NetScaler Application Delivery Management Service

Nouveautés

September 4, 2023

Contributeur:

31 août 2023

Infrastructure

Afficher la page du magasin de certificats sous le tableau de bord SSL

Vous pouvez désormais accéder à Infrastructure > Tableau de bord SSL > Magasin de certificats pour afficher la page du magasin de certificats .

[NSADM-97858]

Prise en charge de la fonctionnalité SNMP pour les agents NetScaler ADM

Dans Infrastructure > Agents > Actions > Gérer le SNMP, vous pouvez désormais créer des gestionnaires SNMP, des utilisateurs SNMP et des vues SNMP pour les agents.

Pour plus d’informations sur les gestionnaires et les utilisateurs SNMP, consultez la section Création de gestionnaires et d’utilisateurs SNMP pour l’agent NetScaler ADM.

[NSADM-94923]

Améliorations de l’expérience utilisateur et des fonctionnalités pour le tableau de bord de gestion du stockage des données

Pour améliorer l’expérience utilisateur et rendre la gestion du stockage des données plus efficace, les améliorations suivantes sont désormais disponibles pour le tableau de bord de gestion du stockage des données :

Nouveau design d’interface utilisateur pour le tableau de bord :
- Ajout de vignettes d’ingestion de données, de consommation de stockage, d’élagage des donnéeset d’ actions
- La vignetteActions propose des options permettant d’ajouter de l’espace de stockage, de consulter la politique de conservation des données, d’effectuer un nettoyage des données et de consulter les notifications de votre système
Fonctionnalité de recherche dans la section Tendances de consommation de stockage :
en plus de consulter les tendances en matière de stockage, vous pouvez désormais rechercher des fonctionnalités et des tendances spécifiques.
Effectuez le nettoyage des données :
- Vous pouvez désormais sélectionner une ou plusieurs fonctionnalités et nettoyer leurs données pour libérer de l’espace de stockage
- Vous avez droit à 10 pruneaux de données par mois

Pour plus d’informations sur le tableau de bord de gestion du stockage des données, consultez la section Gestion du stockage des données.

[NSADM-93202]

Sécurité

API Gateway a été renommé API Security

API Gateway est désormais renommé API Security. Vous pouvez consulter les modifications dans les pages suivantes :

Sécurité > Sécurité des API
Sécurité > Sécurité des API > Analyse des API > Obtenir de l’aide > Documents sur la sécurité des API
Paramètres > Utilisateurs et rôles > Groupes > Paramètres d’autorisation > Sécurité des API
Paramètres > Utilisateurs et rôles > Politiques d’accès > Autorisations > Sécurité > Sécurité des API

[NSADM-102384]

Problèmes résolus

Les problèmes résolus dans la version du 31 août 2023.

Gestion et surveillance

Dans Infrastructure > Network Reporting, le tableau de bord Network Reporting n’affiche aucune donnée historique dans les rapports du serveur virtuel. Ce problème se produit lorsque vous sélectionnez une paire NetScaler HA dans Select Entities lors de la création du tableau de bord.

[NSHELP-36228]

11 août 2023

Gestion et surveillance

Avis de sécurité - Surveillance de l’intégrité des fichiers

L’avis de sécurité de NetScaler ADM vous permet désormais de scanner les fichiers de génération NetScaler et de consulter les résultats de toute modification ou ajout aux fichiers de génération NetScaler d’origine.

Dans Security Advisory (Infrastructure > Instance Advisory > Security Advisory), l’option Scan Now vous permet de sélectionner Scanner les CVE, Scanner les fichiersou Scanner les deux. Après avoir sélectionnéScanner les fichiersouScanner les deux, NetScaler ADM compare le hachage binaire des fichiers de build NetScaler gérés avec les valeurs de hachage binaires d’origine et met en évidence les modifications ou les ajouts de fichiers dans l’onglet Surveillance de l’intégrité des fichiers.

Les résultats de l’analyse présentent les instances NetScaler susceptibles d’être modifiées par rapport aux fichiers d’origine et/ou d’autres ajouts de fichiers. Pour plus d’informations sur les résultats de l’analyse, vous pouvez contacter le service de criminalistique numérique de votre organisation.

Pour plus d’informations, consultez l’ avis de sécurité.

[NSADM-91856]

9 août 2023

Infrastructure

Afficher les détails de la plateforme de virtualisation pour NetScaler VPX

DansInfrastructure > Instances > NetScaler VPX, vous pouvez désormais consulter la plate-forme sur laquelle NetScaler VPX est hébergé en sélectionnant Paramètres > Plateforme cloud.

[NSADM-97319]

Réessayer les tâches de mise à niveau qui ont échoué

Dans Infrastructure > Tâches de mise à niveau, vous pouvez désormais sélectionner la tâche de mise à niveau qui a échoué et effectuer l’une des actions suivantes :

Cliquez sur Réessayer à côté de la tâche de mise à niveau qui a échoué
Accédez à Sélectionner une action > Réessayer la tâche de mise à niveau

Pour plus d’informations, voir Réessayer les tâches de mise à niveau ayant échoué.

[NSADM-93439]

Sécurité

Mettre à jour une définition d’API existante

Dans Sécurité > API Gateway > API Discovery, vous pouvez désormais mettre à jour une définition d’API existante avec les ressources d’API sélectionnées.

Pour plus d’informations, consultez la section Mettre à jour une définition d’API existante avec les points de terminaison d’API découverts.

[NSADM-97433]

Problèmes résolus

Les problèmes résolus dans la version du 9 août 2023.

Provisioning

Le provisionnement NetScaler VPX sur VMware vCenter (Infrastructure> Instance > Citrix ADC > VPX > Provision) échoue en raison du même nom que celui utilisé dans l’instance VPXprécédemment supprimée.

[NSHELP-35983]

StyleBooks

Lorsque vous essayez de migrer une configuration ADC d’une instance ADC source vers une instance cible dans Applications > Configuration > Config Packs > Migrer ADC > Get Started > Spécifier la configuration, et que vouscliquez sur Suivant, le message d’erreur suivant s’affiche par intermittence :

Aucune offre d’emploi trouvée.

[NSADM-97948]
Si vous créez un configpack à partir d’une définition StyleBook dotée d’un serveur virtuel d’authentification et de liaisons de politique de cache intégrées, puis que vous supprimez le configpack, la suppression est réussie. Toutefois, si vous essayez de créer à nouveau le configpack avec les mêmes paramètres, le message d’erreur suivant s’affiche :

Laressource existe déjà.

[NSHELP-35646]

26 juillet 2023

Analytics

Support pour configurer l’exportation de métriques de NetScaler vers Prometheus via StyleBook

Pour exporter des métriques de NetScaler vers Prometheus, vous devez créer un profil d’analyse dans NetScaler et spécifier le fichier de schéma. Pour plus d’informations, consultez la section Surveillance de NetScaler ADM, des applications et de la sécurité des applications à l’aide de Prometheus.

Dans Applications > Configuration > Stylebooks > Stylebook par défaut, vous pouvez désormais utiliser le StyleBookde configuration Prometheus TimeSeries Analytics et exécuter la configuration sur toutes les instances gérées.

Pour plus d’informations, consultez StyleBook d’analyse Prometheus.

[NSADM-97698]

Attribuer un profil réseau aux instances NetScaler gérées à partir de NetScaler ADM

Lorsque vous activez l’analyse pour les serveurs virtuels dans NetScaler ADM, les données AppFlow de NetScaler sont exportées vers NetScaler ADM via l’adresse IP du sous-réseau (SNIP) NetScaler. Dans certains scénarios, le SNIP peut être bloqué en raison du pare-feu du réseau. Dans de tels scénarios, vous devrez peut-être utiliser une adresse IP différente de celle du SNIP. Pour plus d’informations sur le profil réseau, voir Utiliser une adresse IP source spécifiée pour les communications dorsales.

Vous pouvez désormais attribuer des profils réseau à une instance NetScaler via NetScaler ADM. Accédez à Infrastructure > Instances > Citrix ADC, sélectionnez l’instance et, dans la liste Sélectionner une action, cliquez sur Configurer les profils réseau pour attribuer un profil réseau à l’instance.

Remarque :

Assurez-vous d’avoir désactivé l’analyse sur tous les serveurs virtuels avant d’attribuer un profil réseau à l’instance.

Grâce à cette amélioration, vous pouvez attribuer un profil réseau pour l’exportation de données AppFlow de NetScaler vers NetScaler ADM.

[NSADM-91836]

Infrastructure

Amélioration de l’expérience utilisateur lors de l’utilisation de l’interface de ligne de commande pour configurer l’agent NetScaler ADM en tant que proxy

Lorsque vous essayez d’enregistrer un agent NetScaler ADM auprès du service NetScaler ADM, l’interface de ligne de commande vous pose désormais des questions (ou/n) concernant l’utilisation du proxy.

Vous avez également la possibilité de configurer le proxy dans le même script, si nécessaire.

[NSADM-96921]

Support CLI pour afficher les URL des points de terminaison lors de l’enregistrement d’un agent NetScaler ADM

Après avoir saisi une URL de service dans l’interface de ligne de commande lors de l’enregistrement d’un agent NetScaler ADM auprès du service NetScaler ADM, vous pouvez afficher la liste de toutes les URL de point de terminaison auxquelles l’accès doit être autorisé.

[NSADM-96920]

StyleBooks

Prise en charge d’attributs supplémentaires dans StyleBooks Analytics

La section d’analyse de StyleBooks est désormais améliorée pour :

Accepter les paramètres pour configurer le mode de transport (transport-mode)
Configurer HDX Insight pour différents types de trafic(enable-hdxinsight-for)
- Activer l’option HTTP X-Forwarded-For (http-x-forwarded-for)
- Activer les mesures côté client (client-side-measurements)

Pour plus d’informations, consultez StyleBooks Analytics.

[NSADM-97839]

18 juillet 2023

Gestion et surveillance

Aide à l’identification et à la correction de CVE-2023-3519, CVE-2023-3466 et CVE-2023-3467

L’avis de sécurité de NetScaler ADM prend désormais en charge l’identification et la correction des vulnérabilités CVE-2023-3519, CVE-2023-3466 et CVE-2023-3467.

Identification de :

CVE-2023-3519 nécessite une combinaison d’analyse de version et de configuration.
CVE-2023-3466 et CVE-2023-3467 nécessitent une analyse de version.

La correction de CVE-2023-3519, CVE-2023-3466 et CVE-2023-3467 nécessite une mise à niveau de l’instance vulnérable de NetScaler vers une version et une version contenant le correctif.

Remarque :

L’avis de sécurité ne prend pas en charge les versions de NetScaler qui ont atteint la fin de vie (EOL). Nous vous recommandons de passer aux versions ou versions prises en charge par NetScaler.

Pour plus d’informations sur l’utilisation de NetScaler ADM pour mettre à niveau des instances NetScaler, consultez la section Utiliser des tâches pour mettre à niveau des instances NetScaler.

Pour plus d’informations sur la façon de corriger CVE-2023-3519, CVE-2023-3466 et CVE-2023-3467, consultez le Bulletin de sécurité.

Remarque :

L’analyse du système d’avis de sécurité peut prendre quelques heures pour se terminer et refléter l’impact des CVE-2023-3519, CVE-2023-3466 et CVE-2023-3467 dans le module d’avis de sécurité. Pour constater l’impact plus rapidement, vous pouvez lancer une analyse à la demande en cliquant sur Analyser maintenant.

[NSADM-100103]

12 juillet 2023

Problèmes résolus

Les problèmes résolus dans Build du 12 juillet 2023.

Lorsque vous sauvegardez ou restaurez une instance de NetScaler, /var/metrics_conf le répertoire n’est pas sauvegardé.

[NSHELP-35724]
Le déploiement des packs de configuration peut échouer lorsque la définition de StyleBook inclut la operations section.

[NSHELP-35588]

3 juillet 2023

Analytics

Job de configuration : aide à la création d’une tâche pour configurer l’exportation de métriques de NetScaler vers Prometheus

Pour exporter des métriques de NetScaler vers Prometheus, vous devez créer un profil d’analyse dans NetScaler et spécifier le fichier de schéma. Pour plus d’informations, consultez la section Surveillance de NetScaler, des applications et de la sécurité des applications à l’aide de Prometheus.

Dans Configuration Job, vous pouvez désormais créer une tâche à l’aide du modèle NSConfigurePrometheusAnalyticsProfile du modèle intégré, spécifier les paramètres requis et exécuter la tâche sur toutes les instances gérées.

Pour plus d’informations, voir Planifier une tâche de configuration de l’exportation de métriques de NetScaler vers Prometheus.

[NSADM-97251]

Infrastructure

L’agent NetScaler ADM met en cache les images NetScaler

Le temps nécessaire à la mise à niveau de NetScaler est désormais considérablement réduit car les images NetScaler sont mises en cache dans l’agent NetScaler ADM après leur téléchargement. Il n’est donc pas nécessaire de télécharger les images pour les tâches de mise à niveau suivantes.

Remarque :

Cela s’applique uniquement aux NetScalers ajoutés à l’aide de l’agent NetScaler ADM.

Pour plus d’informations, consultez la section Création d’une tâche de mise à niveau ADC.

