製品ドキュメント
NetScaler Application Delivery Managementサービス
PDFを表示

新機能

May 23, 2023
寄稿者: 
C

2023年5月9日

管理とモニタリング

CVE-2023-24488 と CVE-2023-24487 の特定と修復のサポート

NetScaler ADMセキュリティアドバイザリは、CVE-2023-24488およびCVE-2023-24487の識別と修復をサポートするようになりました。

以下の識別:

  • CVE-2023-24488には、バージョンスキャンとコンフィグスキャンの組み合わせが必要です。

  • CVE-2023-24487にはバージョンスキャンが必要です。

CVE-2023-24487およびCVE-2023-24488の修正には、脆弱なADCインスタンスを修正を含むリリースとビルドにアップグレードする必要があります。

CVE-2023-24487 および CVE-2023-24488 の修正済みビルドバージョンの詳細について詳しくは、セキュリティ速報を参照してください。

注:

ADC ビルド 13.1—45.63 がビルド 13.1—45.61 に置き換わります。

NetScaler ADM を使用してADCインスタンスをアップグレードする方法について詳しくは、「 ADCアップグレードジョブの作成」を参照してください。

注:

セキュリティアドバイザリのシステムスキャンが終了し、CVE-2023-24488 と CVE-2023-24487 の影響がセキュリティアドバイザリモジュールに反映されるまでに数時間かかる場合があります。影響をより早く確認するには、「 今すぐスキャン」をクリックしてオンデマンドスキャンを開始できます

[NSADM-93570]

2023年4月25日

2023 年 4 月 25 日のビルドで利用できる機能強化と変更点。

分析

Web インサイト-nil 値のグラフ表示をサポート

Web Insightでは、「アプリケーション」、「クライアント」、「URL」、「インスタンス」のいずれかのメトリクスをドリルダウンすると、選択した期間のグラフに「0 ms」、「0 Request」などのゼロ値(たとえば、0 ms、0 リクエスト)が表示されるようになりました。

以前は、選択した期間にトラフィックやトランザクションが受信されなかった場合、Web Insight はこれらの nil 値をスキップしてグラフを表示していました。管理者は、これらの nil 値を含むグラフ全体を表示できるようになりました。

[NADM-8686]

StyleBook

設定パックへのユーザーグループアクセスを指定

管理者は、ユーザーグループが他のユーザーグループによって作成された構成パックにアクセスできないように制限できるようになりました。このオプションを選択するには、[ 設定] > [ユーザーとロール] > [グループ] > [権限設定] > [構成パック] > [ユーザーグループによって作成されたすべての構成] に移動します。

[NSADM-92374]

解決された問題

2023 年 4 月 25 日のビルドで対処されている問題。

インフラストラクチャ

  • [ アプリケーション] > [構成] > [構成パック] で、[ プロパティ] > [表示キー]の検索条件を使用して検索クエリを入力すると、検索結果が表示されますが、検索バーには結果のインデックス番号が表示されます。

    今回の修正により、検索バーに検索クエリが数字ではなくテキストで表示されます。

    [NSADM-9659]

分析

  • HDXInsightとGatewayInsightの帯域幅データが 、ビット/秒ではなくバイト/秒で正しく表示されません。

    [NHELP-34836]

2023年4月13日

2023 年 4 月 13 日のビルドで利用できる機能強化と変更点。

分析

Web Insight の統合キャッシュ通知

NetScaler インスタンスで統合キャッシュを有効にすると、対象となるリクエストはオリジンサーバーへの往復を必要とせずに処理されます。 Web Insightでは、現在、これらの統合キャッシュリクエストは、 実際のサーバー IP アドレスではなく、仮想サーバー IP アドレスを持つサーバーに表示されます。

これらの統合キャッシュリクエストをわかりやすくするために、「 サーバー」の下にあるADC仮想サーバーのIPアドレスの横にIC通知を表示できるようになりました。

IC 通知

統合キャッシュで処理されていないリクエストについては、実際のオリジンサーバーのIPアドレスが表示されます。

管理者は、この通知により、ADC インスタンスが統合キャッシュリクエストを処理したことをすばやく確認できます。

[NSADM-91864]

Web Insight の統合キャッシュヒット数と失敗数グラフ

Web Insightでは、サーバーをドリルダウンすると、 サーバーメトリックに [ 統合キャッシュヒット数] タブと [ **統合キャッシュミス** ] タブが表示されるようになりました。

管理者の場合、グラフビューは次のようになります。

  • 統合キャッシュヒットタブでは 、Citrix ADCアプライアンスがキャッシュから処理する応答の総数を表示できます。

    統合キャッシュヒット数

  • 統合キャッシュミスタブでは 、Citrix ADCアプライアンスがオリジンサーバーから処理した応答の合計を表示できます。

    統合キャッシュミス

[NSADM-93952]

Web Insight-平均値と最大値の両方をグラフで表示

**13.1 45.47以降のバージョンから、NetScaler ADM **のWeb Insightは 、「サーバー」と「クライアント」に最大遅延値を表示できるようになりました。**

このサポートに加えて、サーバーまたはクライアントをドリルダウンすると、サマリーパネルに平均値と最大値の両方を表示できるようになりました。また、「サーバーネットワーク遅延」、「 **サーバー応答時間」、および「 クライアントネットワーク遅延**」の時系列分析グラフにマウスポインターを置いて表示できるようになりました。

最大値グラフ

管理者は、この拡張機能により、選択した期間の最大レイテンシをグラフで視覚化できます。

[NSADM-93816]

インフラストラクチャ

NetScaler ADM GUI でデータストレージの傾向を表示する

設定 > データストレージ管理で、現在のデプロイのさまざまな機能のデータストレージ情報を表示できるようになりました。 データストレージ管理ダッシュボードでは 、データがどのように保存されているか、また機能がストレージ使用権の範囲内で動作しているかどうかを視覚化できます。

データストレージポリシーは、今後のリリースで変更される予定です。これらの変更により、ストレージの制限を超えると、履歴データを保存できなくなります。

詳細については、「 データストレージの管理」を参照してください。

[NSADM-94623]

解決された問題

2023 年 4 月 12 日のビルドで対処されている問題。

インフラストラクチャ

  • 高可用性デプロイメントでは、ビルドイメージファイルをセカンダリノードにのみアップロードするオプションはありません。

    修正の一環として、[ インフラストラクチャ] > [ジョブのアップグレード] > [ **ジョブの作成 ] タブ [ **セカンダリノードにのみアップロード] からビルドイメージファイルをセカンダリノードにアップロードできるようになりました

    [NSADM-96079]

  • [インフラストラクチャ] > [インスタンス] > [NetScaler ] からエクスポートされたレポートには、セカンダリノードのシリアル番号は表示されません。

    レポートには、NetScaler インスタンスのプライマリノードとセカンダリノードの両方のシリアル番号が表示されるようになりました。レポートは、[ インフラストラクチャ] > [NetScalerインベントリ] からも表示できます。

    [NSHELP-18816]

2023年4月5日

2023 年 4 月 5 日のビルドで利用できる機能強化と変更点。

セキュリティ

NetScaler ADM GUIで検出されたAPIエンドポイントからAPI定義を作成する

[ セキュリティ] > [API ゲートウェイ] > [API ディスカバリ] で、検出された API エンドポイントから API定義を作成できるようになりました。

[NSADM-85957]

統合ダッシュボード-API 分析の主要指標を表示

統合ダッシュボード([概要] > [ダッシュボード])に、NetScaler ADM を介して構成されたAPIエンドポイントの主要なメトリックを表示できるようになりました。

詳細については、「 インスタンスキーメトリクスの詳細を表示する統合ダッシュボード」を参照してください

[NSADM-85954]

解決された問題

2023 年 4 月 5 日のビルドで対処されている問題。

  • 次のページに「 証明書ファイル 」フィールドと「 キーファイル 」フィールドの「 アプライアンスを選択 」オプションが表示されます。

    • インフラストラクチャ > SSL ダッシュボード > 証明書ストアの管理 > 追加

    • インフラストラクチャ > SSL ダッシュボード > SSL 証明書 > 更新

    修正として、 「アプライアンスを選択」 オプションは削除されました。

    [NSHELP-34566]

  • NetScaler にライセンスサーバーとしてオンプレミスのCitrix ADM があり、 [インフラストラクチャ] > [インスタンス] > [エージェント] でエージェントが変更された場合、次の問題が発生します

