-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
-
-
-
-
-
-
-
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
NetScaler 14.1-17.38 ビルドのリリースノート
このリリースノートでは、NetScalerリリースBuild 14.1-17.38の機能強化と変更、修正された問題と既知の問題について説明します。
メモ
- このリリースノートには、セキュリティ関連の修正は含まれていません。セキュリティに関する修正とアドバイスの一覧については、Citrixセキュリティ情報を参照してください。
新機能
ビルド 14.1-17.38 で利用できる機能強化と変更点。
分析インフラストラクチャ
-
Splunk へのトランザクションログの直接エクスポートのサポート
NetScalerからSplunkにトランザクションログをJSON形式で直接エクスポートできるようになりました。Splunk ダッシュボードを使用してエクスポートされたデータを視覚化し、有意義なインサイトを得ることができます。
詳しくは、「 NetScalerからSplunkへのトランザクションログの直接エクスポート」を参照してください。
[ NSANINFRA-3955 ]
その他
-
API セキュリティのサポート
APIセキュリティ機能がオンプレミスのNetScaler Consoleで利用できるようになり、次の機能が提供されます:
- API 分析 ([セキュリティ] > [API セキュリティ] > [API 分析]): 管理者が API トラフィックを表示および監視できます。
- API ディスカバリー ([セキュリティ] > [API セキュリティ] > [API ディスカバリー]): 管理者は検出された API エンドポイントを表示し、検出されたエンドポイントの API 定義を管理できます。
詳細については、「 API エンドポイントの検出」と「APIアナリティクスの表示」を参照してください。
[ NSAPISEC-3038 ]
NetScaler Gateway
-
UDP起動用のDTLS VPN仮想サーバー構成のネットプロファイル送信元IPアドレス
DTLSリスナーで構成されたNetScaler Gatewayは、ネットプロファイルからソースIPアドレスを選択して、Virtual Delivery Agent(VDA)とのUDP接続を確立するようになりました。ただし、管理者は SSL VPN 仮想サーバーでネットプロファイルが設定されていることを確認する必要があります。詳細については、 SSL VPN 仮想サーバーのネットプロファイルを参照してください。
[ GOPHDX-45 ]
-
EULA テキストで HTML タグが再び有効になりました
以下の HTML タグは EULA テキストで再び有効になっています。これらのタグは HTML 属性なしで使用する必要があります。
- <html></html> - <b></b> - <p></p> - <i></i> - <ol></ol> - <ul></ul> - <li></li> - <br></br><br/> <!--NeedCopy-->
詳細については、「 EULA の作成」を参照してください。
[CGOP-24748]
NetScaler SDXアプライアンス
-
サードパーティ製仮想マシンのサポートの廃止
NetScaler SDXはサードパーティの仮想マシンをサポートしなくなりました。
[ NSSVM-5805 ]
-
NetScaler VPX 編集および復元操作におけるオプションゲートウェイフィールドの処理
ゲートウェイフィールドは 、次のいずれかの条件でのみオプションになります:
- 管理サービスとVPXインスタンスのIPアドレスは同じサブネット上にあります。
- 内部ネットワーク経由で管理オプションが有効になっています 。
ゲートウェイフィールドが指定されていない場合でも、次のシナリオでVPXを編集および復元できます:
NetScaler VPX 編集: 編集操作中は、管理サービスからインスタンスにアクセスできる必要があります。
詳しくは、「 NetScalerインスタンスの編集」を参照してください。
NetScaler VPXのリストア:インスタンスをリストアする際 、Manage Serviceは内部ネットワーク経由で管理を強制的に有効にし 、操作が完了したら無効にして、インスタンスに正常にアクセスできるようにしています。
詳しくは、「 NetScalerインスタンスの復元」を参照してください。
[ NSSVM-5677 ]
-
管理サービスのメモリを増やしてください
管理サービスUIで管理サービスのメモリを2GB(デフォルト)から3GBまたは4GBに増やして、ハイエンドのNetScaler SDXに多数のVPXインスタンスをプロビジョニングできるようになりました。
[ 構成] > [システム] > [システム設定] > [管理サービスメモリの設定] に移動します。
メモリリストから値を選択します 。
詳細については、「 管理サービスメモリの設定」を参照してください。
[ NSSVM-5501 ]
-
プールライセンスの有効期限が切れた場合の新しい SNMP アラート
ライセンスサーバーとして構成されたNetScaler ADMが、プールされたライセンスの有効期限切れ通知をNetScaler SDXの管理サービスに送信すると、サービスはライセンスのチェックアウトを試みます。
- If the check out is a success, it does nothing.
- If the check out fails:
- It now sends an SNMP trap informing the user that the pooled license has expired and SDX will be unlicensed after a reboot.
- It tries to check out a license every 10 minutes until the check-out is a success.
Earlier, the Management Service did not send out any alert for pooled license expiry.