[NSADM-76343]

Problèmes résolus

Dans Web Insight, lorsque vous explorez une métrique vers le bas pour afficher des détails, puis que vous explorez davantage une métrique, le graphique reste dans la vue précédente, mais tous les autres détails apparaissent comme prévu.

Par conséquent, cela crée l’hypothèse que l’analyse plus approfondie ne fonctionne pas comme prévu.

[NSADM-98995]
Lorsque vous essayez de migrer une configuration ADC d’une instance ADC source vers une instance cible dans Applications > Configuration > Config Packs > Migrer ADC > Get Started > Spécifier la configuration, et que vouscliquez sur Suivant, le message d’erreur suivant s’affiche par intermittence :

« Aucune tâche trouvée ».

[NSADM-97948, NSADM-97727]
Dans le tableau de bord de l’application, lorsque vous sélectionnez une application et que vous accédez à l’onglet SSL pour lier un certificat, un message d’erreur « Certificat introuvable dans la base de données » s’affiche.

[NHELP-35654]

14 juin 2023

Sécurité

Aide à la création d’une définition d’API sans sélectionner de points de terminaison

Sur la page Security > API Gateway > API Discovery > Vserver, vous pouvez désormais créer une définition d’API sans sélectionner de point de terminaison. Lorsque vous cliquez sur Créer une définition d’API, une fenêtre contextuelle s’affiche pour vous permettre de confirmer si une définition d’API doit être créée pour tous les points de terminaison découverts. Cliquez sur Oui pour créer la définition de l’API avec tous les points de terminaison, sinon cliquez sur Non.

Pour plus d’informations, consultez la section Découvrir les points de terminaison de l’API.

[NSADM-94318]

StyleBooks

Prise en charge de types d’arguments supplémentaires dans la fonction replace ()

La fonction replace() intégrée peut également accepter une liste des types intégrés suivants :

string
ipaddress
tcp-port
number
boolean

Pour plus d’informations, consultez replace ().

[NSADM-96802]

Problèmes résolus

Les problèmes qui sont résolus dans la version du 14 juin 2023.

Dans Tâches de mise à niveau (Infrastructure > Tâches de mise à niveau), lorsque vous sélectionnez l’instance ayant échoué lors de la validation préalable à la mise à niveau et que vous cliquez sur Revalider, un message d’erreur s’affiche.

[NSADM-98329]
Les instances MPX ne figurent pas sur la page Infrastructure > Inventaire Citrix ADC > Citrix ADC (MPX/VPX/CPX/BLX) .

[NSHELP-35593]
Lorsque vous exportez les rapports d’expiration du protocole SSL pour une durée hebdomadaire, de 30 jours ou de 90 jours depuis Infrastructure > Tableau de bord SSL > Certificats SSL > Exporter les rapports et que vous sélectionnez Tabulaire, le rapport obtenu affiche une colonne de domaine vide.

[NSHELP-35592]
Dans Infrastructure > Tableau de bord SSL > Certificats SSL, la paire de haute disponibilité NetScaler n’affiche pas l’exposant « P » et « S » pour les appareils principaux et secondaires.

[ NSHELP-35523 ]
Dans les versions 13.1 et supérieures de NetScaler, les commandes ISSU ne sont pas exécutées lors de la mise à niveau de NetScaler.

[NSHELP-35391]
Pour plusieurs adresses IP de cluster (CLIP) dans un cluster, lorsque vous ajoutez un CLIP entre crochets dans Infrastructure > Instances > Citrix ADC > Ajouter, la configuration échoue et le CLIP n’est pas ajouté à NetScaler ADM.

[NSHELP-35323]

31 mai 2023

Analytics

Recommandations de licences regroupées dans la fonctionnalité Tâches

Dans Tasks, vous pouvez désormais consulter les recommandations et les flux de travail Guide Me pour les droits de licence groupés. En tant qu’administrateur, ces recommandations de licences groupées garantissent que vous utilisez toutes les fonctionnalités de NetScaler ADM.

Pour plus d’informations, voir Afficher les recommandations et gérer efficacement vos ADC et vos applications.

[ NSADM-93988 ]

Exportez les données d’analyse SSL vers Splunk et New Relic

Lorsque vous créez un nouvel abonnement dans Paramètres > Intégration de l’écosystème pour l’ intégration de Citrix ADM à Splunk et New Relic, vous pouvez désormais sélectionner l’option SSL Certificate Insights. Après avoir configuré l’abonnement à l’aide de l’option SSL Certificate Insights, vous pouvez consulter les données SSL (données relatives au vserver SSL et aux certificats SSL) dans le tableau de bord de Splunk et New Relic.

Pour plus d’informations, consultez Intégration à Splunk et Intégration à New Relic.

[NSADM-92047]

Problèmes résolus

Les problèmes qui sont résolus dans la version du 31 mai 2023.

Dans Gateway > HDX Insight > Instances, lorsque vous sélectionnez une instance et exportez les données, les informations relatives au nom d’utilisateur des utilisateurs de bureau n’étaient pas disponibles. Avec ce correctif, les informations relatives au nom d’utilisateur sont également disponibles dans le rapport.

[NSADM-96024]
Lorsque vous sélectionnez Configurer le SNMP pour une instance SDX dans Infrastructure > Instances > Citrix ADC > SDX, un message d’erreur s’affiche. Ce problème se produit si le profil SDX est configuré avec SNMP v3 et NoAuthNoPriv comme niveau de sécurité.

[NSHELP-35324]
Dans Infrastructure > Configuration > Tâches de configuration > Créer une tâche > Sélectionnez la configuration, lorsque vous entrez une variable de mot de passe ($password$) et que vous conservez le type sous forme de champ de texte au lieu du champ de mot de passe, puis que vous cliquez sur Suivant, la page ne se charge pas.

[NSHELP-35266]
Dans Web Insight, lorsque vous exportez des données à l’aide de l’option de capture instantanée, les graphiques du rapport apparaissent vides.

[NSHELP-35147]
Les analyses ne sont pas visibles dans HDX Insight. Même si Citrix ADM est redémarré, les analyses ne sont visibles que pendant une courte période et deviennent invisibles ultérieurement.

[NSHELP-35128]
Pour une instance SDX dans Infrastructure > Instances > Citrix ADC > SDX > Dasboard, lorsque les valeurs utilisées et libres pour une ressource sont nulles, le graphique d’ utilisation des ressources système affiche un espace vide et des champs de valeurs vides.

Avec ce correctif, le chiffre zéro s’affiche à côté du nom de la ressource si les valeurs utilisées et libres sont égales à zéro.

[NSHELP-35069]

18 mai 2023

Analytics

Dans Web Insight, l’option d’exportation est désormais intégrée à tous les widgets et permet d’exporter des données sous forme de tableau. Grâce à cette amélioration, vous pouvez :

Exportez les données requises individuellement à partir de n’importe quel widget.
Explorez n’importe quelle métrique et exportez également les données requises à partir de n’importe quel widget.

Auparavant, les données d’exportation ne fournissaient que le rapport consolidé.

Remarque

Vous pouvez également continuer à utiliser l’option d’exportation existante pour générer le rapport consolidé.

[NSADM-94140]

Infrastructure

Afficher la chaîne complète de certificats

Vous pouvez désormais afficher la chaîne complète de liens d’un certificat, y compris les certificats intermédiaires jusqu’au certificat de l’autorité de certification racine.

Pour afficher la chaîne de certificats, accédez à Infrastructure > Tableau de bord SSL, choisissez un certificat SSL et cliquez sur Détails.

[NSADM-52467]

Prise en charge de la journalisation des événements indépendamment de leur ancienneté

NetScaler ADM vous permet désormais d’enregistrer tous les événements, quel que soit l’âge de l’événement que vous avez défini dans les règles des événements.

Pour définir cette option, accédez à Infrastructure > Règles > Ajouter > Configurer l’âge des événements et cochez la case Enregistrer les événements instantanément quelle que soit la durée de l’événement .

[NSHELP-19914]

Problèmes résolus

Les problèmes qui sont résolus dans la version du 18 mai 2023.

Dans Infrastructure > Tâches de mise à niveau > Ajouter > Planifier une tâche, si vous sélectionnez Effectuer une mise à niveau en deux étapes pour les nœuds dans HA et que vous sélectionnez la même heure dans les deux champs Heure de début, le message d’erreur suivant s’affiche lorsque vous poursuivez :

« COMMON.DATE_DIFF_ERROR : Il doit y avoir un décalage d’au moins 1 heure entre l’heure de mise à niveau »

Même si vous modifiez l’heure de début dans les champs, l’onglet Créer une tâche affiche une page vide.

[NSHELP-35016]
Dans Infrastructure > Instance Advisory > Upgrade Advisory, les détails de fin de maintenance (EOM) et de fin de vie (EOL) de la version 13.0 sont incorrects.

[NSHELP-34953]
L’alerte par e-mail pour tout événement affichait la région de manière incorrecte. Avec ce correctif, la région n’apparaît pas dans les alertes par e-mail relatives aux événements.

[NSHELP-34913]

9 mai 2023

Gestion et surveillance

Aide à l’identification et à la correction des CVE-2023-24488 et CVE-2023-24487

L’avis de sécurité de NetScaler ADM prend désormais en charge l’identification et la correction des CVE-2023-24488 et CVE-2023-24487.

Identification de :

Le CVE-2023-24488 nécessite une combinaison d’analyse de version et de configuration.
CVE-2023-24487 nécessite une analyse de version.

La correction des vulnérabilités CVE-2023-24487 et CVE-2023-24488 nécessite une mise à niveau de l’instance ADC vulnérable vers une version et une compilation contenant le correctif.

Pour plus d’informations sur les détails des versions de build corrigées pour CVE-2023-24487 et CVE-2023-24488, consultez le Bulletin de sécurité.

Remarque :

La version 13.1-45.63 de l’ADC remplace la version 13.1-45.61.

Pour plus d’informations sur l’utilisation de NetScaler ADM pour mettre à niveau des instances ADC, consultez Créer unetâche de mise à niveau ADC.

Remarque :

L’analyse du système d’avis de sécurité peut prendre quelques heures pour se terminer et refléter l’impact des CVE-2023-24488 et CVE-2023-24487 sur le module d’avis de sécurité. Pour constater l’impact plus rapidement, vous pouvez lancer une analyse à la demande en cliquant sur Analyser maintenant.

[NSADM-93570]

25 avril 2023

Les améliorations et modifications disponibles dans la version du 25 avril 2023.

Analytics

Web Insight - Support pour afficher les valeurs nulles dans les graphiques

Dans Web Insight, lorsque vous explorez une métrique sous Applications, Clients, URL ou Instances, la vue d’analyse fournit désormais la visibilité des valeurs nulles (par exemple, 0 ms et 0 demande) dans le graphique pendant la durée sélectionnée.

Auparavant, si aucun trafic ou transaction n’était reçu pendant la durée sélectionnée, Web Insight affichait les graphiques en omettant ces valeurs nulles. En tant qu’administrateur, vous pouvez désormais afficher le graphique complet avec ces valeurs nulles.

[NSADM-88686]

StyleBooks

Spécifier l’accès des groupes d’utilisateurs aux packs de configuration

En tant qu’administrateur, vous pouvez désormais empêcher les groupes d’utilisateurs d’accéder aux packs de configuration créés par d’autres groupes d’utilisateurs. Pour sélectionner cette option, accédez à Paramètres > Utilisateurs et rôles > Groupes > Paramètres d’autorisation > Packs de configuration > Toutes les configurations créées par le groupe d’utilisateurs.

[NSADM-92374]

Problèmes résolus

Les problèmes qui sont résolus dans la version du 25 avril 2023.

Dans Applications > Configuration > Packs de configuration, lorsque vous saisissez une requête de recherche à l’aide des critères de recherche de Propriétés > Clé d’affichage, le résultat de la recherche s’affiche mais la barre de recherche affiche le numéro d’index du résultat.

Avec ce correctif, la barre de recherche affiche la requête de recherche sous forme de texte au lieu d’un chiffre.

[NSADM-96859]

Analytics

Les données de bande passante dans HDX Insight et Gateway Insight ne s’affichent pas correctement en octets par seconde au lieu de bits par seconde.

[NSHELP-34836]

13 avril 2023

Les améliorations et modifications disponibles dans la version du 13 avril 2023.

Analytics

Notification de cache intégrée dans Web Insight

Une fois que vous avez activé le cache intégré dans l’instance NetScaler, les demandes éligibles sont traitées sans nécessiter d’aller-retour vers un serveur d’origine. Dans Web Insight, ces demandes de cache intégré sont actuellement visibles sous Serveurs avec adresse IP de serveur virtuel au lieu de l’adresse IP réelle du serveur.

Pour une meilleure visibilité de ces demandes de cache intégré, vous pouvez désormais afficher une notification IC à côté de l’adresse IP du serveur virtuel ADC sous Serveurs.

Notification IC

Pour les demandes qui ne sont pas traitées avec le cache intégré, l’adresse IP réelle du serveur d’origine est visible.

En tant qu’administrateur, cette notification vous permet d’identifier rapidement que l’instance ADC a traité les demandes de cache intégré.