    The IP address of the license server on NetScaler changes from the IP address of the on-premises NetScaler ADM to the IP address of one of the NetScaler ADM agents

    [NSHELP-34483]

  • [ インフラストラクチャ] > [インスタンス] > [NetScaler] > [SDX] タブ > [プロファイル] から SNMPv3 で構成された SDX管理者プロファイルのパスワードを編集すると、次のエラーメッセージが表示されます。

    Please provide valid authentication protocol. The possible values are MD5, SHA

    [NSHELP-34372]

2023年3月14日

解決された問題

2023 年 3 月 14 日のビルドでは、次の問題が解決されています。

[ インフラストラクチャ] > [SSL ダッシュボード] > [証明書のインストール] で、既存の証明書チェーンと同じルート証明書を持つ証明書チェーンをアップロードすると、証明書のインストールが失敗します。次のテキストは、[ インフラストラクチャ] > [SSL ダッシュボード] > [SSL 監査ログ] > [デバイスログ] > [コマンドログ]に表示されます。

Resource Already Exists

[NSHELP-34233]

設定 > 通知メールからメール配信リストを削除すると、次のエラーが表示されます。

Error: Bad Gateway

この問題は、電子メール配布リストの名前に空白が含まれているために発生します。

修正の一環として、NetScaler ADM では空白を含む電子メール配布リストを削除できるようになりました。

[NSHELP-34545]

2023年3月2日

分析

Web インサイトの改善

Web Insight の [ アプリケーション指標] で以下の機能強化を確認できるようになりました。

  • 新しい [ 概要 ] タブが導入され、応答時間、リクエスト、帯域幅などのアプリケーションパフォーマンスの概要を視覚化できます。管理者は、これにより、選択した期間のアプリケーションパフォーマンスを把握できます。トグルオプションを使用して、ビューをカスタマイズできます。

  • リクエストタブでは 、既存の合計リクエスト数とは別に、合計リクエスト数に基づいて上位5件のクライアントからのリクエストを表示することもできます。管理者は、これにより、選択した期間にアプリケーションにアクセスしたクライアントについての情報を得ることができます。

  • 帯域幅タブでは 、合計帯域幅消費量に基づいて上位5台のサーバーの帯域幅消費量を表示できます。管理者は、これにより、選択した期間に多くの帯域幅を消費しているサーバーを把握できます。

  • 応答時間タブでは 、クライアントネットワーク遅延、サーバーネットワーク遅延、サーバー処理時間を同じグラフで表示することもできます。管理者は、これにより、選択した期間にクライアント、サーバー、およびアプリケーションから発生するレイテンシーを把握できます。トグルオプションを使用して、ビューをカスタマイズできます。

    [NSADM-87792]

インフラストラクチャ

非アクティブな NetScaler ADM Express アカウントの削除

NetScaler ADM Expressアカウントが45日間非アクティブのままの場合、アカウントは削除されます。Citrixは、操作がない状態が30日間続くとリマインダーを送信します。

[NSADM-93203]

管理とモニタリング

NetScaler 高可用性アップグレードの実行概要の変更

NetScaler ADM GUIでは、[ インフラストラクチャ]>[アップグレードジョブ]>[実行概要]の実行概要に 、高可用性同期関連のコマンドが表示されなくなりました。

これは、Citrix ADCの高可用性アップグレード中に、Citrix ADCのプライマリノードとセカンダリノードのバージョンが異なる場合、Citrix ADCがノード間の高可用性同期を無効にするためです。NetScaler ADM はこの操作を実行しません。

[NSADM-93441]

ネットワークレポートで個々のエンティティのしきい値を設定

[インフラストラクチャ] > [ネットワークレポート] > [しきい値] で、しきい値を設定する際に特定のエンティティのしきい値を設定できるようになりました。

詳細については、「 ネットワークレポート」を参照してください。

[NSADM-91727]

個々のエージェントのアップグレードスケジュールのサポート

[ インフラストラクチャ] > [インスタンス] > [エージェント] > [設定]で、各Citrix ADM エージェントのアップグレードをスケジュールできるようになりました。エージェントを次のビルドに自動的にアップグレードするか、時間とタイムゾーンを指定してアップグレードをスケジュールするかを選択できます。

詳細については、「 エージェントのアップグレード設定」を参照してください。

[NSADM-91719]

NetScaler インスタンスのアップグレードの改善

アップグレード前の検証タブで次の変更が可能になりました

  • アップグレードセクションからブロックされたインスタンス -この新しいセクションには、アップグレード前の検証エラーによりアップグレードがブロックされたインスタンスが一覧表示されます。

  • クイッククリーンアップボタン -このボタンは [ ディスク容量の詳細 ] ウィンドウに表示され、複数のフォルダからディスク容量をすばやく解放できます。

詳細については、「 ADC インスタンスをアップグレードする方法」を参照してください。

[NSADM-91505]

NetScaler BLX イメージがイメージライブラリで利用できるようになりました

[インフラストラクチャ] > [ジョブのアップグレード] > [NetScaler BLXのアップグレード] > [イメージの選択] からCitrix ADC BLXをアップグレードするときに、イメージライブラリからCitrixADC BLXイメージを選択できるようになりました。

[NSADM-86864]

セキュリティ

NetScaler Web App FirewallのバージョンとNetScalerインスタンスのボットシグネチャを表示する

NetScaler インスタンスのCitrix Web App Firewallとボット署名のバージョンを表示できるようになりました。最新の署名バージョンは、インスタンスを CVE から保護します。詳細については、「 署名アラート記事 」と「 ボット署名アラート記事」を参照してください。

[NSADM-92378]

アプリケーションのパフォーマンス分析

Web インサイトの改善

Web Insightでは、 **サーバーとクライアントの両方の最大ネットワーク遅延値を表示できるようになりました**。管理者は、この機能強化により、最大レイテンシーで動作しているサーバーまたはクライアントを正確に特定できます。

以前は、Web Insight は、すべてのサーバーとクライアントの平均レイテンシー値に基づいてのみ最大値を提供していました。

[NSADM-91834]

その他

統合ダッシュボードでフィルターを作成して適用する

統合ダッシュボード ([概要] > [ダッシュボード]) で、次の場所でフィルターを作成して適用できるようになりました。

  • アプリケーション

  • ADC インフラストラクチャ

  • アプリケーションセキュリティ

管理者は、選択したインスタンスまたはアプリケーションのみにフィルターを適用してインサイトを表示できます。

詳細については、「 インスタンスキーメトリクスの詳細を表示する統合ダッシュボード」を参照してください

[NSADM-91873]

解決された問題

2023 年 3 月 2 日のビルドで対処される問題。

  • [ インフラストラクチャ] > [アップグレードジョブ] で、 アップグレード前またはアップグレード後のスクリプトファイル名に特殊文字を含む完了したジョブを選択し、「アクションの選択」 リストから出力スクリプトをダウンロードすると、「 ファイルが見つかりません 」というエラーメッセージが表示されます。

[NSHELP-33854]

2023年2月7日

分析

セキュリティ違反には OWASP タグが表示されます

NetScaler ADM GUIでは、セキュリティ違反にOWASPタグが表示されるようになりました。OWASP 2017 リストと OWASP 2021 リストをサポートしています。これらのタグは、違反がOWASPのトップ10リストに属しているかどうかを判断するのに役立ちます。

違反を選択すると、詳細が表示されます。詳細には、OWASP 2017 コラムと OWASP 2021 コラムが含まれるようになりました。これらの列にはOWASPコードが表示され、 OWASP Webサイトで違反の詳細を確認できます

[NSADM-92999]

管理とモニタリング

現在のパスワードなしでのエージェントパスワード変更のサポート

スーパー管理者として、現在のパスワードがなくてもエージェントのパスワードを変更できるようになりました。

[ 設定]> [ グローバル設定] > [システム構成 ] > [ エージェントとタイムゾーン] > [エージェント ] に移動し、[ エージェントのパスワード変更に必要な現在のパスワードを削除する ] チェックボックスをオンにします。エージェントパスワードの変更ページには、「現在のパスワード 」フィールドが表示されなくなります。

[ 現在のパスワード ] フィールドを再度表示するには、[ エージェントのパスワード変更の前提条件である現在のパスワードを削除する ] チェックボックスをオフにします。

[NSADM-91826]

