Service NetScaler Console

Nouveautés

20 août 2025

Infrastructure

Prise en charge de l’activation ou de la désactivation des analyses de sécurité

Vous pouvez désormais personnaliser vos préférences d’analyse de sécurité en choisissant d’activer ou de désactiver les analyses de sécurité. De plus, vous pouvez sélectionner des types d’analyses spécifiques à inclure dans votre évaluation de sécurité. Par défaut, seules les analyses des vulnérabilités et expositions courantes (CVE) sont activées.

Pour configurer les paramètres d’analyse de sécurité :

  1. Accédez à Instance advisory > Security Advisory.
  2. Cliquez sur l’icône des paramètres dans le coin supérieur droit.
  3. Sous Configure System Scan, sélectionnez les types d’analyses que vous souhaitez inclure.
  4. Cliquez sur Save.

[ CTXENG-68123 ]

Surveillance de l’intégrité des fichiers dans les analyses système

Vous pouvez désormais renforcer votre posture de sécurité en incluant la surveillance de l’intégrité des fichiers dans vos analyses système. La surveillance de l’intégrité des fichiers vous permet d’identifier si des modifications ou des ajouts sont apportés à votre système de fichiers NetScaler.

Pour activer la surveillance de l’intégrité des fichiers :

  1. Accédez à Instance advisory > Security Advisory.
  2. Cliquez sur l’icône des paramètres dans le coin supérieur droit.
  3. Sous Configure System Scan, sélectionnez File Integrity Monitoring Scan.
  4. Cliquez sur Save.

[ CTXENG-67372 ]

Problèmes résolus

Infrastructure

La page Instance Advisory > Security Advisory > CVE Detection > Switch to CVE View peut afficher des niveaux de gravité incorrects pour certaines CVE.

[ NSHELP-40497 ]

17 juillet 2025

Infrastructure

L’horodatage inclut les informations de fuseau horaire

Dans l’interface graphique du service NetScaler Console où l’horodatage est affiché, vous pouvez désormais également voir les informations de fuseau horaire. Le fuseau horaire est affiché en fonction du fuseau horaire sélectionné sous System Settings. Selon votre configuration, le fuseau horaire est affiché en tant que GMT, votre fuseau horaire local ou UTC (si l’abréviation locale n’est pas disponible).

Auparavant, l’horodatage n’affichait pas les informations de fuseau horaire. Grâce à cette amélioration, vous obtenez des détails d’horodatage plus clairs et plus précis pour les tâches planifiées.

Par exemple, la figure suivante affiche une heure planifiée qui inclut le fuseau horaire.

Horodatage de la tâche de mise à niveau

[ CTXENG-67854 ]

Problèmes résolus

Infrastructure

La génération de rapports PDF pour la fonctionnalité Recommandations de configuration sécurisée sous Infrastructure > Instance advisory > Security Advisory peut échouer si une seule catégorie inclut un grand nombre de recommandations.

[ NSADM-122828 ]

Le champ Last Scan Time du tableau de bord Security Advisory n’affiche pas l’horodatage de la dernière analyse CVE.

[ NSADM-122827 ]

02 juillet 2025

Télémétrie

Nouvelle validation pour les données de télémétrie

Dans le cadre du programme de télémétrie NetScaler, vous devez télécharger vos données de télémétrie au moins une fois tous les 90 jours. Le service NetScaler Console vérifie désormais que le dernier fichier de la charge utile téléchargée date de moins de 90 jours. Si le fichier est plus ancien que 90 jours, le téléchargement est rejeté. Cette nouvelle vérification de validation garantit que vos données de télémétrie téléchargées sont à jour et conformes.

Si votre téléchargement est rejeté :

  1. Téléchargez une nouvelle charge utile depuis votre Console sur site.
  2. Téléchargez-la à nouveau.

[ CTXENG-67426 ]

Suppression du profil d’analyse de télémétrie de l’instance NetScaler gérée

La configuration de profil de métriques de télémétrie suivante n’est plus requise pour la collecte de télémétrie :

add analytics profile telemetry_metrics_profile -type timeseries -outputMode prometheus -metrics ENABLEd -serveMode Pull -schemaFile "./telemetry_collect_ns_metrics_schema.json" -metricsExportFrequency 300

Dans le cadre du programme de télémétrie NetScaler, la configuration du profil de métriques de télémétrie a été transmise aux instances NetScaler gérées.

NetScaler Console supprime automatiquement cette configuration de vos instances NetScaler le 19 juillet 2025, si elle existe toujours. Vous pouvez également supprimer manuellement la configuration à tout moment à l’aide de la commande suivante :

rm analytics profile telemetry_metrics_profile

Pour plus d’informations sur la configuration du profil de métriques de télémétrie, consultez Programme de télémétrie NetScaler.

[ CTXENG-67328 ]

Sécurité

Améliorations du tableau de bord de l’avis de sécurité

Le tableau de bord Security Advisory est amélioré et conçu pour fournir aux administrateurs et aux professionnels de la sécurité des informations immédiates sur l’état général de santé et de vulnérabilité de leur infrastructure NetScaler.

Le tableau de bord offre une vue d’ensemble complète de la posture de sécurité de votre déploiement NetScaler. Les principales fonctionnalités incluent :

  • Un tableau de bord consolidé affichant les avis de sécurité actifs.
  • Un résumé des appareils affectés.
  • Une ventilation claire des risques potentiels.

Vous pouvez rapidement identifier les vulnérabilités critiques, les recommandations de configuration sécurisée, y compris les étapes d’atténuation, et les liens vers la documentation pertinente.

Pour plus d’informations, consultez Security Advisory

[ CTXENG-66078 ]

Problèmes résolus

Analyse

Même après avoir modifié une définition d’API et enregistré les modifications, le service NetScaler Console ne parvient pas à mettre à jour la définition d’API et affiche incorrectement la notification « Mise à jour réussie ».

[ NSHELP-40028 ]

Dans HDX Insight > Users, lorsque vous explorez les détails sous Current Sessions, les détails apparaissent avec le rapport incomplet lorsque le VDA connecté à NetScaler est manquant.

[ NSHELP-39868 ]

Infrastructure

Le nombre d’instances affichées dans la section Instances on older build summary de Upgrade Advisory est incorrect.

[ NSHELP-40244 ]

Lorsque NetScaler est mis à niveau depuis NetScaler Console, le système ne parvient pas à envoyer le statut de la mise à niveau sous forme de pièce jointe PDF par e-mail.

[ NSADM-121464 ]

25 juin 2025

Gestion et surveillance

Prise en charge de l’identification et de la correction de CVE-2025-6543

Le service NetScaler Console Security Advisory prend désormais en charge l’identification et la correction de CVE-2025-6543.

  • L’identification de CVE-2025-6543 nécessite une combinaison d’analyse de version et d’analyse de configuration. La correction nécessite une mise à niveau des instances NetScaler vulnérables vers une version recommandée qui contient le correctif. Pour plus d’informations, consultez Corriger CVE-2025-6543.

    Remarque :

    Security Advisory ne prend pas en charge les versions de NetScaler ayant atteint la fin de vie (EOL). Nous vous recommandons de passer aux versions ou builds pris en charge par NetScaler.

  • Pour plus d’informations sur l’utilisation de NetScaler Console pour mettre à niveau les instances NetScaler, consultez Utiliser des tâches pour mettre à niveau les instances NetScaler.

  • Pour plus d’informations sur la CVE, consultez Bulletin de sécurité.

[ CTXENG-68572 ]

17 juin 2025

Gestion et surveillance

Prise en charge de l’identification et de la correction de CVE-2025-5349 et CVE-2024-5777

Le service NetScaler Console Security Advisory prend désormais en charge l’identification et la correction de CVE-2025-5349 et CVE-2025-5777.

  • L’identification de CVE-2025-5349 nécessite une combinaison d’analyse de version et d’analyse de configuration. La correction nécessite une mise à niveau des instances NetScaler vulnérables vers une version recommandée qui contient le correctif. Pour plus d’informations, consultez Corriger CVE-2025-5349.

  • L’identification de CVE-2025-5777 nécessite une analyse de version, et la correction nécessite un processus en deux étapes :

    1. Mettez à niveau l’instance NetScaler vulnérable vers une version et une build qui contiennent le correctif.

    2. Appliquez les tâches de configuration.

      Pour plus d’informations, consultez Corriger CVE-2025-5777.

    Remarque :

    Security Advisory ne prend pas en charge les versions de NetScaler ayant atteint la fin de vie (EOL). Nous vous recommandons de passer aux versions ou builds pris en charge par NetScaler.

  • Pour plus d’informations sur l’utilisation de NetScaler Console pour mettre à niveau les instances NetScaler, consultez Utiliser des tâches pour mettre à niveau les instances NetScaler.

  • Pour plus d’informations sur la CVE, consultez Bulletin de sécurité.

Remarque :

L’analyse du système de l’avis de sécurité peut prendre quelques heures pour se terminer et refléter l’impact des CVE-2025-5349 et CVE-2025-5777 dans le module d’avis de sécurité. Pour voir l’impact plus tôt, vous pouvez lancer une analyse à la demande en cliquant sur Scan Now.

[ CTXENG-67354 ]

03 juin 2025

Problèmes résolus

Analyse

Lorsque vous exportez des données pour l’analyse, telles que les violations de sécurité, Gateway Insight et HDX Insight, le rapport CSV exporté contenait auparavant seulement 5 000 entrées. Avec cette mise à jour, la limite est augmentée à 10 000 entrées.

[ NSHELP-39910 ]

Infrastructure

L’agent NetScaler utilise par intermittence le mot de passe proxy dans un format incorrect lors de la communication avec le service NetScaler Console via un serveur proxy.

[ NSHELP-40070 ]

Lorsque vous configurez les paramètres de notification dans Settings > System Events > Notifications en sélectionnant plusieurs catégories et en cliquant sur Save, les modifications ne sont pas enregistrées.

[ NSHELP-40002 ]

26 mai 2025

Analyse

Visibilité HDX Insight améliorée au niveau du serveur virtuel VPN

HDX Insight vous permet désormais de surveiller les métriques clés telles que les sessions actives, les bureaux et les applications lancées au niveau du serveur virtuel VPN. Une nouvelle option Gateway Virtual Servers est désormais disponible sous Gateway > HDX Insight.

En tant qu’administrateur, cette amélioration vous permet de :

  • Afficher une liste de tous les serveurs virtuels sous Gateway > HDX Insight > Gateway Virtual Servers.

  • Sélectionner un serveur virtuel pour accéder à un rapport complet qui fournit une visibilité granulaire et simplifie la surveillance des performances spécifique à ce serveur virtuel.

Auparavant, les rapports détaillés sur l’expérience utilisateur final n’étaient disponibles qu’au niveau de l’instance NetScaler.