[NSADM-91864]

Graphique des accès et des échecs du cache intégré dans Web Insight

Dans Web Insight, lorsque vous explorez un serveur, les métriques du serveur affichent désormais les onglets Accès intégrés au cache et Manques de cache intégrés .

En tant qu’administrateur, le graphique s’affiche dans :

L’onglet Integrated Cache Hits vous permet de visualiser le total des réponses que l’appliance NetScaler fournit à partir du cache.
L’onglet Integrated Cache Misses vous permet de visualiser le nombre total de réponses que l’appliance NetScaler reçoit depuis le serveur d’origine.

[NSADM-93952]

Web Insight - Afficher les valeurs moyennes et maximales dans des graphiques

À partir de la version 13.1 45.47 ou ultérieure,Web Insightdans NetScaler ADM est compatible avec la visibilité des valeurs de latence maximales sousServeurset clients.

Outre cette prise en charge, lorsque vous explorez un serveur ou un client, vous pouvez désormais afficher les valeurs moyennes et maximales dans le panneau récapitulatif, et également en plaçant le pointeur de la souris sur le graphique d’analyse des séries chronologiques dans Latence du réseau serveur, Temps de réponse du serveuret Latence du réseau client.

Graphique des valeurs maximales

En tant qu’administrateur, cette amélioration vous permet de visualiser la latence maximale dans les graphiques pour la durée sélectionnée.

[NSADM-93816]

Infrastructure

Afficher les tendances en matière de stockage de données dans l’interface graphique NetScaler ADM

Dans Paramètres > Gestion du stockage des données, vous pouvez désormais consulter les informations de stockage des données pour les différentes fonctionnalités de votre déploiement actuel. Le tableau de bord de gestion du stockage des données vous permet de visualiser la manière dont les données sont stockées et de vérifier si les fonctionnalités fonctionnent dans les limites de leur autorisation de stockage.

Remarque

Les stratégies de stockage des données devraient être modifiées dans les prochaines versions. Avec ces modifications, vous ne serez pas en mesure de stocker les données historiques une fois la limite de stockage dépassée.

Pour plus d’informations, consultez la section Gérer le stockage des données.

[NSADM-94623]

Problèmes résolus

Les problèmes qui sont résolus dans la version du 12 avril 2023.

Infrastructure

Dans les déploiements à haute disponibilité, il n’est pas possible de télécharger les fichiers image de génération uniquement vers le nœud secondaire.

Dans le cadre du correctif, vous pouvez désormais télécharger des fichiers image de génération vers le nœud secondaire depuis Infrastructure > Travaux de mise à niveau > onglet Créer une tâche > Charger uniquement vers le nœud secondaire.

[NSADM-96079]
Les rapports exportés depuis Infrastructure > Instances > NetScaler n’affichent pas le numéro de série des nœuds secondaires.

Les rapports affichent désormais les numéros de série des nœuds principaux et secondaires des instances NetScaler. Vous pouvez également consulter les rapports depuis Infrastructure > NetScalerInventory.

[NSHELP-18816]

5 avril 2023

Les améliorations et modifications disponibles dans la version du 5 avril 2023.

Sécurité

Créez des définitions d’API à partir des points de terminaison d’API découverts dans l’interface graphique NetScaler ADM

Vous pouvez désormais créer des définitions d’API à partir des points de terminaison d’API découverts dans Security > API Gateway > API Discovery.

[NSADM-85957]

Tableau de bord unifié : consultez les indicateurs clés de l’analyse des API

Dans le tableau de bord unifié (Vue d’ensemble > Tableau de bord), vous pouvez désormais consulter les indicateurs clés des points de terminaison d’API configurés via NetScaler ADM.

Pour plus d’informations, voir Un tableau de bord unifié pour afficher les détails des mesures clés de l’instance.

[NSADM-85954]

Problèmes résolus

Les problèmes qui sont résolus dans la version du 5 avril 2023.

L’option Choisir un dispositif pour les champs Fichier de certificat et Fichier clé apparaît pour les pages suivantes :
- Infrastructure > Tableau de bord SSL > Gérer le magasin de certificats > Ajouter
- Infrastructure > Tableau de bord SSL > Certificats SSL > Mettre à jour
Pour remédier à ce problème, l’option Choisir un appareil est désormais supprimée.

[NHELP-34566]
Si NetScaler dispose d’un NetScaler ADM local en tant que serveur de licences et qu’un agent est modifié dans Infrastructure > Instances > Agents, le problème suivant se produit :

The IP address of the license server on NetScaler changes from the IP address of the on-premises NetScaler ADM to the IP address of one of the NetScaler ADM agents.

[NSHELP-34483]
Lorsque vous modifiez le mot de passe d’un profil d’administrateur SDX configuré avec SNMPv3 depuis Infrastructure > Instances > NetScaler > onglet SDX > Profil, le message d’erreursuivant s’affiche :

Please provide valid authentication protocol. The possible values are MD5, SHA.

[NSHELP-34372]

14 mars 2023

Problèmes résolus

Le problème suivant est résolu dans la version du 14 mars 2023 :

Dans Infrastructure > Tableau de bord SSL > Installer des certificats, lorsque vous chargez une chaîne de certificats qui possède le même certificat racine qu’une chaîne de certificats existante, l’installation du certificat échoue. Le texte suivant s’affiche dans Infrastructure > Tableau de bord SSL > Journaux d’audit SSL > Journal des appareils > Journal des commandes :

Resource Already Exists

[NSHELP-34233]

Lorsque vous supprimez une liste de distribution d’e-mails depuis Paramètres > Notifications > Courrier électronique, l’erreur suivante s’affiche :

Error: Bad Gateway

Ce problème se produit car le nom de la liste de distribution d’e-mails comporte un espace blanc.

Dans le cadre du correctif, NetScaler ADM vous permet désormais de supprimer les listes de distribution d’e-mails contenant des espaces blancs.

[NHELP-34545]

2 mars 2023

Analytics

Améliorations apportées à Web Insight

Dans Web Insight, vous pouvez désormais consulter les améliorations suivantes sous Mesures d’application :

Un nouvel onglet Résumé est introduit qui vous permet de visualiser une vue d’ensemble des performances de l’application, telles que le temps de réponse, les demandes et la bande passante. En tant qu’administrateur, cela vous permet d’avoir un aperçu des performances de l’application pendant la durée sélectionnée. Vous pouvez utiliser l’option de basculement et personnaliser la vue.
Dans l’onglet Demandes, outre le nombre total de demandes existantes, vous pouvez également consulter les demandes des 5 principaux clients en fonction du nombre total de demandes. En tant qu’administrateur, cela vous permet d’avoir un aperçu des clients accédant à l’application pendant la durée sélectionnée.
Dans l’onglet Bande passante, vous pouvez consulter la consommation de bande passante des 5 principaux serveurs en fonction de la consommation totale de bande passante. En tant qu’administrateur, cela vous permet d’avoir un aperçu des serveurs qui consomment le plus de bande passante pendant la durée sélectionnée.
Dans l’onglet Temps de réponse, vous pouvez également afficher la latence du réseau client, la latence du réseau du serveur et le temps de traitement du serveur sur le même graphique. En tant qu’administrateur, cela vous permet d’avoir un aperçu de la latence produite par le client, le serveur et l’application pendant la durée sélectionnée. Vous pouvez utiliser l’option de basculement et personnaliser la vue.

[NSADM-87792]

Infrastructure

Suppression des comptes NetScaler ADM Express inactifs

Si votre compte NetScaler ADM Express reste inactif pendant 45 jours, il sera supprimé. Citrix envoie un rappel après 30 jours d’inactivité.

[NSADM-93203]

Gestion et surveillance

Modification du résumé d’exécution pour la mise à niveau de NetScaler High Availability

Dans l’interface graphique de NetScaler ADM, le résumé de l’exécution dans Infrastructure > Tâches de mise à niveau > Résumé de l’exécution n’affiche plus les commandes liées à la synchronisation haute disponibilité.

En effet, lors de la mise à niveau de la haute disponibilité de NetScaler, si les nœuds principal et secondaire de NetScaler sont dans des versions différentes, NetScaler désactive la synchronisation de haute disponibilité entre les nœuds. NetScaler ADM n’effectue pas cette opération.

[NSADM-93441]

Définir un seuil pour les entités individuelles dans Network Reports

Dans Infrastructure > Rapports réseau > Seuils, vous pouvez désormais définir la valeur de seuil pour des entités spécifiques lors de la configuration du seuil.

Pour plus d’informations, consultez la section Rapports réseau.

[NSADM-91727]

Aide à la planification de la mise à niveau individuelle des agents

Dans Infrastructure > Instances > Agents > Paramètres, vous pouvez désormais planifier la mise à niveau de chaque agent NetScaler ADM. Vous pouvez choisir de mettre automatiquement à niveau un agent vers la version suivante ou de spécifier une heure et un fuseau horaire pour planifier une mise à niveau.

Pour plus d’informations, consultez la section Paramètres de mise à niveau de l’agent.

[NSADM-91719]

Améliorations apportées à la mise à niveau des instances NetScaler

Les modifications suivantes sont désormais disponibles dans l’onglet Validation préalable à la mise à niveau :

SectionInstances bloquées lors de la mise à niveau : cette nouvelle section répertorie les instances dont la mise à niveau est bloquée en raison d’erreurs de validation antérieures à la mise à niveau.
Bouton denettoyage rapide : ce bouton est disponible dans le volet Détails de l’espace disque et vous permet de libérer rapidement de l’espace disque dans plusieurs dossiers.

Pour plus d’informations, consultez Comment mettre à niveau une instance ADC.

[NSADM-91505]

Les images NetScaler BLX sont désormais disponibles dans la bibliothèque d’images

Lors de la mise à niveau de NetScaler BLX depuis Infrastructure > Tâches de mise à niveau > Mettre à niveau NetScaler BLX > Sélectionner une image, vous pouvez désormais sélectionnerles images NetScaler BLX dans la bibliothèque d’images.

[NSADM-86864]

Sécurité

Afficher les versions de NetScaler Web App Firewall et les signatures de robots pour une instance NetScaler

Vous pouvez désormais consulter les versions de NetScaler Web App Firewall et les signatures de robots pour une instance NetScaler. Les dernières versions de signature protègent votre instance contre les CVE. Pour plus d’informations, consultez les articles sur les alertes de signature et les articles sur les alertes de signature de robots.

[NSADM-92378]

Analyse des performances des applications

Améliorations apportées à Web Insight

Dans Web Insight, vous pouvez désormais afficher les valeurs de latence réseau maximales à la fois sur le serveur et sur le client. En tant qu’administrateur, cette amélioration vous permet d’identifier le serveur ou le client exact qui fonctionne avec une latence maximale.

Auparavant, Web Insight fournissait la valeur maximale uniquement sur la base des valeurs de latence moyennes sur tous les serveurs et clients.

[NSADM-91834]

Divers

Créez et appliquez des filtres dans le tableau de bord unifié

Dans le tableau de bord unifié (Vue d’ensemble > Tableau de bord), vous pouvez désormais créer et appliquer des filtres dans :

Applications
Infrastructure ADC
Sécurité des applications

En tant qu’administrateur, vous pouvez appliquer des filtres et afficher des informations uniquement pour les instances ou applications sélectionnées.

Pour plus d’informations, voir Un tableau de bord unifié pour afficher les détails des mesures clés de l’instance.

[NSADM-91873]

Problèmes résolus

Les problèmes résolus dans la version du 02 mars 2023.

Dans Infrastructure > Tâches de mise à niveau, lorsque vous sélectionnez une tâche terminée dont le nom de fichier de script antérieur ou postérieur à la mise à niveau est accompagné de caractères spéciaux, puis que vous téléchargez les scripts de sortie depuis la liste Sélectionner une action, le message d’erreur Fichier introuvable s’affiche.

[NSHELP-33854]

7 février 2023

Analytics

Les violations de sécurité affichent les balises OWASP

Dans l’interface graphique NetScaler ADM, les violations de sécurité affichent désormais les balises OWASP. Il prend en charge les listes OWASP 2017 et OWASP 2021. Ces balises vous aident à déterminer si la violation fait partie de la liste des 10 principales violations de l’OWASP.

Sélectionnez une violation pour afficher plus de détails. Les détails incluent désormais les colonnes OWASP 2017 et OWASP 2021. Ces colonnes affichent les codes OWASP et vous pouvez les utiliser pour en savoir plus sur la violation sur le site Web de l’OWASP.

[NSADM-92999]

Gestion et surveillance

Support pour modifier le mot de passe de l’agent sans le mot de passe actuel

En tant que super administrateur, vous pouvez désormais autoriser la modification des mots de passe des agents sans leur mot de passe actuel.

Accédez à Paramètres > Paramètres généraux > Configurations système > Agent et fuseau horaire > Agent et cochez la case Supprimer le mot de passe actuel requis pour la modification du mot de passe de l’agent. La page Modifier le mot de passe de l’agent ne contiendra plus le champ Mot de passe actuel .

Pour afficher à nouveau le champ Mot de passe actuel, désactivez la case à cocher Supprimer le mot de passe actuel requis pour la modification du mot de passe de l’agent .

