Nouveautés
25 juillet 2024
Problème résolu
Infrastructure
Dans Infrastructure > Tâches de mise à niveau, lorsque vous mettez à niveau une instance NetScaler dotée de stratégies classiques, la validation préalable à la mise à niveau répertorie l’instance dans la catégorie Instances bloquées lors de la mise à niveau et la mise à niveau n’a pas lieu.
Solution : avant de mettre à niveau une instance, nous vous recommandons de convertir les stratégies classiques en stratégies avancées pour les fonctionnalités prises en charge par l’outil NSPEPI. Pour plus d’informations, consultez la section Considérations relatives à la mise à niveau pour les configurations utilisant des stratégies classiques.
[NSADM-113851]
Télémétrie
Conformément au programme de télémétrie NetScaler, NetScaler Console ne vérifie plus la configuration suivante toutes les 24 heures et ne la transmet plus aux instances NetScaler. Auparavant, la configuration était vérifiée toutes les 24 heures et transmise aux instances NetScaler, si elle était manquante :
enable ns feature AppFlow
add analytics profile telemetry_metrics_profile -type timeseries -outputMode prometheus -metrics ENABLED -serveMode Pull -schemaFile "./telemetry_collect_ns_metrics_schema.json" -metricsExportFrequency 300
<!--NeedCopy-->
[NSADM-114375]
15 juillet 2024
Infrastructure
Affichage et exportation des adresses IP appartenant à NetScaler dans l’interface graphique de NetScaler Console
Vous pouvez désormais afficher et exporter les adresses IP appartenant à NetScaler (Infrastructure > Instances > Adresses IP appartenant à NetScaler) dans l’interface graphique de la console NetScaler.
Pour plus d’informations, consultez Afficher les adresses IP appartenant à NetScaler.
[NSADM-88798, NSADM-91769]
Licences
Afficher les détails des instances VPX provisionnées sur une instance SDX dans le tableau de bord Licences Flexed
Dans le tableau de bord des licences Flexed (Licences NetScaler > Licences Flexed > Tableau de bord), sous Instances NetScaler sous licence, vous pouvez voir le nombre d’instances VPX extraites pour NetScaler SDX. Vous pouvez désormais cliquer sur le nombre pour afficher les détails de l’instance VPX provisionnée pour ce SDX, tels que le nom de l’instance, l’adresse IP, le débit (Mbits/s) et l’édition.
Auparavant, vous ne pouviez afficher que le nombre total d’instances VPX extraites pour ce SDX.
[NSADM-105358]
Afficher les informations relatives à l’ID d’hôte et au numéro de série MPX/SDX dans les licences à capacité nulle
Dans Licences NetScaler > Licences à capacité nulle, vous pouvez désormais consulter les informations relatives à l’ID d’hôte et au numéro de série des instances MPX et SDX.
[NSADM-100327]
Problèmes résolus
Les problèmes résolus dans la version du 15 juillet 2024.
Infrastructure
-
Lorsque vous modifiez une instance dans NetScaler Console (Infrastructure > Instances > NetScaler), en modifiant le profil du site ou de l’administrateur, par exemple, les paires clé-valeur des balises associées à l’instance sont inversées.
[NSHELP-38083]
-
Dans Tâche de configuration, lorsque vous exécutez le modèle ShowConfiguration simultanément sur les commutateurs NetScalers principal et secondaire d’une paire haute disponibilité, cliquez sur Télécharger les fichiers de résultatspour télécharger le fichier de l’instance secondaire seulement.
[NSHELP-37831]
-
Lorsqu’aucun tableau de bord n’est présent dans Network Reporting (Infrastructure > Network Reporting), le message d’erreur suivant s’affiche :
« Vous n’avez pas accès à cette page »
Vous pouvez ignorer ce message d’erreur, il ne vous empêchera pas de créer des tableaux de bord.
[ NSADM-113332 ]
-
Les traps SNMP ne sont pas reçus dans le service NetScaler Console lorsqu’il est configuré à l’aide de l’agent intégré.
[NSHELP-38191]
StyleBooks
Dans l’interface graphique de NetScaler Console, lorsque vous modifiez un pack de configuration pour utiliser un autre StyleBook, la mise à niveau ne fonctionne pas comme prévu.
[NSADM-110351]
09 juillet 2024
Prise en charge de l’identification et de la correction des erreurs CVE-2024-5491 et CVE-2024-5492
L’avis de sécurité du service NetScaler Console permet désormais d’identifier et de corriger les erreurs CVE-2024-5491 et CVE-2024-5492.
-
L’identification de l’erreur CVE-2024-5491 nécessite d’analyser la version et la configuration.
-
L’identification de l’erreur CVE-2024-5492 nécessite d’analyser la version.
La correction nécessite une mise à niveau des instances vulnérables de NetScaler vers une version recommandée contenant le correctif.
Remarque :
L’avis de sécurité ne prend pas en charge les versions de NetScaler qui ont atteint la fin de vie (EOL). Nous vous recommandons de passer aux versions ou versions prises en charge par NetScaler.
Pour plus d’informations sur la mise à niveau des instances NetScaler à l’aide de NetScaler Console, consultez la section Utiliser les tâches pour mettre à niveau les instances NetScaler.
Pour plus d’informations, consultez le Bulletin de sécurité.
Remarque :
Le système d’avis de sécurité peut prendre quelques heures pour exécuter l’analyse et renvoyer l’impact des erreurs CVE-2024-5491 et CVE-2024-5492 dans le module d’avis de sécurité. Pour constater l’impact plus rapidement, vous pouvez lancer une analyse à la demande en cliquant sur Analyser maintenant.
18 juin 2024
Télémétrie
Programme de télémétrie NetScaler
En tant que client NetScaler Console existant, vous devez vous conformer au programme de télémétrie NetScaler qui nécessite la collecte de données télémétriques relatives à l’utilisation des licences et des fonctionnalités. Les téléchargements de données de télémétrie ont lieu automatiquement toutes les 24 heures et aucune action n’est requise de votre part.
-
Pour plus d’informations, consultez le Programme de télémétrie NetScaler.
-
Pour plus d’informations sur les paramètres de télémétrie, consultez la section Gouvernance des données.
[NSADM-113300]
11 juin 2024
Analyses
Activation de la collecte de mesures Metrics Collector et de l’analyse de l’utilisation allégée au niveau du serveur virtuel
Le service Metrics Collector et l’analyse de l’utilisation allégée sont activés au niveau du serveur virtuel plutôt qu’au niveau de l’instance. Grâce à cette amélioration, Metrics Collector et l’analyse de l’utilisation allégée restent activés uniquement sur vos serveurs virtuels actifs à fort trafic.
Vous pouvez passer en revue vos serveurs virtuels, activer Metrics Collector et l’utilisation allégée sur d’autres serveurs. Pour ce faire, accédez à Paramètres > Configuration des analyses et cliquez sur Configurer les mesures sous Résumé des mesures des serveurs virtuels.
Pour plus d’informations, consultez Configurer l’analyse intelligente des applications.
[NSADM-111609]
Attribuer un profil réseau dans les instances NetScaler pour la collecte de mesures
Lorsque vous activez le service Metrics Collector pour les serveurs virtuels dans NetScaler Console, les données de mesures NetScaler sont exportées vers NetScaler Console via l’adresse IP du sous-réseau NetScaler (SNIP). Dans certains scénarios, le SNIP peut être bloqué en raison du pare-feu du réseau. Dans de tels scénarios, il se peut que vous deviez utiliser une adresse IP différente. Pour plus d’informations sur le profil réseau, voir Utiliser une adresse IP source spécifiée pour les communications dorsales.
Vous pouvez désormais attribuer un profil réseau à l’instance NetScaler pour la collecte de mesures. Metrics Collector transmet les données du compteur NetScaler à NetScaler Console, qui est utilisée pour détecter les problèmes liés aux applications. Accédez à Infrastructure > Instances > NetScaler, sélectionnez l’instance et, dans la liste Sélectionner une action, cliquez sur Configurer les profils réseau pour Metrics Collector.
Pour plus d’informations sur l’attribution d’un profil réseau, consultez Attribuer un profil réseau à l’instance NetScaler gérée.
[NSADM-111138]
Intégration de l’observabilité - Afficher les détails des échecs d’abonnement NetScaler
Dans Intégration de l’observabilité, lorsque vous configurez un abonnement NetScaler à Splunk ou Prometheus, vous pouvez désormais consulter les journaux détaillés des échecs d’abonnement. En tant qu’administrateur, ces journaux vous permettent d’analyser les causes des échecs d’abonnement.
Pour plus d’informations, consulter Afficher les journaux des échecs de configuration
[NSADM-109022]
Suppression de l’option d’exportation périodique des insights WAF et Bot dans Intégration de l’observabilité
L’option d’exportation périodique d’insights WAF et Bot est désormais supprimée lorsque vous configurez l’exportation des informations depuis NetScaler Console vers des outils d’observabilité (tels que Splunk, New Relic et Microsoft Sentinel). Les violations de pare-feu WAF et Bot étant critiques, il est recommandé d’utiliser l’option d’exportation en temps réel pour exporter des insights en temps réel chaque fois qu’ils sont générés.
Tout abonnement existant avec une configuration d’exportation périodique d’insights WAF et Bot est automatiquement remplacée par une exportation en temps réel.
[NSADM-109019]
Infrastructure
Prise en charge du provisioning « basé sur les applications »
Le service NetScaler Console introduit le provisioning « basé sur les applications » pour les environnements AWS et Azure. Cette fonctionnalité rationalise et simplifie les déploiements NetScaler dans les centres de données cloud, permettant ainsi une mise à disposition efficace des applications à partir de ces environnements.
Pour plus d’informations, consultez les sections Provisioning basé sur les applications dans AWS et Provisioning basé sur les applications dans Azure.
[NSADM-108491]
Problèmes résolus
Problèmes résolus dans la version du 11 juin 2024.
Analyses
-
Un processus dans NetScaler Console/Agent peut se bloquer en raison d’une corruption de la mémoire.
[NSHELP-38032]
-
Dans Web Insight, les détails du serveur virtuel d’équilibrage de charge configuré derrière le serveur virtuel de remplacement de contenu ne sont pas visibles dans les rapports quotidiens, hebdomadaires et mensuels.
[NSHELP-37713]
Infrastructure
-
Lorsque des utilisateurs non administrateurs tentent de consulter les statistiques des serveurs virtuels dans NetScaler Console(Infrastructure > Fonctions réseau), le message d’erreur suivant s’affiche :
“Accès non autorisé
" [NSHELP-37977]
-
Dans une configuration haute disponibilité, lorsque vous utilisez l’agent intégré « mastools » avec les partitions, l’état de l’instance NetScaler secondaire est « inconnu » dans le tableau de bord SSL (Infrastructure > Tableau de bord SSL) et dans Équilibrage de charge (Infrastructure > Fonctions réseau > Équilibrage de charge).
[NSHELP-37902]
StyleBooks
-
Lorsque vous modifiez les packs de configuration, les modifications que vous apportez aux ACL ou aux règles de routage basé sur des stratégies (PBR) telles que l’ajout, la mise à jour ou la suppression ne sont pas appliquées.
[NSHELP-37656]
5 juin 2024
Analyses
Intégrer NetScaler Console à Microsoft Sentinel
Dans Intégration de l’observabilité, vous pouvez désormais configurer l’intégration de NetScaler Console à Microsoft Sentinel pour exporter et afficher des insights dans Microsoft Sentinel. Pour une intégration réussie, assurez-vous que les conditions suivantes sont remplies :
- Abonnement Azure : abonnement Azure permettant de déployer et d’utiliser Microsoft Sentinel.
- Espace de travail Log Analytics : un espace de travail est nécessaire pour stocker et analyser les données collectées.
- Rôles IAM : les niveaux d’autorisation tels que lecteur et contributeur doivent être définis pour l’espace de travail.
- Tableaux personnalisés : pour stocker et envoyer les données depuis NetScaler Console vers l’espace de travail.
Pour plus d’informations, consultez Intégration à Microsoft Sentinel
[NSADM-108930]
Plateforme
Prise en charge d’OpenSSH version 9.x
OpenSSH sur NetScaler est désormais mis à niveau pour remplacer la version 8.x avec la version 9.x.
[ NSPLAT-29640 ]
StyleBooks
Option d’enregistrement en tant que projet dans les packs de configuration
Vous pouvez maintenant enregistrer le pack de configuration en tant que projet. Pour enregistrer la configuration en tant que projet, procédez comme suit :
- Accédez à Applications > Configuration > Config Packs.
- Sur la page Configurations, cliquez sur Ajouter.
- Sélectionnez un livre de styles et cliquez sur Sélectionner.
- Sur la page Créer une configuration, cliquez sur Enregistrer en tant que projet.
Les projets enregistrés s’affichent dans l’onglet Projets de configurations sous Configurations en attente.
Pour plus d’informations, consultez Enregistrer un pack de configuration en tant que projet.
[NSADM-110734]
Option de planification dans les packs de configuration
Vous pouvez désormais planifier le déploiement des packs de configuration créés. Pour créer un calendrier de déploiement pour un nouveau pack de configuration, procédez comme suit :
- Accédez à Applications > Configuration > Config Packs.
- Sur la page Configurations, cliquez sur Ajouter.
- Sélectionnez le stylebook et cliquez sur Sélectionner.
- Sur la page Créer une configuration, sous Exécution, choisissez Plus tard dans la liste Modes d’exécution.
- Sélectionnez l’heure et la date souhaitées pour la planification.
Pour les packs de configuration déployés, vous pouvez planifier quand publier les mises à jour et quand supprimer le pack de configuration. Les options de planification sont disponibles lorsque vous modifiez un pack de configuration déployé.
Pour plus d’informations, consultez Créer un calendrier pour un pack de configuration.
[NSADM-110728]
Problèmes résolus
Problèmes résolus dans la version du 5 juin 2024.
Analyses
-
Les informations relatives à l’intégrité des applications présentées dans le tableau de bord Vue généralediffèrent de celles disponibles sur Application Score dans Tableau de bord des applications.
[NSHELP-37720]
-
Si plus de 25 000 serveurs virtuels sont gérés via la console NetScaler, le chargement des informations d’App Dashboard peut prendre plus de temps.
[NSADM-111705]
Infrastructure
-
Les règles liées aux événements ne génèrent pas les actions attendues lorsque l’état du groupe de services change.
[NSHELP-37616]
StyleBooks
-
Lorsque vous ajoutez des données de collecte avec des valeurs vides dans les champs de type Adresse IP, Entier ou Booléen à la source de données personnalisée dans StyleBooks, l’opération peut échouer.
[NSHELP-37826]
-
Lorsque vous créez un pack de configuration à partir de l’interface graphique de NetScaler Console, le système peut renvoyer une liste vide pour les paramètres faisant référence à la source de données intégrée gérée par ADC.
[NSHELP-37824]
-
Lorsque vous essayez de créer un pack de configuration ou d’effectuer un test à blanc, les opérations peuvent échouer si les deux conditions suivantes sont remplies :
- La définition de StyleBook fait référence à un autre StyleBook dans la section des composants.
- Lorsque vous attribuez des paramètres de type « datum » à des propriétés situées entre le StyleBook actuel et le StyleBook référencé.
[NSHELP-37793]
22 mai 2024
Analyses
Mise à niveau groupée des serveurs virtuels SSL à l’aide de la tâche de mise à niveau de la classification SSL A+
Dans Tâches, vous pouvez désormais consulter la tâche de mise à niveau de la classification SSL A+. Le processus de mise à niveau SSL A+ existant dans App Dashboard vous permet de ne mettre à niveau qu’une seule application à la fois. À l’aide de la tâche de mise à niveau de la classification SSL A+, vous pouvez effectuer une mise à niveau groupée.
La console NetScaler examine la configuration SSL du serveur virtuel d’applications à l’aide du profil frontal sécurisé NetScaler et identifie les applications non classées A+. La tâche de mise à niveau de la classification SSL A+ affiche les applications non classées A+. En tant qu’administrateur, vous pouvez sélectionner des applications et effectuer une mise à niveau en masse pour atteindre la conformité SSL.
Pour plus d’informations, voir Tâches réalisables et recommandations.
[NSADM-108164]
Licences
Détails de l’utilisation réelle dans les rapports sur les licences Flexed
Dans le tableau de bord Flexed License Reporting (NetScaler Licensing > Flexed LicensingReporting), vous pouvez désormais afficher l’utilisation réelle de la bande passante/du débit, ce qui vous permet de consulter les détails de la consommation (utilisation maximale et utilisation moyenne). Auparavant, le tableau de bord affichait uniquement les détails de l’allocation et des droits.
En outre, les améliorations suivantes sont également disponibles dans le tableau de bord des rapports sur les licences Flexed :
- Filtrez pour afficher les détails des instances NetScaler sélectionnées.
- Possibilité d’exporter les détails au format PDF, PNG et JPEG.
- La bande passante est renommée capacité de débit.
Pour plus d’informations, consultez la section Rapports sur les licences Flexed
[NSADM-97093]
StyleBooks
Créer des expressions de stratégie NetScaler dans StyleBooks
L’interface graphique de StyleBooks vous permet désormais de créer des expressions de stratégie NetScaler en sélectionnant des éléments dans des listes, ce qui vous permet de créer des expressions plus rapidement et avec plus de précision. Pour rendre l’éditeur d’expression de stratégie disponible pour un paramètre, spécifiez l’attribut de GUI is_policy_expression
dans la définition des paramètres de StyleBooks.
Pour plus d’informations, voir Expressions de stratégie dans StyleBooks.
[NSADM-12651]
Problèmes résolus
Les problèmes abordés dans Build, le 22 mai 2024.
Infrastructure
Dans Tâche de configuration, lorsque vous exécutez le modèle ShowConfiguration simultanément sur les commutateurs NetScalers principal et secondaire d’une paire haute disponibilité, cliquez sur Télécharger les fichiers de résultatspour télécharger le fichier de l’instance secondaire seulement.
[NSHELP-37831]
StyleBooks
Lorsque vous supprimez une instance NetScaler qui utilise une adresse IP de sous-réseau (SNIP) pour l’accès à la gestion depuis la console NetScaler, puis que vous ajoutez à nouveau l’instance, les opérations sur les packs de configuration créés avant la suppression de l’instance peuvent échouer.
[NSHELP-37786]
23 avril 2024
Analyses
Prise en charge de l’exportation de données périodiques pour les instances NetScaler personnalisées
Lorsque vous créez un abonnement pour exporter des données NetScaler Console vers Splunk ou New Relic, vous pouvez désormais sélectionner Exportation périodique (quotidienne ou horaire) et l’appliquer aux instances personnalisées. Auparavant, l’exportation périodique de données Insight vers les instances personnalisées n’était pas prise en charge.
[NSADM-109020]
Infrastructure
Alerte d’événement supplémentaire concernant l’utilisation du disque
NetScaler Console vous permet désormais de définir une valeur seuil supplémentaire pour les alarmes d’utilisation du disque. Cette valeur de seuil vous permet de définir une limite inférieure qui déclenchera l’envoi d’alertes avant qu’un seuil supérieur ne soit dépassé. Pour configurer le seuil de niveau inférieur, accédez à Paramètres > SNMP > Modifier et activez Configurer un seuil de niveau inférieur.
Pour plus d’informations, consultez Configurer et afficher les alarmes système.
[NSADM-97285]
Problèmes résolus
Les problèmes abordés dans la version du 23 avril 2024.
Infrastructure
-
Lorsque vous essayez d’exporter le rapport NetScaler Console sous forme d’instantané dans Infrastructure > Instances > NetScaler, la page ne répond plus.
[NSHELP-37689]
-
Si plus de 10 instances NetScaler sont gérées via un agent dans NetScaler Console, le sous-système d’inventaire des agents échoue. Par conséquent, NetScaler Console ne récupère pas les dernières données de configuration NetScaler.
[NSHELP-37749]
Licences
-
Le nombre d’instances indiqué sur le tableau de bord Licences Flexed est incorrect.
[NSHELP-37733]
Sécurité
-
Lorsque vous exportez des enregistrements de violations sous forme de tableau via les options Exporter maintenant ou Planifier l’exportation dans Sécurité > Violations de sécurité > Toutes les violations > Détails des violations, seuls les enregistrements visibles dans la page affichée en cours sont inclus dans le rapport, quel que soit le nombre d’enregistrements sélectionné dans Nombre d’enregistrements à exporter.
