-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
AWSでNetScaler ADC VPXインスタンスを展開する
-
-
-
-
-
-
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix ADC 13.0-79.64 リリースのリリースノート
このリリースノートドキュメントでは、Citrix ADCリリースBuild 13.0-79.64の機能強化と変更、修正された問題と既知の問題について説明します。
メモ
- このリリースノートには、セキュリティ関連の修正は含まれていません。セキュリティに関する修正とアドバイスの一覧については、Citrixセキュリティ情報を参照してください。
- Citrix ADC クラシックポリシーは廃止され、将来のリリースで削除される予定です。Citrix では高度なポリシーを使用することをお勧めします。詳しくは、https://docs.citrix.com/en-us/citrix-adc/current-release/appexpert/policies-and-expressions/introduction-to-policies-and-exp/classic-policy-deprecation-faq.htmlを参照してください。
新機能
ビルド 13.0-79.64 で利用できる機能強化と変更点。
認証、承認、監査
-
認証中のポーリングサポート
Citrix ADCアプライアンスは、多要素認証中にポーリングするように構成できるようになりました。
ポーリングメカニズムを使用すると、Citrix ADCアプライアンスは、まれにエンドポイントでTCP接続がリセットされた場合に、認証プロセスを再起動することなく、エンドポイントでの継続的な認証を再開できます。
詳細については、 https://docs.citrix.com/en-us/citrix-adc/current-release/aaa-tm/polling-for-nfactor.htmlを参照してください。
[NSAUTH-9043]
ボット管理
-
マウスとキーボードのダイナミクスに基づくボット検出
Citrix のボット管理システムは、キーボードとマウスの動きに基づいてボットを検出できるようになりました。人間の直接的な操作を必要とする従来のボット技術(CAPTCHA検証など)とは異なり、新しいボット検出技術はマウスとキーボードの動きを受動的に監視します。次に、Citrix ADCアプライアンスはリアルタイムのユーザーデータを収集し、そのデータをCitrix ADM サーバーに送信してボット分析を行います。
キーボードとマウスのダイナミクスを利用したボット検出技術には、次のような利点があります。
- ユーザーセッション全体を通して監視が可能になり、単一のチェックポイントが不要になります。
- 人間のやりとりを必要とせず、ユーザーに対して完全に透過的です。
詳細については、 https://docs.citrix.com/en-us/citrix-adc/current-release/bot-management/bot-detection.htmlを参照してください。
[NSBOT-402]
Citrix ADC SDXアプライアンス
-
Citrix ADC SDXアプライアンスでは、現在、次の条件が満たされている場合、ADCインスタンスの状態には「サービス停止」と表示されます。
- ADC インスタンスのパスワードは、インスタンス CLI を使用して直接変更されます。
- パスワードが、Management Service に保存されているインスタンス管理者プロファイルのパスワードと一致しません。
- インスタンスを初めて再起動すると、前のセッションは失われます。
これで、認証の失敗によりインスタンスが停止するたびに、インスタンスの状態の色が灰色に変わります。インスタンスをリカバリするには、次のいずれかを実行します。
- インスタンス CLI から、インスタンスの管理者プロファイルのパスワードと一致するようにインスタンスのパスワードを変更します。その後、管理サービスからインスタンスを再検出します。
- ADC インスタンスの現在のパスワードと同じパスワードで admin プロファイルを作成します。次に、ADC インスタンスを新しい管理者プロファイルで更新します。
[NSSVM-4193]
Citrix Web App Firewall
-
HTML SQL インジェクション攻撃に対処するための緩和モードと強制モード
Web Application Firewall は、セキュリティ保護を強化するために、緩和モードと強制モードで動作するように拡張されました。アプライアンスに HTML SQL インジェクション攻撃をどのように処理させたいかに応じて、セキュリティチェックを強制モードまたは緩和モードのいずれかで設定できます。
強制モードでは、適用ルールをバインドして違反をブロックするようにプロファイルを明示的に設定していない限り、セキュリティチェックにより HTML SQL インジェクション攻撃をバイパスできます。
詳細については、 https://docs.citrix.com/en-us/citrix-adc/current-release/application-firewall/top-level-protections/relaxtion-and-deny-rules-for-html-sql-injection-attack.htmlを参照してください。
[NSWAF-6435]
負荷分散
-
GSLB 設定の同期パフォーマンスの向上と同期時間の短縮
Citrix ADCアプライアンスは、GSLB構成のインクリメンタル同期をサポートするようになりました。差分同期では、前回の同期から次の同期間隔 (10 秒) までの間にメインサイトで変更された構成のみが、すべての下位サイトで同期されます。インクリメンタル構成のみをプッシュすると、構成ファイルのサイズが大幅に減少し、同期にかかる全体の時間が短縮されます。これにより、GSLB 設定の同期パフォーマンスも向上します。差分同期が失敗した場合、Citrix ADCアプライアンスは自動的に完全な構成同期を実行します。
詳細については、 https://docs.citrix.com/en-us/citrix-adc/current-release/global-server-load-balancing/synchronizing-configuration-in-gslb-setup/real-time-synchronization.htmlを参照してください。
[NSLB-7384]
-
一貫性のあるハッシュを実現する新しいアルゴリズム
プライムリシャッフルアシストCARP (PRAC) およびジャンプテーブルアシストリングハッシュ (JARH) アルゴリズムがサポートされ、一貫したハッシュ処理を実行できるようになりました。これらのアルゴリズムは、トラフィックの一貫性と均一な分散を実現します。
詳細については、 https://docs.citrix.com/en-us/citrix-adc/current-release/load-balancing/load-balancing-customizing-algorithms/hashing-methods.htmlを参照してください。
[NSLB-7028]
-
まれに、LDAP モニターがサーバープローブで正しいパスワードを送信しないために、LDAP モニターが LDAP サーバーのステータスを「停止」と誤って表示することがあります。
[NSHELP-24967]
ネットワーク
-
Citrix ADC BLX アプライアンスの BGP MD5 認証サポート
Citrix ADC BLXアプライアンスは、IPv4ピアによるボーダーゲートウェイプロトコル(BGP)のMD5認証をサポートするようになりました。
認証を有効にすると、BGP IPv4 ピア間で交換される BGP TCP セグメントはすべて検証され、認証が成功した場合にのみ受け入れられます。認証を成功させるには、ピアに同じ MD5 パスワードを設定する必要があります。認証に失敗すると、BGP ネイバー関係は確立されません。