[ NSSVM-5434 ]
-
プールされたライセンスサーバーの詳細を取得するためのインベントリの更新間隔とハートビート間隔の設定。
クライアントインベントリのインベントリ更新間隔 (分単位) とハートビート間隔 (秒単位) を設定できるようになりました。最小ハートビート間隔は 30 秒、最大は 280 秒、デフォルトは 280 秒です。インベントリの最小更新間隔は45分、最大は1440分、デフォルトは360分です。
これらの間隔を設定するには、NetScalerコマンドラインで次のように入力します:
set systemsettings heartbeatinterval=30 inventoryrefreshinterval=45
[ NSSVM-5398 ]
NetScaler Web App Firewall
-
Web App Firewall 検証でペイロードとフィールド値の制限を設定します
次のパラメータを使用して、Web App Firewall 検証の各フィールド値とペイロードの制限を設定できるようになりました:
- HTML リクエストのフィールドスキャン、フィールドスキャン制限、メッセージスキャン、およびメッセージスキャン制限
- JSON リクエストの JSON フィールドスキャン、JSON フィールドスキャン制限、JSON メッセージスキャン、JSON メッセージスキャン制限
Web App Firewall は、設定されたフィールド値とペイロード制限のみを検査します。設定された制限を超えるデータは、チェックを実行せずにバイパスされます。
詳細については、「 Web アプリケーションファイアウォールのプロファイル設定」を参照してください。
[NSWAF-8983]
ネットワーク
-
IPv6ライセンスはデフォルトで有効になっています
NetScalerアプライアンスでIPv6ライセンスがデフォルトで有効になりました。この機能強化は、IPv6 ネットワークのシームレスな自動化に役立ちます。
[ NSNET-30868 ]
-
VIPアドレスの洗練された広告
NetScalerは、次の条件が満たされた場合でも、無効になっているVIPアドレスをアドバタイズしないように拡張されました:
- ルートヘルスインジェクション (RHI) は、VIP アドレスに関連付けられた仮想サーバーで有効になっています。
- バックアップ仮想サーバーが設定されており、稼働状態です。
[ NSNET-27445 ]
プラットフォーム
-
新しい AWS リージョンのサポート
NetScalerはハイデラバードとジャカルタのAWSリージョンをサポートするようになりました。詳細については、 AWS-VPXサポートマトリックスを参照してください。
[NSPLAT-28073]
-
ESXi ホストでの VMware ツール 12.3.0 のサポート
NetScaler VMパッケージに含まれるVMwareツールが、セキュリティ修正を含むESXiハイパーバイザーの12.3.0バージョンにアップグレードされました。
[NSPLAT-27901]
-
NetScaler VPXでのVMware ESX 8.0アップデート2のサポート
NetScaler VPXは、VMware ESX 8.0アップデート2 (ビルド22380479) をサポートするようになりました。詳細については、「 サポートマトリックスと使用ガイドライン」を参照してください。
[ NSPLAT-27755 ]
-
AWS R7iz インスタンスタイプのサポート
AWSクラウド上のNetScaler VPXは、R7izインスタンスタイプをサポートするようになりました。詳細については、 AWS-VPXサポートマトリックスを参照してください。
[ NSPLAT-26632 ]
-
NetScaler VPX でのライブマイグレーション (旧XenMotion) のサポート
Citrix HypervisorのNetScaler VPXでは、仮想マシンディスクが両方のホストで共有されているストレージ上にある場合に、実行中の仮想マシンをあるホストから別のホストに移動するライブマイグレーションがサポートされるようになりました。この機能により、仮想マシンのダウンタイムなしに、ワークロードの平準化、インフラストラクチャの耐障害性、およびサーバーソフトウェアのアップグレードが可能になります。詳しくは、 仮想マシンの移行に関するCitrixHypervisorのドキュメントを参照してください。
[NSPLAT-25843]
-
NetScaler BLX の SELinux ポリシー
RPMベースのLinuxホストでSELinuxを無効化せずにNetScaler BLXを実行できるようになりました。BLX SELinuxポリシーは、NetScaler BLXのインストール中にLinuxホストに適用されます。このポリシーにより、NetScaler BLXをLinuxホストで実行できるようになります。
[NSLINUX-204]
SSL
-
SSL 対称および非対称暗号利用のための SNMP OID とトラップ
Netscalerは、構成されたしきい値を超えたときに、ソフトウェアベースの対称および非対称暗号利用のトラップを送信できるようになりました。また、これらの暗号使用率の絶対値を読み取るためのSNMP OIDも提供します。
以前は、アプライアンスにはこれらの暗号使用率値を読み取るCLIしかありませんでした。
[ NSSSL-12607 ]
System
-
許可されていない管理 UI URL リクエストを追跡するための新しいカウンター
カウンター (http_err_admin_ui_requests_drop) が追加され、ブロックされた許可されていない管理 UI URL リクエストの数を追跡できるようになりました。
[ NSBASE-18523 ]
ユーザーインターフェイス
-
GUI を使用して事前設定チェックツールを実行するオプション
これで、GUI を使用して事前設定チェックツールを実行できるようになりました。以前は、CLI を使用してツールを実行することしかできませんでした。
