateway
-
NetScaler peut se bloquer lorsque les conditions suivantes sont remplies :
- Il existe une connexion ICA active via EDT.
- Un service UDP avec la même adresse IP et le même numéro de port que ceux du Citrix VDA est ajouté.
- Il existe des problèmes de connectivité entre NetScaler Gateway et Citrix VDA.
[NSHELP-35637]
-
NetScaler Gateway ne parvient pas à signaler les sessions de connexion VPN à NetScaler ADM. Ce problème se produit lorsque les utilisateurs se connectent à NetScaler Gateway via l’application Citrix Workspace.
[NSHELP-35367]
-
NetScaler se bloque lorsqu’une connexion EDT ICA est lancée. Ce problème se produit lorsque le profil d’analyse AppFlow pour HDX Insight est lié à un serveur virtuel VPN.
[GOPHDX-5014]
-
Dans l’interface graphique de NetScaler, la liaison de la stratégie IDP SAML avec le serveur virtuel VPN n’est pas affichée même si la liaison est réussie.
[NSHELP-35663]
-
NetScaler se bloque si toutes les conditions suivantes sont réunies :
- Le serveur virtuel VPN est configuré avec une adresse IPv6.
- Seules les adresses IIP IPv4 (aucune adresse IIP IPv6) sont configurées sur le serveur virtuel IPv6.
[NSHELP-35559]
-
Après une mise à niveau, il peut arriver que l’interface graphique de NetScaler ne soit pas accessible via HTTP si vous êtes connecté à un VPN via NetScaler Gateway.
[NSHELP-35015]
-
NetScaler configuré avec HDX Insight peut redémarrer lorsque le nœud secondaire reçoit les paquets à traiter.
[NSHELP-34152]
-
NetScaler Gateway signale à NetScaler ADM les demandes d’accès autorisé en cas d’échec de l’authentification unique. Par conséquent, la page Gateway > Gateway Insight de l’interface utilisateur de NetScaler ADM affiche des rapports d’échec SSO incorrects provoquant de fausses alarmes.
[ NSHELP-27992 ]
Appliance NetScaler SDX
-
Sur NetScaler SDX FIPS, lors du provisionnement ou de la modification d’une instance NetScaler, l’option « Activer FIPS » n’est pas disponible.
[NSSVM-5848]
-
Vous ne pouvez pas activer le réseau de gestion interne pour NetScaler VPX si le VPX est mis à niveau d’une version dans laquelle le réseau de gestion interne n’est pas pris en charge vers une version dans laquelle il est pris en charge.
[NSSVM-5634]
-
Si les adresses IP des VPX présents dans NetScaler SDX ont un nombre de chiffres différent dans leurs octets respectifs, l’appel get risque de ne pas renvoyer de réponse pour tous
snmpwalk
les VPX.[NSHELP-35877]
-
La validation du contrôle du débit maximal pour la création de canaux LACP à l’aide de ports 25G, 40G ou 100G échoue.
[NSHELP-35743]
NetScaler Secure Web Gateway
-
Dans de rares cas, NetScaler peut se bloquer lors de la capture de paquets. Ce problème peut se produire lorsqu’une variable de profil TCP dans la structure du PCB possède une valeur NULL.
[NSHELP-36081]
Web App Firewall NetScaler
-
Le filtre de trafic de limite de débit BOT fonctionne en interne comme un filtre Smooth même s’il est configuré comme un filtre Bursty.
[NSHELP-36095]
-
NetScaler peut se bloquer lorsque le profil Web App Firewall est associé à des signatures qui vérifient la protection contre les injections SQL.
[NSHELP-35989]
-
Lorsque vous utilisez la stratégie de transformation d’URL pour mettre à jour l’en-tête de l’hôte, l’en-tête de réponse est mis à jour deux fois avec le numéro de port.
[NSHELP-35840]
-
Vous ne pouvez pas modifier ou supprimer les règles de relaxation des scripts intersites JSON à l’aide de l’interface graphique NetScaler si les règles sont configurées avec une paire clé-valeur.
[ NSHELP-35610 ]
-
Dans de rares cas, NetScaler peut se bloquer lorsque la mémoire configurée est faible et que le profil Web App Firewall est utilisé.
[NSHELP-35463]
Réseau
-
En mode dédié, NetScaler BLX utilise les ports 9080 et 9443 comme ports de gestion par défaut pour HTTP et HTTPS au lieu des ports 80 et 443.
