製品ドキュメント
ADC
Current Release 13.0 12.1
PDFを表示

シトリックス ADC 13.0-79.64 リリースのリリースノート

December 28, 2022
寄稿者: 
C

このリリースノートドキュメントでは、Citrix ADCリリースビルド13.0-79.64の機能強化と変更、修正された問題と既知の問題について説明します。

新機能

ビルド 13.0-79.64 で利用できる機能強化と変更。

認証、承認、監査

  • 認証中のポーリングサポート

    Citrix ADCアプライアンスを多要素認証中にポーリングするように構成できるようになりました。

    ポーリングメカニズムを使用すると、Citrix ADCアプライアンスは、まれにエンドポイントでTCP接続がリセットされた場合に、認証プロセスを再起動することなく、エンドポイントでの継続的な認証を再開できます。

    詳細については、 https://docs.citrix.com/en-us/citrix-adc/current-release/aaa-tm/polling-for-nfactor.htmlを参照してください。

    [NSAUTH-9043]

ボット管理

  • マウスとキーボードのダイナミクスに基づくボット検出

    シトリックスのボット管理システムは、キーボードとマウスの動きに基づいてボットを検出できるようになりました。人間の直接的な操作を必要とする従来のボット手法(CAPTCHA検証など)とは異なり、新しいボット検出技術はマウスとキーボードの動きを受動的に監視します。次に、Citrix ADCアプライアンスはリアルタイムのユーザーデータを収集し、そのデータをCitrix ADM サーバーに送信してボット分析を行います。

    キーボードとマウスのダイナミクスを利用したボット検出技術には、次のような利点があります。

    • ユーザーセッション全体にわたって監視が可能になり、チェックポイントが 1 つなくなります。
    • 人間のやりとりを必要とせず、ユーザーに対して完全に透過的です。

    詳細については、 https://docs.citrix.com/en-us/citrix-adc/current-release/bot-management/bot-detection.htmlを参照してください。

    [NSBOT-402]

Citrix ADC SDXアプライアンス

  • Citrix ADC SDXアプライアンスでは、次の条件が満たされると、現在、ADCインスタンスの状態が「アウトオブサービス」と表示されます。

    • ADC インスタンスのパスワードは、インスタンス CLI を使用して直接変更されます。
    • パスワードが、Management Service に保存されているインスタンス管理者プロファイルのパスワードと一致しません。
    • インスタンスを初めて再起動すると、前のセッションは失われます。

    これで、認証の失敗によりインスタンスが停止するたびに、インスタンスの状態の色が灰色に変わります。インスタンスをリカバリするには、次のいずれかを実行します。

    • インスタンス CLI から、インスタンスの管理者プロファイルのパスワードと一致するようにインスタンスのパスワードを変更します。その後、管理サービスからインスタンスを再検出します。
    • ADC インスタンスの現在のパスワードと同じパスワードで admin プロファイルを作成します。次に、ADC インスタンスを新しい管理者プロファイルで更新します。

    [NSSVM-4193]

Citrix Web App Firewall

  • HTML SQL インジェクション攻撃に対処するための緩和モードと強制モード

    Web Application Firewall は、セキュリティ保護を強化するために、緩和モードと強制モードで動作するように拡張されました。アプライアンスに HTML SQL インジェクション攻撃をどのように処理させるかに応じて、セキュリティチェックを強制モードまたは緩和モードに設定できます。

    強制モードでは、適用ルールをバインドして違反をブロックするようにプロファイルを明示的に設定していない限り、セキュリティチェックにより HTML SQL インジェクション攻撃をバイパスできます。

    詳細については、 https://docs.citrix.com/en-us/citrix-adc/current-release/application-firewall/top-level-protections/relaxtion-and-deny-rules-for-html-sql-injection-attack.htmlを参照してください。

    [NSWAF-6435]

負荷分散

  • GSLB 設定の同期パフォーマンスの向上と同期時間の短縮

    Citrix ADCアプライアンスは、GSLB構成のインクリメンタル同期をサポートするようになりました。差分同期では、前回の同期から次の同期間隔 (10 秒) までの間にメインサイトで変更された構成のみが、すべての下位サイトで同期されます。インクリメンタル構成のみをプッシュすると、構成ファイルのサイズが大幅に減少し、同期にかかる全体の時間が短縮されます。これにより、GSLB 設定の同期パフォーマンスも向上します。差分同期が失敗した場合、Citrix ADCアプライアンスは自動的に完全な構成同期を実行します。

    詳細については、 https://docs.citrix.com/en-us/citrix-adc/current-release/global-server-load-balancing/synchronizing-configuration-in-gslb-setup/real-time-synchronization.htmlを参照してください。

    [NSLB-7384]

  • 一貫性のあるハッシュを実現する新しいアルゴリズム

    プライム再シャッフルアシストCARP(PRAC)アルゴリズムとジャンプテーブルアシストリングハッシュ(JARH)アルゴリズムがサポートされ、一貫したハッシュを実行できるようになりました。これらのアルゴリズムは、トラフィックの一貫性と均一な分散を実現します。

    詳細については、 https://docs.citrix.com/en-us/citrix-adc/current-release/load-balancing/load-balancing-customizing-algorithms/hashing-methods.htmlを参照してください。

    [NSLB-7028]

  • まれに、モニタがサーバプローブで正しいパスワードを送信しないために、LDAP モニタが LDAP サーバのステータスを誤ってダウンと表示することがあります。

    [NSHELP-24967]

ネットワーク

  • シトリックス ADC BLX アプライアンスの BGP MD5 認証サポート

    Citrix ADC BLXアプライアンスは、IPv4ピアとのボーダーゲートウェイプロトコル(BGP)のMD5認証をサポートするようになりました。

    認証を有効にすると、BGP IPv4 ピア間で交換される BGP TCP セグメントはすべて検証され、認証が成功した場合にのみ受け入れられます。認証を成功させるには、ピアに同じ MD5 パスワードを設定する必要があります。認証に失敗すると、BGP ネイバー関係は確立されません。

    Citrix ADC BLX アプライアンスでの BGP の MD5 認証サポートは RFC 2385 に準拠しています。

    [NSNET-19089]

プラットフォーム

  • Citrix ADC VPX インスタンスでの VMware ESX 7.0 アップデート 1c サポート

    Citrix ADC VPX インスタンスは VMware ESX バージョン 7.0 アップデート 1c (ビルド 1732555) をサポートするようになりました。

    [ヘルプ-2644]

SSL

  • 4096 ビット RSA クライアント証明書のサポート

    Citrix ADC VPXアプライアンスでは、SSLハンドシェイク中に4096ビットのRSAクライアント証明書によるクライアント認証がサポートされるようになりました。

    [NSSSL-8194]