詳細については、「 事前構成チェックツール」を参照してください。
[NSUI-19179]
-
NetScaler CPX エクスプレスライセンスの強化
NetScaler CPX Expressライセンスには、以下の拡張が行われています:
- 帯域幅制限が 20 メガビット/秒から 100 メガビット/秒に引き上げられました。
- NetScaler CPXのすべての機能は、NetScaler CPX Expressライセンスで利用できます。
詳しくは、「 NetScaler CPXライセンス」を参照してください。
[NSCONFIG-8059]
-
installns スクリプトの強化
ダウングレード先のビルドの設定ファイルが存在しない場合、ダウングレードは失敗します。`を使用する必要があります。/installns-a’ コマンドを使用して設定ファイルを選択し、システムソフトウェアを手動でダウングレードします。
[NSCONFIG-7676]
-
nsroot パスワードの変更をユーザーに通知する
有効期限が切れる前に、NetScalerルート管理者(nsroot)パスワードを変更するようユーザーに通知できます。
次の設定が可能になりました:
- パスワードの有効期限が切れるまでに警告を発するまでの日数
- パスワードの有効期限までの残り日数
[NSCONFIG-6840]
解決された問題
ビルド 14.1-17.38 で対処されている問題。
分析インフラストラクチャ
-
管理パーティションで構成されたNetScalerで分析を有効にすると、NetScalerでメモリリークが発生することがあります。
[NSHELP-36584]
-
次の条件がすべて満たされると、NetScalerがクラッシュする可能性があります:
- NetScalerの内部サービスがSNMPからのカウンター更新要求を処理しており、構成のクリア処理が同時に進行中です。
- CPU 使用率が増加します。
- SNMP が開始したパーティションに関連するクエリは削除されます。
[ NSHELP-36400 ]
-
NetScalerを13.1 49.xビルドにアップグレードすると、CPU使用率が高くなることがあります。
[NSHELP-36389]
-
デフォルトのバインドタイプ SYSTEM_GLOBALを使用して、ドメインベースのサービス(Syslogアクション用)のSYSLOGグローバルエンティティにSYSLOGポリシーをバインドしようとすると、次のエラーメッセージが表示されます:
そのようなリソースはありません」
この問題は、以前にAPPFW_GLOBALのグローバルバインドタイプを使用してSYSLOGグローバルエンティティからSYSLOGポリシーをバインド解除したことがあり、その結果、サーバーエンティティが内部的に削除された場合に発生します。
[ NSHELP-35668 ]
認証、承認、監査
-
GUIで、nFactorフローにログインスキーマを追加し、クラスターIPアドレスがNetScalerで構成されている場合、「リソースはすでに存在します」というエラーが表示されます。
[ NSHELP-36180 ]
-
LDAPサーバーの応答が遅れると、セルフサービスパスワードリセットが設定されたNetScalerがクラッシュすることがあります。
[ NSHELP-35586 ]
-
高可用性セットアップでは、ユーザーはメモリリークが原因でセカンダリNetScalerインスタンスを頻繁に再起動します。
[NSHELP-28659]
負荷分散
-
高可用性セットアップでは、自動同期プロセスが無限ループに入ると、セカンダリノードで CPU 使用率が高くなることがあります。
[NSHELP-37013]
-
自動同期オプションが有効になっている場合、GSLB サービスのパブリックポートパラメータはセカンダリ GSLB サイトで更新されません。この問題は、自動同期プロセスが set gslb service-PublicPort’ コマンドをサポートしていないセカンダリサイトで実行した場合に発生します。
[ NSHELP-36823 ]
-
存在しないネットプロファイルを評価ルールで構成された負荷分散モニターにバインドしようとした後に、
ネットプロファイルを負荷分散モニターにバインドすると、NetScalerがクラッシュすることがあります。[ NSHELP-36626 ]
-
ポートタイプ ANY で構成された負荷分散仮想サーバーは、4 台以上の IPv6 サーバーを持つサービスグループがバインドされている場合、要求に応答しない場合があります。
[NSHELP-36498]
-
DNS SOAレコードがGSLBドメインと同じ名前で構成されていて、NetScalerがDNSネームサーバーリゾルバーとしても構成されている場合、NetScalerはA (IPv4) 以外のタイプのGSLBドメインクエリに対してNXDOMAINで正しく応答しないことがあります。
[ NSHELP-36451 ]
-
まれに、NetScalerが誤ったIPアドレスでGSLBドメインクエリに応答することがあります。この問題は、DNS ベースの自動スケール GSLB サービスグループが GSLB 仮想サーバーにバインドされている場合に発生します。
[NSHELP-36393]
-
IAM 権限がないために自己修復デーモンがクラッシュし、バックエンドで 10 分ごとに再起動されると、CPU 使用率が高くなることがあります。
[ NSHELP-36220 ]
-
高可用性セットアップでは、DNSベースのGSLBサービスグループがGSLB仮想サーバーにバインドされているときに、NetScalerがGSLBドメインクエリに誤ったIPアドレスで応答することがあります。この問題は、フェールオーバー後に発生します。
[ NSHELP-35633 ]
-
ドメインにバインドされている間にIPアドレスが削除されると、NetScalerがクラッシュすることがあります。この問題は、TTL が低く、IP アドレスをバインドしてから削除するまでの間に競合状態が発生することが原因で発生します。
[NSHELP-34546]