[ CTXENG-66309 ]

Prise en charge de l’affichage des analyses Web Insight pour les serveurs virtuels IPv6

Vous pouvez désormais afficher les analyses Web Insight pour les serveurs virtuels configurés avec une adresse IPv6. Auparavant, Web Insight n’était pas pris en charge pour les adresses IPv6. En tant qu’administrateur, cette amélioration fournit divers détails dans Web Insight qui vous permettent d’analyser et d’améliorer les performances du serveur virtuel.

Pour plus d’informations, consultez Web Insight.

[ CTXENG-66308 ]

Mises à jour centralisées de la base de données GeoIP via NetScaler Console

NetScaler Console permet aux administrateurs de télécharger le fichier de base de données GeoIP depuis MaxMind directement via NetScaler Console. Vous pouvez soit pousser le fichier de base de données GeoIP immédiatement vers les instances NetScaler gérées, soit planifier la mise à jour pour une date ultérieure. Ces fichiers sont essentiels pour un mappage précis des adresses IP vers les emplacements, couramment utilisé dans les politiques GSLB et de sécurité.

Auparavant, NetScaler ne disposait pas de mécanisme centralisé pour gérer les mises à jour de la base de données GeoIP (Geolocation Database) sur NetScaler. Les administrateurs devaient effectuer les mises à jour manuellement sur chaque appareil, ce qui était chronophage, sujet aux erreurs et perturbateur dans les environnements de production.

Cette amélioration offre les avantages suivants :

  • Automatisation : Le processus de mise à jour est automatisé et effectué sans temps d’arrêt planifié, ce qui réduit la charge opérationnelle.
  • Évolutivité efficace : La gestion des mises à jour sur plusieurs instances NetScaler est efficace et facile à adapter.
  • Vérification de version : En cas de problème, vous pouvez suivre les versions historiques, télécharger et synchroniser un fichier de base de données GeoIP plus ancien.

Pour plus d’informations, consultez Mises à jour centralisées de la base de données GeoIP via NetScaler Console.

[ CTXENG-66229 ]

Problèmes résolus

Analyse

  • Certains processus de l’agent NetScaler se bloquent et génèrent des fichiers core. En conséquence, l’espace disque est saturé.

[ NSHELP-40082 ]

  • L’exportation de plus de 1 Mo de données de NetScaler Console vers Microsoft Sentinel échoue.

[ NSHELP-39935 ]

  • Dans Web Insight, lorsque vous cliquez sur une application pour afficher les anomalies sous Application Metrics, la latence du réseau client de l’onglet Response Time affiche des détails incorrects.

[ NSHELP-39702 ]

06 mai 2025

Problèmes résolus

Le clonage d’un StyleBook peut échouer avec l’erreur suivante si une définition de StyleBook inclut la section import-stylebooks qui est vide ou ne contient pas d’importations définies :

'NoneType' object is not iterable

[ NSHELP-39508 ]

L’importation d’une définition de StyleBook peut échouer lorsque la définition de StyleBook inclut une expression qui référence une sortie d’un composant.

[ NSHELP-39484 ]

La mise à niveau d’un NetScaler depuis NetScaler Console échoue en raison d’une image de build corrompue. En raison d’un problème réseau lors du téléchargement de l’image, l’image de build est corrompue. Pour détecter et prévenir les incohérences lors du transfert de fichiers, vous pouvez activer la vérification de la somme de contrôle pour l’image de build téléchargée.

[ NSHELP-39701 ]

Dans certains scénarios, les notifications ne sont pas déclenchées lorsque l’état de l’événement change. Les journaux sont générés, mais l’action d’événement n’est pas exécutée.

[ NSHELP-39101 ]

15 avril 2025

Déploiement de certificat sans intervention

Vous pouvez désormais configurer le certificat sans intervention sur les instances NetScaler gérées exécutant la version 14.1-43.x et ultérieure. Grâce au déploiement de certificat sans intervention, vous pouvez éliminer l’intervention manuelle et créer le magasin de certificats sans intervention en mémoire pour servir les requêtes d’application. Accédez à SSL Dashboard > Zero-touch certificate management pour télécharger tous les certificats et clés sur NetScaler Console, sélectionnez les instances NetScaler, puis cliquez sur Enable. Après avoir téléchargé les certificats et activé la gestion des certificats sans intervention sur les instances NetScaler, NetScaler interroge périodiquement le référentiel de certificats et obtient les certificats requis.

Auparavant, dans le tableau de bord SSL, vous ne pouviez que minimiser l’intervention manuelle d’installation du certificat SSL sur chaque instance.

Pour plus d’informations, consultez :

[ CTXENG-66758 ]

Obsolescence de la mise à l’échelle automatique des instances NetScaler dans les clouds publics

La mise à l’échelle automatique de la configuration des instances NetScaler dans les clouds publics n’est plus disponible dans NetScaler Console.

[ CTXENG-66472 ]

Améliorations des tâches de configuration

NetScaler Console envoie désormais la sortie des commandes show, ajoutées dans la tâche de configuration, par e-mail et Slack.

[ CTXENG-66227 ]

Améliorations des tâches de mise à niveau

Dans Infrastructure > Upgrade Jobs, lorsque vous créez une tâche pour mettre à niveau NetScaler en haute disponibilité à l’aide d’un processus de mise à niveau en deux étapes, vous pouvez désormais retarder le basculement HA jusqu’au début de la mise à niveau du deuxième nœud.

[ CTXENG-66224 ]

Problèmes résolus

Infrastructure

Dans la tâche de configuration, lorsque vous créez une tâche à l’aide de l’option de téléchargement de fichier, le message d’erreur suivant apparaît : File upload not allowed. Max file size 15 MB

La taille maximale autorisée pour un fichier de tâche de configuration est de 2 Go.

[ NSHELP-39571 ]

Les appels DeviceAPIProxy de service à service ne parviennent pas à obtenir les résultats de l’appel NITRO « systemfiles » de NetScaler.

[ NSHELP-39425 ]

Dans Infrastructure > Configuration > Configuration Audit > Audit Templates, l’aperçu d’un modèle d’audit échoue si des variables sont définies dans les commandes du modèle.

[ NSHELP-39392 ]

Dans NetScaler Console, un nouveau canal de notification pour Slack ne peut pas être utilisé pour planifier des exportations avant mars 2025. Les canaux Slack existants peuvent être utilisés pour planifier des exportations jusqu’à cette date, après quoi un nouveau canal doit être créé.

Les étendues suivantes sont requises dans une application :

  • channels:read
  • groups:read
  • im:read
  • mpim:read

Pour plus d’informations, consultez la documentation Slack.

[ NSADM-116346 ]

19 février 2025

StyleBooks

Prise en charge de l’accès aux référentiels GitLab/GitHub hébergés en privé et à Infoblox IPAM

Les StyleBooks du service NetScaler Console vous permettent désormais d’importer et de synchroniser des StyleBooks et des Configpacks à partir de référentiels GitLab/GitHub hébergés en privé et accessibles uniquement au sein de l’intranet d’une entreprise.

L’IPAM du service NetScaler Console vous permet désormais d’enregistrer un serveur Infoblox DDI hébergé en privé en tant que fournisseur IPAM externe.

Auparavant, seuls les référentiels GitLab/GitHub accessibles publiquement et les serveurs Infoblox DDI étaient pris en charge.

Pour plus d’informations, consultez Importer et synchroniser des StyleBooks à partir d’un référentiel externe et Configurer la gestion des adresses IP (IPAM).

Problèmes résolus

Analyse

Pour se conformer aux VIP illimités, les détails de l’abonnement sont supprimés dans Settings > Analytics Configuration.

[ NSHELP-39415 ]

06 février 2025

Analyse

Activer l’analyse des transactions Web au niveau du serveur virtuel

Vous pouvez désormais activer l’analyse des transactions Web au niveau du serveur virtuel. Pour ce faire, lorsque vous activez l’analyse pour un serveur virtuel, vous devez sélectionner la nouvelle option Detailed Web Transactions pour activer l’analyse des transactions Web.

Auparavant, lorsque vous activiez l’analyse pour un serveur virtuel, l’analyse des transactions Web était automatiquement activée.

Pour plus d’informations, consultez Analyse des transactions Web.

[ NSADM-117800 ]

Infrastructure

Désactiver les notifications pour les appareils gérés pendant les fenêtres de maintenance et de dépannage

Les administrateurs peuvent temporairement désactiver les notifications pour des appareils gérés spécifiques pendant les fenêtres de maintenance et de dépannage. Cette amélioration évite de recevoir des alertes et des notifications inutiles concernant des problèmes spécifiques à l’appareil et des mises à jour de statut pendant ces intervalles.

Pour désactiver les notifications, accédez à Settings > Administration > Instance Settings > Notification Disable Windows et ajoutez les détails requis. Pour plus d’informations, consultez Paramètres d’instance.

[ NSADM-108789 ]

Problèmes résolus

Infrastructure

Dans Job Template, l’erreur suivante s’affiche lors de l’importation du modèle de tâche de configuration à l’aide du bouton Import :

Invalid resource

[ NSHELP-39259 ]

15 janvier 2025

Télémétrie

Modifications du téléchargement de télémétrie de la Console sur site

Vous devez maintenant créer un profil pour chaque instance NetScaler Console sur site afin de télécharger le fichier de télémétrie vers le service NetScaler Console. Vous pouvez avoir plusieurs instances NetScaler Console sur site déployées globalement. En créant un profil pour chaque instance sur site, vous pouvez télécharger le fichier de télémétrie pour ces instances sur site et surveiller la date limite de téléchargement séparément.

Pour créer un profil, accédez à Settings > Console on-prem telemetry upload et cliquez sur Create Profile.

Remarque :

Si vous êtes un utilisateur existant de Console sur site et que vous avez déjà téléchargé le fichier de télémétrie vers le service Console, vous devez créer un nouveau profil, puis télécharger le fichier de télémétrie. Après avoir créé le nouveau profil, vous pourriez observer une divergence entre la date limite de Console sur site et la date limite du service Console. Assurez-vous de télécharger le fichier de télémétrie vers le service NetScaler Console à la date d’échéance ou avant celle-ci, telle qu’indiquée dans votre Console sur site. Cette divergence est alignée après avoir effectué un téléchargement à l’aide du nouveau profil.

Pour plus d’informations, consultez Téléchargement de la Console sur site.

[ NSADM-112194 ]

Analyse

Prise en charge de l’activation de l’en-tête personnalisé dans les paramètres d’analyse pour récupérer l’adresse IP du client

Lorsque vous activez l’analyse pour une application, vous pouvez désormais définir un en-tête personnalisé, tel que X-Real-IP, X-Client-IP ou tout autre en-tête personnalisé, pour récupérer l’adresse IP réelle du client au lieu de l’adresse IP du proxy. L’option d’en-tête personnalisé permet :

  • La compatibilité avec divers proxys réseau qui utilisent différents en-têtes.
  • La précision pour obtenir l’adresse IP réelle du client dans un environnement réseau complexe avec plusieurs couches de proxys.
  • Des mesures de sécurité supplémentaires par rapport à celles fournies par les en-têtes standard.