[NSNET-30095]
-
Lorsque vous liez un moniteur de routage à partir d’une partition autre que celle par défaut, le message d’erreur suivant apparaît : « Opération non autorisée » Cependant, l’état du moniteur de routage est affiché comme UP si la route correspondante est présente dans une partition autre que celle par défaut.
[NSNET-28589]
-
Après la mise à niveau de NetScaler BLX, les paramètres
blx-managed-host
ethost-ipaddress
sont manquants dans le nouveau fichierblx.config
. Cela entraîne une perte d’accès à l’adresse IP de l’hôte géré.[NSHELP-36092]
-
Le terminal VTYSH affiche « plus » à la fin de la sortie de la commande show avant de revenir à l’invite VTYSH. Ce problème est dû au fait que le système d’exploitation FreeBSD sous-jacent de l’appliance NetScaler a été mis à niveau vers la version 11.4.
[NSHELP-35829]
-
Lorsque vous supprimez l’une des partitions d’administration, NetScaler peut également supprimer le tampon de paquets des autres partitions. Par conséquent, NetScaler peut se bloquer lorsque vous supprimez une partition dont le tampon de paquets a été supprimé.
[NSHELP-35595]
-
Lorsqu’une appliance NetScaler, qui contient un cache intégré de grande taille ou une configuration NAT à grande échelle, est mise à niveau de la version 12.1 ou 13.0 vers la version 13.1 ou 14.1, le temps de restauration après un crash du moteur de paquets est relativement plus long que dans la version prémise à niveau.
[NSHELP-33797]
Plateforme
-
Les instances NetScaler VPX qui prennent en charge le réseau accéléré Azure avec des cartes d’interface réseau Mellanox ConnectX3 peuvent réduire le trafic par intermittence.
[NSHELP-35666]
-
Lorsque vous créez un profil cloud pour ajouter le service AWS Autoscaling à une instance NetScaler VPX, il peut échouer si les stratégies de contrôle des services sont configurées globalement.
[ NSHELP-35562 ]
-
Sur NetScaler SDX avec des cartes d’interface réseau Intel Fortville, l’utilisation du processeur de gestion par une instance VPX augmente de 1 % pour chaque interface Fortville ajoutée à l’instance VPX.
[NSHELP-35445, NSCXLCM-768]
SSL
-
NetScaler peut se bloquer lors de la suppression du groupe de certificats CA par défaut si NetScaler utilise beaucoup de mémoire et si la configuration est fréquemment effacée.
[NSHELP-35441]
-
Le trafic DTLS sur NetScaler peut entraîner une accumulation importante de mémoire, car la mémoire n’est pas correctement libérée lors de la gestion d’un vol de liaison retransmis par un client.
[NSHELP-35359, NSCXLCM-999, NSCXLCM-1968]
-
Le téléchargement peut échouer lorsque l’application cliente télécharge un fichier volumineux avec rembourrage via une connexion SSL TLS1.3. L’échec se produit parce que la mémoire tampon de réception TCP est pleine car les octets remplis ne sont pas libérés de la mémoire tampon de réception.
[NSHELP-34490]
-
Une appliance NetScaler contenant des puces Intel Coleto ou Intel Lewisburg peut se bloquer si le chiffrement DH 512 est utilisé lors d’un échange de clés.
[NSHELP-34094]
-
Sur les plateformes NetScaler contenant des puces Coleto, la renégociation SSL échoue lorsque la taille du message de poignée de main est supérieure à la taille quantique.
[NSHELP-33924]
-
Dans un déploiement NetScaler avec un serveur virtuel SSL_TCP (frontal) et un service TCP (back-end), la demande du client peut échouer par intermittence. L’échec se produit parce que NetScaler transmet le message d’accueil du client SSL reçu sur le front-end, mais le back-end n’est pas en mesure de le traiter et la demande échoue.
[NSHELP-32806]
System
-
NetScaler peut envoyer des réponses incorrectes lorsque les fonctionnalités AppFlow et HTTP Compression sont activées.
[NSHELP-35862]
-
Lorsque NetScaler reçoit une requête HTTP CONNECT sur une connexion TCP client, il ne réutilise pas la connexion TCP précédente au serveur sur laquelle une réponse HTTP « Authentification proxy 407 requise » est déjà envoyée. NetScaler transmet plutôt la requête HTTP CONNECT via une nouvelle connexion TCP au serveur principal. Le transfert de la demande sur une nouvelle connexion TCP rompt les protocoles d’authentification par proxy tels que NTLM, qui nécessitent l’échange de plusieurs messages d’authentification HTTP sur la même connexion TCP.