Citrix ADC BLX アプライアンスでの BGP の MD5 認証サポートは RFC 2385 に準拠しています。
[NSNET-19089]
プラットフォーム
-
Citrix ADC VPX インスタンスでの VMware ESX 7.0 アップデート 1c サポート
Citrix ADC VPX インスタンスは VMware ESX バージョン 7.0 アップデート 1c (ビルド 1732555) をサポートするようになりました。
[NHELP-2644]
SSL
-
4096 ビット RSA クライアント証明書のサポート
Citrix ADC VPXアプライアンスでは、SSLハンドシェイク中に4096ビットのRSAクライアント証明書によるクライアント認証がサポートされるようになりました。
[NSSSL-8194]
システム
-
プロキシプロトコルのモニターサポート
プロキシプロトコルを備えたCitrix ADCアプライアンスがモニターチェックをサポートするようになりました。モニターチェック機能により、バックエンドサーバーがプロキシプロトコルもサポートしていることを確認します。バックエンドサーバーのヘルスステータスを監視するために使用されます。
詳細については、 https://docs.citrix.com/en-us/citrix-adc/current-release/load-balancing/load-balancing-builtin-monitors/monitor-proxy-protocol-services.htmlを参照してください。
[NSBASE-13489]
-
HTTP/2 プロトコルのモニターサポート
Citrix ADCアプライアンスは、HTTP/2サービスの状態を監視するためのHTTP/2モニターをサポートするようになりました。
詳細については、 https://docs.citrix.com/en-us/citrix-adc/current-release/load-balancing/load-balancing-builtin-monitors/monitor-http2-services.htmlを参照してください。
[NSBASE-11299]
解決された問題
ビルド13.0-79.64で対処されている問題。
認証、承認、監査
-
「set aaa parameter」コマンドを使用して「EnableEnhancedAuthFeedback」パラメーターを有効にすると、エンドユーザー向けのポータルページのエラーメッセージのカスタマイズが失敗します。
[NSHELP-26814]
-
Citrix ADC GUIを使用して構成する場合、LDAPサーバーの「memberof」からグループ属性を設定解除することはできません。
[NHELP-2619]
-
次の条件が満たされると、Citrix Gateway プラグインは起動しません。
- Citrix Gateway アプライアンスはフル VPN のみとして構成されています。
- 認証方法は OAuth RP です。
[NSHELP-26020]
-
Citrix ADC BLXアプライアンスでは、SSL、TLS、およびプレーンテキストのセキュリティタイプでは、LDAP認証が期待どおりに機能しない場合があります。
[ NSHELP-25809 ]
-
Citrix ADCアプライアンスを依存パーティ(RP)として構成すると、次の問題が発生します。
- IdP が JWT の署名アルゴリズムを RS512 として使用している場合、アプライアンスは OAuth IdP からの認証要求を処理できません。
- アプライアンスは「login_hint」パラメータの「匿名」値を OAuth IdP に送信します。
[ NSHELP-25794 ]
-
Citrix Gateway からログオフし、ゲートウェイでRADIUSアカウンティングが設定されている場合、ログアウト情報はRADIUSアカウンティングサーバーに送信されません。
[ NSHELP-25765 ]
-
RADIUS サーバが複数の重複した応答を送信すると、ダイアログモードで認証が失敗します。
[ NSHELP-25758 ]
-
次の条件が満たされると、Citrix Gateway プラグインは起動しません。
- Citrix Gateway アプライアンスはフル VPN のみとして構成されています。
- SSPR 登録は最後の要素として設定されます。
[NSHELP-25691]
-
Citrix ADC GUIを使用して認証ポリシーを構成しているときに、「認証なし」アクションを選択できません。
[ NSHELP-25466 ]
-
場合によっては、ユーザーが認証を試みて、アプライアンスが次のように構成されていると、Citrix ADCアプライアンスがクラッシュすることがあります。
- アプライアンスは 401 認証用に設定されています。
- 認証ポリシーの最初の要素には NoAuth、2 番目の要素には証明書認証があります。
[ NSHELP-25051 ]
ボット管理
-
複数のレート制限セッション Cookie をボットプロファイルにバインドすることはできません。
[NSBOT-390]
Citrix ADC SDXアプライアンス
-
Citrix ADC SDXアプライアンスでは、管理サービスは構成済みのsyslogサーバーにsyslogメッセージを送信しません。
[NSHELP-27000]
-
Management Service を再起動すると、プールされたライセンスサーバーからのインスタンスまたは帯域幅の初回チェックアウトが失敗することがあります。
[ NSHELP-26878 ]
-
ソフトウェアバージョン13.0を実行しているCitrix ADC SDXアプライアンスでは、インスタンスにインスタンスのIPアドレスを使用して直接アクセスできる場合でも、管理サービスからADCインスタンスにアクセスできない場合があります。
[ NSHELP-26679 ]
-
Management Serviceを再起動し、一部のVPXインスタンスがプロビジョニングされている場合、[ **システム ] > [ ユーザー管理 ] > [グループ] ページでデフォルトグループのセッションタイムアウトを編集しようとすると、次のエラーメッセージが表示されます。**
デフォルトグループの権限適用範囲は変更できません。
[ NSHELP-26556 ]
-
インスタンスのプロビジョニング中に使用された IP アドレスが後でインスタンスから直接変更された場合、インベントリサイクルに従ってインベントリは行われません。
[NHELP-26407]
Citrix Gateway
-
Citrix Secure Web GatewayとAppFlowが構成されている場合、Citrix ADCアプライアンスはSSOフローでクラッシュする可能性があります。
[ NSHELP-26781 ]
-
Citrix Gateway セッションプロファイル > クライアントエクスペリエンス > 詳細設定の [ ローカルLANアクセス ]パラメーターの[ グローバルオーバーライド ]オプションは無効になっています。以前のビルドではデフォルトで有効になっています。
[ NSHELP-26689 ]
-
完全なVPNトンネルを介してイントラネットIP(プラグインからプラグインへのトラフィック)を使用して、ユーザーから別のユーザーのクライアントにIDENTポート(113)にアクセスすると、Citrix Gateway アプライアンスがクラッシュします。
[ NSHELP-26631 ]
-
macOS 用の EPA ライブラリがバージョン 1.3.4.7 に更新されました (Opswat バージョン:4.3.1566.0)
[NSHELP-26538]
-
Citrix Gateway アプライアンスは、接続が閉じられた後にサーバーが開始した接続がデータパケットを送信するとクラッシュします。
[NHELP-26431]
-
Citrix Gateway のログインページには、次の一連の条件が満たされると、ログインに失敗したことを示すエラーが表示されます。このエラーは、ユーザーが再度ログオンを試みていない場合でも表示されます。
- Citrix Gatewayへのログオンが失敗します。
- Citrix Gatewayへのログオンは成功します。