システム

解決された問題

ビルド 13.0-79.64 で対処されている問題。

認証、承認、監査

  • 「set aaa parameter」コマンドを使用して「EnableEnhancedAuthFeedback」パラメーターを有効にすると、エンドユーザー向けのポータルページのエラーメッセージのカスタマイズが失敗します。

    [NSHELP-26814]

  • Citrix ADC GUIを使用して構成する場合、LDAPサーバーの「memberof」からグループ属性を設定解除することはできません。

    [Nヘルプ-2619]

  • 次の条件が満たされると、Citrix Gateway プラグインは起動しません。

    • Citrix Gateway アプライアンスはフルVPNのみとして構成されています。
    • 認証方法は OAuth RP です。

    [NSHELP-26020]

  • Citrix ADC BLXアプライアンスでは、LDAP認証がSSL、TLS、およびプレーンテキストのセキュリティタイプで期待どおりに機能しない場合があります。

    [ヘルプ-25809]

  • Citrix ADCアプライアンスを依存パーティ(RP)として構成すると、次の問題が発生します。

    • IdP が JWT の署名アルゴリズムを RS512 として使用している場合、アプライアンスは OAuth IdP からの認証要求を処理できません。
    • アプライアンスは「login_hint」パラメータの「匿名」値を OAuth IdP に送信します。

    [ヘルプ-25794]

  • Citrix Gateway からログオフし、ゲートウェイでRADIUSアカウンティングが設定されている場合、ログアウト情報はRADIUSアカウンティングサーバーに送信されません。

    [ヘルプ-25765]

  • RADIUS サーバが複数の重複した応答を送信すると、ダイアログモードで認証が失敗します。

    [Nヘルプ-25758]

  • 次の条件が満たされると、Citrix Gateway プラグインは起動しません。

    • Citrix Gateway アプライアンスはフルVPNのみとして構成されています。
    • SSPR 登録は最後の要素として設定されます。

    [NSHELP-25691]

  • Citrix ADC GUIを使用して認証ポリシーを構成する場合、「認証なし」アクションは選択できません。

    [NSHELP-2546]

  • 場合によっては、ユーザーが認証しようとしたとき、およびアプライアンスが次のように構成されていると、Citrix ADCアプライアンスがクラッシュすることがあります。

    • アプライアンスは 401 認証に設定されています
    • 認証ポリシーでは、第 1 要素に NoAuth、第 2 要素には証明書認証があります。

    [NSHELP-2551]

ボット管理

  • 複数のレート制限セッション Cookie をボットプロファイルにバインドすることはできません。

    [NSBOT-390]

Citrix ADC SDXアプライアンス

  • Citrix ADC SDXアプライアンスでは、管理サービスは構成済みのSyslogサーバーにSyslogメッセージを送信しません。

    [NSHELP-27000]

  • Management Service を再起動すると、プールされたライセンスサーバーからのインスタンスまたは帯域幅の初回チェックアウトが失敗することがあります。

    [NSHELP-2678]

  • ソフトウェアバージョン13.0を実行しているCitrix ADC SDXアプライアンスでは、インスタンスIPアドレスを使用してインスタンスに直接アクセスできる場合でも、管理サービスからADCインスタンスにアクセスできない場合があります。

    [ヘルプ-2679]

  • Management Serviceを再起動し、一部のVPXインスタンスがプロビジョニングされている場合、[ システム ] > [ ユーザー管理 ] > [ グループ ] ページからデフォルトグループのセッションタイムアウトを編集しようとすると、次のエラーメッセージが表示されます。

    デフォルトグループの権限適用範囲は変更できません。

    [ヘルプ-2656]

  • インスタンスのプロビジョニング中に使用された IP アドレスが後でインスタンスから直接変更された場合、インベントリサイクルに従ってインベントリは行われません。

    [Nヘルプ-26407]

Citrix Gateway

  • Citrix Secure Web GatewayとAppFlowが構成されている場合、Citrix ADCアプライアンスがSSOフローでクラッシュする可能性があります。

    [ヘルプ-26781]

  • Citrix Gateway セッションプロファイル > クライアントエクスペリエンス > 詳細設定の[ローカルLANアクセス]パラメーターの[グローバルオーバーライド ]オプションは無効になっています。以前のビルドではデフォルトで有効になっています。

    [ヘルプ-2689]

  • フルVPNトンネルを介してイントラネットIP(プラグイン間のトラフィック)を使用して、ユーザーから別のユーザーのクライアントにIDENTポート(113)にアクセスすると、Citrix Gatewayアプライアンスがクラッシュします。

    [NSHELP-2631]

  • macOS 用の EPA ライブラリがバージョン 1.3.4.7 にアップデートされました (Opswat バージョン:4.3.1566.0)

    [NSHELP-26538]

  • Citrix Gateway アプライアンスは、接続が閉じられた後にサーバーが開始した接続がデータパケットを送信するとクラッシュします。

    [Nヘルプ-26431]

  • Citrix Gateway のログインページには、次の一連の条件が満たされると、ログインに失敗したことを示すエラーが表示されます。このエラーは、ユーザーが再度ログオンを試みていない場合でも表示されます。

    1. Citrix ゲートウェイへのログオンが失敗します。
    2. Citrix ゲートウェイへのログオンが成功します。
    3. ユーザーはログアウトします。

    [NSHELP-2515]

  • Gateway Insight では、アプリケーションの誤った起動失敗が報告されます。起動エラーは、アプリまたはデスクトップが起動していないときに報告されます。

    [Nヘルプ-23047]

  • XenAppおよびXenDesktopウィザードを使用して認証仮想サーバーを追加しているときに、その認証サーバーの接続テストが失敗します。

    [CGOP-16792]

Citrix Web App Firewall

  • クラスタ構成では、SQL ワイルドカードがパーセンタイル (%) 文字と一致する場合、Web App Firewall 学習エンジンは同じデータを複数回学習します。

    [NSWAF-7489]

  • StartURLクロージャが有効になっていて、メモリ割り当てに失敗すると、Citrix ADCアプライアンスがクラッシュする可能性があります。

    [NSHELP-2715]

  • Citrix Web App Firewall プロファイルにCookie の同一サイトサポートを追加した後に、Cookie の値をカンマで区切る(非RFC標準)と、問題が発生します。

    [ヘルプ-26846]

  • ボット管理がHTTP応答にJavaScriptを挿入しないと、Citrix ADCアプライアンスがクラッシュする可能性があります。

    [NSHELP-2630]

  • XSS ロギングに使用される一部のメッセージバッファが特定のペイロード用に解放されないと、メモリリークが発生する可能性があります。

    [NSHELP-2630]

  • 高可用性セットアップでは、SNMPアラートを有効にして動的プロファイリングを構成すると、セカンダリノードでメモリ使用量が急増する可能性があります。

    [ヘルプ-2580]

  • 違反レコードを長いレコードリストに追加すると、タイムアウトの問題によりCitrix ADCアプライアンスがクラッシュする可能性があります。

    [NSHELP-2507]

