Service NetScaler Console

Versions précédentes

Cette rubrique contient la liste des versions précédentes de NetScaler Application Delivery Management (NetScaler Console).

29 novembre 2021

Gestion et surveillance

Gérer les instances ADC dans un cluster GSLB

Parfois, dans un cluster GSLB, les objets de configuration des instances ADC tentent de s’écraser mutuellement. Et cela mène à une situation de compétition. Pour résoudre ces problèmes, vous devez contrôler la sélection du nœud maître dans le cluster GSLB. La configuration dans le nœud maître sera appliquée aux instances ADC restantes. Dans la console NetScaler, vous pouvez désormais créer un groupe de clusters GSLB et ajouter des instances ADC. Vous pouvez également sélectionner un nœud maître parmi les instances ADC et définir l’ordre de priorité pour la sélection du nœud maître.

Sous Fonctions réseau > GSLB, un utilisateur peut désormais afficher uniquement les entités du nœud ADC principal.

[NSADM-61374]

Analytics

Graphique des améliorations apportées au service

Vous pouvez désormais visualiser les améliorations suivantes dans le graphique des services :

  • Dans le graphe des services pour les applications, lorsque vous cliquez sur une application distincte, la vue des applications ou la vue des fonctions réseau affiche tous les services associés au groupe de services.

    Groupe de services

  • Lorsque vous placez le pointeur de la souris sur l’instance ADC, les métriques affichent le nombre total d’erreurs SSL reçues par l’instance ADC. Cliquez sur le nombre de problèmes pour accéder à une analyse détaillée et afficher les détails de l’erreur SSL.

    Erreurs SSL

  • Lorsque vous placez le pointeur de la souris sur le client, les métriques n’affichent plus les erreurs Client 4xx et les ErreursSSL du client, qui sont remplacées parDataVolume.

    Statistiques relatives aux clients

    [NSADM-77427]

Afficher les analyses pour le serveur virtuel de commutation de contenu lié au serveur virtuel d’équilibrage de charge

Dans Sécurité > Violations de sécurité, l’onglet Aperçu de l’application affiche désormais des analyses pour le serveur virtuel de commutation de contenu lié à des serveurs virtuels d’équilibrage de charge.

Cliquez sur le serveur virtuel de commutation de contenu et sous Serveur d’équilibrage de charge liée, vous pouvez afficher la liste des serveurs d’équilibrage de charge liés au serveur virtuel de commutation de contenu.

Serveur de commutation de contenu avec serveur d'équilibrage de charge

[NSADM-77369]

Sélectionnez des mesures et personnalisez la pondération pour le calcul du score d’instance

Dans Infrastructure Analytics, vous pouvez désormais sélectionner les mesures de l’instance, configurer des seuils et attribuer une pondération aux mesures afin de calculer le score de l’instance. Par défaut, toutes les mesures sont sélectionnées et le poids par défaut est attribué à chaque métrique. Dans Paramètres, sélectionnez la métrique en fonction de l’exigence et attribuez une pondération appropriée pour déterminer le calcul du score d’instance.

Pour plus d’informations, consultez Infrastructure Analytics.

[NSADM-52152]

09 novembre 2021

Sécurité

Aide à l’identification et à la correction des CVE-2021-22955 et CVE-2021-22956

L’avis de sécurité de NetScaler Console permet désormais d’identifier et de corriger deux nouveaux CVE : CVE-2021-22955 et CVE-2021-22956.

L’identification du CVE-2021-22955 nécessite une analyse de version, et la correction nécessite une mise à niveau des instances ADC vulnérables vers une version et une version contenant le correctif. L’identification du CVE-2021-22956 nécessite une analyse personnalisée, et la correction nécessite un processus en deux étapes :

  1. Mettez à niveau l’instance ADC vulnérable vers une version et une version contenant le correctif.

  2. Appliquez des tâches de configuration.

Pour plus d’informations sur la manière de remédier à la CVE-2021-22955, consultez l’ avis de sécurité.

Pour plus d’informations sur la manière d’identifier et de corriger le CVE-2021-22956, voir Identifier et corriger les vulnérabilités relatives à CVE-2021-22956.

Remarque

  • L’analyse du système consultatif de sécurité peut prendre un certain temps pour se terminer et refléter l’impact des CVE-2021-22955 et CVE-2021-22956 dans le module d’avis de sécurité. Pour voir l’impact plus rapidement, lancez une analyse à la demande en cliquant sur Scanner maintenant.

[NSADM-76470]

Analytics

Support IPv6 dans Bot Insight

Lorsque vous explorez une application sous Robot dans Sécurité > Violations de sécurité > Vue d’ensemble de l’application, les journaux affichent désormais l’adresse IPv6 pour l’adresse IP du client et la véritable adresse IP du client bot.

Support IPv6 dans Bot Insight

[NSADM-77376]

StyleBooks

Les StyleBooks supportent de nouvelles fonctions

Les StyleBooks de la console NetScaler prennent désormais en charge les fonctions intégrées suivantes :

  • sha256() - Utilisez cette fonction pour calculer le hachage SHA-256 pour n’importe quelle chaîne. Cette fonction accepte une entrée de chaîne de n’importe quelle longueur et renvoie une chaîne de hachage de longueur fixe (64 caractères). Pour plus d’informations, voir Fonctions intégrées.

  • relate() - Utilisez cette fonction pour créer un objet de dictionnaire à partir d’un ensemble de listes. Il accepte deux arguments. Le premier argument est une liste de noms clés pour l’objet du dictionnaire. Le second argument est une liste de listes, où chaque liste contient les valeurs du nom de clé correspondant dans la liste du premier argument. Pour plus d’informations, voir Fonctions intégrées.

[NSADM-77225]

26 octobre 2021

Analytics

Un processus unifié pour permettre l’analyse sur les serveurs virtuels

Outre le processus existant pour activer les analyses, vous pouvez désormais utiliser un flux de travail à volet unique pour configurer les analyses sur :

  • Tous les serveurs virtuels sous licence existants

  • Les serveurs virtuels sous licence suivants

Après la configuration, cette fonctionnalité élimine la nécessité d’activer manuellement les analyses sur les serveurs virtuels existants et suivants.

Pour plus d’informations, voir Un processus unifié pour activer l’analyse sur des serveurs virtuels.

[NSADM-74747]

Améliorations de la lenteur des applications dans Web Insight

Dans Applications > Web Insight, lorsque vous explorez une application à partir de la métrique Applications présentant des anomalies du temps de réponse, la latence du réseau client et la latencedu réseau du serveur vous permettent désormais de visualiser :

  • Une barre de recherche  : cliquez sur la barre de recherche pour afficher l’adresse IP de tous les clients (dans Latence du réseau client) et des serveurs (dans Latence du réseau du serveur). Vous pouvez sélectionner l’adresse IP pour filtrer les résultats.

  • Une option d’exportation : cliquez sur Télécharger le fichier CSV pour exporter les informations au format CSV.

Pour plus d’informations, voir Analyser la cause première de la lenteur des applications

[NSADM-71521]

StyleBooks

Les méta-propriétés de StyleBooks prennent en charge les expressions

Les méta-propriétés définissent les actions à effectuer sur les objets ADC. Vous pouvez désormais spécifier des expressions pour une méta-propriété. Ces expressions appliquent de manière dynamique les actions de méta-propriétés valides pour les objets ADC. Auparavant, l’action de méta-propriété ne pouvait prendre que des valeurs statiques.