NetScaler ADM Expressアカウントの時系列データの視覚化間隔が改訂されました

Expressアカウントで管理されている仮想サーバーについて、 過去1時間の分析グラフとネットワークレポートグラフの時系列データの視覚化が改訂されました

機能 既存のデータ可視化間隔 新しいデータ可視化間隔
アプリケーションダッシュボード 1 分 5分
ネットワークレポート作成 5分 10分
Web Insight、HDX Insight、 Gateway Insight、Security Insight、BOT Insight、詳細トランザクション 1 分 5分

[NSADM-93200]

解決された問題

2023 年 2 月 7 日のビルドでは、次の問題が解決されます。

ADC インスタンスの Syslog 設定を有効または無効にすると、ADM は ADC インスタンスに設定を保存しません。その結果、構成変更イベントはCitrix ADM に保存されません。

[NSHELP-33264]

[インフラストラクチャ] > [インスタンス] > [エージェント]で、パスワード暗号化キーを使用して SSL 証明書をインストールすると、ポート 443 のエージェントへの接続が失敗します。

[NSHELP-33614]

2023年1月24日

解決された問題

2023 年 1 月 24 日のビルドでは、次の問題が解決されます。

NetScaler SDXインスタンスでSNMP v3を有効にすると、NetScaler ADM GUIから[ インフラストラクチャ]>[インスタンス]>[NetScaler]>[SDX]>[アクションの選択]>[SNMPの設定]に移動してCitrix ADC SDXインスタンスでSNMPv3を有効にすると、エラーメッセージが表示されます。

[NSHELP-33852]

2023年1月10日

管理とモニタリング

Guide Me ワークフローでレコメンデーションを表示し、ADC やアプリを実行可能なタスクとして効率的に管理できます

NetScaler ADM GUIでは、 新しいタスクオプションが導入され 、サブスクリプションと現在の使用状況に基づいて推奨事項を表示できるようになりました。管理者は次のことができます。

  • To-Do タスクを、ライセンス、分析、イベント、SSL 証明書などに関する実行可能な推奨事項として表示

  • ガイドミーオプションを使用してタスクを完了すると 、タスクを正常に完了するためのガイダンスツールヒントが表示されます。

  • タスクを確認してアーカイブに移す

  • アーカイブされたタスク 」に移動して、繰り返し発生するタスクにはガイド付きのツールチップを使用してください。

これらの推奨事項により、NetScaler ADM のすべての機能を活用し、製品検索や製品が推奨する機能を活用して、導入を効率的に管理できるようになります。

詳細については、「 推奨事項を表示し、ADCとアプリケーションを効率的に管理する」を参照してください。

[NSADM-68719]

StyleBook

StyleBook設定GUIでネットマスクの長さを有効または無効にする

StyleBooksからtype: ipnetwork属性を使用して構成パックを作成すると、StyleBook構成GUIのIPアドレスフィールドの横にNetmask Lengthボタンが表示されるようになりました

次のいずれかのアクションを実行できます。

  • ネットマスク長の入力を有効にする

  • ネットマスク IP アドレスの入力を無効にする

[NSADM-80696]

2022年12月13日

管理とモニタリング

CVE-2022-27518 の特定と修正のためのサポート

NetScaler ADM セキュリティアドバイザリは、CVE-2022-27518 の特定と修正をサポートするようになりました。

CVE-2022-27518を特定するには、バージョンスキャンと構成スキャンの組み合わせが必要です。修復には、脆弱なADCインスタンスを修正されたリリースとビルドにアップグレードする必要があります。

CVE-2022-27518の修正方法の詳細については、 セキュリティアドバイザリを参照してください

セキュリティアドバイザリシステムのスキャンでCVE-2022-27518の影響を判断し、セキュリティアドバイザリモジュールに反映するまでに数時間かかる場合があります。影響をより早く確認するには、「 今すぐスキャン」をクリックしてオンデマンドスキャンを開始できます

2022年12月9日

分析

プレミアムライセンスの ADC インスタンスのアドバンスドセキュリティ分析の中止

NetScaler ADM は、 プレミアムライセンスのADCインスタンスの高度なセキュリティ分析をサポートしなくなりました 。今回のアップグレードでは、NetScaler ADM GUIで次のように表示されます。

  • アドバンスト・セキュリティ・アナリティクスの既存の構成とそれに関連する動作ベースの違反は表示されなくなりました。

  • その他の Bot および WAF 違反の可視性は変わりません。詳細については、 違反カテゴリを参照してください

  • SplunkとNew Relicのエクスポートは、WAF違反とボット違反がある場合にのみサポートされます。

[NSADM-92342]

Web Insight からアクションポリシーを設定する

Web Insightでは、グラフトレンドから以下のメトリックのアクションポリシーを設定できるようになりました。

  • クライアントネットワーク遅延

  • サーバーネットワーク遅延

  • サーバー処理時間

管理者は、任意のアプリケーションで異常なトラフィックパターンやこれらのメトリックの急激な増加に気付いた場合、この機能強化により、グラフの特定のポイントに配置した後に [ アクションポリシーの作成 ] をクリックすることで、関連するアクションポリシーを作成できます。

Web インサイトアクションポリシー

[NSADM-88682]

アクションポリシー-複数のアプリケーションを追加

クライアントネットワーク遅延、サーバーネットワーク遅延、 **およびサーバー処理時間のアクションポリシーを構成すると、IN演算子を使用して複数のアプリケーションを選択し、それらを 1 つのポリシーに適用できるようになりました。**

詳細については、「 アクションポリシー」を参照してください。

[NSADM-88680]

2022年11月29日

インフラストラクチャ

Z NetScaler ADM に表示されるライセンスの有効期限情報

NetScaler ADM で、[ インフラストラクチャ] > [プールライセンス] > [プール容量] > [Z ライセンス] に移動すると、MPXおよびSDXインスタンスのZライセンスの有効期限情報を表示できるようになりました

[NSADM-80202]

管理とモニタリング

NetScaler ADM で廃止されたSD-WANおよびHAProxy機能

NetScaler ADM は SD-WAN および HAProxy 機能をサポートしなくなりました。その結果、SD-WANおよびHAProxyに適用される関連機能は、NetScaler ADM GUIでは使用できなくなりました。

[NSADM-90549]

SDX アップグレードの改善-リソースライブラリからの SDX イメージの選択をサポート

NetScaler ADM でSDXインスタンスをアップグレードするメンテナンスジョブをスケジュールするときに、アップグレードに必要なイメージライブラリから選択できるようになりました。[ インフラストラクチャ]>[ジョブのアップグレード]>[ジョブの作成]に移動し、[ NetScaler SDXのアップグレード]を選択し、[ 続行 ]をクリックしてSDXインスタンスをアップグレードします。

[NSADM-88832]

解決された問題

2022年11月29日のビルドで解決された問題。

  • Azure AD のユーザーは、ADMの前に管理者がDaaSや他のNetScaler製品に追加した場合、ADMにログインできません。

    [NSHELP-32556]

  • [インフラストラクチャ] > [ネットワーク機能] > [負荷分散][サービス] では、ADC インスタンスに設定されているサービスの合計数が 5000 を超える場合でも、構成済みサービスの合計数は 5000 件しか表示されません。

    [NSHELP-32299]

2022年11月16日

分析

New Relicとの統合

NetScaler ADM をNew Relicと統合して、WAF、ボット、行動に基づく違反の分析をNew Relicのダッシュボードに表示できるようになりました。この統合により、次のことが可能になります。

  • New Relicダッシュボードで他のすべての外部データソースを組み合わせる
  • アナリティクスを一元的に可視化

NetScaler ADM は、ボット、WAF、および動作ベースのイベントを収集し、ユーザーの選択に基づいてリアルタイムまたは定期的にNew Relicに送信します。管理者は、New Relicダッシュボードでボット、WAF、その他の動作ベースのイベントを確認することもできます。

詳細については、 New Relicとの統合を参照してください

[NSADM-83119]

インフラストラクチャ

Autoscale グループの自動アップグレード

Autoscaleグループのアップグレード操作が自動化されました。[ インフラストラクチャ] > [パブリッククラウド] > [Autoscaleグループ ] に移動し、アップグレードするAutoscaleグループを選択します。NetScaler ADM は必要なチェックを実行し、Autoscale グループをアップグレードします。

詳細については、「 Autoscale グループの変更」を参照してください。

[NSADM-8495]