負荷分散

  • クラスター-GSLBデプロイでは、GSLB所有者ノードがサービス状態の更新を非所有者ノードに送信できないため、ローカルGSLBサービスの有効状態は非所有者ノードでは更新されません。

    [NSHELP-2660]

  • Citrix ADCアプライアンスは、無効なセッション開始プロトコル(SIP)パケットを処理中にクラッシュする可能性があります。

    [NSHELP-26202]

  • コンテンツスイッチング仮想サーバーが HTTPS リクエストを受信すると、次の条件が満たされると、HTTPS リクエスト内の最大の Cookie がバッファオーバーフローとスタック破損の原因となります。

    • Cookie の形式が正しくありません。
    • Cookie の長さが 32 バイトを超えています。

    [NSHELP-25932]

  • 名前が IP アドレスと異なるサーバーのバックエンドサーバー IP アドレスを変更すると、設定全体を保存できない場合があります。これはまれなケースであり、Citrix ADCアプライアンスのメモリが少ない場合に発生する可能性があります。

    [NSHELP-24329]

  • Autoscale の高可用性またはクラスター展開では、サービスメンバーを作成するとき、および次の条件が満たされると、Citrix ADCアプライアンスがクラッシュする可能性があります。

    • ヘルスモニタリングオプションが無効になっている非所有者ノードまたはセカンダリノードのサービスグループにサービスメンバーをバインドする場合。

    [NSHELP-24029]

その他

  • クラスタ設定では、CCO との接続が失われたためにコマンド伝播が失敗することがあります。この問題は、次の両方の条件が満たされている場合に発生します。

    • セットアップでコマンド伝播操作を実行します。
    • セットアップは 2 時間以上アイドル状態です。ノード間で CLI コマンドが交換されない場合、クラスターセットアップはアイドル状態であると言われます。

    [NSHELP-26350]

ネットワーク

  • 最大接続 (maxConn) グローバルパラメータをゼロ以外の値に設定したクラスタセットアップでは、次のいずれかの条件が満たされると、CLIP 接続が失敗することがあります。

    • セットアップをシトリックス ADC 13.0 76.x ビルドからシトリックス ADC 13.0 79.x ビルドにアップグレードします。
    • Citrix ADC 13.0 76.x ビルドを実行しているクラスタセットアップで CCO ノードを再起動します。

    [NSNET-21173]

  • newnslogバックアップファイルの数が増えると 、実行中のCitrix ADC CPXインスタンスのディスク容量が一定期間にわたって不足する可能性があります。NEWNSLOG_MAX_FILENUM 環境変数を使用すると、バックアップファイルの数を制御できます。環境変数の値を 10 に設定すると、 newnslog バックアップファイルの最大数を 10 に制限できます。

    [NSNET-20261]

  • Citrix ADC BLXアプライアンスは、Citrix ADC IPv6 OSPF(OSPFv3)ダイナミックルーティングプロトコル機能をサポートするようになりました。詳細については、 https://docs.citrix.com/en-us/citrix-adc/current-release/networking/ip-routing/configuring-dynamic-routes/configuring-ipv6-ospf.htmlを参照してください。

    [ネスト-19567]

  • Citrix ADCアプライアンスは、次の条件がすべて満たされるとクラッシュする可能性があります。

    • MAC モードは、アドレス指定できない負荷分散仮想サーバーで有効になっています。
    • 同じ仮想サーバーがリンク負荷分散構成またはポリシーベースのルーティング構成の一部です。

    修正の一環として、上記の条件が満たされると、Citrix ADCアプライアンスに次の警告メッセージが表示されるようになりました。

    • 警告:MAC モードリダイレクションは LLB 設定で有効にしないでください。

    [ネスト-19485]

  • 次の条件が満たされると、Citrix ADCアプライアンスがクラッシュする可能性があります。

    • IPv6 リンク負荷分散 (LLB6) 構成では、永続性オプションが有効になっています。
    • この LLB6 構成では、いくつかの IPv6 ダミー接続が作成されています。

    [NSHELP-25695]

  • クラスターAWSクラウド設定では、優先順位の値が高いノードがCCOになる可能性があります。これは、優先順位値がすべて異なる 8 つ以上のノードがまとめて再起動された場合に発生します。

    [NSHELP-2524]

プラットフォーム

  • VPXインスタンスに多数のインターフェースを追加すると、Citrix SDXアプライアンス上のVPXインスタンスが起動しない場合があります。

    [ヘルプ-26861]

  • Citrix ADC SDX 15000-50Gアプライアンスでは、どのADC VPXインスタンスにも送信されないデータトラフィックが一時的に急増すると、次の問題が発生する可能性があります。

    • 10G ポートの LACP リンクが断続的にフラップしたり、永久にダウンしたりすることがあります。

    [NSHELP-2561]

  • Citrix ADC SDXアプライアンスでは、クラスターノードとして構成されたVPXインスタンスのウォームリブート中に、set interfaceコマンドの失敗により、バックプレーンのLAチャネルがPARTIAL-UP状態になることがあります。

    [Nヘルプ-2353]

  • デフォルトでは、内部管理インターフェイスとして設定されている管理インターフェイスでは、高可用性モニター(HAMON)と HA ハートビートが無効になっています。また、このインターフェイスでは HAMON と HA ハートビートを有効にできません。
    その後、同じインターフェイスを管理インターフェイスとして再構成し、VPXインスタンスを再起動しても、HAMONとHAのハートビートオプションは無効のままです。
    ただし、HA 設定の問題を回避するために、これらのオプションを手動で有効にできるようになりました。

    [NSHELP-21803]

ポリシー

  • 変数の長さが 31 文字を超えると、代入に変数を使用できません。

    [NSHELP-2632]

  • 高可用性セットアップでは、次の問題がフェイルオーバーの原因となる可能性があります。

    HTTP、TCP 以外のパケットが多数キューに入れられ、処理がブロックされた後に処理待ちになっている場合。

    [NSHELP-23506]

SSL

  • Citrix ADCアプライアンスでは、SSLの「SessionTicket」パラメータが有効になっていると、メモリリークが発生します。

    [NSHELP-26207]

  • 次の条件が満たされると、TLS 1.3クライアントからの要求を処理中にCitrix ADCアプライアンスがクラッシュする可能性があります。

    • TLS 1.3 プロトコルは、フロントエンド仮想サーバーで有効になっています。
    • 基盤となるハードウェアプラットフォームはIntel Coleto Creek暗号アクセラレーションカードを使用しています(一部のMPXおよびSDXモデルではこれらのチップが使用されています)。
    • SDX プラットフォームでは、インテル Coleto Creek クリプトカードリソースが ADC インスタンスに割り当てられます。

    [Nヘルプ-26089]

