Application Delivery Management

Notes de publication pour la version 14.1—8.50 de NetScaler ADM

February 1, 2024

Contributeur:

Ce document de notes de publication décrit les améliorations et les modifications, ainsi que les problèmes résolus et connus qui existent pour la version 14.1—8.50 de NetScaler ADM.

Remarques

Ce document de notes de publication n’inclut pas les correctifs liés à la sécurité. Pour obtenir la liste des correctifs et des conseils liés à la sécurité, consultez le bulletin de sécurité Citrix.

Nouveautés

Les améliorations et modifications disponibles dans les versions 14.1 à 8.50.

Gestion et surveillance

Aide à l’identification et à la remédiation des cas CVE-2023-4966 et CVE-2023-4967

Remarque :

Vous pouvez consulter les détails des CVE-2023-4966 et CVE-2023-4967 uniquement si vous avez activé l’avis de sécurité via ADM On-Prem Cloud Connector. Pour plus d’informations, consultez ADM On-Prem Cloud Connector

L’avis de sécurité NetScaler ADM prend désormais en charge l’identification et la résolution des incidents CVE-2023-4966 et CVE-2023-4967.

L’identification nécessite une combinaison de scan de version et de configuration.
La correction nécessite une mise à niveau des instances vulnérables de NetScaler vers une version recommandée contenant le correctif.

Remarque :

L’avis de sécurité ne prend pas en charge les versions de NetScaler qui ont atteint la fin de vie (EOL). Nous vous recommandons de passer aux versions ou versions prises en charge par NetScaler.

Pour plus d’informations sur l’utilisation de NetScaler ADM pour mettre à niveau des instances NetScaler, consultez la section Utiliser des tâches pour mettre à niveau des instances NetScaler.

Pour plus d’informations, consultez le Bulletin de sécurité.

[NSADM-101092]

Analytics

Support pour configurer l’exportation de métriques de NetScaler vers Prometheus via StyleBook

Pour exporter des métriques de NetScaler vers Prometheus, vous devez créer un profil d’analyse dans NetScaler et spécifier le fichier de schéma. Pour plus d’informations, consultez la section Surveillance de NetScaler, des applications et de la sécurité des applications à l’aide de Prometheus.

Dans Applications > Configuration > Stylebooks > Stylebook par défaut, vous pouvez désormais utiliser le StyleBookde configuration Prometheus TimeSeries Analytics et exécuter la configuration sur toutes les instances gérées.

Pour plus d’informations, consultez StyleBook d’analyse Prometheus.

[NSADM-97698]

Découvrez la cause première de la latence des applications

La lenteur des applications est une préoccupation majeure pour toute organisation, car elle entraîne un impact commercial ou une productivité. Dans Applications > Web Insight, vous pouvez désormais consulter une nouvelle métrique intitulée Applications présentant des anomalies du temps de réponse. À l’aide de cette métrique, en tant qu’administrateur, vous pouvez déterminer si la latence de l’application est due aux causes suivantes :

Latence du réseau client
Latence réseau du serveur
Délai de traitement du serveur

Pour plus d’informations, voir Afficher la cause première de la latence des applications.

[NSADM-97530]

Job de configuration : aide à la création d’une tâche pour configurer l’exportation de métriques de NetScaler vers Prometheus

Dans Configuration Job, vous pouvez désormais créer une tâche à l’aide du modèle NSConfigurePrometheusAnalyticsProfile à partir du modèle intégré, spécifier les paramètres requis et exécuter la tâche sur toutes les instances gérées.

Pour plus d’informations, voir Planifier les tâches créées à l’aide de modèles intégrés.

[NSADM-97251]

Attribuer un profil réseau au NetScaler géré à partir de NetScaler ADM

Lorsque vous activez l’analyse pour les serveurs virtuels dans NetScaler ADM, les données AppFlow de NetScaler sont exportées vers NetScaler ADM via l’adresse IP du sous-réseau (SNIP) NetScaler. Dans certains scénarios, le SNIP peut être bloqué en raison du pare-feu du réseau. Dans de tels scénarios, vous devrez peut-être utiliser une adresse IP différente de celle du SNIP. Pour plus d’informations sur le profil réseau, voir Utiliser une adresse IP source spécifiée pour les communications dorsales.