Exemple :

parameters:
    -
        name: meta-action-lbvserver
        type: string
        default: disable

components:
    -
        name: c1
        type: ns::lbvserver
        meta-properties:  action: $parameters meta-action-lbvserver
        properties:  name: $parameters.lbvserver
        ipv46: $parameters.ip
        port: 80
        servicetype: HTTP
 <!--NeedCopy-->

Dans cet exemple, un utilisateur de StyleBook peut spécifier une action de méta-propriété valide lors de la création d’un pack de configuration.

StyleBook prend en charge ces actions de méta-propriétés : enable, disable, link, unlink, import, export, create, archive et apply.

Pour plus d’informations, voir Création d’un StyleBook pour effectuer des opérations non CRUD

[NSADM-77230]

14 octobre 2021

Gestion et surveillance

Achetez des licences de serveur virtuel ADM à partir de l’interface graphique ADM

Vous pouvez désormais utiliser l’interface graphique ADM pour acheter des licences de serveur virtuel ADM depuis le cloud Microsoft Azure. Sélectionnez Acheter une licence ADM dans le menu de navigation. Vous pouvez également accéder à Paramètres > Licensing & Analytics et sélectionner Acheter une licence ADM. Auparavant, pour acheter la licence serveur, vous deviez vous rendre sur Citrix Cloud ou contacter le support technique. Pour plus d’informations, voir Acheter des licences ADM.

[NSADM-78172]

Modifications apportées au compte NetScaler Console Express

Avec le compte NetScaler Console Express, vous pouvez désormais bénéficier des avantages suivants :

  • Aucune limite d’utilisation des tâches de configuration et des packs de configuration StyleBook. Auparavant, vous ne pouviez utiliser que deux tâches de configuration et des packs de configuration StyleBook.

  • Affichez tous les serveurs virtuels découverts dans Fonctions réseau et Rapports réseau. Auparavant, vous pouviez afficher uniquement les serveurs virtuels sous licence.

Pour plus d’informations, consultez Gérer les ressources de la console NetScaler à l’aide d’un compte Express.

[NSADM-76506]

Problème résolu

Lorsque vous surveillez de nombreux serveurs virtuels, le tableau de bord des fonctions réseau prend plus de temps à se charger ou ne répond plus.

[NSHELP-29274]

29 septembre 2021

Gestion et surveillance

Le service ADM prend désormais en charge au maximum 50 fichiers de sauvegarde d’instance.

[NSADM-76475]

StyleBooks

Les StyleBooks prennent en charge le typage implicite des types de données

Lorsque vous utilisez des expressions StyleBook pour différents types de données, le moteur StyleBook type désormais implicitement la sortie vers un type de données approprié. Par exemple, si vous effectuez une opération d’ajout entre les types « chaîne » et « entier », le moteur StyleBook définit le type de données de sortie sur « chaîne ».

[NSADM-77219]

Problèmes résolus

  • Dans Web Insight, l’option d’exportation planifiée est temporairement désactivée car le rapport apparaît vide.

    [NSADM-77966]

  • L’agent ADM affiche le message d’erreur « Clé PEM non valide : mot de passe incorrect » lorsque vous téléchargez un certificat protégé par mot de passe.

    [NSHELP-28983]

15 septembre 2021

StyleBooks

Certains packs de configuration internes et certains StyleBooks n’apparaissent pas sur l’interface graphique d’ADM

Si c’est le StyleBook par défaut a type:apisec, le StyleBook et ses packs de configuration n’apparaissent pas sur l’interface graphique ADM. Cependant, vous pouvez créer des packs de configuration pour ces StyleBooks à l’aide de leur API.

[NSADM-77222]

StyleBooks ADM sans distinction des majuscules et des minuscules

ADM StyleBooks traite désormais toutes les variables et tous les paramètres en majuscules et en minuscules de la même manière.

[NSADM-64246]

6 septembre 2021

Afficher les tendances des utilisateurs en matière de serveurs virtuels Gateway

Sous Infrastructure > Rapports réseau dans l’interface graphique d’ADM, vous pouvez désormais visualiser la tendance du nombre total d’utilisateurs connectés et actuels des serveurs virtuels Gateway.

[NSADM-70811]

Afficher l’évaluation SSL exacte d’une application

Dans Applications > Tableau de bord, vous pouvez désormais consulter le classement SSL d’une application ainsi que les scores du protocole et de la suite de chiffrement. Vous pouvez passer en revue les problèmes de SSL et mettre à niveau l’application pour obtenir la note A+ . Toutefois, si vous constatez une baisse du trafic en raison de cette mise à niveau, vous pouvez restaurer le profil frontal sécurisé configuré sur votre application. Cette action rétablit la note A+ par rapport à la note précédente.

Auparavant, vous pouviez uniquement voir si une application avait la note A+ ou non.

[NSADM-74247]

Prise en charge des analyses WAF et Bot uniquement pour les serveurs virtuels sous licence premium

Vous pouvez désormais activer les violations de sécurité WAF et les violations de sécurité des bots, et afficher les analyses WAF/bot uniquement pour les serveurs virtuels sous licence premium. Pour les serveurs virtuels sous licence standard et avancés, ces options sont désactivées.

[NSADM-72931]

Exportez des données WAF/bot en temps réel vers Splunk

Lorsque vous configurez les détails de l’intégration de Splunk dans NetScaler Console en accédant à Paramètres > Intégration de l’écosystème , vous pouvez désormais consulter les options d’exportation en temps réel et d’exportation périodique. Dans Export en temps réel, vous pouvez sélectionner les fonctionnalités WAF et Bot pour exporter les données vers Splunk en temps réel.

Pour plus d’informations, consultez la section Intégration de Splunk.

[NSADM-72909]

StyleBooks

Télécharger le bundle de support d’un pack de configuration

Dans Applications > Configuration > Packs de configuration, vous pouvez désormais télécharger le bundle de support d’un pack de configuration. Ce bundle permet à l’équipe de support technique de Citrix de visualiser, d’analyser et de résoudre les problèmes liés au pack de configuration.

[NSADM-72260]

20 août 2021

Amélioration de l’interface utilisateur

Plusieurs améliorations ont été apportées à l’interface utilisateur d’ADM afin d’améliorer l’expérience utilisateur. Ces améliorations permettent d’automatiser et de simplifier le processus d’intégration des instances ADC dans ADM. De plus, la nouvelle interface plus simple et intuitive facilite la navigation. Voici un résumé des modifications apportées à l’interface graphique :

Ajouter un flux de travail d’instance ADC : vous pouvez parfois ignorer l’intégration des instances ADC dans le flux de travail de démarrage lors de la configuration du service ADM pour la première fois. Dans ce cas, vous pouvez intégrer les instances à partir du tableau de bord de l’interface graphique ADM. Si les instances ADC ne sont pas encore ajoutées, l’interface graphique vous invite à ajouter les instances.

Ajouter un workflow d'instance

Menu de navigation : Le menu de navigation de gauche a été réorganisé et regroupé. Les nouveaux modules du menu sont Sécurité, Passerelle et Infrastructure. Certains des anciens modules, Réseaux, Analytics et Orchestration, sont désormais fusionnés dans les nouveaux modules. Si vous n’avez pas encore ajouté d’instances ADC, lorsque vous cliquez sur un module de la barre de navigation, un aperçu tabulaire des fonctionnalités de ce module s’affiche.

Comparaison des menus

L’image suivante vous permet de mapper les anciens modules et rubriques avec la nouvelle navigation.