  • 管理パーティションが有効になっていると、Citrix ADCアプライアンスでメモリ不足による接続障害が発生することがあります。この問題は、SSL 暗号化ハードウェアチップがいっぱいになると発生します。

    [NSHELP-25981]

  • クラスタのセットアップでは、次の問題が発生する可能性があります。

    • CLIP の SSL 内部サービスにバインドするデフォルトの証明書とキーのペアに対するコマンドがありません。ただし、古いビルドからアップグレードする場合は、デフォルトの証明書とキーのペアを、CLIP 上の影響を受ける SSL 内部サービスにバインドする必要があります。
    • 内部サービスに対するデフォルトの set コマンドの CLIP とノード間の設定の不一致。
    • ノードで実行される show running config コマンドの出力で、SSL エンティティに対するデフォルトの暗号バインドコマンドがありません。省略は表示上の問題にすぎず、機能への影響はありません。バインドは、 show ssl <entity> <name> コマンドを使用して表示できます。

    [NSHELP-25764]

  • 次の条件が満たされると、Citrix ADCアプライアンスは応答しなくなります。

    • DTLS は有効になっています。
    • UDP 多重化は DTLS チャネルを使用し、トラフィックを高速で送受信します。

    [Nヘルプ-2987]

システム

  • 高可用性設定では、Citrix ADM のCitrix ADCアプライアンスでメトリックが有効になっていると、セカンダリノードがクラッシュする可能性があります。

    [Nヘルプ-2669]

  • Citrix ADCアプライアンスが重複したTCPパケットを処理すると、アプライアンスで次の問題が発生します。

    • アプライアンスは DSACK を使用して複製 ACK を生成し、パケットはドロップされます。
    • 受信パケットにウィンドウ更新がある場合、アプライアンスはそのコピーを作成し、ウィンドウ更新 ACK をシミュレートします。
    • アプライアンスは、誤ったタイムスタンプでウィンドウ更新 ACK を作成します。

    [ヘルプ-26893]

  • HTTP/2 フロントエンドおよび HTTP/1.1 バックエンドのシナリオでは、vserver IP フィルタと-link enabled パラメータが nstrace コマンドで設定されている場合、ユーザーはバックエンドサーバ接続を確認できません。

    [NSHELP-2617]

  • クライアント接続の場合、Citrix ADCアプライアンスは、クライアントの接続終了ヘッダーに応答して接続キープアライブヘッダーを誤って送信することがあります。この誤った接続キープアライブヘッダーにより、クライアントでの接続のクローズに遅延が生じます。

    [ヘルプ-26474]

  • いったん有効にすると、AppFlowアクションコマンドで「ClientSideMeasurements」パラメーターを無効にすることはできません。

    [ヘルプ-26464]

  • 次の条件が満たされると、Citrix ADCアプライアンスがクラッシュする可能性があります。

    • クライアント要求が、以前の侵入防止システム (IPS) 接続構造上のリソースが解放されていない (IP アドレスとポートが同じ) リソースから送信された場合。
    • 侵入防止システム (IPS) モジュールは、解放された構造から解放されていないリソースにアクセスしようとします。

    [NSHELP-26450]

  • キャッシュされているリクエストに対してリセットが送信されると、Citrix ADCアプライアンスがクラッシュする可能性があります。

    [ヘルプ-26410]

  • set HttpProfile コマンドで markHttpHeaderExtrawsError パラメーターが有効になっていると、パッチ HTTP メソッドがブロックされます。

    [NSHELP-26398]

  • Citrix ADCアプライアンスは、アプライアンスにメモリストレスがかかっていると、AppFlowモジュールでクラッシュする可能性があります。

    [NSHELP-2667]

  • クリア構成中に URL セットが使用されていない場合、URL セットに対応するエラーログエントリが ns.log に表示されます。

    [NSHELP-2624]

  • Citrix ADC 12.1ビルド50.31からCitrix ADC 13.0ビルド58.32にアップグレードした後、モニターの場合、アプライアンスはTCP SYNパケットの不良ACKを受信しても再試行しません。その結果、アプライアンスはモニターのTCP接続をリセットし、サービスをダウン状態としてマークします。

    [NSHELP-25813]

  • アプライアンスがサーバー側(http2とhttp1.1の両方)接続にRNAT IPアドレスを使用する場合、RNAT 構成は HTTP/2 接続では機能しません。

    [Nヘルプ-23783]

  • すべてのパケットに対して高い TTL 値が 255 に設定されている場合、CAPTCHA 検証は期待どおりに動作しません。

    [NSBASE-13966]

  • HTTP/2 と TCP のウィンドウ管理ロジックにエラーがあると、サーバー接続で HTTP/2 と TCP のウィンドウの問題が発生する可能性があります。オブジェクトが完全にキャッシュされるのを防ぎます。この問題は、次の条件が満たされた場合に発生します。

    • 統合キャッシュ機能が有効になっており、レスポンスがキャッシュされています。
    • 前述の条件では、HTTP/2 クライアントは突然リセットストリームパケットを送信するか、HTTP/1.1 クライアントは接続で TCP RST を送信します。

    [NSBASE-13878]

  • Citrix ADCアプライアンスは、VPNによって生成された特定のHTTP応答のAppFlowレコードを生成する際に障害が発生することがあります。この問題は、ゲートウェイインサイトが有効になっている場合に発生します。

    [NSBASE-13698]

  • 動的受信バッファリング (DRB) 機能が有効になっている場合、データパケットの受信時に TCP アドバタイズドウィンドウ (ADV_WND) の更新が期待どおりにならない。その結果、アップロードは DRB 機能を無効にした場合よりも遅くなります。

    [NSBASE-13100]

ユーザーインターフェイス

  • コンテンツスイッチ仮想サーバーをポリシーにバインドした後に編集すると、Citrix ADC GUIに誤ったVIPが表示されます。

    [Nヘルプ-26853]

  • Citrix ADC BLXアプライアンスでは、ローカルライセンスの有効期限が予想どおりに短くならない場合があります。

    修正として、ローカルライセンスの有効期限が 24 時間ごとに 1 ずつ減少するようになりました。

    [ヘルプ-2654]

  • Citrix ADC BLXアプライアンスの高可用性セットアップでは、構成の同期が失敗することがあります。

    [ヘルプ-26495]

  • Citrix ADCアプライアンスを再起動した後、アプライアンスからライセンスサーバーにアクセスできない場合、アプライアンスのライセンス状態は猶予状態になります。ライセンスサーバーにアクセス可能になっても、ライセンス状態は猶予状態のままです。

    [ヘルプ-2646 8]

  • switch partition コマンドでは、f または force の強制実行オプションを使用できます。これにより、ユーザーは設定の保存を求めずに新しいパーティションに切り替えることができ、構成は保存されません。強制的な切り替えはプロンプトなしに行われ、設定が保存されます。これは-save フラグを使用すると発生します。

    [ヘルプ-2622]