管理とモニタリング

ADM サービスネットワークレポートダッシュボードで利用できる暗号使用率メトリクス

ネットワークレポートダッシュボードに暗号使用率メトリックを追加して表示できるようになりました。[ インフラストラクチャ] > [ネットワークレポート] > [ダッシュボードの作成]に移動します。エンティティとしてSSL 暗号化使用率を選択し 、ネットワークレポート用のダッシュボードを作成します。

[NSADM-88416]

解決された問題

2022年11月16日のビルドで解決された問題。

**非対称暗号単位と対称暗号単位がCitrix** ADM GUIの編集可能なフィールドになりました。インテルコレト(COL)チップを搭載したCitrix ADC SDXアプライアンス上でCitrix ADC VPXインスタンスをプロビジョニングする際に、ASUとSCUの数を入力できます。

[ インフラストラクチャ ] > [ インスタンス ] > [ NetScaler] に移動し、[ SDX ] タブで、NetScaler VPX インスタンスをプロビジョニングするSDXインスタンスを選択します。 「アクションの選択」で「 Provision VPX 」を選択し、表示されるページで、「 暗号配分」に暗号容量を入力します

[NSHELP-33297]

2022年11月8日

管理とモニタリング

CVE-2022-27510、CVE-2022-27513、および CVE-2022-27516 の識別と修復のサポート

NetScaler ADM セキュリティアドバイザリは、CVE-2022-27510、CVE-2022-27513、および CVE-2022-27516 の 3 つの新しい CVE の識別と修復をサポートするようになりました。

  • CVE-2022-27510を特定するには、構成スキャンとバージョンスキャンの組み合わせが必要です。修復には、脆弱なADCインスタンスを、修正を含むリリースとビルドにアップグレードする必要があります。

  • CVE-2022-27513を特定するには、構成スキャンとバージョンスキャンの組み合わせが必要です。修復には、脆弱なADCインスタンスを、修正を含むリリースとビルドにアップグレードする必要があります。

  • CVE-2022-27516を特定するには、構成スキャンとバージョンスキャンの組み合わせが必要です。修復には、脆弱なADCインスタンスを、修正を含むリリースとビルドにアップグレードする必要があります。

CVE-2022-27510、CVE-2022-27513、および CVE-2022-27516 を修正する方法の詳細については、 セキュリティアドバイザリを参照してください

セキュリティアドバイザリシステムのスキャンが終了し、CVE-2022-27510、CVE-2022-27513、および CVE-2022-27516 の影響をセキュリティアドバイザリモジュールに反映するまでに数時間かかる場合があります。影響をより早く確認するには、「 今すぐスキャン」をクリックしてオンデマンドスキャンを開始できます

HTTP リクエストスマグリング攻撃に関するセキュリティ記事も公開されています。HTTPリクエストスマグリング攻撃の詳細については、 CTX472830を参照してください

NetScaler ADM セキュリティアドバイザリは、CVE の識別と修復のみをサポートします。セキュリティに関する記事で取り上げられているセキュリティ上の懸念はサポートしていません。そのため、HTTP リクエストスマグリング攻撃の特定と修復はサポートしていません。

[NSADM-88525]

2022年10月28日

インフラストラクチャ

エージェントアップグレードのタイムゾーンを指定してください

インフラストラクチャ > インスタンス > エージェント > 設定 > アップグレードでは、開始時間は [ グローバル設定] > [システム構成] で選択したタイムゾーンを使用します。

タイムゾーンの設定について詳しくは、「 NetScaler ADM タイムゾーンの設定」を参照してください。

[NSADM-88417]

解決された問題

2022 年 10 月 28 日のビルドで対処された問題。

[設定] > [ライセンスとアナリティクスの設定] > [アナリティクスの設定] で、次のフィルターを適用すると [ すべての仮想サーバー ] ページの結果が表示されなくなります。

  • 名前
  • 状態
  • 種類

[NSHELP-32807]

NetScaler ADM への管理アクセスを分離するように2つ目のNICを構成すると、2つ目のNIC IPアドレスにプライマリNICと同じIPアドレスが誤って割り当てられます。

[NSHELP-32567]

2022年10月12日

分析

WAF セキュリティ違反-コマンドインジェクション文法の分析を表示

[ セキュリティ] > [セキュリティ違反] の [ WAF] で、 コマンドインジェクション文法違反のログと分析を表示できるようになりました 。詳しくは、次のトピックを参照してください:

[NSADM-85792]

インフラストラクチャ

追加の権限を使用してクラウドアクセスプロファイルを検証してください

AWSに接続するAutoscale グループの既存のクラウドアクセスプロファイルには、追加のIAM権限が必要です。現在、NetScaler ADM サービスは権限がないためにクラウドアクセスプロファイルを無効にしました。IAM 権限を検証するには、以下を実行します。

  1. IAM ロールの作成に記載されている最新の IAM権限をコピーします。
  2. AWS コンソールに移動し、最新の IAM 権限を使用してクラウドアクセスプロファイルの役割を検証します。

[NSADM-90096]

2022年9月27日

分析

WAF セキュリティ違反-ブロックキーワードのアナリティクスを表示

[ セキュリティ] > [セキュリティ違反] の [ WAF] で、ブロックキーワードと JSONブロックキーワード違反のログと分析を表示できるようになりました**

詳しくは、次のトピックを参照してください:

[NSADM-86225]

プラチナ ADC インスタンスでボット管理を設定します

NetScaler ADM では、次のことができるようになりました。

  • ボット検出技術を設定し、プレミアムライセンスでビルド13.0 36.27以降の ADC インスタンスにデプロイします。

  • StyleBookを通じて、 またはADCインスタンスから直接ボット検出技術で構成された既存の仮想サーバーのボットセキュリティ違反オプションを有効にして 、ボット分析を表示します。

既存のStyleBook構成に加えて、この拡張により、ボット検出技術を構成してADCインスタンスにデプロイするプロセスがさらに簡略化されます。

詳しくは、「 NetScaler ADM でのボット検出手法の構成」を参照してください。

[NSADM-80413]

インフラストラクチャ

Autoscale アプリケーションの構成ジョブを作成する新しいオプション

Autoscale グループ > 構成で、Autoscale アプリケーションを選択して構成ジョブに移動できるようになりました。 Create Job ページには、選択したアプリケーションの構成の詳細に基づいてサンプルコマンドが表示されます。値またはコマンドを編集できます。また、コマンドを追加または削除してください。

構成ジョブは、ADC CLI Commandsモードを使用して作成されたアプリケーションにのみ使用できます。

詳しくは、「 構成ジョブを使用した Autoscale アプリケーションのデプロイ」を参照してください。

[NSADM-85939]

NetScaler ADM は、予期しないイベントが発生したときにジョブを再スケジュールします

構成やアップグレードジョブの実行中に、次のようなイベントが発生することがあります。

  • NetScaler ADM サービスのアップグレードが進行中です。

  • ADM エージェントがダウンします。エージェントのアップグレードが進行中の場合に発生する可能性があります。

このような場合、NetScaler ADM はジョブを次の時間に再スケジュールします。

以前は、Citrix ADMはADMサービスのアップグレードやエージェントの状態を特定できませんでした。その結果、タイムアウト後にジョブが失敗していました。

[NSADM-85554]

アンマネージド CICO ADC インスタンスの使用状況とライセンス情報を表示する

これで、[ インフラストラクチャ] > [プールライセンス] > [帯域幅ライセンス] > [CICO ] に移動して、ADM サービス上のアンマネージド CICO ADC インスタンスの使用状況とライセンス情報を表示できるようになりました。

[NSADM-85452]

管理とモニタリング

セカンダリ ADC インスタンス用のテクニカルサポートバンドルを生成します

ADCの高可用性ペアでは、ADM GUIからセカンダリノード用のテクニカルサポートバンドルも生成できるようになりました。以前は、プライマリノード専用のテクニカルサポートバンドルを生成できました。

[NSADM-88905]

月ごとのネットワークレポートデータポイントを表示

[ インフラストラクチャ] > [ネットワークレポート] で、ダッシュボードで 1 か月の期間を選択すると、各日のデータポイントが表示されます。以前は、各週のデータポイントを表示していました。

[NSADM-88875]