[NSHELP-35717, NSCXLCM-1514, NSCXLCM-1835, NSCXLCM-1910]
-
Dans de rares cas, NetScaler peut se bloquer lorsque la fonctionnalité d’optimisation du front end (FEO) est activée.
[NSHELP-34861]
-
NetScaler peut arrêter le transfert de données si les conditions suivantes sont remplies :
- Plusieurs fonctionnalités sont activées.
- Plusieurs fonctionnalités tentent de supprimer la même partie de la charge utile TCP ou HTTP.
[NSHELP-33793, NSCXLCM-1512, NSCXLCM-1954]
-
NetScaler peut bloquer le transfert de données sur une connexion HTTP/2 lorsqu’une fonctionnalité HTTP tente de mettre en mémoire tampon une grande quantité de données d’application.
[NSHELP-32612]
-
L’appliance NetScaler configurée avec un service SSL se bloque lorsqu’elle reçoit un paquet de contrôle TCP FIN suivi d’un paquet de contrôle TCP RESET.
[NSHELP-31656]
Interface utilisateur
-
Lorsque vous créez une paire HA à l’aide de l’interface graphique de NetScaler, le message d’erreur suivant apparaît : « Argument non valide [rpcnode_password] »
[NSHELP-36192]
-
Dans l’interface graphique de NetScaler, lorsque vous modifiez un serveur virtuel GSLB, la section de stratégie n’est pas répertoriée sur la page du serveur virtuel GSLB après avoir lié une stratégie d’équilibrage de charge au serveur virtuel.
[NSHELP-35899]
-
Vous ne pouvez pas accéder à la page de mise à niveau du système via l’interface graphique ou SSH après avoir mis à niveau NetScaler à l’aide de l’interface graphique.
[NSHELP-35785]
-
Les paramètres de chiffrement d’un serveur virtuel d’équilibrage de charge de type DTLS ne peuvent pas être configurés à l’aide de l’interface graphique lorsque le profil SSL par défaut est activé.
[NSHELP-35704]
-
Si le champ Valeur de la page Configurer les actions LB contient des espaces, l’interface graphique n’affiche aucun message d’erreur. Lorsque vous modifiez le champ Valeur contenant des espaces, l’interface graphique remplace l’espace par une virgule, ce qui entraîne une configuration non valide.
[NSHELP-35532]
-
Vous pouvez observer une utilisation élevée du processeur de gestion dans une appliance NetScaler lorsque les deux conditions suivantes sont remplies :
- Les partitions d’administration sont configurées sur l’appliance.
- L’appliance est gérée par NetScaler ADM.
[NSHELP-34825, NSCXLCM-192, NSCXLCM-501, NSCXLCM-1279]
Problèmes connus
Les problèmes qui existent dans les versions 14.1-8.50.
Infrastructure d’analyse
-
Dans un déploiement de cluster, si vous exécutez la commande
force cluster sync
sur un nœud non CCO, le fichier ns.log contient des entrées de journal en double.[NSANINFRA-2850, NSGI-1293]
-
Lorsque vous installez NetScaler ADM sur un cluster Kubernetes, cela ne fonctionne pas comme prévu car les processus requis peuvent ne pas s’exécuter.
Solution : redémarrez le module Gestion.
[ NSANINFRA-1504 ]
Authentification, autorisation et audit
-
Un NetScaler se bloque lorsque les conditions suivantes sont remplies :
- L’authentification par certificat basée sur 401 s’effectue via un serveur virtuel d’équilibrage de charge.
- Aucune stratégie d’authentification n’est liée à un serveur virtuel d’authentification.
- La journalisation des débogues est activée.
[ NSAUTH-13259 ]
-
Les administrateurs ne peuvent pas effectuer de journalisation personnalisée des échecs d’authentification dus à des informations d’identification non valides. Ce problème se produit car les stratégies du répondeur NetScaler ne détectent pas les erreurs liées aux échecs de connexion.
[ NSAUTH-11151 ]
-
Le profil proxy ADFS peut être configuré dans un déploiement de cluster. L’état d’un profil proxy est affiché de manière incorrecte comme vide lors de l’exécution de la commande suivante.
show adfsproxyprofile <profile name>
Solution : connectez-vous au NetScaler actif principal du cluster et exécutez la commande
show adfsproxyprofile <profile name>
. Il afficherait l’état du profil proxy.[ NSAUTH-5916 ]
-
La page Configurer le serveur LDAP d’authentification sur l’interface graphique de NetScaler ne répond plus si vous suivez les étapes suivantes :
- L’option Tester l’accessibilité LDAP est ouverte.
