新機能
2024年7月25日
解決された問題
インフラストラクチャ
[ インフラストラクチャ]>[アップグレードジョブ]で、クラシックポリシーのNetScalerインスタンスをアップグレードすると、アップグレード前の検証で、 そのインスタンスはアップグレードがブロックされたインスタンスとして表示され、アップグレードは行われません。
回避策: インスタンスをアップグレードする前に、従来のポリシーを NSPEPI ツールでサポートされている機能の高度なポリシーに変換することをお勧めします。詳しくは、「 クラシックポリシーを使用する構成のアップグレードに関する考慮事項」を参照してください。
[ NSADM-113851 ]
テレメトリ
NetScalerテレメトリプログラムの一環として、NetScaler Consoleは次の構成を24時間ごとに確認したり、NetScalerインスタンスにプッシュしたりしなくなりました。以前は、構成は24時間ごとに確認され、見つからない場合はNetScalerインスタンスにプッシュされていました:
enable ns feature AppFlow
add analytics profile telemetry_metrics_profile -type timeseries -outputMode prometheus -metrics ENABLED -serveMode Pull -schemaFile "./telemetry_collect_ns_metrics_schema.json" -metricsExportFrequency 300
<!--NeedCopy-->
[ NSADM-114375 ]
2024年7月15日
インフラストラクチャ
NetScalerコンソールのGUIでNetScalerが所有するIPアドレスを表示およびエクスポートする
NetScalerコンソールのGUIで、NetScalerが所有するIPアドレス([インフラストラクチャ]>[インスタンス]>[NetScalerが所有するIP])を表示およびエクスポートできるようになりました。
詳しくは、「 NetScalerが所有するIPアドレスの表示」を参照してください。
[ NSADM-88798, NSADM-91769 ]
ライセンス
SDXインスタンスにプロビジョニングされたVPXインスタンスの詳細をFlexedライセンスダッシュボードに表示する
フレックスライセンスダッシュボード([NetScalerライセンス]>[フレックスライセンス]>[ダッシュボード])の[ライセンス対象NetScalers]で、NetScalerSDX用にチェックアウトされたVPXインスタンスの数を確認できます。カウントをクリックすると、インスタンス名、IPアドレス、スループット(MBPS)、エディションなど、そのSDXのプロビジョニングされたVPXインスタンスの詳細を表示できます。
以前は、そのSDXでチェックアウトされたVPXインスタンスの総数のみを表示できました。
[ NSADM-105358 ]
ゼロキャパシティライセンスのMPX/SDXホストIDとシリアル番号の詳細を表示
NetScalerライセンス > ゼロキャパシティライセンスで、 **MPXおよびSDXインスタンスのホストIDとシリアル番号の詳細を表示できるようになりました** 。
[ NSADM-100327 ]
解決された問題
2024年7月15日のビルドで対処されている問題。
インフラストラクチャ
-
サイトや管理者プロファイルの変更など、NetScaler Consoleでインスタンスを変更([インフラストラクチャ]>[インスタンス]>[NetScaler])すると、インスタンスに関連付けられているタグのキーと値のペアが逆になります。
[ NSHELP-38083 ]
-
構成ジョブで、高可用性ペアのプライマリNetScalerとセカンダリNetScalerの両方でShowConfigurationテンプレートを同時に実行する場合 、[結果ファイルのダウンロード] をクリックするとセカンダリインスタンスのみのファイルがダウンロードされます。
[ NSHELP-37831 ]
-
ネットワークレポート ([インフラストラクチャ] > [ネットワークレポート]) にダッシュボードが表示されない場合、次のエラーメッセージが表示されます:
「このページにアクセスできません」
このエラーメッセージは無視してもかまいません。また、ダッシュボードの作成が妨げられることはありません。
[ NSADM-113332 ]
-
組み込みエージェントを使用して構成した場合、SNMPトラップはNetScaler Consoleサービスで受信されません。
[ NSHELP-38191 ]
StyleBook
NetScaler Console GUIで、別のStyleBookを使用するように構成パックを編集すると、アップグレードが期待どおりに機能しません。
[ NSADM-110351 ]
2024年7月9日
CVE-2024-5491およびCVE-2024-5492の特定と修復のサポート
NetScaler コンソールサービスのセキュリティアドバイザリが、CVE-2024-5491とCVE-2024-5492の識別と修復をサポートするようになりました。
-
CVE-2024-5491の識別には、バージョンスキャンと構成スキャンの組み合わせが必要です。
-
CVE-2024-5492の識別にはバージョンスキャンが必要です。
修正するには、脆弱なNetScalerインスタンスを、修正された推奨ビルドにアップグレードする必要があります。
注:
セキュリティアドバイザリは、製造終了(EOL)に達したNetScalerビルドをサポートしていません。NetScalerがサポートするビルドまたはバージョンにアップグレードすることをお勧めします。
NetScaler Consoleを使用してNetScalerインスタンスをアップグレードする方法について詳しくは、「 ジョブを使用してNetScalerインスタンスをアップグレードする」を参照してください。
詳細については、「 セキュリティ情報」を参照してください。
注:
セキュリティアドバイザリシステムのスキャンが終了し、CVE-2024-5491とCVE-2024-5492の影響がセキュリティアドバイザリモジュールに反映されるまでには数時間かかる場合があります。影響をより早く確認するには、「 今すぐスキャン」をクリックしてオンデマンドスキャンを開始できます。
2024年6月18日
テレメトリ
NetScaler テレメトリプログラム
NetScaler Consoleの既存のお客様は、ライセンスと機能の使用状況のテレメトリデータ収集を必要とするNetScaler Telemetryプログラムに準拠している必要があります。テレメトリデータのアップロードは 24 時間ごとに自動的に行われるため、ユーザー側で何もする必要はありません。
-
詳しくは、「 NetScalerテレメトリプログラム」を参照してください。
-
テレメトリパラメータの詳細については、「 データガバナンス」を参照してください。
[ NSADM-113300 ]
2024年6月11日
分析
仮想サーバーレベルで有効になっているメトリックスコレクターとリーン期間の使用状況分析
メトリクスコレクターとリーン使用量分析は、インスタンスレベルではなく仮想サーバーレベルで有効になりました。今回の機能強化により、Metrics Collectorとリーン使用状況分析は、トラフィックの多いアクティブな仮想サーバーでのみ有効になります。
[ 設定] > [分析設定] に移動し、[仮想サーバーメトリクスの概要] で [メトリックの設定]**をクリックすると、 **仮想サーバーを確認して他の仮想サーバーでメトリックスコレクターとリーン使用を有効にできます**。
詳細については、「 インテリジェントアプリケーション分析の構成」を参照してください。
[ NSADM-111609 ]
NetScalerインスタンスにメトリック収集用のネットプロファイルを割り当てる
NetScalerコンソールで仮想サーバーのメトリックコレクターを有効にすると、NetScalerのメトリックデータがNetScalerサブネットIPアドレス(SNIP)を介してNetScalerコンソールにエクスポートされます。シナリオによっては、ネットワーク内のファイアウォールが原因で SNIP がブロックされることがあります。このようなシナリオでは、別の IP アドレスを使用する必要がある場合があります。ネットプロファイルの詳細については、「 指定されたソース IP をバックエンド通信に使用する」を参照してください。
NetScalerインスタンスにネットプロファイルを割り当ててメトリックを収集できるようになりました。メトリックコレクターは 、NetScalerのカウンターデータをNetScaler Consoleにプッシュします。このデータは、アプリケーションの問題を検出するために使用されます。[ インフラストラクチャ] > [インスタンス] > [NetScaler] に移動し、インスタンスを選択して、 [アクションの選択 ] リストから [ メトリックコレクターのネットプロファイルの設定] をクリックします。
ネットプロファイルの割り当てについて詳しくは、「 管理対象NetScalerインスタンスへのネットプロファイルの割り当て」を参照してください。
[ NSADM-111138 ]
オブザーバビリティ統合-失敗したNetScalerサブスクリプションの詳細を表示
オブザーバビリティ統合では、NetScalerのサブスクリプションをSplunkまたはPrometheusに設定すると、失敗したサブスクリプションの詳細なログを表示できるようになりました。管理者は、これらのログを使用して、サブスクリプションが失敗した理由を分析できます。
詳しくは、「 失敗した構成のログを表示する」を参照してください
[ NSADM-109022 ]
オブザーバビリティ統合におけるWAFとBot Insightの定期エクスポートオプションの削除
NetScaler Consoleからオブザーバビリティツール(Splunk、New Relic、Microsoft Sentinelなど)へのインサイトのエクスポートを設定すると、WAFとBot Insightの定期的なエクスポートオプションが削除されました。WAFとボットの違反は重大な問題であるため、リアルタイムエクスポートオプションを使用して、発生時にいつでもリアルタイムでインサイトをエクスポートすることをお勧めします。
WAF と Bot の定期的なエクスポート設定がある既存のサブスクリプションは、自動的にリアルタイムエクスポートに変更されます。
[ NSADM-109019 ]
インフラストラクチャ
「アプリベース」プロビジョニングのサポート
NetScalerコンソールサービスでは、AWSとAzure向けの「アプリベース」プロビジョニングが導入されました。この機能により、クラウドデータセンターへのNetScalerの導入が合理化および簡素化され、これらの環境からの効率的なアプリケーション配信が可能になります。
詳細については、「AWS でのアプリベースのプロビジョニング」および「Azure でのアプリベースのプロビジョニング」を参照してください。
[ NSADM-108491 ]
解決された問題
2024年6月11日のビルドで対処されている問題。
分析
-
NetScaler コンソール/エージェントのプロセスが、メモリの破損によりクラッシュすることがあります。
[ NSHELP-38032 ]
-
Web Insightでは、コンテンツスイッチ仮想サーバーの背後に構成された負荷分散仮想サーバーの詳細は、日次、週次、および月次レポートでは表示されません。
[ NSHELP-37713 ]
インフラストラクチャ
-
管理者以外のユーザーがNetScaler Console(インフラストラクチャ > ネットワーク機能)で仮想サーバーの統計を表示しようとすると、次のエラーメッセージが表示されます:
「アクセスが許可されていません
" [ NSHELP-37977 ]
-
高可用性セットアップでは、組み込みエージェント「mastools」をパーティションとともに使用すると、SSLダッシュボード([インフラストラクチャ]>[SSLダッシュボード])と負荷分散([インフラストラクチャ]>[ネットワーク機能][負荷分散])でセカンダリNetScalerインスタンスのステータスが「不明」になります。
[ NSHELP-37902 ]
StyleBook
-
構成パックを編集する場合、追加、更新、削除など、ACLまたはポリシーベースルーティング (PBR) ルールに加えた変更は適用されません。
[ NSHELP-37656 ]
2024年6月5日
分析
NetScaler コンソールをMicrosoft Sentinelと統合
オブザーバビリティ統合では、NetScaler ConsoleとMicrosoft Sentinelの統合を設定して、Microsoft Sentinelでインサイトをエクスポートして表示できるようになりました。統合を成功させるには、次の前提条件が満たされていることを確認してください:
- Azure サブスクリプション -Microsoft Sentinelを展開して使用するための Azure サブスクリプション。
- ログ分析ワークスペース -収集したデータを保存および分析するには、ワークスペースが必要です。
- IAM ロール -閲覧者、投稿者などの権限レベルをワークスペースに設定する必要があります。
- カスタムテーブル -NetScaler Consoleデータを保存してワークスペースに送信します。
詳細については、「 Microsoft Sentinel との統合」を参照してください
[ NSADM-108930 ]
プラットフォーム
OpenSSH バージョン 9.x のサポート
NetScalerのOpenSSHバージョンが8.xから9.xにアップグレードされました。
[ NSPLAT-29640 ]
StyleBook
設定パックのドラフトオプションとして保存
これで、設定パックをドラフトとして保存できます。構成をドラフトとして保存するには、次の手順に従います:
- [ アプリケーション] > [構成] > [構成パック] に移動します。
- 「 構成 」ページで、「 追加」をクリックします。
- StyleBookを選択し、[選択] をクリックします。
- 「 構成を作成 」ページで、「 下書きとして保存」をクリックします。
保存されたドラフトは、「 保留中の構成 」の「 ドラフト構成」タブに表示されます。
詳細については、「 構成パックをドラフトとして保存する」を参照してください。
[ NSADM-110734 ]
設定パックのスケジュールオプション
新しく作成した構成パックのデプロイをスケジュールできるようになりました。新しい構成パックのスケジュールを作成するには、次の手順に従います:
- [ アプリケーション] > [構成] > [構成パック] に移動します。
- 「 構成 」ページで、「 追加」をクリックします。
- StyleBookを選択し、[選択] をクリックします。
- 「 構成の作成」ページの 「 実行」で、「 実行モード 」リストから「 後で 」を選択します。
- スケジュールしたい日時を選択します。
デプロイされた構成パックについては、更新を公開するタイミングと構成パックを削除するタイミングをスケジュールできます。スケジュールオプションは、デプロイされた構成パックを編集するときに使用できます。
詳細については、「 構成パックのスケジュールの作成」を参照してください。
[ NSADM-110728 ]
解決された問題
2024年6月5日のビルドで対処されている問題。
分析
-
**概要ダッシュボードのアプリケーションヘルスの詳細には、 **アプリダッシュボードのアプリケーションスコアに表示される詳細と同じ詳細が表示されません**。
[ NSHELP-37720 ]
-
NetScaler Consoleで管理されている仮想サーバーが25000台を超える場合、App Dashboardで詳細を読み込むのに時間がかかる場合があります。
[ NSADM-111705 ]
インフラストラクチャ
-
サービスグループの状態が変化すると、イベントルールは期待されるアクションを生成できません。
[ NSHELP-37616 ]
StyleBook
-
IPアドレス、整数、またはbooleanタイプのフィールドの値が空であるコレクションデータをStyleBookのカスタムデータソースに追加すると、操作が失敗することがあります。
[ NSHELP-37826 ]
-
NetScaler Console GUIから構成パックを作成すると、組み込みのmanaged-adcデータソースを参照するパラメーターの空のリストが返されることがあります。
[ NSHELP-37824 ]
-
構成パックを作成したり、ドライランを実行したりしようとすると、次の条件の両方が満たされると操作が失敗することがあります:
- StyleBook定義は、コンポーネントセクション内の別のStyleBookを参照します。
- 現在のStyleBookと参照先のStyleBookの間のプロパティに「datum」タイプのパラメータを割り当てる場合。
[ NSHELP-37793 ]
2024年5月22日
分析
SSL A+ レーティングアップグレードタスクを使用して SSL 仮想サーバーを一括アップグレードする
タスクで、 SSL A+レーティングのアップグレードタスクを表示できるようになりました 。 App Dashboardの既存のA+SSL評価へのアップグレードプロセスでは 、一度に1つのアプリケーションしかアップグレードできません。 SSL A+ レーティングアップグレードタスクを使用すると 、一括アップグレードを行うことができます。
NetScaler Consoleは、NetScalerセキュアフロントエンドプロファイルを使用してアプリケーション仮想サーバーのSSL構成を確認し、A+非対応アプリケーションを特定します。 SSL A+レーティングのアップグレードタスクでは 、非A+レーティングのアプリケーションが表示されます。管理者は、アプリケーションを選択し、一括アップグレードを行って SSL コンプライアンスを実現できます。
詳細については、「 実行可能なタスクと推奨事項」を参照してください。
[ NSADM-108164 ]
ライセンス
Flexed ライセンスレポートの実際の使用状況の詳細
フレキシブルライセンスレポートダッシュボード (NetScaler Licensing > Flexed Licensing > Reporting)で、実際の帯域幅/スループットの使用状況を表示できるようになり、消費量の詳細(ピーク使用量と平均使用量)を確認できるようになりました。以前は、ダッシュボードには割り当てと資格の詳細のみが表示されていました。
さらに、Flexed ライセンスレポートダッシュボードでは以下の機能強化も利用できます:
- フィルターすると、選択したNetScalerインスタンスの詳細が表示されます。
- PDF、PNG、および JPEG 形式で詳細をエクスポートするオプション。
- 帯域幅はスループット容量に名前が変更されました。
詳しくは、「 フレックスライセンスレポート」を参照してください
[ NSADM-97093 ]
StyleBook
StyleBookでのNetScalerポリシー式の作成
StyleBook GUIでは、リストから項目を選択してNetScalerポリシー式を作成できるようになり、式をより迅速かつ正確に作成できるようになりました。ポリシー式エディターをパラメーターで使用できるようにするには、StyleBookのパラメーター定義でis_policy_expression
GUI属性を指定します。
詳しくは、「 StyleBookのポリシー表現」を参照してください。
[ NSADM-12651 ]
解決された問題
2024 年 5 月 22 日のビルドで対処されている問題。
インフラストラクチャ
構成ジョブで、高可用性ペアのプライマリNetScalerとセカンダリNetScalerの両方でShowConfigurationテンプレートを同時に実行する場合 、[結果ファイルのダウンロード] をクリックするとセカンダリインスタンスのみのファイルがダウンロードされます。
[ NSHELP-37831 ]
StyleBook
管理アクセスにサブネットIPアドレス(SNIP)を使用するNetScalerインスタンスをNetScaler Consoleから削除し、インスタンスを再度追加すると、インスタンスを削除する前に作成された構成パックに対する操作が失敗することがあります。
[ NSHELP-37786 ]
2024年4月23日
分析
カスタムNetScalerインスタンスの定期データのエクスポートをサポート
NetScaler ConsoleのSplunkまたはNew Relicへのデータエクスポートのサブスクリプションを作成するときに、 定期エクスポート (毎日または毎時)を選択してカスタムインスタンスに適用できるようになりました。以前は、カスタムインスタンスへの定期的なインサイトデータのエクスポートはサポートされていませんでした。
[ NSADM-109020 ]
インフラストラクチャ
ディスク使用率に関する追加イベントアラート
NetScaler Consoleでは、ディスク使用率アラームのしきい値を追加で設定できるようになりました。このしきい値を使用すると、上限値を超える前にアラートを受信するように下限を設定できます。下位レベルのしきい値を設定するには、[ 設定] > [SNMP] > [編集]に移動し、[下位レベルのしきい値を設定] を有効にします。
詳細については、「 システムアラームの設定と表示」を参照してください。
[ NSADM-97285 ]
解決された問題
2024 年 4 月 23 日のビルドで対処されている問題。
インフラストラクチャ
-
NetScaler Consoleレポートを [ インフラストラクチャ] > [インスタンス] > [NetScaler] のスナップショットとしてエクスポートしようとすると、ページが応答しなくなります。
[ NSHELP-37689 ]
-
NetScaler Consoleのエージェントを介して10個を超えるNetScalerインスタンスを管理すると、エージェントインベントリサブシステムに障害が発生します。その結果、NetScalerコンソールは最新のNetScaler構成データを取得しません。
[ NSHELP-37749 ]
ライセンス
-
Flexed License ダッシュボードに表示されるインスタンス数が正しくありません。
[ NSHELP-37733 ]
セキュリティ
-
[セキュリティ] > [ セキュリティ違反] > [すべての違反] > [違反の詳細] の [ **今すぐエクスポート] または [エクスポートのスケジュール ] オプションを使用して違反レコードを表形式でエクスポートすると、エクスポートするレコード数で選択したレコードの数に関係なく**、現在のページビューに表示されているレコードのみがレポートに含まれます。