StyleBook

StyleBook は NetScaler BLX インスタンスをサポートします

構成パックを作成するときに、ターゲットインスタンスとしてCitrix ADC BLXインスタンスを選択できるようになりました。以前、StyleBookはCitrix ADC MPX、SDX、VPX、およびCPXインスタンスをサポートしていました。

[NSADM-86253]

2022年9月13日

StyleBook

負荷分散仮想サーバーを設定するためのデフォルトのStyleBookを改善しました

改善されたデフォルトのStyleBookにより、負荷分散仮想サーバー用にADCでサポートされているすべてのオプションを構成できるようになりました。たとえば、IP パターン、IP マスク、IP 範囲などを設定できるようになりました。以前は、StyleBookから設定できるオプションはごくわずかでした。NetScaler ADM には、次のStyleBookが改良されたバージョンとともに追加されました。

名前 バージョン
lb 2.0
lb-mon 2.0

[NSADM-80663]

解決された問題

2022 年 9 月 13 日のビルドで対処された問題。

  • Azure AD を ID プロバイダとして選択して IAM グループを招待する際、空白があると ADM ロールが [ カスタムアクセス ] に表示されません。

    [NSHELP-32557]

  • Azure AD のユーザーは、ADMの前に管理者がDaaSや他のNetScaler製品に追加した場合、ADMにログインできません。

    [NSHELP-32556]

2022年8月29日

NetScaler Gateway のGateway Insightとアカウントテイクオーバーの自動有効化

ライセンスされたすべての NetScaler Gateway 仮想サーバーが、 NetScaler Gateway とGateway Insightのアカウントテイクオーバーで自動的に有効化されるようになりました。NetScaler ADM では、これにより以下のインサイトを表示できます。

  • [セキュリティ] >[セキュリティ違反]でのCitrix Gatewayのアカウント乗っ取り攻撃Citrix Gatewayのログインページの可用性は、悪意のあるボットがユーザーの資格情報を盗んだり、資格情報の詰め込みやパスワードの散布などのサイバー攻撃を実行したりする標的になりやすくなります。管理者は、悪意のあるボットがCitrix Gatewayアカウントを乗っ取ろうとしたかどうかを分析したい場合があります。詳しくは、「 NetScaler Gateway のアカウント乗っ取り」を参照してください。

  • 「ゲートウェイ」 >「Gateway Insight」にある NetScaler Gateway仮想サーバーに関連する問題。管理者は、ゲートウェイインスタンスを監視して、ユーザーのログオンアクティビティ、ログオン失敗の理由、アクティブユーザー、利用可能なユーザー、ボット攻撃などの詳細を確認したい場合があります。詳細については、「 Gateway Insight」を参照してください。

NetScaler Gateway 機能のGateway Insightおよびアカウントテイクオーバー機能の自動有効化は、段階的にお客様にリリースされる予定です。

  • Citrix ADMには、1つ以上の外部Citrix ADMエージェントが構成され、1つ以上のプレミアムまたはアドバンスドゲートウェイデバイスが必要です。

  • この機能がCitrix ADMでリリースされると、既存のライセンスされたCitrix Gateway仮想サーバーとそれ以降にライセンスされたCitrix Gateway仮想サーバーはすべて、Citrix GatewayのGateway Insightおよびアカウントテイクオーバーで自動的に有効になります。

  • Gateway Insightオプションを使用して手動で無効にしたすべてのCitrix Gateway 仮想サーバーでは、Gateway Insight はそれらの仮想サーバーに対して自動的に有効化されません。

  • Gateway Insightオプションを無効にするには :

    1. [ 設定] > [ライセンスと分析の設定]に移動します。
    2. 仮想サーバー分析の概要」で、「 分析の設定」をクリックします。
    3. すべての仮想サーバー ]ページで、NetScaler Gateway 仮想サーバーを選択し、[ 分析の編集]をクリックします。
    4. Gateway Insight 」オプションの選択を解除し、「 保存」をクリックします。

  • NetScaler Gateway のアカウント乗っ取りはGateway Insight オプションが無効になると、自動的に無効になります。

[NSADM-82732]

統合ダッシュボードの改良

概要」>「ダッシュボード」の統合ダッシュボードに 、各カテゴリのすべての主要指標用の小さなウィジェットが追加されました。[ ダッシュボードを編集] をクリックすると、次のことができます。

  • ウィジェット全体 (アプリケーション、ADC インフラストラクチャ、ゲートウェイ、またはアプリケーションセキュリティ) を削除します。

  • 各ウィジェットの下にある小さいウィジェットを削除します。

  • ウィジェットを追加 」をクリックし、各ウィジェットの下に表示したい必須の主要指標を選択します。

この機能拡張により、各カテゴリに必要なウィジェットを追加または削除して、ダッシュボードビューをカスタマイズできます。

[NSADM-86337]

選択した地域から国を選択してください

NetScaler ADM サービスに初めてログインするときに、ビジネスニーズに合った国を選択できるようになりました。選択した地域に基づいて国が表示されます。以前は、地域のみを選択できました。

たとえば、 EMEA 地域を選択すると、GUI には次の国が一覧表示されます。

  • フランス
  • イギリス
  • ドイツ

同様に、他の地域から適切な国を選択できます。

[NSADM-83643]

Web Insight-暗号関連の問題の詳細を表示

[ アプリケーション] > [Web Insight] の [SSL エラー] で、[ 暗号の不一致 ] をドリルダウンして、SSL 暗号名、推奨処置、影響を受けるアプリケーションとクライアントの詳細などの詳細を表示できるようになりました。

詳細については、「 Web Insight」を参照してください。

ADM での SDX 構成の SNMP バージョン 3 サポート

ADM GUIからCitrix ADC SDXインスタンスのSNMP v3プロファイルを作成できるようになりました。 インフラストラクチャ > インスタンス > NetScaler > SDX タブに移動し、「 プロファイル」をクリックします。すべてのプロファイルパラメータを追加し、 SNMPプロファイルタイプとしてv3を選択し 、「 作成 」をクリックしてCitrix ADC SDXプロファイルを作成できます。

[NSADM-84828]

2022年8月16日

分析

アプリダッシュボード-アプリケーションの問題のトラブルシューティングに役立つ詳細なインサイトを表示

App Dashboardでは、アプリケーションを詳しく調べるときに、 次のアプリケーションの問題に対する推奨アクションを表示できるようになりました 。これにより、問題のトラブルシューティングに関する詳細な洞察を確認できるようになりました。

  • 応答時間

  • アクティブサービス

  • 不安定なサーバー

  • サービスフラップ

詳細については、「 パフォーマンス指標 (問題)」を参照してください。

[NSADM-84811]

インフラストラクチャ

ADM エージェントのデュアル NIC サポート

ADMエージェント上の2つ目のNICを構成して、NetScaler ADM へのアクセスを管理できます。デュアルNICアーキテクチャを使用することで、ADMエージェントは次のことが可能になります。

  • ADM エージェントと ADC インスタンス間の通信を確立

  • ADM エージェントと ADM サービス間の通信を確立

詳しくは、「 NetScaler ADM でのデュアルNICサポート」を参照してください。

[NSADM-85781]

Google Cloud Autoscale グループの一部であるクラスタを再作成する

Google Cloud(GCP)Autoscale グループの一部であるADCクラスタを表示してトラブルシューティングするには、[ インフラストラクチャ] > [パブリッククラウド] > [Autoscale グループ] に移動して、[ クラスタを表示] をクリックできるようになりました。

GCP クラスターを選択して [ 再作成 ] をクリックすると、既存のクラスターを削除して新しいクラスターに置き換えることができます。すべてのアプリケーション構成が新しい ADC クラスタに転送されます。

詳細については、「 ADC クラスターの表示とトラブルシューティング」を参照してください。

[NSADM-75731]

管理とモニタリング

ADM エージェントの詳細を統合ダッシュボードで表示

統合ダッシュボードで、ADMエージェントの詳細の概要を視覚化できるようになりました。 [概要] > [ダッシュボード]の [ ADM Agent Status] の横に、使用可能なエージェントと使用できないエージェントが表示されます。

[ 詳細を表示 ] をクリックすると、組み込みエージェントの総数、外部エージェントの総数、エージェントIP、ステータス、システム使用状況、診断チェックなど、ADM エージェントの詳細の概要が表示されます。

詳細については、「 統合ダッシュボードの概要」を参照してください。

[NSADM-83096]