- ユーザーはログアウトします。
[ NSHELP-25157 ]
-
Gateway Insight では、アプリケーションの誤った起動失敗が報告されます。起動エラーは、アプリまたはデスクトップが起動していないときに報告されます。
[ NSHELP-23047 ]
-
XenAppおよびXenDesktopウィザードを使用して認証仮想サーバーを追加しているときに、その認証サーバーの接続テストが失敗します。
[CGOP-16792]
Citrix Web App Firewall
-
クラスター構成では、SQL ワイルドカードがパーセンタイル (%) 文字と一致する場合、Web App Firewall 学習エンジンは同じデータを複数回学習します。
[NSWAF-7489]
-
StartURLクロージャが有効になっていて、メモリ割り当てに失敗すると、Citrix ADCアプライアンスがクラッシュする可能性があります。
[ NSHELP-27155 ]
-
Citrix Web App Firewall プロファイルにCookie の同一サイトサポートを追加した後に、Cookie の値をカンマで区切る(非RFC標準)と、問題が発生します。
[ NSHELP-26846 ]
-
ボット管理がHTTP応答にJavaScriptを挿入しないと、Citrix ADCアプライアンスがクラッシュする可能性があります。
[ NSHELP-26730 ]
-
XSS ロギングに使用される一部のメッセージバッファが特定のペイロード用に解放されないと、メモリリークが発生する可能性があります。
[ NSHELP-26430 ]
-
高可用性設定で、SNMP アラートを有効にして動的プロファイリングを設定すると、セカンダリノードでメモリ使用量が急増する可能性があります。
[ NSHELP-25580 ]
-
Citrix ADCアプライアンスは、長いレコードのリストに違反レコードを追加すると、タイムアウトの問題によりクラッシュする可能性があります。
[NHELP-25507]
負荷分散
-
Cluster-GSLBデプロイメントでは、GSLB所有者ノードは非所有者ノードにサービス状態の更新を送信できないため、ローカルGSLBサービスの有効状態は非所有者ノードでは更新されません。
[NHELP-2660]
-
Citrix ADCアプライアンスは、無効なセッション開始プロトコル(SIP)パケットを処理中にクラッシュする可能性があります。
[NSHELP-26202]
-
コンテンツスイッチング仮想サーバーが HTTPS 要求を受信すると、次の条件が満たされると、HTTPS 要求内の最大の Cookie によってバッファオーバーフローとスタック破損が発生します。
- Cookie の形式が正しくありません。
- Cookie の長さが 32 バイトを超えています。
[NSHELP-25932]
-
名前が IP アドレスと異なるサーバーのバックエンドサーバー IP アドレスを変更すると、設定全体を保存できない場合があります。これはまれなケースであり、Citrix ADCアプライアンスのメモリが少ない場合に発生する可能性があります。
[NSHELP-24329]
-
Autoscale の高可用性またはクラスター展開では、サービスメンバーを作成するとき、および次の条件が満たされると、Citrix ADCアプライアンスがクラッシュする可能性があります。
- サービスメンバーを非所有者ノードまたはヘルスモニタリングオプションが無効になっているセカンダリノードのサービスグループにバインドする場合。
[NSHELP-24029]
その他
-
クラスタ設定では、CCO との接続が失われたためにコマンド伝播が失敗することがあります。この問題は、次の両方の条件が満たされている場合に発生します。
- セットアップでコマンド伝播操作を実行します。
- セットアップが 2 時間以上アイドル状態になっています。ノード間で CLI コマンドが交換されない場合、クラスターセットアップはアイドル状態であると言われます。
[NSHELP-26350]
ネットワーク
-
最大接続 (maxConn) グローバルパラメータをゼロ以外の値に設定したクラスタセットアップでは、次のいずれかの条件が満たされると、CLIP 接続が失敗することがあります。
- セットアップをCitrix ADC 13.0 76.x ビルドからCitrix ADC 13.0 79.x ビルドにアップグレードします。
- Citrix ADC 13.0 76.xビルドを実行しているクラスターセットアップでCCOノードを再起動します。
[NSNET-21173]
-
newnslogバックアップファイルの数が増えると 、実行中のCitrix ADC CPXインスタンスのディスク容量が一定期間不足する可能性があります。NEWNSLOG_MAX_FILENUM 環境変数を使用すると、バックアップファイルの数を制御できます。環境変数の値を 10 に設定すると、 newnslog バックアップファイルの最大数を 10 に制限できます。
[NSNET-20261]
-
Citrix ADC BLXアプライアンスは、Citrix ADC IPv6 OSPF(OSPFv3)動的ルーティングプロトコル機能をサポートするようになりました。詳細については、 https://docs.citrix.com/en-us/citrix-adc/current-release/networking/ip-routing/configuring-dynamic-routes/configuring-ipv6-ospf.htmlを参照してください。
[ NSNET-19567 ]
-
Citrix ADCアプライアンスは、次の条件がすべて満たされるとクラッシュする可能性があります。
- MAC モードは、アドレス指定できない負荷分散仮想サーバーで有効になっています。
- 同じ仮想サーバーがリンク負荷分散構成またはポリシーベースのルーティング構成の一部です。
修正の一環として、Citrix ADCアプライアンスは上記の条件が満たされたときに次の警告メッセージを表示するようになりました。
- 警告:MAC モードリダイレクションは LLB 設定で有効にしないでください。
[ NSNET-19485 ]
-
次の条件に当てはまる場合、Citrix ADC アプライアンスがクラッシュする可能性があります。
- IPv6 リンク負荷分散 (LLB6) 構成では、永続性オプションが有効になっています。
- この LLB6 構成では、いくつかの IPv6 ダミー接続が作成されています。
[NSHELP-25695]
-
クラスターの AWS クラウド設定では、優先順位の値が高いノードが CCO になることがあります。これは、優先順位値がすべて異なる 8 つ以上のノードがまとめて再起動された場合に発生します。
[ NSHELP-25244 ]
プラットフォーム
-
VPXインスタンスに多数のインターフェイスが追加されている場合、Citrix SDXアプライアンスのVPXインスタンスが起動しない場合があります。
[ NSHELP-26861 ]
-
Citrix ADC SDX 15000-50Gアプライアンスでは、どのADC VPXインスタンスにも送信されないデータトラフィックが一時的に急増すると、次の問題が発生する可能性があります。
- 10G ポートの LACP リンクが断続的にフラップしたり、永久にダウンしたりすることがあります。
[ NSHELP-25561 ]
-
Citrix ADC SDXアプライアンスでは、クラスタノードとして構成されたVPXインスタンスのウォームリブート中に、インターフェイス設定コマンドの失敗により、バックプレーンLAチャネルが部分的にアップ状態になることがあります。
[ NSHELP-23353 ]
-
デフォルトでは、内部管理インターフェイスとして設定されている管理インターフェイスでは、高可用性モニター(HAMON)と HA ハートビートは無効になっています。また、このインターフェイスでは HAMON と HA ハートビートを有効にできません。
その後、同じインターフェイスを管理インターフェイスとして再構成し、VPXインスタンスを再起動しても、HAMONとHAのハートビートオプションは無効のままです。