- Les informations d’identification de connexion non valides sont renseignées et envoyées.
- Les identifiants de connexion valides sont renseignés et envoyés.
Solution : fermez et ouvrez l’option Tester l’accessibilité LDAP.
[ NSAUTH-2147 ]
Équilibrage de charge
-
Dans une configuration haute disponibilité, les sessions d’abonné du nœud principal peuvent ne pas être synchronisées avec le nœud secondaire. C’est un cas rare.
[ NSLB-7679 ]
NetScaler Gateway
-
Parfois, lorsque vous parcourez les schémas, le message d’erreur « Impossible de lire le type de propriété non défini » apparaît.
[ NSHELP-21897 ]
-
L’option du système d’exploitation Windows ne figure pas dans la liste déroulante Expression Editor pour les stratégies de pré-authentification et les actions d’authentification sur l’interface graphique de NetScaler. Toutefois, si vous avez déjà configuré l’analyse du système d’exploitation Windows sur une version précédente de NetScaler à l’aide de l’interface graphique ou de l’interface de ligne de commande, la mise à niveau n’a aucune incidence sur les fonctionnalités. Vous pouvez utiliser l’interface de ligne de commande pour apporter des modifications, si nécessaire.
Solution :
Utilisez les commandes CLI pour la configuration.
- Pour configurer l’action EPA avancée dans l’authentification nFactor, utilisez la commande suivante. add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)”
- Pour configurer une action de pré-authentification classique, utilisez les commandes suivantes. add aaa preauthenticationaction win_scan_action ALLOW add aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM(‘WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]’) EXISTS” win_scan_action
[CGOP-22966]
-
Pour utiliser la fonctionnalité Always On VPN avant de se connecter à Windows, il est recommandé de mettre à niveau votre NetScaler Gateway vers la version 13.0 ou ultérieure. Cela vous permet de tirer parti des améliorations supplémentaires introduites dans la version 13.0 qui ne sont pas disponibles dans la version 12.1.
[ CGOP-19355 ]
-
Un message d’erreur s’affiche lorsque vous ajoutez ou modifiez une stratégie de session depuis l’interface graphique de NetScaler.
[ CGOP-11830 ]
-
Dans Outlook Web App (OWA) 2013, cliquez sur Options dans le menu Paramètres pour afficher une boîte de dialogue d’erreur critique. De plus, la page ne répond plus.
[ CGOP-7269 ]
NetScaler Secure Web Gateway
-
Une appliance NetScaler peut redémarrer en raison de la stagnation du processeur de gestion si un problème de connectivité survient avec le fournisseur tiers de filtrage d’URL.
[ NSHELP-22409 ]
Réseau
-
Les opérations d’interface suivantes ne sont pas prises en charge pour les
X710 10G (i40e)
interfaces Intel sur une appliance NetScaler BLX avec DPDK :- Désactiver
- Activer
- Reset
[ NSNET-16559 ]
-
L’installation d’une appliance NetScaler BLX peut échouer sur un hôte Linux basé sur Debian (Ubuntu version 18 et ultérieure) avec l’erreur de dépendance suivante :
« Les paquets suivants ont des dépendances non satisfaites : blx-core-libs:i386 : PreDepends : libc6:i386 (>= 2.19) mais ils ne sont pas installables »
Solution : exécutez les commandes suivantes dans l’interface de ligne de commande de l’hôte Linux avant d’installer une appliance NetScaler BLX :
- dpkg –add-architecture i386
- apt-get update
- apt-get install libc6:i386
[NSNET-14602]
-
Dans certains cas de connexions de données FTP, l’appliance NetScaler effectue uniquement une opération NAT et non un traitement TCP sur les paquets pour la négociation TCP MSS. Par conséquent, la MTU d’interface optimale n’est pas définie pour la connexion. Ce paramètre MTU incorrect entraîne une fragmentation des paquets et a un impact sur les performances du processeur.
[NSNET-5233]
-
Lorsqu’une limite de mémoire de partition d’administration est modifiée dans l’appliance NetScaler, la limite de mémoire tampon TCP est automatiquement définie sur la nouvelle limite de mémoire de la partition d’administration.