解決された問題

  • 分析を有効にした後、またはHAペアから構成されたCitrix Gateway 仮想サーバーの分析を編集すると、 これらのオプションが有効になった後でも、[ **詳細設定(オプション) ] の [インスタンスレベル** ] オプションが無効になります。

    [NSHELP-32188]

  • Gateway]>[HDX Insight]>[ユーザー]でユーザーを選択すると、選択したユーザーの詳細を表示する代わりに、ADMはすべてのユーザーの詳細を表示します。

    [NSHELP-32181]

  • [ Gateway] > [HDX Insight] > [インスタンス] で、国をクリックして詳細をドリルダウンしても、[ 現在のセッション ] のデータは表示されません。

    [NSHELP-32125]

2022年7月13日

管理とモニタリング

CVE-2022-27509の特定と修復のサポート

Citrix ADMセキュリティアドバイザリは、CVE-2022-27509の識別と修復をサポートするようになりました。

CVE-2022-27509 を特定するには、バージョンスキャンとカスタムスキャンの組み合わせが必要です。修正するには、脆弱な ADC インスタンスを修正されたリリースとビルドにアップグレードする必要があります。脆弱な ADC インスタンスの/etc/httpd.confファイルが/nsconfigディレクトリにコピーされている場合は、ADC のアップグレードを計画する前に、[カスタマイズされた ADC 構成のアップグレードに関する考慮事項] を参照してください。

これらのセキュリティアドバイザリカスタムスキャンをオプトアウトすることもできます。カスタムスキャン設定とカスタムスキャンのオプトアウトの詳細については、 セキュリティアドバイザリページの 「カスタムスキャン設定の設定 」セクションを参照してください。

ADMがCVE-2022-27509に対して脆弱なADCを特定する方法と修復手順の詳細については、CVE-2022-27509の脆弱性の特定と修復を参照してください

セキュリティアドバイザリシステムのスキャンが終了し、CVE-2022-27509 の影響をセキュリティアドバイザリモジュールに反映するには、数時間かかる場合があります。影響をより早く確認するには、[Scan Now] をクリックしてオンデマンドスキャンを開始できます。

[NSADM-85549]

アップグレードジョブのアクセスポリシーを設定する

スーパー管理者は、アクセスポリシーを構成し、アップグレードジョブのアクセス許可(表示/編集)を設定し、そのポリシーをCitrix ADMユーザーに適用できるようになりました。 [設定] > [ユーザーとロール] > [アクセスポリシー] で、[ 追加 ] をクリックし、[ 権限 ] の下の [ インフラストラクチャ] > [アップグレードのジョブを選択してアクセスポリシーを構成します。

詳しくは、「 NetScaler ADM でのアクセスポリシーの設定」を参照してください。

[NSADM-82494]

共有モードのCitrix ADC BLXインスタンスでの構成監査のサポート

特定の構成で構成監査テンプレートを作成し、共有モードでCitrix ADC BLXインスタンスの構成変更を監視できるようになりました。詳しくは、「 監査テンプレートの作成」を参照してください。

[NSADM-82323]

Web トランザクション分析における CSV 形式とスケジュールのエクスポートのサポート

Webトランザクション分析ではエクスポートアイコンをクリックすると次の拡張機能を確認できるようになりました

  • [今すぐエクスポート]では、CSV 形式でデータをエクスポートできます。

  • エクスポートのスケジュールオプションが導入され 、メールや Slack を使用してデータをスケジュールし、CSV 形式でエクスポートできるようになりました。

詳細については、「 Web トランザクション分析」を参照してください。

解決された問題

NetScaler ADM サービスで、[インフラストラクチャ]>[インスタンス]>[エージェント]に移動し、[設定]をクリックしてエージェントのアップグレード設定を変更すると、設定が変更されると、確認メッセージが表示されます。

[NSHELP-32099]

2022年6月29日

アプリケーション

アプリケーションを構成し、複数のカスタムアプリケーションに関連付ける

Application Dashboardで、アプリケーションを設定し、それを複数のカスタムアプリケーションに関連付けることができるようになりました。この機能を使用すると、カスタム App ごとに個別のアプリケーションを作成するのではなく、同じアプリケーションを複数のカスタムアプリケーションに再利用できます。

詳細については、「 アプリケーションを構成し、複数のカスタムアプリケーションに関連付ける」を参照してください。

[NSADM-82040]

管理とモニタリング

NetScaler ADM GUIにアクセスするためのサポート対象ブラウザ

NetScaler ADM GUIには、次の互換性のあるブラウザバージョンからのみアクセスできるようになりました。

Webブラウザー バージョン
Microsoft Edge 79以降
Google Chrome 51 以降
Safari 10 以降
Mozilla Firefox 52 以降

[NSADM-83943]

2022年6月15日

インフラストラクチャ

NetScaler ADM Agentのシステムパラメータの使用状況を監視し、セルフヒールデーモンを使用して問題を修正します

NetScaler ADM エージェントは、バックグラウンドで自動的にセルフヒールデーモンを実行することにより、システムリソース(CPU、メモリ、ディスク)を監視するようになりました。セルフヒールデーモンは、以下のシナリオで閾値をチェックし、自動的にアクションを適用します。

  • 特定の期間にディスク使用量が 80% 以上を超えると、空き容量 (ログ、バックアップログ、コアファイル、クラッシュファイルなど) のクリーンアップアクションが適用され、ディスク容量が再利用されます。

  • 特定の期間にメモリと CPU の使用率が 90% 以上を超えると、ADM プロセスが再起動され、CPU とメモリが再利用されます。

    セルフヒールデーモンは、[ インフラストラクチャ] > [インスタンス] > [エージェント] > [設定] > [通知] で設定されたしきい値を監視しません。

[NSADM-82558]

2022年6月7日

分析

カスタムアプリのボットとWAFアナリティクスを表示

[ セキュリティ] > [セキュリティ違反] の [ WAF and Bot] で、カスタムアプリを選択し、カスタムアプリに適用される統合アプリケーションの詳細を表示できるようになりました。リストからアプリケーションを選択し、カスタムアプリケーションの特定のアプリケーションの詳細を表示することもできます。

詳細については、「 セキュリティ違反」を参照してください。

[NSADM-77375]

管理とモニタリング

証明書ストアから SSL 証明書バンドル (証明書チェーン付き) をインポートしてインストールする

インフラストラクチャ]>[SSL ダッシュボード]で、[ 設定 ]の横にあるリストから[ 証明書ストアの管理]を選択すると、次のことができます。

  • ADC証明書のインポート」>「ポーリングを開始 」をクリックすると、SSL証明書バンドルとサーバー証明書をその発行者(中間CA)にリンクする証明書チェーンがADCインスタンスから証明書ストアにインポートされます。

  • 証明書ストアで証明書を表示し、証明書を選択し、[ インストール ] をクリックして、選択したADCインスタンスに証明書チェーンとともに証明書をインストールします。

[NSADM-82727]

NetScaler BLX インスタンスのアップグレードサポート

インフラストラクチャ > アップグレードジョブで、NetScaler BLX インスタンスをアップグレードするジョブを作成できるようになりました。アップグレードを成功させるには、適切なビルドイメージ (Ubuntu または Red Hat に適用) を選択する必要があります。詳細については、「 メンテナンスジョブ」を参照してください。

[NSADM-82324]

解決された問題

[インフラストラクチャ]>[イベントの概要]>[Syslogメッセージ] で、データは過去30日間のみ表示されていました。この修正により、データは最大180日間表示されます。

[NSHELP-30961]

2022年5月10日

分析

リアルタイムデータを Splunk にエクスポート

NetScaler ADM と Splunk の統合により、リアルタイムデータを Splunk にエクスポートできるようになりました。ADM GUIで[ リアルタイムエクスポート ]オプションを選択して構成すると、NetScaler ADM で選択した違反が直ちに Splunk にプッシュされます。

詳細については、「 Splunk との統合」を参照してください。

[NSADM-84529]

WAF 学習エンジンの改良

NetScaler ADM では、学習プロファイルを構成し、次の追加のセキュリティチェックの緩和ルールを展開またはスキップできるようになりました。

  • JSON SQL

  • JSON コマンド・

  • JSON XSS

    これらのセキュリティチェックを使用して学習プロファイルを構成するには、NetScaler インスタンスが13.1〜14.10以降である必要があります。

詳しくは、 WAF 学習エンジンをご覧ください

[NSADM-80921]