    [ NSADM-114167 ]

Prise en charge du tri et de la recherche dans le tableau de bord personnalisé

Dans le tableau de bord personnalisé (Overview > Custom Dashboard), vous pouvez désormais utiliser :

  • L’option Sort pour afficher les tableaux de bord personnalisés par ordre alphabétique.

  • L’option Search (texte brut et expression régulière) pour affiner les résultats de la recherche.

[ NSADM-107153 ]

Infrastructure

Nom d’hôte dans les notifications par e-mail des événements système

NetScaler Console inclut désormais le nom d’hôte des instances NetScaler associées dans les notifications par e-mail des événements système.

[ NSADM-113715 ]

StyleBooks

Importer et synchroniser des StyleBooks à partir du référentiel externe GitLab

Les StyleBooks prennent désormais en charge l’importation et la synchronisation des StyleBooks et des packs de configuration à partir des référentiels GitLab. Auparavant, cette fonctionnalité n’était disponible que pour les référentiels GitHub.

Pour plus d’informations, consultez : Synchroniser le référentiel externe

[ NSADM-114530 ]

Sélection de plusieurs éléments à partir d’une source de données StyleBook

Vous pouvez désormais créer des StyleBooks qui permettent aux utilisateurs de sélectionner plusieurs éléments à partir d’un paramètre de source de données. Les StyleBooks prennent désormais en charge un tableau de données comme type de paramètre, permettant aux utilisateurs de sélectionner une liste de sources de données ou d’éléments de collection comme entrée.

Pour plus d’informations, consultez : Gérer les sources de données StyleBook.

[ NSADM-112540 ]

Prise en charge d’un filtre pour les collections de sources de données

Les StyleBooks vous permettent désormais de spécifier un filtre de collection pour un paramètre de source de données. Lors de la saisie de ce paramètre dans les opérations de pack de configuration, les utilisateurs ne verront et ne pourront sélectionner que les éléments de la collection filtrée, plutôt que tous les éléments.

Pour plus d’informations, consultez : Source de données intégrée, Source de données personnalisée

[ NSADM-111339 ]

Problèmes résolus

Analyse

  • Dans Settings > Observability Integrations, la modification ou la suppression d’un abonnement peut échouer si une commande NetScaler échoue.

    [ NSHELP-39094 ]

  • Dans HDX Insight et Web Insight, le rapport de géolocalisation ne résout pas l’emplacement IP du client pour le bloc IP défini.

    [ NSHELP-39036 ]

Infrastructure

  • Lorsqu’un utilisateur disposant de tous les rôles par défaut dans NetScaler Console tente de générer le code d’activation pour l’enregistrement d’un agent, l’action échoue avec l’erreur Not Authorized to perform this operation.

    [ NSHELP-39046 ]

  • Lorsqu’un utilisateur non-nsroot tente d’afficher les statistiques d’un serveur virtuel spécifique dans Network Functions (Infrastructure > Network Functions), un message d’erreur s’affiche.

    [ NSHELP-39077 ]

StyleBooks

  • Lorsque vous déployez un pack de configuration sur une paire NetScaler HA et qu’un basculement se produit, la tentative de mise à jour du pack de configuration avec l’ID d’instance du nouveau primaire échoue.

    [ NSHELP-39196 ]

  • Lorsque vous supprimez un pack de configuration qui inclut un jeu de données de stratégie référencé par la liste de contrôle d’accès de NetScaler, et que la réutilisation des ressources est activée pour le StyleBook associé, le jeu de données de stratégie reste obsolète dans NetScaler.

    [ NSHELP-39035 ]

  • Lorsque vous modifiez des packs de configuration dans Applications > Configurations > Config Packs, l’ordre des éléments ajoutés n’est pas conservé.

    [ NSHELP-38893 ]

03 décembre 2024

Partage d’entités de configuration entre les configurations migrées

Vous pouvez désormais réutiliser les entités de configuration lors de la migration des configurations à l’aide de l’utilitaire Config Migration. Les migrations ultérieures réutilisent avec succès les entités de configuration existantes sur l’ADC cible qui ont été créées par des migrations antérieures. Auparavant, la migration des configurations échouait avec une erreur Resource already exists lors de la migration de deux configurations qui partageaient certaines entités de configuration.

Pour plus d’informations, consultez : Migration simplifiée à l’aide de StyleBook

[ NSADM-115574 ]

Migrer l’analyse de la configuration basée sur les politiques vers la configuration basée sur les profils

Lorsque vous activez l’analyse sur les serveurs virtuels, l’analyse est désormais appliquée via une configuration basée sur les profils. Auparavant, l’analyse était configurée via une politique AppFlow. La configuration basée sur les profils présente les avantages suivants :

  • Performances et flexibilité améliorées

  • Configuration et gestion plus faciles

Les améliorations liées aux configurations d’analyse ne sont prises en charge que dans la configuration basée sur les profils. Nous vous recommandons de migrer tous vos serveurs virtuels existants qui sont activés pour l’analyse vers une configuration basée sur les profils.

Accédez à Settings > Analytics Configuration, puis sélectionnez Migrate Analytics.

Pour plus d’informations, consultez Migrer l’analyse.

[ NSADM-117532 ]

Problèmes résolus

Analyse

  • Dans Web Insight, les données ne sont pas visibles si la plage de dates personnalisée dépasse un jour.

    [ NSHELP-38356 ]

Infrastructure

  • NetScaler Console ne parvient pas à générer une demande de signature de certificat (CSR) à partir du tableau de bord SSL.

    [ NSHELP-39085 ]

  • Lorsque vous mettez à jour les autorisations dans Identity and Access Management (IAM) pour un groupe Azure, les modifications ne sont pas reflétées dans NetScaler Console.

    [ NSHELP-39020 ]

  • Les appels DeviceAPIProxy ne parviennent pas à obtenir les résultats de l’appel NITRO « systemfiles » de NetScaler.

    [ NSHELP-38971 ]

  • La liste de menus PINNED n’est visible que lorsque le premier niveau du menu est développé dans l’interface graphique améliorée de NetScaler Console.

    [ NSADM-117694 ]

StyleBooks

  • La tentative de configuration d’un canal LACP (Link Aggregation Control Protocol) à l’aide d’un pack de configuration StyleBook échoue.

    [ NSHELP-38914 ]

  • La suppression forcée d’un pack de configuration échoue s’il manque des paramètres obligatoires.

    [ NSHELP-38906 ]

  • Lorsque vous mettez à jour une définition de StyleBook, les packs de configuration brouillons et planifiés sont déployés par inadvertance.

    [ NSHELP-38905 ]

  • Lors de la création d’une politique RBAC pour les opérations de pack de configuration StyleBook, les autorisations APIProxy doivent être sélectionnées manuellement. Si elles ne sont pas sélectionnées, le pack de configuration échoue.

    [ NSHELP-38894 ]

20 novembre 2024

Expérience utilisateur améliorée dans l’interface graphique de NetScaler Console

Le service NetScaler Console offre désormais une interface utilisateur graphique (GUI) améliorée pour une meilleure expérience utilisateur. Les principales améliorations incluent :

  • Menu de survol pour afficher: La structure arborescente du menu principal est remplacée par une fonction de survol pour une navigation plus facile. Les éléments de menu secondaires apparaissent au survol, affichant un sous-menu pour une sélection plus rapide.

  • Hiérarchie de menu simplifiée: La hiérarchie de menu est désormais limitée à un maximum de trois niveaux, simplifiant l’accès aux options clés.

  • Libellés de sous-menu mis à jour: Les noms de sous-menu sont révisés pour les options précédemment imbriquées au-delà du troisième niveau.

  • Menu réductible: L’ensemble du menu peut désormais être réduit ou développé en cliquant sur une icône dans le volet, offrant plus d’espace d’écran.

  • Bascule de la barre latérale: Un nouveau bouton de bascule sur le fil d’Ariane vous permet de masquer ou d’afficher la barre latérale, optimisant l’espace de travail.

  • Définir la page d’accueil: Vous pouvez désormais définir une page affichée comme votre page d’accueil en cliquant sur l’icône à côté du nom du sous-menu.

  • Épingler les éléments favoris: Épinglez facilement vos éléments de menu favoris pour un accès plus rapide.

Pour plus d’informations, consultez Interface utilisateur graphique améliorée.

[ NSADM-114172 ]

Option de suppression du certificat SSL de NetScaler

Vous pouvez désormais supprimer un certificat SSL de NetScaler. Auparavant, lorsque vous supprimiez le fichier de Infrastructure > SSL Dashboard, le certificat n’était supprimé que de la configuration en cours d’exécution. Le fichier de certificat associé n’était pas supprimé de NetScaler.

Pour plus d’informations, consultez Tableau de bord SSL.

[ NSADM-104780 ]

Problèmes résolus

Infrastructure

  • Lorsque vous mettez à jour des certificats à l’aide du magasin de certificats (Infrastructure > SSL Dashboard > Certificate Store), NetScaler Console ne parvient pas à mettre à jour les certificats intermédiaires sur les instances NetScaler.

    [ NSHELP-38869 ]

  • Si vous avez plus de 1 000 applications, NetScaler Console ne répond pas et entraîne une utilisation élevée du processeur lorsque vous :

    • Créez un groupe d’utilisateurs (Settings > Users & Roles > Groups > Add).
    • Attribuez des applications spécifiques en cliquant sur Add dans l’onglet Authorization Settings.

      [ NSHELP-38849 ]

  • Lorsqu’un utilisateur en lecture seule se connecte à NetScaler Console, le message d’erreur suivant apparaît :

    No or invalid session found.

    [ NSHELP-38833 ]

StyleBooks

Une mise à jour de pack de configuration échoue lorsque l’ordre des liaisons de politique initialement configurées à l’aide du pack de configuration StyleBook est réorganisé en fonction de la priorité.

[ NSHELP-38656 ]

12 novembre 2024

Gestion et surveillance

Prise en charge de l’identification et de la correction de CVE-2024-8534 et CVE-2024-8535

Le service NetScaler Console Security Advisory prend désormais en charge l’identification et la correction de CVE-2024-8534 et CVE-2024-8535.

  • L’identification de CVE-2024-8534 nécessite une combinaison d’analyse de version et d’analyse de configuration. La correction nécessite une mise à niveau des instances NetScaler vulnérables vers une version recommandée qui contient le correctif.

  • L’identification de CVE-2024-8535 nécessite une analyse de version, et la correction nécessite un processus en deux étapes :

    1. Mettez à niveau l’instance NetScaler vulnérable vers une version et une build qui contiennent le correctif.

    2. Appliquez les tâches de configuration.

      Pour plus d’informations, consultez Corriger CVE-2024-8535.

    Remarque :

    Security Advisory ne prend pas en charge les versions de NetScaler ayant atteint la fin de vie (EOL). Nous vous recommandons de passer aux versions ou builds pris en charge par NetScaler.

  • Pour plus d’informations sur l’utilisation de NetScaler Console pour mettre à niveau les instances NetScaler, consultez Utiliser des tâches pour mettre à niveau les instances NetScaler.