[NSHELP-37562]
10 avril 2024
Analyses
Intégration de l’observabilité : prise en charge de la configuration de l’exportation de mesures NetScaler et des journaux d’audit vers Splunk
Dans Paramètres > Intégration de l’observabilité, vous pouvez désormais configurer l’exportation des mesures NetScaler et des journaux d’audit vers Splunk.
Pour plus d’informations, consultez Configurer l’exportation des mesures et des journaux d’audit NetScaler vers Splunk.
[NSADM-108858]
Infrastructure
Accès à l’interface utilisateur graphique de NetScaler via le nom d’hôte
Lorsque vous vous connectez à NetScaler via Infrastructure > Instances > NetScaler, le fait de cliquer sur le nom d’hôte établit désormais la connexion à l’interface utilisateur graphique de NetScaler via le nom d’hôte. Auparavant, le fait de cliquer sur le nom d’hôte ou sur l’adresse IP lançait la connexion à l’interface utilisateur graphique NetScaler via l’adresse NSIP.
[NSADM-108790]
Affichaged des divergences entre les nœuds de haute disponibilité lors de la mise à niveau
Vous pouvez désormais consulter les divergences de configuration entre le nœud principal et le nœud secondaire lors de la mise à niveau du déploiement haute disponibilité de NetScaler. Vous pouvez vérifier ces divergences et décider de poursuivre ou d’arrêter la mise à niveau. Pour utiliser cette fonctionnalité, accédez à Infrastructure > Tâches de mise à niveau et visualisez les divergences dans l’onglet Validation préalable à la mise à niveau.
Pour plus d’informations, consultez la section Tâches de mise à niveau.
[NSADM-103826]
Problèmes résolus
Les problèmes abordés dans la version due 10 avril 2024.
Infrastructure
-
La page Infrastructure > Événements > Messages Syslog s’affiche comme étant vide lorsque les messages syslog contiennent des caractères spéciaux tels que des exposants.
[NSHELP-37551]
-
Le nombre de certificats utilisés et inutilisés affiché dans Infrastructure > Tableau de bord SSL > Utilisation est incorrect lorsque les certificats SSL comportent des chaînes de certificats.
[NSHELP-37469, NSADM-106867]
Licences
-
Les ports 27000 et 7279 requis sur l’agent pour les licences groupées ou flexibles peuvent devenir indisponibles après le redémarrage des processus de l’agent. Dans de tels scénarios, les instances NetScaler utilisant des licences groupées ou flexibles peuvent entrer en période de grâce.
[NSADM-110461]
Sécurité
-
Lorsque vous accédez à Sécurité > Recommandation WAF, le message d’erreur suivant peut s’afficher :
«Erreur HTTP 500 ([object Object]) lors de l’accès au point de terminaison de données : “applications”»
[NSHELP-37598]
26 mars 2024
Problèmes résolus
Problèmes résolus dans la build du 26 mars 2024.
Infrastructure
-
Lors de la création ou de la mise à jour d’une tâche de mise à niveau, lorsque vous essayez de sélectionner une instance dans Infrastructure > Tâches de mise à niveau > Créer une tâche > Sélectionner une instance > Ajouter des instances, la page Ajouter des instances affiche l’onglet Partitions qui n’est pas applicable au workflow. Si vous sélectionnez une partition, la page ne répond plus et vous ne pouvez plus continuer.
[NSADM-110118]
-
Lorsque vous créez des notifications Slack dans Paramètres > Notifications > Slack > Créer des notifications Slack et que vous sélectionnez Notifications avec pièce jointe, les notifications ne s’affichent pas et le message d’erreur suivant s’affiche :
Invalid token
[NSHELP-37313]
StyleBooks
-
Lorsque l’option Accès sécurisé uniquement est sélectionnée dans Paramètres > Administration > Configurations système > Paramètres de base et que vous essayez d’effectuer une opération de proxy de l’API du périphérique, l’opération échoue.
[NSHELP-37368]
12 mars 2024
Licences
Assistance pour sélectionner manuellement un agent NetScaler comme LSA dans le service NetScaler Console
Vous pouvez désormais sélectionner manuellement un agent NetScaler en tant qu’agent de serveur de licences (LSA) pour les licences NetScaler Pooled ou NetScaler Flexed.
Lorsqu’un LSA est en panne, le service NetScaler Console attend 24 heures avant de sélectionner automatiquement le LSA suivant. L’administrateur peut sélectionner manuellement le nouveau LSA dans l’intervalle en utilisant cette fonctionnalité. Cependant, l’administrateur doit s’assurer que le statut du nouveau LSA en cours d’élection est Actif et que son état de diagnostic est OK.
Pour plus d’informations, consultez la section Comportement de l’agent NetScaler pour les licences flexibles ou groupées.
[NSADM-105168]
Problèmes résolus
Problèmes résolus dans la build du 12 mars 2024.
Analyses
-
Lorsque vous activez Gateway Insight pour les serveurs virtuels Gateway, la colonne État d’Analytics dans Paramètres > Configuration d’Analytics > Tous les serveurs virtuels indique Désactivé.
[NSHELP-37400]
-
Dans Gateway > Gateway Insight, l’onglet Authentification n’affiche pas les informations utilisateur relatives aux authentifications ayant échoué.
[NSHELP-37465]
Infrastructure
-
Lorsqu’une stratégie définie par l’utilisateur est créée et qu’un utilisateur est ajouté à cette stratégie, les demandes d’API GET pour des ressources spécifiques rencontrent des problèmes d’autorisation et l’erreur suivante s’affiche :
« Non autorisé car les autorisations requises n’ont pas été accordées »
[NSHELP-37331]
28 février 2024
Infrastructure
Mises à jour des licences VIP et du stockage du service NetScaler Console
-
VIP illimités sur le service NetScaler Console: à partir de la version 14.1-21.x du service NetScaler Console, le concept de VIP sous licence est supprimé. Un nombre illimité de VIP sont désormais disponibles dans le service NetScaler Console. Vous n’êtes plus obligé d’acheter des licences de serveur virtuel NetScaler Console, car le SKU de la licence VIP sera bientôt celui de fin de vente (EOS) et de fin de renouvellement (EOR).
-
Service de stockage de la console NetScaler:
-
Le SKU de stockage du service NetScaler Console sera bientôt en fin de vente (EOS) et en fin de renouvellement (EOR).
-
L’autorisation de stockage par défaut du service NetScaler Console est désormais de 5 Go.
-
Toutes les licences de stockage de services NetScaler Console achetées dans le passé sont honorées jusqu’à la fin de leur période.
-
Toutes les licences VIP NetScaler Console achetées dans le passé et qui vous donnaient droit à un droit proportionnel au stockage du service NetScaler Console sont honorées jusqu’à la fin de la période.
-
Si vous achetez un autre package de licences qui vous donne droit à un droit de stockage NetScaler Console plus élevé, les 5 Go par défaut sont modifiés pour correspondre à ce droit.
-
[ NSADM-108300 ]
Mises à jour du collecteur d’analyses et de métriques
-
Grâce à la prise en charge illimitée des VIP depuis la version 14.1 21.x, tous les serveurs virtuels existants et nouveaux bénéficient désormais d’une licence automatique. Vous pouvez activer les analyses sur les serveurs virtuels sans les octroyer de licence explicite.
-
Le collecteur de métriques est désormais désactivé par défaut pour tous les types de licences NetScaler dans les nouvelles instances NetScaler ajoutées dans la console NetScaler à partir de la version 14.1 21.x. La configuration du collecteur de métriques pour les instances gérées existantes reste inchangée.
[ NSADM-108803 ]
Analyses
Stratégies d’action : configuration des notifications relatives à l’utilisation des applications
Dans Stratégies d’action (Paramètres > Actions > Stratégies d’action), vous pouvez désormais configurer une stratégie d’action pour l’utilisation des applications et sélectionner les options Demandes par seconde, Débitet Volume de données . Ces options vous permettent de configurer et de recevoir des notifications pour la moyenne des demandes par seconde, les anomalies des demandes par seconde, le débit moyen, les anomalies de débit, le volume total de données et les anomalies du volume de données. Pour plus d’informations, voir Configurer une stratégie d’action pour recevoir des notifications d’événements d’application.
[ NSADM-104833 ]
Intégration de l’observabilité
Le flux de configuration pour l’intégration à Splunk et New Relic est désormais amélioré pour une meilleure expérience utilisateur et est disponible sous ParamètresIntégration de l’observabilité. Auparavant, le flux de configuration pour l’intégration à Splunk et New Relic était disponible sous ParamètresIntégration de l’écosystème.
Pour plus d’informations, voir Intégration de l’observabilité
[ NSADM-104702 ]
Intégration de l’observabilité - Support pour configurer l’exportation des métriques NetScaler vers Prometheus
Dans Paramètres > Intégrations d’observabilité, vous pouvez désormais configurer l’exportation des métriques NetScaler vers Prometheus en sélectionnant le schéma par défaut.
Pour plus d’informations, consultez Intégration de Prometheus et Intégration de l’observabilité.
[ NSADM-101426 ]
Gateway Insight - Améliorations apportées aux rapports d’exportation
Dans Gateway > Gateway Insight, vous pouvez désormais exporter le rapport uniquement avec les options sélectionnées à l’aide de l’icône des paramètres dans tous les tableaux sous chaque métrique (EPA, Authentication, Authorization Failure, SSO et Application Launch). Auparavant, le rapport exporté affichait toutes les informations, quelles que soient les options sélectionnées.
[ NSADM-96821 ]
StyleBooks
Mises à jour des StyleBooks par défaut
Les StyleBooks par défaut basés sur la version 10.5 de NetScaler seront obsolètes dans les prochaines versions. Un nouvel ensemble de StyleBooks par défaut est désormais disponible dans Applications > Configuration > StyleBooks > Default StyleBooks, basé sur la version 13.0 de NetScaler.
[ NSADM-105513 ]
Option pour cloner un StyleBook
La console NetScaler permet désormais aux administrateurs de créer une copie d’un StyleBook, ainsi que ses dépendances. Les administrateurs peuvent ensuite utiliser cet ensemble pour des personnalisations supplémentaires, telles que la mise à jour parameters
et components
.
Pour utiliser cette fonctionnalité, accédez à Applications > Configuration > Stylebooks, sélectionnez un StyleBook par défaut ou personnalisé et cliquez sur Cloner.
Pour plus d’informations, voir Cloner un StyleBook.
[ NSADM-92376 ]
Problèmes résolus
Les problèmes résolus dans Build le 28 février 2024.
Infrastructure
-
La migration du service NetScaler Console vers le service NetScaler Console échoue et certains groupes Azure Active Directory ne sont pas disponibles dans le service NetScaler Console. Ce problème se produit en raison de la présence d’espaces dans les noms de groupe Azure Active Directory créés dans la console NetScaler.
[ NSHELP-37006 ]
-
Les utilisateurs ne peuvent pas accéder à la console NetScaler s’ils appartiennent à plusieurs groupes Azure Active Directory.
[ NSHELP-37005 ]
-
Dans Web Insight and Security Violations, le flux de travail d’exportation planifiée dans l’interface graphique est amélioré pour une meilleure expérience utilisateur.
[ NSADM-106624 ]
-
Dans Infrastructure > Rapports réseau, le rapport d’exportation tabulaire n’inclut pas de détails tels que le service, le groupe de services, le serveur virtuel et le nom de l’interface.
[ NSHELP-37224 ]
-
Le tableau de bord des licences Flexed affiche les informations relatives à NetScaler uniquement après avoir retiré au moins un NetScaler du pool de licences de bande passante Premium.
[NSADM-106497]
06 février 2024
Analyses
Tableau de bord des applications : possibilité d’afficher les détails des métriques de l’application à partir de la partition d’administration NetScaler
Dans App Dashboard, vous pouvez désormais consulter les détails des métriques des applications créées à partir des partitions d’administration NetScaler. Auparavant, vous ne pouviez afficher que les applications à partir des partitions d’administration sans aucune métrique.
[ NSADM-105343 ]
Infrastructure
Nouvelle image de marque de NetScaler ADM dans Citrix Cloud
À partir de la version 14.1 16.x, le service NetScaler ADM a été renommé service NetScaler Console. Par la suite, Application Delivery Management est désormais rebaptisée NetScaler Console aux emplacements suivants :
-
La vignette située sous la page d’accueil de Mes services dans Citrix Cloud.
-
Le nom du service dans le menu Citrix Cloud > Mes services.
-
Le nom du produit dans le flux de travail Ajouter un administrateur dans Définir l’accès > Accès personnalisé depuis le menu Citrix Cloud > Gestion des identités et des accès > Administrateurs > Ajouter un administrateur/ungroupe.
Exécuter des scripts de validation par défaut dans les tâches de mise à niveau
La console NetScaler inclut désormais une option pour les scripts de validation par défaut dans le flux de travail des tâches de mise à niveau. Ces scripts par défaut sont exécutés avant et après une tâche de mise à niveau, générant un rapport diff. Vous avez toujours la possibilité d’exécuter des scripts personnalisés par défaut.
Pour plus d’informations, consultez Mettre à niveau les instances NetScaler.
[ NSADM-100803 ]
Automatisez le déploiement d’objets radar pour les sites NetScaler Console
NetScaler prend en charge l’automatisation du déploiement d’objets radar pour les sites NetScaler Console, éliminant ainsi la nécessité d’un déploiement manuel sur les instances NetScaler.
Cette amélioration n’est disponible que lorsque vous modifiez une instance NetScaler et elle s’applique uniquement au type de site Data Center (de type Private) ou Branch.
Lorsque vous sélectionnez Deploy to NetScaler dans la liste Real User Measurements , la liste des instances NetScaler est automatiquement remplie, ce qui vous permet de choisir l’instance spécifique pour déployer l’objet radar (r20.gif).
Pour plus d’informations, voir Automatiser le déploiement des objets radar.
[ NSADM-104691 ]
Problèmes résolus
Les problèmes résolus dans la Build du 6 février 2024.
Analyses
-
L’attaque XML SQL n’est pas signalée à la fois dans le tableau de bord de sécurité (Sécurité > Tableau de bord de sécurité) et dans le tableau de bord des violations desécurité (Sécurité > Violationsde sécurité).
[ NSHELP-37159 ]
Licences
-
Le tableau de bord des licences Flexed affiche les informations relatives à NetScaler uniquement après avoir retiré au moins un NetScaler du pool de licences de bande passante Premium.
[NSADM-106497]
Gestion et surveillance
-
Lorsqu’une tâche de configuration est créée, le statut dans Infrastructure > Configuration > Tâches indiqueTerminémaisDétails > Résumé de l’exécution affiche 0 % terminé.
[ NSHELP-37176 ]
-
L’état d’une tâche de mise à niveau en deux étapes pour un NetScaler HA affiche « Planifiée » même si la mise à niveau de NetScaler HA est terminée. Le nœud principal affiche Terminé (État Étape 1 : Terminée) mais le nœud secondaire affiche Planifié (Étape 2 : Planifié).
[ NSHELP-36943 ]
-
Lorsqu’un modèle d’audit de configuration est créé avec des caractères spéciaux dans son nom sous Infrastructure > Configuration > Audit de configuration > Modèles d’audit > Ajouter, le modèle est correctement généré. Cependant, aucun rapport différentiel n’est généré pour le modèle dans le tableau de bord de l’ audit de configuration lors de l’interrogation.
Ce problème se produit lorsque des caractères spéciaux autres que - (tiret) et « _ » (trait de soulignement) sont utilisés.
[ NSHELP-36438 ]
24 janvier 2024
Analyses
Afficher les détails des conseils de mise à niveau dans Tâches
Dans Tâches, vous pouvez désormais consulter la tâche exploitable relative au conseil de mise à niveau. En fonction de votre utilisation actuelle, si vos instances NetScaler ont déjà atteint ou sont sur le point d’atteindre la fin de vie (EOL) ou la fin de maintenance (EOM) dans les 90 jours, la tâche d’avis de mise à niveau affiche les détails de ces instances. Vous pouvez cliquer sur Agir et mettre à niveau ces instances vers une version recommandée.
[NSADM-104715]
Infrastructure
Autorisations améliorées pour les utilisateurs en lecture seule
Les utilisateurs disposant d’autorisations en lecture seule pour les fonctionnalités suivantes peuvent désormais interroger les instances NetScaler :
- Certificats SSL (Infrastructure > Tableau de bord SSL > Poll Now)
- Fonctions réseau (Infrastructure > Fonctions réseau > Poll Now)
- Audits de configuration (Infrastructure > Configuration > Audit de configuration > Sondage en cours)
[NSADM-104710]
Problèmes résolus
Les problèmes résolus dans Build le 24 janvier 2024.
-
L’enregistrement de l’agent intégré dans NetScaler SDX affiche un message de réussite, mais l’instance SDX n’apparaît pas dans Infrastructure > Tableau de bord des instances.
[NSHELP-37137, NSHELP-37128]
-
Dans Infrastructure > Fonctions réseau > Équilibrage de charge, l’onglet Serveurs indique le nombre de serveurs mais n’affiche aucune entrée de tableau pour les utilisateurs autres que ceux par défaut.
[NSHELP-36964]
16 janvier 2024
Aide à l’identification et à la remédiation des CVE-2023-6548 et CVE-2023-6549
L’avis de sécurité du service NetScaler Console permet désormais d’identifier et de corriger les erreurs CVE-2023-6548 et CVE-2023-6549.
-
L’identification du CVE-2023-6548 nécessite une analyse de version.
-
L’identification du CVE-2023-6549 nécessite une combinaison d’analyse de version et de configuration.
La correction nécessite une mise à niveau des instances vulnérables de NetScaler vers une version recommandée contenant le correctif.
Remarque :
L’avis de sécurité ne prend pas en charge les versions de NetScaler qui ont atteint la fin de vie (EOL). Nous vous recommandons de passer aux versions ou versions prises en charge par NetScaler.
Pour plus d’informations, consultez le Bulletin de sécurité.
Remarque :
L’analyse du système d’avis de sécurité peut prendre quelques heures pour se terminer et réfléchir à l’impact des CVE-2023-6548 et CVE-2023-6549 dans le module d’avis de sécurité. Pour en constater l’impact plus rapidement, vous pouvez lancer une analyse à la demande en cliquant sur Analyser maintenant.
[NSADM-104763]
09 janvier 2024
Analyses
Support pour partager un tableau de bord personnalisé avec d’autres utilisateurs
En tant qu’administrateur, vous pouvez désormais partager le tableau de bord personnalisé avec d’autres utilisateurs. Dans Aperçu > Tableau de bord personnalisé, sélectionnez un tableau de bord et cliquez sur Partager. Tapez le nom d’utilisateur et cliquez sur Inviter pour partager le tableau de bord. Les utilisateurs assignés peuvent consulter le tableau de bord en mode lecture seule.
[NSADM-100879]
Infrastructure
Configurer ITM Radar dans les sites de console NetScaler
Le radar ITM améliore les capacités de surveillance du réseau. Les sites déployés dans les centres de données, les machines virtuelles ou les fournisseurs de cloud peuvent désormais héberger l’objet radar (r20.gif), qui fournit des informations sur les mesures de performance. L’objet radar ITM collecte activement de précieuses statistiques sur les applications des utilisateurs finaux, fournissant aux sites une télémétrie radar ITM robuste pour une surveillance plus efficace du réseau et des décisions éclairées en matière de gestion du trafic.
Pour plus d’informations, voir Configurer ITM Radar.
[NSADM-91686]
Consultez les données relatives aux passerelles dans Splunk et New Relic
Lorsque vous créez un nouvel abonnement dans Paramètres > Intégration de l’écosystème pour intégrer le service NetScaler Console à Splunk et New Relic, vous pouvez désormais sélectionner l’option Gateway Insights. Après avoir configuré l’abonnement avec l’option Gateway Insights, vous pouvez consulter les données de Gateway Insights dans Splunk et New Relic.
Pour plus d’informations, consultez Pour plus d’informations, consultez Intégration à Splunk et Intégration à New Relic.
[NSADM-101036]
Exportez immédiatement les données SSL vers Splunk et New Relic
Les données SSL sont désormais exportées vers Splunk et New Relic immédiatement après qu’un administrateur a créé un abonnement en sélectionnant SSL Certificate Insight dans Splunk et New Relic. Auparavant, les administrateurs devaient cliquer sur Sonder maintenant (Infrastructure > Tableau de bord SSL) pour exporter les données pour la première fois.