アプリケーション

統合ダッシュボードの改良

概要」>「ダッシュボード」の統合ダッシュボードでは 、選択に基づいてカスタマイズできるようになりました。「 ダッシュボードを編集」 オプションを使用すると、次のことができます。

  • ウィジェットをドラッグ

  • ウィジェットを削除

  • ウィジェットの追加

  • デフォルトにリセット

変更を加えたら、[ 保存] をクリックします。

デフォルトでは、すべてのウィジェットが表示されます。ダッシュボードをカスタマイズして変更を保存し、[ デフォルトにリセット ] オプションを使用すると、最後に保存したカスタマイズされたダッシュボードが復元されます。

[NSADM-52144]

インフラストラクチャ

ADM GUI の改善

ADM GUI のナビゲーションメニューを個別に展開または縮小できるようになりました。この改善により、各セクションのすべてのオプションを表示できるようになりました。

[NSADM-85480]

CVE-2022-27507 と CVE-2022-22508 の識別と修復のサポート

Citrix ADMセキュリティアドバイザリでは、 **CVE-2022-27507とCVE-2022-22508という2つの新しいCVEの識別と修復がサポートされるようになりました**。

  • CVE-2022-27507 を特定するには、バージョンスキャンと設定スキャンの組み合わせが必要です。修正するには、脆弱な ADC インスタンスを、修正されたリリースとビルドにアップグレードする必要があります。

    ADM セキュリティアドバイザリは緩和をサポートしていません。ADC インスタンスに緩和策 (一時的な回避策) を適用した場合、修正が完了するまで ADM は ADC を脆弱性があると認識します。

    CVE-2022-27507では、緩和策を適用してEDTトラフィックに対してHDX Insightを一時的に無効にした場合でも( セキュリティ速報を参照)、修復(リリースへのアップグレード)と修正)。

  • CVE-2022-27508 を特定するには、バージョンスキャンと設定スキャンの組み合わせが必要です。修正するには、脆弱な ADC インスタンスを、修正されたリリースとビルドにアップグレードする必要があります。

    CVE-2022-27507 および CVE-2022-22508 を修復する方法の詳細については、 セキュリティアドバイザリを参照してください

    セキュリティアドバイザリシステムのスキャンが終了し、 CVE-2022-27507 とCVE-2022-27508** の影響をセキュリティアドバイザリモジュールに反映させるには、数時間かかる場合があります。影響をより早く確認するには、[Scan **Now] をクリックしてオンデマンドスキャンを開始できます。

[NSADM-85673]

解決された問題

[インフラストラクチャ]>[インスタンス]>[NetScaler] で、管理者プロファイルのパスワードを変更し、パスワードに「%」を含めると、エラーメッセージが表示されます。

[NSHELP-31392]

2022年4月27日

管理とモニタリング

ADM GUI による正しいns.confファイルによる ADC ダウングレード

[インフラストラクチャ] > [アップグレードジョブ] で、ADC インスタンスを下位バージョンにアップグレードするためのアップグレードジョブを作成すると、ADM は互換性のあるns.confファイルを選択して、その構成を ADC インスタンスに適用できるようになりました。選択したns.confファイルは、ユーザーが選択したバージョンと同じか、それより前のバージョンでなければなりません。ADC インスタンスに適切なns.confファイルがない場合、ダウングレードは許可されず、適切なエラーメッセージが表示されます。

[NSADM-81421]

解決された問題

  • Advanced Security Analyticsを有効にし、1 つ以上の行動に基づく違反を含むプロファイルを適用して [ 保存] をクリックすると、[ 設定] > [ライセンスと分析の設定] > [すべての仮想サーバー] に表の詳細が表示されません。

    :動作に基づく違反には、過剰なクライアント接続、異常に大量のアップロードトランザクション、異常に大量のダウンロードトランザクション、および異常に高いリクエストレートがあります。

    [NSADM-85020]

  • [インフラストラクチャ]>[イベントの概要]>[Syslogメッセージ] で、データは過去30日間のみ表示されていました。この修正により、データは最大180日間表示されます。

    [NSHELP-30961]

2022年4月12日

分析

レート制限ボット違反に新たな違反が追加されました

レート制限ルールは、同じクライアントからの複数のリクエストを検出します。 [セキュリティ] > [セキュリティ違反] > [アプリケーション概要] の [ ボット] で、次の違反の詳細を表示できるようになりました。

  • URL

  • 接続元IP

  • ジオロケーション

  • セッション

[ ログ ] をクリックすると、時間、クライアント IP、ボットタイプ、ボット検出などの詳細が表示されます。詳細については、「 ボット違反の詳細を表示する」を参照してください。

[NSADM-80925]

ボット違反におけるヘッドレスブラウザ違反のサポート

[セキュリティ] > [セキュリティ違反] > [アプリケーション概要] の [ ボット] で、ヘッドレスブラウザ違反の詳細を表示できるようになりました 。[ ログ ] をクリックすると、時間、クライアント IP、ボットタイプ、ボット検出などの詳細が表示されます。

詳細については、「 ボット違反の詳細を表示する」を参照してください。

[NSADM-89027]

管理とモニタリング

CVE-2022-21827 NetScaler ADM セキュリティアドバイザリの対象外です

CVE-2022-21827は、21.9.1.2より前のWindowsサポートバージョンのCitrix Gateway プラグインに影響します。

Windows用Citrix Gateway プラグインに影響する脆弱性の検出と修復は、NetScaler ADM ではサポートされていません。また、NetScaler Gateway プラグインの脆弱性は、ADC側でチェックを実行したり、ADCのバージョンを確認したり、ADC構成を確認したりしても評価できません。このCVEの検出と修復は、クライアントに導入されているWindows用Citrix Gateway プラグインのバージョンに基づいてのみ評価できます。

そのため、この脆弱性の検出と修復はCitrix ADMセキュリティアドバイザリの対象外となります。

詳細については、 セキュリティアドバイザリの「サポートされていない CVE」を参照してください。

お客様に送信される製品メールに配信停止オプションあり

顧客(新規顧客および非アクティブ)は、NetScaler ADM から送信された製品電子メール内のすべての電子メール通知の購読を解除できるようになりました。購読または購読解除の詳細については、「 メール購読」を参照してください。

[NSADM-83272]

アプリダッシュボードでフィルターを保持

[アプリケーション]>[ダッシュボード] で、検索バーと主要メトリックからフィルターを適用すると、フィルターが保持されるるようになりました。次の場合でも同じフィルターを表示できます:

  • ADM GUI内の別のナビゲーションから [アプリケーション]>[ダッシュボード] に戻る。

  • ブラウザーを閉じて、同じブラウザーから新しいセッションを開く。

    別のブラウザーまたはシークレットモードから新しいセッションを開いた場合、フィルターは保持されません。

[NSADM-82038]

StyleBook

構成パックの自動更新

NetScaler ADM 証明書ストアでSSL証明書が更新されると、SSL証明書に関連する構成パックが自動的に更新されます。

[NSADM-80694]

2022年3月31日

分析

セキュリティ違反における高度なセキュリティ分析の改善

高度なセキュリティ分析機能の改善として、 最初に高度なセキュリティ分析を有効にしてから設定アイコンを使用してプロファイルを作成するプロセスが簡略化されましたAdvanced Security Analyticsを有効にしてプロファイルを作成し、そのプロファイルを単一のワークフローで仮想サーバに割り当てることができるようになりました。

詳細については、「 高度なセキュリティ分析を有効にする」を参照してください。

[NSADM-81383]

統合ダッシュボードの改良

[概要] > [ダッシュボード] で、次の改善点を確認できるようになりました。

  • すべてのカテゴリの主要なメトリック数をクリックすると、影響を受けるADCインスタンス/アプリケーション/ゲートウェイの詳細が表示されます。

  • アプリケーションでは、より多くの情報を視覚化するために、SSLキーメトリックに若干のGUI変更が加えられました。

  • ゲートウェイ」の下の「 ユーザーの地域分布 」には、ユーザー数に基づいて上位 3 か国が表示されます。

[NSADM-82758]

管理とモニタリング

SSLダッシュボードでのECDSAアルゴリズムのサポート

[SSLダッシュボード]>[設定]>[エンタープライズポリシー] でエンタープライズポリシーを構成するときに、[推奨される署名アルゴリズム] で「ECDSA」を選択できるようになりました。