-
StoreFront ユーザーモニターへのプローブは、タイムアウトの計算が正しくないために失敗することがあります。この問題は、StoreFront ユーザーモニターの構成時にタイムアウト値が1秒または2秒に設定されている場合に発生します。
[ NSHELP-34418 ]
-
ユーザがドメインベースのサーバをサービスグループにバインドおよびバインド解除すると、モニタプローブが失敗します
[ NSHELP-29330 ]
その他
-
アップグレード後、AppFlowが有効になっていると、HAモードのNetScalerがクラッシュします。
[NSHELP-37142、NSCXLCM-3613]
-
NetScaler Gatewayでポリシーベースのルーティングが構成されている場合、ユーザーはUDP経由でICAセッションを起動できません。
[ NSHELP-36448 ]
-
アップグレード後、ユーザーはNetScaler Gateway構成ファイルをStoreFront からダウンロードできなくなります。
[ NSHELP-36322 ]
-
UDPオーディオの問題が原因で、NetScalerがクラッシュすることがあります。
[ NSHELP-36188, NSCXLCM-2303 ]
-
アップグレード後、ICAセッションデータのクリーンアップに失敗すると、NetScalerがクラッシュします。
[ NSHELP-36169 ]
-
プロトコル拡張を使用すると、NetScalerでメモリリークが発生します。
[ NSEXT-472 ]
NetScaler Gateway
-
NetScaler Gateway ポータルからアクセスするウェブページのURLには、HTTPが含まれています。今回の修正により、NetScaler GatewayからアクセスされるウェブページのURLのHTTPがHTTPSに置き換えられました。
[NSHELP-36832]
-
NetScaler GUI([構成]>[システム]>[認証])では、NetScaler Gatewayライセンスを持つユーザーの[詳細ポリシー]セクションが表示されません。
[ NSHELP-36762 ]
-
NetScaler UI(構成 > システム)では、アップグレード後にNetScaler Gatewayライセンスを追加すると、プロファイルセクションが表示されなくなります。
[NSHELP-36496]
-
NetScaler Gateway GUIでは、VPN仮想サーバーにバインドされているICAポリシーが、[NetScaler ゲートウェイ]>[ポリシー]>[NetScaler Gateway ICAポリシーおよびプロファイル]>[ICAポリシー]セクションに表示されません。
[ NSHELP-36324 ]
-
VPN 仮想サーバーがデフォルトの TCP プロファイルを使用している場合、フル VPN モードのサービスに TCP プロファイルをバインドしても有効になりません。
[ NSHELP-36132 ]
-
アップグレード後、NetScaler Gatewayのプロキシ設定がフルVPNモードで動作しなくなります。
[NSHELP-35853]
-
アップグレード後、VPNに接続すると、SNIPアドレスを介してHTTPSを使用してNetScaler UIにアクセスできなくなります。
[ NSHELP-35747 ]
-
コンテンツスイッチアクションに認証仮想サーバーまたは VPN 仮想サーバーがターゲット仮想サーバーの 1 つとして含まれている場合、一部のイントラネットアプリケーションにアクセスできません。
[ NSHELP-35582 ]
NetScaler SDXアプライアンス
-
デフォルトの認証情報を使用してルート管理者としてManagement Service UIに初めてログオンする場合、デフォルトのパスワードを変更する必要があります。
[NSSVM-5767]
-
管理サービスのアップグレード後、外部LDAPサーバーへの認証が失敗することがあります。
[ NSHELP-36455, NSHELP-36842 ]
-
次の手順を実行すると、予想されるエラーメッセージが管理サービス UI に表示されません:
- 管理チャネルで Allow L2 Mode オプションを有効にしてVPXインスタンスを構成し、 VLANタグパラメータの値を入力します 。
- 同じ管理チャネルで Allow L2 Mode オプションを有効にしてさらに多くのVPXインスタンスを構成し、 以前に構成したVPXインスタンスと同じ値をVLANタグに入力します 。
[ NSHELP-36321 ]
NetScaler Web App Firewall
-
Web App Firewall プロファイルにバイパスリストと拒否リストを追加した後に show コマンドを実行すると、表示される設定の詳細が正しくありません。
[NSHELP-37079]
-
WebアプリケーションファイアウォールのセッションCookie がループに陥り、適切なタイミングで終了しない場合、NetScalerがクラッシュすることがあります。この問題は、セッションが設定された値と一致した後に Cookie の最後の数バイトにスキップしても、残りのデータの長さが変更されない場合に発生する可能性があります。
[NSHELP-36515]
-
Web App Firewallがコマンドインジェクション保護チェックの実行に予想よりも時間がかかると、NetScalerがクラッシュすることがあります。
[NSHELP-36343、NSCXLCM-2189]
ネットワーク
-
NSIP(NSIP6)のIPv6アドレスへの非TCPトラフィックは、多数のポートリークが原因で失敗する可能性があります。
[NSHELP-36764]
-
RNAT構成で
tcpproxy
パラメーターを有効にすると、NetScalerはIPセットとネットプロファイルに指定されていないSNIPをバックエンド通信の送信元IPアドレスとして使用することがあります。[ NSHELP-36562, NSCXLCM-2223 ]
-