Navigation par menu

Pour plus d’informations, voir Instances ADC intégrées à l’aide du tableau de bord de l’interface graphique ADM.

[NSADM-68433]

Recommandation WAF

La console NetScaler vous permet désormais d’analyser les applications et d’obtenir des recommandations pour :

  • Profilés WAF

  • Signatures WAF

Accédez à Sécurité > Recommandation WAF et sous Applications, cliquez sur Démarrer le scan pour configurer les paramètres d’analyse WAF pour une application.

À l’aide de ces recommandations, vous pouvez appliquer les profils et les signatures WAF requis à l’application et vous assurer que celle-ci est sécurisée.

Pour plus d’informations, consultez les recommandations du WAF.

[NSADM-57849]

Invitez des utilisateurs ayant un accès limité à ADM

En tant que super administrateur, vous pouvez désormais inviter des utilisateurs disposant d’un accès de niveau groupe au service ADM. Grâce à cette fonctionnalité, vous pouvez limiter l’accès des utilisateurs à un groupe lors de leur première connexion. Dans Citrix Cloud, accédez à Gestion des identités et des accès > Administrateurs. Dans l’option Accès personnalisé, sélectionnez Gestion de la mise à disposition des applications. Sélectionnez ensuite le groupe auquel vous souhaitez ajouter cet utilisateur.

Le lien d’invitation est envoyé à l’adresse e-mail de l’utilisateur spécifiée. Lorsque l’utilisateur se connecte à ADM à l’aide de ce lien, il est ajouté au groupe spécifié. Auparavant, les utilisateurs invités pouvaient accéder à toutes les fonctionnalités d’ADM. Vous n’avez pas pu limiter l’accès des utilisateurs à un groupe. Pour plus d’informations, consultez la section Configurer les utilisateurs sur la console NetScaler.

[NSADM-69347]

Sélectionnez des étiquettes dans le graphique des services pour les microservices

Dans le graphique des services pour les microservices, vous pouvez désormais modifier les étiquettes des informations de service depuis Paramètres. L’onglet Filtres dans les paramètres vous permet de sélectionner les étiquettes (en fonction de la durée sélectionnée et des transactions actives des services). Après avoir sélectionné les étiquettes dans les paramètres, l’onglet Informations sur le service de la section Filtres vous permet d’appliquer des filtres sur les étiquettes sélectionnées pour filtrer les résultats. Cette fonctionnalité garantit une meilleure visibilité du graphe de service.

[NSADM-76557]

Amélioration : mise à jour d’une définition StyleBook en ligne

La mise à jour d’une définition de StyleBook en ligne vous permet de modifier le StyleBook sans mettre à jour sa version. Vous pouvez désormais mettre à jour les définitions StyleBook personnalisées qui sont importées à partir d’un bundle StyleBook. Et vous pouvez également mettre à jour une définition de StyleBook ou un bundle StyleBook contenant des packs de configuration. Auparavant, vous pouviez uniquement mettre à jour les définitions StyleBook importées sous forme de fichier.

Remarque

Avant de mettre à jour la définition de StyleBook, assurez-vous qu’elle est rétrocompatible. Ainsi, tous les paramètres peuvent être conservés dans le StyleBook mis à jour. De plus, les nouveaux paramètres ajoutés apparaissent comme facultatifs.

Pour plus d’informations, voir Mettre à jour des StyleBooks personnalisés.

[NSADM-72258]

Support IPv6 en cas de violation de réputation IP

Dans Sécurité > Violations de sécurité, la violation de réputation IP affiche désormais l’adresse IPv6 de l’adresse IP du client.

Réputation IP

[NSADM-72372]

27 juillet 2021

StyleBooks

La définition de StyleBook prend en charge une expression splat

Une expression splat [*] fournit un moyen plus simple de récupérer un certain attribut d’une liste complexe pour toutes les itérations. Vous pouvez désormais inclure des expressions splat dans une définition StyleBook. Auparavant, vous deviez spécifier une repeat construction pour récupérer les mêmes informations.

Syntaxe : list[*].attribute

Cette expression effectue une itération sur tous les éléments de la liste spécifiés à sa gauche et renvoie la valeur d’attribut spécifiée à sa droite. Lorsque vous souhaitez récupérer l’adresse IP ou le nom d’hôte de chaque serveur virtuel de la liste, vous pouvez utiliser les expressions splat suivantes :

Exemple 1 :

 $parameters.server-members[*].hostname
<!--NeedCopy-->

Cette expression renvoie la liste des noms d’hôtes de tous les membres du serveur.

Exemple 2 :


 $parameters.server-members[\*].sub-domains[\*].name
<!--NeedCopy-->

Cette expression renvoie une liste de tous les noms sous les sous-domaines de chaque membre du serveur.

Ces expressions renvoient toujours la liste des types d’éléments les plus à droite.

[NSADM-67724]

Gérez les certificats SSL en utilisant StyleBooks

Vous pouvez désormais écrire une définition StyleBook pour permettre aux utilisateurs de sélectionner des certificats SSL dans le magasin de certificats ADM. Ce magasin répertorie les certificats SSL existants qui sont téléchargés sur votre serveur ADM. Grâce à cette fonctionnalité, vous pouvez stocker les certificats SSL à un seul endroit, le magasin de certificats ADM, et les réutiliser chaque fois que cela est nécessaire.

Ajoutez ce champ dans l’interface graphique de création du pack de configurationà l’aide du nouveau certkey paramètre. Et c’est un attribut de type d’objet. Voici un exemple d’extrait de code à spécifier dans la définition de StyleBook.

parameters:
-
    name: certificate
    label: Certificate
    description: Certificate to be bound to this virtual load balanced application`
    type: certkey
    required: true
<!--NeedCopy-->

Lors de la création d’un pack de configuration, un utilisateur peut ajouter ou sélectionner des certificats SSL dans le magasin de certificats. L’utilisateur peut également sélectionner le même certificat pour plusieurs packs de configuration. Auparavant, les utilisateurs pouvaient spécifier les détails du certificat uniquement lors de la création d’un pack de configuration.

[NSADM-57943]

Changement de nom pour les informations sur la sécurité et les bots

Lorsque vous activez l’analyse pour un serveur virtuel, vous pouvez désormais afficher le changement de nom suivant pour les informations sur la sécurité et les informations sur les bots :

  • Violations de sécurité WAF

  • Violations de sécurité liées

    Changement de nom

[NSADM-72932]

Problèmes résolus

  • Dans le Tableau de bord de l’application, lorsque vous effectuez une hiérarchisation vers le bas d’une application et dans l’onglet Web Insight, l’option Voir plus sous Clients ne fonctionne pas. Ce problème est également observé dans Applications > Web Insight.

    [NSHELP-28153]

  • Sous Infrastructure > Avis d’instance > Avis de sécurité, lorsque vous cliquez sur Procéder à la mise à niveau du flux de travail pour mettre à niveau une instance NetScaler CPX vulnérable, un message d’erreur s’affiche. Ce problème se produit car le flux de travail de mise à niveau d’ADM prend uniquement en charge les instances MPX, SDX et VPX.

    Avec ce correctif, une colonne CPX distincte est ajoutée sous Current CVE > Les instances ADC sont impactées par les CVE. Pour mettre à niveau une instance CPX vulnérable, cliquez sur le lien du document dans l’interface graphique, qui esthttps://docs.citrix.com/en-us/citrix-adc-cpx/current-release/upgrade-cpx.html.