  • Pour plus d’informations sur la CVE, consultez Bulletin de sécurité.

Remarque :

L’analyse du système de l’avis de sécurité peut prendre quelques heures pour se terminer et refléter l’impact des CVE-2024-8534 et CVE-2024-8535 dans le module d’avis de sécurité. Pour voir l’impact plus tôt, vous pouvez lancer une analyse à la demande en cliquant sur Scan Now.

[ NSADM-116109 ]

15 octobre 2024

Télémétrie

Page de télémétrie NetScaler dans l’interface graphique de NetScaler Console

Vous pouvez désormais afficher la page de télémétrie NetScaler dans l’interface graphique qui contient des informations telles que la collecte de données, le mode de télémétrie et les prérequis. Vous devez seulement vous assurer que les prérequis sont remplis et aucune action n’est requise pour le téléchargement des données de télémétrie.

Le programme de télémétrie NetScaler pour la collecte obligatoire des données de télémétrie a été introduit dans la version 14.1-28.x de NetScaler Console.

[ NSADM-114637 ]

Analyse

Améliorations de l’analyse de l’utilisation SSL dans Web Insight

Dans Web Insight, l’analyse de l’utilisation SSL est désormais améliorée avec une meilleure visibilité sur les métriques clés, telles que le chiffrement, la force de la clé et les protocoles dans les scénarios de trafic élevé. Auparavant, la visibilité de ces métriques clés dans les scénarios de trafic élevé n’affichait que des détails limités.

[ NSADM-113728 ]

Widget SSL dans le tableau de bord personnalisé

Dans le tableau de bord personnalisé (Overview > Custom dashboard), vous pouvez désormais créer des tableaux de bord pour afficher les métriques liées à la configuration SSL. Pour plus d’informations sur la création d’un tableau de bord personnalisé, consultez Créer des tableaux de bord personnalisés pour afficher les détails des métriques clés d’instance.

[ NSADM-109893 ]

Problèmes résolus

Infrastructure

  • Dans Infrastructure > SSL Dashboard, les certificats racine et intermédiaires de la chaîne de certificats SSL ne sont pas affichés.

    [ NSHELP-38428, NSADM-116525 ]

  • Dans Infrastructure > SSL Dashboard, l’émetteur des certificats publiquement disponibles est affiché de manière incorrecte comme Not Recommended.

    [ NSHELP-38408 ]

  • Dans NetScaler Console, les messages d’événement contenant des caractères entre « < » et « > » ne sont pas affichés dans le corps de l’e-mail.

    [ NSHELP-38257 ]

  • Dans le tableau de bord de sécurité (Security > Security Dashboard), lorsque vous configurez des protections pour les applications non sécurisées ou modifiez des protections, et que vous cliquez sur Deploy, le message d’erreur suivant apparaît :

    HTTP Error 502 while accessing the data endpoint: "Unified_appsec_profile"

    [ NSHELP-38763 ]

03 octobre 2024

Licences

Dépannage des problèmes liés aux licences Flexed/Pooled

Dans le tableau de bord des licences Flexed ou Pooled, sous Licensed NetScalers, vous pouvez désormais utiliser l’option Troubleshoot pour afficher et analyser quelques problèmes liés aux licences. Certains problèmes de licence possibles sont la communication de la Console aux instances et la disponibilité des agents de serveur de licences (LSA). L’option Troubleshoot fournit la liste des catégories de problèmes telles que le serveur de licences, LSA, les processus, la communication, et leur statut. En tant qu’administrateur, si vous rencontrez des problèmes de licence, vous pouvez analyser ces catégories et les dépanner.

Pour plus d’informations, consultez Dépanner les problèmes de licence.

[ NSADM-111746 ]

StyleBooks

Intégration et partage améliorés de la configuration dans les packs de configuration de l’utilitaire de migration

Vous pouvez désormais intégrer et réutiliser les configurations entre les différents packs de configuration de migration. Auparavant, les configurations créées en dehors de l’utilitaire de migration ne pouvaient pas être réutilisées entre plusieurs packs de configuration.

[ NSADM-115574 ]

Points à noter

Une validation plus stricte des en-têtes HTTP est implémentée pour le service NetScaler Console. Les utilisateurs de l’API sont désormais tenus d’utiliser l’en-tête Content-Type correct.

Problèmes résolus

Les problèmes traités dans la version du 03 octobre 2024.

Analyse

  • Dans Security > Security Violations, sous Application Overview, les détails des violations de sécurité WAF signalées dans NetScaler 14.1–21.38 apparaissent vides après que vous ayez :

    1. Sélectionné une application parmi les Top Applications signalées sous WAF pour afficher plus de détails.
    2. Cliqué sur See more sous Violation details.
    3. Sous Timeline Details, cliqué sur + et sélectionné toutes les colonnes.

    [ NSHELP-38591 ]

Infrastructure

  • Les traps SNMP ne sont pas reçus après le basculement du périphérique MASTools HA.

    [ NSHELP-38058 ]

StyleBooks

  • La configuration des ressources ADC avec des noms en casse mixte, tels que « Interface », n’est pas appliquée même si l’opération du pack de configuration StyleBook réussit.

    [ NSHELP-38535 ]

19 septembre 2024

Infrastructure

Modifications des intervalles d’interrogation des fonctions réseau

En plus de l’intervalle d’interrogation par défaut existant pour toutes les instances NetScaler, NetScaler Console peut désormais également interroger les instances NetScaler sélectionnées qui ont des modifications de configuration plus tôt que le cycle d’interrogation par défaut. Grâce à cette amélioration, l’intervalle d’interrogation par défaut est désormais modifié à 720 minutes. Dans Infrastructure > Network Functions, lorsque vous cliquez sur Settings, vous pouvez désormais voir une nouvelle option Perform Network Functions Polling on receiving “netScalerConfigChange” event sous Network Functions based on Configuration Change. Cette option est activée par défaut avec un intervalle de 15 minutes dans le Delay time for Network Functions.

Paramètres d’interrogation réseau

Désormais, si un événement de modification de configuration se produit dans les instances NetScaler, NetScaler Console n’interroge ces instances qu’après l’intervalle de 15 minutes.

Remarques :

  • Vous pouvez modifier l’intervalle d’interrogation par défaut (pour interroger toutes les instances NetScaler) à une valeur comprise entre 30 minutes et 1440 minutes.

  • Vous pouvez modifier la valeur d’intervalle par défaut de 15 minutes (pour interroger uniquement les instances sélectionnées) à une valeur comprise entre 5 minutes et 60 minutes.

  • Vous pouvez désactiver Perform Network Functions Polling on receiving “netScalerConfigChange” event. Lorsque cette option est désactivée, NetScaler Console interroge toutes les instances NetScaler selon le cycle d’interrogation par défaut.

Pour plus d’informations, consultez Vue d’ensemble de l’interrogation.

[ NSADM-115408 ]

Problèmes résolus

Les problèmes traités dans la version du 19 septembre 2024.

Infrastructure

Le contenu de l’e-mail de notification du rapport d’exportation n’est pas conforme à la RFC 5322.

[ NSHELP-38490 ]

StyleBooks

  • La création d’un pack de configuration à partir d’une définition de StyleBook qui a snmptrap_snmpuser_binding échoue avec un message d’erreur « list index out of range ».

    [ NSHELP-38538 ]

  • Lors de la configuration d’un StyleBook, le GUID de la source de données sélectionnée est affiché au lieu de son nom lisible dans la vue récapitulative de l’entrée.

    [ NSADM-115644 ]

03 septembre 2024

Observabilité

Afficher les données des journaux d’audit de NetScaler Console dans les outils d’observabilité (Splunk, New Relic et Microsoft Sentinel)

Lorsque vous créez un nouvel abonnement dans Settings > Observability Integration pour l’intégration du service NetScaler Console avec Splunk, New Relic ou Microsoft Sentinel, vous pouvez désormais sélectionner l’option NetScaler Console Audit Logs. Après avoir configuré un abonnement, vous pouvez afficher les journaux d’audit de NetScaler Console dans ces outils d’observabilité.

Pour plus d’informations, consultez :

[ NSADM-114776 ]

Problèmes résolus

Les problèmes traités dans la version du 03 septembre 2024.

Analyse

  • Dans Web Insight, lorsque vous planifiez l’exportation (format tabulaire) pour un rapport quotidien, le rapport affiche les mêmes données chaque jour.

    [ NSHELP-38370 ]

  • Dans Web Insight, les données ne sont pas visibles si la plage de dates personnalisée dépasse un jour.

    [ NSHELP-38356 ]

27 août 2024

Analyse

Configurer l’analyse globale

Vous pouvez désormais configurer l’analyse globale à l’aide de politiques personnalisées et globales.

  • Politique personnalisée : à l’aide de la politique personnalisée, vous pouvez contrôler les instances ou les serveurs virtuels qui ne nécessitent que des informations spécifiques.

  • Politique globale : à l’aide de la politique globale, vous pouvez configurer et activer l’analyse sur les serveurs virtuels gérés existants et sur tout nouveau serveur virtuel.

Vous pouvez créer jusqu’à 10 politiques ; neuf politiques personnalisées et une politique globale, ou 10 politiques personnalisées. Accédez à Settings > Analytics Configuration et sous Global Analytics Summary, cliquez sur Global Analytics Configuration pour configurer une politique personnalisée ou globale.

Pour plus d’informations, consultez Configurer l’analyse globale.

[ NSADM-97377 ]

Applications

Si vous mettez à niveau une application vers une évaluation SSL A+, vous ne pouvez désormais revenir à son évaluation d’origine que dans les 7 jours suivant la mise à niveau.

[ NSADM-111546 ]

Tableau de bord des applications - Créer et appliquer des balises aux applications (serveurs virtuels)

Dans App Dashboard, vous pouvez désormais créer et appliquer des balises aux applications. Ces balises améliorent la fonctionnalité de recherche. Après avoir créé des balises et cliqué sur la barre de recherche, vous pouvez utiliser les balises et affiner la recherche.

Pour plus d’informations, consultez Créer et appliquer des balises aux applications.

[ NSADM-91862 ]

StyleBooks

Réutiliser les configurations créées en dehors des StyleBooks et partager les configurations entre les ConfigPacks

Vous pouvez désormais intégrer et gérer les configurations qui ont été précédemment créées en dehors des StyleBooks dans NetScaler dans le cadre des packs de configuration Stylebook. De plus, vous pouvez désormais partager les configurations entre plusieurs packs de configuration, ce qui permet une gestion plus flexible et centralisée.

Pour plus d’informations, consultez Créer et modifier un pack de configuration.

[ NSADM-112547 ]

Problèmes résolus

Les problèmes traités dans la version du 27 août 2024.

Analyse

Dans Web Insight, les données ne sont pas visibles pour les serveurs virtuels qui ont le même nom sur toutes les instances gérées.