Vous pouvez désormais attribuer des profils réseau à une instance NetScaler via NetScaler ADM. Accédez à Infrastructure > Instances > NetScalerADC, sélectionnez l’instance, puis dans la liste Sélectionner une action, cliquez sur Configurerlesprofils réseau pour attribuer un profil réseau à l’instance.

Remarque :

Assurez-vous d’avoir désactivé l’analyse sur tous les serveurs virtuels avant d’attribuer un profil réseau à l’instance.

Grâce à cette amélioration, vous pouvez attribuer un profil réseau pour l’exportation de données AppFlow de NetScaler vers NetScaler ADM.

[NSADM-91836]

Infrastructure

Améliorations du scénario d’échec de mise à niveau

Lorsqu’une tâche de mise à niveau (Infrastructure > Tâches de miseà niveau) échoue, elle entraîne des problèmes d’espace disque en raison de la présence des fichiers de compilation et d’autres fichiers extraits. Par conséquent, la prochaine tâche de mise à niveau échoue également.

Le scénario d’échec de la tâche de mise à niveau est désormais amélioré. Si une tâche de mise à niveau échoue, NetScaler ADM supprime l’ancien fichier de compilation de l’instance NetScaler.

[NSADM-97383]

Changements liés au rebranding

NetScaler ADM est désormais renommé NetScaler ADM. Pour s’aligner sur la nouvelle image de marque, l’interface graphique d’ADM est également mise à jour.

[NSADM-97365]

Stratégie d’accès pour les agents sur site

Lorsque vous créez une stratégie d’accès avec Modifier l’accès pour l’agent ADM dans Paramètres > Utilisateurs et rôles > Stratégies d’accès, les utilisateurs associés à cette stratégie peuvent désormais enregistrer l’agent avec leurs informations d’identification.

[NSADM-97337]

Tableau de bord de gestion du stockage des données disponible dans l’interface graphique NetScaler ADM

Dans Paramètres > Gestion du stockage des données, vous pouvez désormais afficher et gérer les informations de stockage des données à travers les différentes fonctionnalités de votre déploiement actuel. Le tableau de bord de gestion du stockage des données vous permet de visualiser la façon dont le stockage est consommé dans l’ensemble des fonctionnalités et de contrôler si la consommation de stockage se situe dans les limites du seuil spécifié.

Le tableau de bord propose les fonctionnalités suivantes :

Vignettes Ingestion des données, consommation de stockageet Actions : les vignettes vous fournissent les informations suivantes :
- État de l’activité d’ingestion de données
- Informations sur vos données consommées et l’espace disque total disponible
- Options permettant de revoir la stratégie de conservation des données, d’effectuer un nettoyage des données et de consulter les notifications de votre système
Tendance en matière de consommation de stockage : vous aide à visualiser la manière dont les données sont stockées dans les différentes fonctionnalités sur une période donnée
Consommation de stockage par fonctionnalités :
- Affiche la répartition du stockage des données par différentes fonctionnalités
- Vous permet d’effectuer des pruneaux de données, de consulter l’historique des pruneaux de données et de visualiser les fonctionnalités supprimées dans chaque pruneau de données

Pour plus d’informations, voir Utiliser le tableau de bord de stockage des données.

[NSADM-97320]

Support pour le stockage de certificats SSL dans NetScaler ADM

Vous pouvez désormais gérer vos certificats SSL dans Infrastructure > Tableau de bord SSL > Magasin de certificats.

Utilisez le magasin de certificats pour :

Ajouter, mettre à jour et supprimer des certificats
Installation de certificats sur des instances NetScaler
Importer des certificats depuis des instances NetScaler

Pour plus d’informations, consultez Comment utiliser le magasin de certificats.

[NSADM-97257]

La limite de sessions utilisateur est passée à 40

Dans Paramètres > Utilisateurs et rôles > Groupes, vous pouvez configurer jusqu’à 40 sessions utilisateur. Par défaut, 20 sessions utilisateur vous sont attribuées. Toutefois, si vous appartenez aux groupes d’administrateurs et d’utilisateurs en lecture seule, 40 sessions utilisateur vous sont attribuées par défaut et cette valeur ne peut pas être modifiée.