[NSADM-91826]

L’intervalle de visualisation des séries chronologiques pour les comptes NetScaler ADM Express est révisé

Pour les serveurs virtuels gérés avec le compte Express, la visualisation des données de séries chronologiques sous forme de graphiques analytiques et de graphiques de rapports réseau pour la durée de la dernière heure est désormais révisée.

Fonctionnalité	Intervalle de visualisation des données existant	Nouvel intervalle de visualisation des données
Tableau de bord de l’application	1 minute	5 minutes
Rapports sur le réseau	5 minutes	10 minutes
Web Insight, HDX Insight, Gateway Insight, Security Insights, BOT Insights, Detailed Transactions	1 minute	5 minutes

[NSADM-93200]

Problèmes résolus

Les problèmes suivants sont résolus dans la version du 07 février 2023.

Lorsque vous activez ou désactivez les paramètres syslog pour l’instance ADC, ADM n’enregistre pas la configuration dans l’instance ADC. Par conséquent, les événements de modifications de configuration ne sont pas enregistrés dans NetScaler ADM.

[NSHELP-33264]

Dans Infrastructure > Instances > Agent, après avoir installé le certificat SSL avec une clé cryptée par mot de passe, la connexion à l’agent sur le port 443 échoue.

[NSHELP-33614]

24 janvier 2023

Problèmes résolus

Les problèmes suivants sont résolus dans la version du 24 janvier 2023.

Un message d’erreur s’affiche lorsque vous activez le SNMP v3 sur une instance NetScaler SDX à partir de l’interface graphique de NetScaler ADM en accédant à Infrastructure > Instances > NetScaler > SDX > Sélectionner une action > ConfigurerSNMP.

[NSHELP-33852]

10 janvier 2023

Gestion et surveillance

Consultez les recommandations et gérez efficacement vos ADC et vos applications en tant que tâches exploitables grâce aux flux de travail Guide Me

Dans l’interface graphique de NetScaler ADM, une nouvelle option de tâches est introduite, dans laquelle vous pouvez désormais afficher les recommandations en fonction de votre abonnement et de votre utilisation actuelle. En tant qu’administrateur, vous pouvez :

Visualisez les tâches à effectuer sous forme de recommandations exploitables concernant les licences, les analyses, les événements, les certificats SSL, etc.
Terminez la tâche à l’aide de l’option Guidez-moi qui fournit des conseils et des astuces pour mener à bien la tâche.
Reconnaissez les tâches et transférez-les vers les archives
Accédez à Tâches archivées et utilisez les infobulles guidées pour les besoins récurrents

Ces recommandations garantissent que vous utilisez toutes les fonctionnalités de NetScaler ADM, permettent la découverte du produit et offrent les fonctionnalités recommandées par le produit pour une administration efficace du déploiement.

Pour plus d’informations, voir Afficher les recommandations et gérer efficacement vos ADC et vos applications.

[NSADM-68719]

StyleBooks

Activer ou désactiver la longueur du masque réseau dans l’interface graphique de configuration de StyleBook

Lorsque vous créez un pack de configuration à partir de StyleBooks avec l’attribut type: ipnetwork, l’interface graphique de configuration de StyleBook affiche désormais le bouton Netmask Length à côté du champ d’ adresse IP .

Vous pouvez effectuer l’une des actions suivantes :

Permet de saisir la longueur du masque réseau
Désactiver la saisie de l’adresse IP du masque de réseau

[NSADM-80696]

13 décembre 2022

Gestion et surveillance

Aide à l’identification et à la correction du CVE-2022-27518

L’avis de sécurité de NetScaler ADM prend désormais en charge l’identification et la correction du CVE-2022-27518.

L’identification du CVE-2022-27518 nécessite une combinaison d’une analyse de version et d’une analyse de configuration, et la correction nécessite une mise à niveau des instances ADC vulnérables vers une version et une version contenant le correctif.

Pour plus d’informations sur la correction du CVE-2022-27518, consultez l’ avis de sécurité.

REMARQUE

L’analyse du système d’avis de sécurité peut prendre quelques heures pour se terminer et refléter l’impact du CVE-2022-27518 dans le module d’avis de sécurité. Pour constater l’impact plus rapidement, vous pouvez lancer une analyse à la demande en cliquant sur Analyser maintenant.

9 décembre 2022

Analytics

Arrêt de l’analyse de sécurité avancée pour les instances ADC sous licence premium

NetScaler ADM ne prend plus en charge les analyses de sécurité avancées pour les instances ADC sous licence premium. Avec cette mise à niveau, dans l’interface graphique NetScaler ADM :

Les configurations existantes dans Advanced Security Analytics et les violations comportementales associées ne sont désormais plus visibles.
La visibilité des autres violations commises par des bots et des WAF reste inchangée. Pour plus d’informations, consultez les catégories de violations.
L’exportation de Splunk et New Relic est uniquement prise en charge en cas de violation de WAF et de Bot.

[NSADM-92342]

Configurer une stratégie d’action à partir de Web Insight

Dans Web Insight, vous pouvez désormais configurer une stratégie d’action à partir de la tendance graphique pour les indicateurs suivants :

Latence du réseau client
Latence réseau du serveur
Temps de traitement du serveur

En tant qu’administrateur, lorsque vous remarquez un schéma de trafic inhabituel ou une augmentation soudaine de ces indicateurs pour une application, cette amélioration vous permet de créer une stratégie d’action relative en cliquant sur Créer une stratégie d’action après l’avoir placée sur un point spécifique du graphique.

Stratégie d'action de Web Insight

[NSADM-88682]

Stratégie d’action - Ajouter plusieurs applications

Lorsque vous configurez une stratégie d’action pour la latence du réseau client, la latence du réseau du serveur et le temps de traitement du serveur, vous pouvez désormais sélectionner plusieurs applications à l’aide de l’opérateur IN et les appliquer dans une seule stratégie.

Pour plus d’informations, voir Stratégies d’action.

[NSADM-88680]

29 novembre 2022

Infrastructure

Z Informations d’expiration de licence affichées dans NetScaler ADM

Vous pouvez désormais consulter les informations d’expiration des licences Z des instances MPX et SDX dans NetScaler ADM en accédant à Infrastructure > Licences groupées > Capacités groupées > LicencesZ.

[NSADM-80202]

Gestion et surveillance

Fonctionnalités SD-WAN et HAProxy abandonnées dans NetScaler ADM

NetScaler ADM ne prend plus en charge les fonctionnalités SD-WAN et HAProxy. Par conséquent, les fonctionnalités associées applicables au SD-WAN et à HAProxy ne sont désormais plus disponibles dans l’interface graphique de NetScaler ADM.

[NSADM-90549]

Améliorations apportées à la mise à niveau de SDX : prise en charge de la sélection d’images SDX à partir de la bibliothèque de ressources

Lorsque vous planifiez une tâche de maintenance pour mettre à niveau une instance SDX dans NetScaler ADM, vous avez désormais la possibilité de sélectionner la bibliothèque d’images requise pour une mise à niveau. Accédez à Infrastructure > Tâches de mise à niveau > Créer une tâche, sélectionnez Mettre à niveau NetScaler SDX, puis cliquez sur Procéder pour mettre à niveau une instance SDX.

[NSADM-88832]

Problèmes résolus

Les problèmes résolus dans la version du 29 novembre 2022.

Les utilisateurs d’Azure AD ne peuvent pas se connecter à ADM si un administrateur les a ajoutés à DaaS ou à d’autres produits NetScaler avant ADM.

[NSHELP-32556]
Dans Infrastructure > Fonctions réseau > Équilibrage de charge > Services, le total des services configurés n’affiche que 5 000 comptes, même lorsque le nombre total de services configurés sur les instances ADC est supérieur à 5 000.

[NSHELP-32299]

November 16, 2022

Analytics

Intégration avec New Relic

Vous pouvez désormais intégrer NetScaler ADM à New Relic pour consulter les analyses relatives aux violations basées sur le WAF, les bots et les comportements dans votre tableau de bord New Relic. Grâce à cette intégration, vous pouvez :

Combinez toutes les autres sources de données externes dans votre tableau de bord New Relic
Bénéficiez d’une visibilité des analyses dans un endroit centralisé

NetScaler ADM collecte les événements basés sur les bots, les WAF et les comportements et les envoie à New Relic en temps réel ou périodiquement, selon votre choix. En tant qu’administrateur, vous pouvez également consulter le bot, le WAF et d’autres événements liés au comportement dans votre tableau de bord New Relic.

Pour plus d’informations, voir Intégration avec New Relic.

[NSADM-83119]

Infrastructure

Mise à niveau automatique des groupes Autoscale

L’opération de mise à niveau des groupes Autoscale est désormais automatisée. Accédez à Infrastructure > Public Cloud > AutoScale Groups et sélectionnez le groupe Autoscale que vous souhaitez mettre à niveau. NetScaler ADM effectue les vérifications requises et met à niveau le groupe Autoscale.

Pour plus d’informations, voir Modifier les groupes Autoscale.

[NSADM-84955]

Gestion et surveillance

Les mesures d’utilisation des cryptomonnaies sont disponibles sur le tableau de bord ADM Service Network Reporting

Vous pouvez désormais ajouter et consulter les mesures d’utilisation des cryptomonnaies dans le tableau de bord des rapports du réseau. Accédez à Infrastructure > Rapports réseau > Créer un tableau de bord. Sélectionnez SSL Crypto Utilization comme entité et créez un tableau de bord pour Network Reporting.

[NSADM-88416]

Problèmes résolus

Les problèmes résolus dans la version du 16 novembre 2022.

Les unités cryptographiques asymétriques et les unitéscryptographiques symétriques sont désormais des champs modifiables dans l’interface graphique NetScaler ADM. Vous pouvez saisir le nombre d’ASU et de SCU lors du provisionnement d’une instance NetScaler VPX sur l’appliance NetScaler SDX avec des puces Intel Coleto (COL).

Accédez à Infrastructure > Instances > NetScaleret, dans l’ onglet SDX, sélectionnez une instance SDX dans laquelle vous souhaitez provisionner une instance NetScaler VPX. Dans Select Action, sélectionnez Provisionner VPX et, sur la page qui s’affiche, entrez la capacité cryptographique sous Crypto Allocation

[NSHELP-33297]

November 8, 2022

Gestion et surveillance

Aide à l’identification et à la correction des CVE-2022-27510, CVE-2022-27513 et CVE-2022-27516

L’avis de sécurité de NetScaler ADM prend désormais en charge l’identification et la correction de trois nouveaux CVE : CVE-2022-27510, CVE-2022-27513 et CVE-2022-27516.

L’identification de CVE-2022-27510 nécessite une combinaison d’analyse de configuration et d’analyse de version, et la correction nécessite une mise à niveau des instances ADC vulnérables vers une version et une version contenant le correctif.
L’identification de CVE-2022-27513 nécessite une combinaison d’une analyse de configuration et d’une analyse de version, et la correction nécessite une mise à niveau des instances ADC vulnérables vers une version et une version contenant le correctif.
L’identification de CVE-2022-27516 nécessite une combinaison d’une analyse de configuration et d’une analyse de version, et la correction nécessite une mise à niveau des instances ADC vulnérables vers une version et une version contenant le correctif.

Pour plus d’informations sur la manière de corriger les erreurs CVE-2022-27510, CVE-2022-27513 et CVE-2022-27516, consultez l’ Avis de sécurité.

Remarque

L’analyse du système d’avis de sécurité peut prendre quelques heures pour se terminer et refléter l’impact des événements CVE-2022-27510, CVE-2022-27513 et CVE-2022-27516 dans le module d’avis de sécurité. Pour constater l’impact plus rapidement, vous pouvez lancer une analyse à la demande en cliquant sur Analyser maintenant.

Un article de sécurité relatif aux attaques de contrebande de requêtes HTTP est également publié en même temps que le bulletin. Pour plus d’informations sur les attaques de contrebande de requêtes HTTP, consultez l’ article CTX472830.

Remarque

L’avis de sécurité de NetScaler ADM prend uniquement en charge l’identification et la correction des CVE. Il ne prend pas en compte les problèmes de sécurité mis en évidence dans l’article sur la sécurité. Par conséquent, nous ne soutenons pas l’identification et la résolution des attaques de contrebande de requêtes HTTP.

[NSADM-88525]

28 octobre 2022

Infrastructure

Spécifier le fuseau horaire pour la mise à niveau

Dans Infrastructure > Instances > Agents > Paramètres > Mise à niveau, l’heure de début utilise le fuseau horaire que vous avez choisi dans Paramètres généraux > Configuration du système.

Pour plus d’informations sur la définition du fuseau horaire, voir Définir le fuseau horaire de NetScaler ADM.

[NSADM-88417]

Problèmes résolus

Les problèmes résolus dans la version du 28 octobre 2022.

Dans Paramètres > Configuration des licences et des analyses > Configurer Analytics, les résultats de la page Tous les serveurs virtuels disparaissent lorsque vous appliquez les filtres suivants :

Nom
État
Type

[NSHELP-32807]

Lorsque vous configurez une deuxième carte réseau pour isoler l’accès de gestion à NetScaler ADM, la deuxième adresse IP de la carte réseau se voit attribuer par erreur la même adresse IP que la carte réseau principale.