[ NSHELP-37562 ]
2024年4月10日
分析
オブザーバビリティの統合-NetScalerメトリックと監査ログのSplunkへのエクスポート設定のサポート
設定 > オブザーバビリティ統合で、NetScalerメトリックと監査ログのSplunkへのエクスポートを設定できるようになりました。
詳しくは、「 NetScalerメトリックと監査ログのSplunkへのエクスポートの設定」を参照してください。
[ NSADM-108858 ]
インフラストラクチャ
ホスト名を使用してNetScaler GUIにアクセスする
インフラストラクチャ > インスタンス > NetScalerからNetScalerに接続する場合、ホスト名をクリックすると、ホスト名を使用してNetScalerGUIへの接続が確立されるようになりました。以前は、ホスト名またはIPアドレスのいずれかをクリックすると、NSIPを介してNetScaler GUIへの接続が開始されていました。
[ NSADM-108790 ]
アップグレード中の高可用性ノード間の不一致を表示
NetScaler高可用性展開環境のアップグレード中に、プライマリノードとセカンダリノード間の構成の不一致を確認できるようになりました。不一致を確認して、アップグレードを続行するか中止するかを決定できます。この機能を使用するには、[ インフラストラクチャ] > [アップグレードジョブ] に移動し、[ アップグレード前の検証 ] タブで不一致を確認します。
詳細については、「 アップグレードジョブ 」を参照してください。
[ NSADM-103826 ]
解決された問題
2024 年 4 月 10 日のビルドで対処されている問題.。
インフラストラクチャ
-
Syslog メッセージに上付き文字などの特殊文字が含まれていると、[インフラストラクチャ] > [イベント ] > [Syslog メッセージ] ページが空白になります。
[ NSHELP-37551 ]
-
SSL 証明書に証明書チェーンがある場合、[ インフラストラクチャ] > [SSL ダッシュボード] > [使用状況 ] に表示される使用済み証明書と未使用の証明書の数が正しくありません。
[ NSHELP-37469, NSADM-106867 ]
ライセンス
-
PooledライセンスまたはFlexedライセンスのエージェントに必要なポート27000と7279は、エージェントプロセスの再起動後に使用できなくなることがあります。このようなシナリオでは、プールライセンスまたはフレックスライセンスを使用するNetScalerインスタンスが猶予期間に入ることがあります。
[ NSADM-110461 ]
セキュリティ
-
[ セキュリティ] > [WAF レコメンデーション] に移動すると、次のエラーメッセージが表示される場合があります:
「データエンドポイントへのアクセス中に HTTP エラー 500 ([オブジェクトオブジェクト]) が発生しました:「アプリ」」
[ NSHELP-37598 ]
2024年3月26日
解決された問題
2024 年 3 月 26 日の「ビルド」で取り上げられている問題。
インフラストラクチャ
-
アップグレードジョブの作成または更新中に、[ インフラストラクチャ] > [アップグレードジョブ] > [ジョブの作成] > [インスタンスの選択] > [インスタンスの追加] でインスタンスを選択しようとすると、[ インスタンスの追加 ] ページに [ パーティション ] タブが表示されますが、これはワークフローには適用されません。パーティションを選択すると、ページが応答しなくなり、先に進むことができなくなります。
[ NSADM-110118 ]
-
「 設定」>「通知」>「Slack > Slack 通知の作成」で Slack 通知を作成し 、「 添付ファイル付き通知」を選択すると、通知は表示されず、次のエラーメッセージが表示されます:
Invalid token
[ NSHELP-37313 ]
StyleBook
-
[設定] > [ 管理] > [システム構成] > [基本設定] で [ セキュアアクセスのみ ] オプションを選択し、デバイス API プロキシの操作を実行しようとすると、操作が失敗します。
[ NSHELP-37368 ]
2024年3月12日
ライセンス
NetScalerコンソールサービスでLSAとしてNetScalerエージェントを手動で選択できるようになりました
NetScalerプールライセンスまたはNetScaler Flexedライセンスのライセンスサーバーエージェント(LSA)としてNetScalerエージェントを手動で選択できるようになりました。
LSAがダウンすると、NetScaler Consoleサービスは24時間待機してから次のLSAを自動選択します。管理者は、この機能を使用して暫定的に新しい LSA を手動で選択できます。ただし、管理者は、選出される新しい LSA のステータスが UP であり、診断ステータスが OKであることを確認する必要があります。
詳しくは、「 フレックスライセンスまたはプールライセンスでのNetScalerエージェントの動作」を参照してください。
[ NSADM-105168 ]
解決された問題
2024 年 3 月 12 日の「ビルド」で取り上げられている問題。
分析
-
Gateway 仮想サーバーでGateway Insightを有効にすると、[設定]>[ 分析設定]>[すべての仮想サーバー]の[分析ステータス ]列に[ 無効]と表示されます。
[ NSHELP-37400 ]
-
[Gateway]>[Gateway Insight] では、 認証タブに失敗した認証のユーザー詳細が表示されません。
[ NSHELP-37465 ]
インフラストラクチャ
-
ユーザー定義ポリシーを作成し、そのポリシーにユーザーを追加すると、特定のリソースの GET API リクエストで権限の問題が発生し、次のエラーが表示されます:
「必要な権限が与えられていないため、承認されませんでした」
[ NSHELP-37331 ]
2024年2月28日
インフラストラクチャ
VIPライセンスとNetScalerコンソールサービスストレージの更新
-
NetScalerコンソールサービスの無制限のVIP数:NetScaler Consoleサービスリリース14.1-21.x以降、ライセンスVIPの概念は廃止されました。NetScaler コンソールサービスで利用できるVIPの数に制限はありません。VIPライセンスSKUはまもなく販売終了(EOS)および更新終了(EOR)になるため、NetScaler Console仮想サーバーライセンスを購入する必要がなくなりました。
-
NetScalerコンソールのサービスストレージ:
-
NetScaler ConsoleのサービスストレージSKUは、まもなく販売終了(EOS)および更新終了(EOR)になります。
-
デフォルトのNetScaler Consoleサービスストレージ資格は5GBになりました。
-
過去に購入したNetScaler Consoleサービスストレージライセンスは、期間が終了するまで有効です。
-
過去に購入されたNetScaler Console VIPライセンスで、それに比例してNetScaler コンソールサービスストレージの利用資格が付与されていた場合は、期間が終了するまで有効です。
-
より上位のNetScaler Consoleストレージ資格が付与される他のライセンスパッケージを購入した場合、デフォルトの5GBはその資格に合わせて変更されます。
-
[ NSADM-108300 ]
分析とメトリクスコレクターの更新
-
14.1 21.xビルドからの無制限のVIPサポートにより、既存および新規のすべての仮想サーバーが自動的にライセンスされるようになりました。明示的にライセンスを取得しなくても、仮想サーバーで分析を有効にできます。
-
14.1 21.xビルドからNetScaler Consoleに追加された新しいNetScalerインスタンスでは、すべてのNetScalerライセンスタイプでメトリックコレクターがデフォルトで無効になりました。既存のマネージドインスタンスのメトリクスコレクター設定は変更されません。
[ NSADM-108803 ]
分析
アクションポリシー-アプリケーション使用に関する通知の設定
アクションポリシー([設定] > [アクション] > [アクションポリシー])で、アプリケーション使用に関するアクションポリシーを設定し、[ 1 秒あたりのリクエスト数]、[ スループット]、[ データ量 ] オプションを選択できるようになりました。これらのオプションにより、1 秒あたりのリクエスト数の平均、1 秒あたりのリクエスト数の異常、スループット平均、スループットの異常、合計データ量、およびデータ量の異常に関する通知を設定して受信できます。詳細については、「 アプリケーションイベント通知を受信するアクションポリシーの設定」を参照してください。
[ NSADM-104833 ]
オブザーバビリティ統合
SplunkおよびNew Relicと統合するための設定ワークフローは、ユーザーエクスペリエンスが向上するように強化され、 設定 > オブザーバビリティ統合で利用できるようになりました。以前は、SplunkおよびNew Relicと統合するための設定ワークフローは、 設定 > エコシステム統合で利用できました。
詳細については、「 オブザーバビリティの統合」を参照してください
[ NSADM-104702 ]
オブザーバビリティの統合-NetScalerメトリックのPrometheusへのエクスポート設定のサポート
「 設定」>「オブザーバビリティ統合」で、デフォルトスキーマを選択することで、NetScalerメトリックのPrometheusへのエクスポートを設定できるようになりました。
詳細については、「Prometheusインテグレーション」と「オブザーバビリティインテグレーション」を参照してください。
[ NSADM-101426 ]
Gateway Insight-レポートのエクスポートの改善
Gateway > Gateway Insightでは、各メトリック (EPA、認証、認証失敗、SSO、アプリケーション起動) のすべてのテーブルにある設定アイコンを使用して、選択したオプションのみを含むレポートをエクスポートできるようになりました。以前は、エクスポートされたレポートには、選択したオプションに関係なくすべての情報が表示されていました。
[ NSADM-96821 ]
StyleBook
デフォルトStylebookの更新
NetScalerバージョン10.5をベースにしたデフォルトのStylebookは、今後のリリースで廃止される予定です。NetScalerバージョン13.0をベースにした、「 アプリケーション」>「構成」>「Stylebook」>「デフォルトStylebook」で、新しいデフォルトStylebookのセットが使用できるようになりました。
[ NSADM-105513 ]
Stylebookを複製するオプション
NetScaler Consoleでは、管理者がStylebookの複製とその依存関係を作成できるようになりました。その後、システム管理者はこのバンドルを使用して、parameters
やcomponents
の更新などの追加のカスタマイズを行うことができます。
この機能を使用するには、[ アプリケーション] > [構成] > [Stylebook] に移動し、デフォルトまたはカスタムのStyleBookを選択して[複製] をクリックします。
詳しくは、「 StyleBookの複製」を参照してください。
[ NSADM-92376 ]
解決された問題
2024 年 2 月 28 日のビルドで対処されている問題。
インフラストラクチャ
-
NetScalerコンソールからNetScalerコンソールサービスへの移行が失敗し、特定のAzure Active Directory グループがNetScalerコンソールサービスで利用できなくなります。この問題は、NetScaler コンソールで作成された Azure Active Directory グループ名にスペースがあるために発生します。
[ NSHELP-37006 ]
-
ユーザーが複数のAzure Active Directory グループに属している場合、ユーザーはNetScalerコンソールにアクセスできません。
[ NSHELP-37005 ]
-
Web Insight と Security Violationsでは、GUI の「エクスポートのスケジュール」ワークフローが強化され、ユーザーエクスペリエンスが向上しました。
[ NSADM-106624 ]
-
[インフラストラクチャ] > [ネットワークレポート] の表形式のエクスポートレポートには、サービス、サービスグループ、仮想サーバー、インターフェイス名などの詳細は含まれていません。
[ NSHELP-37224 ]
-
フレックスライセンスダッシュボードには、プレミアム帯域幅ライセンスプールから少なくとも1つのNetScalerがチェックアウトされた後にのみNetScalerの詳細が表示されます。
[ NSADM-106497 ]
2024年2月6日
分析
アプリダッシュボード-NetScaler管理パーティションからアプリケーションメトリックの詳細を表示するためのサポート
アプリダッシュボードで、NetScaler管理パーティションから作成されたアプリケーションのメトリックの詳細を表示できるようになりました。以前は、メトリックスなしで管理パーティションのアプリケーションのみを表示できました。
[ NSADM-105343 ]
インフラストラクチャ
Citrix Cloud でのNetScaler ADMリブランディング
14.1 16.xビルド以降、NetScaler ADMサービスはNetScaler コンソールサービスにリブランドされました。引き続き、アプリケーション配信管理は次の場所でNetScaler Consoleにリブランドされました:
-
Citrix Cloudホームページの「 マイサービス 」の下のタイル。
-
Citrix Cloudメニュー >[マイサービス]のサービス名。
-
[CitrixCloudからのアクセス権の設定]>[カスタムアクセス]メニュー >[IDとアクセス管理]>[管理者]>[管理者/グループの追加]の[管理者追加]ワークフローの製品名。
アップグレードジョブでのデフォルト検証スクリプトの実行
NetScaler Consoleには、アップグレードジョブワークフローのデフォルト検証スクリプトのオプションが含まれるようになりました。これらのデフォルトスクリプトは、アップグレードジョブの前と後の両方で実行され、差分レポートが生成されます。カスタムのデフォルトスクリプトを実行するオプションは引き続きあります。
詳しくは、「 NetScalerインスタンスのアップグレード」を参照してください。
[ NSADM-100803 ]
NetScalerコンソールサイトのレーダーオブジェクト展開を自動化
NetScalerは、NetScalerコンソールサイトのレーダーオブジェクト展開の自動化をサポートしているため、NetScalerインスタンスに手動で展開する必要がありません。
この機能強化は、NetScalerインスタンスを編集する場合にのみ使用でき、 サイトタイプのデータセンター(タイプはプライベート)またはブランチにのみ適用されます。
「 リアルユーザー測定 」リストから「 NetScalerにデプロイ 」を選択すると、 NetScalerインスタンスリストが自動的に入力され 、レーダーオブジェクト(r20.gif)をデプロイする特定のインスタンスを選択できます。
詳細については、「 レーダーオブジェクト展開の自動化」を参照してください。
[ NSADM-104691 ]
解決された問題
2024 年 2 月 6 日のビルドで対処されている問題。
分析
-
XML SQL 攻撃は、セキュリティダッシュボード ([セキュリティ]> [セキュリティダッシュボード]) とセキュリティ違反ダッシュボード([セキュリティ]> [セキュリティ違反]) の両方では報告されません。
[ NSHELP-37159 ]
ライセンス
-
フレックスライセンスダッシュボードには、プレミアム帯域幅ライセンスプールから少なくとも1つのNetScalerがチェックアウトされた後にのみNetScalerの詳細が表示されます。
[ NSADM-106497 ]
管理とモニタリング
-
構成ジョブが作成されると、[ インフラストラクチャ] > [構成] > [ジョブ ] のステータスには [完了] と表示されますが、[ 詳細] > [実行概要 ] には 0% 完了と表示されます 。
[ NSHELP-37176 ]
-
NetScaler HAのアップグレードが完了しても、NetScaler HAの2段階のアップグレードジョブのステータスには「スケジュール済み」と表示されます。プライマリノードには完了済み(ステータスステージ1:完了) と表示されますが、セカンダリノードにはスケジュール済み(ステージ2:スケジュール済み)と表示されます。
[ NSHELP-36943 ]
-
[ インフラストラクチャ] > [構成] > [構成監査] > [監査テンプレート] > [追加] で名前に特殊文字を含む構成監査テンプレートを作成すると、テンプレートは正常に生成されます。ただし、ポーリング中にConfiguration Audit ダッシュボードでテンプレートの差分レポートを生成できません。
この問題は、-(ダッシュ) と ‘_’ (アンダースコア) 以外の特殊文字が使用されている場合に発生します。
[ NSHELP-36438 ]
2024年1月24日
分析
タスクでアップグレードアドバイザリの詳細を表示する
タスクで、 アップグレードアドバイザリの実行可能なタスクを表示できるようになりました 。現在の使用状況に基づいて、NetScalerインスタンスが90日以内にすでにサポート終了(EOL)またはメンテナンス終了(EOM)に達しているか、近づいている場合、 アップグレードアドバイザリータスクにはそれらのインスタンスの詳細が表示されます 。「 アクションを実行 」をクリックして、それらのインスタンスを推奨ビルドにアップグレードできます。
[ NSADM-104715 ]
インフラストラクチャ
読み取り専用ユーザーの権限の強化
次の機能の読み取り専用権限を持つユーザーは、NetScalerインスタンスをポーリングできるようになりました:
- SSL 証明書 ([インフラストラクチャ] > [SSL ダッシュボード] > [今すぐ投票])
- ネットワーク機能 ([インフラストラクチャ] > [ネットワーク機能] > [Poll Now])
- 構成監査 ([インフラストラクチャ] > [構成] > [構成監査] > [今すぐ投票])
[ NSADM-104710 ]
解決された問題
2024年1月24日のビルドで対処されている問題。
-
NetScaler SDXに組み込みエージェントを登録すると成功メッセージが表示されますが、 SDXインスタンスがインフラストラクチャ> インスタンスダッシュボードに表示されません。
[ NSHELP-37137, NSHELP-37128 ]
-
[ インフラストラクチャ] > [ネットワーク機能] > [負荷分散] の [ サーバー ] タブにはサーバーの数が表示されますが、デフォルト以外のユーザーのテーブルエントリは表示されません。
[ NSHELP-36964 ]
2024年1月16日
CVE-2023-6548およびCVE-2023-6549の特定と修復のサポート
NetScalerコンソールサービスのセキュリティアドバイザリが、CVE-2023-6548およびCVE-2023-6549の識別と修復をサポートするようになりました。
-
CVE-2023-6548の識別にはバージョンスキャンが必要です。
-
CVE-2023-6549の識別には、バージョンスキャンと構成スキャンの組み合わせが必要です。
修正するには、脆弱なNetScalerインスタンスを、修正された推奨ビルドにアップグレードする必要があります。
注:
セキュリティアドバイザリは、製造終了(EOL)に達したNetScalerビルドをサポートしていません。NetScalerがサポートするビルドまたはバージョンにアップグレードすることをお勧めします。
NetScaler ADMを使用してNetScalerインスタンスをアップグレードする方法について詳しくは、「 ジョブを使用してNetScalerインスタンスをアップグレードする」を参照してください。
詳細については、「 セキュリティ情報」を参照してください。
注:
セキュリティアドバイザリシステムのスキャンが終了し、CVE-2023-6548とCVE-2023-6549の影響がセキュリティアドバイザリモジュールに反映されるまでには数時間かかる場合があります。影響をより早く確認するには、[Scan Now] をクリックしてオンデマンドスキャンを開始できます。
[ NSADM-104763 ]
2024年1月9日
分析
カスタムダッシュボードを他のユーザーと共有するためのサポート
管理者は、カスタムダッシュボードを他のユーザーと共有できるようになりました。[ 概要] > [カスタムダッシュボード] でダッシュボードを選択し、[ 共有] をクリックします。ユーザー名を入力し、[ 招待 ] をクリックしてダッシュボードを共有します。割り当てられたユーザーは、ダッシュボードを読み取り専用モードで表示できます。
[ NSADM-100879 ]
インフラストラクチャ
NetScalerコンソールサイトでのITMレーダーの構成
ITM レーダーはネットワーク監視機能を強化します。これで、データセンター、仮想マシン、またはクラウドプロバイダーにデプロイされたサイトがレーダーオブジェクト(r20.gif)をホストできるようになり、パフォーマンスメトリックに関する洞察が得られます。ITMレーダーオブジェクトは、エンドユーザーの貴重なアプリケーション統計を積極的に収集し、より効果的なネットワーク監視と情報に基づいたトラフィック管理の決定を可能にする堅牢なITMレーダーテレメトリをサイトに提供します。
詳細については、「 ITMレーダーの設定」を参照してください。
[ NSADM-91686 ]
SplunkとNew RelicのGateway Insightデータを見る
NetScaler ConsoleサービスをSplunkおよびNew Relicと統合するために、「 設定」>「エコシステム統合 」で新しいサブスクリプションを作成するときに、「Gateway Insight」オプションを選択できるようになりました。 Gateway Insightオプションを使用してサブスクリプションを設定すると 、SplunkとNew RelicでGateway Insightデータを表示できます。