  • 既存の仮想サーバー永続性構成を編集すると、負荷分散仮想サーバーの永続性ビューにすべてのパラメーターが表示されません。

    [NSHELP-25965]

  • show partition コマンドを実行すると、次の条件が満たされると、「nsconfigd」デーモンがクラッシュする可能性があります。
    • API セッショントークンは有効期間が短い。
    • show partition コマンドが完了する前に、セッショントークンの有効期限が切れています。

    [ヘルプ-2580]

  • クラスタ構成で、CLIPからCitrix ADC GUIにアクセスすると、監査Syslogポリシーがグローバルにバインドされていないことがあります。NSIPからCitrix ADC GUIにアクセスしても、同じ問題は発生しません。

    [NSHELP-24631]

  • GUI でストリームセッション (AppExpert > アクション分析 > ストリーム識別子) を確認しているときに、更新ボタンが機能しない。

    [NSHELP-24195]

  • Citrix ADCアプライアンスは、NITRO APIを使用した2 MBを超えるCRLファイルの追加をサポートしていません。

    [Nヘルプ-20821]

  • Citrix ADC BLXアプライアンスでは、GUIの [レポート] タブが期待どおりに機能しない場合があります。

    [NSCONFIG-4877]

  • 次の条件が満たされると、ADC インスタンスと ADM サービス間の接続は失われます。

    • インスタンスは、組み込みエージェントを使用して ADM サービスに追加されます。
    • インスタンスは-Y オプションを使用するか、ADM GUI からアップグレードされます。どちらの場合も、ビルトインエージェントは再起動しません。-Y オプションを指定すると、CLI または GUI に表示されるアップグレード関連の質問すべてに「はい」と表示されます。

    [NSCONFIG-4368]

ビデオの最適化

  • 受信要求がポリシー評価のFQDN文法規則に準拠していない場合、Citrix ADCアプライアンスがクラッシュする可能性があります。無効な FQDN の例としては、SNI やピリオド (‘.’) で始まるホスト名などがあります。

    [NSHELP-2564]

既知の問題

リリース13.0-79.64に存在する問題。

認証、承認、監査

  • 認証Cookie が含まれていない場合、認証、承認、監査用仮想サーバーへの HTTP POST 要求が正しく処理されない場合があります。POST 本文は処理中に失われます。

    [NSHELP-27227]

  • Citrix ADCアプライアンスは、認証、承認、および監査TMおよび401 Lbベースのトラフィックを処理中に頻繁にクラッシュします。

    [NSHELP-27094]

  • 場合によっては、Citrix Gateway のユーザー認証および認証、承認、監査-トラフィック管理展開の実行中に、Citrix ADCアプライアンスがクラッシュすることがあります。

    [NSHELP-26555]

  • 式で Authentication、承認、および auditing.user.Domain が使用されている場合、ログインユーザーに対して正しくない SSO ドメイン名が入力されます。

    [NSHELP-26443]

  • 間違ったOTPを入力すると、「電子メール認証に失敗しました」というエラーメッセージが表示されます。「これ以上続行するアクションはありません」というメッセージが表示されます。

    [NSHELP-26400]

  • 特定のシナリオでは、ポリシー名がイントラネットアプリケーション名よりも長い場合、[認証、承認、および監査グループのバインド] コマンドが失敗することがあります。

    [NSHELP-25971]

  • Citrix ADCアプライアンスは、重複したパスワードログイン試行を認証せず、アカウントのロックアウトを防ぎます。

    [NSHELP-563]

  • パスワードの復号化の問題により、ネットワーク接続テストのチェックが失敗しました。ただし、認証機能は正常に動作します。

    [NSAUTH-10216]

  • Citrix ADC GUIのログインスキーマエディター画面に DualAuthPushOrOTP.xml LoginSchema が正しく表示されません。

    [NSAUTH-6106]

  • ADFS プロキシプロファイルは、クラスタ展開で構成できます。次のコマンドを発行すると、プロキシプロファイルのステータスが誤って空白として表示される。
    show adfsproxyprofile <profile name>

    回避策:クラスター内のプライマリアクティブCitrix ADCに接続し、 show adfsproxyprofile <profile name> コマンドを実行します。プロキシプロファイルの状態が表示されます。

    [NSAUTH-5916]

キャッシュ

  • 統合キャッシュ機能が有効で、アプライアンスのメモリが不足している場合、Citrix ADCアプライアンスがクラッシュすることがあります。

    [NSHELP-22942]

Citrix ADC SDXアプライアンス

  • 管理サービスのコマンドラインが壊れており、次のエラーが表示されます。

    エラー:プロパティフィールドが無効です

    [NSSVM-4551]

  • Citrix ADC SDXアプライアンスでは、CLAGがMellanox NIC上に作成されている場合、VPXインスタンスの再起動時にCLAG MACが変更されます。VPXインスタンスへのトラフィックは再起動後に停止します。これは、MACテーブルに古いCLAG MACエントリがあるためです。

    [NSSVM-4333]

  • Citrix ADC SDXアプライアンスでは、そのインスタンスでバーストスループットが設定されている場合、ADCインスタンスのIPアドレス(NSIP)が表示されないことがあります。

    [NSHELP-2713]

Citrix Gateway

  • Syslogポリシーが仮想サーバーにバインドされ、対応するsyslogアクションが変更されると、Citrix Gateway アプライアンスがクラッシュします。

    [NSHELP-27171]

  • Gateway Insightが有効になっていると、ローカルの ns.log ファイルにSSL VPNログメッセージが殺到するため、Citrix Gateway アプライアンスが予期せず再起動します。

    [NSHELP-27040]

  • バックエンドサブネット用にForwardSessionが構成され、同じサブネット内のサーバーにVPNトンネル経由でアクセスすると、Citrix Gatewayアプライアンスがクラッシュする可能性があります。

    [NSHELP-27037]

  • 一部のCitrix Gateway関連のログファイルはローテーションされないため、ログサイズが大きくなります。

    [NSHELP-2676]

  • ゲートウェイインサイトが有効になっていると、Citrix ADC ログに「GwinSight: func=NS_SSLvpn_Send_app_launch_Fail_Record App_launch_Fail_Record Appflow ポリシーの評価が失敗しました」というログメッセージが大量に表示されることがあります。

    [NSHELP-26750]

  • Citrix Gateway トラフィックプロファイルの作成ページにプロキシとしてFQDNを入力すると、「プロキシ値が無効です」というメッセージが表示されます。

    [NSHELP-26613]

  • Citrix Gateway アプライアンスでは、SSLVPN NONHTTP_RESOURCEACCESS_DENIED ログに破損したセッションポリシー名が表示されます。

    [NSHELP-2610]

  • アプリケーション名が20文字を超える場合、Citrix Gateway 経由で接続すると、アプリケーション名が切り捨てられて表示されます。

    [NSHELP-2604]