    [NSADM-75311]

  • Lorsque vous supprimez une instance ADC de la page Infrastructure > Tableau de bord de l’instance > NetScaler , la page Inventaire des actifs ne met pas à jour le statut de réclamation de l’instance. Par conséquent, l’instance ADC est parfois enregistrée automatiquement après environ 15 minutes.

    [NSADM-63266]

01 juillet 2021

Notifications d’avis de sécurité

Vous pouvez désormais recevoir les notifications suivantes pour les activités de conseil de sécurité d’ADM.

  1. Notifications par e-mail, Slack, PagerDuty et ServiceNow pour :

    • Différence entre les scans les plus récents et les précédents

    • Nouveaux CVE ajoutés au référentiel d’avis de sécurité

  2. Notification cloud pour les modifications des résultats de scan

Pour activer ou désactiver les notifications, depuis l’interface graphique d’ADM, accédez à Infrastructure > Avis d’instance > Avis de sécurité et cliquez sur l’icône des paramètres dans le coin supérieur droit.

[NSADM-71234]

Indicateur de performance pour une application - Classe SSL non A+

Lorsque vous explorez une application qui ne possède pas la note SSL A+, vous pouvez désormais consulter :

  • L’impact sur le score de l’application
  • Détails de la classification SSL non A+ dans la section Problèmes

Pour plus d’informations, consultez la section Évaluation SSL non-A+.

[NSADM-71320]

Importer des StyleBooks depuis GitHub Enterprise Server

Lorsque vous ajoutez un référentiel StyleBooks dans ADM, vous pouvez désormais spécifier des référentiels sur GitHub Enterprise Server. Cette fonctionnalité vous permet d’importer ou de synchroniser des StyleBooks et des packs de configuration à partir d’un serveur GitHub Enterprise. Auparavant, vous pouviez importer et synchroniser des StyleBooks et des packs de configuration uniquement à partir du site Web GitHub.

[NSADM-72257]

Problèmes résolus

Les problèmes qui sont résolus dans la version du 1er juillet 2021.

  • Si vous renommez une tâche de configuration planifiée et que vous la supprimez de l’interface graphique ADM, le serveur ADM ne supprime pas cette tâche.

    [NSADM-73577]

  • Dans ADM, lorsque vous déployez une tâche de configuration sur une instance CPX, elle échoue avec le SSH authentication error message.

    [NSHELP-27521]

  • Les données Web Insight ne sont pas renseignées correctement si le nom de l’application contient un espace.

    [NSHELP-27178]

8 juin 2021

Aide à l’identification et à la correction des CVE-2020-8299 et CVE-2020-8300

L’avis de sécurité de NetScaler Console permet désormais d’identifier et de corriger les nouveaux CVE-2020-8299 et CVE-2020-8300.

La correction de CVE-2020-8299 nécessite une mise à niveau des instances ADC vulnérables vers une version et une version contenant le correctif. La correction de la vulnérabilité CVE-2020-8300 nécessite un processus en deux étapes :

  1. Mettez à niveau l’instance ADC vulnérable vers une version et une version contenant le correctif.

  2. Appliquez des tâches de configuration.

Pour plus de détails sur la manière de corriger le CVE-2020-8300, voir Corriger les vulnérabilités relatives à CVE-2020-8300.

Pour plus d’informations sur l’avis de sécurité et sur la manière de remédier à d’autres CVE, consultez l’ avis de sécurité.

Remarque

L’analyse du système d’avis de sécurité peut prendre quelques heures pour se terminer et refléter l’impact des CVE-2020-8299 et CVE-2020-8300 sur le module d’avis de sécurité. Pour voir l’impact plus rapidement, lancez une analyse à la demande en cliquant sur Scanner maintenant.

[NSADM-71136]

Afficher l’état du moniteur pour vérifier l’état des applications

Vous pouvez désormais utiliser le tableau de bord de l’application dans l’interface graphique d’ADM sous Applications > Tableau de bord, pour afficher l’état du moniteur de santé d’une application et le message d’échec, le cas échéant. Pour plus de détails, voir Détails de l’application.

[NSADM-46935]

Afficher la configuration de sécurité de l’application dans le tableau

Lorsque vous explorez une application depuis Applications > Tableau de bord, l’onglet Sécurité vous permet désormais de voir si l’application est configurée avec la sécurité des applications. Si la configuration WAF ou Bot n’est pas activée pour l’application, vous pouvez utiliser le StyleBook pour effectuer la configuration.

Configuration de StyleBook

[NSADM-66873]

Améliorations apportées au calcul RTT

Les instances NetScaler peuvent ne pas être en mesure de calculer la valeur RTT pour certaines transactions. Pour de telles transactions, l’analyse des transactions Web et Web Insight dans ADM affichent la valeur RTT inférieure à 1 ms.

Le calcul du TTR pour de telles transactions est amélioré et ADM affiche désormais les valeurs RTT suivantes sous la forme :

  • NA  : s’affiche lorsque l’instance ADC ne peut pas calculer le RTT.

  • < 1 ms  : s’affiche lorsque l’instance ADC calcule le RTT en décimales comprises entre 0 ms et 1 ms. Par exemple, 0,22 ms.

[NSADM-65648]

Web Insight - Afficher les détails des problèmes liés au chiffrement

Dans Applications > Web Insight, vous pouvez désormais consulter les détails des paramètres SSL suivants sous Erreurs SSL :

  • Incompatibilité de chiffrement

  • Chiffrements non pris en charge

Détails de l'erreur SSL

Sous Erreurs SSL, cliquez sur un paramètre SSL (Chiffrement non compatible ou Chiffrements non pris en charge) pour afficher des détails tels que le nom du chiffrement SSL, les actions recommandées et les détails des applications et des clients concernés.

Pour plus d’informations, consultez Web Insight.

[NSADM-62525]

Problèmes résolus

  • Si vous renommez une tâche de configuration planifiée et que vous la supprimez de l’interface graphique ADM, le serveur ADM ne supprime pas cette tâche.

    [NSADM-73577]

  • Lors de l’enregistrement de l’agent ADM, le mot de passe par défaut doit être modifié. Si le nouveau mot de passe contient un caractère spécial tel qu’un crochet ouvert et/ou fermé, une erreur de syntaxe se produit. Par conséquent, vous ne pouvez pas vous connecter à l’agent ADM.

    [NSHELP-27638]

17 mai 2021

Résolution des problèmes à l’aide de l’outil de diagnostic

Lorsque vous intégrez une instance ADC au service NetScaler Console, vous pouvez rencontrer des problèmes qui empêchent l’intégration réussie de l’instance ADC. En tant qu’administrateur, vous devez connaître la raison de l’échec de l’intégration.

Vous pouvez désormais effectuer des contrôles de diagnostic à l’aide de l’outil de diagnostic lorsque vous :

Vous pouvez rencontrer des problèmes lors de l’intégration automatique ou de l’intégration basée sur des scripts Vous voulez vous assurer que l’instance ADC est prête à être intégrée Vous voulez analyser les problèmes des instances ADC déjà intégrées qui affichent l’état « Inactif » dans l’interface graphique ADM Après avoir analysé les problèmes, vous pouvez les résoudre et puis intégrez les instances ADC au service ADM. Pour plus d’informations, voir Résoudre les problèmes à l’aide de l’outil de diagnostic

Graphique des services : processus d’intégration simplifié

Le processus d’intégration au service graph est désormais simplifié. Pour remplir un graphique de services dans NetScaler Console, voir Service Graph - Intégration simplifiée.