セッション参照カウントの処理に一貫性がないため、NetScalerがクラッシュすることがあります。
[NSHELP-36379]
-
次の条件が満たされると、TCP応答のルーティング中にNetScalerがクラッシュすることがあります:
- トラフィックドメインと管理パーティションの両方が設定されています。
- TCP パケットは、トラフィックドメインと管理パーティションの両方から同じポートと IP アドレスに同時に送信されます。
[ NSHELP-36202 ]
-
ネットワークNICインターフェイスイベントの遅延により、NetScalerの再起動後にBGPがデフォルトルートをインストールできませんでした。
[NSHELP-30262]
-
NetScalerアプライアンスは、コールドリスタート後に「ColdStart」SNMPトラップメッセージを生成しない場合があります。
[ NSHELP-27917 ]
-
GUIまたはCLIに、同時セッションがあるNetScaler上で構成されているすべてのSNMPマネージャーが表示されないことがある
[NSHELP-25952]
プラットフォーム
-
VirtIO NICを搭載したKVMプラットフォーム上のNetScaler VPXは、シングルPEモードで動作しているときに送信ストールを報告することがあります。
[NSHELP-37106]
-
AWSにデプロイされたNetScaler VPXインスタンスに接続されているセカンダリディスクが、AWS Xenインスタンスタイプで検出されません。
[ NSHELP-36504 ]
-
Intel Fortville NICを搭載したNetScaler SDXでは、リンク状態がUPに変わってから数秒以内に物理NICの速度が変化しても、VPXインスタンスのインターフェイス速度は更新されません。
[NSHELP-36361]
-
まれに、10G NICを使用してバージョン13.1を実行しているNetScalerが、トラフィックがごくわずかなときにクラッシュすることがあります。
[NSHELP-36274]
-
Intel Fortville NICを搭載したNetScaler SDXでは、VPXインスタンスにFortvilleインターフェイスが追加されるたびに、VPXインスタンスの管理CPU使用率が 1% 増加します。
[ NSHELP-35445, NSCXLCM-768 ]
ポリシー
-
ns.confファイルにデフォルトの組み込みクラシックCMPバインディングが存在する場合、NetScalerのアップグレード中にエラーが発生することがあります。
[NSPOLICY-5562]
-
NITRO APIを使用して、バージョン13.0以前のソフトウェアを実行しているNetScalerをバージョン13.1以降にアップグレードすると、失敗することがあります。
[ NSHELP-36685 ]
-
クラスターセットアップで、NOOP タイプのレスポンダーアクションを削除しようとすると、次のエラーが発生することがあります:
「デフォルトアクションは削除できません」
[ NSHELP-36194 ]
SSL
-
NetScalerから最後のパケットを再送信するようにDTLSタイムアウトを構成するDTLS展開では、NetScalerから最後のパケットを再送信するように初期タイムアウト値を構成できるようになりました
。1 秒から 3 秒まで選択でき、デフォルト値は 3 秒に設定されています。以前は 3 秒がハードコーディングされていましたが、RFC では 1 秒が推奨されていました。
[ NSSSL-8868 ]
-
SNIP アドレスを使用して HSM を設定すると、HA フェイルオーバー後に SSL ハンドシェイク障害が発生することがあります。
[NSHELP-37121]
-
Intel SSLチップを搭載したNetScaler MPXおよびNetScaler SDXプラットフォームでは、初回再起動後またはウォームリブート後にカードが起動しないことがあります。
[ NSHELP-36506, NSCXLCM-2699, NSCXLCM-2796 ]
-
SDX FIPS 14000上のVPXインスタンスは、250Kを超えるSSLコンテキスト(セッション)で構成されている場合、メモリ破損の可能性があるためクラッシュする可能性があります。
[NSHELP-36503、NSSVM-6019、NSCXLCM-1759]
System
-
サービスの SI_TOT_ResponseBytes カウンタ値は、仮想サーバー上の実際の応答サイズと比較してはるかに大きくなります。この状態は、NetScalerとサーバー間のネットワークでのパケットの順序変更またはパケット損失が原因で発生します。
[NSHELP-36743]
-
NetScalerは、すでに解放されたメモリセグメントを解放しようとするとクラッシュすることがあります。この問題は、アクションが RESET に設定されたレスポンダーポリシーにバインドされた TCP 負荷分散仮想サーバーでプロキシプロトコルデータを処理しているときに発生します。
[NSHELP-36729、NSCXLCM-2733、NSHELP-37102]
-
CONNECT HTTP リクエストメソッドを使用する HTTP/2 ストリームが終了すると、HTTP/2 を使用する Web ページが完全に読み込まれないことがあります。
[NSHELP-36407、NSBASE-17449]
-
HTTP/2のウィンドウサイズがNetScalerからのgRPC応答メッセージよりも小さい場合、クライアント(VIP)に送信されるgRPCリクエストは失敗します。
[ NSHELP-36335 ]
-
クライアント側では、NetScaler Consoleで分析(AppFlowのクライアント側測定)が有効になっていると、HTMLページが読み込まれないことがあります。
[NSHELP-36318]
-
ウィンドウスケールの値が12より大きいTCPプロファイルにアタッチされた負荷分散サービスは、HTTPタイプのモニターにバインドされたときに停止することがあります。