  • Windows 用 VPN プラグインでは、ネットワークが変更されると、Windows の認証情報画面に誤った情報が表示されます。

    [NSHELP-2662]

  • コンテンツスイッチ仮想サーバーが設定されている場合、RFWebUI クライアント検出ページには [ 検出 ] ボタンの代わりに [ インストール ] ボタンが表示されます。

    [NSHELP-26138]

  • 次のいずれかの状況が発生すると、Citrix ADCアプライアンスがクラッシュします。

    • syslog アクションはドメイン名で設定され、GUI または CLI を使用して設定をクリアします。
    • 高可用性同期はセカンダリノードで行われます。

    回避策:

    syslog サーバーのドメイン名の代わりに syslog サーバーの IP アドレスを使用して syslog アクションを作成します。

    [NSHELP-25944]

  • Enlightened Data Transport (EDT) が有効になっていると、確立された TCP 接続の合計数に不一致が生じることがあります。

    [NSHELP-25841]

  • Citrix ADC GUIを使用してRDPクライアントプロファイルを作成しているときに、次の条件が満たされるとエラーメッセージが表示されます。

    • デフォルトの事前共有キー (PSK) が設定されています。
    • [RDP クッキー有効期間 (秒)] フィールドの RDP クッキー有効性タイマーを変更しようとしています。

    [NSHELP-25694]

  • Windows VPN ゲートウェイプラグインが IPv6 DNS パケットのドロップに失敗し、DNS 解決に問題が生じます。

    [NSHELP-25684]

  • Citrix Gateway のログインページは、管理パーティションを削除しても読み込まれません(構成されている場合)。

    [NSHELP-2538]

  • 複数のVPNプラグインクライアントがサイズ1800バイト以上のX.509証明書を使用してトンネルを設定すると、Citric ADCアプライアンスがクラッシュします。

    [NSHELP-25195]

  • Windows 用 EPA プラグインは、ローカルマシンの構成済みプロキシを使用せず、ゲートウェイサーバーに直接接続します。

    [NSHELP-24848]

  • 「show tunnel global」コマンドの出力には、詳細なポリシー名が含まれます。以前は、出力には高度なポリシー名が表示されませんでした。

    例:

    新しい出力:

     > show tunnel global  
 Policy Name: ns_tunnel_nocmp Priority: 0

 Policy Name: ns_adv_tunnel_nocmp Type: Advanced policy  
 Priority: 1  
 Global bindpoint: REQ_DEFAULT

 Policy Name: ns_adv_tunnel_msdocs Type: Advanced policy  
 Priority: 100  
 Global bindpoint: RES_DEFAULT  
 Done  
 >
 <!--NeedCopy-->

    前の出力:

    
 > show tunnel global  
 Policy Name: ns_tunnel_nocmp Priority: 0 Disabled

 Advanced Policies:

 Global bindpoint: REQ_DEFAULT  
 Number of bound policies: 1

 Done
 <!--NeedCopy-->

    [NSHELP-23496]

  • L7レイテンシーが有効になっている場合、セッションのICAレイテンシーはCitrix Directorで64,000ミリ秒と誤って記録されます。L7 レイテンシーは、「nsapimgr」ノブ「enable_ica_l7_latency」が 1 に設定されていると有効になります。

    回避策:CLI または GUI を使用して、L7 の遅延頻度を 5 に設定します。

    [NSHELP-23459]

  • スキーマをブラウズしているときに、「未定義のプロパティ「タイプ」を読み取れません」というエラーメッセージが表示されることがあります。

    [NSHELP-21897]

  • 無効な STA チケットによるアプリケーションの起動失敗は、Gateway Insight では報告されません。

    [CGOP-13621]

  • Gateway Insight レポートでは、SAML エラーエラーの認証タイプフィールドに「SAML」ではなく「Local」という値が誤って表示されます。

    [CGOP-13584]

  • 高可用性セットアップでは、Citrix ADC フェイルオーバー中に、Citrix ADM フェールオーバー数の代わりにストレージリポジトリ数が増加します。

    [CGOP-13511]

  • ブラウザからローカルホスト接続を受け入れると、macOS の [ 接続の承認 ] ダイアログボックスには、選択した言語に関係なく、英語でコンテンツが表示されます。

    [CGOP-13050]

  • Citrix SSOアプリ > ホームページの「ホームページ 」というテキストは、一部の言語では切り捨てられます。

    [CGOP-13049]

  • Citrix ADC GUIからセッションポリシーを追加または編集すると、エラーメッセージが表示されます。

    [CGOP-11830]

  • Outlook Web App (OWA) 2013 では、[設定] メニューの [ オプション ] をクリックすると、 重大なエラーダイアログボックスが表示されます 。また、ページが応答しなくなります。

    [CGOP-7269]

Citrix Web App Firewall

  • アプリケーションファイアウォールの学習データに特殊文字がある場合、aslearn 学習データはスキップされません。

    [NSWAF-7584]

  • IE ブラウザは SSL 接続を再利用しないため、Cookie ハイジャック機能では Internet Explorer (IE) ブラウザのサポートが制限されています。この制限により、1 つのリクエストに対して複数のリダイレクトが送信され、最終的に IE ブラウザで「MAX REDIRECTS EXCEEDED」エラーが表示されます。

    [NSHELP-27193]

  • Citrix ADCバージョン13.0ビルド76.29にアップグレードし、アプライアンスでファイルアップロード機能を有効にすると、次の問題が発生します。

    • SQL と XSS の保護チェックは、すべての Web アプリケーションのファイルアップロードプロセスをブロックします。

    [NSHELP-27140]

  • Citrix Web App Firewall モジュールでは、分散ハッシュテーブル(DHT)エントリはプライマリノードで解放されません。この問題は、アプリケーションファイアウォールセッションのタイムアウトが短く、作成頻度が高い場合に発生します。

    [NSHELP-2670]

  • セキュリティ違反のあるリクエストの中には、HTML クロスサイトスクリプティングのセキュリティチェックでブロックされないものがあります。

    [ヘルプ-24762]

  • シグネチャ自動更新のプロキシ設定

    アウトバウンドトラフィックがプロキシデバイス(Bluecoat や Squid など)を経由する場合、シグネチャ自動更新のプロキシ設定を設定できるようになりました。

    CLI コマンド:

    set appfw settings -proxyServer <IP> -proxyPort <port>

    例:

    アプリファイアウォール設定の設定-プロキシサーバー 10.10.10.10-プロキシポート 8080

    [ヘルプ-17494]

負荷分散

  • 高可用性設定では、プライマリノードのサブスクライバセッションがセカンダリノードに同期されないことがあります。これはまれなケースです。

    [NSLB-7679]

  • 次の条件が満たされると、GSLB 設定が部分的に失われる可能性があります。

    • Citrix ADC アプライアンスが再起動されます。
    • ADNS サービスは、リモート GSLB サイトと同じ IP アドレスで設定されます。

    [NSHELP-26816]