[NSADM-66696]

Importer et synchroniser des packs de configuration depuis un référentiel GitHub

Vous pouvez désormais importer et synchroniser des packs de configuration depuis un référentiel GitHub vers la console NetScaler. Pour ce faire, vous devez créer un dossier nommé « packs de configuration » dans le répertoire racine du dépôt. Conservez ensuite tous les packs de configuration dans ce dossier que vous souhaitez importer ou synchroniser avec ADM. Dans Applications > Configuration > Référentiels, cliquez sur Synchroniser pour importer des packs de configuration. Auparavant, cette action ne faisait que synchroniser les StyleBooks. Pour plus d’informations, voir Importer et synchroniser des StyleBooks depuis le référentiel GitHub.

[NSADM-67722]

Analyses du niveau SSL A+ (par Qualys SSL Labs)

Lorsqu’une application utilise des chiffrements, des protocoles et des paramètres SSL non sécurisés pour les transactions SSL, cela peut avoir un impact sur la confidentialité, l’intégrité des données et la sécurité des utilisateurs accédant à l’application. À cette fin, Qualys SSL Labs attribue une évaluation aux applications en fonction de chiffrements, de protocoles et d’autres paramètres SSL. En savoir plus sur le test de serveur SSL.

En tant que propriétaire de l’application, vous pouvez désormais évaluer si votre application sera notée A+ par Qualys. Pour évaluer, vérifiez la conformité des paramètres SSL du serveur virtuel de l’application avec le profil frontal sécuriséADC. Les paramètres requis pour obtenir la note A+ (en mai 2018) de Qualys SSL Labs sont préchargés dans le profil frontal sécurisé.

Si le niveau SSL de votre application est « Pas A+ », vous pouvez utiliser un moyen en un clic pour déployer le profil SSL frontal sécurisé sur vos applications.

Lorsque votre application est classée « Not A+ », vous pouvez voir les détails d’un serveur virtuel dont la configuration n’est pas conforme au profil frontal sécurisé. De même, vous pouvez voir les mesures correctives visant à rendre le serveur virtuel conforme au profil frontal sécurisé.

Après avoir déployé le profil SSL sécurisé pour rendre votre application A+, vous pouvez évaluer le trafic entrant dans SSL Insight pour voir les chiffrements, les protocoles sur lesquels les transactions SSL sont négociées. Si du trafic légitime est supprimé après le déploiement d’un profil A+, vous pouvez restaurer le profil frontal sécurisé configuré pour votre application. Pour plus d’informations, voir Évaluer les niveaux de sécurité des applications dans ADM.

Remarque

Dans certains cas, après le déploiement du profil frontal sécurisé, si vous effectuez une configuration personnalisée sur le serveur virtuel, il se peut que la restauration ne soit pas possible en raison d’une configuration incohérente.

[NSADM-67076]

27 avril 2021

Problèmes résolus

  • ADM ne communique pas avec les instances NetScaler BLX via SSH, et certaines fonctionnalités ADC, telles que Config Audit et Config Jobs, peuvent ne pas s’exécuter sur BLX comme prévu.

    [NSADM-68985]

  • La création de signatures AppFlow et Bot échoue dans le service ADM.

    [NSADM-70199]

Avril 17, 2021

Améliorations apportées aux violations de sécurité

Dans Sécurité > Violations de sécurité, vous pouvez désormais consulter les améliorations suivantes :

  • Lorsque vous activez les analyses relatives aux piratages de comptes, à l’ analyse des sites Webet aux violations liées au scraping de contenu, les paramètresAdvanced Security Analytics et Web Insight sont également activés automatiquement.

  • Dans l’option Paramètres, lorsque vous sélectionnez l’application pour configurer les paramètres requis pour les violations de prise en charge de compte, d’ analyse de site Webet de grattage de contenu, le filtre de licence Premium est appliqué. Cette amélioration vous permet de visualiser et de sélectionner uniquement les applications sous licence premium.

    Filtre de licence Premium

  • À partir de l’option Paramètres, la page de configuration des prérequis d’ analyse et de raclage de site Web vous permet de sélectionner d’abord la méthode de suivi de session, puis l’application.

  • La page Tous les serveurs virtuels dans Paramètres > Configuration des licences et des analyses ADM affiche l’option Licence d’instance qui vous permet d’analyser le type de licence de l’instance.

    Type de licence

[NSADM-68058]

Afficher les violations de sécurité dans App Dashboard

Dans Sécurité > Violations de sécurité > Vue d’ensemble de l’application, les détails des violations que vous avez pu consulter pour WAF et Bot sont également désormais disponibles dans le tableau de bord de l’application. Accédez à Applications > Tableau de bord, sélectionnez une application, puis cliquez sur l’onglet Sécurité pour afficher les violations WAF et Bot applicables à l’application sélectionnée.

Violations dans le tableau de bord

Outre la visibilité des performances et de l’utilisation de l’application, cette amélioration vous permet également de visualiser les détails de la violation dans une vue à un seul volet.

[NSADM-66876]

Le code couleur de l’adresse IP change dynamiquement pour indiquer l’état de l’instance

Dans l’interface graphique d’ADM, sous Réseau > Instances > NetScaler, dans la colonne des adresses IP, les codes couleur des marques d’adresses IP changent dynamiquement pour indiquer l’état de l’instance. Par exemple, si une instance principale particulière est à l’état « up », le code de couleur de la marque circulaire P pour l’adresse IP correspondante devient vert. En outre, vous pouvez survoler la marque circulaire pour vérifier l’état de l’instance. Auparavant, les codes de couleur pour les adresses IP étaient statiques : bleu pour primaire et gris pour le secondaire.

[NSADM-67681]

Problème résolu

Pour les certificats SSL, l’interface graphique ADM affiche le type d’émetteur comme « Non recommandé », même si les certificats sont configurés dans les paramètres du tableau de bord SSL.

[NSHELP-26123]

Mars 30, 2021

Bot Insight - Afficher le message du journal pour la gestion des robots

Dans Sécurité > Violations de sécurité > Présentation de l’application, sous Bot, lorsque vous sélectionnez une application et que vous cliquez sur Journaux pour afficher les détails du bot, vous pouvez désormais consulter la catégorie de bot identifiée comme signature et l’ID de signature. L’ID de signature vous permet d’analyser si le bot détecté est un bon bot ou un mauvais bot. Pour toute autre catégorie de bot, l’ID de signature affiche N/A.

Pour plus d’informations sur la catégorie et l’ID de signature, voir Mise à jour de la signature du bot

[NSADM-63099]

Violation de la sécurité de l’application

Dans Sécurité > Violations de sécurité > Toutes les violations, vous pouvez désormais afficher la détection dynamique des robots basée sur les touches et la souris dans la catégorie des violations de BOT. Pour plus d’informations, voir Violation de la sécurité des applications.

[NSADM-61855]

Problèmes résolus

  • Dans Infrastructure Analytics, le terme de l’interface utilisateur « Paquet abandonné » pour les compteurs de violation SSL (limite de CPU PE, limite PPS, limite de débit, limite de débit SSL, limite de TPS SSL) est désormais remplacé par « brèches de limite de débit ».

    [NSADM-69007]

  • Le bundle de support technique généré par ADM ne parvient pas à décompresser.