[NSADM-101035]
Afficher les détails des conseils de mise à niveau dans Tâches
Dans Tâches, vous pouvez désormais consulter la tâche exploitable relative au conseil de mise à niveau. En fonction de votre utilisation actuelle, si vos instances NetScaler ont déjà atteint ou sont sur le point d’atteindre la fin de vie (EOL) ou la fin de maintenance (EOM) dans les 90 jours, la tâche d’avis de mise à niveau affiche les détails de ces instances. Vous pouvez cliquer sur Agir et mettre à niveau ces instances vers une version recommandée.
[NSADM-104715]
Stratégie d’action - Configuration des notifications pour les demandes, la bande passante et le temps de réponse
Dans Stratégies d’action (Paramètres > Actions > Stratégies d’action), lorsque vous configurez une stratégie d’action dans Application Performances, vous pouvez désormais sélectionner les options Demandes, Bande passante et Temps de réponse. Ces options vous permettent de configurer et de recevoir des notifications pour le nombre total de demandes, la bande passante totale, le temps de réponse moyen et les anomalies du temps de réponse. Pour plus d’informations, voir Configurer une stratégie d’action pour recevoir des notifications d’événements d’application.
En outre, vous pouvez désormais configurer une stratégie d’action à partir du graphique des tendances dans Web Insight pour ces mesures. En tant qu’administrateur, lorsque vous remarquez un schéma de trafic inhabituel ou une augmentation soudaine de ces indicateurs pour une application, cette amélioration vous permet de créer une stratégie d’action relative en cliquant sur Créer une stratégie d’action après l’avoir placée sur un point spécifique du graphique.
[NSADM-101273]
Problèmes résolus
Les problèmes résolus dans Build le 09 janvier 2024.
Licences
-
Une fois la licence Flexed ou Pooled appliquée, la page Configuration Analytics ( Paramètres > Configuration Analytics ) n’est pas mise à jour avec les informations correctes.
[NSADM-106665]
-
Le tableau de bord des licences Flexed dans NetScaler Licensing > Flexed Licensing Dashboard apparaît vide.
[NSADM-106561]
-
Dans NetScaler Licensing > License Management, la configuration pour le dépassement du seuil par notification par e-mail ne fonctionne pas comme prévu.
[NSHELP-36895]
13 décembre 2023
Infrastructure
Refonte de l’image de marque du service NetScaler ADM
Le service NetScaler Application Delivery Management (service ADM) est désormais renommé service NetScaler Console.
Les autres terminologies qui ont été renommées sont les suivantes :
- L’agent ADM est désormais renommé en agent NetScaler
- ADM Service Connect est désormais renommé Console Advisory Connect
Remarque :
L’interface utilisateur et la documentation de notre produit de service NetScaler Console font actuellement l’objet de mises à jour pour refléter ces modifications. Pendant cette période, vous pouvez rencontrer les noms précédents et les noms rebaptisés référencés de manière interchangeable. Nous vous remercions de votre compréhension durant cette transition.
[NSADM-105125]
Licences
Licences NetScaler Flexed
Le système de licences NetScaler Flexed est le nouveau cadre de licences visant à simplifier le processus de gestion des licences. Votre licence Flexed inclut des licences d’instance logicielle (VPX/CPX/BLX, SDX, MPX et VPX FIPS) et des licences de capacité de bande passante. Vous devez appliquer les licences Flexed sur le service NetScaler Console ou NetScaler ADM sur site. Vous devez également appliquer les licences MPX Z-Cap et SDX Z-Cap sur le matériel NetScaler MPX et le matériel NetScaler SDX, respectivement. Vous pouvez ensuite les répartir entre tous les facteurs de forme NetScaler déployés dans le cloud ou sur site.
Remarque :
Assurez-vous que vos agents NetScaler exécutent la version 16.x ou ultérieure.
Pour plus d’informations, consultez la section Licence Flexed .
[NSADM-98483]
Analyses
Licence flexible : Metrics Collector est désactivé par défaut pour les nouvelles instances NetScaler ajoutées à NetScaler Console
Si vous utilisez la licence Flexed, le Metrics Collector est désormais désactivé par défaut pour les nouvelles instances NetScaler ajoutées dans NetScaler Console. Vous devez activer cette option manuellement pour transmettre les données des métriques et des compteurs NetScaler à la console. La configuration du collecteur de métriques pour les instances gérées existantes reste inchangée.
Remarque :
Le collecteur de métriques doit être activé pour que les données apparaissent dans le tableau de bord de l’application et ses onglets associés tels que Performances, SSL et Key Metrics pour tous les serveurs virtuels sous licence de cette instance.
Pour plus d’informations, consultez Configurer l’analyse intelligente des applications.
[NSADM-106193]
Dépréciation des fonctionnalités d’analyse vidéo et TCP
Avec la dernière version, les données de reporting VideoInsight et TCP Insight ne peuvent plus être visualisées dans la console NetScaler.
[NSADM-106597]
Infrastructure
Télécharger des fichiers pour les tâches de configuration par lots
Les tâches de configuration vous permettent désormais de télécharger des fichiers depuis un répertoire d’une instance NetScaler vers un répertoire de votre machine locale à l’aide de l’interface graphique NetScaler ADM.
Pour utiliser cette fonctionnalité, accédez à Infrastructure > Configuration > Tâches de configuration , sélectionnez une tâche et cliquez sur Télécharger les fichiers de résultats .
Le bouton Télécharger les fichiers de résultats n’est disponible que si les conditions suivantes sont remplies :
- La tâche de configuration qui est créée est une tâche de configuration par lots. Pour créer une tâche de configuration par lots, accédez à Créer une tâche > Sélectionnez Configuration , puis dans l’ éditeur de configuration , sélectionnez Source de configuration > Configuration par lots
- Une
scp get
commande est utilisée dans l’ éditeur de configuration
Pour plusieurs instances NetScaler, les fichiers de résultats téléchargés sont disponibles dans des dossiers distincts, chacun correspondant à une instance individuelle.
[NSADM-105442]
Suspendre et reprendre une tâche de mise à niveau planifiée
NetScaler ADM offre désormais la possibilité de suspendre votre tâche de mise à niveau planifiée. Pour utiliser cette fonctionnalité, accédez à Infrastructure > Tâches de mise à niveau , sélectionnez une tâche de mise à niveau planifiée existante, puis cliquez sur Arrêter pour suspendre la tâche. Pour reprendre la tâche de mise à niveau planifiée, cliquez sur Reprendre .
Remarque :
Si l’heure prévue pour la tâche de mise à niveau est dépassée après que vous ayez décidé de la reprendre, vous devez créer à nouveau la tâche de mise à niveau.
Pour plus d’informations, consultez la section Tâches de mise à niveau
[NSADM-100807, NSADM-97280]
Problèmes résolus
Les problèmes résolus dans Build le 13 décembre 2023.
Analyses
-
Dans Applications > Tableau de bord , l’exportation des données du journal des transactions au format tabulaire ou CSV n’affiche aucune donnée. Ce problème est détecté lorsque NetScaler ADM est configuré avec des fuseaux horaires non UTC.
[NSHELP-36817]
-
Dans Sécurité > Violations de sécurité > Détails de la violation , le filtre de recherche ne reconnaît pas l’adresse « Client-IP ! = » requête.
[NSHELP-36675]
-
Les rapports d’instantanés planifiés exportés depuis Sécurité > Violations de sécurité > Exporter les rapports > Planifier l’exportation avec le format de fichier sélectionné comme JPEG affichent l’erreur suivante :
« Veuillez fournir les paramètres de requête dans le contexte du rapport ou dans csv_export_arr. »
[NSHELP-36657]
Infrastructure
-
Certains utilisateurs voient le filigrane « À des fins de développement uniquement » sur les cartes de la page Infrastructure > Instances .
[NSHELP-36863]
Gestion et surveillance
-
L’agent NetScaler ADM génère des traps SNMP « NetScalerLoginFailure ». Ce problème se produit car les informations d’identification utilisées par l’agent ADM pour se connecter à NetScaler sont tronquées en raison d’un caractère de nouvelle ligne.
[NSHELP-36804]
Sécurité
-
Après avoir configuré les protections dans le tableau de bord de sécurité unifié ( Sécurité > Tableau de bord de sécurité > Gérer l’application ), les protections ne sont pas déployées sur le serveur virtuel de commutation de contenu.
[NSADM-105544]
29 novembre 2023
Infrastructure
Utiliser des balises pour autoriser des instances pour des groupes d’utilisateurs
En tant qu’administrateur, vous pouvez désormais autoriser les utilisateurs à accéder à des instances spécifiques en fonction des balises associées. Lorsque vous créez des groupes d’utilisateurs, accédez à Paramètres > Utilisateurs et rôles > Ajouter > Paramètres d’autorisation > Sélectionnez des balises, puis autorisez les utilisateurs à accéder aux instances par balises.
Pour plus d’informations, voir Configuration du contrôle d’accès basé sur les rôles.
[NSADM-104798]
Problèmes résolus
Les problèmes résolus dans la version du 29 novembre 2023.
-
Lorsque vous provisionnez une instance VPX sur SDX dans Infrastructure > Instances > NetScaler > SDX > Sélectionner une action > Provisionner VPX, l’option Gérer viale réseau n’apparaît pas.
[ NSHELP-36328 ]
09 novembre 2023
Analyses
Configurer le délai d’expiration de la session Gateway
Dans Paramètres > Paramètres analytiques > Configurer le délai d’expiration de la session ICA/Gateway, vous pouvez désormais configurer la session de temporisation pour Gateway Insight. Par défaut, la valeur est de 30 minutes. Avec cette configuration, si NetScaler ADM ne reçoit pas d’enregistrement de fin de session dans la durée configurée, la session est enregistrée comme terminée.
[NSADM-101271]
Mise à jour du processus de sauvegarde NetScaler et de l’accès au pare-feu
Les sauvegardes des instances NetScaler sont désormais chargées directement depuis l’agent NetScaler vers le service NetScaler ADM, puis vers Amazon S3. Vous n’avez donc plus besoin d’autoriser l’accès aux URL S3 dans votre pare-feu pour le service de sauvegarde NetScaler.
[NSADM-98267]
Prise en charge de Intelligent Traffic Management
Le service NetScaler ADM prend désormais en charge Intelligent Traffic Management qui vous aide à améliorer l’expérience utilisateur en analysant le trafic Internet en temps réel et en orientant automatiquement votre trafic vers les emplacements optimaux.
Intelligent Traffic Management vous permet de :
- Fournissez des applications sur plusieurs sites afin de réduire le temps de réponse des applications et d’optimiser la disponibilité des applications, sur la base des données de service en temps réel.
- Configurez le DNS faisant autorité pour gérer vos zones.
- Consultez des informations sur les centres de données des clients ou les plateformes et applications de livraison.
- Identifiez les meilleures plateformes et les meilleurs sites.
Cliquez sur Intelligent Traffic Management dans le volet de navigation de gauche pour commencer. Pour plus d’informations, consultez la section Intelligent Traffic Management.
[NSADM-91677]
Tableau de bord de sécurité unifié
Dans NetScaler ADM, vous pouvez désormais utiliser un tableau de bord à volet unique pour configurer les protections, activer les analyses et les déployer sur vos applications. Accédez à Sécurité > Tableau de bord de sécurité, puis cliquez sur Gérer l’application pour :
-
Consultez toutes les applications sécurisées et non sécurisées.
-
Sélectionnez une application non sécurisée, configurez les protections à partir de différentes options de modèle, activez l’analyse des protections et déployez-les sur votre application pour sécuriser l’application.
Auparavant, vous deviez configurer toutes les protections dans les instances NetScaler et vous ne pouviez afficher que les analyses des protections configurées dans NetScaler ADM. En tant qu’administrateur, ce tableau de bord à panneau unique vous permet de configurer les protections de l’application dans un flux de travail unique.
Pour plus d’informations, consultez le tableau de bord de sécurité unifiée.
[NSADM-92678]
Problèmes résolus
Les problèmes résolus dans Build Nov 09, 2023.
Infrastructure
-
Lors de la configuration de l’agent intégré NetScaler pour gérer les instances, la configuration est bloquée surla page Ajouterdes instances, même si l’enregistrement est réussi, et l’agent peut être consulté sur la page Tableau de bord des instances.
[ NSHELP-36614 ]
StyleBooks
-
Lorsque des packs de configuration dont les paramètres contiennent des caractères spéciaux sont mis à jour ou supprimés, NetScaler ADM affiche un message de réussite malgré des opérations de mise à jour ou de suppression incomplètes sur NetScaler. Grâce à ce correctif, NetScaler ADM affiche désormais avec précision les erreurs pour toute configuration incomplète résultant de la présence de caractères spéciaux dans la définition du configpack.
[NSADM-104423]
25 octobre 2023
Analyses
Créez des tableaux de bord personnalisés pour afficher les détails des indicateurs clés de l’instance
À l’instar du tableau de bord unifié (Présentation > Tableau de bord), vous pouvez désormais consulter les détails des métriques d’instance en fonction de votre choix en créant des tableaux de bord personnalisés. Par exemple, si vous souhaitez surveiller les indicateurs clés relatifs aux applications et à la sécurité des applications, vous pouvez créer un tableau de bord personnalisé en sélectionnant uniquement ces deux catégories. Vous pouvez créer jusqu’à 20 tableaux de bord en attribuant un nom unique à chaque tableau de bord. En tant qu’administrateur, cette amélioration vous permet de créer plusieurs tableaux de bord et de ne surveiller que les informations requises sur les instances.
Pour commencer, accédez à Aperçu > Tableau de bord personnalisé.
Pour plus d’informations, voir Création de tableaux de bord personnalisés pour afficher les détails des mesures clés de l’instance.
[NSADM-91875]
Tâches réalisables et recommandations
Les améliorations suivantes sont désormais ajoutées à la fonctionnalité Tâches :
-
Un nouvel onglet Tâches est introduit, dans lequel vous pouvez consulter les tâches réalisables qui nécessitent votre attention immédiate. Ces tâches sont affichées en fonction de votre utilisation actuelle. En tant qu’administrateur, l’exécution de ces tâches réalisables garantit que votre déploiement NetScaler est sécurisé, conforme et efficace. Vous pouvez également consulter ces tâches exploitables en fonction de la gravité des problèmes (critique et moyen).
-
L’onglet Tâches est renommé Recommandations. Dans Recommandations, vous pouvez continuer à passer en revue les tâches existantes et cliquer sur Guidez-moi pour terminer la tâche.
-
L’onglet Archive n’est plus disponible. Au lieu de cela, vous pouvez choisir de rejeter une recommandation de la liste.
Pour plus d’informations, voir Tâches réalisables et recommandations.
Infrastructure
Utiliser le magasin de certificats pour mettre à jour les certificats SSL
Lorsque vous mettez à jour un certificat SSL dans Infrastructure > Tableau de bord SSL > Mettre à jour, vous pouvez désormais sélectionner le certificat dans le magasin de certificats. Auparavant, vous deviez télécharger le fichier de certificat et le fichier clé pour mettre à jour un certificat SSL.
[NSADM-101303]
Liste mise à jour des traps SNMP
La liste des traps SNMP est désormais mise à jour avec de nouveaux traps ainsi que certains traps qui manquaient auparavant. Pour consulter la liste complète, accédez à Infrastructure > Événements > Paramètres des événements > NetScaler.
[NSADM-99798]
Problèmes résolus
Les problèmes résolus dans la version du 25 octobre 2023.
-
Lorsque vous provisionnez une instance VPX sur SDX dans Infrastructure > Instances > NetScaler > SDX > Sélectionner une action > Provisionner VPX, l’option Gérer viale réseau n’apparaît pas.
[ NSHELP-36328 ]
10 octobre 2023
Gestion et surveillance
Aide à l’identification et à la remédiation des cas CVE-2023-4966 et CVE-2023-4967
L’avis de sécurité de la console NetScaler permet désormais d’identifier et de corriger les erreurs CVE-2023-4966 et CVE-2023-4967.
-
L’identification nécessite une combinaison de scan de version et de configuration.
-
La correction nécessite une mise à niveau des instances vulnérables de NetScaler vers une version recommandée contenant le correctif.
Remarque :
L’avis de sécurité ne prend pas en charge les versions de NetScaler qui ont atteint la fin de vie (EOL). Nous vous recommandons de passer aux versions ou versions prises en charge par NetScaler.
Pour plus d’informations, consultez le Bulletin de sécurité.
[NSADM-101092]
26 septembre 2023
Analyses
Exportez des données vers Splunk et New Relic uniquement à partir d’instances sélectionnées
Lorsque vous créez un abonnement pour exporter des données vers Splunk et New Relic, vous pouvez désormais sélectionner les instances NetScaler. Si vous créez un abonnement avec des instances spécifiques, les données sont exportées vers Splunk et New Relic uniquement à partir des instances NetScaler sélectionnées.
Pour plus d’informations, consultez Intégration à Splunk et Intégration à New Relic.
[NSADM-94371]
Infrastructure
Instances sur site ADM connectées au service ADM à l’aide de Cloud Connector
Dans les paramètres, vous pouvez désormais afficher une nouvelle option appelée ADM On-Prem. Sur cette page, vous pouvez consulter les détails des instances ADM sur site connectées au locataire du service ADM via ADM On-Prem Cloud Connector.
Pour plus d’informations, consultez Instances sur site ADM connectées au service ADM à l’aide de CloudConnector.
[NSADM-94576]
Problèmes résolus
Les problèmes résolus dans la version 26 septembre 2023.
Analyses
-
Le nettoyage périodique des données du tableau de bord de l’application n’a pas fonctionné comme prévu. Par conséquent, la console NetScaler a consommé davantage d’espace disque.
[NSHELP-36184]
13 septembre 2023
Infrastructure
Jeton d’authentification pour télécharger le pack de support technique
Vous avez maintenant besoin d’un jeton d’authentification pour télécharger le bundle de support technique généré sur votre NetScaler sur le serveur de support technique Citrix. Auparavant, vous avez chargé le bundle de support technique à l’aide du nom d’utilisateur et du mot de passe Citrix. Pour plus d’informations, consultez Comment générer un bundle de support technique pour une instance NetScaler.
[NSADM-93351]
Problèmes résolus
Les problèmes résolus dans la version 13 septembre 2023.
Analyses
-
Lorsque NetScaler Console perd les licences de serveur virtuel, l’état analytique des serveurs virtuels utilisant ces licences devrait être désactivé. Ce scénario ne fonctionnait pas comme prévu pour les serveurs virtuels VPN.
[NSHELP-36183]
Infrastructure
-
Dans Gateway > HDX Insight et Gateway > GatewayInsight, l’axe X du graphique affiche les dates au lieu de l’heure.
[NSHELP-36043]
Gestion et surveillance
-
Les rapports exportés depuis Infrastructure > Rapports réseau > Exporter apparaissent tronqués ou incomplets.
[ NSHELP-36252 ]
-
Les utilisateurs d’Azure Active Directory (AD) qui appartiennent à de nombreux groupes Azure ne peuvent pas accéder à la console NetScaler même si les groupes AD sont mappés à des groupes ADM.
[ NSHELP-35456 ]
31 août 2023
Infrastructure
Afficher la page du magasin de certificats sous le tableau de bord SSL
Vous pouvez désormais accéder à Infrastructure > Tableau de bord SSL > Magasin de certificats pour afficher la page du magasin de certificats .
[NSADM-97858]
Prise en charge de la fonctionnalité SNMP pour les agents
Dans Infrastructure > Agents > Actions > Gérer le SNMP, vous pouvez désormais créer des gestionnaires SNMP, des utilisateurs SNMP et des vues SNMP pour les agents.
Pour plus d’informations sur les gestionnaires et les utilisateurs SNMP, consultez la section Création de gestionnaires et d’utilisateurs SNMP pour l’agent NetScaler ADM.
[NSADM-94923]
Améliorations de l’expérience utilisateur et des fonctionnalités pour le tableau de bord de gestion du stockage des données
Pour améliorer l’expérience utilisateur et rendre la gestion du stockage des données plus efficace, les améliorations suivantes sont désormais disponibles pour le tableau de bord de gestion du stockage des données :
-
Nouveau design d’interface utilisateur pour le tableau de bord :
-
Ajout de vignettes d’ingestion de données, de consommation de stockage, d’élagage des donnéeset d’ actions
-
La vignetteActions propose des options permettant d’ajouter de l’espace de stockage, de consulter la stratégie de conservation des données, d’effectuer un nettoyage des données et de consulter les notifications de votre système
-
-
Fonctionnalité de recherche dans la section Tendances de consommation de stockage :
En plus de consulter les tendances en matière de stockage, vous pouvez désormais rechercher des fonctionnalités et des tendances spécifiques.