ただし、HA 設定の問題を回避するために、これらのオプションを手動で有効にできるようになりました。[NSHELP-21803]
ポリシー
-
変数の長さが 31 文字を超えると、代入に変数を使用できません。
[ NSHELP-26362 ]
-
高可用性セットアップでは、次の問題によりフェイルオーバーが発生する可能性があります。
HTTP でない TCP 以外のパケットの処理がブロックされた後、処理を待ってキューに入れられるのを待っている場合。
[NSHELP-23506]
SSL
-
Citrix ADCアプライアンスでは、SSLの「SessionTicket」パラメータが有効になっていると、メモリリークが発生します。
[NSHELP-26207]
-
次の条件が満たされている場合、TLS 1.3クライアントからの要求を処理中にCitrix ADCアプライアンスがクラッシュする可能性があります。
- TLS 1.3 プロトコルは、フロントエンド仮想サーバーで有効になっています。
- 基盤となるハードウェアプラットフォームはIntel Coleto Creek暗号アクセラレーションカードを使用しています(一部のMPXおよびSDXモデルはこれらのチップを使用しています)。
- SDX プラットフォームでは、Intel Coleto Creek クリプトカードリソースが ADC インスタンスに割り当てられます。
[ NSHELP-26089 ]
-
管理パーティションが有効になっていると、Citrix ADCアプライアンスでメモリ不足による接続障害が発生することがあります。この問題は、SSL 暗号化ハードウェアチップがいっぱいになると発生します。
[NSHELP-25981]
-
クラスタのセットアップでは、次の問題が発生する可能性があります。
- CLIP の SSL 内部サービスにバインドするデフォルトの証明書とキーのペアに対するコマンドがありません。ただし、古いビルドからアップグレードする場合は、デフォルトの証明書とキーのペアを、CLIP 上の影響を受ける SSL 内部サービスにバインドする必要があります。
- 内部サービスに対するデフォルトの set コマンドの CLIP とノード間の設定の不一致。
- ノードで実行される show running config コマンドの出力で、SSL エンティティに対するデフォルトの暗号バインドコマンドがありません。省略は表示上の問題にすぎず、機能への影響はありません。バインドは、
show ssl <entity> <name>
コマンドを使用して表示できます。
[NSHELP-25764]
-
次の条件が満たされると、Citrix ADC アプライアンスは応答しなくなります。
- DTLS は有効になっています。
- UDP 多重化は DTLS チャネルを使用し、トラフィックを高速で送受信します。
[ NSHELP-22987 ]
システム
-
高可用性セットアップでは、Citrix ADM の Citrix ADC アプライアンスでメトリックが有効になっていると、セカンダリノードがクラッシュする可能性があります。
[ NSHELP-26969 ]
-
Citrix ADCアプライアンスが重複するTCPパケットを処理すると、アプライアンスで次の問題が発生します。
- アプライアンスは DSACK を使用して複製 ACK を生成し、パケットはドロップされます。
- 受信パケットにウィンドウ更新がある場合、アプライアンスはそのコピーを作成し、ウィンドウ更新 ACK をシミュレートします。
- アプライアンスは、誤ったタイムスタンプでウィンドウ更新 ACK を作成します。
[ NSHELP-26893 ]
-
HTTP/2 フロントエンドと HTTP/1.1 バックエンドのシナリオでは、vserver IP フィルタと-link を有効にしたパラメータが nstrace コマンドで設定されている場合、ユーザーはバックエンドサーバ接続を確認できません。
[ NSHELP-26717 ]
-
クライアント接続の場合、Citrix ADCアプライアンスは、クライアントの接続終了ヘッダーに応答して接続キープアライブヘッダーを誤って送信する場合があります。この誤った接続キープアライブヘッダーにより、クライアントでの接続のクローズに遅延が生じます。
[ NSHELP-26474 ]
-
一度有効にすると、AppFlowアクションコマンドで「ClientSideMeasurements」パラメーターを無効にすることはできません。
[ NSHELP-26464 ]
-
次の条件が満たされると、Citrix ADCアプライアンスがクラッシュする可能性があります。
- クライアント要求が、以前の侵入防止システム (IPS) 接続構造上のリソースが解放されていない (IP アドレスとポートが同じ) リソースから送信された場合。
- 侵入防止システム (IPS) モジュールは、解放された構造から解放されていないリソースにアクセスしようとします。
[NSHELP-26450]
-
キャッシュされている要求に対してリセットが送信されると、Citrix ADCアプライアンスがクラッシュする可能性があります。
[ NSHELP-26410 ]
-
set HttpProfile コマンドで markHttpHeaderExtrawsError パラメータが有効になっている場合、パッチ HTTP メソッドはブロックされます。
[NSHELP-26398]
-
Citrix ADCアプライアンスは、アプライアンスにメモリ負荷がかかっていると、AppFlowモジュールでクラッシュする可能性があります。
[ NSHELP-26367 ]
-
クリア構成中に URL セットが使用されていない場合、URL セットに対応するエラーログエントリが ns.log に表示されます。
[ NSHELP-26242 ]
-
Citrix ADC 12.1ビルド50.31からCitrix ADC 13.0ビルド58.32にアップグレードした後、モニターの場合、アプライアンスはTCP SYNパケットの不正なACKを受信した後も再試行しません。その結果、アプライアンスはモニターのTCP接続をリセットし、サービスをダウン状態としてマークします。
[NSHELP-25813]
-
アプライアンスがサーバー側(http2とhttp1.1の両方)接続にRNAT IPアドレスを使用する場合、RNAT構成はHTTP/2接続では機能しません。
[ NSHELP-23783 ]
-
すべてのパケットに対して高い TTL 値が 255 に設定されている場合、CAPTCHA 検証は期待どおりに動作しません。
[NSBASE-13966]
-
HTTP/2 と TCP のウィンドウ管理ロジックにエラーがあると、サーバー接続で HTTP/2 と TCP のウィンドウの問題が発生する可能性があります。オブジェクトが完全にキャッシュされるのを防ぎます。この問題は、次の条件が満たされた場合に発生します。
- 統合キャッシュ機能が有効になっており、レスポンスがキャッシュされています。
- 前述の条件では、HTTP/2 クライアントは突然リセットストリームパケットを送信するか、HTTP/1.1 クライアントは接続で TCP RST を送信します。
[NSBASE-13878]
-
VPNによって生成された特定のHTTP応答のAppFlowレコードを生成しているときに、Citrix ADCアプライアンスに障害が発生することがあります。この問題は、Gateway Insightが有効になっている場合に発生します。
[NSBASE-13698]
-
動的受信バッファリング (DRB) 機能が有効になっている場合、データパケットの受信時に TCP アドバタイズドウィンドウ (ADV_WND) の更新が期待どおりにならない。その結果、アップロードは DRB 機能を無効にした場合よりも遅くなります。
[NSBASE-13100]
ユーザーインターフェイス
-
ポリシーにバインドされた後にコンテンツスイッチング仮想サーバーを編集すると、Citrix ADC GUIに誤ったVIPが表示されます。
[ NSHELP-26853 ]
-
Citrix ADC BLXアプライアンスでは、ローカルライセンスの有効期限が予想どおりに短くない場合があります。
修正として、ローカルライセンスの有効期限が 24 時間ごとに 1 ずつ減少するようになりました。