詳細については、「 Splunkとの統合」および「 [New Relicと](https://docs.netscaler.com/ja-jp/netscaler-console-service/analytics/security/new-relic-integration.html)の統合」を参照してください。
[ NSADM-101036 ]
SSL データを Splunk と New Relic にすぐにエクスポートできます
管理者がSplunkとNew RelicでSSL証明書インサイトを選択してサブスクリプションを作成した直後に、SSLデータがSplunkとNew Relicにエクスポートされるようになりました。以前は、管理者が初めてデータをエクスポートするには、[ Poll Now ] ([インフラストラクチャ] > [SSL ダッシュボード]) をクリックする必要がありました。
[ NSADM-101035 ]
タスクでアップグレードアドバイザリの詳細を表示する
タスクで、 アップグレードアドバイザリの実行可能なタスクを表示できるようになりました 。現在の使用状況に基づいて、NetScalerインスタンスが90日以内にすでにサポート終了(EOL)またはメンテナンス終了(EOM)に達しているか、近づいている場合、 アップグレードアドバイザリータスクにはそれらのインスタンスの詳細が表示されます 。「 アクションを実行 」をクリックして、それらのインスタンスを推奨ビルドにアップグレードできます。
[ NSADM-104715 ]
アクションポリシー-リクエスト、帯域幅、応答時間に関する通知の設定
アクションポリシー ([設定] > [アクション] > [アクションポリシー])で、アプリケーションパフォーマンスでアクションポリシーを設定するときに、 リクエスト、 帯域幅、 および応答時間のオプションを選択できるようになりました 。これらのオプションにより、合計リクエスト数、合計帯域幅、平均応答時間、および応答時間の異常に関する通知を設定して受信できます。詳細については、「 アプリケーションイベント通知を受信するアクションポリシーの設定」を参照してください。
さらに、 Web Insight のグラフトレンドからこれらのメトリックのアクションポリシーを設定できるようになりました。管理者は、任意のアプリケーションで異常なトラフィックパターンやこれらのメトリックの急激な増加に気付いた場合、この機能強化により、グラフの特定のポイントに配置した後に [ アクションポリシーの作成 ] をクリックすることで、関連するアクションポリシーを作成できます。
[ NSADM-101273 ]
解決された問題
2024年1月9日のビルドで対処されている問題。
ライセンス
-
Flexed ライセンスまたは Pooled ライセンスを適用しても、 Analytics 設定ページ ([設定] > [Analytics設定]) は正しい情報で更新されません。
[ NSADM-106665 ]
-
[ NetScalerライセンス]>[フレックスライセンス]>[ダッシュボード]のフレックスライセンスダッシュボードが空白で表示されます 。
[ NSADM-106561 ]
-
NetScalerライセンス > ライセンス管理で、電子メール通知によるしきい値違反の構成が期待どおりに機能しません。
[ NSHELP-36895 ]
2023年12月13日
インフラストラクチャ
NetScaler ADM サービスのリブランディング
NetScalerアプリケーション配信管理サービス(ADMサービス)は、NetScaler コンソールサービスにリブランドされました。
ブランド名が変更されたその他の用語は次のとおりです:
- ADM エージェントが NetScaler エージェントにリブランドされるようになりました
- ADM サービスコネクトがコンソール・アドバイザリー・コネクトにリブランドされました
注:
NetScaler Consoleサービス製品のUIとドキュメントは、これらの変更を反映して現在更新中です。この間、以前の名前やリブランドされた名前が同じ意味で参照されていることに気付くかもしれません。この移行の間、ご理解いただきますようお願いいたします。
[ NSADM-105125 ]
ライセンス
NetScaler フレックスライセンス
NetScaler Flexedライセンスは、ライセンス管理プロセスを簡素化することを目的とした新しいライセンスフレームワークです。フレックスライセンスには、ソフトウェアインスタンスライセンス(VPX/CPX/BLX、SDX、MPX、VPX FIPS)と帯域幅容量ライセンスが含まれます。フレックスライセンスは、NetScaler コンソールサービスまたはオンプレミスの NetScaler ADM に適用する必要があります。また、MPX Z-CapライセンスとSDX Z-Capライセンスを、それぞれNetScaler MPXハードウェアとNetScaler SDXハードウェアに適用する必要があります。その後、クラウドまたはオンプレミスに展開されているすべてのNetScalerフォームファクターにそれらを割り当てることができます。
注:
NetScalerエージェントがバージョン16.x以降を実行していることを確認します。
詳しくは、「 フレックスライセンス」を参照してください。
[ NSADM-98483 ]
分析
フレックスライセンス-NetScaler コンソールに追加された新しいNetScalerインスタンスでは、メトリックコレクターがデフォルトで無効になっています
Flexedライセンスを使用している場合、NetScaler Consoleに追加された新しいNetScalerインスタンスのメトリックコレクターはデフォルトで無効になっています。NetScalerのメトリックとカウンターのデータをコンソールにプッシュするには、このオプションを手動で有効にする必要があります。既存のマネージドインスタンスのメトリクスコレクター設定は変更されません。
注:
アプリケーションダッシュボードと、そのインスタンス上のライセンスされたすべての仮想サーバーのパフォーマンス、SSL、主要指標などの関連タブにデータを表示するには、Metrics Collector を有効にする必要があります。
詳細については、「 インテリジェントアプリケーション分析の構成」を参照してください。
[ NSADM-106193 ]
Videoと TCP Insight機能の非推奨
最新リリースでは、Video InsightとTCP InsightのレポートデータをNetScaler Consoleで視覚化することはできなくなりました。
[ NSADM-106597 ]
インフラストラクチャ
バッチ設定ジョブのファイルをダウンロードする
構成ジョブでは、NetScaler ADM GUIを使用してNetScalerインスタンス上のディレクトリからローカルマシン上のディレクトリにファイルをダウンロードできるようになりました。
この機能を使用するには、[ インフラストラクチャ] > [構成] > [構成ジョブ] に移動し、ジョブを選択して [ 結果ファイルのダウンロード] をクリックします。
[ 結果ファイルのダウンロード ] ボタンは、次の条件が満たされている場合にのみ使用できます:
- 作成される設定ジョブはバッチ設定ジョブです。バッチ構成ジョブを作成するには、[ ジョブの作成] > [構成の選択] に移動し、構成エディターで [構成ソース] > [バッチ構成] を選択します
- 構成エディターで
scp get
コマンドが使用されている
複数のNetScalerインスタンスの場合、ダウンロードされた結果ファイルは個別のインスタンスに対応する個別のフォルダーにあります。
[ NSADM-105442 ]
スケジュールされたアップグレードジョブを一時停止して再開する
NetScaler ADM に、スケジュールされたアップグレードジョブを一時停止するオプションが提供されるようになりました。この機能を使用するには、[ インフラストラクチャ] >[アップグレードジョブ] に移動し、既存のスケジュールされたアップグレードジョブを選択し、[ 停止 ] をクリックしてジョブを一時停止します。スケジュールされたアップグレードジョブを再開するには、「 再開」をクリックします。
注:
再開を決定した後でアップグレードジョブの予定時刻を過ぎた場合は、アップグレードジョブを再度作成する必要があります。
詳細については、「 アップグレードジョブ」を参照してください。
[NSADM-100807、NSADM-97280]
解決された問題
2023 年 12 月 13 日のビルドで対処されている問題。
分析
-
アプリケーション > ダッシュボードでは、トランザクションログデータを表形式または CSV 形式にエクスポートしても、データは表示されません。この問題は、NetScaler ADMがUTC以外のタイムゾーンで構成されている場合に発生します。
[ NSHELP-36817 ]
-
[セキュリティ] > [セキュリティ違反] > [違反の詳細] では、検索フィルタが「Client-IP!」を認識しません。=」クエリ。
[ NSHELP-36675 ]
-
JPEG として選択されたファイル形式で [ セキュリティ] > [セキュリティ違反] > [レポートのエクスポート] > [スケジュールエクスポート ] からエクスポートされたスケジュールスナップショットレポートには、次のエラーが表示されます:
「レポートコンテキストまたは csv_export_arr にクエリパラメータを指定してください。」
[ NSHELP-36657 ]
インフラストラクチャ
-
一部のユーザーには、[ インフラストラクチャ] > [インスタンス ] ページのマップに「開発目的のみ」のウォーターマークが表示されます。
[ NSHELP-36863 ]
管理とモニタリング
-
NetScaler ADM エージェントは「NetScaler ログイン失敗」SNMPトラップを生成します。この問題は、ADMエージェントがNetScalerへのログインに使用する資格情報が改行文字が原因で切り捨てられるために発生します。
[ NSHELP-36804 ]
セキュリティ
-
統合セキュリティダッシュボード([セキュリティ]> [セキュリティダッシュボード] > [アプリケーションの管理])で保護を設定しても、コンテンツスイッチ仮想サーバーに保護が展開されません。
[ NSADM-105544 ]
2023年11月29日
インフラストラクチャ
タグを使用してユーザーグループのインスタンスを承認する
管理者は、関連するタグに基づいて特定のインスタンスにユーザーを許可できるようになりました。ユーザーグループを作成するときは、[ 設定] > [ユーザーとロール] > [追加] > [承認設定] > [タグの選択] に移動し、タグを使用してユーザーをインスタンスに許可します。
詳細については、「 ロールベースのアクセス制御の設定」を参照してください。
[ NSADM-104798 ]
解決された問題
2023 年 11 月 29 日のビルドで対処される問題点です。
-
[ インフラストラクチャ] > [インスタンス] > [NetScaler] > [SDX] > [アクションの選択] > [VPXのプロビジョニング] でSDXにVPXインスタンスをプロビジョニングすると、[ネットワーク経由で管理] オプションが表示されません。
[ NSHELP-36328 ]
2023年11月9日
分析
Gateway セッションタイムアウトの設定
[設定] > [分析設定] > [ICA/ゲートウェイセッションタイムアウトの設定] で、Gateway Insight のタイムアウトセッションを設定できるようになりました。デフォルトでは、値は 30 分です。この構成では、NetScaler ADMが設定された期間内にセッション終了レコードを受信しない場合、セッションは終了済みとして記録されます。
[ NSADM-101271 ]
NetScalerバックアッププロセスとファイアウォールアクセスの更新
NetScalerインスタンスのバックアップは、NetScalerエージェントからNetScaler ADMサービスに直接アップロードされてから、Amazon S3 にアップロードされるようになりました。そのため、NetScalerバックアップサービスでは、ファイアウォールのS3 URLへのアクセスを許可する必要がなくなりました。
[ NSADM-98267 ]
インテリジェントトラフィック管理のサポート
NetScaler ADM Serviceは、インターネットトラフィックをリアルタイムで分析し、トラフィックを最適な場所に自動的に誘導することで、ユーザーエクスペリエンスを向上させるインテリジェントなトラフィック管理をサポートするようになりました。
インテリジェントなトラフィック管理により、次のことが可能になります:
- リアルタイムのサービスデータに基づいて、アプリケーションを複数の場所に配信して、アプリケーションの応答時間を短縮し、アプリケーションの可用性を最大化します。
- 権限のある DNS を設定してゾーンを管理します。
- 顧客のデータセンター、デリバリープラットフォーム、アプリケーションに関するインサイトを表示します。
- 最適なプラットフォームと場所を特定してください。
開始するには、左側のナビゲーションペインで [ インテリジェントトラフィック管理 ] をクリックします。詳細については、「 インテリジェントトラフィック管理」を参照してください。
[ NSADM-91677 ]
統合セキュリティダッシュボード
NetScaler ADM では、単一ペインのダッシュボードを使用して保護の設定、分析の有効化、アプリケーションへの展開が可能になりました。[セキュリティ] > [セキュリティダッシュボード ] に移動し、[ アプリケーションの管理 ] をクリックして次の操作を行います:
-
セキュリティで保護されたアプリケーションとセキュリティで保護されていないアプリケーションをすべて表示します。
-
セキュリティで保護されていないアプリケーションを選択し、さまざまなテンプレートオプションから保護を設定し、保護の分析を有効にして、アプリケーションにデプロイしてアプリケーションを保護します。
以前は、NetScaler インスタンスですべての保護を構成する必要があり、NetScaler ADM では、構成された保護の分析のみを表示できました。管理者は、この単一ペインのダッシュボードにより、単一のワークフローでアプリケーションの保護を設定できます。
詳細については、「 統合セキュリティダッシュボード」を参照してください。
[ NSADM-92678 ]
解決された問題
2023年11月9日のビルドで対処される問題点。
インフラストラクチャ
-
NetScalerの組み込みエージェントをセットアップしてインスタンスを管理する場合、登録が成功しても [インスタンスの追加 ] ページで構成が停止し、エージェントはインスタンスダッシュボードページで確認できます 。
[ NSHELP-36614 ]
StyleBook
-
パラメーターに特殊文字を含む構成パックが更新または削除されると、NetScaler ADM はNetScalerでの更新または削除操作が不完全であっても成功メッセージを表示します。今回の修正により、NetScaler ADMは、構成パック定義の特殊文字が原因で不完全な構成のエラーを正確に表示するようになりました。
[ NSADM-104423 ]
2023年10月25日
分析
カスタムダッシュボードを作成して、インスタンスの主要メトリックスの詳細を表示
統合ダッシュボード ([概要] > [ダッシュボード]) と同様に、カスタムダッシュボードを作成することで、選択したインスタンスメトリックスの詳細を表示できるようになりました。たとえば、アプリケーションとアプリケーションセキュリティの主要メトリクスを監視する場合、これらの 2 つのカテゴリのみを選択してカスタムダッシュボードを作成できます。各ダッシュボードに固有の名前を使用して、最大 20 個のダッシュボードを作成できます。この機能強化により、管理者は複数のダッシュボードを作成し、必要なインスタンスインサイトのみを監視できます。
開始するには、[ 概要] > [カスタムダッシュボード] に移動します。
詳細については、「 インスタンスキーメトリクスの詳細を表示するカスタムダッシュボードの作成」を参照してください。
[NSADM-91875]
実行可能なタスクと推奨事項
タスク機能に次の拡張機能が追加されました:
-
新しい [ タスク ] タブが導入されました。このタブでは、すぐに対処する必要のあるアクション可能なタスクを表示できます。これらのタスクは、現在の使用状況に基づいて表示されます。管理者は、これらの実行可能なタスクを完了することで、NetScalerの導入環境が安全で、コンプライアンスに準拠し、効率的であることを保証します。問題の重大度(重大および中)に基づいて、これらの実行可能なタスクを表示することもできます。
-
「 To Do」タブの名前が「推奨事項」に変更されました。 レコメンデーションでは、引き続き既存のタスクを確認し、「 ガイドする 」をクリックしてタスクを完了できます。
-
[ アーカイブ ] タブは使用できなくなりました。代わりに、 リストからレコメンデーションを却下することもできます 。
詳細については、「 実行可能なタスクと推奨事項」を参照してください。
インフラストラクチャ
証明書ストアを使用して SSL 証明書を更新する
[ インフラストラクチャ] > [SSL ダッシュボード] > [更新] で SSL 証明書を更新するときに、 証明書ストアから証明書を選択できるようになりました。以前は、SSL 証明書を更新するには、証明書ファイルとキーファイルをアップロードする必要がありました。
[NSADM-101303]
SNMP トラップのリストが更新されました
SNMPトラップのリストは、新しいトラップと以前に存在しなかったトラップで更新されました。完全なリストを表示するには、[ インフラストラクチャ] > [イベント] > [イベント設定] > [NetScaler] に移動します。
[NSADM-99798]
解決された問題
2023年10月25日のビルドで対処される問題点。
-
[ インフラストラクチャ] > [インスタンス] > [NetScaler] > [SDX] > [アクションの選択] > [VPXのプロビジョニング] でSDXにVPXインスタンスをプロビジョニングすると、[ネットワーク経由で管理] オプションが表示されません。
[ NSHELP-36328 ]
2023年10月10日
管理とモニタリング
CVE-2023-4966 と CVE-2023-4967 の特定と是正のサポート
NetScalerコンソールのセキュリティアドバイザリが、CVE-2023-4966およびCVE-2023-4967の識別と修正をサポートするようになりました。
-
識別には、バージョンスキャンと構成スキャンの組み合わせが必要です。
-
修正するには、脆弱なNetScalerインスタンスを、修正された推奨ビルドにアップグレードする必要があります。
注:
セキュリティアドバイザリは、製造終了(EOL)に達したNetScalerビルドをサポートしていません。NetScalerがサポートするビルドまたはバージョンにアップグレードすることをお勧めします。
NetScaler ADMを使用してNetScalerインスタンスをアップグレードする方法について詳しくは、「 ジョブを使用してNetScalerインスタンスをアップグレードする」を参照してください。
詳細については、「 セキュリティ情報」を参照してください。
[NSADM-101092]
2023年9月26日
分析
選択したインスタンスからのみSplunkとNew Relicにデータをエクスポートする
SplunkとNew Relicにデータをエクスポートするためのサブスクリプションを作成するときに、NetScalerインスタンスを選択できるようになりました。特定のインスタンスでサブスクリプションを作成した場合、データは選択したNetScalerインスタンスからのみSplunkとNew Relicにエクスポートされます。
詳細については、「 Splunkとの統合 」および「 New Relicとの統合」を参照してください。
[NSADM-94371]
インフラストラクチャ
Cloud Connector を使用して ADM サービスに接続された ADM オンプレミスインスタンス
[設定]で、 ADM On-Premという新しいオプションを表示できるようになりました。このページでは、ADM On-Prem Cloud Connector を通じて ADM サービステナントに接続されている ADM オンプレミスインスタンスの詳細を表示できます。
詳細については、「Cloud Connectorを使用してADMサービスに接続されたADMオンプレミスインスタンス」を参照してください。
[NSADM-94576]
解決された問題
2023年9月26日のビルドで対処される問題点。
分析
-
App Dashboard データの定期的なプルーニングが期待どおりに機能しませんでした。その結果、NetScaler コンソールはより多くのディスク容量を消費しました。
[ NSHELP-36184 ]
2023年9月13日
インフラストラクチャ
テクニカルサポートバンドルをアップロードするための認証トークン
NetScalerで生成されたテクニカルサポートバンドルをCitrixテクニカルサポートサーバーにアップロードするには、認証トークンが必要です。以前、Citrix のユーザー名とパスワードを使用してテクニカルサポートバンドルをアップロードしました。詳しくは、「 NetScalerインスタンスのテクニカルサポートバンドルを生成する方法」を参照してください。
[ NSADM-93351 ]
解決された問題
2023年9月13日のビルドで対処される問題。
分析
-
NetScaler Consoleが仮想サーバーライセンスを失うと、それらのライセンスを使用する仮想サーバーの分析ステータスは無効になることが予想されます。このシナリオは、VPN 仮想サーバーでは期待どおりに機能しませんでした。
[ NSHELP-36183 ]
インフラストラクチャ
-
「 Gateway 」>「HDX Insight 」および「Gateway 」 >「Gateway Insight」では、グラフのX軸に時間ではなく日付が表示されます。
[ NSHELP-36043 ]
管理とモニタリング
-
[インフラストラクチャ] > [ネットワークレポート] > [エクスポート] からエクスポートされたレポートは 、途切れたり、不完全になったりします。
[NSHELP-36252]
-
多くの Azure グループに属する Azure Active Directory (AD) ユーザーは、AD グループが ADM グループにマップされていても NetScaler コンソールにアクセスできません。