    [NSHELP-26726]

Mars 17, 2021

Protégez votre organisation à l’aide d’un avis de sécurité

L’avis de sécurité de la console NetScaler vous aide à identifier les instances ADC affectées par Citrix Common Vulnerabilities and Exposures (CVE) et à appliquer les mesures correctives appropriées. L’avis met en évidence les CVE NetScaler qui mettent vos instances ADC en danger et recommande des mesures d’atténuation et de correction. Vous pouvez consulter les recommandations et prendre les mesures appropriées, en utilisant le service ADM pour appliquer les mesures d’atténuation et les correctifs.

Voici les fonctionnalités de l’avis de sécurité :

  • Analyse : inclut l’analyse du système par défaut et l’analyse à la demande.
    • Analyse système : analyse toutes les instances gérées par défaut une fois par semaine. ADM décide de la date et de l’heure des analyses du système, et vous ne pouvez pas les modifier.
    • Analyse à la demande : vous permet d’analyser manuellement les instances si nécessaire. Si le temps écoulé après la dernière analyse du système est important, vous pouvez exécuter une analyse à la demande pour évaluer la posture de sécurité actuelle. Ou analyse après une correction ou une atténuation, afin d’évaluer la posture révisée.
  • Analyse d’impact CVE : affiche les résultats de tous les CVE ayant un impact sur votre infrastructure et toutes les instances ADC ayant un impact, et suggère des mesures correctives et des mesures d’atténuation. Utilisez ces informations pour appliquer des mesures d’atténuation et de correction afin de corriger les risques de sécurité.

  • Rapports CVE : stocke des copies des cinq dernières analyses. Vous pouvez télécharger ces rapports et les analyser.

  • Référentiel CVE : offre une vue détaillée de tous les CVE liés à l’ADC annoncés par Citrix depuis décembre 2019 et susceptibles d’avoir un impact sur votre infrastructure ADC. Vous pouvez utiliser cette vue pour comprendre les CVE dans la portée des avis de sécurité et pour en savoir plus sur le CVE.

Pour plus d’informations, consultez l’ avis de sécurité.

[NSADM-69280]

Nouvelles fonctionnalités ajoutées au flux de travail d’intégration à faible contact Citrix

Le nouveau flux de travail d’intégration à faible contact Citrix est livré avec une interface graphique améliorée avec plusieurs nouvelles fonctionnalités et une meilleure expérience utilisateur. Deux nouveaux onglets, Avis de sécurité et Avis de mise à niveau, sont introduits. L’avis de sécurité de la console NetScaler vous alerte en cas de vulnérabilités mettant en danger vos instances ADC et recommande des mesures d’atténuation et de correction. Vous pouvez utiliser l’avis de mise à niveau pour vérifier les instances ADC qui approchent de la fin de vie (EOL) ou sur des versions plus anciennes. Nous pouvons mettre à niveau ces CAN vers les dernières versions et bénéficier des dernières améliorations et correctifs. Pour en savoir plus, consultez la section Intégration simplifiée des instances NetScaler à l’aide de NetScaler Console Service Connect .

[NSADM-69280]

Surveillez le cycle de vie des instances ADC à l’aide de l’avis de mise à niveau de la console NetScaler

L’avis de mise à niveau de la console NetScaler vous aide à surveiller le cycle de vie de vos instances ADC. En tant qu’administrateur réseau, vous pouvez gérer de nombreuses instances exécutées sur différentes versions d’ADC dans NetScaler Console. La surveillance du cycle de vie de chaque instance ADC peut être une tâche lourde. Pour faciliter ce processus, l’avis de mise à niveau d’ADM fournit les informations suivantes :

  • Identifie les instances atteignant ou atteintes EOL ou EOM. Ainsi, vous pouvez planifier les mises à niveau ADC avant la date EOL ou EOM.

  • Surligne les instances qui ne sont pas sur la dernière version ou version. Vous pouvez mettre à niveau ces instances vers la dernière version ou la version pour bénéficier de nouvelles fonctionnalités et corrections de bogues.

  • Met en surbrillance les instances qui ne sont pas sur les versions ADC préférées. Certaines organisations peuvent avoir des builds ADC préférés pour leurs instances. Dans ADM, vous pouvez définir la version préférée pour votre organisation en fonction des fonctionnalités, des problèmes résolus et d’autres considérations. Ensuite, passez en revue et mettez à niveau les instances qui ne sont pas sur les versions préférées. Les instances exécutant les versions préférées sont indiquées par une icône en étoile.

  • Met en surbrillance les instances exécutées sur les versions ou versions les plus populaires. Les instances exécutant les versions populaires sont indiquées par une icône de ruban.

Après avoir examiné les points susmentionnés, vous pouvez continuer à créer un travail de maintenance pour mettre à niveau des instances ADC à partir de la page Avis de mise à niveau.

L’avis de mise à niveauimportant

ne surveille que l’EOM ou l’EOL des versions du logiciel ADC. Il ne vérifie pas l’EOL des appliances matérielles ADC.

Page de conseil de mise à niveau

Pour plus d’informations, consultez l’ avis de mise à niveau.

[NSADM-56646]

Analyser la cause première de la lenteur de l’application

La lenteur des applications est une préoccupation majeure pour toute organisation, car elle entraîne un impact commercial ou une productivité. Dans Applications > Web Insight, vous pouvez désormais afficher une nouvelle mesure, Applications with Response Time Anomalies. En utilisant cette mesure, en tant qu’administrateur, vous pouvez analyser si la lenteur de l’application résulte des éléments suivants :

  • Latence du réseau client

  • Latence réseau du serveur

  • Délai de traitement du serveur

Pour plus d’informations, voir Analyser la cause première de la lenteur des applications.

[NSADM-63170]

03 mars, 2021

Découvrir les points de terminaison API dans ADM

Vous pouvez désormais découvrir les points de terminaison de l’API qui se trouvent dans votre organisation à l’aide de la passerelle API. Dans la console NetScaler, la page Security > API Gateway > API Discovery affiche les points de terminaison d’API qui font partie des instances ADC et des déploiements d’API.

Dans la découverte d’API, lorsque vous sélectionnez un serveur virtuel ou un déploiement d’API, l’interface graphique ADM affiche les points de terminaison de l’API et leurs détails tels que :

  • Méthode - Il affiche la méthode utilisée dans un point de terminaison API. Par exemple, GET et les méthodes POST
  • Total requêtes - Il affiche le nombre de demandes d’API sur le point de terminaison de l’API.
  • Status de réponse - Il affiche le nombre pour chaque état de réponse. Par exemple, 2xx, 3xx, 4xx, et 5xx.
  • Found in Spec - Cette colonne apparaît uniquement pour les déploiements d’API. Parfois, les API internes qui ne font pas partie de la définition de l’API peuvent recevoir du trafic de l’extérieur. Cette colonne vous permet d’identifier si le point de terminaison de l’API et la méthode observée font partie de la définition de l’API.

Serveurs virtuels :

Points de terminaison d'API sur le serveur virtuel

Déploiements d’API :

Points de terminaison d'API sur le serveur virtuel

[NAPISEC-1234]

Accorder des autorisations de gestion et de configuration de passerelle API

En tant qu’administrateur, vous pouvez créer une stratégie d’accès pour accorder des autorisations utilisateur pour la configuration et la gestion de passerelle API. Les autorisations utilisateur peuvent être afficher, ajouter, modifier et supprimer. Pour ce faire, accédez à Paramètres > Utilisateurs et rôles > Stratégies d’accès.