[ NSHELP-38292 ]

Infrastructure

  • L’utilisation de la mémoire de NetScaler Console augmente si les instances gérées sont configurées avec plus de 10 000 moniteurs de santé liés aux groupes de services. En conséquence, NetScaler Console pourrait ne pas être accessible.

    [ NSHELP-38443, NSHELP-38448 ]

  • Lors du provisionnement de l’agent NetScaler ou de NetScaler VPX sur Microsoft Azure, l’API du service de provisionnement NetScaler Console ne parvient pas à récupérer les détails du sous-réseau Azure.

[ NSHELP-38349 ]

25 juillet 2024

Problèmes résolus

Infrastructure

Dans Infrastructure > Upgrade Jobs, lorsque vous mettez à niveau une instance NetScaler qui a des politiques classiques, la validation pré-mise à niveau liste l’instance comme Instances blocked from upgrade, et la mise à niveau ne se produit pas.

Solution de contournement : Avant de mettre à niveau une instance, nous vous recommandons de convertir les politiques classiques en politiques avancées pour les fonctionnalités prises en charge par l’outil NSPEPI. Pour plus d’informations, consultez Considérations de mise à niveau pour les configurations avec des politiques classiques.

[ NSADM-113851 ]

Télémétrie

Dans le cadre du programme de télémétrie NetScaler, NetScaler Console ne vérifie plus la configuration suivante toutes les 24 heures et ne la pousse plus vers les instances NetScaler. Auparavant, la configuration était vérifiée toutes les 24 heures et poussée vers les instances NetScaler, si elle était manquante :

enable ns feature AppFlow
add analytics profile telemetry_metrics_profile -type timeseries -outputMode prometheus -metrics ENABLED -serveMode Pull -schemaFile "./telemetry_collect_ns_metrics_schema.json" -metricsExportFrequency 300
<!--NeedCopy-->

[ NSADM-114375 ]

15 juillet 2024

Infrastructure

Prise en charge de la clé de chiffrement de 3072 bits dans le tableau de bord SSL de NetScaler Console

Vous pouvez désormais configurer une politique d’entreprise avec une force de clé de 3072 bits pour votre certificat. Dans Infrastructure > SSL Dashboard > Settings > Enterprise Policy > Recommended key strengths, sélectionnez une clé de chiffrement de 3072 bits. Auparavant, seules les forces de clé de 512, 1024, 2048 et 4096 bits étaient disponibles.

Pour plus d’informations, consultez : Pour le service NetScaler Console : Configurer une politique d’entreprise Pour NetScaler Console sur site : Configurer une politique d’entreprise

[ NSADM-109528 ]

Afficher et exporter les adresses IP appartenant à NetScaler dans l’interface graphique de NetScaler Console

Vous pouvez désormais afficher et exporter les adresses IP appartenant à NetScaler (Infrastructure > Instances > NetScaler Owned IPs) dans l’interface graphique de NetScaler Console.

Pour plus d’informations, consultez Afficher les adresses IP appartenant à NetScaler.

[ NSADM-88798, NSADM-91769 ]

Licences

Afficher les détails des instances VPX provisionnées sur une instance SDX dans le tableau de bord des licences Flexed

Dans le tableau de bord des licences Flexed (NetScaler Licensing > Flexed Licensing > Dashboard), sous Licensed NetScalers, vous pouvez afficher le nombre d’instances VPX qui sont extraites pour NetScaler SDX. Vous pouvez maintenant cliquer sur le nombre pour afficher les détails de l’instance VPX provisionnée pour ce SDX, tels que le nom de l’instance, l’adresse IP, le débit (MBPS) et l’édition.

Auparavant, vous ne pouviez afficher que le nombre total d’instances VPX extraites pour ce SDX.

[ NSADM-105358 ]

Afficher les détails de l’ID d’hôte MPX/SDX et du numéro de série dans les licences Zero-capacity

Dans NetScaler Licensing > Zero-capacity licenses, vous pouvez désormais afficher les détails de l’ID d’hôte et du numéro de série pour les instances MPX et SDX.

[ NSADM-100327 ]

Problèmes résolus

Les problèmes traités dans la version du 15 juillet 2024.

Infrastructure

  • Lorsque vous modifiez une instance dans NetScaler Console (Infrastructure > Instances > NetScaler), comme le changement de site ou de profil d’administrateur, les paires clé-valeur des balises associées à l’instance sont inversées.

    [ NSHELP-38083 ]

  • Dans Config Job, lorsque vous exécutez le modèle ShowConfiguration simultanément sur les NetScaler primaire et secondaire d’une paire HA, cliquer sur Download Result Files ne télécharge le fichier que pour l’instance secondaire.

    [ NSHELP-37831 ]

  • Lorsqu’un tableau de bord n’est pas présent dans Network Reporting (Infrastructure > Network Reporting), vous obtenez le message d’erreur suivant :

    « Vous n’avez pas accès à cette page »

    Ce message d’erreur peut être ignoré et ne vous empêche pas de créer des tableaux de bord.

    [ NSADM-113332 ]

  • Les traps SNMP ne sont pas reçus dans le service NetScaler Console lorsqu’il est configuré à l’aide de l’agent intégré.

    [ NSHELP-38191 ]

StyleBooks

Dans l’interface graphique de NetScaler Console, lorsque vous modifiez un pack de configuration pour utiliser un StyleBook différent, la mise à niveau ne fonctionne pas comme prévu.

[ NSADM-110351 ]

09 juillet 2024

Prise en charge de l’identification et de la correction de CVE-2024-5491 et CVE-2024-5492

Le service NetScaler Console Security Advisory prend désormais en charge l’identification et la correction de CVE-2024-5491 et CVE-2024-5492.

  • L’identification de CVE-2024-5491 nécessite une combinaison d’analyse de version et de configuration.

  • L’identification de CVE-2024-5492 nécessite une analyse de version.

La correction nécessite une mise à niveau des instances NetScaler vulnérables vers une version recommandée qui contient le correctif.

Remarque :

Security Advisory ne prend pas en charge les versions de NetScaler ayant atteint la fin de vie (EOL). Nous vous recommandons de passer aux versions ou builds pris en charge par NetScaler.

Pour plus d’informations sur l’utilisation de NetScaler Console pour mettre à niveau les instances NetScaler, consultez Utiliser des tâches pour mettre à niveau les instances NetScaler.

Pour plus d’informations, consultez Bulletin de sécurité.

Remarque :

L’analyse du système de l’avis de sécurité peut prendre quelques heures pour se terminer et refléter l’impact des CVE-2024-5491 et CVE-2024-5492 dans le module d’avis de sécurité. Pour voir l’impact plus tôt, vous pouvez lancer une analyse à la demande en cliquant sur Scan Now.

18 juin 2024

Télémétrie

Programme de télémétrie NetScaler

En tant que client NetScaler Console existant, vous devez être conforme au programme de télémétrie NetScaler qui exige la collecte de données de télémétrie sur l’utilisation des licences et des fonctionnalités. Les téléchargements de données de télémétrie se produisent automatiquement toutes les 24 heures et aucune action n’est requise de votre part.

[ NSADM-113300 ]

11 juin 2024

Analyse

Collecteur de métriques et analyse de l’utilisation en période creuse activés au niveau du serveur virtuel

Le collecteur de métriques et l’analyse de l’utilisation en période creuse sont désormais activés au niveau du serveur virtuel au lieu du niveau de l’instance. Grâce à cette amélioration, le collecteur de métriques et l’analyse de l’utilisation en période creuse restent activés uniquement sur vos serveurs virtuels actifs avec un trafic élevé.

Vous pouvez examiner vos serveurs virtuels et activer le Metrics Collector et l’utilisation en période creuse sur d’autres serveurs virtuels en accédant à Settings > Analytics Configuration et en cliquant sur Configure Metrics sous Virtual Server Metrics Summary.

Pour plus d’informations, consultez Configurer l’analyse intelligente des applications.

[ NSADM-111609 ]

Attribuer un profil réseau aux instances NetScaler pour la collecte de métriques

Lorsque vous activez le collecteur de métriques pour les serveurs virtuels dans NetScaler Console, les données de métriques de NetScaler sont exportées vers NetScaler Console via l’adresse IP de sous-réseau NetScaler (SNIP). Dans certains scénarios, le SNIP peut être bloqué par le pare-feu du réseau. Dans de tels cas, vous devrez peut-être utiliser une adresse IP différente. Pour plus d’informations sur le profil réseau, consultez Utiliser une adresse IP source spécifiée pour la communication back-end.

Vous pouvez désormais attribuer un profil réseau à l’instance NetScaler pour la collecte de métriques. Le collecteur de métriques envoie les données de compteur NetScaler à NetScaler Console, qui sont utilisées pour détecter les problèmes d’application. Accédez à Infrastructure > Instances > NetScaler, sélectionnez l’instance, et dans la liste Select Action, cliquez sur Configure Net Profiles for Metrics Collector.

Pour plus d’informations sur l’attribution d’un profil réseau, consultez Attribuer un profil réseau à l’instance NetScaler gérée.

[ NSADM-111138 ]

Intégration de l’observabilité - Afficher les détails des abonnements NetScaler échoués

Dans Observability Integration, lorsque vous configurez un abonnement pour NetScaler vers Splunk ou Prometheus, vous pouvez désormais afficher les journaux détaillés des abonnements échoués. En tant qu’administrateur, à l’aide de ces journaux, vous pouvez analyser la raison de l’échec de l’abonnement.

Pour plus d’informations, consultez Afficher les journaux des configurations échouées

[ NSADM-109022 ]

Suppression de l’option d’exportation périodique pour WAF et Bot insight dans l’intégration de l’observabilité

L’option d’exportation périodique pour WAF et Bot insight est désormais supprimée lorsque vous configurez l’exportation des informations de NetScaler Console vers les outils d’observabilité (tels que Splunk, New Relic et Microsoft Sentinel). Étant donné que les violations WAF et Bot sont cruciales, il est recommandé d’utiliser l’option d’exportation en temps réel pour exporter les informations en temps réel dès qu’elles se produisent.

Tout abonnement existant avec une configuration d’exportation périodique pour WAF et Bot est automatiquement modifié en exportation en temps réel.

[ NSADM-109019 ]

Infrastructure

Prise en charge du provisionnement « basé sur les applications »

Le service NetScaler Console introduit le provisionnement « basé sur les applications » pour AWS et Azure. Cette fonctionnalité rationalise et simplifie les déploiements NetScaler dans les centres de données cloud, permettant une livraison efficace des applications depuis ces environnements.

Pour plus d’informations, consultez Provisionnement basé sur les applications dans AWS et Provisionnement basé sur les applications dans Azure.

[ NSADM-108491 ]

Problèmes résolus

Les problèmes traités dans la version du 11 juin 2024.

Analyse

  • Un processus dans NetScaler Console/Agent peut se bloquer en raison d’une corruption de la mémoire.