-
Effectuez le nettoyage des données :
-
Vous pouvez désormais sélectionner une ou plusieurs fonctionnalités et nettoyer leurs données pour libérer de l’espace de stockage
-
Vous avez droit à 10 pruneaux de données par mois
-
Pour plus d’informations sur le tableau de bord de gestion du stockage des données, consultez la section Gestion du stockage des données.
[NSADM-93202]
Sécurité
API Gateway a été renommé API Security
API Gateway est désormais renommé API Security. Vous pouvez consulter les modifications dans les pages suivantes :
- Sécurité > Sécurité des API
- Sécurité > Sécurité des API > Analyse des API > Obtenir de l’aide > Documents sur la sécurité des API
- Paramètres > Utilisateurs et rôles > Groupes > Paramètres d’autorisation > Sécurité des API
- Paramètres > Utilisateurs et rôles > Stratégies d’accès > Autorisations > Sécurité > Sécurité des API
[NSADM-102384]
Problèmes résolus
Les problèmes résolus dans la version du 31 août 2023.
Gestion et surveillance
- Dans Infrastructure > Network Reporting, le tableau de bord Network Reporting n’affiche aucune donnée historique dans les rapports du serveur virtuel. Ce problème se produit lorsque vous sélectionnez une paire NetScaler HA dans Select Entities lors de la création du tableau de bord.
[NSHELP-36228]
11 août 2023
Gestion et surveillance
Avis de sécurité - Surveillance de l’intégrité des fichiers
L’avis de sécurité de la console NetScaler vous permet désormais d’analyser les fichiers de compilation NetScaler et d’afficher les résultats de toute modification ou ajout aux fichiers de génération NetScaler d’origine.
Dans Security Advisory (Infrastructure > Instance Advisory > Security Advisory), l’option Scan Now vous permet de sélectionner Scanner les CVE, Scanner les fichiersou Scanner les deux. Une fois que vous avez sélectionné Analyser lesfichiersou Analyser les deux , NetScaler Console compare le hachage binaire des fichiers de construction NetScaler gérés avec les valeurs de hachage binaires d’origine et met en évidence toute modification ou ajout de fichier dans l’ongletFile Integrity Monitoring.
Les résultats de l’analyse présentent les instances NetScaler susceptibles d’être modifiées par rapport aux fichiers d’origine et/ou d’autres ajouts de fichiers. Pour plus d’informations sur les résultats de l’analyse, vous pouvez contacter le service de criminalistique numérique de votre organisation.
Pour plus d’informations, consultez l’ avis de sécurité.
[NSADM-91856]
9 août 2023
Infrastructure
Afficher les détails de la plateforme de virtualisation pour NetScaler VPX
Dans Infrastructure > Instances > NetScaler VPX, vous pouvez désormais consulter la plate-forme sur laquelle NetScaler VPX est hébergé en sélectionnant Paramètres > Plateforme cloud.
[NSADM-97319]
Réessayer les tâches de mise à niveau qui ont échoué
Dans Infrastructure > Tâches de mise à niveau, vous pouvez désormais sélectionner la tâche de mise à niveau qui a échoué et effectuer l’une des actions suivantes :
-
Cliquez sur Réessayer à côté de la tâche de mise à niveau qui a échoué
-
Accédez à Sélectionner une action > Réessayer la tâche de mise à niveau
Pour plus d’informations, voir Réessayer les tâches de mise à niveau ayant échoué.
[NSADM-93439]
Sécurité
Mettre à jour une définition d’API existante
Dans Sécurité > API Gateway > API Discovery, vous pouvez désormais mettre à jour une définition d’API existante avec les ressources d’API sélectionnées.
Pour plus d’informations, consultez la section Mettre à jour une définition d’API existante avec les points de terminaison d’API découverts.
[NSADM-97433]
Problèmes résolus
Les problèmes résolus dans la Build du 9 août 2023.
Provisioning
-
Le provisionnement NetScaler VPX sur VMware vCenter (Infrastructure> Instance > Citrix ADC > VPX > Provision) échoue en raison du même nom que celui utilisé dans l’instance VPXprécédemment supprimée.
[NSHELP-35983]
StyleBooks
-
Lorsque vous essayez de migrer une configuration ADC d’une instance ADC source vers une instance cible dans Applications > Configuration > Config Packs > Migrer ADC > Get Started > Spécifier la configuration, et que vouscliquez sur Suivant, le message d’erreur suivant s’affiche par intermittence :
Aucune offre d’emploi trouvée.
[NSADM-97948]
-
Si vous créez un configpack à partir d’une définition StyleBook dotée d’un serveur virtuel d’authentification et de liaisons de stratégie de cache intégrées, puis que vous supprimez le configpack, la suppression est réussie. Toutefois, si vous essayez de créer à nouveau le configpack avec les mêmes paramètres, le message d’erreur suivant s’affiche :
Laressource existe déjà.
[NSHELP-35646]
26 juillet 2023
Analyses
Support pour configurer l’exportation de métriques de NetScaler vers Prometheus via StyleBook
Pour exporter des métriques de NetScaler vers Prometheus, vous devez créer un profil d’analyse dans NetScaler et spécifier le fichier de schéma. Pour plus d’informations, consultez la section Surveillance de la console NetScaler, des applications et de la sécurité des applications à l’aide de Prometheus .
Dans Applications > Configuration > Stylebooks > Stylebook par défaut, vous pouvez désormais utiliser le StyleBookde configuration Prometheus TimeSeries Analytics et exécuter la configuration sur toutes les instances gérées.
Pour plus d’informations, consultez StyleBook d’analyse Prometheus.
[NSADM-97698]
Attribuer un profil réseau aux instances NetScaler gérées depuis la console NetScaler
Lorsque vous activez l’analyse pour les serveurs virtuels dans NetScaler Console, les données AppFlow de NetScaler sont exportées vers NetScaler Console via l’adresse IP du sous-réseau NetScaler (SNIP). Dans certains scénarios, le SNIP peut être bloqué en raison du pare-feu du réseau. Dans de tels scénarios, vous devrez peut-être utiliser une adresse IP différente de celle du SNIP. Pour plus d’informations sur le profil réseau, voir Utiliser une adresse IP source spécifiée pour les communications dorsales.
Vous pouvez désormais attribuer des profils réseau à une instance NetScaler via NetScaler Console. Accédez à Infrastructure > Instances > Citrix ADC, sélectionnez l’instance et, dans la liste Sélectionner une action, cliquez sur Configurer les profils réseau pour attribuer un profil réseau à l’instance.
Remarque :
Assurez-vous d’avoir désactivé l’analyse sur tous les serveurs virtuels avant d’attribuer un profil réseau à l’instance.
Grâce à cette amélioration, vous pouvez attribuer un profil réseau pour exporter les données AppFlow de NetScaler vers NetScaler Console.
[NSADM-91836]
Infrastructure
Expérience utilisateur améliorée lors de l’utilisation de l’interface de ligne de commande pour configurer l’agent NetScaler en tant que proxy
Lorsque vous essayez d’enregistrer un agent NetScaler auprès du service NetScaler Console, l’interface de ligne de commande vous pose désormais des questions (y/n) concernant l’utilisation du proxy.
Vous avez également la possibilité de configurer le proxy dans le même script, si nécessaire.
[NSADM-96921]
Prise en charge de la CLI pour afficher les URL des terminaux lors de l’enregistrement d’un agent NetScaler
Après avoir saisi une URL de service dans l’interface de ligne de commande lors de l’enregistrement d’un agent NetScaler auprès du service NetScaler Console, vous pouvez consulter la liste de toutes les URL de terminaux auxquelles vous devez autoriser l’accès.
[NSADM-96920]
StyleBooks
Prise en charge d’attributs supplémentaires dans StyleBooks Analytics
La section d’analyse de StyleBooks est désormais améliorée pour :
-
Accepter les paramètres pour configurer le mode de transport (
transport-mode
) -
Configurer HDX Insight pour différents types de trafic(
enable-hdxinsight-for
)-
Activer l’option HTTP X-Forwarded-For (
http-x-forwarded-for
) -
Activer les mesures côté client (
client-side-measurements
)
-
Pour plus d’informations, consultez StyleBooks Analytics.
[NSADM-97839]
18 juillet 2023
Gestion et surveillance
Aide à l’identification et à la correction de CVE-2023-3519, CVE-2023-3466 et CVE-2023-3467
L’avis de sécurité de la console NetScaler permet désormais d’identifier et de corriger les erreurs CVE-2023-3519, CVE-2023-3466 et CVE-2023-3467.
Identification de :
-
CVE-2023-3519 nécessite une combinaison d’analyse de version et de configuration.
-
CVE-2023-3466 et CVE-2023-3467 nécessitent une analyse de version.
La correction de CVE-2023-3519, CVE-2023-3466 et CVE-2023-3467 nécessite une mise à niveau de l’instance vulnérable de NetScaler vers une version et une version contenant le correctif.
Remarque :
L’avis de sécurité ne prend pas en charge les versions de NetScaler qui ont atteint la fin de vie (EOL). Nous vous recommandons de passer aux versions ou versions prises en charge par NetScaler.
Pour plus d’informations sur la mise à niveau des instances NetScaler à l’aide de NetScaler Console, consultez la section Utiliser les tâches pour mettre à niveau les instances NetScaler.
Remarque :
L’analyse du système d’avis de sécurité peut prendre quelques heures pour se terminer et refléter l’impact des CVE-2023-3519, CVE-2023-3466 et CVE-2023-3467 dans le module d’avis de sécurité. Pour constater l’impact plus rapidement, vous pouvez lancer une analyse à la demande en cliquant sur Analyser maintenant.
[NSADM-100103]
12 juillet 2023
Problèmes résolus
Les problèmes résolus dans Build du 12 juillet 2023.
-
Lorsque vous sauvegardez ou restaurez une instance de NetScaler,
/var/metrics_conf
le répertoire n’est pas sauvegardé.[NSHELP-35724]
-
Le déploiement des packs de configuration peut échouer lorsque la définition de StyleBook inclut la section
operations
.[NSHELP-35588]
3 juillet 2023
Analyses
Job de configuration : aide à la création d’une tâche pour configurer l’exportation de métriques de NetScaler vers Prometheus
Pour exporter des métriques de NetScaler vers Prometheus, vous devez créer un profil d’analyse dans NetScaler et spécifier le fichier de schéma. Pour plus d’informations, consultez la section Surveillance de NetScaler, des applications et de la sécurité des applications à l’aide de Prometheus.
Dans Configuration Job, vous pouvez désormais créer une tâche à l’aide du modèle NSConfigurePrometheusAnalyticsProfile
du modèle intégré, spécifier les paramètres requis et exécuter la tâche sur toutes les instances gérées.
Pour plus d’informations, voir Planifier une tâche de configuration de l’exportation de métriques de NetScaler vers Prometheus.
[NSADM-97251]
Infrastructure
L’agent NetScaler met en cache les images NetScaler
Le temps nécessaire à la mise à niveau de NetScaler est désormais considérablement réduit car les images NetScaler sont mises en cache dans l’agent NetScaler après leur téléchargement. Il n’est donc pas nécessaire de télécharger les images pour les tâches de mise à niveau suivantes.
Remarque :
Cela s’applique uniquement aux NetScalers ajoutés à l’aide de l’agent NetScaler.
Pour plus d’informations, consultez la section Création d’une tâche de mise à niveau ADC.
[NSADM-76343]
Problèmes résolus
-
Dans Web Insight, lorsque vous explorez une métrique vers le bas pour afficher des détails, puis que vous approfondissez une métrique, le graphique reste dans la vue précédente, mais tous les autres détails apparaissent comme prévu.
Par conséquent, cela crée l’hypothèse que l’analyse plus approfondie ne fonctionne pas comme prévu.
[NSADM-98995]
-
Lorsque vous essayez de migrer une configuration ADC d’une instance ADC source vers une instance cible dans Applications > Configuration > Config Packs > Migrer ADC > Get Started > Spécifier la configuration, et que vouscliquez sur Suivant, le message d’erreur suivant s’affiche par intermittence :
« Aucune tâche trouvée ».
[NSADM-97948, NSADM-97727]
-
Dans le tableau de bord de l’application, lorsque vous sélectionnez une application et que vous accédez à l’onglet SSL pour lier un certificat, un message d’erreur « Certificat introuvable dans la base de données » s’affiche.
[NSHELP-35654]
14 juin 2023
Sécurité
Aide à la création d’une définition d’API sans sélectionner de points de terminaison
Sur la page Security > API Gateway > API Discovery > Vserver, vous pouvez désormais créer une définition d’API sans sélectionner de point de terminaison. Lorsque vous cliquez sur Créer une définition d’API, une fenêtre contextuelle s’affiche pour vous permettre de confirmer si une définition d’API doit être créée pour tous les points de terminaison découverts. Cliquez sur Oui pour créer la définition de l’API avec tous les points de terminaison, sinon cliquez sur Non.
Pour plus d’informations, consultez la section Découvrir les points de terminaison de l’API.
[NSADM-94318]
StyleBooks
Prise en charge de types d’arguments supplémentaires dans la fonction replace ()
La fonction replace()
intégrée peut également accepter une liste des types intégrés suivants :
string
ipaddress
tcp-port
number
boolean
Pour plus d’informations, consultez replace ().
[NSADM-96802]
Problèmes résolus
Les problèmes qui sont résolus dans la version du 14 juin 2023.
-
Dans Tâches de mise à niveau (Infrastructure > Tâches de mise à niveau), lorsque vous sélectionnez l’instance ayant échoué lors de la validation préalable à la mise à niveau et que vous cliquez sur Revalider, un message d’erreur s’affiche.
[NSADM-98329]
-
Les instances MPX ne figurent pas sur la page Infrastructure > Inventaire Citrix ADC > Citrix ADC (MPX/VPX/CPX/BLX) .
[NSHELP-35593]
-
Lorsque vous exportez les rapports d’expiration du protocole SSL pour une durée hebdomadaire, de 30 jours ou de 90 jours depuis Infrastructure > Tableau de bord SSL > Certificats SSL > Exporter les rapports et que vous sélectionnez Tabulaire, le rapport obtenu affiche une colonne de domaine vide.
[NSHELP-35592]
-
Dans Infrastructure > Tableau de bord SSL > Certificats SSL, la paire de haute disponibilité NetScaler n’affiche pas l’exposant « P » et « S » pour les appareils principaux et secondaires.
[ NSHELP-35523 ]
-
Dans les versions 13.1 et supérieures de NetScaler, les commandes ISSU ne sont pas exécutées lors de la mise à niveau de NetScaler.
[NSHELP-35391]
-
Pour plusieurs adresses IP de cluster (CLIP) dans un cluster, lorsque vous ajoutez un CLIP entre crochets dans Infrastructure > Instances > Citrix ADC > Ajouter , la configuration échoue et le CLIP n’est pas ajouté à la console NetScaler.
[NSHELP-35323]
31 mai 2023
Analyses
Recommandations de licences regroupées dans la fonctionnalité Tâches
Dans Tasks, vous pouvez désormais consulter les recommandations et les flux de travail Guide Me pour les droits de licence groupés. En tant qu’administrateur, ces recommandations de licences groupées garantissent que vous utilisez toutes les fonctionnalités de NetScaler Console.
Pour plus d’informations, voir Afficher les recommandations et gérer efficacement vos ADC et vos applications.
[ NSADM-93988 ]
Exportez les données d’analyse SSL vers Splunk et New Relic
Lorsque vous créez un nouvel abonnement dans Paramètres > Intégration de l’écosystème pour l’ intégration de Citrix ADM à Splunk et New Relic, vous pouvez désormais sélectionner l’option SSL Certificate Insights. Après avoir configuré l’abonnement avec l’option SSL Certificate Insights, vous pouvez consulter les données SSL (données relatives au vserver SSL et aux certificats SSL) dans le tableau de bord Splunk et New Relic.
Pour plus d’informations, consultez Intégration à Splunk et Intégration à New Relic.
[NSADM-92047]
Problèmes résolus
Les problèmes qui sont résolus dans la version du 31 mai 2023.
-
Dans Gateway > HDX Insight > Instances, lorsque vous sélectionnez une instance et exportez les données, les informations relatives au nom d’utilisateur des utilisateurs de bureau n’étaient pas disponibles. Avec ce correctif, les informations relatives au nom d’utilisateur sont également disponibles dans le rapport.
[NSADM-96024]
-
Lorsque vous sélectionnez Configurer le SNMP pour une instance SDX dans Infrastructure > Instances > Citrix ADC > SDX, un message d’erreur s’affiche. Ce problème se produit si le profil SDX est configuré avec SNMP v3 et NoAuthNoPriv comme niveau de sécurité.
[NSHELP-35324]
-
Dans Infrastructure > Configuration > Tâches de configuration > Créer une tâche > Sélectionnez la configuration, lorsque vous entrez une variable de mot de passe ($password$) et que vous conservez le type sous forme de champ de texte au lieu du champ de mot de passe, puis que vous cliquez sur Suivant, la page ne se charge pas.
[NSHELP-35266]
-
Dans Web Insight, lorsque vous exportez des données à l’aide de l’option de capture instantanée, les graphiques du rapport apparaissent vides.
[NSHELP-35147]
-
Les analyses ne sont pas visibles dans HDX Insight. Même si Citrix ADM est redémarré, les analyses ne sont visibles que pendant une courte période et deviennent invisibles ultérieurement.
[NSHELP-35128]
-
Pour une instance SDX dans Infrastructure > Instances > Citrix ADC > SDX > Dasboard, lorsque les valeurs utilisées et libres pour une ressource sont nulles, le graphique d’ utilisation des ressources système affiche un espace vide et des champs de valeurs vides.
Avec ce correctif, le chiffre zéro s’affiche à côté du nom de la ressource si les valeurs utilisées et libres sont égales à zéro.
[NSHELP-35069]
18 mai 2023
Analyses
Support pour exporter depuis chaque widget dans Web Insight
Dans Web Insight, l’option d’exportation est désormais intégrée à tous les widgets et permet d’exporter des données sous forme de tableau. Grâce à cette amélioration, vous pouvez :
-
Exportez les données requises individuellement à partir de n’importe quel widget.
-
Explorez n’importe quelle métrique et exportez également les données requises à partir de n’importe quel widget.
Auparavant, les données d’exportation ne fournissaient que le rapport consolidé.
Remarque
Vous pouvez également continuer à utiliser l’option d’exportation existante pour générer le rapport consolidé.
[NSADM-94140]
Infrastructure
Afficher la chaîne complète de certificats
Vous pouvez désormais afficher la chaîne complète de liens d’un certificat, y compris les certificats intermédiaires jusqu’au certificat de l’autorité de certification racine.
Pour afficher la chaîne de certificats, accédez à Infrastructure > Tableau de bord SSL, choisissez un certificat SSL et cliquez sur Détails.
[NSADM-52467]
Prise en charge de la journalisation des événements indépendamment de leur ancienneté
La console NetScaler vous permet désormais d’enregistrer tous les événements, quel que soit l’âge de l’événement que vous avez défini dans les règles relatives aux événements.
Pour définir cette option, accédez à Infrastructure > Règles > Ajouter > Configurer l’âge de l’événement et cochez la case Enregistrer les événements instantanément, quelle que soit la durée de l’événement .
[NSHELP-19914]
Problèmes résolus
Les problèmes qui sont résolus dans la version du 18 mai 2023.
-
Dans Infrastructure > Tâches de mise à niveau > Ajouter > Planifier une tâche, si vous sélectionnez Effectuer une mise à niveau en deux étapes pour les nœuds dans HA et que vous sélectionnez la même heure dans les deux champs Heure de début, le message d’erreur suivant s’affiche lorsque vous poursuivez :
« COMMON.DATE_DIFF_ERROR : Il doit y avoir un décalage d’au moins 1 heure entre l’heure de mise à niveau »
Même si vous modifiez l’heure de début dans les champs, l’onglet Créer une tâche affiche une page vide.