[NSHELP-32567]

12 octobre 2022

Analytics

Violations de sécurité WAF - Afficher les analyses pour Command Injection Grammar

Dans Sécurité > Violations de sécurité, sous WAF, vous pouvez désormais consulter les journaux et les analyses concernant les violations de grammaire par injection de commandes . Pour plus d’informations, consultez :

[NSADM-85792]

Infrastructure

Validez votre profil d’accès au cloud avec des autorisations supplémentaires

Le profil d’accès au cloud existant du groupe Autoscale qui se connecte à AWS nécessite des autorisations IAM supplémentaires. Actuellement, le service NetScaler ADM a invalidé les profils d’accès au cloud en raison d’autorisations manquantes. Pour valider les autorisations IAM, procédez comme suit :

Copiez les dernières autorisations IAM mentionnées dans Créer des rôles IAM.
Accédez à la console AWS et validez le rôle du profil d’accès au cloud avec les dernières autorisations IAM.

[NSADM-90096]

27 septembre 2022

Analytics

Violations de sécurité WAF - Afficher les analyses pour Block Keyword

Dans Sécurité > Violations de sécurité, sous WAF, vous pouvez désormais consulter les journaux et les analyses des violations de mots clés bloqués et de motsclés de blocage JSON .

Pour plus d’informations, consultez :

[NSADM-86225]

Configuration de la gestion des bots sur les instances Platinum ADC

Dans NetScaler ADM, vous pouvez désormais :

Configurez les techniques de détection des bots et déployez-les sur les instances ADC version 13.0 36.27 ou ultérieure avec une licence premium.
Consultez les analyses des bots en activant l’option Bot Security Violations pour les serveurs virtuels existants configurés avec des techniques de détection des robots via StyleBook ou directement depuis l’instance ADC.

Outre la configuration StyleBook existante, cette amélioration simplifie davantage le processus de configuration des techniques de détection des bots et de déploiement sur les instances ADC.

Pour plus d’informations, consultez la section Configurer les techniques de détection des bots dans NetScaler ADM.

[NSADM-80413]

Infrastructure

Nouvelle option pour créer une tâche de configuration pour les applications Autoscale

Dans Autoscale Groups > Configurations, vous pouvez désormais accéder aux tâches de configuration en sélectionnant une application Autoscale. Sur la page Créer une tâche, des exemples de commandes apparaissent en fonction des détails de configuration de l’application sélectionnée. Vous pouvez modifier des valeurs ou des commandes. Vous pouvez également ajouter ou supprimer des commandes.

Remarque

Vous pouvez utiliser des tâches de configuration uniquement pour les applications créées à l’aide du mode ADC CLI Commands.

Pour plus d’informations, voir Déployer une application Autoscale à l’aide de tâches de configuration.

[NSADM-85939]

NetScaler ADM replanifie les tâches en cas d’événements imprévus

Parfois, lors de l’exécution d’une tâche de configuration ou de mise à niveau, vous pouvez être confronté à des événements tels que :

La mise à niveau du service NetScaler ADM est en cours.
Un agent ADM tombe en panne. Cela peut se produire si la mise à niveau de l’agent est en cours.

Dans ce cas, NetScaler ADM replanifie les tâches à l’heure suivante.

Auparavant, NetScaler ADM n’était pas en mesure d’identifier la mise à niveau du service ADM ni l’état de l’agent. En conséquence, des emplois ont échoué après le temps mort.

[NSADM-85554]

Afficher les informations d’utilisation et de licence pour les instances CICO ADC non gérées

Vous pouvez désormais accéder à Infrastructure > Licences groupées > Licences de bande passante > CICO pour afficher les informations d’utilisation et de licence des instances CICO ADC non gérées sur ADM Service.

[NSADM-85452]

Gestion et surveillance

Générez un bundle de support technique pour l’instance ADC secondaire

Dans une paire ADC à haute disponibilité, vous pouvez désormais également générer un bundle de support technique pour le nœud secondaire, à partir de l’interface graphique ADM. Auparavant, vous pouviez générer un bundle de support technique uniquement pour le nœud principal.

[NSADM-88905]

Afficher les points de données des rapports réseau pour chaque jour du mois

Dans Infrastructure > Rapports réseau, lorsque vous sélectionnez une durée d’un mois dans le tableau de bord, les points de données de chaque jour sont affichés. Auparavant, il affichait les points de données pour chaque semaine.

[NSADM-88875]

StyleBooks

StyleBooks prend en charge les instances NetScaler BLX

Lors de la création d’un pack de configuration, vous pouvez désormais choisir les instances NetScaler BLX comme instances cibles. Auparavant, StyleBooks prenait en charge les instances NetScaler MPX, SDX, VPX et CPX.

[NSADM-86253]

13 septembre 2022

StyleBooks

StyleBooks par défaut amélioré pour configurer un serveur virtuel d’équilibrage de charge

Avec les StyleBooks par défaut améliorés, vous pouvez désormais configurer toutes les options prises en charge dans ADC pour un serveur virtuel d’équilibrage de charge. Par exemple, vous pouvez désormais définir le modèle IP, le masque IP, la plage d’adresses IP, etc. Auparavant, vous ne pouviez configurer que moins d’options à partir de StyleBooks. Nous avons ajouté les StyleBooks suivants dans NetScaler ADM avec leurs versions améliorées :

Nom	Version
lb	2.0
lb-mon	2.0

[NSADM-80663]

Problèmes résolus

Les problèmes qui sont résolus dans la version du 13 septembre 2022.

Lorsque vous invitez un groupe IAM en sélectionnant Azure AD comme fournisseur d’identité, les rôles ADM n’apparaissent pas sous Accès personnalisé s’ils comportent des espaces.

[NSHELP-32557]
Les utilisateurs d’Azure AD ne peuvent pas se connecter à ADM si un administrateur les a ajoutés à DaaS ou à d’autres produits NetScaler avant ADM.

[NSHELP-32556]

29 août 2022

Activation automatique de Gateway Insight et Account Takeover pour NetScaler Gateway

Tous les serveurs virtuels NetScaler Gateway sous licence sont désormais automatiquement activés avec Account Takeover pour NetScaler Gateway et Gateway Insight. Dans NetScaler ADM, cela vous permet d’afficher des informations sur :

Attaques de piratage de compte pour NetScaler Gateway dans Sécurité > Violations de sécurité. La disponibilité de la page de connexion de NetScaler Gateway devient une cible facile pour les robots malveillants qui volent les informations d’identification des utilisateurs et lancent des cyberattaques telles que le bourrage d’informations d’identification et la pulvérisation de mots de passe. En tant qu’administrateur, vous souhaiterez peut-être analyser si des robots malveillants ont tenté de prendre le contrôle du compte NetScaler Gateway. Pour plus d’informations, consultez Account Takeover pour NetScalerGateway.
Problèmes liés aux serveurs virtuels NetScaler Gateway dans Gateway > Gateway Insight. En tant qu’administrateur, vous souhaiterez peut-être surveiller les instances de passerelle pour obtenir des informations telles que l’activité de connexion des utilisateurs, les raisons des échecs de connexion, les utilisateurs actifs, les utilisateurs disponibles, les attaques de robots, etc. Pour plus d’informations, consultez Gateway Insight.

Remarque

L’activation automatique des fonctionnalités Gateway Insight et Account Takeover pour NetScaler Gateway sera mise à la disposition des clients par étapes.

Votre NetScaler ADM doit disposer d’un ou plusieurs agents NetScaler ADM externes configurés et disposer d’un ou plusieurs appareils Premium ou Advanced Gateway.

Une fois cette fonctionnalité publiée dans votre NetScaler ADM, tous les serveurs virtuels NetScaler Gateway sous licence existants et les serveurs virtuels NetScaler Gateway sous licence suivants seront automatiquement activés avec Gateway Insight et Account Takeover for NetScaler Gateway.

Pour tous les serveurs virtuels NetScaler Gateway qui sont désactivés manuellement avec l’option Gateway Insight, Gateway Insight ne sera pas automatiquement activé sur ces serveurs virtuels.

Pour désactiver l’option Gateway Insight :

Accédez à Paramètres > Configuration des licences et des analyses.

Sous Résumé des analyses du serveur virtuel, cliquez sur Configurer les analyses.

Sur la page Tous les serveurs virtuels, sélectionnez le serveur virtuel NetScaler Gateway et cliquez sur Modifierles analyses.

Désélectionnez l’option Gateway Insight et cliquez sur Enregistrer.

La prise de contrôle du compte pour NetScaler Gateway est automatiquement désactivée une fois que l’option Gateway Insight est désactivée.

[NSADM-82732]

Améliorations du tableau de bord unifié

Le tableau de bord unifié dans Vue d’ensemble > Tableau de bord est désormais ajouté avec des widgets plus petits pour toutes les mesures clés de chaque catégorie. Lorsque vous cliquez sur Modifier le tableau de bord, vous pouvez :

Supprimez l’ensemble du widget (applications, infrastructure ADC, passerelle ou sécurité des applications).
Supprimez les petits widgets présents sous chaque widget.
Cliquez sur Ajouter un widget et sélectionnez les indicateurs clés requis que vous souhaitez afficher sous chaque widget.

Cette amélioration vous permet de personnaliser l’affichage du tableau de bord en ajoutant ou en supprimant les widgets requis dans chaque catégorie.

[NSADM-86337]

Choisissez un pays dans la région sélectionnée

Lorsque vous vous connectez au service NetScaler ADM pour la première fois, vous pouvez désormais choisir le pays qui répond aux besoins de votre entreprise. Les pays apparaissent en fonction de la région que vous avez sélectionnée. Auparavant, vous ne pouviez sélectionner que des régions.

Par exemple, si vous sélectionnez la région EMEA, l’interface graphique répertorie les pays suivants :

France
Royaume-Uni
Allemagne

De même, vous pouvez choisir un pays approprié parmi d’autres régions.

[NSADM-83643]

Web Insight - Afficher les détails des problèmes liés au chiffrement

Dans Applications > Web Insight, sous Erreurs SSL, vous pouvez désormais explorer l’ incompatibilité de chiffrement pour afficher des détails tels que le nom du chiffrement SSL, les actions recommandées et les détails des applications et des clients concernés.

Pour plus d’informations, consultez Web Insight.

Support SNMP version 3 pour la configuration SDX sur ADM

Vous pouvez désormais créer un profil SNMP v3 pour l’instance NetScaler SDX à partir de l’interface graphique ADM. Accédez à Infrastructure > Instances > NetScaler > SDX, puis cliquez sur Profils. Vous pouvez ajouter tous les paramètres de profil, sélectionner v3 comme type de profil SNMP, puis cliquer sur Créer pour créer un profil NetScaler SDX.

[NSADM-84828]

16 août 2022

Analytics

Tableau de bord de l’application : consultez des informations détaillées pour résoudre les problèmes liés à l’application

Dans App Dashboard, lorsque vous explorez une application, vous pouvez désormais consulter les actions recommandées pour les problèmes d’application suivants, qui vous permettent de consulter des informations détaillées pour résoudre les problèmes :

Temps de réponse
Services actifs
Serveur instable
Bagotement du service

Pour plus d’informations, voir Indicateurs de performance (problèmes).

[NSADM-84811]

Infrastructure

Support de deux cartes réseau pour l’agent ADM

Vous pouvez configurer une deuxième carte réseau sur l’agent ADM pour gérer l’accès à NetScaler ADM. Grâce à l’architecture Dual NIC, l’agent ADM pourra désormais :

Établissez la communication entre l’agent ADM et les instances ADC
Établissez la communication entre l’agent ADM et le service ADM

Pour plus d’informations, consultez la section Prise en charge de la double carte réseau sur NetScaler ADM.

[NSADM-85781]

Recréez un cluster faisant partie du groupe Google Cloud Autoscale

Pour afficher et dépanner les clusters ADC qui font partie d’un groupe Google Cloud (GCP) Autoscale, vous pouvez désormais accéder à Infrastructure > Public Cloud > Autoscale Group, puis cliquer sur Afficher les clusters.

Vous pouvez sélectionner le cluster GCP et cliquer sur Recréer pour supprimer le cluster existant et le remplacer par un nouveau cluster. Toutes les configurations de l’application sont transférées vers le nouveau cluster ADC.

Pour plus d’informations, voir Afficher et dépanner les clusters ADC.

[NSADM-75731]

Gestion et surveillance

Afficher les détails de l’agent ADM dans le tableau de bord unifié

Dans le tableau de bord unifié, vous pouvez désormais visualiser une vue d’ensemble des informations sur les agents ADM. Dans Vue d’ensemble > Tableau de bord, à côté du statut de l’agent ADM, vous pouvez voir les agents disponibles/non disponibles.

Cliquez sur Afficher les détails pour visualiser une vue d’ensemble des détails de l’agent ADM, tels que le nombre total d’agents intégrés, le nombre total d’agents externes, l’adresse IP de l’agent, l’état, l’utilisation du système, les contrôles de diagnostic, etc.

Pour plus d’informations, voir Présentation du tableau de bord unifié.

[NSADM-83096]

Problèmes résolus

Une fois que vous avez activé les analyses ou que vous modifiez les analyses pour les serveurs virtuels NetScaler Gateway configurés à partir de la paire HA, les options de niveau d’instance sous Paramètres avancés (facultatif) apparaissent désactivées, même une fois ces options activées.