[NSADM-95314]

Réessayer les tâches de mise à niveau qui ont échoué

Dans Infrastructure > Tâches de mise à niveau, vous pouvez désormais sélectionner la tâche de mise à niveau qui a échoué et effectuer l’une des actions suivantes :

Cliquez sur Réessayer à côté de la tâche de mise à niveau qui a échoué
Accédez à Sélectionner une action > Réessayer la tâche de mise à niveau

Pour plus d’informations, voir Réessayer les tâches de mise à niveau ayant échoué.

[NSADM-93439]

Cloud Connector ADM sur site

Vous pouvez utiliser la fonctionnalité Cloud Connector pour établir une connexion entre ADM On-Prem et le service ADM. Cette connectivité vous permet de tirer parti de la fonctionnalité d’avis de sécurité d’ADM On-Prem. L’avis de sécurité vous permet de suivre les nouvelles vulnérabilités et expositions courantes (CVE), d’évaluer l’impact des CVE, de comprendre les mesures correctives et de résoudre les vulnérabilités. En tant qu’administrateur, vous pouvez surveiller les instances NetScaler pour détecter tout nouveau CVE par le biais d’une analyse périodique ou manuelle, et prendre les mesures nécessaires pour la correction.

Pour plus d’informations, consultez ADM On-Prem Cloud Connector.

[NSADM-92204]

Avis de sécurité concernant NetScaler ADM

Vous pouvez configurer ADM On-Prem Cloud Connector et activer Security Advisory pour utiliser la version complète de la fonctionnalité Security Advisory dans ADM on-prem. Auparavant, l’avis de sécurité n’était disponible que dans la version préliminaire.

Pour plus d’informations, consultez l’ avis de sécurité.

Remarque :

Si vous n’avez pas configuré ou si vous avez désactivé le Cloud Connector ADM On-Prem, vous ne pouvez utiliser l’avis de sécurité qu’en version préliminaire.

Pour plus d’informations sur ADM On-Prem Cloud Connector, consultez la section ADM On-PremCloud Connector.

[NSADM-91726]

Gestion et surveillance

Authentification requise pour que les opérations StyleBook puissent accéder aux instances NetScaler

En tant qu’administrateur, vous pouvez désormais demander aux utilisateurs de fournir des informations d’identification pour toutes les opérations de StyleBook et de pack de configuration effectuées sur des instances NetScaler. Pour activer cette fonctionnalité, procédez comme suit :

Accédez à Paramètres > Administration > Système, fuseau horaire, URL autorisées et paramètres de l’agent > Paramètres de base
Sélectionnez les informations d’identification rapides pour la connexion à l’instance
Sélectionnez des informations d’identification rapides pour les opérations Stylebook

Sinon, si vous sélectionnez Prompt Credentials pour Instance Login et désactivez Prompt Credentials for Stylebook Operations, les opérations StyleBook et le pack de configuration effectuées sur les instances NetScaler ne sont pas invitées à saisir un nom d’utilisateur et un mot de passe.

Pour plus d’informations, consultez Comment activer l’accès au shell pour les utilisateurs autres que ceux par défaut.

[NSHELP-35432]

Accès en lecture seule aux fichiers de sauvegarde et aux sessions utilisateur NetScaler ADM

Les utilisateurs disposant d’un accès en lecture seule peuvent désormais consulter les pages suivantes :
Paramètres > Utilisateurs et rôles > Sessions* **Paramètres **Fichiers de sauvegarde

[NSHELP-35431]

Configurer le seuil d’ingestion de données

Vous pouvez désormais configurer un seuil d’ingestion de données dans Paramètres > Gestion du stockage des données > Stratégie de conservation des données > Système > Paramètre d’ingestion de données. Avec ce paramètre, vous pouvez configurer le processus au niveau du système pour qu’il s’arrête lorsque le stockage des données atteint la valeur seuil. Les valeurs seuils acceptées sont comprises entre 50 % et 80 %.