[NSHELP-35016]
-
Dans Infrastructure > Instance Advisory > Upgrade Advisory, les détails de fin de maintenance (EOM) et de fin de vie (EOL) de la version 13.0 sont incorrects.
[NSHELP-34953]
-
L’alerte par e-mail pour tout événement affichait la région de manière incorrecte. Avec ce correctif, la région n’apparaît pas dans les alertes par e-mail relatives aux événements.
[NSHELP-34913]
9 mai 2023
Gestion et surveillance
Aide à l’identification et à la correction des CVE-2023-24488 et CVE-2023-24487
L’avis de sécurité de la console NetScaler permet désormais d’identifier et de corriger les erreurs CVE-2023-24488 et CVE-2023-24487.
Identification de :
-
Le CVE-2023-24488 nécessite une combinaison d’analyse de version et de configuration.
-
CVE-2023-24487 nécessite une analyse de version.
La correction des vulnérabilités CVE-2023-24487 et CVE-2023-24488 nécessite une mise à niveau de l’instance ADC vulnérable vers une version et une compilation contenant le correctif.
Remarque :
La version 13.1-45.63 de l’ADC remplace la version 13.1-45.61.
Pour plus d’informations sur l’utilisation de la console NetScaler pour mettre à niveau des instances ADC, consultez Créer une tâche de mise à niveau ADC.
Remarque :
L’analyse du système d’avis de sécurité peut prendre quelques heures pour se terminer et refléter l’impact des CVE-2023-24488 et CVE-2023-24487 sur le module d’avis de sécurité. Pour constater l’impact plus rapidement, vous pouvez lancer une analyse à la demande en cliquant sur Analyser maintenant.
[NSADM-93570]
25 avril 2023
Les améliorations et modifications disponibles dans la version du 25 avril 2023.
Analyses
Web Insight - Support pour afficher les valeurs nulles dans les graphiques
Dans Web Insight, lorsque vous explorez une métrique vers le bas sous Applications, Clients, URL ou Instances, la vue analytique fournit désormais la visibilité des valeurs nulles (par exemple, 0 ms et 0 demande) dans le graphique pour la durée sélectionnée.
Auparavant, si aucun trafic ou transaction n’était reçu pendant la durée sélectionnée, Web Insight affichait les graphiques en omettant ces valeurs nulles. En tant qu’administrateur, vous pouvez désormais afficher le graphique complet avec ces valeurs nulles.
[NSADM-88686]
StyleBooks
Spécifier l’accès des groupes d’utilisateurs aux packs de configuration
En tant qu’administrateur, vous pouvez désormais empêcher les groupes d’utilisateurs d’accéder aux packs de configuration créés par d’autres groupes d’utilisateurs. Pour sélectionner cette option, accédez à Paramètres > Utilisateurs et rôles > Groupes > Paramètres d’autorisation > Packs de configuration > Toutes les configurations créées par le groupe d’utilisateurs .
[NSADM-92374]
Problèmes résolus
Les problèmes qui sont résolus dans la version du 25 avril 2023.
-
Dans Applications > Configuration > Packs de configuration, lorsque vous saisissez une requête de recherche à l’aide des critères de recherche de Propriétés > Clé d’affichage, le résultat de la recherche s’affiche mais la barre de recherche affiche le numéro d’index du résultat.
Avec ce correctif, la barre de recherche affiche la requête de recherche sous forme de texte au lieu d’un chiffre.
[NSADM-96859]
Analyses
-
Les données de bande passante dans HDX Insight et Gateway Insight ne s’affichent pas correctement en octets par seconde au lieu de bits par seconde.
[NSHELP-34836]
13 avril 2023
Les améliorations et modifications disponibles dans la version du 13 avril 2023.
Analyses
Notification de cache intégrée dans Web Insight
Une fois que vous avez activé le cache intégré dans l’instance NetScaler, les demandes éligibles sont traitées sans nécessiter d’aller-retour vers un serveur d’origine. Dans Web Insight, ces demandes de cache intégré sont actuellement visibles sous Serveurs avec adresse IP de serveur virtuel au lieu de l’adresse IP réelle du serveur.
Pour une meilleure visibilité de ces demandes de cache intégré, vous pouvez désormais afficher une notification IC à côté de l’adresse IP du serveur virtuel ADC sous Serveurs.
Pour les demandes qui ne sont pas traitées avec le cache intégré, l’adresse IP réelle du serveur d’origine est visible.
En tant qu’administrateur, cette notification vous permet d’identifier rapidement que l’instance ADC a traité les demandes de cache intégré.
[NSADM-91864]
Graphique des accès et des échecs du cache intégré dans Web Insight
Dans Web Insight, lorsque vous explorez un serveur, les métriques du serveur affichent désormais les onglets Accès intégrés au cache et Manques de cache intégrés .
En tant qu’administrateur, le graphique s’affiche dans :
-
L’onglet Integrated Cache Hits vous permet de visualiser le total des réponses que l’appliance NetScaler fournit à partir du cache.
-
L’onglet Integrated Cache Misses vous permet de visualiser le nombre total de réponses que l’appliance NetScaler reçoit depuis le serveur d’origine.
[NSADM-93952]
Web Insight - Afficher les valeurs moyennes et maximales dans des graphiques
À partir des versions 13.1 45.47 ou ultérieures, le Web Insight dans la console NetScaler est pris en charge avec la visibilité des valeurs de latence maximales sous Serveurs et clients.
Outre cette prise en charge, lorsque vous explorez un serveur ou un client, vous pouvez désormais afficher les valeurs moyennes et maximales dans le panneau récapitulatif, et également en plaçant le pointeur de la souris sur le graphique d’analyse des séries chronologiques dans Latence du réseau serveur, Temps de réponse du serveuret Latence du réseau client.
En tant qu’administrateur, cette amélioration vous permet de visualiser la latence maximale dans les graphiques pour la durée sélectionnée.
[NSADM-93816]
Infrastructure
Afficher les tendances en matière de stockage des données dans l’interface graphique de la console NetScaler
Dans Paramètres > Gestion du stockage des données, vous pouvez désormais consulter les informations de stockage des données pour les différentes fonctionnalités de votre déploiement actuel. Le tableau de bord de gestion du stockage des données vous permet de visualiser la manière dont les données sont stockées et de vérifier si les fonctionnalités fonctionnent dans les limites de leur autorisation de stockage.
Remarque
Les stratégies de stockage des données devraient être modifiées dans les prochaines versions. Avec ces modifications, vous ne serez pas en mesure de stocker les données historiques une fois la limite de stockage dépassée.
Pour plus d’informations, consultez la section Gérer le stockage des données.
[NSADM-94623]
Problèmes résolus
Les problèmes qui sont résolus dans la version du 12 avril 2023.
Infrastructure
-
Dans les déploiements à haute disponibilité, il n’est pas possible de télécharger les fichiers image de génération uniquement vers le nœud secondaire.
Dans le cadre du correctif, vous pouvez désormais télécharger des fichiers image de génération vers le nœud secondaire depuis Infrastructure > Travaux de mise à niveau > onglet Créer une tâche > Charger uniquement vers le nœud secondaire.
[NSADM-96079]
-
Les rapports exportés depuis Infrastructure > Instances > NetScaler n’affichent pas le numéro de série des nœuds secondaires.
Les rapports affichent désormais les numéros de série des nœuds principaux et secondaires des instances NetScaler. Vous pouvez également consulter les rapports depuis Infrastructure > NetScalerInventory.
[NSHELP-18816]
5 avril 2023
Les améliorations et modifications disponibles dans la version du 5 avril 2023.
Sécurité
Création de définitions d’API à partir des points de terminaison d’API découverts dans l’interface graphique de la console NetScaler
Vous pouvez désormais créer des définitions d’API à partir des points de terminaison d’API découverts dans Security > API Gateway > API Discovery.
[NSADM-85957]
Tableau de bord unifié : consultez les indicateurs clés de l’analyse des API
Dans le tableau de bord unifié ( Présentation > Tableau de bord ), vous pouvez désormais consulter les indicateurs clés des points de terminaison d’API configurés via NetScaler Console.
Pour plus d’informations, voir Un tableau de bord unifié pour afficher les détails des mesures clés de l’instance.
[NSADM-85954]
Problèmes résolus
Les problèmes qui sont résolus dans la Build du 5 avril 2023.
-
L’option Choisir un dispositif pour les champs Fichier de certificat et Fichier clé apparaît pour les pages suivantes :
-
Infrastructure > Tableau de bord SSL > Gérer le magasin de certificats > Ajouter
-
Infrastructure > Tableau de bord SSL > Certificats SSL > Mettre à jour
Pour remédier à ce problème, l’option Choisir un appareil est désormais supprimée.
[NSHELP-34566]
-
-
Si NetScaler dispose d’une console NetScaler locale en tant que serveur de licences et qu’un agent est modifié dans Infrastructure > Instances Agents, le problème suivant se produit :
The IP address of the license server on NetScaler changes from the IP address of the on-premises NetScaler Console to the IP address of one of the NetScaler agents
.[NSHELP-34483]
-
Lorsque vous modifiez le mot de passe d’un profil d’administrateur SDX configuré avec SNMPv3 depuis Infrastructure > Instances > NetScaler > onglet SDX > Profil, le message d’erreursuivant s’affiche :
Please provide valid authentication protocol. The possible values are MD5, SHA
.[NSHELP-34372]
14 mars 2023
Problèmes résolus
Le problème suivant est résolu dans la version du 14 mars 2023 :
Dans Infrastructure > Tableau de bord SSL > Installer des certificats, lorsque vous chargez une chaîne de certificats qui possède le même certificat racine qu’une chaîne de certificats existante, l’installation du certificat échoue. Le texte suivant s’affiche dans Infrastructure > Tableau de bord SSL > Journaux d’audit SSL > Journal des appareils > Journal des commandes :
Resource Already Exists
[NSHELP-34233]
Lorsque vous supprimez une liste de distribution d’e-mails depuis Paramètres > Notifications > Courrier électronique, l’erreur suivante s’affiche :
Error: Bad Gateway
Ce problème se produit car le nom de la liste de distribution d’e-mails comporte un espace blanc.
Dans le cadre de ce correctif, NetScaler Console vous permet désormais de supprimer les listes de distribution d’e-mails contenant des espaces blancs.
[NSHELP-34545]
2 mars 2023
Analyses
Améliorations apportées à Web Insight
Dans Web Insight, vous pouvez désormais consulter les améliorations suivantes sous Mesures d’application :
-
Un nouvel onglet Résumé est introduit qui vous permet de visualiser une vue d’ensemble des performances de l’application, telles que le temps de réponse, les demandes et la bande passante. En tant qu’administrateur, cela vous permet d’avoir un aperçu des performances de l’application pendant la durée sélectionnée. Vous pouvez utiliser l’option de basculement et personnaliser la vue.
-
Dans l’onglet Demandes, outre le nombre total de demandes existantes, vous pouvez également consulter les demandes des 5 principaux clients en fonction du nombre total de demandes. En tant qu’administrateur, cela vous permet d’avoir un aperçu des clients accédant à l’application pendant la durée sélectionnée.
-
Dans l’onglet Bande passante, vous pouvez consulter la consommation de bande passante des 5 principaux serveurs en fonction de la consommation totale de bande passante. En tant qu’administrateur, cela vous permet d’avoir un aperçu des serveurs qui consomment le plus de bande passante pendant la durée sélectionnée.
-
Dans l’onglet Temps de réponse, vous pouvez également afficher la latence du réseau client, la latence du réseau du serveur et le temps de traitement du serveur sur le même graphique. En tant qu’administrateur, cela vous permet d’avoir un aperçu de la latence produite par le client, le serveur et l’application pendant la durée sélectionnée. Vous pouvez utiliser l’option de basculement et personnaliser la vue.
[NSADM-87792]
Infrastructure
Suppression des comptes NetScaler Console Express inactifs
Si votre compte NetScaler Console Express reste inactif pendant 45 jours, il sera supprimé. Citrix envoie un rappel après 30 jours d’inactivité.
[NSADM-93203]
Gestion et surveillance
Modification du résumé d’exécution pour la mise à niveau de NetScaler High Availability
Dans l’interface graphique de la console NetScaler, le résumé de l’exécution dans Infrastructure > Tâches de mise à niveau > Résumé de l’exécution n’affiche plus les commandes liées à la synchronisation à haute disponibilité.
En effet, lors de la mise à niveau de la haute disponibilité de NetScaler, si les nœuds principal et secondaire de NetScaler sont dans des versions différentes, NetScaler désactive la synchronisation de haute disponibilité entre les nœuds. La console NetScaler n’effectue pas cette opération.
[NSADM-93441]
Définir un seuil pour les entités individuelles dans Network Reports
Dans Infrastructure > Rapports réseau > Seuils, vous pouvez désormais définir la valeur de seuil pour des entités spécifiques lors de la configuration du seuil.
Pour plus d’informations, consultez la section Rapports réseau.
[NSADM-91727]
Aide à la planification de la mise à niveau individuelle des agents
Dans Infrastructure > Instances > Agents > Paramètres , vous pouvez désormais planifier la mise à niveau de chaque agent NetScaler. Vous pouvez choisir de mettre automatiquement à niveau un agent vers la version suivante ou de spécifier une heure et un fuseau horaire pour planifier une mise à niveau.
Pour plus d’informations, consultez la section Paramètres de mise à niveau de l’agent.
[NSADM-91719]
Améliorations apportées à la mise à niveau des instances NetScaler
Les modifications suivantes sont désormais disponibles dans l’onglet Validation préalable à la mise à niveau :
-
SectionInstances bloquées lors de la mise à niveau : cette nouvelle section répertorie les instances dont la mise à niveau est bloquée en raison d’erreurs de validation antérieures à la mise à niveau.
-
Bouton nettoyage rapide : ce bouton est disponible dans le volet Détails de l’espace disque et vous permet de libérer rapidement de l’espace disque dans plusieurs dossiers.
Pour plus d’informations, consultez Comment mettre à niveau une instance ADC.
[NSADM-91505]
Les images NetScaler BLX sont désormais disponibles dans la bibliothèque d’images
Lors de la mise à niveau de NetScaler BLX depuis Infrastructure > Tâches de mise à niveau > Mettre à niveau NetScaler BLX > Sélectionner une image, vous pouvez désormais sélectionnerles images NetScaler BLX dans la bibliothèque d’images.
[NSADM-86864]
Sécurité
Afficher les versions de NetScaler Web App Firewall et les signatures de robots pour une instance NetScaler
Vous pouvez désormais consulter les versions de NetScaler Web App Firewall et les signatures de robots pour une instance NetScaler. Les dernières versions de signature protègent votre instance contre les CVE. Pour plus d’informations, consultez les articles sur les alertes de signature et les articles sur les alertes de signature de robots.
[NSADM-92378]
Analyse des performances des applications
Améliorations apportées à Web Insight
Dans Web Insight, vous pouvez désormais afficher les valeurs de latence réseau maximales à la fois sur le serveur et sur le client. En tant qu’administrateur, cette amélioration vous permet d’identifier le serveur ou le client exact qui fonctionne avec une latence maximale.
Auparavant, Web Insight fournissait la valeur maximale uniquement sur la base des valeurs de latence moyennes sur tous les serveurs et clients.
[NSADM-91834]
Divers
Créez et appliquez des filtres dans le tableau de bord unifié
Dans le tableau de bord unifié (Vue d’ensemble > Tableau de bord), vous pouvez désormais créer et appliquer des filtres dans :
-
Applications
-
Infrastructure ADC
-
Sécurité des applications
En tant qu’administrateur, vous pouvez appliquer des filtres et afficher des informations uniquement pour les instances ou applications sélectionnées.
Pour plus d’informations, voir Un tableau de bord unifié pour afficher les détails des mesures clés de l’instance.
[NSADM-91873]
Problèmes résolus
Les problèmes résolus dans la version du 02 mars 2023.
- Dans Infrastructure > Tâches de mise à niveau, lorsque vous sélectionnez une tâche terminée dont le nom de fichier de script antérieur ou postérieur à la mise à niveau est accompagné de caractères spéciaux, puis que vous téléchargez les scripts de sortie depuis la liste Sélectionner une action, le message d’erreur Fichier introuvable s’affiche.
[NSHELP-33854]
7 février 2023
Analyses
Les violations de sécurité affichent les balises OWASP
Dans l’interface graphique de la console NetScaler, les violations de sécurité affichent désormais des balises OWASP. Il prend en charge les listes OWASP 2017 et OWASP 2021. Ces balises vous aident à déterminer si la violation fait partie de la liste des 10 principales violations de l’OWASP.
Sélectionnez une violation pour afficher plus de détails. Les détails incluent désormais les colonnes OWASP 2017 et OWASP 2021. Ces colonnes affichent les codes OWASP et vous pouvez les utiliser pour en savoir plus sur la violation sur le site Web de l’OWASP.
[NSADM-92999]
Gestion et surveillance
Support pour modifier le mot de passe de l’agent sans le mot de passe actuel
En tant que super administrateur, vous pouvez désormais autoriser la modification des mots de passe des agents sans leur mot de passe actuel.
Accédez à Paramètres > Paramètres généraux > Configurations système > Agent et fuseau horaire > Agent et cochez la case Supprimer le mot de passe actuel requis pour la modification du mot de passe de l’agent. La page Modifier le mot de passe de l’agent ne contiendra plus le champ Mot de passe actuel .
Pour afficher à nouveau le champ Mot de passe actuel, décochez la case Supprimer le mot de passe actuel requis pour modifier le mot de passe de l’agent .
[NSADM-91826]
L’intervalle de visualisation des séries chronologiques pour les comptes NetScaler Console Express est révisé
Pour les serveurs virtuels gérés avec le compte Express, la visualisation des données de séries chronologiques sous forme de graphiques analytiques et de graphiques de rapports réseau pour la durée de la dernière heure est désormais révisée.
Fonctionnalité | Intervalle de visualisation des données existant | Nouvel intervalle de visualisation des données |
---|---|---|
Tableau de bord de l’application | 1 minute | 5 minutes |
Rapports sur le réseau | 5 minutes | 10 minutes |
Web Insight, HDX Insight, Gateway Insight, Security Insights, BOT Insights, Detailed Transactions | 1 minute | 5 minutes |
[NSADM-93200]
Problèmes résolus
Les problèmes suivants sont résolus dans la version du 07 février 2023.
Lorsque vous activez ou désactivez les paramètres syslog pour l’instance ADC, ADM n’enregistre pas la configuration dans l’instance ADC. Par conséquent, les événements de modification de configuration ne sont pas enregistrés dans la console NetScaler.
[NSHELP-33264]
Dans Infrastructure > Instances > Agent, après avoir installé le certificat SSL avec une clé cryptée par mot de passe, la connexion à l’agent sur le port 443 échoue.
[NSHELP-33614]
24 janvier 2023
Problèmes résolus
Les problèmes suivants sont résolus dans la version du 24 janvier 2023.
Un message d’erreur s’affiche lorsque vous activez SNMP v3 sur une instance NetScaler SDX à partir de l’interface graphique de la console NetScaler en accédant à Infrastructure > Instances > NetScaler > SDX > Sélectionnez une action > Configurer SNMP.
[NSHELP-33852]
10 janvier 2023
Gestion et surveillance
Consultez les recommandations et gérez efficacement vos ADC et vos applications en tant que tâches exploitables grâce aux flux de travail Guide Me
Dans l’interface graphique de NetScaler Console, une nouvelle option de tâche est introduite, dans laquelle vous pouvez désormais consulter les recommandations en fonction de votre abonnement et de votre utilisation actuelle. En tant qu’administrateur, vous pouvez :
-
Visualisez les tâches à effectuer sous forme de recommandations exploitables concernant les licences, les analyses, les événements, les certificats SSL, etc.
-
Terminez la tâche à l’aide de l’option Guidez-moi qui fournit des conseils et des astuces pour mener à bien la tâche.
-
Reconnaissez les tâches et transférez-les vers les archives
-
Accédez à Tâches archivées et utilisez les infobulles guidées pour les besoins récurrents
Ces recommandations garantissent que vous utilisez toutes les fonctionnalités de NetScaler Console, permettent la découverte du produit et les fonctionnalités recommandées par le produit pour une administration efficace du déploiement.
Pour plus d’informations, voir Afficher les recommandations et gérer efficacement vos ADC et vos applications.