[NSHELP-32188]
Dans Gateway > HDX Insight > Utilisateurs, lorsque vous sélectionnez un utilisateur, au lieu d’afficher les détails de l’utilisateur sélectionné, ADM affiche les détails de tous les utilisateurs.

[NSHELP-32181]
Dans Gateway > HDX Insight > Instances, lorsque vous cliquez sur un pays pour obtenir plus de détails, les données sous Sessions en cours ne sont pas affichées.

[NSHELP-32125]

13 juillet 2022

Gestion et surveillance

Aide à l’identification et à la correction du CVE-2022-27509

L’avis de sécurité de NetScaler ADM prend désormais en charge l’identification et la correction du CVE-2022-27509.

L’identification du CVE-2022-27509 nécessite une combinaison de scan de version et de scan personnalisé, et la correction nécessite une mise à niveau des instances ADC vulnérables vers une version et une version contenant le correctif. Si le fichier /etc/httpd.conf est copié dans le répertoire /nsconfig de vos instances ADC vulnérables, consultez [Considérations de mise à niveau pour les configurations ADC personnalisées] avant de planifier la mise à niveau de l’ADC.

Vous pouvez également désactiver ces scans personnalisés des avis de sécurité. Pour plus d’informations sur les paramètres de scan personnalisés et la désactivation des scans personnalisés, consultez la section Configurer les paramètres de scan personnalisés sur la page Avis de sécurité .

Pour plus d’informations sur la manière dont ADM identifie les ADC vulnérables au CVE-2022-27509 et sur les étapes à suivre pour y remédier, voir Identifier et corriger les vulnérabilités relatives au CVE-2022-27509.

Remarque

L’analyse du système d’avis de sécurité peut prendre quelques heures avant de se terminer et de réfléchir à l’impact du CVE-2022-27509 dans le module d’avis de sécurité. Pour en constater l’impact plus rapidement, vous pouvez lancer une analyse à la demande en cliquant sur Analyser maintenant.

[NSADM-85549]

Configuration d’une stratégie d’accès pour les tâches de mise

En tant que super administrateur, vous pouvez désormais configurer une stratégie d’accès, définir les autorisations (Afficher/Modifier) pour les tâches de mise à niveau et appliquer la stratégie à vos utilisateurs de NetScaler ADM. Dans Paramètres > Utilisateurs et rôles > Stratégies d’accès, cliquez sur Ajouter pour configurer une stratégie d’accès en sélectionnant Infrastructure > Travaux de mise à niveau sous Autorisations.

Pour plus d’informations, voir Configurer les stratégies d’accès sur NetScaler ADM.

[NSADM-82494]

Prise en charge de l’audit de configuration dans les instances NetScaler BLX en mode partagé

Vous pouvez désormais créer des modèles d’audit de configuration avec certaines configurations et surveiller les modifications de configuration dans les instances NetScaler BLX en mode partagé. Pour plus d’informations, consultez la section Création de modèles d’audit.

[NSADM-82323]

Prise en charge du format CSV et de l’exportation planifiée dans l’analyse des transactions

Dans l’ analyse des transactions Web, vous pouvez désormais consulter les améliorations suivantes lorsque vous cliquez sur l’icône Exporter :

Dans Exporter maintenant, vous pouvez exporter des données au format CSV.
L’option Schedule Export est introduite pour vous permettre de planifier et d’exporter les données au format CSV par e-mail et Slack.

Pour plus d’informations, consultez la section Analyse des transactions Web.

Problème résolu

Dans le service NetScaler ADM, lorsque vous accédez à Infrastructure > Instances > Agentset que vous cliquez sur Paramètres pour modifier les paramètres de mise à niveau de l’agent, un message de confirmation Paramètres de mise à niveau de l’agent modifiés s’affiche une fois les paramètres modifiés.

[NSHELP-32099]

29 juin 2022

Applications

Configuration et association d’une application à plusieurs applications personnalisées

Dans Application Dashboard, vous pouvez désormais configurer une application et l’associer à plusieurs applications personnalisées. Grâce à cette fonctionnalité, vous pouvez réutiliser la même application pour plusieurs applications personnalisées, plutôt que de créer une application distincte pour chaque application personnalisée.

Pour plus d’informations, consultez la section Configuration et association d’une application à plusieurs applications personnalisées.

[NSADM-82040]

Gestion et surveillance

Navigateurs pris en charge pour accéder à l’interface graphique NetScaler ADM

L’interface graphique NetScaler ADM est désormais accessible uniquement à partir des versions de navigateur compatibles suivantes :

Navigateur Web	Version
Microsoft Edge	79 et versions ultérieures
Google Chrome	51 et versions ultérieures
Safari	10 et versions ultérieures
Mozilla Firefox	52 et versions ultérieures

[NSADM-83943]

June 15, 2022

Infrastructure

Surveillez l’utilisation des paramètres système de l’agent NetScaler ADM et résolvez les problèmes à l’aide du démon d’auto-réparation

L’agent NetScaler ADM surveille désormais ses ressources système (processeur, mémoire et disque) en exécutant automatiquement le démon d’auto-réparation en arrière-plan. Le démon d’auto-réparation vérifie les seuils et applique des actions automatiquement dans les scénarios suivants :

Si l’utilisation du disque dépasse 80 % ou plus pendant une durée spécifique, une action de nettoyage de l’espace (journaux, journaux de sauvegarde, fichiers principaux, fichiers de plantage, etc.) est appliquée pour récupérer l’espace disque.
Si l’utilisation de la mémoire et du processeur dépasse 90 % ou plus pendant une durée spécifique, les processus ADM sont redémarrés pour récupérer le processeur et la mémoire.

Remarque

Le démon d’auto-réparation ne surveille pas les seuils configurés dans Infrastructure > Instances > Agents > Paramètres > Notification.

[NSADM-82558]

07 juin 2022

Analytics

Afficher les analyses Bot et WAF pour les applications personnalisées

Dans Sécurité > Violationsde sécurité, sous WAF et Bot, vous pouvez désormais sélectionner une application personnalisée et consulter les détails consolidés applicables à une application personnalisée. Vous pouvez également sélectionner une application dans la liste et afficher les détails d’une application spécifique de l’application personnalisée.

Pour plus d’informations, voir Violations de sécurité.

[NSADM-77375]

Gestion et surveillance

Importez et installez le bundle de certificats SSL (avec chaîne de certificats) via le Certificate Store

Dans Infrastructure > Tableau de bord SSL, lorsque vous sélectionnez Gérer le magasin de certificats dans la liste disponible à côté de Paramètres, vous pouvez :

Cliquez sur Importer des certificats ADC > Démarrer l’interrogation pour importer le bundle de certificats SSL ainsi que la chaîne de certificats qui relie le certificat du serveur à son émetteur (l’autorité de certification intermédiaire) depuis l’instance ADC vers le Certificate Store.
Consultez les certificats dans le magasin de certificats, sélectionnez un certificat et cliquez sur Installer pour installer le certificat ainsi que la chaîne de certificats sur les instances ADC sélectionnées.

[NSADM-82727]

Support de mise à niveau pour les instances NetScaler BLX

Dans Infrastructure > Tâches de mise à niveau, vous pouvez désormais créer une tâche pour mettre à niveau les instances NetScaler BLX. Vous devez sélectionner l’image de build appropriée (applicable pour Ubuntu ou Red Hat) pour réussir la mise à niveau. Pour plus d’informations, consultez la section Tâches de maintenance.

[NSADM-82324]

Problème résolu

Dans Infrastructure > Résumé des événements > Messages Syslog, les données n’étaient affichées que pour les 30 derniers jours. Avec ce correctif, les données sont affichées pendant 180 jours au maximum.

[NSHELP-30961]

May 10, 2022

Analytics

Exportez des données en temps réel vers Splunk

L’intégration de NetScaler ADM à Splunk vous permet désormais d’exporter des données en temps réel vers Splunk. Dans l’interface graphique d’ADM, lorsque vous sélectionnez l’option d’ exportation en temps réel et que vous la configurez, les violations sélectionnées dans NetScaler ADM sont immédiatement transmises à Splunk.

Pour plus d’informations, consultez la section Intégration à Splunk.

[NSADM-84529]

Améliorations du moteur d’apprentissage WAF

Dans NetScaler ADM, vous pouvez désormais configurer un profil d’apprentissage et déployer ou ignorer les règles de relaxation pour les contrôles de sécurité supplémentaires suivants :

JSON SQL
injection de commandes JSON
JSON XSS

Remarque

Pour configurer un profil d’apprentissage à l’aide de ces contrôles de sécurité, l’instance NetScaler doit être de version 13.1-14.10 ou ultérieure.

Pour plus d’informations, consultez le moteur d’apprentissage WAF.

[NSADM-80921]

Applications

Améliorations du tableau de bord unifié

Le tableau de bord unifié situé dans Vue d’ensemble > Tableau de bord vous permet désormais de le personnaliser en fonction de votre choix. L’option Modifier le tableau de bord vous permet de :

Faites glisser les widgets
Supprimer des widgets
Ajouter des widgets
Rétablir les valeurs par défaut

Après avoir apporté des modifications, cliquez sur Enregistrer.

Remarque

Par défaut, tous les widgets sont affichés. Si vous avez personnalisé le tableau de bord, enregistré les modifications et utilisé l’option Rétablir les paramètres par défaut, le dernier tableau de bord personnalisé enregistré est restauré.

[NSADM-52144]

Infrastructure

Améliorations apportées à l’interface graphique ADM

Vous pouvez désormais développer ou réduire le menu de navigation de l’interface graphique ADM individuellement. Cette amélioration vous permet de visualiser toutes les options de chaque section.

[NSADM-85480]

Aide à l’identification et à la correction des CVE-2022-27507 et CVE-2022-22508

L’avis de sécurité de NetScaler ADM prend désormais en charge l’identification et la correction de deux nouveaux CVE : CVE-2022-27507 et CVE-2022-22508.

L’identification du CVE-2022-27507 nécessite la combinaison d’un scan de version et d’un scan de configuration, et la correction nécessite une mise à niveau des instances ADC vulnérables vers une version et une version contenant le correctif.

L’avis de sécurité ADM ne prend pas en charge l’atténuation. Si vous avez appliqué des mesures d’atténuation (solution temporaire) à l’instance ADC, ADM continuera à identifier l’ADC comme vulnérable jusqu’à ce que vous ayez terminé la correction.

Pour CVE-2022-27507, même si vous avez appliqué des mesures d’atténuation et désactivé temporairement HDX Insight pour le trafic EDT (voir le Bulletin de sécurité), l’avis de sécurité d’ADM continuera à identifier l’ADC comme vulnérable jusqu’à ce que vous ayez terminé la correction (mise à niveau vers une version et une version contenant réparer).
L’identification du CVE-2022-27508 nécessite une combinaison d’analyse de version et d’analyse de configuration, et la correction nécessite une mise à niveau des instances ADC vulnérables vers une version et une version contenant le correctif.

Pour plus d’informations sur la manière de remédier aux problèmes CVE-2022-27507 et CVE-2022-22508, consultez l’ avis de sécurité.

Remarque

L’analyse du système d’avis de sécurité peut prendre quelques heures pour se terminer et refléter l’impact des CVE-2022-27507 et CVE-2022-27508 dans le module d’avis de sécurité. Pour en constater l’impact plus rapidement, vous pouvez lancer une analyse à la demande en cliquant sur Analyser maintenant.

[NSADM-85673]

Problème résolu

Dans Infrastructure > Instances > NetScaler, lorsque vous modifiez le mot de passe d’un profil d’administrateur et que vous incluez % dans le mot de passe, un message d’erreur s’affiche.

[NSHELP-31392]

27 avril 2022

Gestion et surveillance

Rétrogradation de l’ADC via l’interface graphique ADM avec le bon `ns.conf` fichier

Dans Infrastructure > Tâches de mise à niveau, lorsque vous créez une tâche de mise à niveau pour mettre à niveau l’instance ADC vers une version inférieure, ADM sélectionne désormais le ns.conf fichier compatible à partir duquel la configuration est appliquée à l’instance ADC. Le ns.conf fichier sélectionné doit être de la même version ou d’une version inférieure à celle sélectionnée par l’utilisateur. Si aucun ns.conf fichier approprié n’est présent dans l’instance ADC, la rétrogradation n’est pas autorisée et le message d’erreur approprié s’affiche.

[NSADM-81421]

Problèmes résolus

Lorsque vous activez Advanced Security Analytics, que vous appliquez un profil comportant une ou plusieurs violations basées sur le comportement et que vous cliquez sur Enregistrer, les détails du tableau ne s’affichent pas dans Paramètres > Configuration des licences et des analyses > Tous les serveurs virtuels.

Remarque : Les violations liées au comportement sont les suivantes : connexions client excessives, transactions de téléchargement anormalement importantes, transactions de téléchargement anormalement importantes et taux de requêtes anormalement élevé.

[NSADM-85020]
Dans Infrastructure > Résumé des événements > Messages Syslog, les données n’étaient affichées que pour les 30 derniers jours. Avec ce correctif, les données sont affichées pendant 180 jours au maximum.