Pour plus d’informations, consultez la section Stratégie de conservation des données.

[NSHELP-35237]

Version ADM et adresse IP disponibles dans le fichier de support technique

La version et l’adresse IP d’ADM sont désormais disponibles dans le fichier de support technique depuis Paramètres > Diagnostics > Générer un fichier de support technique.

[NSHELP-33551]

StyleBooks

Les fonctionnalités suivantes sont désormais disponibles dans StyleBooks :

Sources de données : utilisez des instances NetScaler ADC comme sources de données ou créez des sources de données personnalisées.
GitHub Enterprise : importez et synchronisez des StyleBooks et des packs de configuration depuis votre serveur GitHub Enterprise.
Fonctions intégrées : les fonctions intégrées suivantes sont ajoutées :
- match()
- contains()
- select()
- hash_sha256()
- relate()
- splat()
Définitions StyleBook : mettez à jour les définitions StyleBook personnalisées directement depuis l’interface graphique de NetScaler ADM.
Packs de configuration depuis le référentiel GitHub : importez et synchronisez les packs de configuration depuis un référentiel GitHub. Auparavant, seuls les StyleBooks étaient autorisés.
botinsight attribut : configurez le botinsight type dans la insights section de StyleBooks.

[NSADM-97841]

Prise en charge d’attributs supplémentaires dans StyleBooks Analytics

La section d’analyse de StyleBooks est désormais améliorée pour : - Accepter les paramètres pour configurer le mode transport (transport-mode) - Configurer HDX Insight pour différents types de trafic (enable-hdxinsight-for) - Activer l’option HTTP X-Forwarded-For () - Activer les mesures côté client (http-x-forwarded-for) client-side-measurements

Pour plus d’informations, consultez la section Grammaire de StyleBooks.

[NSADM-97839]

Problèmes résolus

Les problèmes résolus dans les versions 14.1 à 8.50.

Analytics

Le nettoyage périodique des données du tableau de bord de l’application n’a pas fonctionné comme prévu. NetScaler ADM a donc consommé davantage d’espace disque.

[NSHELP-36184]
Lorsque NetScaler ADM perd les licences de serveur virtuel, l’état d’analyse des serveurs virtuels utilisant ces licences devrait être désactivé. Ce scénario ne fonctionnait pas comme prévu pour les serveurs virtuels VPN.

[NSHELP-36183]

Infrastructure

Dans Gateway > HDX Insight et Gateway > GatewayInsight, l’axe X des graphiques affiche les dates plutôt que l’heure.

[NSHELP-36043]
La paire NetScaler ADM HA ne parvient pas à se remettre du scénario à cerveau divisé en raison d’un échec de synchronisation lors de la communication par battement de cœur.

[NSHELP-35934]
La fonctionnalité Customer User Experience Improvement Program (CUXIP) est activée pour les utilisateurs et leurs données d’utilisation sont collectées même après que l’administrateur a désactivé CUXIP dans Paramètres > Administration > ParamètresCUXIP.

[NSADM-101771]
Lorsque, en tant qu’administrateur root, vous vous connectez à l’interface graphique ou à l’API NetScaler ADM avec les informations d’identification par défaut pour la première fois, vous n’avez pas été invité à modifier le mot de passe par défaut. Avec ce correctif, vous êtes obligé de modifier le mot de passe par défaut.

[NSADM-95328]
Lorsque plusieurs utilisateurs SNMP sont créés simultanément à l’aide d’un script, les demandes SNMP adressées à ADM échouent.

[NSADM-83924]

Gestion et surveillance

Les dossiers créés dans le répertoire de sauvegarde NetScaler ADM ne sont pas supprimés lors de l’opération de suppression de sauvegarde planifiée toutes les 2 heures.

[NSHELP-35911]
L’authentification avec le protocole LDAP externe échoue par intermittence dans NetScaler ADM et n’est résolue qu’en redémarrant NetScaler ADM.

[NSHELP-35733]
Le sous-système ADM mas_perf se bloque et un message d’événement s’affiche dans Paramètres > Événements du système ADM.