[NSADM-68719]
StyleBooks
Activer ou désactiver la longueur du masque réseau dans l’interface graphique de configuration de StyleBook
Lorsque vous créez un pack de configuration à partir de StyleBooks avec l’attribut type: ipnetwork
, l’interface graphique de configuration de StyleBook affiche désormais le bouton Netmask Length à côté du champ d’ adresse IP .
Vous pouvez effectuer l’une des actions suivantes :
-
Permet de saisir la longueur du masque réseau
-
Désactiver la saisie de l’adresse IP du masque de réseau
[NSADM-80696]
13 décembre 2022
Gestion et surveillance
Aide à l’identification et à la correction du CVE-2022-27518
L’avis de sécurité de NetScaler Console permet désormais d’identifier et de corriger le CVE-27518.
L’identification du CVE-2022-27518 nécessite une combinaison d’une analyse de version et d’une analyse de configuration, et la correction nécessite une mise à niveau des instances ADC vulnérables vers une version et une version contenant le correctif.
Pour plus d’informations sur la correction du CVE-2022-27518, consultez l’ avis de sécurité.
REMARQUE
L’analyse du système d’avis de sécurité peut prendre quelques heures pour se terminer et refléter l’impact du CVE-2022-27518 dans le module d’avis de sécurité. Pour constater l’impact plus rapidement, vous pouvez lancer une analyse à la demande en cliquant sur Analyser maintenant.
9 décembre 2022
Analyses
Arrêt de l’analyse de sécurité avancée pour les instances ADC sous licence premium
La console NetScaler ne prend plus en charge les analyses de sécurité avancées pour les instances ADC sous licence premium. Avec cette mise à niveau, dans l’interface graphique de la console NetScaler :
-
Les configurations existantes dans Advanced Security Analytics et les violations comportementales associées ne sont désormais plus visibles.
-
La visibilité des autres violations commises par des bots et des WAF reste inchangée. Pour plus d’informations, consultez les catégories de violations.
-
L’exportation de Splunk et New Relic est uniquement prise en charge en cas de violation de WAF et de Bot.
[NSADM-92342]
Configurer une stratégie d’action à partir de Web Insight
Dans Web Insight, vous pouvez désormais configurer une stratégie d’action à partir de la tendance graphique pour les indicateurs suivants :
-
Latence du réseau client
-
Latence réseau du serveur
-
Temps de traitement du serveur
En tant qu’administrateur, lorsque vous remarquez un schéma de trafic inhabituel ou une augmentation soudaine de ces indicateurs pour une application, cette amélioration vous permet de créer une stratégie d’action relative en cliquant sur Créer une stratégie d’action après l’avoir placée sur un point spécifique du graphique.
[NSADM-88682]
Stratégie d’action - Ajouter plusieurs applications
Lorsque vous configurez une stratégie d’action pour la latence du réseau client, la latence du réseau du serveur et le temps de traitement du serveur, vous pouvez désormais sélectionner plusieurs applications à l’aide de l’opérateur IN et les appliquer dans une seule stratégie.
Pour plus d’informations, voir Stratégies d’action.
[NSADM-88680]
29 novembre 2022
Infrastructure
Informations sur l’expiration de la licence Z affichées dans la console NetScaler
Vous pouvez désormais consulter les informations d’expiration des licences Z des instances MPX et SDX dans la console NetScaler en accédant à Infrastructure > Licences groupées > Capacité groupée Licences Z.
[NSADM-80202]
Gestion et surveillance
Fonctionnalités SD-WAN et HAProxy abandonnées dans NetScaler Console
La console NetScaler ne prend plus en charge les fonctionnalités SD-WAN et HAProxy. Par conséquent, les fonctionnalités associées applicables au SD-WAN et à HAProxy ne sont plus disponibles dans l’interface graphique de la console NetScaler.
[NSADM-90549]
Améliorations apportées à la mise à niveau de SDX : prise en charge de la sélection d’images SDX à partir de la bibliothèque de ressources
Lorsque vous planifiez une tâche de maintenance pour mettre à niveau une instance SDX dans NetScaler Console, vous pouvez désormais sélectionner la bibliothèque d’images requise pour une mise à niveau. Accédez à Infrastructure > Tâches de mise à niveau > Créer une tâche, sélectionnez Mettre à niveau NetScaler SDX, puis cliquez sur Procéder pour mettre à niveau une instance SDX.
[NSADM-88832]
Problèmes résolus
Les problèmes résolus dans la version du 29 novembre 2022.
-
Les utilisateurs d’Azure AD ne peuvent pas se connecter à ADM si un administrateur les a ajoutés à DaaS ou à d’autres produits NetScaler avant ADM.
[NSHELP-32556]
-
Dans Infrastructure > Fonctions réseau > Équilibrage de charge > Services, le total des services configurés n’affiche que 5 000 comptes, même lorsque le nombre total de services configurés sur les instances ADC est supérieur à 5 000.
[NSHELP-32299]
November 16, 2022
Analyses
Intégration avec New Relic
Vous pouvez désormais intégrer NetScaler Console à New Relic pour consulter les analyses relatives aux violations liées au WAF, aux bots et au comportement dans votre tableau de bord New Relic. Grâce à cette intégration, vous pouvez :
- Combinez toutes les autres sources de données externes dans votre tableau de bord New Relic
- Bénéficiez d’une visibilité des analyses dans un endroit centralisé
La console NetScaler collecte les événements liés aux bots, aux WAF et aux comportements et les envoie à New Relic en temps réel ou périodiquement, selon votre choix. En tant qu’administrateur, vous pouvez également consulter le bot, le WAF et d’autres événements liés au comportement dans votre tableau de bord New Relic.
Pour plus d’informations, voir Intégration avec New Relic.
[NSADM-83119]
Infrastructure
Mise à niveau automatique des groupes Autoscale
L’opération de mise à niveau des groupes Autoscale est désormais automatisée. Accédez à Infrastructure > Public Cloud > AutoScale Groups et sélectionnez le groupe Autoscale que vous souhaitez mettre à niveau. La console NetScaler effectue les vérifications requises et met à niveau le groupe Autoscale.
Pour plus d’informations, voir Modifier les groupes Autoscale.
[NSADM-84955]
Gestion et surveillance
Les mesures d’utilisation des cryptomonnaies sont disponibles sur le tableau de bord ADM Service Network Reporting
Vous pouvez désormais ajouter et consulter les mesures d’utilisation des cryptomonnaies dans le tableau de bord des rapports du réseau. Accédez à Infrastructure > Rapports réseau > Créer un tableau de bord. Sélectionnez SSL Crypto Utilization comme entité et créez un tableau de bord pour Network Reporting.
[NSADM-88416]
Problèmes résolus
Les problèmes résolus dans la version du 16 novembre 2022.
Les unitéscryptographiques asymétriques et les unités cryptographiques symétriques sont désormais des champs modifiables dans l’interface graphique de la console NetScaler. Vous pouvez saisir le nombre d’ASU et de SCU lors du provisionnement d’une instance NetScaler VPX sur l’appliance NetScaler SDX avec des puces Intel Coleto (COL).
Accédez à Infrastructure > Instances > NetScaleret, dans l’onglet SDX, sélectionnez une instance SDX dans laquelle vous souhaitez provisionner une instance NetScaler VPX. Dans Select Action, sélectionnez Provisionner VPX et, sur la page qui s’affiche, entrez la capacité cryptographique sous Crypto Allocation
[NSHELP-33297]
November 8, 2022
Gestion et surveillance
Aide à l’identification et à la correction des CVE-2022-27510, CVE-2022-27513 et CVE-2022-27516
L’avis de sécurité de NetScaler Console permet désormais d’identifier et de corriger trois nouveaux CVE : CVE-27510, CVE-27513 et CVE-27516.
-
L’identification de CVE-2022-27510 nécessite une combinaison d’analyse de configuration et d’analyse de version, et la correction nécessite une mise à niveau des instances ADC vulnérables vers une version et une version contenant le correctif.
-
L’identification de CVE-2022-27513 nécessite une combinaison d’une analyse de configuration et d’une analyse de version, et la correction nécessite une mise à niveau des instances ADC vulnérables vers une version et une version contenant le correctif.
-
L’identification de CVE-2022-27516 nécessite une combinaison d’une analyse de configuration et d’une analyse de version, et la correction nécessite une mise à niveau des instances ADC vulnérables vers une version et une version contenant le correctif.
Pour plus d’informations sur la manière de corriger les erreurs CVE-2022-27510, CVE-2022-27513 et CVE-2022-27516, consultez l’ Avis de sécurité.
Remarque
L’analyse du système d’avis de sécurité peut prendre quelques heures pour se terminer et refléter l’impact des événements CVE-2022-27510, CVE-2022-27513 et CVE-2022-27516 dans le module d’avis de sécurité. Pour constater l’impact plus rapidement, vous pouvez lancer une analyse à la demande en cliquant sur Analyser maintenant.
Un article de sécurité relatif aux attaques de contrebande de requêtes HTTP est également publié en même temps que le bulletin. Pour plus d’informations sur les attaques de contrebande de requêtes HTTP, consultez l’ article CTX472830.
Remarque
L’avis de sécurité de la console NetScaler ne prend en charge que l’identification et la correction des CVE. Il ne prend pas en compte les problèmes de sécurité mis en évidence dans l’article sur la sécurité. Par conséquent, nous ne soutenons pas l’identification et la résolution des attaques de contrebande de requêtes HTTP.
[NSADM-88525]
28 octobre 2022
Infrastructure
Spécifier le fuseau horaire pour la mise à niveau
Dans Infrastructure > Instances > Agents > Paramètres > Mise à niveau, l’heure de début utilise le fuseau horaire que vous avez choisi dans Paramètres généraux > Configuration du système.
Pour plus d’informations sur la définition du fuseau horaire, voir Définir le fuseau horaire de la console NetScaler.
[NSADM-88417]
Problèmes résolus
Les problèmes résolus dans la version du 28 octobre 2022.
Dans Paramètres > Configuration des licences et des analyses > Configurer Analytics, les résultats de la page Tous les serveurs virtuels disparaissent lorsque vous appliquez les filtres suivants :
- Nom
- État
- Type
[NSHELP-32807]
Lorsque vous configurez une deuxième carte réseau pour isoler l’accès de gestion à la console NetScaler, la deuxième adresse IP de la carte réseau se voit attribuer par erreur la même adresse IP que la carte réseau principale.
[NSHELP-32567]
12 octobre 2022
Analyses
Violations de sécurité WAF - Afficher les analyses pour Command Injection Grammar
Dans Sécurité > Violations de sécurité, sous WAF, vous pouvez désormais consulter les journaux et les analyses concernant les violations de grammaire par injection de commandes . Pour plus d’informations, consultez :
[NSADM-85792]
Infrastructure
Validez votre profil d’accès au cloud avec des autorisations supplémentaires
Le profil d’accès au cloud existant du groupe Autoscale qui se connecte à AWS nécessite des autorisations IAM supplémentaires. Actuellement, le service NetScaler Console a invalidé les profils d’accès au cloud en raison d’autorisations manquantes. Pour valider les autorisations IAM, procédez comme suit :
- Copiez les dernières autorisations IAM mentionnées dans Créer des rôles IAM.
- Accédez à la console AWS et validez le rôle du profil d’accès au cloud avec les dernières autorisations IAM.
[NSADM-90096]
27 septembre 2022
Analyses
Violations de sécurité WAF - Afficher les analyses pour Block Keyword
Dans Sécurité > Violations de sécurité, sous WAF, vous pouvez désormais consulter les journaux et les analyses des violations de mots clés bloqués et de motsclés de blocage JSON .
Pour plus d’informations, consultez :
[NSADM-86225]
Configuration de la gestion des bots sur les instances Platinum ADC
Dans la console NetScaler, vous pouvez désormais :
-
Configurez les techniques de détection des bots et déployez-les sur les instances ADC version 13.0 36.27 ou ultérieure avec une licence premium.
-
Consultez les analyses des bots en activant l’option Bot Security Violations pour les serveurs virtuels existants configurés avec des techniques de détection des robots via StyleBook ou directement depuis l’instance ADC.
Outre la configuration StyleBook existante, cette amélioration simplifie davantage le processus de configuration des techniques de détection des bots et de déploiement sur les instances ADC.
Pour plus d’informations, consultez la section Configuration des techniques de détection des robots dans NetScaler Console.
[NSADM-80413]
Infrastructure
Nouvelle option pour créer une tâche de configuration pour les applications Autoscale
Dans Autoscale Groups > Configurations, vous pouvez désormais accéder aux tâches de configuration en sélectionnant une application Autoscale. Sur la page Créer une tâche, des exemples de commandes apparaissent en fonction des détails de configuration de l’application sélectionnée. Vous pouvez modifier des valeurs ou des commandes. Vous pouvez également ajouter ou supprimer des commandes.
Remarque
Vous pouvez utiliser des tâches de configuration uniquement pour les applications créées à l’aide du mode ADC CLI Commands.
Pour plus d’informations, voir Déployer une application Autoscale à l’aide de tâches de configuration.
[NSADM-85939]
La console NetScaler replanifie les tâches en cas d’événements imprévus
Parfois, lors de l’exécution d’une tâche de configuration ou de mise à niveau, vous pouvez être confronté à des événements tels que :
-
La mise à niveau du service NetScaler Console est en cours.
-
Un agent ADM tombe en panne. Cela peut se produire si la mise à niveau de l’agent est en cours.
Dans ce cas, NetScaler Console replanifie les tâches à l’heure suivante.
Auparavant, la console NetScaler n’était pas en mesure d’identifier la mise à niveau du service ADM ni l’état de l’agent. En conséquence, des emplois ont échoué après le temps mort.
[NSADM-85554]
Afficher les informations d’utilisation et de licence pour les instances CICO ADC non gérées
Vous pouvez désormais accéder à Infrastructure > Licences groupées > Licences de bande passante > CICO pour afficher les informations d’utilisation et de licence des instances CICO ADC non gérées sur ADM Service.
[NSADM-85452]
Gestion et surveillance
Générez un bundle de support technique pour l’instance ADC secondaire
Dans une paire ADC à haute disponibilité, vous pouvez désormais également générer un bundle de support technique pour le nœud secondaire, à partir de l’interface graphique ADM. Auparavant, vous pouviez générer un bundle de support technique uniquement pour le nœud principal.
[NSADM-88905]
Afficher les points de données des rapports réseau pour chaque jour du mois
Dans Infrastructure > Rapports réseau, lorsque vous sélectionnez une durée d’un mois dans le tableau de bord, les points de données de chaque jour sont affichés. Auparavant, il affichait les points de données pour chaque semaine.
[NSADM-88875]
StyleBooks
StyleBooks prend en charge les instances NetScaler BLX
Lors de la création d’un pack de configuration, vous pouvez désormais choisir les instances NetScaler BLX comme instances cibles. Auparavant, StyleBooks prenait en charge les instances NetScaler MPX, SDX, VPX et CPX.
[NSADM-86253]
13 septembre 2022
StyleBooks
StyleBooks par défaut amélioré pour configurer un serveur virtuel d’équilibrage de charge
Avec les StyleBooks par défaut améliorés, vous pouvez désormais configurer toutes les options prises en charge dans ADC pour un serveur virtuel d’équilibrage de charge. Par exemple, vous pouvez désormais définir le modèle IP, le masque IP, la plage d’adresses IP, etc. Auparavant, vous ne pouviez configurer que moins d’options à partir de StyleBooks. Nous avons ajouté les StyleBooks suivants dans la console NetScaler avec leurs versions améliorées :
Nom | Version |
---|---|
lb | 2.0 |
lb-mon | 2.0 |
[NSADM-80663]
Problèmes résolus
Les problèmes qui sont résolus dans la version du 13 septembre 2022.
-
Lorsque vous invitez un groupe IAM en sélectionnant Azure AD comme fournisseur d’identité, les rôles ADM n’apparaissent pas sous Accès personnalisé s’ils comportent des espaces.
[NSHELP-32557]
-
Les utilisateurs d’Azure AD ne peuvent pas se connecter à ADM si un administrateur les a ajoutés à DaaS ou à d’autres produits NetScaler avant ADM.
[NSHELP-32556]
29 août 2022
Activation automatique de Gateway Insight et Account Takeover pour NetScaler Gateway
Tous les serveurs virtuels NetScaler Gateway sous licence sont désormais automatiquement activés avec Account Takeover pour NetScaler Gateway et Gateway Insight. Dans la console NetScaler, cela vous permet de consulter des informations sur :
-
Attaques de piratage de compte pour NetScaler Gateway dans Sécurité > Violations de sécurité. La disponibilité de la page de connexion de NetScaler Gateway devient une cible facile pour les robots malveillants qui volent les informations d’identification des utilisateurs et lancent des cyberattaques telles que le bourrage d’informations d’identification et la pulvérisation de mots de passe. En tant qu’administrateur, vous souhaiterez peut-être analyser si des robots malveillants ont tenté de prendre le contrôle du compte NetScaler Gateway. Pour plus d’informations, consultez Account Takeover pour NetScalerGateway.
-
Problèmes liés aux serveurs virtuels NetScaler Gateway dans Gateway > Gateway Insight. En tant qu’administrateur, vous souhaiterez peut-être surveiller les instances de passerelle pour obtenir des informations telles que l’activité de connexion des utilisateurs, les raisons des échecs de connexion, les utilisateurs actifs, les utilisateurs disponibles, les attaques de robots, etc. Pour plus d’informations, consultez Gateway Insight.
Remarque
L’activation automatique des fonctionnalités Gateway Insight et Account Takeover pour NetScaler Gateway sera mise à la disposition des clients par étapes.
Votre console NetScaler doit disposer d’un ou de plusieurs agents NetScaler externes configurés et d’un ou plusieurs appareils Premium ou Advanced Gateway.
Une fois cette fonctionnalité disponible dans votre console NetScaler, tous les serveurs virtuels NetScaler Gateway sous licence existants et les serveurs virtuels NetScaler Gateway sous licence suivants seront automatiquement activés avec Gateway Insight et Account Takeover pour NetScaler Gateway.
Pour tous les serveurs virtuels NetScaler Gateway qui sont désactivés manuellement avec l’option Gateway Insight, Gateway Insight ne sera pas automatiquement activé sur ces serveurs virtuels.
Pour désactiver l’option Gateway Insight :
- Accédez à Paramètres > Configuration des licences et des analyses.
- Sous Résumé des analyses du serveur virtuel, cliquez sur Configurer les analyses.
- Sur la page Tous les serveurs virtuels, sélectionnez le serveur virtuel NetScaler Gateway et cliquez sur Modifierles analyses.
- Désélectionnez l’option Gateway Insight et cliquez sur Enregistrer.
La prise de contrôle du compte pour NetScaler Gateway est automatiquement désactivée une fois que l’option Gateway Insight est désactivée.
[NSADM-82732]
Améliorations du tableau de bord unifié
Le tableau de bord unifié dans Vue d’ensemble > Tableau de bord est désormais ajouté avec des widgets plus petits pour toutes les mesures clés de chaque catégorie. Lorsque vous cliquez sur Modifier le tableau de bord, vous pouvez :
-
Supprimez l’ensemble du widget (applications, infrastructure ADC, passerelle ou sécurité des applications).
-
Supprimez les petits widgets présents sous chaque widget.
-
Cliquez sur Ajouter un widget et sélectionnez les indicateurs clés requis que vous souhaitez afficher sous chaque widget.
Cette amélioration vous permet de personnaliser l’affichage du tableau de bord en ajoutant ou en supprimant les widgets requis dans chaque catégorie.
[NSADM-86337]
Choisissez un pays dans la région sélectionnée
Lorsque vous vous connectez au service NetScaler Console pour la première fois, vous pouvez désormais choisir un pays qui répond aux besoins de votre entreprise. Les pays apparaissent en fonction de la région que vous avez sélectionnée. Auparavant, vous ne pouviez sélectionner que des régions.
Par exemple, si vous sélectionnez la région EMEA, l’interface graphique répertorie les pays suivants :
- France
- Royaume-Uni
- Allemagne
De même, vous pouvez choisir un pays approprié parmi d’autres régions.
[NSADM-83643]
Web Insight - Afficher les détails des problèmes liés au chiffrement
Dans Applications > Web Insight, sous Erreurs SSL, vous pouvez désormais explorer l’ incompatibilité de chiffrement pour afficher des détails tels que le nom du chiffrement SSL, les actions recommandées et les détails des applications et des clients concernés.
Pour plus d’informations, consultez Web Insight.