    [ NSHELP-38032 ]

  • Dans Web Insight, les détails du serveur virtuel d’équilibrage de charge configuré derrière le serveur virtuel de commutation de contenu ne sont pas visibles pour les rapports quotidiens, hebdomadaires et mensuels.

    [ NSHELP-37713 ]

Infrastructure

  • Lorsque des utilisateurs non-administrateurs tentent d’afficher les statistiques des serveurs virtuels dans NetScaler Console (Infrastructure > Network Functions), le message d’erreur suivant apparaît :

    « Non autorisé à accéder à »

    [ NSHELP-37977 ]

  • Dans une configuration HA, lorsque vous utilisez l’agent intégré « mastools » avec les partitions, l’état de l’instance NetScaler secondaire est « inconnu » dans le tableau de bord SSL (Infrastructure > SSL Dashboard) et dans l’équilibrage de charge (Infrastructure > Network Functions > Load Balancing).

    [ NSHELP-37902 ]

StyleBooks

  • Lorsque vous modifiez les packs de configuration, toutes les modifications que vous apportez aux ACL ou aux règles de routage basé sur les politiques (PBR), telles que l’ajout, la mise à jour ou la suppression, ne sont pas appliquées.

    [ NSHELP-37656 ]

05 juin 2024

Analyse

Intégrer NetScaler Console à Microsoft Sentinel

Dans Observability Integration, vous pouvez désormais configurer l’intégration de NetScaler Console avec Microsoft Sentinel pour exporter et afficher les informations dans Microsoft Sentinel. Pour une intégration réussie, assurez-vous que les prérequis suivants sont remplis :

  • Abonnement Azure : un abonnement Azure pour déployer et utiliser Microsoft Sentinel.
  • Espace de travail Log Analytics : un espace de travail est requis pour stocker et analyser les données collectées.
  • Rôles IAM : les niveaux d’autorisation tels que lecteur, contributeur doivent être définis pour l’espace de travail.
  • Tables personnalisées : pour stocker et envoyer les données de NetScaler Console à l’espace de travail.

Pour plus d’informations, consultez Intégration avec Microsoft Sentinel

[ NSADM-108930 ]

Plateforme

Prise en charge de la version 9.x d’OpenSSH

La version d’OpenSSH sur NetScaler est désormais mise à niveau de 8.x à 9.x.

[ NSPLAT-29640 ]

StyleBooks

Option « Enregistrer comme brouillon » dans les packs de configuration

Vous pouvez désormais enregistrer le pack de configuration en tant que brouillon. Pour enregistrer la configuration en tant que brouillon, suivez ces étapes :

  1. Accédez à Applications > Configuration > Config Packs.
  2. Sur la page Configurations, cliquez sur Add.
  3. Sélectionnez un StyleBook et cliquez sur Select.
  4. Sur la page Create Configuration, cliquez sur Save as Draft.

Les brouillons enregistrés apparaissent dans l’onglet Draft Configurations sous Pending Configurations.

Pour plus d’informations, consultez Enregistrer un pack de configuration en tant que brouillon.

[ NSADM-110734 ]

Option de planification dans les packs de configuration

Vous pouvez désormais planifier le déploiement des packs de configuration nouvellement créés. Pour créer une planification pour un nouveau pack de configuration, suivez ces étapes :

  1. Accédez à Applications > Configuration > Config Packs.
  2. Sur la page Configurations, cliquez sur Add.
  3. Sélectionnez le StyleBook et cliquez sur Select.
  4. Sur la page Create Configuration, sous Execution, choisissez Later dans la liste Execution Mode.
  5. Sélectionnez l’heure et la date souhaitées pour la planification.

Pour les packs de configuration déployés, vous pouvez planifier la publication des mises à jour et la suppression du pack de configuration. Les options de planification sont disponibles lorsque vous modifiez un pack de configuration déployé.

Pour plus d’informations, consultez Créer une planification pour un pack de configuration.

[ NSADM-110728 ]

Problèmes résolus

Les problèmes traités dans la version du 05 juin 2024.

Analyse

  • Les détails de l’Application Health dans le tableau de bord Overview n’affichent pas les mêmes détails que ceux disponibles dans l’Application Score du App Dashboard.

    [ NSHELP-37720 ]

  • Si plus de 25 000 serveurs virtuels sont gérés via NetScaler Console, le tableau de bord des applications peut prendre plus de temps à charger les détails.

    [ NSADM-111705 ]

Infrastructure

  • Les règles d’événement ne parviennent pas à générer les actions attendues lorsque l’état du groupe de services change.

    [ NSHELP-37616 ]

StyleBooks

  • Lorsque vous ajoutez des données de collection avec des valeurs vides pour des champs de type adresse IP, entier ou booléen à la source de données personnalisée dans les StyleBooks, l’opération peut échouer.

    [ NSHELP-37826 ]

  • Lorsque vous créez un pack de configuration à partir de l’interface graphique de NetScaler Console, le système peut renvoyer une liste vide pour les paramètres faisant référence à la source de données managed-adc intégrée.

    [ NSHELP-37824 ]

  • Lorsque vous essayez de créer un pack de configuration ou d’effectuer une exécution à blanc, les opérations peuvent échouer si les deux conditions suivantes sont remplies :

    • La définition du StyleBook référence un autre StyleBook dans la section des composants.
    • Lorsque vous attribuez des paramètres de type « datum » aux propriétés entre le StyleBook actuel et le StyleBook référencé.

    [ NSHELP-37793 ]

22 mai 2024

Analyse

Mise à niveau en masse des serveurs virtuels SSL à l’aide de la tâche de mise à niveau de la note SSL A+

Dans Tasks, vous pouvez désormais afficher la tâche SSL A+ rating upgrade. Le processus de mise à niveau existant vers la note SSL A+ dans App Dashboard vous permet de mettre à niveau une seule application à la fois. À l’aide de la tâche SSL A+ rating upgrade, vous pouvez effectuer une mise à niveau en masse.

NetScaler Console examine la configuration SSL du serveur virtuel d’application avec le profil frontal sécurisé NetScaler et identifie les applications non classées A+. La tâche SSL A+ rating upgrade affiche les applications non classées A+. En tant qu’administrateur, vous pouvez sélectionner des applications et effectuer une mise à niveau en masse pour atteindre la conformité SSL.

Pour plus d’informations, consultez Tâches et recommandations exploitables.

[ NSADM-108164 ]

Licences

Détails d’utilisation réelle dans les rapports de licence Flexed

Dans le tableau de bord Flexed License Reporting (NetScaler Licensing > Flexed Licensing > Reporting), vous pouvez désormais afficher l’utilisation réelle de la bande passante/du débit qui vous permet de visualiser les détails de consommation (utilisation maximale et utilisation moyenne). Auparavant, le tableau de bord n’affichait que les détails d’allocation et d’autorisation.

De plus, les améliorations suivantes sont également disponibles dans le tableau de bord des rapports de licence Flexed :

  • Filtre pour afficher les détails des instances NetScaler sélectionnées.
  • Option d’exportation des détails aux formats PDF, PNG et JPEG.
  • La bande passante est renommée capacité de débit.

Pour plus d’informations, consultez Rapports de licence Flexed

[ NSADM-97093 ]

StyleBooks

Créer des expressions de politique NetScaler dans les StyleBooks

L’interface graphique des StyleBooks vous permet désormais de créer des expressions de politique NetScaler en sélectionnant des éléments dans des listes, ce qui vous aide à créer des expressions plus rapidement et plus précisément. Pour rendre l’éditeur d’expressions de politique disponible pour un paramètre, spécifiez l’attribut GUI is_policy_expression dans la définition du paramètre des StyleBooks.

Pour plus d’informations, consultez Expressions de politique dans les StyleBooks.

[ NSADM-12651 ]

Problèmes résolus

Les problèmes traités dans la version du 22 mai 2024.

Infrastructure

Dans Config Job, lorsque vous exécutez le modèle ShowConfiguration simultanément sur les NetScaler primaire et secondaire d’une paire HA, cliquer sur Download Result Files ne télécharge le fichier que pour l’instance secondaire.

[ NSHELP-37831 ]

StyleBooks

Lorsque vous supprimez une instance NetScaler qui utilise une adresse IP de sous-réseau (SNIP) pour l’accès à la gestion de NetScaler Console, puis que vous la rajoutez, les opérations sur les packs de configuration créés avant la suppression de l’instance peuvent échouer.

[ NSHELP-37786 ]

23 avril 2024

Analyse

Prise en charge de l’exportation de données périodiques pour les instances NetScaler personnalisées

Lorsque vous créez un abonnement pour l’exportation de données de NetScaler Console vers Splunk ou New Relic, vous pouvez désormais sélectionner Periodic Export (quotidien ou horaire) et l’appliquer aux instances personnalisées. Auparavant, l’exportation périodique des données d’informations vers les instances personnalisées n’était pas prise en charge.

[ NSADM-109020 ]

Infrastructure

Alerte d’événement supplémentaire pour l’utilisation du disque

NetScaler Console vous permet désormais de définir une valeur de seuil supplémentaire pour les alarmes d’utilisation du disque. Avec cette valeur de seuil, vous pouvez définir une limite de niveau inférieur pour recevoir des alertes avant qu’un seuil supérieur ne soit dépassé. Pour configurer le seuil de niveau inférieur, accédez à Settings > SNMP > Edit et activez Configure a lower-level threshold.

Pour plus d’informations, consultez Configurer et afficher les alarmes système.

[ NSADM-97285 ]

Problèmes résolus

Les problèmes traités dans la version du 23 avril 2024.

Infrastructure

  • Lorsque vous essayez d’exporter le rapport NetScaler Console sous forme d’instantané dans Infrastructure > Instances > NetScaler, la page ne répond plus.

    [ NSHELP-37689 ]

  • Si plus de 10 instances NetScaler sont gérées via un agent dans NetScaler Console, le sous-système d’inventaire de l’agent échoue. En conséquence, NetScaler Console ne récupère pas les dernières données de configuration de NetScaler.

    [ NSHELP-37749 ]

Licences

  • Le nombre d’instances affichées sur le tableau de bord des licences Flexed est incorrect.

    [ NSHELP-37733 ]

Sécurité

  • Lorsque vous exportez des enregistrements de violation au format tabulaire via les options Export Now ou Schedule Export dans Security > Security Violations > All Violations > Violation Details, seuls les enregistrements visibles dans la vue de la page actuelle sont inclus dans le rapport, quel que soit le nombre d’enregistrements sélectionnés dans Number of Records to Export.

    [ NSHELP-37562 ]

10 avril 2024

Analyse

Intégration de l’observabilité - Prise en charge de la configuration de l’exportation des métriques NetScaler et des journaux d’audit vers Splunk

Dans Settings > Observability Integration, vous pouvez désormais configurer l’exportation des métriques NetScaler et des journaux d’audit vers Splunk.

Pour plus d’informations, consultez Configurer l’exportation des métriques NetScaler et des journaux d’audit vers Splunk.