[ NSHELP-35947 ]
-
unset nstcpprofile
コマンドを使用してTCPプロファイルパラメーターの設定を解除すると、NetScalerがコアをダンプすることがあります。[NSBASE-18724]
-
AWSクラウド上のNetScaler BLXでは、/var/tmpディレクトリに保存されているnstraceソケット(nstrace.sock)ファイルが、systemdクリーンアッププロセスによって削除されることがあります。
[ NSBASE-18548 ]
ユーザーインターフェイス
-
EC CURVE を SSL 仮想サーバーまたはプロファイルにバインドしようとすると、EC_CURVES リストに X_25519 が表示されません。
[ NSUI-18895 ]
-
NetScaler GUIを使用してIPv4 CIDR形式のデータセットを作成することはできません。
[ NSHELP-36659 ]
-
GUI を使用してデータセットベースの拡張 ACL を変更すると失敗し、エラーメッセージが表示されることがあります。
[ NSHELP-36655 ]
-
GUIでは、認証ポリシーページ(「認証仮想サーバー」>「認証ポリシー」>「ポリシーバインディング」)には、ページ分割の問題により25のポリシーしか表示されません。
[ NSHELP-36577 ]
-
TACACS サーバでユーザアカウントパスワードの有効期限が切れると、同じユーザアカウントを使用してログインできないことがあります。
すべてのユーザーアカウントのパスワードが、有効期限が切れる前またはそれ以前に更新されていることを確認してください。
[NSHELP-36453、NSCXLCM-2312]
-
NetScaler GUIは、GUIを使用してSplunkにデータをエクスポートする構成中に正しく応答しません。
[ NSHELP-36334 ]
-
NetScaler GUIでは、DNSレコードの表示に通常よりも時間がかかり、CPU使用率が高くなることもあります。この問題は、DNS プロキシにキャッシュされたレコードの数が多い場合に発生します。
[ NSHELP-34788 ]
-
多数 (数千) の SSL 証明書を使用して構成された高可用性セットアップでは、構成の同期に通常より時間がかかる場合があります。その結果、同期状態が長時間続くことがあります。
[NSHELP-32959、NSCXLCM-1752、NSCXLCM-1989、NSHELP-35003]
-
コマンドラインインターフェイス(問題 ID 0379234)
show ns runningConfig
コマンドは、構成が最後に変更された時刻ではなく、現在の時刻を表示します。[NSHELP-9654]
-
NetScalerは、メモリ消費量が多いシナリオでクラッシュする可能性があります。
[NSCONFIG-7972、NSCONFIG-7716、NSCXLCM-3380]
既知の問題
リリース14.1-17.38に存在する問題。
分析インフラストラクチャ
-
NetScaler ConsoleをKubernetesクラスターにインストールすると、必要なプロセスが実行されない可能性があるため、期待どおりに機能しません。
回避策 :管理ポッドを再起動します。
[ NSANINFRA-1504 ]
認証、承認、監査
-
管理者は、認証情報が無効であることが原因で発生した認証エラーのカスタムロギングを実行できません。この問題は、NetScaler Responderポリシーがログインエラーのエラーを検出できないために発生します。
[ NSAUTH-11151 ]
-
ADFS プロキシプロファイルは、クラスタ展開で構成できます。次のコマンドを発行すると、プロキシプロファイルのステータスが誤って空白として表示される。
show adfsproxyprofile <profile name>
回避策:クラスター内のアクティブなプライマリのNetScalerに接続し、
show adfsproxyprofile <profile name>
コマンドを実行します。プロキシプロファイルの状態が表示されます。[ NSAUTH-5916 ]
-
次の手順を実行すると、NetScaler GUIの[認証LDAPサーバーの構成]ページが応答しなくなります。
- [LDAP 到達可能性をテスト] オプションが開きます。
- 無効なログイン認証情報が入力され、送信されます。
- 有効なログイン認証情報が入力され、送信されます。
回避策:「LDAP 到達可能性テスト」オプションを閉じて開きます。
[NSAUTH-2147]
負荷分散
-
GSLBサイトの名前が変更されると、NetScalerで増分同期オプションが有効になっている場合でも、差分同期ではなく構成全体の同期が行われます。
[NSLB-10884]
-
高可用性設定では、プライマリノードのサブスクライバセッションがセカンダリノードに同期されないことがあります。これはまれなケースです。
[ NSLB-7679 ]
-
次の条件が満たされると、NetScalerがクラッシュする可能性があります:
- 負荷分散またはGSLB仮想サーバーは、64を超えるアクティブなサービスまたはサービスグループメンバーにバインドされています。
- 静的近接負荷分散方式が設定されています。
[ NSHELP-37111 ]
その他
-
NetScaler SDXクラスターのセットアップで、VPXインスタンスをクラスターに追加すると、次の条件がすべて満たされると、インスタンスがクラッシュすることがあります:
- SDX VLAN が設定されました。
- SNIP アドレスは SDX VLAN にアタッチされています。
- 強制クラスタ同期が実行されます。
[ NSHELP-33874 ]
NetScaler Gateway
-
スキーマをブラウズしているときに、「未定義のプロパティ「タイプ」を読み取れません」というエラーメッセージが表示されることがあります。
[ NSHELP-21897 ]
-