Support SNMP version 3 pour la configuration SDX sur ADM
Vous pouvez désormais créer un profil SNMP v3 pour l’instance NetScaler SDX à partir de l’interface graphique ADM. Accédez à Infrastructure > Instances > NetScaler > SDX, puis cliquez sur Profils. Vous pouvez ajouter tous les paramètres de profil, sélectionner v3 comme type de profil SNMP, puis cliquer sur Créer pour créer un profil NetScaler SDX.
[NSADM-84828]
16 août 2022
Analyses
Tableau de bord de l’application : consultez des informations détaillées pour résoudre les problèmes liés à l’application
Dans App Dashboard, lorsque vous explorez une application, vous pouvez désormais consulter les actions recommandées pour les problèmes d’application suivants, qui vous permettent de consulter des informations détaillées pour résoudre les problèmes :
-
Temps de réponse
-
Services actifs
-
Serveur instable
-
Bagotement du service
Pour plus d’informations, voir Indicateurs de performance (problèmes).
[NSADM-84811]
Infrastructure
Support de deux cartes réseau pour l’agent ADM
Vous pouvez configurer une deuxième carte réseau sur l’agent ADM pour gérer l’accès à la console NetScaler. Grâce à l’architecture Dual NIC, l’agent ADM pourra désormais :
-
Établissez la communication entre l’agent ADM et les instances ADC
-
Établissez la communication entre l’agent ADM et le service ADM
Pour plus d’informations, consultez la section Prise en charge de la double carte réseau sur la console NetScaler.
[NSADM-85781]
Recréez un cluster faisant partie du groupe Google Cloud Autoscale
Pour afficher et dépanner les clusters ADC qui font partie d’un groupe Google Cloud (GCP) Autoscale, vous pouvez désormais accéder à Infrastructure > Public Cloud > Autoscale Group, puis cliquer sur Afficher les clusters.
Vous pouvez sélectionner le cluster GCP et cliquer sur Recréer pour supprimer le cluster existant et le remplacer par un nouveau cluster. Toutes les configurations de l’application sont transférées vers le nouveau cluster ADC.
Pour plus d’informations, voir Afficher et dépanner les clusters ADC.
[NSADM-75731]
Gestion et surveillance
Afficher les détails de l’agent ADM dans le tableau de bord unifié
Dans le tableau de bord unifié, vous pouvez désormais visualiser une vue d’ensemble des informations sur les agents ADM. Dans Vue d’ensemble > Tableau de bord, à côté du statut de l’agent ADM, vous pouvez voir les agents disponibles/non disponibles.
Cliquez sur Afficher les détails pour visualiser une vue d’ensemble des détails de l’agent ADM, tels que le nombre total d’agents intégrés, le nombre total d’agents externes, l’adresse IP de l’agent, l’état, l’utilisation du système, les contrôles de diagnostic, etc.
Pour plus d’informations, voir Présentation du tableau de bord unifié.
[NSADM-83096]
Problèmes résolus
-
Une fois que vous avez activé les analyses ou que vous modifiez les analyses pour les serveurs virtuels NetScaler Gateway configurés à partir de la paire HA, les options de niveau d’instance sous Paramètres avancés (facultatif) apparaissent désactivées, même une fois ces options activées.
[NSHELP-32188]
-
Dans Gateway > HDX Insight > Utilisateurs, lorsque vous sélectionnez un utilisateur, au lieu d’afficher les détails de l’utilisateur sélectionné, ADM affiche les détails de tous les utilisateurs.
[NSHELP-32181]
-
Dans Gateway > HDX Insight > Instances, lorsque vous cliquez sur un pays pour obtenir plus de détails, les données sous Sessions en cours ne sont pas affichées.
[NSHELP-32125]
13 juillet 2022
Gestion et surveillance
Aide à l’identification et à la correction du CVE-2022-27509
L’avis de sécurité de la console NetScaler permet désormais d’identifier et de corriger le CVE-27509.
L’identification du CVE-2022-27509 nécessite une combinaison de scan de version et de scan personnalisé, et la correction nécessite une mise à niveau des instances ADC vulnérables vers une version et une version contenant le correctif. Si le fichier /etc/httpd.conf
est copié dans le répertoire /nsconfig
de vos instances ADC vulnérables, consultez [Considérations de mise à niveau pour les configurations ADC personnalisées] avant de planifier la mise à niveau de l’ADC.
Vous pouvez également désactiver ces scans personnalisés des avis de sécurité. Pour plus d’informations sur les paramètres de scan personnalisés et la désactivation des scans personnalisés, consultez la section Configurer les paramètres de scan personnalisés sur la page Avis de sécurité .
Pour plus d’informations sur la manière dont ADM identifie les ADC vulnérables au CVE-2022-27509 et sur les étapes à suivre pour y remédier, voir Identifier et corriger les vulnérabilités relatives au CVE-2022-27509.
Remarque
L’analyse du système d’avis de sécurité peut prendre quelques heures avant de se terminer et de réfléchir à l’impact du CVE-2022-27509 dans le module d’avis de sécurité. Pour en constater l’impact plus rapidement, vous pouvez lancer une analyse à la demande en cliquant sur Analyser maintenant.
[NSADM-85549]
Configuration d’une stratégie d’accès pour les tâches de mise
En tant que super administrateur, vous pouvez désormais configurer une stratégie d’accès, définir les autorisations (Afficher/Modifier) pour les tâches de mise à niveau et appliquer la stratégie aux utilisateurs de la console NetScaler. Dans Paramètres > Utilisateurs et rôles > Stratégies d’accès, cliquez sur Ajouter pour configurer une stratégie d’accès en sélectionnant Infrastructure > Travaux de mise à niveau sous Autorisations.
Pour plus d’informations, consultez la section Configuration des stratégies d’accès sur la console NetScaler.
[NSADM-82494]
Prise en charge de l’audit de configuration dans les instances NetScaler BLX en mode partagé
Vous pouvez désormais créer des modèles d’audit de configuration avec certaines configurations et surveiller les modifications de configuration dans les instances NetScaler BLX en mode partagé. Pour plus d’informations, consultez la section Création de modèles d’audit.
[NSADM-82323]
Prise en charge du format CSV et de l’exportation planifiée dans l’analyse des transactions
Dans l’analyse des transactions Web, vous pouvez désormais consulter les améliorations suivantes lorsque vous cliquez sur l’icône Exporter :
-
Dans Exporter maintenant, vous pouvez exporter des données au format CSV.
-
L’option Schedule Export est introduite pour vous permettre de planifier et d’exporter les données au format CSV par e-mail et Slack.
Pour plus d’informations, consultez la section Analyse des transactions Web.
Problème résolu
Dans le service NetScaler Console, lorsque vous accédez à Infrastructure > Instances Agents et que vous cliquez sur Paramètres pour modifier les paramètres de mise à niveau de l’agent, un message de confirmation Paramètres de mise à niveau de l’agent modifiés s’affiche une fois les paramètres modifiés.
[NSHELP-32099]
29 juin 2022
Applications
Configuration et association d’une application à plusieurs applications personnalisées
Dans Application Dashboard, vous pouvez désormais configurer une application et l’associer à plusieurs applications personnalisées. Grâce à cette fonctionnalité, vous pouvez réutiliser la même application pour plusieurs applications personnalisées, plutôt que de créer une application distincte pour chaque application personnalisée.
Pour plus d’informations, consultez la section Configuration et association d’une application à plusieurs applications personnalisées.
[NSADM-82040]
Gestion et surveillance
Navigateurs pris en charge pour accéder à l’interface graphique de la console NetScaler
L’interface graphique de la console NetScaler est désormais accessible uniquement à partir des versions de navigateur compatibles suivantes :
Navigateur Web | Version |
---|---|
Microsoft Edge | 79 et versions ultérieures |
Google Chrome | 51 et versions ultérieures |
Safari | 10 et versions ultérieures |
Mozilla Firefox | 52 et versions ultérieures |
[NSADM-83943]
June 15, 2022
Infrastructure
Surveillez l’utilisation des paramètres système de l’agent NetScaler et résolvez les problèmes à l’aide du démon Self-Heal
L’agent NetScaler surveille désormais ses ressources système (processeur, mémoire et disque) en exécutant automatiquement le démon d’auto-guérison en arrière-plan. Le démon d’auto-réparation vérifie les seuils et applique des actions automatiquement dans les scénarios suivants :
-
Si l’utilisation du disque dépasse 80 % ou plus pendant une durée spécifique, une action de nettoyage de l’espace (journaux, journaux de sauvegarde, fichiers principaux, fichiers de plantage, etc.) est appliquée pour récupérer l’espace disque.
-
Si l’utilisation de la mémoire et du processeur dépasse 90 % ou plus pendant une durée spécifique, les processus ADM sont redémarrés pour récupérer le processeur et la mémoire.
Remarque
Le démon d’auto-réparation ne surveille pas les seuils configurés dans Infrastructure > Instances > Agents > Paramètres > Notification.
[NSADM-82558]
07 juin 2022
Analyses
Afficher les analyses Bot et WAF pour les applications personnalisées
Dans Sécurité > Violationsde sécurité, sous WAF et Bot, vous pouvez désormais sélectionner une application personnalisée et consulter les détails consolidés applicables à une application personnalisée. Vous pouvez également sélectionner une application dans la liste et afficher les détails d’une application spécifique de l’application personnalisée.
Pour plus d’informations, voir Violations de sécurité.
[NSADM-77375]
Gestion et surveillance
Importez et installez le bundle de certificats SSL (avec chaîne de certificats) via le Certificate Store
Dans Infrastructure > Tableau de bord SSL, lorsque vous sélectionnez Gérer le magasin de certificats dans la liste disponible à côté de Paramètres, vous pouvez :
-
Cliquez sur Importer des certificats ADC > Démarrer l’interrogation pour importer le bundle de certificats SSL ainsi que la chaîne de certificats qui relie le certificat du serveur à son émetteur (l’autorité de certification intermédiaire) depuis l’instance ADC vers le Certificate Store.
-
Consultez les certificats dans le magasin de certificats, sélectionnez un certificat et cliquez sur Installer pour installer le certificat ainsi que la chaîne de certificats sur les instances ADC sélectionnées.
[NSADM-82727]
Support de mise à niveau pour les instances NetScaler BLX
Dans Infrastructure > Tâches de mise à niveau, vous pouvez désormais créer une tâche pour mettre à niveau les instances NetScaler BLX. Vous devez sélectionner l’image de build appropriée (applicable pour Ubuntu ou Red Hat) pour réussir la mise à niveau. Pour plus d’informations, consultez la section Tâches de maintenance.
[NSADM-82324]
Problème résolu
Dans Infrastructure > Résumé des événements > Messages Syslog, les données n’étaient affichées que pour les 30 derniers jours. Avec ce correctif, les données sont affichées pendant 180 jours au maximum.
[NSHELP-30961]
May 10, 2022
Analyses
Exportez des données en temps réel vers Splunk
L’intégration de NetScaler Console à Splunk vous permet désormais d’exporter des données en temps réel vers Splunk. Dans l’interface graphique d’ADM, lorsque vous sélectionnez l’option Realtime Export et que vous configurez, les violations sélectionnées dans NetScaler Console sont immédiatement transmises à Splunk.
Pour plus d’informations, consultez la section Intégration à Splunk.
[NSADM-84529]
Améliorations du moteur d’apprentissage WAF
Dans la console NetScaler, vous pouvez désormais configurer un profil d’apprentissage et déployer ou ignorer les règles de relaxation pour les contrôles de sécurité supplémentaires suivants :
-
JSON SQL
-
injection de commandes JSON
-
JSON XSS
Remarque
Pour configurer un profil d’apprentissage à l’aide de ces contrôles de sécurité, l’instance NetScaler doit être de version 13.1-14.10 ou ultérieure.
Pour plus d’informations, consultez le moteur d’apprentissage WAF.
[NSADM-80921]
Applications
Améliorations du tableau de bord unifié
Le tableau de bord unifié situé dans Vue d’ensemble > Tableau de bord vous permet désormais de le personnaliser en fonction de votre choix. L’option Modifier le tableau de bord vous permet de :
-
Faites glisser les widgets
-
Supprimer des widgets
-
Ajouter des widgets
-
Rétablir les valeurs par défaut
Après avoir apporté des modifications, cliquez sur Enregistrer.
Remarque
Par défaut, tous les widgets sont affichés. Si vous avez personnalisé le tableau de bord, enregistré les modifications et utilisé l’option Rétablir les paramètres par défaut, le dernier tableau de bord personnalisé enregistré est restauré.
[NSADM-52144]
Infrastructure
Améliorations apportées à l’interface graphique ADM
Vous pouvez désormais développer ou réduire le menu de navigation de l’interface graphique ADM individuellement. Cette amélioration vous permet de visualiser toutes les options de chaque section.
[NSADM-85480]
Aide à l’identification et à la correction des CVE-2022-27507 et CVE-2022-22508
L’avis de sécurité de NetScaler Console permet désormais d’identifier et de corriger deux nouveaux CVE :CVE-27507et CVE-22508.
-
L’identification du CVE-2022-27507 nécessite la combinaison d’un scan de version et d’un scan de configuration, et la correction nécessite une mise à niveau des instances ADC vulnérables vers une version et une version contenant le correctif.
L’avis de sécurité ADM ne prend pas en charge l’atténuation. Si vous avez appliqué des mesures d’atténuation (solution temporaire) à l’instance ADC, ADM continuera à identifier l’ADC comme vulnérable jusqu’à ce que vous ayez terminé la correction.
Pour CVE-2022-27507, même si vous avez appliqué des mesures d’atténuation et désactivé temporairement HDX Insight pour le trafic EDT (voir le Bulletin de sécurité), l’avis de sécurité d’ADM continuera à identifier l’ADC comme vulnérable jusqu’à ce que vous ayez terminé la correction (mise à niveau vers une version et une version contenant réparer).
-
L’identification du CVE-2022-27508 nécessite une combinaison d’analyse de version et d’analyse de configuration, et la correction nécessite une mise à niveau des instances ADC vulnérables vers une version et une version contenant le correctif.
Pour plus d’informations sur la manière de remédier aux problèmes CVE-2022-27507 et CVE-2022-22508, consultez l’ avis de sécurité.
Remarque
L’analyse du système d’avis de sécurité peut prendre quelques heures pour se terminer et refléter l’impact des CVE-2022-27507 et CVE-2022-27508 dans le module d’avis de sécurité. Pour en constater l’impact plus rapidement, vous pouvez lancer une analyse à la demande en cliquant sur Analyser maintenant.
[NSADM-85673]
Problème résolu
Dans Infrastructure > Instances > NetScaler, lorsque vous modifiez le mot de passe d’un profil d’administrateur et que vous incluez % dans le mot de passe, un message d’erreur s’affiche.
[NSHELP-31392]
27 avril 2022
Gestion et surveillance
Rétrogradation de l’ADC via l’interface graphique ADM avec le bon ns.conf
fichier
Dans Infrastructure > Tâches de mise à niveau, lorsque vous créez une tâche de mise à niveau pour mettre à niveau l’instance ADC vers une version inférieure, ADM sélectionne désormais le ns.conf
fichier compatible à partir duquel la configuration est appliquée à l’instance ADC. Le ns.conf
fichier sélectionné doit être de la même version ou d’une version inférieure à celle sélectionnée par l’utilisateur. Si aucun ns.conf
fichier approprié n’est présent dans l’instance ADC, la rétrogradation n’est pas autorisée et le message d’erreur approprié s’affiche.
[NSADM-81421]
Problèmes résolus
-
Lorsque vous activez Advanced Security Analytics, que vous appliquez un profil comportant une ou plusieurs violations basées sur le comportement et que vous cliquez sur Enregistrer, les détails du tableau ne s’affichent pas dans Paramètres > Configuration des licences et des analyses > Tous les serveurs virtuels.
Remarque : Les violations liées au comportement sont les suivantes : connexions client excessives, transactions de téléchargement anormalement importantes, transactions de téléchargement anormalement importantes et taux de requêtes anormalement élevé.
[NSADM-85020]
-
Dans Infrastructure > Résumé des événements > Messages Syslog, les données n’étaient affichées que pour les 30 derniers jours. Avec ce correctif, les données sont affichées pendant 180 jours au maximum.
[NSHELP-30961]
12 avril 2022
Analyses
Nouvelles violations ajoutées pour limiter le taux de violations commises par des robots
La règle de limitation de débit détecte plusieurs demandes provenant du même client. Dans Sécurité > Violations de sécurité > Présentation de l’application, sous Bot, vous pouvez désormais consulter les détails de violation suivants :
-
Adresse URL
-
IP source
-
Géolocalisation
-
Session
Cliquez sur Journaux pour afficher des détails tels que l’heure, l’adresse IP du client, le type de bot, la détection du bot, etc. Pour plus d’informations, voir Afficher les détails des violations par un bot.
[NSADM-80925]
Prise en charge des violations de navigateur sans tête en cas de violation
Dans Sécurité > Violations de sécurité > Présentation de l’application, sous Bot, vous pouvez désormais consulter les détails des violations du navigateur Headless . Cliquez sur Journaux pour afficher des détails tels que l’heure, l’adresse IP du client, le type de bot, la détection du bot, etc.
Pour plus d’informations, voir Afficher les détails des violations par un bot.
[NSADM-89027]
Gestion et surveillance
CVE-44-21827 n’entre pas dans le champ d’application de l’avis de sécurité de la console NetScaler
Le CVE-2022-21827 a un impact sur le plug-in NetScaler Gateway pour les versions prises en charge par Windows antérieures à la version 21.9.1.2.
La détection et la correction des vulnérabilités affectant le plug-in NetScaler Gateway pour Windows ne sont pas prises en charge par la console NetScaler. De plus, les vulnérabilités du plug-in NetScaler Gateway ne peuvent pas être évaluées en effectuant des vérifications côté ADC, en vérifiant la version de l’ADC ou en vérifiant la configuration de l’ADC. La détection et la correction de ce CVE ne peuvent être évaluées qu’en fonction de la version du plug-in NetScaler Gateway pour Windows déployée sur le client.
Par conséquent, la détection et la correction de cette vulnérabilité n’entrent pas dans le champ d’application de l’avis de sécurité de NetScaler Console.
Pour plus d’informations, consultez la section CVE non pris en charge dans l’avis de sécurité.
Option de désabonnement disponible dans les e-mails sur les produits envoyés au client
Les clients (nouveaux clients et inactifs) ont désormais la possibilité de se désabonner de toutes les notifications par e-mail figurant dans les e-mails relatifs aux produits envoyés par NetScaler Console. Pour plus d’informations sur l’abonnement ou la désinscription, voir Abonnements par e-mail.
[NSADM-83272]
Conserver les filtres dans le tableau de
Dans Applications > Tableau de bord, lorsque vous appliquez des filtres via la barre de recherche et des mesures clés, les filtres sont désormais conservés. Vous pouvez afficher les mêmes filtres même si :
-
Vous revenez à Applications > Tableau de bord à partir d’une autre navigation dans l’interface graphique d’ADM.
-
Vous fermez le navigateur et ouvrez une nouvelle session à partir du même navigateur.
Remarque
Les filtres ne sont pas conservés si vous ouvrez une nouvelle session à partir d’un autre navigateur ou en mode navigation privée.
[NSADM-82038]
StyleBooks
Mise à jour automatique des packs de configuration
Lorsqu’un certificat SSL est mis à jour dans le magasin de certificats de la console NetScaler, les packs de configuration associés au certificat SSL sont automatiquement mis à jour.
[NSADM-80694]
31 mars 2022
Analyses
Améliorations apportées aux analyses de sécurité avancées en cas de violations
En tant qu’amélioration de la fonctionnalité Advanced Security Analytics, le processus permettant d’activer d’abord Advanced Security Analytics puis de créer un profil à l’aide de l’icône Paramètres est désormais simplifié. Vous pouvez désormais activer Advanced Security Analytics, créer un profil et attribuer le profil aux serveurs virtuels dans un seul flux de travail.
Pour plus d’informations, voir Activer les analyses de sécurité avancées.
[NSADM-81383]
Améliorations du tableau de bord unifié
Dans Vue d’ensemble > Tableau de bord, vous pouvez désormais consulter les améliorations suivantes :
-
Vous pouvez cliquer sur le nombre de mesures clés dans toutes les catégories pour afficher les détails de l’instance/de l’application/de la passerelle ADC concernée.