[ NSHELP-21082 ]
Plateforme
-
Lorsque vous mettez à niveau le logiciel vers les versions 14.1-8.x et versions ultérieures ou 13.1-50.x et versions ultérieures, les interfaces 25G dotées d’un émetteur-récepteur SFP 1G en cuivre ne parviennent pas à se connecter au commutateur distant ou au périphérique réseau.
Ce problème se produit sur les plates-formes suivantes dotées de cartes réseau 25G :
- SDX 9100
- SDX 15000
- SDX 16000
- SDX 26000
- SDX 26000-50S
[NSPLAT-27864]
-
Certains packages python ne sont pas installés lorsque vous rétrogradez l’appliance NetScaler de la version 13.1-4.x et des versions supérieures vers l’une des versions suivantes :
- Toute version 11.1
- 12.1-62.21 et versions antérieures
- 13.0-81.x et versions antérieures
[NSPLAT-21691]
-
Lorsque vous supprimez un paramètre de mise à l’échelle automatique ou un jeu d’échelle de machine virtuelle d’un groupe de ressources Azure, supprimez la configuration de profil cloud correspondante de l’instance NetScaler. Utilisez la commande « rm cloudprofile » pour supprimer le profil.
[NSPLAT-4520]
-
Dans une configuration haute disponibilité sur Azure, lors de la connexion au nœud secondaire via l’interface graphique, l’écran de premier utilisateur (FTU) pour la configuration du profil cloud à mise à l’échelle automatique s’affiche. Solution : sautez l’écran et connectez-vous au nœud principal pour créer le profil cloud. Le profil cloud doit toujours être configuré sur le nœud principal.
[NSPLAT-4451]
Stratégies
-
Les connexions peuvent être bloquées si la taille du traitement des données est supérieure à la taille de la mémoire tampon TCP par défaut configurée.
Solution : définissez la taille de la mémoire tampon TCP sur la taille maximale des données à traiter.
[ NSPOLICY-1267 ]
SSL
-
Sur un cluster hétérogène d’appliances NetScaler SDX 22000 et NetScaler SDX 26000, il y a une perte de configuration des entités SSL si l’appliance SDX 26000 est redémarrée.
Solution :
- Sur le CLIP, désactivez SSLv3 sur toutes les entités SSL existantes et nouvelles, telles que le serveur virtuel, le service, le groupe de services et les services internes. Par exemple,
set ssl vserver <name> -SSL3 DISABLED
. - Enregistrez la configuration.
[NSSSL-9572]
- Sur le CLIP, désactivez SSLv3 sur toutes les entités SSL existantes et nouvelles, telles que le serveur virtuel, le service, le groupe de services et les services internes. Par exemple,
-
Vous ne pouvez pas ajouter d’objet Azure Key Vault si un objet Azure Key Vault d’authentification est déjà ajouté.
[NSSSL-6478]
-
Vous pouvez créer plusieurs entités d’application Azure avec le même ID client et le même secret client. L’appliance NetScaler ne renvoie aucune erreur.
[NSSSL-6213]
-
Le message d’erreur incorrect suivant s’affiche lorsque vous supprimez une clé HSM sans spécifier KEYVAULT comme type HSM. ERREUR : actualisation des crl désactivée
[NSSSL-6106]
-
L’actualisation automatique de la clé de session apparaît incorrectement comme désactivée sur une adresse IP de cluster. (Cette option ne peut pas être désactivée.)
[NSSSL-4427]
-
Un message d’avertissement incorrect, « Avertissement : aucun chiffrement utilisable configuré sur le serveur/service SSL » s’affiche si vous essayez de modifier le protocole ou le chiffrement SSL dans le profil SSL.
[NSSSL-4001]
-
Un ticket de session expiré est honoré sur un nœud non-CCO et sur un nœud HA après un basculement HA.
[NSSSL-3184, NSSSL-1379, NSSSL-1394]
System
-
Les pages Web qui utilisent HTTP/2 peuvent ne pas se charger complètement lorsqu’un flux HTTP/2 utilisant la méthode de requête HTTP CONNECT est interrompu.
[NSHELP-36407, NSBASE-17449]
-
Un RTT élevé est observé pour une connexion TCP si la condition suivante est remplie :
- une fenêtre de congestion maximale élevée (> 4 Mo) est définie
- L’algorithme TCP NILE est activé
Pour qu’une appliance NetScaler utilise l’algorithme NILE pour le contrôle de la congestion, les conditions doivent dépasser le seuil de démarrage lent, qui est associé à la fenêtre de congestion maximale
Ainsi, jusqu’à ce que la fenêtre de congestion maximale configurée soit atteinte, NetScaler continue d’accepter des données et se retrouve avec un RTT élevé.