[NSHELP-30961]

12 avril 2022

Analytics

Nouvelles violations ajoutées pour limiter le taux de violations commises par des robots

La règle de limitation de débit détecte plusieurs demandes provenant du même client. Dans Sécurité > Violations de sécurité > Présentation de l’application, sous Bot, vous pouvez désormais consulter les détails de violation suivants :

URL
IP source
Géolocalisation
Session

Cliquez sur Journaux pour afficher des détails tels que l’heure, l’adresse IP du client, le type de bot, la détection du bot, etc. Pour plus d’informations, voir Afficher les détails des violations par un bot.

[NSADM-80925]

Prise en charge des violations de navigateur sans tête en cas de violation

Dans Sécurité > Violations de sécurité > Présentation de l’application, sous Bot, vous pouvez désormais consulter les détails des violations du navigateur Headless . Cliquez sur Journaux pour afficher des détails tels que l’heure, l’adresse IP du client, le type de bot, la détection du bot, etc.

Pour plus d’informations, voir Afficher les détails des violations par un bot.

[NSADM-89027]

Gestion et surveillance

CVE-2022-21827 n’entre pas dans le champ d’application de l’avis de sécurité de NetScaler ADM

Le CVE-2022-21827 a un impact sur le plug-in NetScaler Gateway pour les versions prises en charge par Windows antérieures à la version 21.9.1.2.

La détection et la correction des vulnérabilités affectant le plug-in NetScaler Gateway pour Windows ne sont pas prises en charge par NetScaler ADM. De plus, les vulnérabilités du plug-in NetScaler Gateway ne peuvent pas être évaluées en effectuant des vérifications côté ADC, en vérifiant la version de l’ADC ou en vérifiant la configuration de l’ADC. La détection et la correction de ce CVE ne peuvent être évaluées qu’en fonction de la version du plug-in NetScaler Gateway pour Windows déployée sur le client.

Par conséquent, la détection et la correction de cette vulnérabilité ne relèvent pas du champ d’application de NetScaler ADM Security Advisory.

Pour plus d’informations, consultez la section CVE non pris en charge dans l’avis de sécurité.

Option de désabonnement disponible dans les e-mails sur les produits envoyés au client

Les clients (nouveaux clients et clients inactifs) ont désormais la possibilité de se désabonner de toutes les notifications par e-mail figurant dans les e-mails relatifs aux produits envoyés par NetScaler ADM. Pour plus d’informations sur l’abonnement ou la désinscription, voir Abonnements par e-mail.

[NSADM-83272]

Conserver les filtres dans le tableau de

Dans Applications > Tableau de bord, lorsque vous appliquez des filtres via la barre de recherche et des mesures clés, les filtres sont désormais conservés. Vous pouvez afficher les mêmes filtres même si :

Vous revenez à Applications > Tableau de bord à partir d’une autre navigation dans l’interface graphique d’ADM.
Vous fermez le navigateur et ouvrez une nouvelle session à partir du même navigateur.

Remarque

Les filtres ne sont pas conservés si vous ouvrez une nouvelle session à partir d’un autre navigateur ou en mode navigation privée.

[NSADM-82038]

StyleBooks

Mise à jour automatique des packs de configuration

Lorsqu’un certificat SSL est mis à jour dans le magasin de certificats NetScaler ADM, les packs de configuration associés au certificat SSL sont automatiquement mis à jour.

[NSADM-80694]

31 mars 2022

Analytics

Améliorations apportées aux analyses de sécurité avancées en cas de violations

En tant qu’amélioration de la fonctionnalité Advanced Security Analytics, le processus permettant d’activer d’abord Advanced Security Analytics puis de créer un profil à l’aide de l’icône Paramètres est désormais simplifié. Vous pouvez désormais activer Advanced Security Analytics, créer un profil et attribuer le profil aux serveurs virtuels dans un seul flux de travail.

Pour plus d’informations, voir Activer les analyses de sécurité avancées.

[NSADM-81383]

Améliorations du tableau de bord unifié

Dans Vue d’ensemble > Tableau de bord, vous pouvez désormais consulter les améliorations suivantes :

Vous pouvez cliquer sur le nombre de mesures clés dans toutes les catégories pour afficher les détails de l’instance/de l’application/de la passerelle ADC concernée.
Sous Applications, desmodifications mineures de l’interface utilisateur ont été apportées aux indicateurs clés SSL pour visualiser plus d’informations.
Sous Gateway, la distribution géographique des utilisateurs affiche les 3 premiers pays en fonction du nombre d’utilisateurs.

[NSADM-82758]

Gestion et surveillance

Support de l’algorithme ECDSA dans le tableau de bord SSL

Lorsque vous configurez une stratégie d’entreprise dans Tableau de bord SSL > Paramètres > Stratégie d’entreprise, vous pouvez désormais sélectionner ECDSA dans l’ algorithme de signature recommandé.

Pour plus d’informations sur l’ECDSA, consultez la section Support des suites de chiffrement ECDSA.

Pour plus d’informations sur la configuration des stratégies d’entreprise, voir Configurer une stratégie d’entreprise.

[NSADM-71321]

Intégration

Support ADM pour Kubernetes version 1.23

NetScaler ADM prend désormais en charge l’ajout et la gestion de clusters avec Kubernetes version 1.23.

[NSADM-83683]

March 16, 2022

Intégration

Tester le niveau de préparation à l’intégration des instances ADC

Lorsque vous souhaitez intégrer une instance ADC à NetScaler ADM à l’aide de l’option d’agent intégré par défaut, vous pouvez effectuer un test pour vous assurer que l’instance ADC est prête à être intégrée. Pour plus d’informations, voir Tester la préparation à l’intégration des instances ADC.

[NSADM-80502]

March 01, 2022

Gestion et surveillance

Inviter des utilisateurs ou des groupes à rejoindre ADM depuis Azure AD

En tant que super administrateur, vous pouvez désormais inviter des utilisateurs ou des groupes à NetScaler ADM depuis Azure AD connecté à NetScaler ADM. Avant cela, assurez-vous que Azure AD est connecté à Citrix Cloud, voir Connecter Azure Active Directory à Citrix Cloud. Auparavant, vous ne pouviez inviter que des utilisateurs dotés de Citrix Identity.

Lorsque vous sélectionnez Azure AD comme fournisseur d’identité, vous pouvez uniquement spécifier un accès personnalisé pour l’utilisateur ou le groupe sélectionné. Les utilisateurs peuvent se connecter à NetScaler ADM à l’aide de leurs informations d’identification Azure AD. Grâce à cette fonctionnalité, vous n’avez pas besoin de créer une identité Citrix pour les utilisateurs qui font partie de l’Azure AD sélectionné. Si un utilisateur est ajouté au groupe invité, vous n’avez pas besoin d’envoyer d’invitation à l’utilisateur qui vient d’être ajouté. Cet utilisateur peut accéder à NetScaler ADM à l’aide des informations d’identification Azure AD.

[NSADM-81039]

Les certificats et les fichiers clés téléchargés sur ADC sont enregistrés par ADM et les informations sont stockées dans la base de données ADM

Lorsque vous téléchargez des certificats et des fichiers clés vers Cert Store à l’aide du tableau de bord SSL de l’interface graphique du service ADM, seuls les métadonnées et le contenu crypté du fichier de certificat sont enregistrés dans la base de données ADM. La clé et le mot de passe utilisés pour déchiffrer le contenu sont enregistrés dans Cloud Wallet.

[NSADM-72475]

Nouveaux rapports réseau dans ADM

Les nouveaux rapports réseau suivants sont ajoutés en tant que compteurs totaux :

Réussite et échecs d’authentification
Succès de l’authentification HTTP vs échecs
Succès de l’authentification non-HTTP vs échecs
Sessions AAA
Sessions AAA actuelles
Sessions ICAOnly actuelles
Connexions ICAOnly actuelles
Connexions ICA (Smart Access) actuelles

Vous pouvez utiliser ces compteurs pour ajouter des seuils et recevoir des notifications. Pour plus d’informations, consultez la section Rapports réseau.

[NSADM-62239]

Stratégie d’action : configurer les notifications Bot et WAF avec les détails des transactions

Dans Stratégies d’action, lorsque vous configurez une stratégie d’action, vous pouvez désormais sélectionner les options Violation de bot par client et Violation WAF par client . Ces options vous permettent de configurer et de recevoir des notifications avec les détails des transactions tels que l’adresse IP du client, le nombre total d’attaques, le type de violation, etc.

Pour plus d’informations, voir Configurer une stratégie d’action pour recevoir des notifications d’événements d’application.

[NSADM-80630]

Désactiver les scans personnalisés des avis de sécurité

L’interface utilisateur du service de gestion des livraisons d’applications NetScaler vous permet désormais de désactiver les scans personnalisés liés aux avis de sécurité. Lorsque vous vous désabonnez de ces avis de sécurité (scans personnalisés), l’impact des CVE nécessitant une analyse personnalisée ne sera pas évalué pour vos instances ADC dans l’avis de sécurité.

Pour désactiver les scans personnalisés fournis par les avis de sécurité, consultez la section Paramètres de scan personnalisés.

[NSADM-80288]

StyleBooks

Utiliser des balises de formatage HTML dans la description et l’en-tête du StyleBook

Dans la définition StyleBook, vous pouvez désormais inclure un champ d’en-tête et utiliser des balises de mise en forme HTML pour le texte. Vous pouvez également inclure des images dans l’en-tête et celles-ci seront affichées en haut du formulaire de configuration. Cette fonctionnalité vous permet d’ajouter des infographies pour les utilisateurs de StyleBook qui les aident à comprendre la configuration de StyleBook. Si vous utilisez des images dans l’en-tête, veillez à utiliser le format d’image codé en base64 dans la image balise.

name: app-stylebook-with-HTML-tags
namespace: com.examples.stylebooks
version: `1.0`
display-name: `Example App StyleBook`
header: 'This <b> StyleBook </b> defines all the app configuration for <i>Load Balanced Application </i>. The following image describes the target deployment for the app <img id=`b64img` src=`data:image/png;base64,` />'
<!--NeedCopy-->

[NSADM-80699]

Fournissez des applications Autoscale situées en dehors du réseau virtuel ou du VPC des instances ADC

Lorsque les serveurs d’applications et les instances ADC sont situés sur des réseaux virtuels, des réseaux VPC et des sous-réseaux différents, fournissez le bloc CIDR d’un sous-réseau ou d’un VPC sur lequel se trouvent des serveurs d’applications. Spécifiez le bloc CIDR dans le champ Serveur d’origine lors de la configuration des paramètres de provisionnement. Vous pouvez ainsi fournir des applications à partir de serveurs d’applications situés en dehors du réseau virtuel ou du réseau VPC des instances ADC.

Auparavant, cette fonctionnalité n’était disponible que pour les groupes Autoscale dans AWS. Désormais, vous pouvez également l’utiliser dans Azure et Google Cloud.

Pour plus d’informations, consultez :

Microsoft Azure.
Google Cloud.

[NSADM-78617]

10 février 2022

Gestion et surveillance

Prise en charge du modèle ShowConfiguration

Dans l’éditeur de configuration, lorsque vous sélectionnez Configuration par lots, vous pouvez désormais utiliser le modèle ShowConfiguration . Faites glisser le modèle ShowConfiguration vers le volet droit et entrez les commandes show à exécuter sur les instances NetScaler.

Par exemple, vous pouvez saisir des commandes telles que sh ns infosh node, sh ns stats, et sh interface, shell ls /var/tmp et afficher la sortie.

Vous pouvez télécharger la sortie des commandes sous forme de fichier texte.

[NSADM-66132]

Configurer une stratégie d’action pour recevoir des notifications d’événements relatifs à l’application

Outre la vue analytique existante des événements des applications, vous pouvez configurer une stratégie d’action pour recevoir des notifications d’événements d’application via Slack, Email, PagerDuty ou ServiceNow. Les événements liés à l’application incluent les problèmes de performances, les violations liées aux bots et au WAF et les violations des graphes de service En tant qu’administrateur, grâce à la stratégie d’action, vous pouvez recevoir des notifications d’événements en temps réel.

À l’aide de la stratégie d’action, vous pouvez :

Prédéfinissez certaines conditions pour les événements de l’application.
Recevez des notifications concernant les événements suivants via Slack, Email, PagerDuty et ServiceNow :
- Violation SQL WAF
- Violation WAF XSS
- Violation XML d’inférence WAF
  
  Remarque
  
  Pour recevoir la notification de violation WAF, le minimum de transactions de violation doit être de 20 %. Par exemple, sur 100 transactions, au moins 20 doivent être des transactions de violation.
- Les 3 principales violations de la WAF
  
  (Le total des violations provoquées par SQL, XSS et XML ensemble doit être de 30 %. Par exemple, sur 100 transactions, 30 transactions ou plus doivent être une combinaison de violations SQL, XSS et Infer XML.)
- Violations liées aux robots
  
  (Pour plus d’informations sur la liste des violations par des robots, voir Catégories de violations.)
- Violation du score de l’application
- Latence du réseau client
- Latence réseau du serveur
- Délai de traitement du serveur
- Violation du graphique de service

Pour plus d’informations, voir Configurer une stratégie d’action pour recevoir des notifications d’événements d’application.