[ NSHELP-35456 ]
2023年8月31日
インフラストラクチャ
SSL ダッシュボードの [証明書ストア] ページを表示します
これで、[ インフラストラクチャ] > [SSL ダッシュボード] > [証明書ストア ] に移動して [ 証明書ストア ] ページを表示できるようになりました。
[ NSADM-97858 ]
エージェントの SNMP 機能のサポート
[インフラストラクチャ] > [エージェント] > [アクション] > [SNMPの管理] で、エージェント用のSNMPマネージャー、SNMPユーザー、およびSNMPビューを作成できるようになりました。
SNMPマネージャーとユーザーについて詳しくは、「 NetScaler ADMエージェント用のSNMPマネージャーとユーザーの作成」を参照してください。
[NSADM-94923]
データストレージ管理ダッシュボードのユーザーエクスペリエンスと機能の向上
ユーザーエクスペリエンスを向上させ、データストレージ管理をより効率的にするために、 データストレージ管理ダッシュボードに次の改善が加えられました:
-
ダッシュボードの新しい UI デザイン:
-
データ取り込み、 **ストレージ消費、 データプルーニング、アクションタイルを追加**
-
アクションタイルには 、ストレージの追加、データ保持ポリシーの確認、データプルーニングの実行、システム通知の確認を行うオプションがあります
-
-
「 ストレージ消費トレンド 」セクションの検索機能:
ストレージの傾向を確認できるだけでなく、特定の機能や傾向を検索できるようになりました。
-
データプルーニングの実行:
-
1 つまたは複数のフィーチャを選択し、そのデータを削除してストレージを解放できるようになりました
-
毎月 10 回のデータプルーンを利用できます
-
データストレージ管理ダッシュボードの詳細については、「 データストレージ管理」を参照してください。
[ NSADM-93202 ]
セキュリティ
API ゲートウェイの名前を API セキュリティに変更
API ゲートウェイの名前がAPI セキュリティに変更されました。変更は次のページで確認できます:
- [セキュリティ] > [API セキュリティ]
- セキュリティ > API セキュリティ > API 分析 > ヘルプを見る > API セキュリティドキュメント
- 設定 > ユーザーと役割 > グループ > 認証設定 > API セキュリティ
- [設定] > [ユーザーとロール] > [アクセスポリシー] > [権限] > [セキュリティ] > [API セキュリティ]
[NSADM-102384]
解決された問題
2023 年 8 月 31 日のビルドで対処された問題。
管理とモニタリング
- [インフラストラクチャ] > [ネットワークレポート] の [ネットワークレポート] ダッシュボードには、 仮想サーバーレポートの履歴データは表示されません。この問題は、ダッシュボードの作成時に [ エンティティの選択] でNetScaler HAペアを選択すると発生します 。
[ NSHELP-36228 ]
2023年8月11日
管理とモニタリング
セキュリティ勧告-ファイル整合性監視
NetScaler Consoleセキュリティアドバイザリでは、NetScalerビルドファイルをスキャンして、元のNetScalerビルドファイルに対する変更または追加の結果を表示できるようになりました。
セキュリティアドバイザリ ([インフラストラクチャ] > [インスタンスアドバイザリ] > [セキュリティアドバイザリ]) では、[ 今すぐスキャン ] オプションで [ CVE をスキャン]、[ ファイルをスキャン]、または [ 両方をスキャン] を選択できます。 [ ファイルをスキャン ]または[ 両方スキャン]を選択すると、NetScaler Consoleは管理対象NetScalerビルドファイルのバイナリハッシュを元のバイナリハッシュ値と比較し、ファイル整合性監視タブでファイルの変更または追加があったかどうかを強調表示します。
スキャン結果には、元のファイルに変更があったり、その他のファイルが追加されたりする可能性のあるNetScalerインスタンスが表示されます。スキャン結果の詳細な調査については、組織のデジタルフォレンジックにお問い合わせください。
詳細については、「 セキュリティアドバイザリ」を参照してください。
[NSADM-91856]
2023年8月9日
インフラストラクチャ
NetScaler VPX 仮想化プラットフォームの詳細を表示する
[インフラストラクチャ] > [インスタンス] > [NetScaler] > [VPX] で、[設定] > [クラウドプラットフォーム] を選択すると、NetScaler VPXがホストされているプラットフォームを表示できるようになりました。
[NSADM-97319]
失敗したアップグレードジョブを再試行
[ インフラストラクチャ] > [アップグレードジョブ] で、失敗したアップグレードジョブを選択し、次のいずれかのアクションを実行できるようになりました:
-
失敗したアップグレードジョブの横にある [再試行 ] をクリックします
-
「アクションの選択」>「アップグレードジョブの再試行」に進みます
詳細については、「 失敗したアップグレードジョブを再試行する」を参照してください。
[NSADM-93439]
セキュリティ
既存の API 定義を更新する
[セキュリティ] > [API ゲートウェイ] > [API ディスカバリー] で、選択した API リソースで既存の API 定義を更新できるようになりました。
詳細については、「 検出された API エンドポイントによる既存の API 定義の更新」を参照してください。
[NSADM-97433]
解決された問題
2023 年 8 月 9 日のビルドで対処されている問題です。
プロビジョニング
-
VMware vCenterでのNetScaler VPXプロビジョニング([インフラストラクチャ] > [インスタンス] > [Citrix ADC] > [VPX] > [プロビジョニング])は、以前に削除されたVPXインスタンスで使用されていた名前と同じために失敗します。
[NSHELP-35983]
StyleBook
-
[ アプリケーション] > [構成] > [構成パック] > [ADC の移行] > [はじめに] > [構成の指定] で、ADC 構成をソース ADC インスタンスからターゲットインスタンスに移行しようとし、[ 次へ] をクリックすると、次のエラーメッセージが断続的に表示されます:
ジョブが見つかりません。
[NSADM-97948]
-
認証仮想サーバーと組み込みのキャッシュポリシーバインディングを含むStyleBook定義から構成パックを作成し、構成パックを削除すると、削除は成功します。ただし、同じパラメータを使用して構成パックを再度作成しようとすると、次のエラーメッセージが表示されます。
リソースはすでに存在しています。
[NSHELP-35646]
2023年7月26日
分析
StyleBook を介したNetScalerからPrometheusへのメトリックのエクスポートの設定のサポート
NetScalerからPrometheusにメトリックをエクスポートするには、NetScalerで分析プロファイルを作成し、スキーマファイルを指定する必要があります。詳しくは、「 Prometheusを使用したNetScaler Console、アプリケーション、およびアプリケーションセキュリティの監視」を参照してください。
[ アプリケーション] > [構成] > [StyleBook ] > [デフォルトStyleBook **] で、 **Prometheus TimeSeries Analytics 構成StyleBook を使用して、すべての管理対象インスタンスに対して構成を実行できるようになりました 。
詳細については、「 Prometheus分析StyleBook 」を参照してください。
[NSADM-97698]
管理対象NetScalerインスタンスにネットプロファイルをNetScalerコンソールから割り当てます
NetScalerコンソールで仮想サーバーの分析を有効にすると、NetScalerからのAppFlowデータがNetScalerサブネットIPアドレス(SNIP)を介してNetScalerコンソールにエクスポートされます。シナリオによっては、ネットワーク内のファイアウォールが原因で SNIP がブロックされることがあります。このようなシナリオでは、SNIP とは異なる IP アドレスを使用する必要がある場合があります。ネットプロファイルの詳細については、「 指定されたソース IP をバックエンド通信に使用する」を参照してください。
NetScalerコンソールを使用してネットプロファイルをNetScalerインスタンスに割り当てることができるようになりました。[ インフラストラクチャ]>[インスタンス]>[Citrix ADC]に移動してインスタンスを選択し、 [アクションの選択 ]リストから[ ネットプロファイルの設定 ]をクリックして、インスタンスにネットプロファイルを割り当てます。
注:
インスタンスにネットプロファイルを割り当てる前に、すべての仮想サーバーで分析を無効にしていることを確認してください。
この機能強化により、NetScalerからNetScalerコンソールにAppFlowデータをエクスポートするためのネットプロファイルを割り当てることができます。
[NSADM-91836]
インフラストラクチャ
CLIを使用してNetScalerエージェントをプロキシとして構成するときのユーザーエクスペリエンスが向上しました
NetScalerエージェントをNetScaler Consoleサービスに登録しようとすると、CLIからプロキシの使用に関する質問 (y/n) が表示されるようになりました。
必要に応じて、同じスクリプトでプロキシを設定することもできます。
[NSADM-96921]
NetScalerエージェントの登録中にエンドポイントURLを表示するCLIサポート
NetScalerエージェントをNetScaler Consoleサービスに登録する際にCLIにサービスURLを入力すると、アクセスを許可する必要があるすべてのエンドポイントURLのリストを表示できます。
[NSADM-96920]
StyleBook
StyleBook分析における追加属性のサポート
StyleBookの分析セクションが次のように拡張されました:
-
パラメータを受け入れてトランスポートモードを設定 (
transport-mode
) -
さまざまなタイプのトラフィックに対応するHDX Insightの構成 (
enable-hdxinsight-for
)-
HTTP X-Forwarded-For オプション (
http-x-forwarded-for
) を有効にする -
クライアント側測定を有効にする (
client-side-measurements
)
-
詳しくは、「 StyleBook 分析」を参照してください。
[NSADM-97839]
2023年7月18日
管理とモニタリング
CVE-2023-3519、CVE-2023-3466、および CVE-2023-3467 の特定と修復のサポート
NetScalerコンソールセキュリティアドバイザリは、CVE-2023-3519、CVE-2023-3466、およびCVE-2023-3467の識別と修復をサポートするようになりました。
以下の識別:
-
CVE-2023-3519 には、バージョンスキャンと設定スキャンの組み合わせが必要です。
-
CVE-2023-3466 と CVE-2023-3467 にはバージョンスキャンが必要です。
CVE-2023-3519、CVE-2023-3466、およびCVE-2023-3467の修復には、脆弱なNetScalerインスタンスを修正を含むリリースとビルドにアップグレードする必要があります。
注:
セキュリティアドバイザリは、製造終了(EOL)に達したNetScalerビルドをサポートしていません。NetScalerがサポートするビルドまたはバージョンにアップグレードすることをお勧めします。
NetScaler Consoleを使用してNetScalerインスタンスをアップグレードする方法について詳しくは、「 ジョブを使用してNetScalerインスタンスをアップグレードする」を参照してください。
CVE-2023-3519、CVE-2023-3466、および CVE-2023-3467 を修正する方法の詳細については、セキュリティ情報を参照してください。
注:
セキュリティアドバイザリシステムのスキャンが完了し、CVE-2023-3519、CVE-2023-3466、および CVE-2023-3467 の影響がセキュリティアドバイザリモジュールに反映されるまでに数時間かかる場合があります。影響をより早く確認するには、「 今すぐスキャン」をクリックしてオンデマンドスキャンを開始できます。
[NSADM-100103]
2023年7月12日
解決された問題
2023 年 7 月 12 日のビルドで対処されている問題です。
-
NetScalerインスタンスをバックアップまたは復元しても、
/var/metrics_conf
ディレクトリはバックアップされません。[NSHELP-35724]
-
StyleBook定義に
operations
セクションが含まれていると、構成パックのデプロイが失敗することがあります。[ NSHELP-35588 ]
2023年7月3日
分析
構成ジョブ-NetScalerからPrometheusへのメトリックのエクスポートを構成するためのジョブの作成をサポート
NetScalerからPrometheusにメトリックをエクスポートするには、NetScalerで分析プロファイルを作成し、スキーマファイルを指定する必要があります。詳しくは、「 PrometheusによるNetScaler、アプリケーション、およびアプリケーションセキュリティの監視」を参照してください。
Configuration Jobでは、組み込みテンプレートのNSConfigurePrometheusAnalyticsProfile
テンプレートを使用してジョブを作成し、必要なパラメータを指定して、すべてのマネージドインスタンスにジョブを実行できるようになりました。
詳しくは、「 NetScalerからPrometheusへのメトリックのエクスポートを構成するジョブをスケジュールする」を参照してください。
[NSADM-97251]
インフラストラクチャ
NetScaler エージェントはNetScaler イメージをキャッシュします
NetScalerイメージはダウンロード後にNetScalerエージェントにキャッシュされるため、NetScalerのアップグレードにかかる時間が大幅に短縮されました。したがって、以降のアップグレードジョブでイメージをダウンロードする必要はありません。
注:
これは、NetScalerエージェントを使用して追加されたNetScalerにのみ適用されます。
詳細については、「 ADC アップグレードジョブの作成」を参照してください。
[NSADM-76343]
解決された問題
-
Web Insight では、メトリクスをドリルダウンして詳細を表示し、さらにメトリクスをドリルダウンすると、グラフは前のビューのままですが、その他の詳細はすべて期待どおりに表示されます。
その結果、それ以降のドリルダウンが期待どおりに機能していないという仮定が生まれます。
[NSADM-98995]
-
[ アプリケーション] > [構成] > [構成パック] > [ADC の移行] > [はじめに] > [構成の指定] で、ADC 構成をソース ADC インスタンスからターゲットインスタンスに移行しようとし、[ 次へ] をクリックすると、次のエラーメッセージが断続的に表示されます:
「ジョブが見つかりません」。
[NSADM-97948、NSADM-97727]
-
アプリダッシュボードで、アプリケーションを選択し、 SSL タブに移動して証明書をバインドすると、「証明書がデータベースに見つかりません」というエラーメッセージが表示されます。
[NSHELP-35654]
2023年6月14日
セキュリティ
エンドポイントを選択せずに API 定義を作成可能
[ セキュリティ] > [API ゲートウェイ] > [API ディスカバリ ] > [ 仮想サーバー ] ページで、エンドポイントを選択せずに API 定義を作成できるようになりました。 Create API Definitionをクリックすると、検出されたすべてのエンドポイントの API 定義を作成する必要があるかどうかを確認するポップアップウィンドウが表示されます。すべてのエンドポイントを含む API 定義を作成するには [ はい ] をクリックし、それ以外の場合は [ いいえ] をクリックします。
詳細については、「 Discover API エンドポイント」を参照してください。
[NSADM-94318]
StyleBook
replace () 関数におけるその他の引数タイプのサポート
組み込み関数replace()
は次の組み込み型のリストも受け入れることができます:
string
ipaddress
tcp-port
number
boolean
詳細については、 replace ()を参照してください。
[ NSADM-96802 ]
解決された問題
2023 年 6 月 14 日のビルドで対処されている問題。
-
アップグレードジョブ ([インフラストラクチャ] > [アップグレードジョブ]) で、アップグレード前の検証に失敗したインスタンスを選択して [ 再検証] をクリックすると、エラーメッセージが表示されます。
[NSADM-98329]
-
MPX インスタンスが [インフラストラクチャ] > [Citrix ADC インベントリ] > [Citrix ADC] (MPX/VPX/CPX/BLX) ページに表示されません 。
[ NSHELP-35593 ]
-
[ インフラストラクチャ] > [SSL ダッシュボード] > [SSL 証明書] > [レポートのエクスポート] から毎週、30 日間、または 90 日の SSL 有効期限レポートをエクスポートし 、[ 表] を選択すると、作成されたレポートに空のドメイン列が表示されます。
[ NSHELP-35592 ]
-
インフラストラクチャ > SSLダッシュボード > SSL証明書では、NetScalerの高可用性ペアには、プライマリデバイスとセカンダリデバイスの「P」と「S」の上付き文字は表示されません。
[ NSHELP-35523 ]
-
NetScalerリリース13.1以降では、NetScalerのアップグレード中にISSUコマンドは実行されません。
[ NSHELP-35391 ]
-
クラスター内の複数のクラスターIPアドレス(CLIP)の場合、[ インフラストラクチャ] > [インスタンス] > [Citrix ADC] > [追加] で括弧内のクリップを追加すると、構成が失敗し、クリップがNetScaler Consoleに追加されません。
[ NSHELP-35323 ]
2023年5月31日
分析
タスク機能のプールライセンス推奨事項
タスクで、プールライセンス資格に関する推奨事項と Guide Me ワークフローを表示できるようになりました。管理者は、これらのプールライセンス推奨事項に従うことで、NetScaler Consoleのすべての機能を活用できるようになります。
詳細については、「 推奨事項を表示し、ADCとアプリケーションを効率的に管理する」を参照してください。
[ NSADM-93988 ]
SSL InsightデータをSplunkとNew Relicにエクスポート
Citrix ADM と Splunk および New Relic を統合するための新しいサブスクリプションを [設定] > [エコシステム統合 ] で作成するときに、SSL 証明書インサイトオプションを選択できるようになりました。SSL証明書インサイトオプションを使用してサブスクリプションを設定すると 、SplunkとNew RelicのダッシュボードでSSLデータ(SSL vserverとSSL証明書関連データ)を表示できます。
詳細については、「 Splunkとの統合 」および「 New Relicとの統合」を参照してください。
[NSADM-92047]
解決された問題
2023 年 5 月 31 日のビルドで対処されている問題。
-
「 ゲートウェイ」>「HDX Insight」>「インスタンス」で、インスタンスを選択してデータをエクスポートすると、デスクトップユーザーのユーザー名情報が表示されませんでした。今回の修正により、ユーザー名情報もレポートに表示されるようになりました。
[NSADM-96024]
-
[ インフラストラクチャ] > [インスタンス] > [Citrix ADC] > [SDX] で SDX インスタンスの **SNMP の設定を選択すると 、エラーメッセージが表示されます。この問題は、SDX プロファイルにセキュリティレベルとして SNMP v3 とNoAuthNoPriv** が設定されている場合に発生します。
[ NSHELP-35324 ]
-
[ インフラストラクチャ] > [構成] > [ジョブの作成] > [設定の選択]で、パスワード変数 ($password$) を入力し、[ パスワードフィールド ] ではなく [種類]を[ テキストフィールド ] のままにして [ 次へ] をクリックすると、ページが読み込まれません。
[ NSHELP-35266 ]
-
Web Insight では、スナップショットオプションを使用してデータをエクスポートすると、レポートのグラフは空白で表示されます。
[ NSHELP-35147 ]
-
分析はHDX Insightには表示されません。Citrix ADM を再起動しても、分析は短時間しか表示されず、後で見えなくなります。
[ NSHELP-35128 ]
-
インフラストラクチャ > インスタンス > Citrix ADC > SDX > Dasboard の SDX インスタンスで、リソースの使用量と空き値がゼロの場合、 システムリソース使用率チャートには空白スペースと空白の値フィールドが表示されます 。
今回の修正により、使用値と空き値がゼロの場合、リソース名の横に数字のゼロが表示されます。
[ NSHELP-35069 ]
2023年5月18日
分析
Web Insight の各ウィジェットからのエクスポートをサポート
Web Insightでは、すべてのウィジェットにエクスポートオプションが導入され、データを表形式でエクスポートできるようになりました。この拡張機能を使用すると、次のことが可能になります:
-
任意のウィジェットから必要なデータを個別にエクスポートします。
-
任意の指標をドリルダウンし、任意のウィジェットから必要なデータをエクスポートできます。