[NSHELP-31548]
-
NetScaler peut vider le noyau lorsque vous utilisez la commande
unset nstcpprofile
pour annuler les paramètres du profil TCP.Solution : utilisez plutôt la commande
set nstcpprofile
avec la valeur de paramètre souhaitée.[NSBASE-18724]
-
Les sessions ICA peuvent échouer quelques minutes après leur lancement si vous utilisez le navigateur HTML5 et le protocole de transport QUIC.
Solution : définissez le délai d’inactivité maximal à 3 600 secondes lorsque vous configurez le profil QUIC.
[NSBASE-18402]
-
Les compteurs mptcp_cur_session_without_subflow décrémentent incorrectement à une valeur négative au lieu de zéro.
[ NSBASE-18295 ]
-
L’adresse IP du client et l’adresse IP du serveur sont inversées dans l’enregistrement SkipFlow HDX Insight lorsque le type de transport LogStream est configuré pour Insight.
[ NSBASE-8506 ]
Interface utilisateur
-
Vous ne pouvez pas télécharger le bundle de support technique sur le serveur de support technique Citrix à l’aide de l’interface graphique.
Solution : utilisez l’interface de ligne de commande pour télécharger le pack de support technique.
[NSUI-19315]
-
Dans l’interface graphique de NetScaler, le lien d’aide présent sous l’ onglet Tableau de bord est rompu.
[NSUI-14752]
-
L’assistant de création/surveillance du CloudBridge Connector peut ne plus répondre ou ne parvient pas à configurer un connecteur CloudBridge.
Solution : configurez les connecteurs Cloudbridge en ajoutant des profils IPsec, des tunnels IP et des règles PBR à l’aide de l’interface graphique ou de la CLI NetScaler.
[NSUI-13024]
-
Si vous créez une clé ECDSA à l’aide de l’interface graphique, le type de courbe n’est pas affiché.
[NSUI-6838]
-
Les utilisateurs risquent de ne pas se connecter à l’appliance NetScaler rétrogradée si la séquence de conditions suivante est remplie :
- Vous devez effectuer l’une des étapes suivantes :
- Après la mise à niveau vers la version actuelle, vous ajoutez un utilisateur système ou modifiez le mot de passe d’un utilisateur système existant, puis vous enregistrez la configuration.
- Provisionnez une nouvelle instance NetScaler VPX, BLX ou CPX avec la version actuelle.
- Rétrogradez l’appliance vers l’une des versions suivantes :
- 13.1-4.x
- 13.0-82.x ou version antérieure
- 12.1-62.x ou version antérieure
Pour afficher la liste des utilisateurs concernés après la rétrogradation, à l’invite de commande, tapez :
query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
Solution : réinitialisez le mot de passe des utilisateurs concernés. Pour plus d’informations, voir How to reset root administrator (nsroot) password.
Remarque : Si vous rétrogradez une version précédemment mise à niveau, utilisez le fichier de configuration sauvegardé (ns.conf) de la version précédente pour éviter ce problème.
[NSCONFIG-8068]
- Vous devez effectuer l’une des étapes suivantes :
-
Les utilisateurs risquent de ne pas se connecter à l’appliance NetScaler rétrogradée si la séquence de conditions suivante est remplie :
- Vous devez effectuer l’une des étapes suivantes :
- Après la mise à niveau vers la version actuelle, vous ajoutez un utilisateur système ou modifiez le mot de passe d’un utilisateur système existant, puis vous enregistrez la configuration.
- Provisionnez une nouvelle instance VPX, BLX ou CPX avec la version actuelle.
- Rétrogradez l’appliance vers l’une des versions suivantes :
- 13.0-47.x ou version antérieure
- 12.1-56.x ou version antérieure
- 11.1-64.x ou version antérieure
Pour afficher la liste des utilisateurs concernés après la rétrogradation, à l’invite de commande, tapez :
query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
Solution : réinitialisez le mot de passe des utilisateurs concernés. Pour plus d’informations, voir How to reset root administrator (nsroot) password.
Remarque : Si vous rétrogradez une version précédemment mise à niveau, utilisez le fichier de configuration sauvegardé (ns.conf) de la version précédente pour éviter ce problème.
[NSCONFIG-3188]
- Vous devez effectuer l’une des étapes suivantes :
Partager
Partager
Dans cet article
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.