[NSHELP-35711]
Les utilisateurs ne peuvent pas consulter leurs applications autorisées dans Applications > Tableau de bord des applications. Ce problème se produit lorsque les utilisateurs appartiennent à de nombreux groupes et que chaque groupe possède de nombreuses applications.

[NSHELP-35165]
Un Qualys Scan effectué sur NetScaler ADM a révélé une faible vulnérabilité active liée à l’échange de clés SSL/TLS sur les ports PostgreSQL.

[NSHELP-34487]
Si NetScaler se déconnecte du serveur de licences et se reconnecte dans les 10 minutes, la licence extraite par NetScaler peut apparaître deux fois sur le serveur de licences. Redémarrez le serveur de licences pour libérer cette entrée périmée.

[NSHELP-35420]

Provisioning

Lorsque vous provisionnez NetScaler VPX on Cloud (Infrastructure > Instances > NetScaler > VPX > Provision) à l’aide d’ESXi ou de VMware vCenter, la configuration de licence est ignorée.

[NSHELP-35984]
La mise à disposition NetScaler VPX sur VMware vCenter(Infrastructure > Instance > NetScaler > VPX > Provision) échoue en raison du même nom que celui utilisé dans l’instance VPXprécédemment supprimée.

[NSHELP-35983]

StyleBooks

Si vous créez un pack de configuration à partir d’une définition de StyleBook qui possède un serveur virtuel d’authentification et des liaisons de stratégie de cache intégrées, puis que vous supprimez le pack de configuration, la suppression est réussie. Cependant, si vous essayez de créer à nouveau le pack de configuration avec les mêmes paramètres, le message d’erreur suivant s’affiche : Resource already exists.

[NSHELP-35646]
Lorsque vous essayez de migrer une configuration ADC d’une instance ADC source vers une instance cible dans Applications > Configuration > Config Packs > Migrer ADC > Get Started > Spécifier la configuration, et que vouscliquez sur Suivant, le message d’erreur suivant s’affiche par intermittence :

No Job found.

[NSADM-97948]

Problèmes connus

Les problèmes qui existent dans les versions 14.1 à 8.50.

Infrastructure

Dans Infrastructure > Instance Advisory > Security Advisory, lorsque vous sélectionnez une instance NetScaler vulnérable dotée d’un CVE et que vous cliquez sur Procéder à la mise à niveaudu flux de travail, le message d’erreur suivant s’affiche :

« L’instance NetScaler sélectionnée ne nécessite pas ce flux de travail de correction »

Solution : mettez à niveau manuellement l’instance NetScaler depuis Infrastructure > Tâches demise à niveau.

[NSADM-103649]
Après la configuration d’un nouveau NetScaler ADM, le message d’erreur suivant peut s’afficher : Error in operation - Metrics not found.

Ce problème se produit car la tâche de purge automatique des données n’a pas encore été exécutée, ce qui entraîne l’absence de données. La tâche est planifiée pour s’exécuter pendant 3 heures. Après son exécution, les données nécessaires sont générées et le message d’erreur ne s’affiche plus.

[NSADM-103157]
Lorsqu’un rapport issu d’une page défilante de NetScaler ADM est exporté, le contenu du rapport exporté peut être tronqué au-delà de la hauteur de la fenêtre visible.

[NSADM-102765]
Lorsque vous essayez d’installer un certificat sur une instance NetScaler BLX, l’installation échoue et la page Infrastructure > Tableau de bord SSL > Journaux d’audit SSL affiche le message d’erreur suivant :

SCP: Authentication by password fails on _<ip-address>_.

[NSADM-102202]
L’agent NetScaler n’est pas enregistré auprès de NetScaler ADM si l’un de ses mots de passe comporte le symbole %23.

[NSADM-100613]

Gestion et surveillance

Dans une paire ADM HA, l’état de la base de données a été observé comme étant inactif et ne se synchronisant pas même après avoir essayé plusieurs fois d’utiliser l’option Synchroniser la base de données dans l’interface graphique.

[NSHELP-29626]

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Notes de publication pour la version 14.1—8.50 de NetScaler ADM

February 1, 2024

Contributeur:

February 1, 2024

Contributeur:

Cela vous a-t-il été utile ?