以前は、エクスポートデータには統合レポートのみが提供されていました。
注
既存のエクスポートオプションを引き続き使用して、統合レポートを生成することもできます。
[NSADM-94140]
インフラストラクチャ
証明書チェーン全体を表示
これで、中間証明書からルート CA 証明書までの証明書のリンクチェーン全体を表示できるようになりました。
証明書チェーンを表示するには、[ インフラストラクチャ] > [SSL ダッシュボード] に移動し、SSL 証明書を選択して [ 詳細] をクリックします。
[NSADM-52467]
イベントの経過時間に関係なくイベントをログに記録できます
NetScaler Consoleでは、イベントルールで設定したイベント期間に関係なく、すべてのイベントを記録できるようになりました。
このオプションを設定するには、[インフラストラクチャ] > [ルール] > [追加] > [ **イベント期間の設定] に移動し、[イベントの経過時間に関係なくイベントを即座にログに記録する** ] チェックボックスを選択します。
[NSHELP-19914]
解決された問題
2023 年 5 月 18 日のビルドで対処されている問題。
-
[ インフラストラクチャ] > [アップグレードジョブ] > [追加] > [タスクのスケジュール] で、[ HA 内のノードの 2 段階アップグレードを実行 ] を選択し、2 つの [ 開始時間 ] フィールドで同じ時間を選択すると、続行すると次のエラーメッセージが表示されます:
「common.Date_diff_error: アップグレード時間には少なくとも 1 時間の差があるはずです」
フィールドで開始時間を変更しても、 Create Job タブには空のページが表示されます。
[NSHELP-35016]
-
[インフラストラクチャ] > [インスタンスアドバイザリ] > [アップグレードアドバイザリ] で、リリース 13.0 のメンテナンス終了 (EOM) とサポート終了 (EOL) の詳細が正しくありません。
[NSHELP-34953]
-
いずれかのイベントのメールアラートに、地域が正しく表示されていませんでした。今回の修正により、イベントのメールアラートに地域が表示されなくなりました。
[NSHELP-34913]
2023年5月9日
管理とモニタリング
CVE-2023-24488 と CVE-2023-24487 の特定と修復のサポート
NetScalerコンソールセキュリティアドバイザリは、CVE-2023-24488およびCVE-2023-24487の識別と修復をサポートするようになりました。
以下の識別:
-
CVE-2023-24488には、バージョンスキャンと構成スキャンの組み合わせが必要です。
-
CVE-2023-24487にはバージョンスキャンが必要です。
CVE-2023-24487およびCVE-2023-24488の修正には、脆弱なADCインスタンスを修正を含むリリースとビルドにアップグレードする必要があります。
CVE-2023-24487 および CVE-2023-24488 の修正済みビルドバージョンの詳細について詳しくは、セキュリティ情報を参照してください。
注:
ADC ビルド 13.1—45.63 がビルド 13.1—45.61 に置き換わります。
NetScaler Consoleを使用してADCインスタンスをアップグレードする方法について詳しくは、「 ADCアップグレードジョブの作成」を参照してください。
注:
セキュリティアドバイザリのシステムスキャンが終了し、CVE-2023-24488 と CVE-2023-24487 の影響がセキュリティアドバイザリモジュールに反映されるまでに数時間かかる場合があります。影響をより早く確認するには、「 今すぐスキャン」をクリックしてオンデマンドスキャンを開始できます。
[NSADM-93570]
2023年4月25日
2023 年 4 月 25 日のビルドで利用できる機能強化と変更点。
分析
Web Insight-nil 値のグラフ表示をサポート
Web Insightでは、[アプリケーション]、[クライアント]、[URL]、または [インスタンス] でメトリクスをドリルダウンすると、選択した期間のグラフに nil 値 (たとえば、0 ms と 0 リクエスト) が表示されるようになりました。
以前は、選択した期間にトラフィックやトランザクションが受信されなかった場合、Web Insight はこれらの nil 値をスキップしてグラフを表示していました。管理者は、これらの nil 値を含むグラフ全体を表示できるようになりました。
[ NSADM-88686]
StyleBook
構成パックへのユーザーグループアクセスを指定
管理者は、他のユーザーグループが作成した構成パックにユーザーグループがアクセスできないように制限できるようになりました。このオプションを選択するには、[ 設定] > [ユーザーとロール] > [グループ] > [認証設定] > [構成パック] > [ユーザーグループが作成したすべての構成] に移動します。
[NSADM-92374]
解決された問題
2023 年 4 月 25 日のビルドで対処されている問題。
-
[ アプリケーション] > [構成] > [構成パック] で、[ プロパティ] > [表示キー]の検索条件を使用して検索クエリを入力すると、検索結果が表示されますが、検索バーには結果のインデックス番号が表示されます。
今回の修正により、検索バーに検索クエリが数字ではなくテキストで表示されます。
[ NSADM-96859 ]
分析
-
HDXInsightとGatewayInsightの帯域幅データが 、ビット/秒ではなくバイト/秒で正しく表示されません。
[NSHELP-34836]
2023年4月13日
2023 年 4 月 13 日のビルドで利用できる機能強化と変更点。
分析
Web Insight の統合キャッシュ通知
NetScaler インスタンスで統合キャッシュを有効にすると、対象となるリクエストはオリジンサーバーへの往復を必要とせずに処理されます。 Web Insightでは、現在、これらの統合キャッシュリクエストは、 実際のサーバー IP アドレスではなく、仮想サーバー IP アドレスを持つサーバーに表示されます。
これらの統合キャッシュリクエストをわかりやすくするために、「 サーバー」の下にあるADC仮想サーバーのIPアドレスの横にIC通知を表示できるようになりました。
統合キャッシュで処理されていないリクエストについては、実際のオリジンサーバーのIPアドレスが表示されます。
管理者は、この通知により、ADC インスタンスが統合キャッシュリクエストを処理したことをすばやく確認できます。
[NSADM-91864]
Web Insight の統合キャッシュヒット数と失敗数グラフ
Web Insightでは、サーバーをドリルダウンすると、 サーバーメトリックに [ 統合キャッシュヒット数] タブと [ **統合キャッシュミス** ] タブが表示されるようになりました。
管理者の場合、グラフビューは次のようになります:
-
統合キャッシュヒットタブでは 、NetScalerアプライアンスがキャッシュから処理する応答の総数を表示できます。
-
統合キャッシュミスタブでは 、NetScalerアプライアンスがオリジンサーバーから処理した応答の合計を表示できます。
[NSADM-93952]
Web Insight-平均値と最大値の両方をグラフで表示
13.1 45.47以降のバージョンでは、NetScaler ConsoleのWeb Insightが [サーバー] と [クライアント] に最大遅延値が表示されるようになりました。
このサポートに加えて、サーバーまたはクライアントをドリルダウンすると、サマリーパネルに平均値と最大値の両方を表示できるようになりました。また、「サーバーネットワーク遅延」、「 **サーバー応答時間」、および「 クライアントネットワーク遅延**」の時系列分析グラフにマウスポインターを置いて表示できるようになりました。
管理者は、この拡張機能により、選択した期間の最大レイテンシをグラフで視覚化できます。
[NSADM-93816]
インフラストラクチャ
NetScalerコンソールのGUIでデータストレージの傾向を表示する
設定 > データストレージ管理で、現在のデプロイのさまざまな機能のデータストレージ情報を表示できるようになりました。 データストレージ管理ダッシュボードでは 、データがどのように保存されているか、また機能がストレージ使用権の範囲内で動作しているかどうかを視覚化できます。
注
データストレージポリシーは、今後のリリースで変更される予定です。これらの変更により、ストレージの制限を超えると、履歴データを保存できなくなります。
詳細については、「 データストレージの管理」を参照してください。
[NSADM-94623]
解決された問題
2023 年 4 月 12 日のビルドで対処されている問題。
インフラストラクチャ
-
高可用性デプロイメントでは、ビルドイメージファイルをセカンダリノードにのみアップロードするオプションはありません。
修正の一環として、[ インフラストラクチャ] > [ジョブのアップグレード] > [ **ジョブの作成 ] タブ [ **セカンダリノードにのみアップロード] からビルドイメージファイルをセカンダリノードにアップロードできるようになりました。
[NSADM-96079]
-
[インフラストラクチャ] > [インスタンス] > [NetScaler ] からエクスポートされたレポートには、セカンダリノードのシリアル番号は表示されません。
レポートには、NetScaler インスタンスのプライマリノードとセカンダリノードの両方のシリアル番号が表示されるようになりました。レポートは、[ インフラストラクチャ] > [NetScalerインベントリ] からも表示できます。
[NSHELP-18816]
2023年4月5日
2023 年 4 月 5 日のビルドで利用できる機能強化と変更点。
セキュリティ
NetScalerコンソールのGUIで検出されたAPIエンドポイントからAPI定義を作成する
[ セキュリティ] > [API ゲートウェイ] > [API ディスカバリ] で、検出された API エンドポイントから API定義を作成できるようになりました。
[NSADM-85957]
統合ダッシュボード-API 分析の主要指標を表示
統合ダッシュボード([概要] > [ダッシュボード])に、NetScaler Consoleで構成されたAPIエンドポイントの主要なメトリックが表示されるようになりました。
詳細については、「 インスタンスキーメトリクスの詳細を表示する統合ダッシュボード」を参照してください。
[NSADM-85954]
解決された問題
2023 年 4 月 5 日のビルドで対処されている問題。
-
次のページに「 証明書ファイル 」フィールドと「 キーファイル 」フィールドの「 アプライアンスを選択 」オプションが表示されます:
-
インフラストラクチャ > SSL ダッシュボード > 証明書ストアの管理 > 追加
-
インフラストラクチャ > SSL ダッシュボード > SSL 証明書 > 更新
修正として、 「アプライアンスを選択」 オプションは削除されました。
[NSHELP-34566]
-
-
NetScalerにライセンスサーバーとしてオンプレミスのNetScaler Consoleがあり、[ インフラストラクチャ]>[インスタンス]>[エージェント]でエージェントを変更すると、次の問題が発生します:
The IP address of the license server on NetScaler changes from the IP address of the on-premises NetScaler Console to the IP address of one of the NetScaler agents
。[NSHELP-34483]
-
[ インフラストラクチャ] > [インスタンス] > [NetScaler] > [SDX] タブ > [プロファイル] から SNMPv3 で構成された SDX管理者プロファイルのパスワードを編集すると、次のエラーメッセージが表示されます:
Please provide valid authentication protocol. The possible values are MD5, SHA
。[NSHELP-34372]
2023年3月14日
解決された問題
2023 年 3 月 14 日のビルドでは、次の問題が解決されています:
[ インフラストラクチャ] > [SSL ダッシュボード] > [証明書のインストール] で、既存の証明書チェーンと同じルート証明書を持つ証明書チェーンをアップロードすると、証明書のインストールが失敗します。次のテキストは、[ インフラストラクチャ] > [SSL ダッシュボード] > [SSL 監査ログ] > [デバイスログ] > [コマンドログ]に表示されます:
Resource Already Exists
[NSHELP-34233]
設定 > 通知メールからメール配信リストを削除すると、次のエラーが表示されます:
Error: Bad Gateway
この問題は、電子メール配布リストの名前に空白が含まれているために発生します。
修正の一環として、NetScaler Consoleで空白を含むメール配布リストを削除できるようになりました。
[NSHELP-34545]
2023年3月2日
分析
Web Insightの改善
Web Insight の [ アプリケーション指標] で以下の機能強化を確認できるようになりました:
-
新しい [ 概要 ] タブが導入され、応答時間、リクエスト、帯域幅などのアプリケーションパフォーマンスの概要を視覚化できます。管理者は、これにより、選択した期間のアプリケーションパフォーマンスを把握できます。トグルオプションを使用して、ビューをカスタマイズできます。
-
リクエストタブでは 、既存の合計リクエスト数とは別に、合計リクエスト数に基づいて上位5件のクライアントからのリクエストを表示することもできます。管理者は、これにより、選択した期間にアプリケーションにアクセスしたクライアントについての情報を得ることができます。
-
帯域幅タブでは 、合計帯域幅消費量に基づいて上位5台のサーバーの帯域幅消費量を表示できます。管理者は、これにより、選択した期間に多くの帯域幅を消費しているサーバーを把握できます。
-
応答時間タブでは 、クライアントネットワーク遅延、サーバーネットワーク遅延、サーバー処理時間を同じグラフで表示することもできます。管理者は、これにより、選択した期間にクライアント、サーバー、およびアプリケーションから発生するレイテンシーを把握できます。トグルオプションを使用して、ビューをカスタマイズできます。
[NSADM-87792]
インフラストラクチャ
非アクティブなNetScalerコンソールエクスプレスアカウントの削除
NetScaler Console Expressアカウントが45日間非アクティブなままの場合、アカウントは削除されます。Citrixは、操作がない状態が30日間続くとリマインダーを送信します。
[NSADM-93203]
管理とモニタリング
NetScaler 高可用性アップグレードの実行概要の変更
NetScaler Console GUIの[ インフラストラクチャ]>[アップグレードジョブ]>[実行概要]の実行概要に 、高可用性同期関連のコマンドが表示されなくなりました。
これは、NetScalerの高可用性アップグレード中に、NetScalerのプライマリノードとセカンダリノードのバージョンが異なる場合、NetScalerがノード間の高可用性同期を無効にするためです。NetScaler コンソールではこの操作は実行されません。
[NSADM-93441]
ネットワークレポートで個々のエンティティのしきい値を設定
[インフラストラクチャ] > [ネットワークレポート] > [しきい値] で、しきい値を設定する際に特定のエンティティのしきい値を設定できるようになりました。
詳細については、「 ネットワークレポート」を参照してください。
[NSADM-91727]
個々のエージェントのアップグレードスケジュールのサポート
インフラストラクチャ > インスタンス > エージェント > 設定で、各NetScalerエージェントのアップグレードをスケジュールできるようになりました。エージェントを次のビルドに自動的にアップグレードするか、時間とタイムゾーンを指定してアップグレードをスケジュールするかを選択できます。
詳細については、「 エージェントのアップグレード設定」を参照してください。
[NSADM-91719]
NetScaler インスタンスのアップグレードの改善
アップグレード前の検証タブで次の変更が可能になりました:
-
アップグレードセクションからブロックされたインスタンス -この新しいセクションには、アップグレード前の検証エラーによりアップグレードがブロックされたインスタンスが一覧表示されます。
-
クイッククリーンアップボタン -このボタンは [ ディスク容量の詳細 ] ウィンドウに表示され、複数のフォルダからディスク容量をすばやく解放できます。
詳細については、「 ADC インスタンスをアップグレードする方法」を参照してください。
[NSADM-91505]
NetScaler BLX イメージがイメージライブラリで利用できるようになりました
[インフラストラクチャ] > [ジョブのアップグレード] > [NetScaler BLXのアップグレード] > [イメージの選択] からNetScaler BLXをアップグレードするときに、イメージライブラリからCitrixADC BLXイメージを選択できるようになりました。
[NSADM-86864]
セキュリティ
NetScaler Web App FirewallのバージョンとNetScalerインスタンスのボットシグネチャを表示する
NetScaler インスタンスのCitrix Web App Firewallとボット署名のバージョンを表示できるようになりました。最新の署名バージョンは、インスタンスを CVE から保護します。詳細については、「 署名アラート記事 」と「 ボット署名アラート記事」を参照してください。
[NSADM-92378]
アプリケーションのパフォーマンス分析
Web Insightの改善
Web Insightでは、 **サーバーとクライアントの両方の最大ネットワーク遅延値を表示できるようになりました**。管理者は、この機能強化により、最大レイテンシーで動作しているサーバーまたはクライアントを正確に特定できます。
以前は、Web Insight は、すべてのサーバーとクライアントの平均レイテンシー値に基づいてのみ最大値を提供していました。
[NSADM-91834]
その他
統合ダッシュボードでフィルターを作成して適用する
統合ダッシュボード ([概要] > [ダッシュボード]) で、次の場所でフィルターを作成して適用できるようになりました:
-
アプリケーション
-
ADC インフラストラクチャ
-
アプリケーションセキュリティ
管理者は、選択したインスタンスまたはアプリケーションのみにフィルターを適用してインサイトを表示できます。
詳細については、「 インスタンスキーメトリクスの詳細を表示する統合ダッシュボード」を参照してください。
[NSADM-91873]
解決された問題
2023 年 3 月 2 日のビルドで対処される問題。
- [ インフラストラクチャ] > [アップグレードジョブ] で、 アップグレード前またはアップグレード後のスクリプトファイル名に特殊文字を含む完了したジョブを選択し、「アクションの選択」 リストから出力スクリプトをダウンロードすると、「 ファイルが見つかりません 」というエラーメッセージが表示されます。
[NSHELP-33854]
2023年2月7日
分析
セキュリティ違反には OWASP タグが表示されます
NetScalerコンソールのGUIで、セキュリティ違反にOWASPタグが表示されるようになりました。OWASP 2017 リストと OWASP 2021 リストをサポートしています。これらのタグは、違反がOWASPのトップ10リストに属しているかどうかを判断するのに役立ちます。
違反を選択すると、詳細が表示されます。詳細には、OWASP 2017 コラムと OWASP 2021 コラムが含まれるようになりました。これらの列にはOWASPコードが表示され、 OWASP Webサイトで違反の詳細を確認できます。
[NSADM-92999]
管理とモニタリング
現在のパスワードなしでのエージェントパスワード変更のサポート
スーパー管理者として、現在のパスワードがなくてもエージェントのパスワードを変更できるようになりました。
[ 設定 ] > [ グローバル設定]> [ システム構成 ] > [ エージェントとタイムゾーン] > [エージェント] に移動し、[ **エージェントパスワード変更の現在のパスワード前提条件を削除する** ] チェックボックスを選択します。エージェントパスワードの変更ページには、「現在のパスワード 」フィールドが表示されなくなります。
現在のパスワードフィールドを再表示するには 、「 エージェントパスワード変更のための現在のパスワードの前提条件を削除する 」チェックボックスをオフにします。
[NSADM-91826]
NetScaler コンソールエクスプレスアカウントの時系列データ可視化間隔が改訂されました
Expressアカウントで管理されている仮想サーバーについて、 過去1時間の分析グラフとネットワークレポートグラフの時系列データの視覚化が改訂されました 。
機能 | 既存のデータ可視化間隔 | 新しいデータ可視化間隔 |
---|---|---|
アプリケーションダッシュボード | 1 分 | 5分 |
ネットワークレポート作成 | 5分 | 10分 |
Web Insight、HDX Insight、 Gateway Insight、Security Insight、BOT Insight、詳細トランザクション | 1 分 | 5分 |
[NSADM-93200]
解決された問題
2023 年 2 月 7 日のビルドでは、次の問題が解決されます。
ADC インスタンスの Syslog 設定を有効または無効にすると、ADM は ADC インスタンスに設定を保存しません。その結果、構成変更イベントはNetScalerコンソールに保存されません。
[NSHELP-33264]
[インフラストラクチャ] > [インスタンス] > [エージェント]で、パスワード暗号化キーを使用して SSL 証明書をインストールすると、ポート 443 のエージェントへの接続が失敗します。
[NSHELP-33614]
2023年1月24日
解決された問題
2023 年 1 月 24 日のビルドでは、次の問題が解決されます。