[ NSHELP-26554 ]
-
Citrix ADC BLXアプライアンスの高可用性セットアップでは、構成の同期が失敗することがあります。
[ NSHELP-26495 ]
-
Citrix ADCアプライアンスを再起動すると、アプライアンスからライセンスサーバーにアクセスできない場合、アプライアンスのライセンス状態は猶予状態になります。ライセンスサーバーにアクセスできるようになっても、ライセンス状態は猶予状態のままです。
[ NSHELP-26468 ]
-
switch partition コマンドでは、f または force の強制実行オプションを使用できます。これにより、ユーザーは設定の保存を求めずに新しいパーティションに切り替えることができ、構成は保存されません。強制的な切り替えはプロンプトなしに行われ、設定が保存されます。これは-save フラグを使用すると発生します。
[ NSHELP-26222 ]
-
既存の仮想サーバー永続性構成を編集すると、負荷分散仮想サーバーの永続性ビューにすべてのパラメーターが表示されません。
[NSHELP-25965]
- show partition コマンドを実行すると、次の条件が満たされる場合に「nsconfigd」デーモンがクラッシュする可能性があります。
- API セッショントークンは有効期間が短いです。
- show partition コマンドが完了する前に、セッショントークンの有効期限が切れています。
[ NSHELP-25880 ]
-
クラスタ設定で、CLIPからCitrix ADC GUIにアクセスすると、監査Syslogポリシーがグローバルにバインドされていないことに気付く場合があります。NSIPからCitrix ADC GUIにアクセスしても、同じ問題は発生しません。
[NSHELP-24631]
-
GUI でストリームセッション(AppExpert > アクション分析 > ストリーム識別子)を確認しているときに、更新ボタンが機能しない。
[NSHELP-24195]
-
Citrix ADCアプライアンスは、NITRO APIを使用して2 MBを超えるCRLファイルを追加することをサポートしていません。
[ NSHELP-20821 ]
-
Citrix ADC BLXアプライアンスでは、GUIの「レポート」タブが期待どおりに機能しない場合があります。
[NSCONFIG-4877]
-
次の条件が満たされると、ADC インスタンスと ADM サービス間の接続は失われます。
- インスタンスは、組み込みエージェントを使用して ADM サービスに追加されます。
- インスタンスは-Y オプションを使用するか、ADM GUI からアップグレードされます。どちらの場合も、ビルトインエージェントは再起動しません。-Y オプションを使用すると、CLI または GUI に表示されるアップグレード関連のすべての質問に対する回答として「はい」が表示されます。
[NSCONFIG-4368]
ビデオの最適化
-
受信した要求がポリシー評価のFQDN文法規則に準拠していない場合、Citrix ADCアプライアンスがクラッシュする可能性があります。無効な FQDN の例としては、SNI やピリオド (‘.’) で始まるホスト名などがあります。
[ NSHELP-25564 ]
既知の問題
リリース13.0-79.64に存在する問題。
認証、承認、監査
-
場合によっては、認証、承認、および Auditing-TM 仮想サーバーへの HTTP POST 要求に認証Cookie がないと、正しく処理されないことがあります。POST 本文は処理中に失われます。
[NSHELP-27227]
-
Citrix ADCアプライアンスは、認証、承認、および監査TMおよび401 Lbベースのトラフィックを処理中に頻繁にクラッシュします。
[NSHELP-27094]
-
場合によっては、Citrix Gateway のユーザー認証および認証、承認、監査-トラフィック管理展開の実行中に、Citrix ADCアプライアンスがクラッシュすることがあります。
[NSHELP-26555]
-
式で Authentication、承認、および auditing.user.Domain が使用されている場合、ログインユーザーに対して正しくない SSO ドメイン名が入力されます。
[NSHELP-26443]
-
間違った OTP を入力すると、「E メール認証に失敗しました」というエラーメッセージが表示されます。「続行するためのその他のアクション」は表示されません。
[NSHELP-26400]
-
特定のシナリオでは、ポリシー名がイントラネットアプリケーション名よりも長い場合、[認証、承認、および監査グループのバインド] コマンドが失敗することがあります。
[ NSHELP-25971 ]
-
Citrix ADCアプライアンスは、重複したパスワードログイン試行を認証せず、アカウントのロックアウトを防ぎます。
[ NSHELP-563 ]
-
パスワードの復号化の問題により、ネットワーク接続テストのチェックが失敗しました。ただし、認証機能は正常に動作します。
[NSAUTH-10216]
-
Citrix ADC GUIのログインスキーマエディター画面に DualAuthPushOrOTP.xml LoginSchema が正しく表示されません。
[NSAUTH-6106]
-
ADFS プロキシプロファイルは、クラスタ展開で構成できます。次のコマンドを発行すると、プロキシプロファイルのステータスが誤って空白として表示される。
show adfsproxyprofile <profile name>
回避策:クラスター内のプライマリアクティブCitrix ADCに接続し、
show adfsproxyprofile <profile name>
コマンドを実行します。プロキシプロファイルの状態が表示されます。[ NSAUTH-5916 ]
キャッシュ
-
統合キャッシュ機能が有効で、アプライアンスのメモリが不足している場合、Citrix ADCアプライアンスがクラッシュすることがあります。
[NSHELP-22942]
Citrix ADC SDXアプライアンス
-
管理サービスのコマンドラインが壊れており、次のエラーが表示されます。
エラー:プロパティフィールドが無効です
[NSSVM-4551]
-
Citrix ADC SDXアプライアンスでは、CLAGがMellanox NIC上に作成されている場合、VPXインスタンスの再起動時にCLAG MACが変更されます。VPXインスタンスへのトラフィックは再起動後に停止します。これは、MACテーブルに古いCLAG MACエントリがあるためです。
[NSSVM-4333]
-
Citrix ADC SDXアプライアンスでは、そのインスタンスでバーストスループットが設定されている場合、ADCインスタンスのIPアドレス(NSIP)が表示されないことがあります。
[ NSHELP-27133 ]
Citrix Gateway
-
Syslogポリシーが仮想サーバーにバインドされ、対応するsyslogアクションが変更されると、Citrix Gateway アプライアンスがクラッシュします。
[NSHELP-27171]
-
Gateway Insightが有効になっていると、ローカルの ns.log ファイルにSSL VPNログメッセージが殺到するため、Citrix Gateway アプライアンスが予期せず再起動します。
[NSHELP-27040]
-
ForwardSessionをバックエンドサブネット用に構成し、同じサブネット内のサーバーにVPNトンネル経由でアクセスすると、Citrix Gateway アプライアンスがクラッシュする可能性があります。
[NSHELP-27037]
-
一部のCitrix Gateway関連のログファイルはローテーションされないため、ログサイズが大きくなります。
[ NSHELP-26767 ]
-
Gateway Insight が有効になっていると、Citrix ADC のログに「Gwinsight: func=NS_SSLvpn_send_app_launch_fail_Record Appflow ポリシー評価が失敗しました」というログメッセージが殺到することがあります。
[NSHELP-26750]
-