Accorder des autorisations de gestion de passerelle d'API

[NSADM-63097]

Graphique des améliorations apportées au service global

Dans Applications > Graphique de service > Global, vous pouvez désormais afficher :

  • Les microservices basés sur le nom du cluster.

    Remarque

    Vous ne pouvez afficher les microservices que pour trois clusters.

    Nom du cluster Microservice

  • La vue améliorée des serveurs virtuels discrets et des applications personnalisées

    Serveurs virtuels discrets

    Applications personnalisées

Intégration de Venafi dans NetScaler Console

Pour maintenir la sécurité numérique, vous devez automatiser la gestion des certificats SSL dans votre environnement. Les certificats SSL expirés peuvent entraîner des risques de sécurité. Vous pouvez désormais configurer les serveurs Venafi Trust Protection Platform pour gérer les certificats SSL à partir de l’interface graphique du service ADM.

Avec l’intégration Venafi, vous pouvez réémettre des certificats et automatiser le renouvellement des certificats installés sur les instances ADC, via l’interface graphique du service ADM. Pour plus d’informations, voir Automatiser la gestion des certificats SSL.

[NSADM-58047]

Problèmes résolus

  • Lorsque vous créez une tâche dans Infrastructure > Tâches de configuration et que vous sélectionnez la fréquence d’exécution sous forme de jour spécifique de la semaine ou de date d’un mois, la tâche planifiée ne s’exécute pas à l’heure spécifiée.

    [NSHELP-26034]

  • ADM ne parvient pas à enregistrer ou à mettre à jour sans serveur DNS, lorsqu’un serveur proxy est activé et que l’agent ne parvient pas à obtenir son adresse IP.

    [NSHELP-25835]

  • Pour les utilisateurs non administrateurs, les données des services GSLB mettent plus d’une minute à apparaître sous Infrastructure > Fonctions réseau > GSLB dans l’interface graphique d’ADM.

    [NSHELP-25740]

  • Vous recevez des notifications par e-mail sur les seuils du pool de licences, même lorsqu’il n’est pas configuré.

    [NSHELP-25723]

  • Dans Gateway Insight, lorsque vous planifiez un rapport (Exporter des rapports > Planifier l’exportation), le rapport généré affiche Page introuvable.

    [NSHELP-25496]

  • Parfois, l’interface graphique ADM ne parvient pas à afficher les licences d’instance.

    [NSADM-67697]

11 février 2021

Réconcilier la configuration de votre StyleBook

Lorsque vous vérifiez la configuration ADC avec le pack de configuration StyleBook, vous pouvez désormais concilier les modifications ou les dérives détectées sur l’instance ADC. Cette action restaure la configuration ADC pour qu’elle corresponde à la version du pack de configuration sur ADM.

Message de confirmation de réconciliation

Considérez que vous avez créé un objet sur l’instance ADC à l’aide de la configuration StyleBook. Si cet objet est supprimé de l’instance ADC, la page Audit de configuration identifie la modification et vous permet de la rapprocher. L’action Réconcilier restaure l’objet supprimé sur l’instance ADC tel que défini dans le pack de configuration.

Si des modifications ou des dérives détectées lors de la mise à jour du pack de configuration, un message de confirmation s’affiche pour rapprocher les modifications.

Message de confirmation de réconciliation

[NSADM-62742]

Mettre à jour les définitions de StyleBook personnalisées dans l’interface graphique

Vous pouvez maintenant mettre à jour une définition StyleBook personnalisée à partir de l’interface graphique ADM elle-même.

Remarque

Avant de mettre à jour la définition StyleBook à partir de l’interface graphique ADM, vérifiez ce qui suit :

  • La définition StyleBook n’a pas de StyleBooks dépendants.
  • Aucun pack de configuration n’a été créé à partir de la définition de StyleBook.

Mettre à jour le StyleBook personnalisé

Plus tôt, vous avez dû faire ce qui suit :

  1. Téléchargez le StyleBook.
  2. Supprimez-le d’ADM.
  3. Mettez à jour la définition hors connexion.
  4. Importez le à ADM.

Avec cette fonctionnalité, vous pouvez mettre à jour la définition en place.

[NSADM-67726]

Nouveau type de données et fonctions IP intégrées à la définition de StyleBook

Les StyleBooks ADM prennent désormais en charge le type de données ipnetwork pour faciliter les nouvelles fonctions IP. Ce type de données comporte deux parties. La première partie est l’adresse IP et la deuxième partie est le masque de réseau.

Le masque de réseau est représenté à l’aide d’une longueur de masque de réseau (netmask-len) ou d’une adresse IP de masque de réseau (netmask_ip). La longueur du masque de réseau est un entier compris entre 0 et 32 et 0 à 128 pour une adresse IPv6. Il est utilisé pour déterminer le nombre d’adresses IP dans un réseau.

Voici les nouvelles fonctions IP intégrées :

  • ip_network() : Retourne une notation réseau IP lorsqu’il reçoit l’adresse IP et la longueur du masque réseau en entrée.
  • network_ip() : Retourne la première adresse IP du réseau IP spécifié.
  • subnets() : Retourne la liste des sous-réseaux à partir du réseau IP spécifié et de la longueur du masque de réseau.
  • netmask_ip() : Retourne l’adresse IP du masque de réseau pour le réseau IP spécifié.
  • broadcast_ip() : renvoie l’adresse IP de diffusion pour le réseau IP spécifié.
  • cidr() : Retourne une notation CIDR pour le réseau IP spécifié.
  • is_cidr(): Cette fonction accepte une valeur ipnetwork. Et, il renvoie True si la valeur spécifiée correspond à la notation CIDR du réseau IP.
  • is_in_network(): Cette fonction accepte les valeurs ipnetwork et ipaddress. Et, il renvoie True si l’adresse IP spécifiée existe dans le réseau IP spécifié.

[NSADM-56083]

Introduction d’une option avancée lors de l’importation d’une configuration StyleBook

Dans Applications > Configuration > Packs de configuration, l’option Importer la configuration inclut désormais une option avancée. Cette option est utile lorsque vous importez le pack de configuration qui contient déjà les objets de configuration sur l’instance ADC.

Option avancée pour importer la configuration de StyleBook

Considérez que la même instance ADC est ajoutée sur deux serveurs ADM. Et, l’un des serveurs ADM a déployé un pack de configuration sur cette instance ADC. Si vous souhaitez migrer ce pack de configuration vers un autre serveur (ou vers le service ADM), exportez-le sur votre ordinateur local. Ensuite, utilisez cette option sur le serveur ADM sur lequel vous souhaitez importer le pack de configuration. Cette option l’importe sans redéployer les objets de configuration sur l’instance ADC.

[NSADM-62743]

Afficher l’analyse de l’API pour tout le trafic d’API

La page Passerelle API > Analytics d’API affiche désormais toutes les demandes d’API et réponses. Auparavant, cette page affichait uniquement le trafic API qui configurait la limite de débit ou la stratégie d’authentification.

[NSADM-62936]

Graphique des améliorations apportées au service

Dans le graphique des services Microservices, en tant qu’administrateur, vous pouvez maintenant analyser :

  • Nombre d’accès entre les services en fonction de la largeur de l’arête.
  • Les raisons des services en examen ou en état critique.
Icône Service Description
Détection des bords du graphe de service La largeur de l’arête indique le nombre de coups. Plus la largeur d’arête est grande ou supérieure, indique que le nombre de coups est plus élevé.
Erreurs du graphique de service Le service avec une icône d’avertissement indique que le service a des erreurs.
Latence du graphique de service Le service avec une icône de chronomètre indique que le service présente des problèmes de latence ou de temps de réponse.
Latence du graphique de service Le service avec des icônes de chronomètre et d’avertissement indique que le service présente à la fois des erreurs et des problèmes de latence/temps de réponse.