NetScaler コンソールGUIから [ インフラストラクチャ] > [インスタンス] > [NetScaler] > [SDX] > [アクションの選択] > [SNMPの構成] に移動して、NetScaler SDXインスタンスでSNMPv3を有効にすると、エラーメッセージが表示されます。
[NSHELP-33852]
2023年1月10日
管理とモニタリング
Guide Me ワークフローでレコメンデーションを表示し、ADC やアプリを実行可能なタスクとして効率的に管理できます
NetScaler Console GUIに新しいタスクオプションが導入され 、サブスクリプションと現在の使用状況に基づいた推奨事項を表示できるようになりました。管理者は次のことができます:
-
To-Do タスクを、ライセンス、分析、イベント、SSL 証明書などに関する実行可能な推奨事項として表示
-
ガイドミーオプションを使用してタスクを完了すると 、タスクを正常に完了するためのガイダンスツールヒントが表示されます
-
タスクを確認してアーカイブに移す
-
「 アーカイブされたタスク 」に移動して、繰り返し発生するタスクにはガイド付きのツールチップを使用してください
これらの推奨事項により、NetScaler Consoleのすべての機能を活用し、製品を発見したり、製品が推奨する機能を有効にしたりして、導入を効率的に管理できるようになります。
詳細については、「 推奨事項を表示し、ADCとアプリケーションを効率的に管理する」を参照してください。
[NSADM-68719]
StyleBook
StyleBook設定GUIでネットマスクの長さを有効または無効にする
StyleBookからtype: ipnetwork
属性を使用して構成パックを作成すると、StyleBook構成GUIのIPアドレスフィールドの横にNetmask Lengthボタンが表示されるようになりました。
次のいずれかのアクションを実行できます
-
ネットマスク長の入力を有効にする
-
ネットマスク IP アドレスの入力を無効にする
[NSADM-80696]
2022年12月13日
管理とモニタリング
CVE-2022-27518 の特定と修正のためのサポート
NetScaler コンソールのセキュリティアドバイザリが、CVE-2022-27518の特定と修正をサポートするようになりました。
CVE-2022-27518を特定するには、バージョンスキャンと構成スキャンの組み合わせが必要です。修復には、脆弱なADCインスタンスを修正されたリリースとビルドにアップグレードする必要があります。
CVE-2022-27518の修正方法の詳細については、 セキュリティアドバイザリを参照してください。
注
セキュリティアドバイザリシステムのスキャンでCVE-2022-27518の影響を判断し、セキュリティアドバイザリモジュールに反映するまでに数時間かかる場合があります。影響をより早く確認するには、「 今すぐスキャン」をクリックしてオンデマンドスキャンを開始できます。
2022年12月9日
分析
プレミアムライセンスの ADC インスタンスのアドバンスドセキュリティ分析の中止
NetScaler Consoleは、 プレミアムライセンスのADCインスタンスの高度なセキュリティ分析をサポートしなくなりました 。今回のアップグレードでは、NetScalerコンソールのGUIで次のようになります:
-
アドバンスト・セキュリティ・分析の既存の構成とそれに関連する動作ベースの違反は表示されなくなりました。
-
その他の Bot および WAF 違反の可視性は変わりません。詳細については、 違反カテゴリを参照してください。
-
SplunkとNew Relicのエクスポートは、WAF違反とボット違反がある場合にのみサポートされます。
[NSADM-92342]
Web Insight からアクションポリシーを設定する
Web Insightでは、グラフトレンドから以下のメトリックのアクションポリシーを設定できるようになりました:
-
クライアントネットワーク遅延
-
サーバーネットワーク遅延
-
サーバー処理時間
管理者は、任意のアプリケーションで異常なトラフィックパターンやこれらのメトリックの急激な増加に気付いた場合、この機能強化により、グラフの特定のポイントに配置した後に [ アクションポリシーの作成 ] をクリックすることで、関連するアクションポリシーを作成できます。
[NSADM-88682]
アクションポリシー-複数のアプリケーションを追加
クライアントネットワーク遅延、サーバーネットワーク遅延、 およびサーバー処理時間のアクションポリシーを構成すると、IN演算子を使用して複数のアプリケーションを選択し、それらを 1 つのポリシーに適用できるようになりました。
詳細については、「 アクションポリシー」を参照してください。
[NSADM-88680]
2022年11月29日
インフラストラクチャ
Zライセンスの有効期限情報がNetScalerコンソールに表示される
NetScaler ConsoleでMPXおよびSDXインスタンスのZライセンス有効期限情報を表示するには、[ インフラストラクチャ]>[プールライセンス]>[プールキャパシティ]>[Zライセンス]に移動します。
[NSADM-80202]
管理とモニタリング
NetScaler コンソールで廃止されたSD-WANおよびHAProxy機能
NetScaler コンソールはSD-WANおよびHAProxy機能をサポートしなくなりました。その結果、SD-WANとHAProxyに適用できる関連機能はNetScalerコンソールGUIでは使用できなくなりました。
[NSADM-90549]
SDX アップグレードの改善-リソースライブラリからの SDX イメージの選択をサポート
NetScaler ConsoleでSDXインスタンスをアップグレードするメンテナンスジョブをスケジュールするときに、アップグレードに必要なイメージライブラリから選択できるようになりました。[ インフラストラクチャ]>[ジョブのアップグレード]>[ジョブの作成]に移動し、[ NetScaler SDXのアップグレード]を選択し、[ 続行 ]をクリックしてSDXインスタンスをアップグレードします。
[NSADM-88832]
解決された問題
2022年11月29日のビルドで解決された問題。
-
Azure AD のユーザーは、ADMの前に管理者がDaaSや他のNetScaler製品に追加した場合、ADMにログインできません。
[NSHELP-32556]
-
[インフラストラクチャ] > [ネットワーク機能] > [負荷分散][サービス] では、ADC インスタンスに設定されているサービスの合計数が 5000 を超える場合でも、構成済みサービスの合計数は 5000 件しか表示されません。
[NSHELP-32299]
2022年11月16日
分析
New Relicとの統合
NetScaler ConsoleをNew Relicと統合して、WAF、ボット、および行動に基づく違反の分析をNew Relicダッシュボードに表示できるようになりました。この統合により、次のことが可能になります:
- New Relicダッシュボードで他のすべての外部データソースを組み合わせる
- 分析を一元的に可視化
NetScaler Consoleは、ボット、WAF、および動作ベースのイベントを収集し、お客様の選択に基づいてリアルタイムまたは定期的にNew Relicに送信します。管理者は、New Relicダッシュボードでボット、WAF、その他の動作ベースのイベントを確認することもできます。
詳細については、 New Relicとの統合を参照してください。
[NSADM-83119]
インフラストラクチャ
Autoscale グループの自動アップグレード
Autoscaleグループのアップグレード操作が自動化されました。[ インフラストラクチャ] > [パブリッククラウド] > [Autoscaleグループ ] に移動し、アップグレードするAutoscaleグループを選択します。NetScaler コンソールは必要なチェックを実行し、Autoscale グループをアップグレードします。
詳細については、「 Autoscale グループの変更」を参照してください。
[ NSADM-84955 ]
管理とモニタリング
ADM サービスネットワークレポートダッシュボードで利用できる暗号使用率メトリクス
ネットワークレポートダッシュボードに暗号使用率メトリックを追加して表示できるようになりました。[ インフラストラクチャ] > [ネットワークレポート] > [ダッシュボードの作成]に移動します。エンティティとしてSSL 暗号化使用率を選択し 、ネットワークレポート用のダッシュボードを作成します。
[NSADM-88416]
解決された問題
2022年11月16日のビルドで解決された問題。
非対称暗号ユニットと対称暗号ユニットは 、NetScalerコンソールGUIの編集可能フィールドになりました。インテルコレト(COL)チップを搭載したNetScaler SDXアプライアンス上でNetScaler VPXインスタンスをプロビジョニングする際に、ASUとSCUの数を入力できます。
[ インフラストラクチャ ]>[ インスタンス ]>[ NetScaler]に移動し、[ SDX ]タブでNetScaler VPXインスタンスをプロビジョニングするSDXインスタンスを選択します。 「アクションの選択」で「 Provision VPX 」を選択し、表示されるページで、「 暗号配分」に暗号容量を入力します
[NSHELP-33297]
2022年11月8日
管理とモニタリング
CVE-2022-27510、CVE-2022-27513、および CVE-2022-27516 の識別と修復のサポート
NetScaler Consoleのセキュリティアドバイザリは、CVE-2022-27510、CVE-2022-27513、CVE-2022-27516という3つの新しいCVEの特定と修正をサポートするようになりました。
-
CVE-2022-27510を特定するには、構成スキャンとバージョンスキャンの組み合わせが必要です。修復には、脆弱なADCインスタンスを、修正を含むリリースとビルドにアップグレードする必要があります。
-
CVE-2022-27513を特定するには、構成スキャンとバージョンスキャンの組み合わせが必要です。修復には、脆弱なADCインスタンスを、修正を含むリリースとビルドにアップグレードする必要があります。
-
CVE-2022-27516を特定するには、構成スキャンとバージョンスキャンの組み合わせが必要です。修復には、脆弱なADCインスタンスを、修正を含むリリースとビルドにアップグレードする必要があります。
CVE-2022-27510、CVE-2022-27513、および CVE-2022-27516 を修正する方法の詳細については、 セキュリティアドバイザリを参照してください。
注
セキュリティアドバイザリシステムのスキャンが終了し、CVE-2022-27510、CVE-2022-27513、および CVE-2022-27516 の影響をセキュリティアドバイザリモジュールに反映するまでに数時間かかる場合があります。影響をより早く確認するには、「 今すぐスキャン」をクリックしてオンデマンドスキャンを開始できます。
HTTP リクエストスマグリング攻撃に関するセキュリティ記事も公開されています。HTTPリクエストスマグリング攻撃の詳細については、 CTX472830を参照してください。
注
NetScaler Consoleのセキュリティアドバイザリは、CVEの識別と修正のみをサポートします。セキュリティに関する記事で取り上げられているセキュリティ上の懸念はサポートしていません。そのため、HTTP リクエストスマグリング攻撃の特定と修復はサポートしていません。
[NSADM-88525]
2022年10月28日
インフラストラクチャ
エージェントアップグレードのタイムゾーンを指定してください
インフラストラクチャ > インスタンス > エージェント > 設定 > アップグレードでは、開始時間は [ グローバル設定] > [システム構成] で選択したタイムゾーンを使用します。
タイムゾーンの設定について詳しくは、「 NetScaler Consoleのタイムゾーンの設定」を参照してください。
[NSADM-88417]
解決された問題
2022 年 10 月 28 日のビルドで対処された問題。
[設定] > [ライセンスと分析の設定] > [分析の設定] で、次のフィルターを適用すると [ すべての仮想サーバー ] ページの結果が表示されなくなります:
- 名前
- 状態
- 種類
[NSHELP-32807]
NetScaler Consoleへの管理アクセスを分離するように2つ目のNICを構成すると、2つ目のNICのIPアドレスにプライマリNICと同じIPアドレスが誤って割り当てられます。
[NSHELP-32567]
2022年10月12日
分析
WAF セキュリティ違反-コマンドインジェクション文法の分析を表示
[ セキュリティ] > [セキュリティ違反] の [ WAF] で、 コマンドインジェクション文法違反のログと分析を表示できるようになりました 。詳しくは、次のトピックを参照してください:
[NSADM-85792]
インフラストラクチャ
追加の権限を使用してクラウドアクセスプロファイルを検証してください
AWSに接続するAutoscale グループの既存のクラウドアクセスプロファイルには、追加のIAM権限が必要です。現在、権限がないため、NetScaler Consoleサービスによってクラウドアクセスプロファイルが無効になっています。IAM 権限を検証するには、以下を実行します:
- IAM ロールの作成に記載されている最新の IAM権限をコピーします。
- AWS コンソールに移動し、最新の IAM 権限を使用してクラウドアクセスプロファイルの役割を検証します。
[NSADM-90096]
2022年9月27日
分析
WAF セキュリティ違反-ブロックキーワードの分析を表示
[ セキュリティ] > [セキュリティ違反] の [ WAF] で、ブロックキーワードと JSONブロックキーワード違反のログと分析を表示できるようになりました** 。
詳しくは、次のトピックを参照してください:
[NSADM-86225]
プラチナ ADC インスタンスでボット管理を設定します
NetScalerコンソールでは、次のことができるようになりました:
-
ボット検出技術を設定し、プレミアムライセンスでビルド13.0 36.27以降の ADC インスタンスにデプロイします。
-
StyleBookを通じて、 またはADCインスタンスから直接ボット検出技術で構成された既存の仮想サーバーのボットセキュリティ違反オプションを有効にして 、ボット分析を表示します。
既存のStyleBook構成に加えて、この拡張により、ボット検出技術を構成してADCインスタンスにデプロイするプロセスがさらに簡略化されます。
詳しくは、「 NetScaler コンソールでのボット検出技術の構成」を参照してください。
[NSADM-80413]
インフラストラクチャ
Autoscale アプリケーションの構成ジョブを作成する新しいオプション
Autoscale グループ > 構成で、Autoscale アプリケーションを選択して構成ジョブに移動できるようになりました。 Create Job ページには、選択したアプリケーションの構成の詳細に基づいてサンプルコマンドが表示されます。値またはコマンドを編集できます。また、コマンドを追加または削除してください。
注
構成ジョブは、ADC CLI Commandsモードを使用して作成されたアプリケーションにのみ使用できます。
詳しくは、「 構成ジョブを使用した Autoscale アプリケーションのデプロイ」を参照してください。
[NSADM-85939]
NetScaler Consoleは、予期しないイベントが発生した場合にジョブを再スケジュールします
構成やアップグレードジョブの実行中に、次のようなイベントが発生することがあります:
-
NetScaler コンソールサービスのアップグレードが進行中です。
-
ADM エージェントがダウンします。エージェントのアップグレードが進行中の場合に発生する可能性があります。
このような場合、NetScaler Consoleはジョブを次の時間に再スケジュールします。
以前は、NetScaler ConsoleはADMサービスのアップグレードまたはエージェントの状態を識別できませんでした。その結果、タイムアウト後にジョブが失敗していました。
[NSADM-85554]
アンマネージド CICO ADC インスタンスの使用状況とライセンス情報を表示する
これで、[ インフラストラクチャ] > [プールライセンス] > [帯域幅ライセンス] > [CICO ] に移動して、ADM サービス上のアンマネージド CICO ADC インスタンスの使用状況とライセンス情報を表示できるようになりました。
[NSADM-85452]
管理とモニタリング
セカンダリ ADC インスタンス用のテクニカルサポートバンドルを生成します
ADCの高可用性ペアでは、ADM GUIからセカンダリノード用のテクニカルサポートバンドルも生成できるようになりました。以前は、プライマリノード専用のテクニカルサポートバンドルを生成できました。
[NSADM-88905]
月ごとのネットワークレポートデータポイントを表示
[ インフラストラクチャ] > [ネットワークレポート] で、ダッシュボードで 1 か月の期間を選択すると、各日のデータポイントが表示されます。以前は、各週のデータポイントを表示していました。
[NSADM-88875]
StyleBook
StyleBook は NetScaler BLX インスタンスをサポートします
構成パックを作成するときに、ターゲットインスタンスとしてNetScaler BLXインスタンスを選択できるようになりました。以前、StyleBookはNetScaler MPX、SDX、VPX、およびCPXインスタンスをサポートしていました。
[NSADM-86253]
2022年9月13日
StyleBook
負荷分散仮想サーバーを設定するためのデフォルトのStyleBookを改善しました
改善されたデフォルトのStyleBookにより、負荷分散仮想サーバー用にADCでサポートされているすべてのオプションを構成できるようになりました。たとえば、IP パターン、IP マスク、IP 範囲などを設定できるようになりました。以前は、StyleBookから設定できるオプションはごくわずかでした。NetScaler Consoleに以下のStyleBook が改良されたバージョンで追加されました:
名前 | バージョン |
---|---|
lb | 2.0 |
lb-mon | 2.0 |
[NSADM-80663]
解決された問題
2022 年 9 月 13 日のビルドで対処された問題。
-
Azure AD を ID プロバイダとして選択して IAM グループを招待する際、空白があると ADM ロールが [ カスタムアクセス ] に表示されません。
[NSHELP-32557]
-
Azure AD のユーザーは、ADMの前に管理者がDaaSや他のNetScaler製品に追加した場合、ADMにログインできません。
[NSHELP-32556]
2022年8月29日
NetScaler Gateway のGateway Insightとアカウントテイクオーバーの自動有効化
ライセンスされたすべての NetScaler Gateway 仮想サーバーが、 NetScaler Gateway とGateway Insightのアカウントテイクオーバーで自動的に有効化されるようになりました。NetScaler コンソールでは、これにより以下のインサイトを表示できます:
-
[セキュリティ] >[セキュリティ違反]でのNetScaler Gatewayのアカウント乗っ取り攻撃。NetScaler Gatewayのログインページの可用性は、悪意のあるボットがユーザーの資格情報を盗んだり、資格情報の詰め込みやパスワードの散布などのサイバー攻撃を実行したりする標的になりやすくなります。管理者は、悪意のあるボットがNetScaler Gatewayアカウントを乗っ取ろうとしたかどうかを分析したい場合があります。詳しくは、「 NetScaler Gateway のアカウント乗っ取り」を参照してください。
-
「ゲートウェイ」 >「Gateway Insight」にある NetScaler Gateway仮想サーバーに関連する問題。管理者は、ゲートウェイインスタンスを監視して、ユーザーのログオンアクティビティ、ログオン失敗の理由、アクティブユーザー、利用可能なユーザー、ボット攻撃などの詳細を確認したい場合があります。詳細については、「 Gateway Insight」を参照してください。
注
NetScaler Gateway 機能のGateway Insightおよびアカウントテイクオーバー機能の自動有効化は、段階的にお客様にリリースされる予定です。
NetScalerコンソールには、1つ以上の外部NetScalerエージェントが構成されており、1つ以上のプレミアムまたはアドバンスドゲートウェイデバイスが必要です。
この機能がNetScalerコンソールでリリースされると、既存のライセンス対象のすべてのNetScaler Gateway仮想サーバーと、それ以降にライセンスされたNetScaler Gateway仮想サーバーは、NetScaler GatewayのGateway Insightとアカウントテイクオーバーで自動的に有効になります。
Gateway Insightオプションを使用して手動で無効にしたすべてのNetScaler Gateway 仮想サーバーでは、Gateway Insight はそれらの仮想サーバーに対して自動的に有効化されません。
Gateway Insightオプションを無効にするには :
- [ 設定] > [ライセンスと分析の設定]に移動します。
- 「 仮想サーバー分析の概要」で、「 分析の設定」をクリックします。
- [ すべての仮想サーバー ]ページで、NetScaler Gateway 仮想サーバーを選択し、[ 分析の編集]をクリックします。
- 「 Gateway Insight 」オプションの選択を解除し、「 保存」をクリックします。
NetScaler Gateway のアカウント乗っ取りは 、 Gateway Insight オプションが無効になると、自動的に無効になります。
[NSADM-82732]
統合ダッシュボードの改良
「 概要」>「ダッシュボード」の統合ダッシュボードに 、各カテゴリのすべての主要指標用の小さなウィジェットが追加されました。[ ダッシュボードを編集] をクリックすると、次のことができます:
-
ウィジェット全体 (アプリケーション、ADC インフラストラクチャ、ゲートウェイ、またはアプリケーションセキュリティ) を削除します。
-
各ウィジェットの下にある小さいウィジェットを削除します。
-