-
Sous Applications, desmodifications mineures de l’interface utilisateur ont été apportées aux indicateurs clés SSL pour visualiser plus d’informations.
-
Sous Gateway, la distribution géographique des utilisateurs affiche les 3 premiers pays en fonction du nombre d’utilisateurs.
[NSADM-82758]
Gestion et surveillance
Support de l’algorithme ECDSA dans le tableau de bord SSL
Lorsque vous configurez une stratégie d’entreprise dans Tableau de bord SSL > Paramètres > Stratégie d’entreprise, vous pouvez désormais sélectionner ECDSA dans l’ algorithme de signature recommandé.
Pour plus d’informations sur l’ECDSA, consultez la section Support des suites de chiffrement ECDSA.
Pour plus d’informations sur la configuration des stratégies d’entreprise, voir Configurer une stratégie d’entreprise.
[NSADM-71321]
Onboarding
Support ADM pour Kubernetes version 1.23
La console NetScaler prend désormais en charge l’ajout et la gestion de clusters avec la version 1.23 de Kubernetes.
[NSADM-83683]
March 16, 2022
Onboarding
Tester le niveau de préparation à l’intégration des instances ADC
Lorsque vous souhaitez intégrer une instance ADC à la console NetScaler à l’aide de l’option d’agent intégré par défaut, vous pouvez effectuer un test pour vous assurer que l’instance ADC est prête à être intégrée. Pour plus d’informations, voir Tester la préparation à l’intégration des instances ADC.
[NSADM-80502]
March 01, 2022
Gestion et surveillance
Inviter des utilisateurs ou des groupes à rejoindre ADM depuis Azure AD
En tant que super administrateur, vous pouvez désormais inviter des utilisateurs ou des groupes à accéder à la console NetScaler depuis la console Azure AD connectée à NetScaler Console. Avant cela, assurez-vous que Azure AD est connecté à Citrix Cloud, voir Connecter Azure Active Directory à Citrix Cloud. Auparavant, vous ne pouviez inviter que des utilisateurs dotés de Citrix Identity.
Lorsque vous sélectionnez Azure AD comme fournisseur d’identité, vous pouvez uniquement spécifier un accès personnalisé pour l’utilisateur ou le groupe sélectionné. Les utilisateurs peuvent se connecter à la console NetScaler à l’aide de leurs informations d’identification Azure AD. Grâce à cette fonctionnalité, vous n’avez pas besoin de créer une identité Citrix pour les utilisateurs qui font partie de l’Azure AD sélectionné. Si un utilisateur est ajouté au groupe invité, vous n’avez pas besoin d’envoyer d’invitation à l’utilisateur qui vient d’être ajouté. Cet utilisateur peut accéder à la console NetScaler à l’aide des informations d’identification Azure AD.
[NSADM-81039]
Les certificats et les fichiers clés téléchargés sur ADC sont enregistrés par ADM et les informations sont stockées dans la base de données ADM
Lorsque vous téléchargez des certificats et des fichiers clés vers Cert Store à l’aide du tableau de bord SSL de l’interface graphique du service ADM, seuls les métadonnées et le contenu crypté du fichier de certificat sont enregistrés dans la base de données ADM. La clé et le mot de passe utilisés pour déchiffrer le contenu sont enregistrés dans Cloud Wallet.
[NSADM-72475]
Nouveaux rapports réseau dans ADM
Les nouveaux rapports réseau suivants sont ajoutés en tant que compteurs totaux :
-
Réussite et échecs d’authentification
-
Succès de l’authentification HTTP vs échecs
-
Succès de l’authentification non-HTTP vs échecs
-
Sessions AAA
-
Sessions AAA actuelles
-
Sessions ICAOnly actuelles
-
Connexions ICAOnly actuelles
-
Connexions ICA (Smart Access) actuelles
Vous pouvez utiliser ces compteurs pour ajouter des seuils et recevoir des notifications. Pour plus d’informations, consultez la section Rapports réseau.
[NSADM-62239]
Stratégie d’action : configurer les notifications Bot et WAF avec les détails des transactions
Dans Stratégies d’action, lorsque vous configurez une stratégie d’action, vous pouvez désormais sélectionner les options Violation de bot par client et Violation WAF par client . Ces options vous permettent de configurer et de recevoir des notifications avec les détails des transactions tels que l’adresse IP du client, le nombre total d’attaques, le type de violation, etc.
Pour plus d’informations, voir Configurer une stratégie d’action pour recevoir des notifications d’événements d’application.
[NSADM-80630]
Désactiver les scans personnalisés des avis de sécurité
L’interface utilisateur du service de gestion des livraisons d’applications NetScaler vous permet désormais de désactiver les scans personnalisés liés aux avis de sécurité. Lorsque vous vous désabonnez de ces avis de sécurité (scans personnalisés), l’impact des CVE nécessitant une analyse personnalisée ne sera pas évalué pour vos instances ADC dans l’avis de sécurité.
Pour désactiver les scans personnalisés fournis par les avis de sécurité, consultez la section Paramètres de scan personnalisés.
[NSADM-80288]
StyleBooks
Utiliser des balises de formatage HTML dans la description et l’en-tête du StyleBook
Dans la définition StyleBook, vous pouvez désormais inclure un champ d’en-tête et utiliser des balises de mise en forme HTML pour le texte. Vous pouvez également inclure des images dans l’en-tête et celles-ci seront affichées en haut du formulaire de configuration. Cette fonctionnalité vous permet d’ajouter des infographies pour les utilisateurs de StyleBook qui les aident à comprendre la configuration de StyleBook. Si vous utilisez des images dans l’en-tête, veillez à utiliser le format d’image codé en base64 dans la image
balise.
name: app-stylebook-with-HTML-tags
namespace: com.examples.stylebooks
version: `1.0`
display-name: `Example App StyleBook`
header: 'This <b> StyleBook </b> defines all the app configuration for <i>Load Balanced Application </i>. The following image describes the target deployment for the app <img id=`b64img` src=`data:image/png;base64,` />'
<!--NeedCopy-->
[NSADM-80699]
Fournissez des applications Autoscale situées en dehors du réseau virtuel ou du VPC des instances ADC
Lorsque les serveurs d’applications et les instances ADC sont situés sur des réseaux virtuels, des réseaux VPC et des sous-réseaux différents, fournissez le bloc CIDR d’un sous-réseau ou d’un VPC sur lequel se trouvent des serveurs d’applications. Spécifiez le bloc CIDR dans le champ Serveur d’origine lors de la configuration des paramètres de provisionnement. Vous pouvez ainsi fournir des applications à partir de serveurs d’applications situés en dehors du réseau virtuel ou du réseau VPC des instances ADC.
Auparavant, cette fonctionnalité n’était disponible que pour les groupes Autoscale dans AWS. Désormais, vous pouvez également l’utiliser dans Azure et Google Cloud.
Pour plus d’informations, consultez :
-
[NSADM-78617]
10 février 2022
Gestion et surveillance
Prise en charge du modèle ShowConfiguration
Dans l’éditeur de configuration, lorsque vous sélectionnez Configuration par lots, vous pouvez désormais utiliser le modèle ShowConfiguration . Faites glisser le modèle ShowConfiguration vers le volet droit et entrez les commandes show à exécuter sur les instances NetScaler.
Par exemple, vous pouvez saisir des commandes telles que sh ns info
sh node
, sh ns stats
, et sh interface
, shell ls /var/tmp
et afficher la sortie.
Vous pouvez télécharger la sortie des commandes sous forme de fichier texte.
[NSADM-66132]
Configurer une stratégie d’action pour recevoir des notifications d’événements relatifs à l’application
Outre la vue analytique existante des événements des applications, vous pouvez configurer une stratégie d’action pour recevoir des notifications d’événements d’application via Slack, Email, PagerDuty ou ServiceNow. Les événements liés à l’application incluent les problèmes de performances, les violations liées aux bots et au WAF et les violations des graphes de service En tant qu’administrateur, grâce à la stratégie d’action, vous pouvez recevoir des notifications d’événements en temps réel.
À l’aide de la stratégie d’action, vous pouvez :
-
Prédéfinissez certaines conditions pour les événements de l’application.
-
Recevez des notifications concernant les événements suivants via Slack, Email, PagerDuty et ServiceNow :
-
Violation SQL WAF
-
Violation WAF XSS
-
Violation XML d’inférence WAF
Remarque
Pour recevoir la notification de violation WAF, le minimum de transactions de violation doit être de 20 %. Par exemple, sur 100 transactions, au moins 20 doivent être des transactions de violation.
-
Les 3 principales violations de la WAF
(Le total des violations provoquées par SQL, XSS et XML ensemble doit être de 30 %. Par exemple, sur 100 transactions, 30 transactions ou plus doivent être une combinaison de violations SQL, XSS et Infer XML.)
-
Violations liées aux robots
(Pour plus d’informations sur la liste des violations par des robots, voir Catégories de violations.)
-
Violation du score de l’application
-
Latence du réseau client
-
Latence réseau du serveur
-
Délai de traitement du serveur
-
Violation du graphique de service
-
Pour plus d’informations, voir Configurer une stratégie d’action pour recevoir des notifications d’événements d’application.
[NSADM-70968], [NSADM-76588], [NSADM-72799]
Applications
Graphique des améliorations apportées au service
Dans le graphe de service global et le graphe de service de microservices, vous pouvez désormais afficher la légende qui fournit la description des symboles disponibles dans le graphe de service.
[NSADM-82077]
Onboarding
Configuration des paramètres pour les e-mails d’intégration faciles à utiliser
Dans le cadre du flux de travail d’intégration simplifié basé sur ADM Service Connect, vous recevez des e-mails initiés par le produit depuis le service NetScaler Console. Vous pouvez configurer et gérer les e-mails que vous recevez dans le cadre de ce flux de travail de la manière suivante :
-
Activer les e-mails pour tous les administrateurs
-
Activer/désactiver les e-mails pour les administrateurs sélectionnés
-
Désactiver les e-mails pour tous les administrateurs
Pour plus d’informations sur la configuration et la gestion des e-mails, voir Paramètres des e-mails.
[NSADM-80289]
Consultez les diagnostics de l’agent NetScaler et recevez des alertes pour la vérification des terminaux
La console NetScaler effectue désormais une vérification de diagnostic périodique (toutes les heures) pour l’agent NetScaler et fournit les informations suivantes :
-
Accessibilité des terminaux
-
sonde de contrôle de santé
-
Agent mandataire
Si le statut d’accessibilité du point de terminaison de l’agent change (de OK à Needs Review), le super administrateur reçoit une notification par e-mail contenant les détails du problème.
Pour plus d’informations, voir Afficher les diagnostics des agents et recevoir des alertes pour la vérification des terminaux.
[NSADM-69407]
StyleBooks
Les mises à jour du pack de configuration StyleBook sont automatiquement réconciliées
Parfois, la mise à jour d’un pack de configuration StyleBook déployé sur une instance ADC peut présenter des différences par rapport à son état de déploiement. Dans ce cas, la mise à jour du pack de configuration échoue. Le moteur StyleBook réconcilie désormais automatiquement ces différences et met à jour le pack de configuration. Auparavant, un message apparaissait sur l’interface graphique qui nécessitait votre confirmation pour réconcilier les modifications avant de mettre à jour le pack de configuration.
[NSADM-80660]
Gérer les sources de données dans ADM
La définition d’une source de données dans NetScaler Console vous permet d’utiliser des données provenant de sources externes comme entrée lors de la création ou de la mise à jour de configurations StyleBook. Sinon, vous devez fournir explicitement chaque entrée requise par le StyleBook. Dans la console NetScaler, vous pouvez utiliser n’importe quelle instance ADC gérée comme source de données pour l’entrée d’une configuration StyleBook. Dans la console NetScaler, vous pouvez utiliser les instances ADC gérées comme sources de données. Vous pouvez également définir des sources de données personnalisées qui peuvent servir d’entrée lors de la création ou de la mise à jour de configurations. Pour afficher des sources de données personnalisées, accédez à Applications > Configuration > Sources de données.
Utilisez le type datum
intégré dans la définition de StyleBook pour définir une source de données.
Exemple :
parameters:
-
name: selected-lb
label: Select an existing ADC
type: datum
required: true
data-source:
type: managed-adc
<!--NeedCopy-->
Dans cet exemple, le datum
paramètre est utilisé pour définir la source de managed-adc
données. Cette source de données vous permet de récupérer des données à partir des instances ADC gérées par NetScaler Console.
[NSADM-80659]
Vérifiez la compatibilité de StyleBook pour un pack de configuration
Lorsque vous modifiez le StyleBook d’un pack de configuration dans l’interface graphique ADM, vous pouvez désormais déterminer les modifications à partir de la définition StyleBook récemment sélectionnée. Et comment ces modifications affectent le pack de configuration. Grâce à ces informations, vous pouvez apporter les mises à jour nécessaires à la définition de StyleBook avant de la modifier. Vous pouvez également décider de continuer avec le StyleBook existant.
Par exemple, si vous modifiez le StyleBook pour un pack de configuration, le StyleBook existant peut avoir un port HTTPS autorisé alors que le StyleBook nouvellement sélectionné peut avoir un port SSL. Dans ce cas, vous devrez peut-être également modifier les mêmes valeurs HTTPS pour le port SSL.
[NSADM-80664]
25 janvier 2022
Intégration rapide de l’ADC à ADM — Afficher les diagnostics automatisés
Les informations suivantes s’appliquent uniquement aux instances ADC connectées au service ADM via la fonction de connexion au service ADM.
Auparavant, il existait un processus manuel permettant d’utiliser l’outil de diagnostic pour résoudre les problèmes d’intégration nécessitant peu de contacts. Désormais, vous pouvez également consulter les informations de diagnostic concernant les instances ADC qui rencontrent des problèmes d’intégration en mode « low touch » sur l’interface graphique d’ADM.
Lorsque vous êtes dans le flux de travail d’intégration à faible intervention basé sur ADM Service Connect, sur la page Inventaire des actifs, vous pouvez voir la nouvelle option de préparation à l’intégration qui fournit l’état de préparation à l’intégration de l’instance ADC, tel que Needs Review ou OK.
Vous pouvez également consulter cette vue en accédant à Infrastructure > Instances > NetScaler et en cliquant sur l’option Inventaire des actifs .
Vous pouvez ensuite utiliser ces informations pour comprendre et résoudre les problèmes.
Pour plus d’informations, voir Résoudre les problèmes à l’aide de l’outil de diagnostic ou de l’interface graphique ADM.
[NSADM-77245]
Prise en charge de l’intégration en toute simplicité des clients qui n’utilisent pas encore le cloud Citrix
Dans le cadre de l’intégration simplifiée des instances NetScaler à l’aide du flux de travail ADM Service Connect, les clients qui n’utilisent pas encore Citrix Cloud pourront désormais s’inscrire au cloud Citrix et intégrer facilement leurs instances ADC au service ADM. Ces clients recevront un e-mail du service NetScaler Console les dirigeant vers le service Onboard to ADM . En cliquant sur ce bouton, ils peuvent ensuite s’inscrire à Citrix Cloud et intégrer leurs instances ADC à ADM Service à l’aide du flux de travail d’intégration simple. Pour plus d’informations, consultez la section Intégration simplifiée des instances NetScaler à l’aide deService Connect.
[NSADM-76466]
Analyse de l’infrastructure - Configurer les notifications pour des problèmes spécifiques
Dans Infrastructure Analytics, vous pouvez désormais sélectionner les problèmes requis, activer les notifications pour les problèmes qui dépassent les seuils configurés et recevoir des notifications uniquement pour les problèmes sélectionnés. Auparavant, des notifications avaient été reçues pour tous les problèmes. Cette amélioration vous permet de recevoir des notifications uniquement pour les problèmes sélectionnés que vous souhaitez surveiller.
Pour plus d’informations, voir Configurer les notifications.
[NSADM-76361]
17 janvier 2022
Prise en charge ADM pour le cluster BLX
Vous pouvez désormais ajouter le cluster BLX dans ADM. Dans l’interface graphique ADM, l’adresse IP du cluster (CLIP) est ajoutée et le nombre de nœuds de cluster est désormais visible dans le tableau de bord.
[NSADM-78588]
Un tableau de bord unifié pour afficher les détails des indicateurs clés des instances
En tant qu’administrateur, vous pouvez désormais visualiser un tableau de bord qui fournit une vue d’ensemble des principaux détails des indicateurs en fonction des éléments suivants :
-
Applications
-
Infrastructure ADC
-
Sécurité des applications
-
Gateway
Ce tableau de bord à panneau unique vous permet d’afficher les détails pour une meilleure expérience de surveillance de l’utilisation et des performances de l’instance. Pour plus d’informations, voir Un tableau de bord unifié pour afficher les détails des mesures clés de l’instance.
[NSADM-74075]
Violation de sécurité - Grammaire d’injection SQL JSON
Dans Sécurité > Violations de sécurité, sous WAF, vous pouvez désormais afficher la violation de grammaire d’injection SQL JSON pour l’application sélectionnée. Pour plus d’informations, consultez la section Détails de la violation.
[NSADM-62909]
Utiliser les mots-clés réservés du StyleBook pour les paramètres et les expressions
Vous pouvez désormais utiliser les mots-clés réservés lorsque vous définissez des paramètres et des expressions dans une définition StyleBook. Les mots clés réservés sont les suivants :
"and", "false", "in", "not", "true", "or"
<!--NeedCopy-->
Par exemple, un paramètre nommé not
est désormais un paramètre valide ($parameters.not
).
[NSADM-80657]
StyleBooks prend en charge les paramètres imbriqués
Dans une définition StyleBook, vous pouvez désormais spécifier une condition de paramètre au sein d’une condition de paramètre. Ces conditions sont appelées conditions de paramètres imbriqués et utilisent une construction répétée pour définir ces conditions. Les conditions de paramètres imbriquées sont utiles lorsque vous souhaitez appliquer une action à chaque élément d’un paramètre de liste.
Exemple :
parameters-conditions:
-
repeat: $parameters.lbvservers
repeat-item: lbvserver
parameters-conditions:
-
target: $lbvserver.port
action: set-allowed-values
condition: $lbvserver.protocol == "HTTPS"
value: $parameters.ssl-ports
<!--NeedCopy-->
Dans cet exemple, lorsque l’utilisateur sélectionne le protocole HTTPS pour un serveur virtuel d’équilibrage de charge, les valeurs de port sont remplies dynamiquement. Elle s’applique également à chaque serveur virtuel d’équilibrage de charge de la liste.
Pour plus d’informations, consultez la section Conditions de paramètres imbriqués.
[NSADM-62747]
Problème résolu
Dans une configuration GSLB, lorsque vous avez le même nom de domaine pour plusieurs instances ADC, l’interrogation d’entité met à jour la base de données de manière incorrecte.
[NSHELP-29885]
Dans cet article
- 25 juillet 2024
- 15 juillet 2024
- 09 juillet 2024
- 18 juin 2024
- 11 juin 2024
- 5 juin 2024
- 22 mai 2024
- 23 avril 2024
- 10 avril 2024
- 26 mars 2024
- 12 mars 2024
- 28 février 2024
- 06 février 2024
- 24 janvier 2024
- 16 janvier 2024
- 09 janvier 2024
- 13 décembre 2023
- 29 novembre 2023
- 09 novembre 2023
- 25 octobre 2023
- 10 octobre 2023
- 26 septembre 2023
- 13 septembre 2023
- 31 août 2023
- 11 août 2023
- 9 août 2023
- 26 juillet 2023
- 18 juillet 2023
- 12 juillet 2023
- 3 juillet 2023
- 14 juin 2023
- 31 mai 2023
- 18 mai 2023
- 9 mai 2023
- 25 avril 2023
- 13 avril 2023
- 5 avril 2023
- 14 mars 2023
- 2 mars 2023
- 7 février 2023
- 24 janvier 2023
- 10 janvier 2023
- 13 décembre 2022
- 9 décembre 2022
- 29 novembre 2022
- November 16, 2022
- November 8, 2022
- 28 octobre 2022
- 12 octobre 2022
- 27 septembre 2022
- 13 septembre 2022
- 29 août 2022
- 16 août 2022
- 13 juillet 2022
- 29 juin 2022
- June 15, 2022
- 07 juin 2022
- May 10, 2022
- 27 avril 2022
- 12 avril 2022
- 31 mars 2022
- March 16, 2022
- March 01, 2022
- 10 février 2022
- 25 janvier 2022
- 17 janvier 2022