Windows OSオプションは、NetScaler GUIの事前認証ポリシーと認証アクションの「エクスプレッションエディタ」ドロップダウンリストに表示されません。ただし、GUIまたはCLIを使用して以前のNetScalerビルドでWindows OSスキャンをすでに構成している場合は、アップグレードしても機能に影響はありません。必要に応じて CLI を使用して変更できます。
回避方法:
設定には CLI コマンドを使用します。
- nFactor 認証で高度な EPA アクションを設定するには、次のコマンドを使用します。
add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)” - 従来の事前認証アクションを設定するには、次のコマンドを使用します。
add aaa preauthenticationaction win_scan_action ALLOW
add aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM(‘WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]’) EXISTS” win_scan_action
[ CGOP-22966 ]
- nFactor 認証で高度な EPA アクションを設定するには、次のコマンドを使用します。
-
Windowsログオン機能の前に常時接続VPNを使用するには、NetScaler Gatewayを13.0以降にアップグレードすることをお勧めします。これにより、12.1 リリースでは利用できない、リリース 13.0 で導入された追加の拡張機能を活用できます。
[ CGOP-19355 ]
-
NetScaler GUIからセッションポリシーを追加または編集すると、エラーメッセージが表示されます。
[ CGOP-11830 ]
-
Outlook Web App (OWA) 2013 では、[設定] メニューの [ オプション ] をクリックすると、 重大なエラーダイアログボックスが表示されます 。また、ページが応答しなくなります。
[ CGOP-7269 ]
NetScaler Secure Web Gateway
-
URLフィルタリングのサードパーティベンダーとの接続の問題が発生した場合、管理CPUの停滞によりNetScalerアプライアンスが再起動することがあります。
[ NSHELP-22409 ]
ネットワーク
-
FTPデータ接続の場合、NetScalerアプライアンスはNAT操作のみを実行し、TCP MSSネゴシエーションのパケットに対してTCP処理は実行しない場合があります。その結果、最適なインターフェイス MTU は接続に対して設定されません。この誤った MTU 設定により、パケットのフラグメンテーションが発生し、CPU のパフォーマンスに影響します。
[ NSNET-5233 ]
-
NetScalerアプライアンスで管理パーティションのメモリ制限が変更されると、TCPバッファリングメモリ制限は管理パーティションの新しいメモリ制限に自動的に設定されます。
[ NSHELP-21082 ]
プラットフォーム
-
Azureリソースグループからオートスケール設定または仮想マシンスケールセットを削除する場合は、対応するクラウドプロファイル構成をNetScalerインスタンスから削除します。「rm cloudprofile」コマンドを使用してプロファイルを削除します。
[ NSPLAT-4520 ]
-
Oracleクラウド上でNetScaler BLX管理対象ホストを有効にしても、Linuxホストのゲートウェイ構成はNetScaler BLXに追加されません。
[NSLINUX-155]
-
DPDKを搭載したNetScaler BLXアプライアンスのIntel
X710 10G (i40e)
インターフェイスでは、次のインターフェイス操作はサポートされていません:- 無効化
- 有効化
- リセット
[NSLINUX-64]
-
DebianベースのLinuxホスト(Ubuntuバージョン18以降)では、NetScaler BLXアプライアンスのインストールが次の依存関係エラーで失敗することがあります:
「次のパッケージの依存関係は満たされていません:blx-core-libs: i386: preDepends: libc6: i386 (>= 2.19) しかしインストールできません」
回避策:NetScaler BLXアプライアンスをインストールする前に、LinuxホストCLIで次のコマンドを実行します:
- dpkg –add-architecture i386
- apt-get update
- apt-get install libc6:i386
[NSLINUX-5]
ポリシー
-
処理データのサイズが設定されたデフォルトの TCP バッファーサイズを超えると、接続がハングアップすることがあります。
回避策:TCP バッファサイズを、処理が必要なデータの最大サイズに設定します。
[ NSPOLICY-1267 ]
SSL
-
NetScaler SDX 22000アプライアンスとNetScaler SDX 26000アプライアンスの異機種クラスタでは、SDX 26000アプライアンスを再起動するとSSLエンティティの構成が失われます。
回避方法:
- CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:
set ssl vserver <name> -SSL3 DISABLED
。 - 構成を保存します。
[ NSSSL-9572 ]
- CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:
-
認証 Azure Key Vault オブジェクトが既に追加されている場合は、Azure Key Vault オブジェクトを追加できません。
[ NSSSL-6478 ]
-
同じクライアント ID とクライアントシークレットを持つ複数の Azure Application エンティティを作成できます。NetScalerアプライアンスはエラーを返しません。