Citrix Gateway トラフィックプロファイルの作成ページでプロキシとしてFQDNを入力すると、「プロキシ値が無効です」というメッセージが表示されます。
[NSHELP-26613]
-
Citrix Gateway アプライアンスのSSLVPN NONHTTP_RESOURCEACCESS_DENIEログに破損したセッションポリシー名が表示されます。
[ NSHELP-26610 ]
-
アプリケーション名が20文字を超える場合、Citrix Gateway 経由で接続するとアプリケーション名が切り捨てられて表示されます。
[ NSHELP-26604 ]
-
Windows 用 VPN プラグインでは、ネットワークが変更されると、Windows の認証情報画面に誤った情報が表示されます。
[ NSHELP-26562 ]
-
コンテンツスイッチング仮想サーバーが構成されている場合、RFWebUI クライアント検出ページには [ 検出 ] ボタンの代わりに [ インストール ] ボタンが表示されます。
[NSHELP-26138]
-
次のいずれかの状況が発生すると、Citrix ADCアプライアンスがクラッシュします。
- syslog アクションはドメイン名で設定され、GUI または CLI を使用して設定をクリアします。
- 高可用性同期はセカンダリノードで行われます。
回避方法:
syslog サーバーのドメイン名の代わりに syslog サーバーの IP アドレスを使用して syslog アクションを作成します。
[NSHELP-25944]
-
Enlightened Data Transport (EDT) が有効になっていると、確立された TCP 接続の合計数に不一致が生じることがあります。
[NSHELP-25841]
-
Citrix ADC GUIを使用してRDPクライアントプロファイルを作成しているときに、次の条件が満たされるとエラーメッセージが表示されます。
- デフォルトの事前共有キー (PSK) が設定されています。
- [RDP クッキー有効期間 (秒)] フィールドの RDP クッキー有効性タイマーを変更しようとしています。
[ NSHELP-25694 ]
-
Windows VPN ゲートウェイプラグインが IPv6 DNS パケットのドロップに失敗し、DNS 解決に問題が生じます。
[NSHELP-25684]
-
Citrix Gateway のログインページは、管理パーティションを削除しても読み込まれません(構成されている場合)。
[ NSHELP-25538 ]
-
複数のVPNプラグインクライアントがサイズ1800バイト以上のX.509証明書を使用してトンネルをセットアップすると、Citric ADCアプライアンスがクラッシュします。
[NSHELP-25195]
-
「show tunnel global」コマンドの出力には、詳細なポリシー名が含まれます。以前は、出力には高度なポリシー名が表示されませんでした。
例:
新しい出力:
> show tunnel global Policy Name: ns_tunnel_nocmp Priority: 0 Policy Name: ns_adv_tunnel_nocmp Type: Advanced policy Priority: 1 Global bindpoint: REQ_DEFAULT Policy Name: ns_adv_tunnel_msdocs Type: Advanced policy Priority: 100 Global bindpoint: RES_DEFAULT Done > <!--NeedCopy-->
前の出力:
> show tunnel global Policy Name: ns_tunnel_nocmp Priority: 0 Disabled Advanced Policies: Global bindpoint: REQ_DEFAULT Number of bound policies: 1 Done <!--NeedCopy-->
[ NSHELP-23496 ]
-
L7レイテンシーが有効になっている場合、セッションのICAレイテンシーはCitrix Directorで64,000ミリ秒と誤って記録されます。「nsapimgr」ノブ「enable_ica_l7_latency」が 1 に設定されていると、L7 レイテンシーが有効になります。
回避策:CLI または GUI を使用して、L7 の遅延頻度を 5 に設定します。
[NSHELP-23459]
-
スキーマをブラウズしているときに、「未定義のプロパティ「タイプ」を読み取れません」というエラーメッセージが表示されることがあります。
[ NSHELP-21897 ]
-
無効な STA チケットによるアプリケーションの起動失敗は、Gateway Insight では報告されません。
[ CGOP-13621 ]
-
Gateway Insight レポートでは、SAML エラーエラーの認証タイプフィールドに「SAML」ではなく「Local」という値が誤って表示されます。
[ CGOP-13584 ]
-
高可用性セットアップでは、Citrix ADC フェイルオーバー中に、Citrix ADM フェールオーバー数の代わりにストレージリポジトリ数が増加します。
[ CGOP-13511 ]
-
ブラウザからローカルホスト接続を受け入れると、macOS の [ 接続の承認 ] ダイアログボックスには、選択した言語に関係なく、英語でコンテンツが表示されます。
[ CGOP-13050 ]
-
一部の言語では、 Citrix SSOアプリ>ホームページの「ホームページ 」というテキストが切り捨てられます。
[ CGOP-13049 ]
-
Citrix ADC GUIからセッションポリシーを追加または編集すると、エラーメッセージが表示されます。
[ CGOP-11830 ]
-
Outlook Web App (OWA) 2013 では、[設定] メニューの [ オプション ] をクリックすると、 重大なエラーダイアログボックスが表示されます 。また、ページが応答しなくなります。
[ CGOP-7269 ]
Citrix Web App Firewall
-
アプリケーションファイアウォールの学習データに特殊文字がある場合、aslearn 学習データはスキップされません。
[NSWAF-7584]
-
IE ブラウザは SSL 接続を再利用しないため、Cookie ハイジャック機能では Internet Explorer (IE) ブラウザのサポートが制限されています。この制限により、1 つのリクエストに対して複数のリダイレクトが送信され、最終的に IE ブラウザで「MAX REDIRECTS EXCEEDED」エラーが表示されます。
[NSHELP-27193]
-
Citrix ADCバージョン13.0ビルド76.29にアップグレードし、アプライアンスでファイルアップロード機能を有効にすると、次の問題が発生します。
- SQL と XSS の保護チェックは、すべての Web アプリケーションのファイルアップロードプロセスをブロックします。
[NSHELP-27140]
-
Citrix Web App Firewall モジュールでは、分散ハッシュテーブル(DHT)エントリはプライマリノードで解放されません。この問題は、アプリケーションファイアウォールセッションのタイムアウトが短く、作成頻度が高い場合に発生します。
[NHELP-26570]
-
セキュリティ違反のあるリクエストの中には、HTML クロスサイトスクリプティングのセキュリティチェックでブロックされないものがあります。
[ NSHELP-24762 ]
-
シグネチャ自動更新のプロキシ設定
アウトバウンドトラフィックがプロキシデバイス(bluecoat や Squid など)を経由する場合、シグネチャ自動更新のプロキシ設定を構成できるようになりました。
CLI コマンド:
set appfw settings -proxyServer <IP> -proxyPort <port>
例:
set appfw settings -proxyServer 10.10.10.10 -proxyPort 8080
[ NSHELP-17494 ]
負荷分散
-