Remarque

Si un service n’a pas d’icône d’avertissement ou de chronomètre, il indique que le service présente des anomalies ou une rupture de seuil pour les Hits.

[NSADM-65798]

Problèmes résolus

  • Dans Gateway Insight, lorsque vous planifiez un rapport (Exporter des rapports > Planifier l’exportation), le rapport généré affiche « Page introuvable ».

    [NSHELP-25496]

  • Lorsque vous ajoutez une instance ADC dans ADM, si vous sélectionnez SNMP v2 comme profil NetScaler, l’adresse IP ADM est ajoutée en tant que gestionnaire SNMP.

    [NSHELP-26245]

  • Dans Infrastructure > Tâches de configuration, la tâche de configuration planifiée ne s’exécute pas à l’heure spécifiée lorsque la fréquence d’exécution est définie comme suit :

    • Jour spécifique d’une semaine.
    • Date spécifique d’un mois.

    [NSHELP-26034]

  • ADM ne parvient pas à s’enregistrer ou à mettre à jour sans serveur DNS lorsque les conditions suivantes sont remplies :

    • Un serveur proxy est activé.
    • L’agent ne parvient pas à obtenir son adresse IP.

    [NSHELP-25835]

  • Parfois, l’interface graphique ADM ne parvient pas à afficher les licences d’instance.

    [NSADM-67697]

29 janvier 2021

IPAM affiche les ressources de l’adresse IP allouée

Vous pouvez désormais afficher plus de détails sur les adresses IP allouées à partir d’un réseau IPAM :

  • Module : Affiche le module ADM qui a réservé l’adresse IP. Par exemple, si l’adresse IP est réservée par StyleBooks, cette colonne affiche StyleBooks comme module.

  • Type de ressource : Affiche le type de ressource dans ce module. Pour le module StyleBooks, seul le type de ressource configurations utilise le réseau IPAM. Ainsi, il affiche Configurations sous cette colonne.

  • ID de ressource : affiche l’ID de ressource exact avec un lien. Cliquez sur ce lien pour accéder à la ressource qui utilise l’adresse IP. Pour le type de ressource de configuration, il affiche l’ID du pack de configuration en tant qu’ID de ressource.

[NSADM-62751]

Problèmes résolus

Vous ne pouvez pas supprimer une instance NetScaler SDX de la console NetScaler si l’instance est configurée en tant que FQDN et si son nom contient un tiret (« - »). [NSHELP-26022]

ADM ne parvient pas à enregistrer ou à mettre à jour sans serveur DNS, lorsqu’un serveur proxy est activé et que l’agent ne parvient pas à obtenir son adresse IP. [NSHELP-25835]

January 13, 2021

Graphique des services — Voir les principales tendances métriques des services

Dans le graphique de service, vous pouvez désormais utiliser la vue tabulaire pour voir :

  • Mesures clés pour le service

  • Mesures clés entre un service source et un service de destination

    Métriques clés

En tant qu’administrateur, à l’aide de ces mesures clés, vous pouvez analyser les tendances des signaux dorés pour la durée sélectionnée. Pour plus d’informations, consultez Afficher les détails du service.

[NSADM-65163]

Graphique de service - Utilisez l’option Sondage maintenant pour obtenir l’état du conteneur

Dans le graphique de service, vous pouvez maintenant utiliser l’option Sondage maintenant pour obtenir le dernier statut du module. L’option Sondage maintenant récupère le dernier état du conteneur à partir du cluster.

  1. Cliquez sur un nœud et sélectionnez Afficher les détails

  2. Dans l’onglet Pods, cliquez sur Sondage maintenant

    Sondage maintenant

[NSADM-62963]

Nouvel attribut StyleBook pour ajouter une liste dynamique

Dans la définition StyleBook, vous pouvez maintenant ajouter l’ allow-new-values attribut pour ajouter une liste dynamique pour un paramètre. Lorsqu’un utilisateur sélectionne ce StyleBook pour créer une configuration, il peut ajouter de nouvelles valeurs à la liste.

Vous pouvez utiliser les allowed-values attributs allow-new-values et dans une combinaison. Cette combinaison vous permet de définir une liste de valeurs valides pour un paramètre et d’accepter de nouvelles valeurs.

Exemple :

-
      name: port
      type: tcp-port
      allowed-values:
            - 80
            - 81
            - 8080
      allow-new-values: true
<!--NeedCopy-->

Dans cet exemple, un utilisateur peut choisir entre 80, 81, 8080 ou entrer une nouvelle valeur pour le port de paramètre lors de la création/mise à jour d’un pack de configuration. Pour plus d’informations, voir allow-new-values.

[NSADM-62749]

Inviter des utilisateurs disposant d’un accès personnalisé au service ADM

En tant que super-administrateur, vous pouvez désormais inviter de nouveaux utilisateurs disposant de l’accès personnalisé à utiliser le service ADM. Cette option vous permet de limiter l’accès utilisateur uniquement au service ADM dans Citrix Cloud. Auparavant, vous n’étiez pas en mesure d’inviter les utilisateurs à accéder uniquement au service ADM. Donc, vous avez dû envoyer une invitation avec l’accès complet.

Pour inviter de nouveaux utilisateurs dans Citrix Cloud, accédez à Gestion des accès aux identités > Administrateurs. Dans l’option Accès personnalisé, sélectionnez Gestion de la livraison des applications. Par défaut, le rôle Administrateur est sélectionné.

Inviter les utilisateurs avec un accès personnalisé

Le lien d’invitation est envoyé à l’adresse e-mail de l’utilisateur spécifiée. En outre, l’utilisateur peut se connecter à la console NetScaler via ce lien en tant qu’administrateur. Avec un accès administratif, l’utilisateur peut effectuer les opérations suivantes :

  • Ajoutez et gérez des instances ADC dans ADM.
  • Déployez des configurations sur des instances ADC à l’aide de StyleBook.
  • Configurez des licences de capacité groupée pour les instances ADC.
  • Créez et configurez des groupes de Autoscale.

Remarque

L’administrateur peut accéder à l’interface graphique ADM à partir de Citrix Cloud. Toutefois, la page Paramètres > Utilisateurs et rôles est limitée. Un super administrateur peut accorder l’accès à cette page si nécessaire.

Pour plus d’informations sur l’envoi d’une invitation et la configuration des utilisateurs, consultez la section Configurer les utilisateurs sur la console NetScaler .

[NSADM-55384]

Problèmes résolus

  • Dans Gateway Insight, le nombre total affiché sous Gateway est incorrect.

    [NSHELP-25729]

  • Lorsque vous sélectionnez Enregistrer et lire sous Source de configuration dans Infrastructure > Tâches de configuration > Créer une tâche, le message d’erreur suivant s’affiche :

    Unable to get config diff for: <instance IP>

    [NSADM-63986]

  • Si vous fournissez une expression rationnelle non valide dans une application pour un groupe et que vous sélectionnez quelques applications manuellement, les applications sélectionnées manuellement ne sont pas visibles si la regex n’est pas valide.

    [NSHELP-25739]

Versions précédentes