[ NSSSL-6213 ]
-
HSM の種類として KEYVAULT を指定せずに HSM キーを削除すると、次の誤ったエラーメッセージが表示されます。
エラー:CRL 更新が無効です[ NSSSL-6106 ]
-
セッションキーの自動更新がクラスタ IP アドレスで無効と誤って表示される。(このオプションは無効にできません。)
[ NSSSL-4427 ]
-
SSL プロファイル内の SSL プロトコルまたは暗号を変更しようとすると、「警告:SSL vserver/Service で使用可能な暗号が設定されていません」という誤った警告メッセージが表示されます。
[ NSSSL-4001 ]
-
期限切れのセッションチケットは、HA フェールオーバー後、非 CCO ノードと HA ノードで保持されます。
[ NSSSL-3184, NSSSL-1379, NSSSL-1394 ]
System
-
次の条件が満たされると、TCP 接続の RTT が高くなります:
- 最大輻輳ウィンドウ(> 4 MB)が高く設定されている
- TCP NILE アルゴリズムは有効になっています
NetScalerアプライアンスがNILEアルゴリズムを使用して輻輳制御を行うには、条件がスロースタートのしきい値と最大輻輳ウィンドウを合わせた値を超える必要があります
そのため、設定された最大輻輳時間帯に達するまで、NetScalerはデータを受け付け続け、最終的にはRTTが高くなります。
[NSHELP-31548、NSCXLCM-159]
-
HTML5ブラウザとQUIC トランスポートプロトコルを使用している場合、ICAセッションは起動後数分以内に失敗することがあります。 回避策:QUIC プロファイルを設定するときに、最大アイドルタイムアウト値を 3600 秒に設定します。
[NSBASE-18402]
-
LogStream トランスポートタイプが Insight 用に構成されている場合、クライアントIPとサーバーIPはHDX Insight SkipFlowレコードで反転されます。
[NSBASE-8506]
ユーザーインターフェイス
-
NetScaler GUIでは、「ダッシュボード」タブの下にある「ヘルプ」リンクが壊れています。
[ NSUI-14752 ]
-
CloudBridge Connector の作成/監視ウィザードが応答しなくなるか、CloudBridge Connector の設定に失敗することがあります。
回避策:NetScaler GUIまたはCLIを使用してIPSecプロファイル、IPトンネル、およびPBRルールを追加してCloudBridge Connectorを構成します。
[ NSUI-13024 ]
-
GUI を使用して ECDSA キーを作成する場合、カーブのタイプは表示されません。
[ NSUI-6838 ]
-
次の条件が満たされると、ユーザーはダウングレードされたNetScalerアプライアンスにログインできないことがあります:
- 次の手順のいずれかを実行します。
- 現在のビルドにアップグレードしたら、システムユーザーを追加するか、既存のシステムユーザーのパスワードを変更して、設定を保存します。
- 現在のビルドで新しいNetScaler VPX、BLX、またはCPXインスタンスをプロビジョニングします。
- アプライアンスを以下のいずれかのビルドにダウングレードします。
- 13.1-4.x
- 13.0-82.x またはそれ以前
- 12.1-62.x またはそれ以前
ダウングレード後に影響を受けるユーザーのリストを表示するには、コマンドプロンプトで次のように入力します。
query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
。回避策:影響を受けるユーザーのパスワードをリセットします。詳細については、「 [ルート管理者 (nsroot) のパスワードをリセットする方法](https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html」を参照してください。
注:以前にアップグレードしたビルドをダウングレードする場合は、ダウングレード時に以前のビルドのバックアップされた設定ファイル (ns.conf) を使用してこの問題を回避してください。[NSCONFIG-8068]
- 次の手順のいずれかを実行します。
-
次の条件が満たされると、ユーザーはダウングレードされたNetScalerアプライアンスにログインできないことがあります:
- 次の手順のいずれかを実行します。
- 現在のビルドにアップグレードしたら、システムユーザーを追加するか、既存のシステムユーザーのパスワードを変更して、設定を保存します。
- 現在のビルドで新しいVPX、BLX、またはCPXインスタンスをプロビジョニングします。
- アプライアンスを以下のいずれかのビルドにダウングレードします。
- 13.0-47.x またはそれ以前
- 12.1-56.x またはそれ以前
- 11.1-64.x またはそれ以前
ダウングレード後に影響を受けるユーザーのリストを表示するには、コマンドプロンプトで次のように入力します。
query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
回避策:影響を受けるユーザーのパスワードをリセットします。詳細については、「 [ルート管理者 (nsroot) のパスワードをリセットする方法](https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html」を参照してください。
注:以前にアップグレードしたビルドをダウングレードする場合は、ダウングレード時に以前のビルドのバックアップされた設定ファイル (ns.conf) を使用してこの問題を回避してください。
[ NSCONFIG-3188 ]
- 次の手順のいずれかを実行します。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.