高可用性設定では、プライマリノードのサブスクライバセッションがセカンダリノードに同期されないことがあります。これはまれなケースです。
[ NSLB-7679 ]
-
次の条件が満たされると、GSLB 設定が部分的に失われる可能性があります。
- Citrix ADC アプライアンスが再起動されます。
- ADNS サービスは、リモート GSLB サイトと同じ IP アドレスで設定されます。
[NSHELP-26816]
-
クラスター設定では、GSLB仮想サーバーバインディングを介してアクセスすると、GSLBサービスのIPアドレスがGUIに表示されません。これは表示上の問題であり、機能に影響はありません。
[ NSHELP-20406 ]
その他
-
StyleBook を使用して構成をクラスターインスタンスにプッシュすると、コマンドが失敗し、「Command propagation failed」というエラーメッセージが表示されます。
連続して障害が発生しても、クラスターは部分的な構成を保持します。
回避方法:
- 失敗したコマンドをログから特定します。
- 失敗したコマンドに回復コマンドを手動で適用します。
[NSHELP-24910]
ネットワーク
-
Citrix ADC BLXアプライアンスでは、タグ付きの非dpdkインターフェイスでバインドされたNSVLANが期待どおりに機能しない場合があります。タグ付けされていない非dpdkインタフェースでバインドされたNSVLANは正常に動作します。
[ NSNET-18586 ]
-
Citrix ADC BLXアプライアンス13.0 61.xビルドから13.0 64.xビルドにアップグレードすると、BLX構成ファイルの設定が失われます。その後、BLX 構成ファイルがデフォルトにリセットされます。
[NSNET-17625]
-
DPDKを搭載したCitrix ADC BLXアプライアンスのIntel
X710 10G (i40e)
インターフェイスでは、次のインターフェイス操作はサポートされていません。- 無効化
- 有効化
- リセット
[ NSNET-16559 ]
-
Debian ベースの Linux ホスト (Ubuntu バージョン 18 以降) では、Citrix ADC BLX アプライアンスは BLX 構成ファイル (「/etc/blx/blx.conf」) の設定に関係なく、常に共有モードでデプロイされます。この問題は、Debian ベースの Linux システムにデフォルトで存在する「mawk」が、「blx.conf」ファイル内にある awk コマンドの一部を実行しないために発生します。
回避策:Citrix ADC BLX アプライアンスをインストールする前に「gawk」をインストールしてください。Linux ホスト CLI で次のコマンドを実行して「gawk」をインストールできます。
- apt-get install gawk
[ NSNET-14603 ]
-
Debian ベースのLinuxホスト(Ubuntuバージョン18以降)でCitrix ADC BLXアプライアンスのインストールが失敗し、次の依存関係エラーが表示されることがあります。
「次のパッケージの依存関係は満たされていません:blx-core-libs: i386: preDepends: libc6: i386 (>= 2.19) しかしインストールできません」
回避策:Citrix ADC BLXアプライアンスをインストールする前に、LinuxホストCLIで次のコマンドを実行します。
- dpkg –add-architecture i386
- apt-get update
- apt-get dist-upgrade
- apt-get install libc6:i386
[ NSNET-14602 ]
-
Citrix ADCアプライアンスでは、ネイバーがピアグループの一部である場合、
neighbor <IPv6 neighbor> shutdown
BGPコマンドは有効ではありません。この問題により、
neighbor <IPv6 neighbor> shutdown
コマンドを使用してシャットダウンされたすべての IPv6 BGP ネイバーは、アプライアンスの再起動またはアップグレード後に UP 状態になります。[ NSHELP-26957 ]
-
高可用性セットアップでは、次の条件が満たされると、VPN ユーザセッションが切断されます。
- HA 同期の進行中に、2 つ以上の連続した手動の HA フェールオーバー操作が実行される場合。
回避策:HA 同期が完了した後にのみ、手動で HA フェイルオーバーを連続して実行してください(両方のノードが同期成功状態になっています)。
[ NSHELP-25598 ]
-
デフォルト以外の HTTPS ポート上の内部 SSL サービスの場合、アプライアンスの再起動後に SSL 証明書のバインディングがデフォルト設定に戻る場合があります。
[NSHELP-24034]
プラットフォーム
-
Citrix ADC SDX 8900 プラットフォームでは、LOM のバージョンが 4.5 倍から 4.61 にアップグレードされています。Citrix ADC SDX 15000およびSDX 26000プラットフォームでは、LOMバージョンが5.03から5.56にアップグレードされます。アップグレード後、LOM のデフォルトパスワードは、新しく製造されたプラットフォームのアプライアンスのシリアル番号にリセットされます。このアップグレードは、CVE-2013-4786で説明されている脆弱性を解決します。詳細については、 [https://support.citrix.com/article/ctx234367](https://support.citrix.com/article/CTX234367)を参照してください。
[NSPLAT-19327]
-
Citrix ADC VPX for AWSを再起動するときに、デフォルトゲートウェイ以外のゲートウェイを使用してDNSサーバーに静的ルートを追加すると、次のイベントが発生します。
- DNS サーバーに追加された静的ルートは削除されます。
- 新しい静的ルートは、デフォルトゲートウェイを使用して追加されます。
[ NSHELP-27116 ]
-
クラスタノードを yield に設定するには、CCO で次の追加設定を実行する必要があります。
- クラスターが形成されると、すべてのノードが yield=Default と表示されます。
- 既に yield=yes に設定されているノードを使用してクラスターを形成した場合、ノードは DEFAULT yield を使用してクラスターに追加されます。
注:クラスターノードを yield=yes に設定する場合は、クラスターを形成した後にのみ適切な構成を実行できますが、クラスターが形成される前には実行できません。
[NSHELP-27091]
-
Citrix ADC SDXプラットフォームでは、ノードがクラスターに参加するとクラスターの状態がフラップすることがあります。フラッピングは、クラスターの正常性に影響するインターフェイスの暗黙的なリセットがトリガーされたときに発生します。
[ NSHELP-27081 ]
ポリシー
-
処理データのサイズが設定されたデフォルトの TCP バッファーサイズを超えると、接続がハングアップすることがあります。
回避策: TCP バッファサイズを、処理する必要のあるデータの最大サイズに設定します。
[ NSPOLICY-1267 ]
-
グローバルスコープを持つ NS 変数は、HTTP/2 トラフィックでは機能しません。
[NSHELP-27095]
-
次の条件がすべて満たされると、Citrix Gateway アプライアンスがクラッシュする可能性があります。
- nstrace はフィルタエクスプレッションで有効化されます
- 外部 ADC 監査サーバーへのデバッグ監査ロギングが有効になっています
- 高度なルール表現を含む認証ポリシーが設定されている
[NSHELP-26045]
-
2 つのポリシー変数が異なる有効期限を設定すると、次の問題が発生します。
- 有効期限が短い変数の期限切れ値の削除は、有効期限の長い期限切れ値の削除まで遅延する可能性があります。
[ NSHELP-25786 ]
SSL
-