  • クラスター設定では、GSLB仮想サーバーバインディングを介してアクセスすると、GSLBサービスのIPアドレスがGUIに表示されません。これは表示上の問題であり、機能に影響はありません。

    [NSHELP-20406]

その他

  • StyleBook を使用して構成をクラスターインスタンスにプッシュすると、コマンドが失敗し、「Command propagation failed」というエラーメッセージが表示されます。

    障害が連続して発生しても、クラスタは部分的な構成を保持します。

    回避方法:

    1. 失敗したコマンドをログから特定します。
    2. 障害が発生したコマンドに回復コマンドを手動で適用します。

    [NSHELP-24910]

ネットワーク

  • Citrix ADC BLXアプライアンスでは、タグ付きの非dpdkインターフェイスでバインドされたNSVLANが期待どおりに機能しない場合があります。タグ付けされていない非dpdkインタフェースでバインドされたNSVLANは正常に動作します。

    [NSNET-18586]

  • Citrix ADC BLXアプライアンス13.0 61.xビルドから13.0 64.xビルドにアップグレードすると、BLX構成ファイルの設定が失われます。その後、BLX 構成ファイルがデフォルトにリセットされます。

    [NSNET-17625]

  • DPDKを搭載したCitrix ADC BLXアプライアンスのIntel X710 10G (i40e)インターフェイスでは、次のインターフェイス操作はサポートされていません。

    • 無効化
    • 有効化
    • リセット

    [NSNET-16559]

  • Debian ベースの Linux ホスト (Ubuntu バージョン 18 以降) では、Citrix ADC BLX アプライアンスは BLX 構成ファイル (「/etc/blx/blx.conf」) の設定に関係なく、常に共有モードでデプロイされます。この問題は、Debian ベースの Linux システムにデフォルトで存在する「mawk」が、「blx.conf」ファイル内にある awk コマンドの一部を実行しないために発生します。

    回避策:Citrix ADC BLX アプライアンスをインストールする前に「gawk」をインストールしてください。Linux ホスト CLI で次のコマンドを実行して「gawk」をインストールできます。

    • apt-get install gawk

    [NSNET-14603]

  • Debian ベースのLinuxホスト(Ubuntuバージョン18以降)でCitrix ADC BLXアプライアンスのインストールが失敗し、次の依存関係エラーが表示されることがあります。

    「次のパッケージの依存関係は満たされていません:blx-core-libs: i386: preDepends: libc6: i386 (>= 2.19) しかしインストールできません」

    回避策:Citrix ADC BLXアプライアンスをインストールする前に、LinuxホストCLIで次のコマンドを実行します。

    • dpkg — アーキテクチャーの追加 i386
    • apt-get アップデート
    • apt-get dist-upgrade
    • apt-get install libc6:i386

    [NSNET-14602]

  • Citrix ADCアプライアンスでは、ネイバーがピアグループの一部である場合、 neighbor <IPv6 neighbor> shutdown BGPコマンドは有効ではありません。

    この問題により、 neighbor <IPv6 neighbor> shutdown コマンドを使用してシャットダウンされたすべての IPv6 BGP ネイバーは、アプライアンスの再起動またはアップグレード後に UP 状態になります。

    [NSHELP-2657]

  • 高可用性セットアップでは、次の条件が満たされると、VPN ユーザセッションが切断されます。

    • HA 同期の進行中に、2 つ以上の連続した手動の HA フェールオーバー操作が実行される場合。

    回避策:HA 同期が完了した後にのみ、手動で HA フェイルオーバーを連続して実行してください(両方のノードが同期成功状態になっています)。

    [NSHELP-25598]

  • デフォルト以外の HTTPS ポート上の内部 SSL サービスの場合、アプライアンスの再起動後に SSL 証明書のバインドがデフォルト設定に戻ることがあります。

    [NSHELP-24034]

プラットフォーム

  • Citrix ADC SDX 8900 プラットフォームでは、LOM のバージョンが 4.5 倍から 4.61 にアップグレードされています。Citrix ADC SDX 15000およびSDX 26000プラットフォームでは、LOMバージョンが5.03から5.56にアップグレードされます。アップグレード後、LOM のデフォルトパスワードは、新しく製造されたプラットフォームのアプライアンスのシリアル番号にリセットされます。このアップグレードは、CVE-2013-4786で説明されている脆弱性を解決します。詳細については、 [https://support.citrix.com/article/CTX234367](https://support.citrix.com/article/CTX234367)を参照してください。

    [NSPLAT-19327]

  • AWSのCitrix ADC VPXインスタンスを再起動するときに、デフォルトゲートウェイ以外のゲートウェイを使用してDNSサーバーに静的ルートを追加すると、次のイベントが発生します。

    • DNS サーバーに追加された静的ルートは削除されます。
    • 新しい静的ルートは、デフォルトゲートウェイを使用して追加されます。

    [NSHELP-2716]

  • クラスタノードを yield に設定するには、CCO で次の追加設定を実行する必要があります。

    • クラスターが形成されると、すべてのノードが yield=Default と表示されます。
    • すでに yield=yes に設定されているノードを使用してクラスターが形成された場合、ノードは DEFAULT yield を使用してクラスターに追加されます。

    注:クラスターノードを yield=yes に設定する場合は、クラスターを形成した後にのみ適切な構成を実行できますが、クラスターが形成される前には実行できません。

    [NSHELP-27091]

  • Citrix ADC SDXプラットフォームでは、ノードがクラスターに参加するとクラスターの状態がフラップすることがあります。フラッピングは、クラスターの正常性に影響するインターフェイスの暗黙的なリセットがトリガーされたときに発生します。

    [Nヘルプ-27081]

ポリシー

  • 処理データのサイズが設定されたデフォルトの TCP バッファーサイズを超えると、接続がハングアップすることがあります。

    回避策:TCP バッファーサイズを、処理が必要なデータの最大サイズに設定します。

    [NSPOLICY-1267]

  • グローバルスコープを持つ NS 変数は、HTTP/2 トラフィックでは機能しません。

    [NSHELP-27095]

  • 次の条件がすべて満たされると、Citrix Gateway アプライアンスがクラッシュする可能性があります。

    • nstrace はフィルター式で有効になっています
    • 外部 ADC 監査サーバーへのデバッグ監査ロギングが有効になっています
    • 高度なルール表現を含む認証ポリシーが設定されています

    [NSHELP-26045]

  • 2 つのポリシー変数が異なる有効期限で設定されている場合、次の問題が発生します。

    • 有効期限が短い変数の期限切れ値の削除は、有効期限の長い期限切れ値の削除まで遅延する可能性があります。

    [Nヘルプ-25786]