「 ウィジェットを追加 」をクリックし、各ウィジェットの下に表示したい必須の主要指標を選択します。
この機能拡張により、各カテゴリに必要なウィジェットを追加または削除して、ダッシュボードビューをカスタマイズできます。
[NSADM-86337]
選択した地域から国を選択してください
NetScaler Consoleサービスに初めてログインするときに、ビジネスニーズに合った国を選択できるようになりました。選択した地域に基づいて国が表示されます。以前は、地域のみを選択できました。
たとえば、 EMEA 地域を選択すると、GUI には次の国が一覧表示されます:
- フランス
- イギリス
- ドイツ
同様に、他の地域から適切な国を選択できます。
[NSADM-83643]
Web Insight-暗号関連の問題の詳細を表示
[ アプリケーション] > [Web Insight] の [SSL エラー] で、[ 暗号の不一致 ] をドリルダウンして、SSL 暗号名、推奨処置、影響を受けるアプリケーションとクライアントの詳細などの詳細を表示できるようになりました。
詳細については、「 Web Insight」を参照してください。
ADM での SDX 構成の SNMP バージョン 3 サポート
ADM GUIからNetScaler SDXインスタンスのSNMP v3プロファイルを作成できるようになりました。 インフラストラクチャ > インスタンス > NetScaler > SDX タブに移動し、「 プロファイル」をクリックします。すべてのプロファイルパラメータを追加し、 SNMPプロファイルタイプとしてv3を選択し 、「 作成 」をクリックしてNetScaler SDXプロファイルを作成できます。
[NSADM-84828]
2022年8月16日
分析
アプリダッシュボード-アプリケーションの問題のトラブルシューティングに役立つ詳細なインサイトを表示
App Dashboardでは、アプリケーションを詳しく調べるときに、 次のアプリケーションの問題に対する推奨アクションを表示できるようになりました 。これにより、問題のトラブルシューティングに関する詳細な洞察を確認できるようになりました:
-
応答時間
-
アクティブなサービス
-
不安定なサーバー
-
サービスフラップ
詳細については、「 パフォーマンス指標 (問題)」を参照してください。
[NSADM-84811]
インフラストラクチャ
ADM エージェントのデュアル NIC サポート
ADMエージェントで2つ目のNICを構成して、NetScalerコンソールへのアクセスを管理できます。デュアルNICアーキテクチャを使用することで、ADMエージェントは次のことが可能になります:
-
ADM エージェントと ADC インスタンス間の通信を確立
-
ADM エージェントと ADM サービス間の通信を確立
詳しくは、「 NetScaler コンソールでのデュアルNICサポート」を参照してください。
[NSADM-85781]
Google Cloud Autoscale グループの一部であるクラスタを再作成する
Google Cloud(GCP)Autoscale グループの一部であるADCクラスタを表示してトラブルシューティングするには、[ インフラストラクチャ] > [パブリッククラウド] > [Autoscale グループ] に移動して、[ クラスタを表示] をクリックできるようになりました。
GCP クラスターを選択して [ 再作成 ] をクリックすると、既存のクラスターを削除して新しいクラスターに置き換えることができます。すべてのアプリケーション構成が新しい ADC クラスタに転送されます。
詳細については、「 ADC クラスターの表示とトラブルシューティング」を参照してください。
[NSADM-75731]
管理とモニタリング
ADM エージェントの詳細を統合ダッシュボードで表示
統合ダッシュボードで、ADMエージェントの詳細の概要を視覚化できるようになりました。 [概要] > [ダッシュボード]の [ ADM Agent Status] の横に、使用可能なエージェントと使用できないエージェントが表示されます。
[ 詳細を表示 ] をクリックすると、組み込みエージェントの総数、外部エージェントの総数、エージェントIP、ステータス、システム使用状況、診断チェックなど、ADM エージェントの詳細の概要が表示されます。
詳細については、「 統合ダッシュボードの概要」を参照してください。
[NSADM-83096]
解決された問題
-
分析を有効にした後、またはHAペアから構成されたNetScaler Gateway 仮想サーバーの分析を編集すると、 これらのオプションが有効になった後でも、[ **詳細設定(オプション) ] の [インスタンスレベル** ] オプションが無効になります。
[NSHELP-32188]
-
[ Gateway]>[HDX Insight]>[ユーザー]でユーザーを選択すると、選択したユーザーの詳細を表示する代わりに、ADMはすべてのユーザーの詳細を表示します。
[NSHELP-32181]
-
[ Gateway] > [HDX Insight] > [インスタンス] で、国をクリックして詳細をドリルダウンしても、[ 現在のセッション ] のデータは表示されません。
[NSHELP-32125]
2022年7月13日
管理とモニタリング
CVE-2022-27509の特定と修復のサポート
NetScaler Consoleのセキュリティアドバイザリが、CVE-2022-27509の特定と修正をサポートするようになりました。
CVE-2022-27509 を特定するには、バージョンスキャンとカスタムスキャンの組み合わせが必要です。修正するには、脆弱な ADC インスタンスを修正されたリリースとビルドにアップグレードする必要があります。脆弱な ADC インスタンスの/etc/httpd.conf
ファイルが/nsconfig
ディレクトリにコピーされている場合は、ADC のアップグレードを計画する前に、[カスタマイズされた ADC 構成のアップグレードに関する考慮事項] を参照してください。
これらのセキュリティアドバイザリカスタムスキャンをオプトアウトすることもできます。カスタムスキャン設定とカスタムスキャンのオプトアウトの詳細については、 セキュリティアドバイザリページの 「カスタムスキャン設定の設定 」セクションを参照してください。
ADMがCVE-2022-27509に対して脆弱なADCを特定する方法と修復手順の詳細については、CVE-2022-27509の脆弱性の特定と修復を参照してください。
注
セキュリティアドバイザリシステムのスキャンが終了し、CVE-2022-27509 の影響をセキュリティアドバイザリモジュールに反映するには、数時間かかる場合があります。影響をより早く確認するには、[Scan Now] をクリックしてオンデマンドスキャンを開始できます。
[NSADM-85549]
アップグレードジョブのアクセスポリシーを設定する
スーパー管理者として、アクセスポリシーを構成し、アップグレードジョブの権限(表示/編集)を設定し、そのポリシーをNetScaler Consoleユーザーに適用できるようになりました。 [設定] > [ユーザーとロール] > [アクセスポリシー] で、[ 追加 ] をクリックし、[ 権限 ] の下の [ インフラストラクチャ] > [アップグレードのジョブを選択してアクセスポリシーを構成します。
詳しくは、「 NetScaler コンソールでのアクセスポリシーの構成」を参照してください。
[NSADM-82494]
共有モードのNetScaler BLXインスタンスでの構成監査のサポート
特定の構成で構成監査テンプレートを作成し、共有モードでNetScaler BLXインスタンスの構成変更を監視できるようになりました。詳しくは、「 監査テンプレートの作成」を参照してください。
[NSADM-82323]
Web トランザクション分析における CSV 形式とスケジュールのエクスポートのサポート
Webトランザクション分析では、 エクスポートアイコンをクリックすると次の拡張機能が表示されるようになりました :
-
[今すぐエクスポート]では、CSV 形式でデータをエクスポートできます。
-
エクスポートのスケジュールオプションが導入され 、メールや Slack を使用してデータをスケジュールし、CSV 形式でエクスポートできるようになりました。
詳細については、「 Web トランザクション分析」を参照してください。
解決された問題
NetScaler Consoleサービスで、[ インフラストラクチャ]>[インスタンス]>[エージェント]に移動し、[ 設定 ]をクリックしてエージェントのアップグレード設定を変更すると、 設定が変更されると、確認メッセージ[エージェントのアップグレード設定が変更されました ]が表示されます。
[NSHELP-32099]
2022年6月29日
アプリケーション
アプリケーションを構成し、複数のカスタムアプリケーションに関連付ける
Application Dashboardで、アプリケーションを設定し、それを複数のカスタムアプリケーションに関連付けることができるようになりました。この機能を使用すると、カスタム App ごとに個別のアプリケーションを作成するのではなく、同じアプリケーションを複数のカスタムアプリケーションに再利用できます。
詳細については、「 アプリケーションを構成し、複数のカスタムアプリケーションに関連付ける」を参照してください。
[NSADM-82040]
管理とモニタリング
NetScalerコンソールGUIにアクセスするためのサポート対象ブラウザー
NetScaler Console GUIには、以下の互換性のあるブラウザーバージョンからのみアクセスできるようになりました:
Webブラウザー | バージョン |
---|---|
Microsoft Edge | 79以降 |
Google Chrome | 51 以降 |
Safari | 10 以降 |
Mozilla Firefox | 52 以降 |
[NSADM-83943]
2022年6月15日
インフラストラクチャ
NetScalerエージェントのシステムパラメーターの使用状況を監視し、自己修復デーモンを使用して問題を修正します
NetScalerエージェントは、自己修復デーモンをバックグラウンドで自動的に実行することにより、システムリソース(CPU、メモリ、ディスク)を監視するようになりました。セルフヒールデーモンは、以下のシナリオで閾値をチェックし、自動的にアクションを適用します:
-
特定の期間にディスク使用量が 80% 以上を超えると、空き容量 (ログ、バックアップログ、コアファイル、クラッシュファイルなど) のクリーンアップアクションが適用され、ディスク容量が再利用されます。
-
特定の期間にメモリと CPU の使用率が 90% 以上を超えると、ADM プロセスが再起動され、CPU とメモリが再利用されます。
注
セルフヒールデーモンは、[ インフラストラクチャ] > [インスタンス] > [エージェント] > [設定] > [通知] で設定されたしきい値を監視しません。
[NSADM-82558]
2022年6月7日
分析
カスタムアプリのボットとWAF分析を表示
[ セキュリティ] > [セキュリティ違反] の [ WAF and Bot] で、カスタムアプリを選択し、カスタムアプリに適用される統合アプリケーションの詳細を表示できるようになりました。リストからアプリケーションを選択し、カスタムアプリケーションの特定のアプリケーションの詳細を表示することもできます。
詳細については、「 セキュリティ違反」を参照してください。
[NSADM-77375]
管理とモニタリング
証明書ストアから SSL 証明書バンドル (証明書チェーン付き) をインポートしてインストールする
[ インフラストラクチャ]>[SSL ダッシュボード]で、[ 設定 ]の横にあるリストから[ 証明書ストアの管理]を選択すると、次のことができます:
-
「 ADC証明書のインポート」>「ポーリングを開始 」をクリックすると、SSL証明書バンドルとサーバー証明書をその発行者(中間CA)にリンクする証明書チェーンがADCインスタンスから証明書ストアにインポートされます。
-
証明書ストアで証明書を表示し、証明書を選択し、[ インストール ] をクリックして、選択したADCインスタンスに証明書チェーンとともに証明書をインストールします。
[NSADM-82727]
NetScaler BLX インスタンスのアップグレードサポート
インフラストラクチャ > アップグレードジョブで、NetScaler BLX インスタンスをアップグレードするジョブを作成できるようになりました。アップグレードを成功させるには、適切なビルドイメージ (Ubuntu または Red Hat に適用) を選択する必要があります。詳細については、「 メンテナンスジョブ」を参照してください。
[NSADM-82324]
解決された問題
[インフラストラクチャ]>[イベントの概要]>[Syslogメッセージ] で、データは過去30日間のみ表示されていました。この修正により、データは最大180日間表示されます。
[NSHELP-30961]
2022年5月10日
分析
リアルタイムデータを Splunk にエクスポート
NetScaler ConsoleとSplunkの統合により、リアルタイムデータをSplunkにエクスポートできるようになりました。ADM GUIで、 リアルタイムエクスポートオプションを選択して構成すると、NetScaler Consoleで選択した違反がすぐにSplunkにプッシュされます。
詳細については、「 Splunk との統合」を参照してください。
[NSADM-84529]
WAF 学習エンジンの改良
NetScaler Consoleで、学習プロファイルを構成し、次の追加セキュリティチェックの緩和ルールを展開またはスキップできるようになりました:
-
JSON SQL
-
JSON コマンド・
-
JSON XSS
注
これらのセキュリティチェックを使用して学習プロファイルを構成するには、NetScaler インスタンスが13.1〜14.10以降である必要があります。
詳しくは、 WAF 学習エンジンをご覧ください。
[NSADM-80921]
アプリケーション
統合ダッシュボードの改良
「 概要」>「ダッシュボード」の統合ダッシュボードでは 、選択に基づいてカスタマイズできるようになりました。「 ダッシュボードを編集」 オプションを使用すると、次のことができます:
-
ウィジェットをドラッグ
-
ウィジェットを削除
-
ウィジェットの追加
-
デフォルトにリセット
変更を加えたら、[ 保存] をクリックします。
注
デフォルトでは、すべてのウィジェットが表示されます。ダッシュボードをカスタマイズして変更を保存し、[ デフォルトにリセット ] オプションを使用すると、最後に保存したカスタマイズされたダッシュボードが復元されます。
[NSADM-52144]
インフラストラクチャ
ADM GUI の改善
ADM GUI のナビゲーションメニューを個別に展開または縮小できるようになりました。この改善により、各セクションのすべてのオプションを表示できるようになりました。
[NSADM-85480]
CVE-2022-27507 と CVE-2022-22508 の識別と修復のサポート
NetScaler Consoleのセキュリティアドバイザリが、CVE-2022-27507とCVE-2022-22508という2つの新しいCVEの特定と修正をサポートするようになりました。
-
CVE-2022-27507 を特定するには、バージョンスキャンと設定スキャンの組み合わせが必要です。修正するには、脆弱な ADC インスタンスを、修正されたリリースとビルドにアップグレードする必要があります。
ADM セキュリティアドバイザリは緩和をサポートしていません。ADC インスタンスに緩和策 (一時的な回避策) を適用した場合、修正が完了するまで ADM は ADC を脆弱性があると認識します。
CVE-2022-27507では、緩和策を適用してEDTトラフィックに対してHDX Insightを一時的に無効にした場合でも( セキュリティ速報を参照)、修復(リリースへのアップグレード)と修正)。
-
CVE-2022-27508 を特定するには、バージョンスキャンと設定スキャンの組み合わせが必要です。修正するには、脆弱な ADC インスタンスを、修正されたリリースとビルドにアップグレードする必要があります。
CVE-2022-27507 および CVE-2022-22508 を修復する方法の詳細については、 セキュリティアドバイザリを参照してください。
注
セキュリティアドバイザリシステムのスキャンが終了し、 CVE-2022-27507 とCVE-2022-27508** の影響をセキュリティアドバイザリモジュールに反映させるには、数時間かかる場合があります。影響をより早く確認するには、[Scan **Now] をクリックしてオンデマンドスキャンを開始できます。
[NSADM-85673]
解決された問題
[インフラストラクチャ]>[インスタンス]>[NetScaler] で、管理者プロファイルのパスワードを変更し、パスワードに「%」を含めると、エラーメッセージが表示されます。
[NSHELP-31392]
2022年4月27日
管理とモニタリング
ADM GUI による正しいns.conf
ファイルによる ADC ダウングレード
[インフラストラクチャ] > [アップグレードジョブ] で、ADC インスタンスを下位バージョンにアップグレードするためのアップグレードジョブを作成すると、ADM は互換性のあるns.conf
ファイルを選択して、その構成を ADC インスタンスに適用できるようになりました。選択したns.conf
ファイルは、ユーザーが選択したバージョンと同じか、それより前のバージョンでなければなりません。ADC インスタンスに適切なns.conf
ファイルがない場合、ダウングレードは許可されず、適切なエラーメッセージが表示されます。
[NSADM-81421]
解決された問題
-
Advanced Security Analyticsを有効にし、1 つ以上の行動に基づく違反を含むプロファイルを適用して [ 保存] をクリックすると、[ 設定] > [ライセンスと分析の設定] > [すべての仮想サーバー] に表の詳細が表示されません。
注:動作に基づく違反には、過剰なクライアント接続、異常に大量のアップロードトランザクション、異常に大量のダウンロードトランザクション、および異常に高いリクエストレートがあります。
[NSADM-85020]
-
[インフラストラクチャ]>[イベントの概要]>[Syslogメッセージ] で、データは過去30日間のみ表示されていました。この修正により、データは最大180日間表示されます。
[NSHELP-30961]
2022年4月12日
分析
レート制限ボット違反に新たな違反が追加されました
レート制限ルールは、同じクライアントからの複数のリクエストを検出します。 [セキュリティ] > [セキュリティ違反] > [アプリケーション概要] の [ ボット] で、次の違反の詳細を表示できるようになりました:
-
URL
-
接続元IP
-
ジオロケーション
-
セッション
[ ログ ] をクリックすると、時間、クライアント IP、ボットタイプ、ボット検出などの詳細が表示されます。詳細については、「 ボット違反の詳細を表示する」を参照してください。
[NSADM-80925]
ボット違反におけるヘッドレスブラウザ違反のサポート
[セキュリティ] > [セキュリティ違反] > [アプリケーション概要] の [ ボット] で、ヘッドレスブラウザ違反の詳細を表示できるようになりました 。[ ログ ] をクリックすると、時間、クライアント IP、ボットタイプ、ボット検出などの詳細が表示されます。
詳細については、「 ボット違反の詳細を表示する」を参照してください。
[NSADM-89027]
管理とモニタリング
CVE-2022-21827はNetScaler コンソールセキュリティアドバイザリの対象外です
CVE-2022-21827は、21.9.1.2より前のWindowsサポートバージョンのNetScaler Gatewayプラグインに影響します。
Windows向けNetScaler Gatewayプラグインに影響する脆弱性の検出と修復は、NetScalerコンソールではサポートされていません。また、NetScaler Gateway プラグインの脆弱性は、ADC側でチェックを実行したり、ADCのバージョンを確認したり、ADC構成を確認したりしても評価できません。このCVEの検出と修復は、クライアントに導入されているWindows用NetScaler Gateway プラグインのバージョンに基づいてのみ評価できます。
そのため、この脆弱性の検出と修復はNetScaler Consoleセキュリティアドバイザリの範囲外です。
詳細については、 セキュリティアドバイザリの「サポートされていない CVE」を参照してください。
お客様に送信される製品メールに配信停止オプションあり
顧客(新規および非アクティブ)は、NetScaler Consoleから送信される製品メール内のすべてのメール通知の購読を解除できるようになりました。購読または購読解除の詳細については、「 メール購読」を参照してください。
[NSADM-83272]
アプリダッシュボードでフィルターを保持
[アプリケーション]>[ダッシュボード] で、検索バーと主要メトリックからフィルターを適用すると、フィルターが保持されるるようになりました。次の場合でも同じフィルターを表示できます:
-
ADM GUI内の別のナビゲーションから [アプリケーション]>[ダッシュボード] に戻る。
-
ブラウザーを閉じて、同じブラウザーから新しいセッションを開く。
注
別のブラウザーまたはシークレットモードから新しいセッションを開いた場合、フィルターは保持されません。
[NSADM-82038]
StyleBook
構成パックの自動更新
NetScaler Console証明書ストアでSSL証明書が更新されると、SSL証明書に関連付けられている構成パックが自動的に更新されます。
[NSADM-80694]
2022年3月31日
分析
セキュリティ違反における高度なセキュリティ分析の改善
高度なセキュリティ分析機能の改善として、 最初に高度なセキュリティ分析を有効にしてから 、 設定アイコンを使用してプロファイルを作成するプロセスが簡略化されました 。 Advanced Security Analyticsを有効にしてプロファイルを作成し、そのプロファイルを単一のワークフローで仮想サーバに割り当てることができるようになりました。
詳細については、「 高度なセキュリティ分析を有効にする」を参照してください。
[NSADM-81383]
統合ダッシュボードの改良
[概要] > [ダッシュボード] で、次の改善点を確認できるようになりました:
-
すべてのカテゴリの主要なメトリック数をクリックすると、影響を受けるADCインスタンス/アプリケーション/ゲートウェイの詳細が表示されます。
-
アプリケーションでは、より多くの情報を視覚化するために、SSLキーメトリックに若干のGUI変更が加えられました。
-
「 ゲートウェイ」の下の「 ユーザーの地域分布 」には、ユーザー数に基づいて上位 3 か国が表示されます。
[NSADM-82758]
管理とモニタリング
SSLダッシュボードでのECDSAアルゴリズムのサポート
[SSLダッシュボード]>[設定]>[エンタープライズポリシー] でエンタープライズポリシーを構成するときに、[推奨される署名アルゴリズム] で「ECDSA」を選択できるようになりました。
ECDSA の詳細については、「 ECDSA 暗号スイートのサポート」を参照してください。
エンタープライズポリシー設定の詳細については、「 エンタープライズポリシーの設定」を参照してください。
[NSADM-71321]
オンボード
Kubernetes バージョン 1.23 の ADM サポート
NetScaler Consoleは、Kubernetesバージョン1.23でのクラスターの追加と管理をサポートするようになりました。
[NSADM-83683]
2022年3月16日
オンボード
ADC インスタンスのオンボーディング準備状況のテスト
デフォルトの組み込みエージェントオプションを使用してADCインスタンスをNetScaler Consoleにオンボードする場合は、テストを実行してADCインスタンスがオンボーディングできる状態になっていることを確認できます。詳細については、「 ADC インスタンスのオンボーディング準備状況のテスト」を参照してください。
[NSADM-80502]
2022年3月1日
管理とモニタリング
Azure AD から ADM にユーザーまたはグループを招待する
スーパー管理者として、接続されているAzure AD からNetScalerコンソールにユーザーまたはグループを招待できるようになりました。その前に、Azure AD がCitrix Cloud に接続されていることを確認してください。「 Azure Active Directory をCitrix Cloud に接続する」を参照してください。以前は、Citrix Identity を使用してのみユーザーを招待できました。
Azure AD を ID プロバイダーとして選択すると、選択したユーザーまたはグループにカスタムアクセスのみを指定できます。ユーザーは、Azure AD の資格情報を使用してNetScaler コンソールにログインできます。この機能を使用すると、選択したAzure AD の一部であるユーザー用にCitrix IDを作成する必要はありません。招待されたグループにユーザーが追加された場合、新しく追加されたユーザーに招待を送信する必要はありません。このユーザーは、Azure AD の資格情報を使用してNetScalerコンソールにアクセスできます。
[NSADM-81039]
ADC にアップロードされた証明書とキーファイルは ADM によって保存され、情報は ADM データベースに保存されます
ADM Service GUI の SSL ダッシュボードを使用して Cert Store に証明書とキーファイルをアップロードすると、証明書ファイルのメタデータと暗号化されたコンテンツのみが ADM データベースに保存されます。コンテンツの復号化に使用されたキーとパスワードは、Cloud Wallet に保存されます。
[NSADM-72475]
ADM の新しいネットワークレポート
合計カウンタとして、次の新しいネットワークレポートが追加されます:
-
認証の成功と失敗
-
HTTP 認証の成功と失敗
-
HTTP 以外の認証の成功と失敗
-
AAA セッション
-
現在の AAA セッション
-
現在の ICAOnly セッション
-
現在の ICAOnly 接続
-
現在のICA (スマートアクセス) 接続
これらのカウンタを使用して、しきい値を追加したり、通知を受信したりできます。詳細しくは、「 ネットワークレポート」を参照してください。
[NSADM-62239]
アクションポリシー-取引の詳細を含むボット通知とWAF通知の設定
アクションポリシーでは、アクションポリシーを設定するときに、「 クライアントごとのボット違反」と「クライアントごとのWAF違反** 」オプションを選択できるようになりました。これらのオプションにより、クライアントIP、総攻撃数、違反タイプなどのトランザクションの詳細を含む通知を設定して受信できます。
詳細については、「 アプリケーションイベント通知を受信するアクションポリシーの設定」を参照してください。
[NSADM-80630]
セキュリティアドバイザリカスタムスキャンをオプトアウト
NetScaler Application Delivery Management Service UIで、セキュリティアドバイザリのカスタムスキャンをオプトアウトできるようになりました。これらのセキュリティアドバイザリカスタムスキャンをオプトアウトすると、カスタムスキャンを必要とする CVE の影響は、セキュリティアドバイザリで ADC インスタンスについて評価されません。
セキュリティアドバイザリカスタムスキャンをオプトアウトするには、「 カスタムスキャンの設定」を参照してください。
[NSADM-80288]
StyleBook
StyleBookの説明とヘッダーにHTMLフォーマットタグを使用する
StyleBookの定義では 、ヘッダーフィールドを含めて、テキストにHTMLフォーマットタグを使用できるようになりました。ヘッダーの一部として画像を含めることもでき、その画像は構成フォームの上部にレンダリングされます。この機能により、StyleBookユーザー向けに、StyleBookの設定を理解するのに役立つインフォグラフィックを追加できます。ヘッダーに画像を使用する場合は、 image
タグに必ず base64 でエンコードされた画像形式を使用してください。
name: app-stylebook-with-HTML-tags
namespace: com.examples.stylebooks
version: `1.0`
display-name: `Example App StyleBook`
header: 'This <b> StyleBook </b> defines all the app configuration for <i>Load Balanced Application </i>. The following image describes the target deployment for the app <img id=`b64img` src=`data:image/png;base64,` />'
<!--NeedCopy-->
[NSADM-80699]
ADC インスタンスの仮想ネットワークまたは VPC の外にある Autoscale アプリケーションを配信
アプリケーションサーバーと ADC インスタンスが異なる仮想ネットワーク、VPC ネットワーク、サブネットにある場合は、アプリケーションサーバーがあるサブネットまたは VPC の CIDR ブロックを指定します。プロビジョニングパラメータを設定する際に、「 Origin Server 」フィールドに CIDR ブロックを指定します。これにより、ADC インスタンスの仮想ネットワークまたは VPC ネットワークの外部にあるアプリケーションサーバーからアプリを配信できます。
以前は、この機能は AWS の Autoscale グループでのみ使用できましたが、Azure や Google Cloud でもこの機能を使用できるようになりました。
詳しくは、次のトピックを参照してください:
-
[NSADM-78617]
2022年2月10日
管理とモニタリング
ShowConfiguration テンプレートのサポート
構成エディターで [バッチ構成] を選択すると、 ShowConfigurationテンプレートを使用できるようになりました。ShowConfiguration テンプレートを右側のペインにドラッグし、NetScaler インスタンスで実行する show コマンドを入力します。
たとえば、sh ns info
、sh node
、sh ns stats
、sh interface
、shell ls /var/tmp
などのコマンドを入力して出力を表示できます。
コマンドの出力はテキストファイルとしてダウンロードできます。
[NSADM-66132]
アプリケーションイベント通知を受信するアクションポリシーを設定する
アプリケーションイベントの既存の分析ビューとは別に、Slack、メール、PagerDuty、または ServiceNow を通じてアプリケーションイベントの通知を受け取るようにアクションポリシーを設定できます。アプリケーションイベントには、パフォーマンスの問題、ボットと WAF の違反、サービスグラフ違反が含まれます。管理者はアクションポリシーを使用して、リアルタイムでイベント通知を受け取ることができます。
アクションポリシーを使用すると、次のことができます:
-
アプリケーションイベントの特定の条件を事前に定義します。
-
次のイベントの通知は、Slack、メール、PagerDuty、ServiceNowを通じて受け取ります:
-
WAF SQL 違反
-
WAF XSS 違反
-
WAF 推論 XML 違反
注
WAF違反通知を受け取るには、違反トランザクションの最小数が 20% である必要があります。たとえば、100 件のトランザクションのうち、少なくとも 20 件が違反トランザクションでなければなりません。
-
WAF 違反の上位 3 件
(SQL、XSS、XML による違反の合計は 30% でなければなりません。たとえば、100 件のトランザクションのうち、30 個以上のトランザクションは SQL、XSS、InferXML 違反の組み合わせでなければなりません。)
-
ボット違反
(ボット違反リストの詳細については、 違反カテゴリを参照してください。)
-
アプリスコア違反
-
クライアントネットワーク遅延
-
サーバーネットワーク遅延
-
サーバー処理時間
-
サービスグラフ違反
-
詳細については、「 アプリケーションイベント通知を受信するアクションポリシーの設定」を参照してください。
[NSADM-70968]、[NSADM-76588]、[NSADM-72799]
アプリケーション
サービスグラフの改善
グローバルサービスグラフとマイクロサービスグラフで、サービスグラフで使用できるシンボルの説明を示す凡例を表示できるようになりました。
[NSADM-82077]
オンボード
ロータッチオンボーディングワークフローメールの設定を行う
ADM Service Connectベースのロータッチオンボーディングワークフローの一部として、NetScaler Consoleサービスから製品開始メールを受信します。このワークフローの一部として受信する電子メールは、次の方法で設定および管理できます:
-
すべての管理者にメールを有効にする
-
特定の管理者のメールを有効/無効にする
-
すべての管理者のメールを無効にする
メールの設定と管理の詳細については、「 メール設定」を参照してください。
[NSADM-80289]
NetScalerエージェントの診断を表示し、エンドポイント検証のアラートを受け取る
NetScaler Consoleは、NetScalerエージェントの診断チェックを定期的に(1時間ごとに)実行し、次の情報を提供するようになりました:
-
エンドポイントの到達可能性
-
ヘルスチェックプローブ
-
エージェントプロキシ
エージェントエンドポイントの接続状態が( OK から Needs Reviewに)変化すると、スーパー管理者は問題の詳細を記載した電子メール通知を受け取ります。
詳しくは、「 エージェント診断の表示とエンドポイント検証のアラート受信」を参照してください。
[NSADM-69407]
StyleBook
StyleBook構成パックの更新は自動的に調整されます
ADCインスタンスにデプロイされたStyleBook構成パックを更新すると、デプロイされた状態と異なる場合があります。このような場合、構成パックの更新は失敗します。StyleBookエンジンはこれらの違いを自動的に調整し、構成パックを更新するようになりました。以前は、構成パックを更新する前に変更を調整するための確認が必要なメッセージが GUI に表示されていました。
[NSADM-80660]
ADM でのデータソースの管理
NetScaler Consoleでデータソースを定義すると、StyleBook構成を作成または更新する際に、外部ソースからのデータを入力として使用するのに役立ちます。それ以外の場合は、StyleBookに必要な各入力を明示的に指定する必要があります。NetScaler Consoleでは、任意のマネージドADCインスタンスをStyleBook構成への入力のデータソースとして使用できます。NetScaler コンソールでは、管理対象ADCインスタンスをデータソースとして使用できます。また、構成を作成または更新する際の入力として使用できるカスタムデータソースを定義することもできます。カスタムデータソースを表示するには、[ アプリケーション] > [構成] > [データソース]に移動します。
StyleBook定義のdatum
組み込み型を使用してデータソースを定義します。
例:
parameters:
-
name: selected-lb
label: Select an existing ADC
type: datum
required: true
data-source:
type: managed-adc
<!--NeedCopy-->
この例では、 datum
パラメータを使用してmanaged-adc
データソースを定義します。このデータソースにより、NetScaler Consoleで管理されているADCインスタンスからデータを取得できます。
[NSADM-80659]
構成パックのStyleBook互換性を確認してください
ADM GUIで構成パックのStyleBookを変更する場合、新しく選択したStyleBook定義から変更を確認できるようになりました。また、これらの変更が構成パックにどのように影響するかについても説明します。この情報を使用して、StyleBookの定義を変更する前に必要な更新を行うことができます。または、既存のStyleBookをそのまま使用することもできます。
たとえば、構成パックのStyleBookを変更する場合、既存のStyleBookにはHTTPSポートを許可し、新しく選択したStyleBookにはSSLを使用できます。この場合、SSL ポートの同じ HTTPS 値も編集する必要があるかもしれません。
[NSADM-80664]
2022年1月25日
ADM への ADC ロータッチオンボーディング — 自動診断を表示
以下の情報は、ADM サービス接続機能を通じて ADM サービスに接続されている ADC インスタンスにのみ適用されます。
以前は、診断ツールを使用してロータッチオンボーディングの問題をトラブルシューティングする手動プロセスがありました。また、ロータッチオンボーディングで問題が発生した ADC インスタンスに関する診断情報を ADM GUI で表示できるようになりました。
ADM Service Connect ベースのロータッチオンボーディングワークフローでは、 アセットインベントリページに 、 新しく追加されたオンボーディング準備状況オプションが表示されます 。これにより、「 レビューが必要 」や「 OK」などの ADC インスタンスのオンボーディング準備状況が表示されます。
このビューは、[ インフラストラクチャ]>[インスタンス]>[NetScaler ]に移動し、[ 資産インベントリ ]オプションをクリックして表示することもできます。
その後、この情報を使用して問題を理解し、解決できます。
詳しくは、「 診断ツールまたはADM GUIを使用した問題のトラブルシューティング」を参照してください。
[NSADM-77245]
Citrix Cloudをまだ利用していない顧客のロータッチオンボーディングのサポート
ADM Service Connectワークフローを使用したNetScalerインスタンスのロータッチオンボーディングの一環として、Citrix Cloud をまだ使用していないお客様は、Citrix Cloudにサインアップして、ADCインスタンスをADMサービスに簡単にオンボーディングできるようになりました。これらのお客様には、NetScaler Consoleサービスから、 ADMサービスへのオンボードを案内するメールが届きます。このボタンをクリックすると、Citrix Cloud にサインアップし、ロータッチオンボーディングワークフローを使用してADCインスタンスをADMサービスにオンボーディングできます。詳しくは、「 サービスコネクトを使用した NetScaler インスタンスのロータッチオンボーディング」を参照してください。
[NSADM-76466]
インフラストラクチャー分析-特定の問題に関する通知の設定
Infrastructure Analyticsでは、必要な課題を選択し、設定したしきい値に違反する問題の通知を有効にし、選択した問題のみの通知を受信できるようになりました。以前は、すべての問題に関する通知が届いていました。この機能拡張により、監視対象として選択した問題のみの通知を受け取ることができるようになりました。
詳しくは、「 通知の設定」を参照してください。
[NSADM-76361]
2022年1月17日
BLX クラスタに対する ADM サポート
これで、BLX クラスターを ADM に追加できるようになりました。ADM GUI で、クラスタ IP アドレス (CLIP) が追加され、クラスタノードの数がダッシュボードに表示されます。
[NSADM-78588]
インスタンスの主要メトリックの詳細を表示する統合ダッシュボード
管理者は、以下に基づいて主要な指標の詳細の概要を示すダッシュボードを視覚化できるようになりました:
-
アプリケーション
-
ADC インフラストラクチャ
-
アプリケーションセキュリティ
-
Gateway
この単一ペインのダッシュボードでは、詳細を表示して、インスタンスの使用状況とパフォーマンスをよりよくモニタリングできます。詳細については、「 インスタンスキーメトリクスの詳細を表示する統合ダッシュボード」を参照してください。
[NSADM-74075]
セキュリティ違反-JSON SQL インジェクション文
[ セキュリティ] > [セキュリティ違反] の [ WAF] で、 選択したアプリケーションの JSON SQL インジェクション文法違反を表示できるようになりました 。詳細については、「 違反の詳細」を参照してください。
[NSADM-62909]
パラメータと式にはStyleBookの予約キーワードを使用してください
StyleBook定義でパラメーターや式を定義するときに、予約済みのキーワードを使用できるようになりました。予約キーワードは次のとおりです:
"and", "false", "in", "not", "true", "or"
<!--NeedCopy-->
たとえば、 not
という名前のパラメーターが有効なパラメータ ($parameters.not
) になりました。
[NSADM-80657]
StyleBookはネストされたパラメーター条件をサポート
StyleBook定義で、パラメーター条件内にパラメーター条件を指定できるようになりました。これらの条件はネストされたパラメーター条件と呼ばれ、repeat 構文を使用してこれらの条件を定義します。ネストされたパラメータ条件は、リストパラメータの各項目にアクションを適用する場合に便利です。
例:
parameters-conditions:
-
repeat: $parameters.lbvservers
repeat-item: lbvserver
parameters-conditions:
-
target: $lbvserver.port
action: set-allowed-values
condition: $lbvserver.protocol == "HTTPS"
value: $parameters.ssl-ports
<!--NeedCopy-->
この例では、ユーザーが負荷分散仮想サーバーの HTTPS プロトコルを選択すると、ポート値が動的に入力されます。また、リスト内の負荷分散仮想サーバーごとに適用されます。
詳細については、「 ネストされたパラメータ条件」を参照してください。
[NSADM-62747]
解決された問題
GSLB 設定では、複数の ADC インスタンスに同じドメイン名がある場合、エンティティポーリングによってデータベースが誤って更新されます。
[NSHELP-29885]
この記事の概要
- 2024年7月25日
- 2024年7月15日
- 2024年7月9日
- 2024年6月18日
- 2024年6月11日
- 2024年6月5日
- 2024年5月22日
- 2024年4月23日
- 2024年4月10日
- 2024年3月26日
- 2024年3月12日
- 2024年2月28日
- 2024年2月6日
- 2024年1月24日
- 2024年1月16日
- 2024年1月9日
- 2023年12月13日
- 2023年11月29日
- 2023年11月9日
- 2023年10月25日
- 2023年10月10日
- 2023年9月26日
- 2023年9月13日
- 2023年8月31日
- 2023年8月11日
- 2023年8月9日
- 2023年7月26日
- 2023年7月18日
- 2023年7月12日
- 2023年7月3日
- 2023年6月14日
- 2023年5月31日
- 2023年5月18日
- 2023年5月9日
- 2023年4月25日
- 2023年4月13日
- 2023年4月5日
- 2023年3月14日
- 2023年3月2日
- 2023年2月7日
- 2023年1月24日
- 2023年1月10日
- 2022年12月13日
- 2022年12月9日
- 2022年11月29日
- 2022年11月16日
- 2022年11月8日
- 2022年10月28日
- 2022年10月12日
- 2022年9月27日
- 2022年9月13日
- 2022年8月29日
- 2022年8月16日
- 2022年7月13日
- 2022年6月29日
- 2022年6月15日
- 2022年6月7日
- 2022年5月10日
- 2022年4月27日
- 2022年4月12日
- 2022年3月31日
- 2022年3月16日
- 2022年3月1日
- 2022年2月10日
- 2022年1月25日
- 2022年1月17日