Client hello バインドポイントで複数の SSL ポリシーが 1 つの仮想サーバにバインドされ、ALPN または SNI ポリシーが最初にポリシーバインドされた場合、次のエラー状態が発生する可能性があります。
クライアントがALPNまたはSNIリクエストを送信しない場合、仮想サーバーにバインドされている他のポリシーは評価されません。
[NSSSL-9865]
-
Citrix ADC SDX 22000およびCitrix ADC SDX 26000アプライアンスの異種クラスタでは、SDX 26000アプライアンスが再起動されると、SSLエンティティの構成が失われます。
回避方法:
- CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:
set ssl vserver <name> -SSL3 DISABLED
。 - 構成を保存します。
[ NSSSL-9572 ]
- CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:
-
Update コマンドは、次の add コマンドでは使用できません。
- Azure アプリケーションの追加
- Azure キーボールトを追加する
- hsmkey オプションで ssl 証明書キーを追加する
[NSSSL-6484]
-
認証 Azure Key Vault オブジェクトが既に追加されている場合は、Azure Key Vault オブジェクトを追加できません。
[ NSSSL-6478 ]
-
同じクライアント ID とクライアントシークレットを持つ複数の Azure Application エンティティを作成できます。Citrix ADCアプライアンスはエラーを返しません。
[ NSSSL-6213 ]
-
HSM の種類として KEYVAULT を指定せずに HSM キーを削除すると、次の誤ったエラーメッセージが表示されます。
エラー:CRL 更新が無効です[ NSSSL-6106 ]
-
セッションキーの自動更新がクラスタ IP アドレスで無効と誤って表示される。(このオプションは無効にできません。)
[ NSSSL-4427 ]
-
SSL プロファイル内の SSL プロトコルまたは暗号を変更しようとすると、「警告:SSL vserver/Service で使用可能な暗号が設定されていません」という誤った警告メッセージが表示されます。
[ NSSSL-4001 ]
-
CRL を発行した CA 証明書名は 32 文字に切り捨てられます。ただし、証明書キーの名前は最大 64 文字です。この問題は、CRL フィールドの文字数が 32 文字に制限されているために発生します。
[NSHELP-26986]
-
構成ファイル内の組み込み証明書(「ns-server-certificate」)の名前を変更すると、再起動中にCitrix ADCアプライアンスがクラッシュします。
[NSHELP-26858]
システム
-
Citrix ADCアプライアンスは、MPTCP接続で、SACKブロック、タイムスタンプ、MPTCPデータACKなどのTCPオプションとともに、無効なTCPパケットを送信することがあります。
[ NSHELP-27179 ]
-
Citrix ADCアプライアンスとデータローダーで、Logstreamレコードに不一致が見られます。
[ NSHELP-25796 ]
-
次の条件が満たされている場合、構成のクリア中にCitrix ADCアプライアンスに障害が発生する可能性があります。
- サービスの IP アドレスは、サービスが仮想サーバーにバインドされるときに変更されます。
- 同じ仮想サーバーが分析プロファイルのコレクターとして使用されます。
[NSBASE-11511]
ユーザーインターフェイス
-
CloudBridge Connector の作成/監視ウィザードが応答しなくなるか、CloudBridge Connector の設定に失敗することがあります。
回避策: Citrix ADC GUI または CLI を使用して IPsec プロファイル、IP トンネル、および PBR ルールを追加して、Cloudbridge Connectorを構成します。
[ NSUI-13024 ]
-
管理パーティションに証明書をインポートすると、次のメッセージが表示されて誤って失敗することがあります。
エラー:ユーザーには指定された宛先パスに対する権限がありません
[ NSHELP-26918 ]
-
Citrix ADC VPXアプライアンスでは、ライセンスサーバーを追加した後、容量設定操作が失敗することがあります。この問題は、サポートされているタイプのチェックインおよびチェックアウト(CICO)ライセンスの数が多いため、フレクセラ関連コンポーネントの初期化に時間がかかるために発生します。
[NSHELP-23310]
-
管理パーティションの設定で、証明書失効リスト (CRL) ファイルのアップロードと追加が失敗する。
[NSHELP-20988]
-
Citrix ADC BLXクラスターのセットアップでは、内部エラーが原因で「クラスターファイルの同期」コマンドが失敗することがあります。
回避策:「nsclfsync」プロセスを再起動します。
[NSCONFIG-4968]
-
Citrix ADC BLXアプライアンスにCitrix ADMを使用してライセンスが付与されている場合、アプライアンスをリリース13.0ビルド83.xにアップグレードした後にライセンスが失敗することがあります。
回避策:Citrix ADC BLXアプライアンスをアップグレードする前に、まずCitrix ADM をリリース13.0ビルド83.x以降にアップグレードしてください。
[NSCONFIG-4834]
-
Citrix ADCアプライアンスのバージョン13.0-71.xを以前のビルドにダウングレードすると、ファイル権限が変更されたために一部のNitro APIが機能しないことがあります。
回避策:「/nsconfig/ns.conf」の権限を 644 に変更します。
[NSCONFIG-4628]
-
アプリケーションファイアウォールのシグネチャが CCO 以外のノードと同期するまでに時間がかかることがあります。その結果、これらのファイルを使用するコマンドは失敗する可能性があります。
[ NSCONFIG-4330 ]
-
あなた(システム管理者)がCitrix ADCアプライアンスで次の手順をすべて実行すると、システムユーザーがダウングレードされたCitrix ADCアプライアンスにログインできないことがあります。
-
Citrix ADCアプライアンスをいずれかのビルドにアップグレードします。
- 13.0 52.24 ビルド
- 12.1 57.18 ビルド
- 11.1 65.10 ビルド
- システムユーザーを追加するか、既存のシステムユーザーのパスワードを変更し、設定を保存します。
- Citrix ADCアプライアンスを古いビルドにダウングレードします。
CLI を使用してこれらのシステムユーザーのリストを表示するには、
コマンドプロンプトで次のように入力します。query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
回避方法:
この問題を修正するには、次の独立したオプションのいずれかを使用します。
- Citrix ADCアプライアンスがまだダウングレードされていない場合(上記の手順のステップ3)、同じリリースビルドの以前にバックアップされた構成ファイル(ns.conf)を使用してCitrix ADCアプライアンスをダウングレードします。
- アップグレードされたビルドでパスワードが変更されていないシステム管理者は、ダウングレードされたビルドにログインし、他のシステムユーザーのパスワードを更新できます。
- 上記のいずれのオプションも機能しない場合、システム管理者はシステムユーザパスワードをリセットできます。
詳細については、 https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.htmlを参照してください。
[ NSCONFIG-3188 ]
-
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.