[ NSADM-108858 ]

Infrastructure

Accéder à l’interface graphique de NetScaler via le nom d’hôte

Lorsque vous vous connectez à NetScaler via Infrastructure > Instances > NetScaler, cliquer sur le nom d’hôte établit désormais la connexion à l’interface graphique de NetScaler via le nom d’hôte. Auparavant, cliquer sur le nom d’hôte ou l’adresse IP initiait la connexion à l’interface graphique de NetScaler via le NSIP.

[ NSADM-108790 ]

Afficher les incohérences entre les nœuds de haute disponibilité pendant la mise à niveau

Vous pouvez désormais afficher les incohérences de configuration entre le nœud principal et le nœud secondaire lors de la mise à niveau du déploiement de haute disponibilité NetScaler. Vous pouvez examiner les incohérences et décider de poursuivre ou d’arrêter la mise à niveau. Pour utiliser cette fonctionnalité, accédez à Infrastructure > Upgrade Jobs et affichez les incohérences dans l’onglet Pre-upgrade validation.

Pour plus d’informations, consultez Tâches de mise à niveau.

[ NSADM-103826 ]

Problèmes résolus

Les problèmes traités dans la version du 10 avril 2024.

Infrastructure

  • La page Infrastructure > Events > Syslog Messages apparaît vide lorsque les messages syslog contiennent des caractères spéciaux tels que des exposants.

    [ NSHELP-37551 ]

  • Le nombre de certificats utilisés et inutilisés affichés dans Infrastructure > SSL Dashboard > Usage est incorrect lorsque les certificats SSL ont des chaînes de certificats.

    [ NSHELP-37469, NSADM-106867 ]

Licences

  • Les ports 27000 et 7279 requis sur l’agent pour les licences Pooled ou Flexed peuvent devenir indisponibles après le redémarrage des processus de l’agent. Dans de tels scénarios, les instances NetScaler utilisant des licences Pooled ou Flexed peuvent entrer en période de grâce.

    [ NSADM-110461 ]

Sécurité

  • Lorsque vous accédez à Security > WAF Recommendation, vous pouvez voir le message d’erreur suivant :

    « HTTP Error 500 ([object Object]) while accessing the data endpoint: “apps” »

    [ NSHELP-37598 ]

26 mars 2024

Problèmes résolus

Les problèmes traités dans la version du 26 mars 2024.

Infrastructure

  • Lors de la création ou de la mise à jour d’une tâche de mise à niveau, lorsque vous essayez de sélectionner une instance dans Infrastructure > Upgrade Jobs > Create Job > Select Instance > Add Instances, l’onglet Partitions qui n’est pas applicable au flux de travail s’affiche. Si vous sélectionnez une partition, la page ne répond plus et vous ne pouvez pas continuer.

    [ NSADM-110118 ]

  • Lorsque vous créez des notifications Slack dans Settings > Notifications > Slack > Create Slack Notifications et que vous sélectionnez Notifications with attachment, les notifications ne s’affichent pas et le message d’erreur suivant s’affiche :

    Invalid token

    [ NSHELP-37313 ]

StyleBooks

  • Lorsque l’option Secure access only est sélectionnée dans Settings > Administration > System Configurations > Basic Settings et que vous essayez d’effectuer une opération Device API Proxy, l’opération échoue.

    [ NSHELP-37368 ]

12 mars 2024

Licences

Prise en charge de la sélection manuelle d’un agent NetScaler en tant que LSA dans le service NetScaler Console

Vous pouvez désormais sélectionner manuellement un agent NetScaler en tant qu’agent de serveur de licences (LSA) pour les licences NetScaler Pooled ou NetScaler Flexed.

Lorsqu’un LSA est en panne, le service NetScaler Console attend 24 heures avant d’élire automatiquement le prochain LSA. L’administrateur peut élire manuellement le nouveau LSA entre-temps en utilisant cette fonctionnalité. Cependant, l’administrateur doit s’assurer que l’état du nouveau LSA élu est UP et que son état de diagnostic est OK.

Pour plus d’informations, consultez Comportement de l’agent NetScaler pour les licences Flexed ou Pooled.

[ NSADM-105168 ]

Problèmes résolus

Les problèmes traités dans la version du 12 mars 2024.

Analyse

  • Lorsque vous activez Gateway Insight pour les serveurs virtuels Gateway, la colonne Analytics Status dans Settings > Analytics Configuration > All Virtual Servers affiche Disabled.

    [ NSHELP-37400 ]

  • Dans Gateway > Gateway Insight, l’onglet Authentication n’affiche pas les détails de l’utilisateur pour les authentifications échouées.

    [ NSHELP-37465 ]

Infrastructure

  • Lorsqu’une politique définie par l’utilisateur est créée et qu’un utilisateur est ajouté à cette politique, les requêtes API GET pour des ressources spécifiques rencontrent des problèmes d’autorisation et le message d’erreur suivant s’affiche :

    « Non autorisé car les autorisations requises n’ont pas été accordées »

    [ NSHELP-37331 ]

28 février 2024

Infrastructure

Mises à jour des licences VIP et du stockage du service NetScaler Console

  • VIP illimités sur le service NetScaler Console : à partir de la version 14.1-21.x du service NetScaler Console, le concept de VIP sous licence est supprimé. Un nombre illimité de VIP est désormais disponible dans le service NetScaler Console. Vous n’avez plus besoin d’acheter des licences de serveur virtuel NetScaler Console, car la référence de licence VIP sera bientôt en fin de vente (EOS) et en fin de renouvellement (EOR).

  • Stockage du service NetScaler Console :

    • La référence de stockage du service NetScaler Console sera bientôt en fin de vente (EOS) et en fin de renouvellement (EOR).

    • Le droit de stockage par défaut du service NetScaler Console est désormais de 5 Go.

    • Toutes les licences de stockage du service NetScaler Console achetées par le passé sont honorées jusqu’à la fin du terme.

    • Toutes les licences VIP NetScaler Console achetées par le passé qui vous donnaient droit à un droit proportionnel de stockage du service NetScaler Console sont honorées jusqu’à la fin du terme.

    • Si vous achetez un autre pack de licences qui vous donne droit à un droit de stockage NetScaler Console plus élevé, le 5 Go par défaut est modifié pour correspondre au droit.

[ NSADM-108300 ]

Mises à jour de l’analyse et du collecteur de métriques

  • Avec la prise en charge des VIP illimités à partir de la version 14.1 21.x, tous les serveurs virtuels existants et nouveaux sont désormais automatiquement sous licence. Vous pouvez activer l’analyse sur les serveurs virtuels sans les licencier explicitement.

  • Le collecteur de métriques est désormais désactivé par défaut pour tous les types de licences NetScaler dans les nouvelles instances NetScaler ajoutées dans NetScaler Console à partir de la version 14.1 21.x. La configuration du collecteur de métriques pour les instances gérées existantes reste inchangée.

[ NSADM-108803 ]

Analyse

Politiques d’action - Configurer les notifications pour l’utilisation des applications

Dans les politiques d’action (Settings > Actions > Action Policies), vous pouvez désormais configurer une politique d’action pour l’utilisation des applications et sélectionner les options Requests per second, Throughput et Data Volume. Ces options vous permettent de configurer et de recevoir des notifications pour la moyenne des requêtes par seconde, les anomalies des requêtes par seconde, la moyenne du débit, les anomalies du débit, le volume total de données et les anomalies du volume de données. Pour plus d’informations, consultez Configurer une politique d’action pour recevoir des notifications d’événements d’application.

[ NSADM-104833 ]

Intégration de l’observabilité

Le flux de travail de configuration pour l’intégration avec Splunk et New Relic est désormais amélioré pour une meilleure expérience utilisateur et est disponible sous Settings > Observability Integration. Auparavant, le flux de travail de configuration pour l’intégration avec Splunk et New Relic était disponible sous Settings > Ecosystem Integration.

Pour plus d’informations, consultez Intégration de l’observabilité

[ NSADM-104702 ]

Intégration de l’observabilité - Prise en charge de la configuration de l’exportation des métriques NetScaler vers Prometheus

Dans Settings > Observability Integrations, vous pouvez désormais configurer l’exportation des métriques NetScaler vers Prometheus en sélectionnant le schéma par défaut.

Pour plus d’informations, consultez Intégration Prometheus et Intégration de l’observabilité.

[ NSADM-101426 ]

Gateway Insight - Améliorations des rapports d’exportation

Dans Gateway > Gateway Insight, vous pouvez désormais exporter le rapport uniquement avec les options sélectionnées à l’aide de l’icône des paramètres dans tous les tableaux sous chaque métrique (EPA, Authentification, Échec d’autorisation, SSO et Lancement d’application). Auparavant, le rapport exporté affichait toutes les informations, quelles que soient les options sélectionnées.

[ NSADM-96821 ]

StyleBooks

Mises à jour des StyleBooks par défaut

Les StyleBooks par défaut basés sur la version 10.5 de NetScaler seront obsolètes dans les prochaines versions. Un nouvel ensemble de StyleBooks par défaut est désormais disponible dans Applications > Configuration > StyleBooks > Default StyleBooks, basé sur la version 13.0 de NetScaler.

[ NSADM-105513 ]

Option de clonage d’un StyleBook

NetScaler Console permet désormais aux administrateurs de créer un duplicata d’un StyleBook, ainsi que de ses dépendances. Les administrateurs peuvent ensuite utiliser ce bundle pour une personnalisation supplémentaire, telle que la mise à jour des parameters et des components.

Pour utiliser cette fonctionnalité, accédez à Applications > Configuration > Stylebooks, sélectionnez un StyleBook par défaut ou personnalisé et cliquez sur Clone.

Pour plus d’informations, consultez Cloner un StyleBook.

[ NSADM-92376 ]

Problèmes résolus

Les problèmes traités dans la version du 28 février 2024.

Infrastructure

  • La migration de NetScaler Console vers le service NetScaler Console échoue et certains groupes Azure Active Directory ne sont pas disponibles dans le service NetScaler Console. Ce problème se produit en raison de la présence d’espaces dans les noms de groupes Azure Active Directory créés dans NetScaler Console.

    [ NSHELP-37006 ]

  • Les utilisateurs ne peuvent pas accéder à NetScaler Console s’ils appartiennent à plusieurs groupes Azure Active Directory.

    [ NSHELP-37005 ]

  • Dans Web Insight et Security Violations, le flux de travail Schedule Export dans l’interface graphique est amélioré pour une meilleure expérience utilisateur.

    [ NSADM-106624 ]

  • Dans Infrastructure > Network Reporting, le rapport d’exportation tabulaire n’inclut pas de détails tels que le service, le groupe de services, le serveur virtuel et le nom de l’interface.

    [ NSHELP-37224 ]

  • Le tableau de bord des licences Flexed n’affiche les détails de NetScaler qu’après qu’au moins un NetScaler a été extrait du pool de licences de bande passante Premium.