SSL

  • Client hello バインドポイントで複数の SSL ポリシーが 1 つの仮想サーバにバインドされていて、ALPN または SNI ポリシーが最初にバインドされたポリシーの場合、次のエラー状態が発生する可能性があります。

    クライアントが ALPN または SNI リクエストを送信しない場合、仮想サーバーにバインドされた他のポリシーは評価されません。

    [NSSSL-9865]

  • Citrix ADC SDX 22000およびCitrix ADC SDX 26000アプライアンスの異種クラスタでは、SDX 26000アプライアンスが再起動されると、SSLエンティティの構成が失われます。

    回避方法:

    1. CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:set ssl vserver <name> -SSL3 DISABLED
    2. 構成を保存します。

    [NSSSL-9572]

  • Update コマンドは、次の add コマンドでは使用できません。

    • Azure アプリケーションの追加
    • Azure キーボールトを追加する
    • hsmkey オプションで ssl 証明書キーを追加する

    [NSSSL-6484]

  • 認証 Azure Key Vault オブジェクトが既に追加されている場合は、Azure Key Vault オブジェクトを追加できません。

    [NSSSL-6478]

  • 同じクライアント ID とクライアントシークレットを持つ複数の Azure Application エンティティを作成できます。Citrix ADCアプライアンスはエラーを返しません。

    [NSSSL-6213]

  • HSM の種類として KEYVAULT を指定せずに HSM キーを削除すると、次の誤ったエラーメッセージが表示されます。
    エラー:CRL 更新は無効です

    [NSSSL-6106]

  • セッションキーの自動更新がクラスタ IP アドレスで無効と誤って表示される。(このオプションは無効にできません。)

    [NSSSL-4427]

  • SSL プロファイル内の SSL プロトコルまたは暗号を変更しようとすると、「警告:SSL vserver/Service で使用可能な暗号が設定されていません」という誤った警告メッセージが表示されます。

    [NSSSL-4001]

  • CRL を発行した CA 証明書名は 32 文字に切り捨てられます。ただし、証明書キーの名前は最大 64 文字です。この問題は、CRL フィールドの文字数が 32 文字に制限されているために発生します。

    [NSHELP-26986]

  • 構成ファイル内の組み込み証明書(「ns-server-certificate」)の名前を変更すると、再起動中にCitrix ADCアプライアンスがクラッシュします。

    [NSHELP-26858]

システム

  • Citrix ADCアプライアンスは、MPTCP接続で、SACKブロック、タイムスタンプ、MPTCPデータACKなどのTCPオプションとともに、無効なTCPパケットを送信することがあります。

    [NSHELP-27179]

  • Citrix ADCアプライアンスとデータローダーで、Logstreamレコードに不一致が見られます。

    [NSHELP-25796]

  • 次の条件が満たされている場合、Citrix ADCアプライアンスは構成のクリア中に障害が発生する可能性があります。

    • サービスの IP アドレスは、サービスが仮想サーバーにバインドされるときに変更されます。
    • 同じ仮想サーバーが分析プロファイルのコレクターとして使用されます。

    [NSBASE-11511]

ユーザーインターフェイス

  • CloudBridge Connector の作成/監視ウィザードが応答しなくなるか、CloudBridge コネクタの設定に失敗することがあります。

    回避策:Citrix ADC GUIまたはCLIを使用してIPsecプロファイル、IPトンネル、およびPBRルールを追加して、CloudBridge Connectorを構成します。

    [NSUI-13024]

  • 管理パーティションに証明書をインポートすると、次のメッセージが表示されて誤って失敗することがあります。

    エラー:ユーザーには指定された宛先パスに対する権限がありません

    [Nヘルプ-26918]

  • Citrix ADC VPXアプライアンスでは、ライセンスサーバーを追加した後、容量設定操作が失敗することがあります。この問題は、サポートされているタイプのチェックインおよびチェックアウト(CICO)ライセンスの数が多いため、フレクセラ関連コンポーネントの初期化に時間がかかるために発生します。

    [NSHELP-23310]

  • 管理パーティションの設定で、証明書失効リスト (CRL) ファイルのアップロードと追加が失敗する。

    [NSHELP-20988]

  • Citrix ADC BLXクラスターのセットアップでは、内部エラーが原因で「クラスターファイルの同期」コマンドが失敗することがあります。

    回避策:「nsclfsyncd」プロセスを再起動します。

    [NSCONFIG-4968]

  • Citrix ADC BLXアプライアンスにCitrix ADMを使用してライセンスが付与されている場合、アプライアンスをリリース13.0ビルド83.xにアップグレードした後にライセンスが失敗することがあります。

    回避策:Citrix ADC BLXアプライアンスをアップグレードする前に、まずCitrix ADMをリリース13.0ビルド83.x以降にアップグレードしてください。

    [NSCONFIG-4834]

  • Citrix ADCアプライアンスのバージョン13.0-71.xを以前のビルドにダウングレードすると、ファイル権限が変更されたために一部のNitro APIが機能しないことがあります。

    回避策:「/nsconfig/ns.conf」の権限を 644 に変更します。

    [NSCONFIG-4628]

  • アプリケーションファイアウォールのシグネチャが CCO 以外のノードと同期するまでに時間がかかることがあります。その結果、これらのファイルを使用するコマンドは失敗する可能性があります。

    [NSCONFIG-4330]

  • あなた(システム管理者)がCitrix ADCアプライアンスで次の手順をすべて実行すると、システムユーザーがダウングレードされたCitrix ADCアプライアンスにログインできないことがあります。

    1. Citrix ADCアプライアンスをいずれかのビルドにアップグレードします。

      • 13.0 52.24 ビルド
      • 12.1 57.18 ビルド
      • 11.1 65.10 ビルド
    2. システムユーザーを追加するか、既存のシステムユーザーのパスワードを変更し、設定を保存します。
    3. Citrix ADCアプライアンスを古いビルドにダウングレードします。

    CLIを使用してこれらのシステムユーザーのリストを表示するには、
    コマンドプロンプトで次のように入力します。

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    回避方法:

    この問題を修正するには、次の独立したオプションのいずれかを使用します。

    • Citrix ADCアプライアンスがまだダウングレードされていない場合(上記の手順のステップ3)、同じリリースビルドの以前にバックアップされた構成ファイル(ns.conf)を使用してCitrix ADCアプライアンスをダウングレードします。
    • アップグレードされたビルドでパスワードが変更されていないシステム管理者は、ダウングレードされたビルドにログインし、他のシステムユーザーのパスワードを更新できます。
    • 上記のいずれのオプションも機能しない場合、システム管理者はシステムユーザパスワードをリセットできます。

    詳細については、 https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.htmlを参照してください。

    [NSCONFIG-3188]

シトリックス ADC 13.0-79.64 リリースのリリースノート
December 28, 2022
寄稿者: 
C
December 28, 2022
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定
© 1999- Cloud Software Group, Inc. All rights reserved.