[NSADM-70968], [NSADM-76588], [NSADM-72799]

Applications

Graphique des améliorations apportées au service

Dans le graphe de service global et le graphe de service de microservices, vous pouvez désormais afficher la légende qui fournit la description des symboles disponibles dans le graphe de service.

Legends

[NSADM-82077]

Intégration

Configuration des paramètres pour les e-mails d’intégration faciles à utiliser

Dans le cadre du processus d’intégration simplifié basé sur ADM Service Connect, vous recevez des e-mails émanant du service NetScaler ADM à l’initiative du produit. Vous pouvez configurer et gérer les e-mails que vous recevez dans le cadre de ce flux de travail de la manière suivante :

Activer les e-mails pour tous les administrateurs
Activer/désactiver les e-mails pour les administrateurs sélectionnés
Désactiver les e-mails pour tous les administrateurs

Pour plus d’informations sur la configuration et la gestion des e-mails, voir Paramètres des e-mails.

[NSADM-80289]

Afficher les diagnostics des agents NetScaler ADM et recevoir des alertes pour la vérification des terminaux

NetScaler ADM effectue désormais un diagnostic périodique (toutes les heures) pour l’agent NetScaler ADM et fournit les informations suivantes :

Accessibilité des terminaux
sonde de contrôle de santé
Agent mandataire

Si le statut d’accessibilité du point de terminaison de l’agent change (de OK à Needs Review), le super administrateur reçoit une notification par e-mail contenant les détails du problème.

Pour plus d’informations, voir Afficher les diagnostics des agents et recevoir des alertes pour la vérification des terminaux.

[NSADM-69407]

StyleBooks

Les mises à jour du pack de configuration StyleBook sont automatiquement réconciliées

Parfois, la mise à jour d’un pack de configuration StyleBook déployé sur une instance ADC peut présenter des différences par rapport à son état de déploiement. Dans ce cas, la mise à jour du pack de configuration échoue. Le moteur StyleBook réconcilie désormais automatiquement ces différences et met à jour le pack de configuration. Auparavant, un message apparaissait sur l’interface graphique qui nécessitait votre confirmation pour réconcilier les modifications avant de mettre à jour le pack de configuration.

[NSADM-80660]

Gérer les sources de données dans ADM

La définition d’une source de données dans NetScaler ADM vous permet d’utiliser des données provenant de sources externes comme entrée lors de la création ou de la mise à jour des configurations StyleBook. Sinon, vous devez fournir explicitement chaque entrée requise par le StyleBook. Dans NetScaler ADM, vous pouvez utiliser n’importe quelle instance ADC gérée comme source de données pour l’entrée d’une configuration StyleBook. Dans NetScaler ADM, vous pouvez utiliser les instances ADC gérées comme sources de données. Vous pouvez également définir des sources de données personnalisées qui peuvent servir d’entrée lors de la création ou de la mise à jour de configurations. Pour afficher des sources de données personnalisées, accédez à Applications > Configuration > Sources de données.

Utilisez le type datum intégré dans la définition de StyleBook pour définir une source de données.

Exemple :

parameters:
  -
    name: selected-lb
    label: Select an existing ADC
    type: datum
    required: true
    data-source:
      type: managed-adc
<!--NeedCopy-->

Dans cet exemple, le datum paramètre est utilisé pour définir la source de managed-adc données. Cette source de données vous permet de récupérer des données à partir des instances ADC gérées par NetScaler ADM.

[NSADM-80659]

Vérifiez la compatibilité de StyleBook pour un pack de configuration

Lorsque vous modifiez le StyleBook d’un pack de configuration dans l’interface graphique ADM, vous pouvez désormais déterminer les modifications à partir de la définition StyleBook récemment sélectionnée. Et comment ces modifications affectent le pack de configuration. Grâce à ces informations, vous pouvez apporter les mises à jour nécessaires à la définition de StyleBook avant de la modifier. Vous pouvez également décider de continuer avec le StyleBook existant.

Par exemple, si vous modifiez le StyleBook pour un pack de configuration, le StyleBook existant peut avoir un port HTTPS autorisé alors que le StyleBook nouvellement sélectionné peut avoir un port SSL. Dans ce cas, vous devrez peut-être également modifier les mêmes valeurs HTTPS pour le port SSL.

[NSADM-80664]

25 janvier 2022

Intégration rapide de l’ADC à ADM — Afficher les diagnostics automatisés

Les informations suivantes s’appliquent uniquement aux instances ADC connectées au service ADM via la fonction de connexion au service ADM.

Auparavant, il existait un processus manuel permettant d’utiliser l’outil de diagnostic pour résoudre les problèmes d’intégration nécessitant peu de contacts. Désormais, vous pouvez également consulter les informations de diagnostic concernant les instances ADC qui rencontrent des problèmes d’intégration en mode « low touch » sur l’interface graphique d’ADM.

Lorsque vous êtes dans le flux de travail d’intégration à faible intervention basé sur ADM Service Connect, sur la page Inventaire des actifs, vous pouvez voir la nouvelle option de préparation à l’intégration qui fournit l’état de préparation à l’intégration de l’instance ADC, tel que Needs Review ou OK.

Vous pouvez également consulter cette vue en accédant à Infrastructure > Instances > NetScaler et en cliquant sur l’option Inventaire des actifs .

Vous pouvez ensuite utiliser ces informations pour comprendre et résoudre les problèmes.

Pour plus d’informations, voir Résoudre les problèmes à l’aide de l’outil de diagnostic ou de l’interface graphique ADM.

[NSADM-77245]

Prise en charge de l’intégration en toute simplicité des clients qui n’utilisent pas encore le cloud Citrix

Dans le cadre de l’intégration simplifiée des instances NetScaler à l’aide du flux de travail ADM Service Connect, les clients qui n’utilisent pas encore Citrix Cloud pourront désormais s’inscrire au cloud Citrix et intégrer facilement leurs instances ADC au service ADM. Ces clients recevront un e-mail du service NetScaler ADM les guidant vers le service Onboard toADM. En cliquant sur ce bouton, ils peuvent ensuite s’inscrire à Citrix Cloud et intégrer leurs instances ADC à ADM Service à l’aide du flux de travail d’intégration simple. Pour plus d’informations, consultez la section Intégration simplifiée des instances NetScaler à l’aide deService Connect.

[NSADM-76466]

Analyse de l’infrastructure - Configurer les notifications pour des problèmes spécifiques

Dans Infrastructure Analytics, vous pouvez désormais sélectionner les problèmes requis, activer les notifications pour les problèmes qui dépassent les seuils configurés et recevoir des notifications uniquement pour les problèmes sélectionnés. Auparavant, des notifications avaient été reçues pour tous les problèmes. Cette amélioration vous permet de recevoir des notifications uniquement pour les problèmes sélectionnés que vous souhaitez surveiller.

Pour plus d’informations, voir Configurer les notifications.

[NSADM-76361]

17 janvier 2022

Prise en charge ADM pour le cluster BLX

Vous pouvez désormais ajouter le cluster BLX dans ADM. Dans l’interface graphique ADM, l’adresse IP du cluster (CLIP) est ajoutée et le nombre de nœuds de cluster est désormais visible dans le tableau de bord.

[NSADM-78588]

Un tableau de bord unifié pour afficher les détails des indicateurs clés des instances

En tant qu’administrateur, vous pouvez désormais visualiser un tableau de bord qui fournit une vue d’ensemble des principaux détails des indicateurs en fonction des éléments suivants :

Applications
Infrastructure ADC
Sécurité des applications
Gateway

Ce tableau de bord à panneau unique vous permet d’afficher les détails pour une meilleure expérience de surveillance de l’utilisation et des performances de l’instance. Pour plus d’informations, voir Un tableau de bord unifié pour afficher les détails des mesures clés de l’instance.

[NSADM-74075]

Violation de sécurité - Grammaire d’injection SQL JSON

Dans Sécurité > Violations de sécurité, sous WAF, vous pouvez désormais afficher la violation de grammaire d’injection SQL JSON pour l’application sélectionnée. Pour plus d’informations, consultez la section Détails de la violation.

[NSADM-62909]

Utiliser les mots-clés réservés du StyleBook pour les paramètres et les expressions

Vous pouvez désormais utiliser les mots-clés réservés lorsque vous définissez des paramètres et des expressions dans une définition StyleBook. Les mots clés réservés sont les suivants :

"and", "false", "in", "not", "true", "or"
<!--NeedCopy-->

Par exemple, un paramètre nommé not est désormais un paramètre valide ($parameters.not).

[NSADM-80657]

StyleBooks prend en charge les paramètres imbriqués

Dans une définition StyleBook, vous pouvez désormais spécifier une condition de paramètre au sein d’une condition de paramètre. Ces conditions sont appelées conditions de paramètres imbriqués et utilisent une construction répétée pour définir ces conditions. Les conditions de paramètres imbriquées sont utiles lorsque vous souhaitez appliquer une action à chaque élément d’un paramètre de liste.

Exemple :

parameters-conditions:
  -
    repeat: $parameters.lbvservers
    repeat-item: lbvserver
    parameters-conditions:
      -
        target: $lbvserver.port
        action: set-allowed-values
        condition: $lbvserver.protocol == "HTTPS"
        value: $parameters.ssl-ports
<!--NeedCopy-->

Dans cet exemple, lorsque l’utilisateur sélectionne le protocole HTTPS pour un serveur virtuel d’équilibrage de charge, les valeurs de port sont remplies dynamiquement. Elle s’applique également à chaque serveur virtuel d’équilibrage de charge de la liste.

Pour plus d’informations, consultez la section Conditions de paramètres imbriqués.

[NSADM-62747]

Problème résolu

Dans une configuration GSLB, lorsque vous avez le même nom de domaine pour plusieurs instances ADC, l’interrogation d’entité met à jour la base de données de manière incorrecte.

[NSHELP-29885]

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Nouveautés

September 4, 2023

Contributeur:

September 4, 2023

Contributeur:

Dans cet article

Cela vous a-t-il été utile ?

Nouveautés

31 août 2023

Infrastructure

Afficher la page du magasin de certificats sous le tableau de bord SSL

Prise en charge de la fonctionnalité SNMP pour les agents NetScaler ADM

Améliorations de l’expérience utilisateur et des fonctionnalités pour le tableau de bord de gestion du stockage des données

Sécurité

API Gateway a été renommé API Security

Problèmes résolus

Gestion et surveillance

11 août 2023

Gestion et surveillance

Avis de sécurité - Surveillance de l’intégrité des fichiers

9 août 2023

Infrastructure

Afficher les détails de la plateforme de virtualisation pour NetScaler VPX

Réessayer les tâches de mise à niveau qui ont échoué

Sécurité

Mettre à jour une définition d’API existante

Problèmes résolus

Provisioning

StyleBooks

26 juillet 2023

Analytics

Support pour configurer l’exportation de métriques de NetScaler vers Prometheus via StyleBook

Attribuer un profil réseau aux instances NetScaler gérées à partir de NetScaler ADM

Infrastructure

Amélioration de l’expérience utilisateur lors de l’utilisation de l’interface de ligne de commande pour configurer l’agent NetScaler ADM en tant que proxy

Support CLI pour afficher les URL des points de terminaison lors de l’enregistrement d’un agent NetScaler ADM

StyleBooks

Prise en charge d’attributs supplémentaires dans StyleBooks Analytics

18 juillet 2023

Gestion et surveillance

Aide à l’identification et à la correction de CVE-2023-3519, CVE-2023-3466 et CVE-2023-3467

12 juillet 2023

Problèmes résolus

3 juillet 2023

Analytics

Job de configuration : aide à la création d’une tâche pour configurer l’exportation de métriques de NetScaler vers Prometheus

Infrastructure

L’agent NetScaler ADM met en cache les images NetScaler

Problèmes résolus

14 juin 2023

Sécurité

Aide à la création d’une définition d’API sans sélectionner de points de terminaison

StyleBooks

Prise en charge de types d’arguments supplémentaires dans la fonction replace ()

Problèmes résolus

31 mai 2023

Analytics

Recommandations de licences regroupées dans la fonctionnalité Tâches

Exportez les données d’analyse SSL vers Splunk et New Relic

Problèmes résolus

18 mai 2023

Analytics

Support pour exporter depuis chaque widget dans Web Insight

Infrastructure

Afficher la chaîne complète de certificats

Prise en charge de la journalisation des événements indépendamment de leur ancienneté

Problèmes résolus

9 mai 2023

Gestion et surveillance

Aide à l’identification et à la correction des CVE-2023-24488 et CVE-2023-24487

25 avril 2023

Analytics

Web Insight - Support pour afficher les valeurs nulles dans les graphiques

StyleBooks

Spécifier l’accès des groupes d’utilisateurs aux packs de configuration

Problèmes résolus

Analytics

13 avril 2023

Analytics

Notification de cache intégrée dans Web Insight

Graphique des accès et des échecs du cache intégré dans Web Insight

Web Insight - Afficher les valeurs moyennes et maximales dans des graphiques

Infrastructure

Afficher les tendances en matière de stockage de données dans l’interface graphique NetScaler ADM

Problèmes résolus

Infrastructure

5 avril 2023