    [ NSADM-106497 ]

06 février 2024

Analyse

Tableau de bord des applications - Prise en charge de l’affichage des détails des métriques d’application à partir de la partition d’administration NetScaler

Dans App Dashboard, vous pouvez désormais afficher les détails des métriques pour les applications créées à partir des partitions d’administration NetScaler. Auparavant, vous ne pouviez afficher que les applications des partitions d’administration sans aucune métrique.

[ NSADM-105343 ]

Infrastructure

Changement de marque de NetScaler ADM dans Citrix Cloud

À partir de la version 14.1 16.x, le service NetScaler ADM a été renommé service NetScaler Console. En conséquence, Application Delivery Management est désormais renommé NetScaler Console aux endroits suivants :

  • La vignette sous My Services sur la page d’accueil de Citrix Cloud.

  • Le nom du service dans Citrix Cloud menu > My Services.

  • Le nom du produit dans le flux de travail Ajouter un administrateur dans Set access > Custom Access à partir de Citrix Cloud menu > Identity and Access Management > Administrators > Add administrator/group.

Exécuter des scripts de validation par défaut dans les tâches de mise à niveau

NetScaler Console inclut désormais une option pour les scripts de validation par défaut dans le flux de travail des tâches de mise à niveau. Ces scripts par défaut sont exécutés avant et après une tâche de mise à niveau, générant un rapport de différences. Vous avez toujours la possibilité d’exécuter des scripts par défaut personnalisés.

Pour plus d’informations, consultez Mettre à niveau les instances NetScaler.

[ NSADM-100803 ]

Automatiser le déploiement d’objets radar pour les sites NetScaler Console

NetScaler prend en charge l’automatisation du déploiement d’objets radar pour les sites NetScaler Console, éliminant ainsi le besoin de déploiement manuel sur les instances NetScaler.

Cette amélioration n’est disponible que lorsque vous modifiez une instance NetScaler et elle n’est applicable que pour le type de site Data Center (avec le type Private) ou Branch.

Lorsque vous sélectionnez Deploy to NetScaler dans la liste Real User Measurements, la liste NetScaler Instance est automatiquement remplie, vous permettant de choisir l’instance spécifique pour déployer l’objet radar (r20.gif).

Pour plus d’informations, consultez Automatiser le déploiement d’objets radar.

[ NSADM-104691 ]

Problèmes résolus

Les problèmes traités dans la version du 06 février 2024.

Analyse

  • L’attaque XML SQL n’est signalée ni dans le tableau de bord de sécurité (Security > Security Dashboard) ni dans le tableau de bord des violations de sécurité (Security > Security Violations).

    [ NSHELP-37159 ]

Licences

  • Le tableau de bord des licences Flexed n’affiche les détails de NetScaler qu’après qu’au moins un NetScaler a été extrait du pool de licences de bande passante Premium.

    [ NSADM-106497 ]

Gestion et surveillance

  • Lorsqu’une tâche de configuration est créée, le statut dans Infrastructure > Configuration > Jobs affiche Completed mais Details > Execution Summary affiche 0 % terminé.

    [ NSHELP-37176 ]

  • Le statut d’une tâche de mise à niveau en deux étapes pour un NetScaler HA affiche « Scheduled » même si la mise à niveau du NetScaler HA est terminée. Le nœud principal affiche terminé (Status Stage 1: Completed) mais le nœud secondaire affiche planifié (Stage 2: Scheduled).

    [ NSHELP-36943 ]

  • Lorsqu’un modèle d’audit de configuration est créé avec des caractères spéciaux dans son nom sous Infrastructure > Configuration > Audit Templates > Add, le modèle est généré avec succès. Cependant, un rapport différentiel ne parvient pas à être généré pour le modèle dans le tableau de bord Configuration Audit pendant l’interrogation.

    Ce problème est observé lorsque des caractères spéciaux autres que - (tiret) et ‘_’ (tiret bas) sont utilisés.

    [ NSHELP-36438 ]

24 janvier 2024

Analyse

Afficher les détails de l’avis de mise à niveau dans les tâches

Dans Tasks, vous pouvez désormais afficher la tâche exploitable Upgrade Advisory. En fonction de votre utilisation actuelle, si vos instances NetScaler ont déjà atteint ou sont sur le point d’atteindre la fin de vie (EOL) ou la fin de maintenance (EOM) dans les 90 jours, la tâche Upgrade Advisory affiche les détails de ces instances. Vous pouvez cliquer sur Take Action et mettre à niveau ces instances vers une version recommandée.

[ NSADM-104715 ]

Infrastructure

Autorisations améliorées pour les utilisateurs en lecture seule

Les utilisateurs disposant d’autorisations en lecture seule pour les fonctionnalités suivantes peuvent désormais interroger les instances NetScaler :

  • Certificats SSL (Infrastructure > SSL Dashboard > Poll Now)
  • Fonctions réseau (Infrastructure > Network Functions > Poll Now)
  • Audits de configuration (Infrastructure > Configuration > Configuration Audit > Poll Now)

[ NSADM-104710 ]

Problèmes résolus

Les problèmes traités dans la version du 24 janvier 2024.

  • L’enregistrement de l’agent intégré dans NetScaler SDX affiche un message de succès, mais l’instance SDX n’apparaît pas dans Infrastructure > Instances Dashboard.

    [ NSHELP-37137, NSHELP-37128 ]

  • Dans Infrastructure > Network Functions > Load Balancing, l’onglet Servers indique le nombre de serveurs mais n’affiche aucune entrée de tableau pour les utilisateurs non par défaut.

    [ NSHELP-36964 ]

16 janvier 2024

Prise en charge de l’identification et de la correction de CVE-2023-6548 et CVE-2023-6549

Le service NetScaler Console Security Advisory prend désormais en charge l’identification et la correction de CVE-2023-6548 et CVE-2023-6549.

  • L’identification de CVE-2023-6548 nécessite une analyse de version.

  • L’identification de CVE-2023-6549 nécessite une combinaison d’analyse de version et de configuration.

La correction nécessite une mise à niveau des instances NetScaler vulnérables vers une version recommandée qui contient le correctif.

Remarque :

Security Advisory ne prend pas en charge les versions de NetScaler ayant atteint la fin de vie (EOL). Nous vous recommandons de passer aux versions ou builds pris en charge par NetScaler.

Pour plus d’informations sur l’utilisation de NetScaler ADM pour mettre à niveau les instances NetScaler, consultez Utiliser des tâches pour mettre à niveau les instances NetScaler.

Pour plus d’informations, consultez Bulletin de sécurité.

Remarque :

L’analyse du système de l’avis de sécurité peut prendre quelques heures pour se terminer et refléter l’impact des CVE-2023-6548 et CVE-2023-6549 dans le module d’avis de sécurité. Pour voir l’impact plus tôt, vous pouvez lancer une analyse à la demande en cliquant sur Scan Now.

[ NSADM-104763 ]

09 janvier 2024

Analyse

Prise en charge du partage de tableau de bord personnalisé avec d’autres utilisateurs

En tant qu’administrateur, vous pouvez désormais partager le tableau de bord personnalisé avec d’autres utilisateurs. Dans Overview > Custom Dashboard, sélectionnez un tableau de bord et cliquez sur Share. Saisissez le nom d’utilisateur et cliquez sur Invite pour partager le tableau de bord. Les utilisateurs assignés peuvent afficher le tableau de bord en mode lecture seule.

[ NSADM-100879 ]

Infrastructure

Configurer ITM Radar dans les sites NetScaler Console

ITM Radar améliore les capacités de surveillance du réseau. Les sites déployés dans les centres de données, les machines virtuelles ou les fournisseurs de cloud peuvent désormais héberger l’objet radar (r20.gif), fournissant des informations sur les métriques de performance. L’objet ITM Radar collecte activement des statistiques précieuses sur les applications des utilisateurs finaux, fournissant aux sites une télémétrie radar ITM robuste pour une surveillance réseau plus efficace et des décisions de gestion du trafic éclairées.

Pour plus d’informations, consultez Configurer ITM Radar.

[ NSADM-91686 ]

Afficher les données Gateway Insights dans Splunk et New Relic

Lorsque vous créez un nouvel abonnement dans Settings > Ecosystem Integration pour l’intégration du service NetScaler Console avec Splunk et New Relic, vous pouvez désormais sélectionner l’option Gateway Insights. Après avoir configuré l’abonnement avec l’option Gateway Insights, vous pouvez afficher les données Gateway Insights dans Splunk et New Relic.

Pour plus d’informations, consultez Intégration avec Splunk et Intégration avec New Relic.

[ NSADM-101036 ]

Exporter les données SSL vers Splunk et New Relic immédiatement

Les données SSL sont désormais exportées vers Splunk et New Relic immédiatement après qu’un administrateur a créé un abonnement en sélectionnant SSL Certificate Insight dans Splunk et New Relic. Auparavant, les administrateurs devaient cliquer sur Poll Now (Infrastructure > SSL Dashboard) pour exporter les données pour la première fois.

[ NSADM-101035 ]

Afficher les détails de l’avis de mise à niveau dans les tâches

Dans Tasks, vous pouvez désormais afficher la tâche exploitable Upgrade Advisory. En fonction de votre utilisation actuelle, si vos instances NetScaler ont déjà atteint ou sont sur le point d’atteindre la fin de vie (EOL) ou la fin de maintenance (EOM) dans les 90 jours, la tâche Upgrade Advisory affiche les détails de ces instances. Vous pouvez cliquer sur Take Action et mettre à niveau ces instances vers une version recommandée.

[ NSADM-104715 ]

Politique d’action - Configurer les notifications pour les requêtes, la bande passante et le temps de réponse

Dans les Action Policies (Settings > Actions > Action Policies), lorsque vous configurez une politique d’action dans Application Performance, vous pouvez désormais sélectionner les options Requests, Bandwidth et Response Time. Ces options vous permettent de configurer et de recevoir des notifications pour le total des requêtes, la bande passante totale, le temps de réponse moyen et les anomalies du temps de réponse. Pour plus d’informations, consultez Configurer une politique d’action pour recevoir des notifications d’événements d’application.

De plus, vous pouvez désormais configurer une politique d’action à partir de la tendance graphique dans Web Insight pour ces métriques. En tant qu’administrateur, lorsque vous remarquez un modèle de trafic inhabituel ou un pic soudain dans ces métriques pour une application, cette amélioration vous permet de créer une politique d’action relative en cliquant sur Create Action Policy après l’avoir placée sur un point spécifique du graphique.

[ NSADM-101273 ]

Problèmes résolus

Les problèmes traités dans la version du 09 janvier 2024.

Licences

  • Après l’application de la licence Flexed ou Pooled, la page Analytics Configuration (Settings > Analytics Configuration) n’est pas mise à jour avec les détails corrects.

    [ NSADM-106665 ]

  • Le tableau de bord des licences Flexed dans NetScaler Licensing > Flexed Licensing > Dashboard apparaît vide.

    [ NSADM-106561 ]

  • Dans NetScaler Licensing > License Management, la configuration pour le dépassement de seuil via la notification par e-mail ne fonctionne pas comme prévu.

    [ NSHELP-36895 ]