ECDSA の詳細については、「 ECDSA 暗号スイートのサポート」を参照してください。

エンタープライズポリシー設定の詳細については、「 エンタープライズポリシーの設定」を参照してください。

[NSADM-71321]

オンボード

Kubernetes バージョン 1.23 の ADM サポート

NetScaler ADM は、Kubernetes バージョン 1.23 でクラスターの追加と管理をサポートするようになりました。

[NSADM-83683]

2022年3月16日

オンボード

ADC インスタンスのオンボーディング準備状況のテスト

デフォルトのビルトエージェントオプションを使用してADCインスタンスをCitrix ADM にオンボーディングする場合は、テストランを実行してADCインスタンスのオンボーディング準備が整っていることを確認できます。詳細については、「 ADC インスタンスのオンボーディング準備状況のテスト」を参照してください。

[NSADM-80502]

2022年3月1日

管理とモニタリング

Azure AD から ADM にユーザーまたはグループを招待する

スーパー管理者として、接続されているAzure ADからCitrix ADM にユーザーまたはグループを招待できるようになりました。その前に、Azure AD がCitrix Cloud に接続されていることを確認してください。「 Azure Active Directory をCitrix Cloud に接続する」を参照してください。以前は、Citrix Identity を使用してのみユーザーを招待できました。

Azure AD を ID プロバイダーとして選択すると、選択したユーザーまたはグループにカスタムアクセスのみを指定できます。ユーザーは、Azure AD の資格情報を使用してCitrix ADM にログインできます。この機能を使用すると、選択したAzure AD の一部であるユーザー用にCitrix IDを作成する必要はありません。招待されたグループにユーザーが追加された場合、新しく追加されたユーザーに招待を送信する必要はありません。このユーザーは、Azure AD の資格情報を使用してCitrix ADM にアクセスできます。

[NSADM-81039]

ADC にアップロードされた証明書とキーファイルは ADM によって保存され、情報は ADM データベースに保存されます

ADM Service GUI の SSL ダッシュボードを使用して Cert Store に証明書とキーファイルをアップロードすると、証明書ファイルのメタデータと暗号化されたコンテンツのみが ADM データベースに保存されます。コンテンツの復号化に使用されたキーとパスワードは、Cloud Wallet に保存されます。

[NSADM-72475]

ADM の新しいネットワークレポート

合計カウンタとして、次の新しいネットワークレポートが追加されます。

  • 認証の成功と失敗

  • HTTP 認証の成功と失敗

  • HTTP 以外の認証の成功と失敗

  • AAA セッション

  • 現在の AAA セッション

  • 現在の ICAOnly セッション

  • 現在の ICAOnly 接続

  • 現在のICA (スマートアクセス) 接続

これらのカウンタを使用して、しきい値を追加したり、通知を受信したりできます。詳細しくは、「 ネットワークレポート」を参照してください。

[NSADM-62239]

アクションポリシー-取引の詳細を含むボット通知とWAF通知の設定

アクションポリシーでは、アクションポリシーを設定するときに、「 クライアントごとのボット違反」と「クライアントごとのWAF違反** 」オプションを選択できるようになりました。これらのオプションにより、クライアントIP、総攻撃数、違反タイプなどのトランザクションの詳細を含む通知を設定して受信できます。

詳細については、「 アプリケーションイベント通知を受信するアクションポリシーの設定」を参照してください。

[NSADM-80630]

セキュリティアドバイザリカスタムスキャンをオプトアウト

NetScalerアプリケーション配信管理サービスのUIで、セキュリティアドバイザリのカスタムスキャンをオプトアウトできるようになりました。これらのセキュリティアドバイザリカスタムスキャンをオプトアウトすると、カスタムスキャンを必要とする CVE の影響は、セキュリティアドバイザリで ADC インスタンスについて評価されません。

セキュリティアドバイザリカスタムスキャンをオプトアウトするには、「 カスタムスキャンの設定」を参照してください。

[NSADM-80288]

StyleBook

StyleBookの説明とヘッダーにHTMLフォーマットタグを使用する

StyleBookの定義では 、ヘッダーフィールドを含めて、テキストにHTMLフォーマットタグを使用できるようになりました。ヘッダーの一部として画像を含めることもでき、その画像は構成フォームの上部にレンダリングされます。この機能により、StyleBookユーザー向けに、StyleBookの設定を理解するのに役立つインフォグラフィックを追加できます。ヘッダーに画像を使用する場合は、 image タグに必ず base64 でエンコードされた画像形式を使用してください。

name: app-stylebook-with-HTML-tags
namespace: com.examples.stylebooks
version: `1.0`
display-name: `Example App StyleBook`
header: 'This <b> StyleBook </b> defines all the app configuration for <i>Load Balanced Application </i>. The following image describes the target deployment for the app <img id=`b64img` src=`data:image/png;base64,` />'
<!--NeedCopy-->

[NSADM-80699]

ADC インスタンスの仮想ネットワークまたは VPC の外にある Autoscale アプリケーションを配信

アプリケーションサーバーと ADC インスタンスが異なる仮想ネットワーク、VPC ネットワーク、サブネットにある場合は、アプリケーションサーバーがあるサブネットまたは VPC の CIDR ブロックを指定します。プロビジョニングパラメータを設定する際に、「 Origin Server 」フィールドに CIDR ブロックを指定します。これにより、ADC インスタンスの仮想ネットワークまたは VPC ネットワークの外部にあるアプリケーションサーバーからアプリを配信できます。

以前は、この機能は AWS の Autoscale グループでのみ使用できましたが、Azure や Google Cloud でもこの機能を使用できるようになりました。

詳しくは、次のトピックを参照してください:

2022年2月10日

管理とモニタリング

ShowConfiguration テンプレートのサポート

構成エディターで [バッチ構成] を選択すると、 ShowConfigurationテンプレートを使用できるようになりました。ShowConfiguration テンプレートを右側のペインにドラッグし、NetScaler インスタンスで実行する show コマンドを入力します。

たとえば、sh ns infosh nodesh ns statssh interfaceshell ls /var/tmpなどのコマンドを入力して出力を表示できます。

コマンドの出力はテキストファイルとしてダウンロードできます。

[NSADM-66132]

アプリケーションイベント通知を受信するアクションポリシーを設定する

アプリケーションイベントの既存の分析ビューとは別に、Slack、メール、PagerDuty、または ServiceNow を通じてアプリケーションイベントの通知を受け取るようにアクションポリシーを設定できます。アプリケーションイベントには、パフォーマンスの問題、ボットと WAF の違反、サービスグラフ違反が含まれます。管理者はアクションポリシーを使用して、リアルタイムでイベント通知を受け取ることができます。

アクションポリシーを使用すると、次のことができます。

  • アプリケーションイベントの特定の条件を事前に定義します。

  • 次のイベントの通知は、Slack、メール、PagerDuty、ServiceNow を通じて受け取ります。

    • WAF SQL 違反

    • WAF XSS 違反

    • WAF 推論 XML 違反

      WAF違反通知を受け取るには、違反トランザクションの最小数が 20% である必要があります。たとえば、100 件のトランザクションのうち、少なくとも 20 件が違反トランザクションでなければなりません。

    • WAF 違反の上位 3 件

      (SQL、XSS、XML による違反の合計は 30% でなければなりません。たとえば、100 件のトランザクションのうち、30 個以上のトランザクションは SQL、XSS、InferXML 違反の組み合わせでなければなりません。)

    • ボット違反

      (ボット違反リストの詳細については、 違反カテゴリを参照してください。)

    • アプリスコア違反

    • クライアントネットワーク遅延

    • サーバーネットワークの待ち時間

    • サーバー処理時間

    • サービスグラフ違反

詳細については、「 アプリケーションイベント通知を受信するアクションポリシーの設定」を参照してください。

[NSADM-70968]、[NSADM-76588]、[NSADM-72799]

アプリケーション

サービスグラフの改善

グローバルサービスグラフとマイクロサービスグラフで、サービスグラフで使用できるシンボルの説明を示す凡例を表示できるようになりました。

レジェンズ

[NSADM-82077]

オンボード

ロータッチオンボーディングワークフローメールの設定を行う

ADM Service Connectベースのロータッチオンボーディングワークフローの一環として、NetScaler ADM サービスから製品開始メールが届きます。このワークフローの一部として受信する電子メールは、次の方法で設定および管理できます。

  • すべての管理者にメールを有効にする

  • 特定の管理者のメールを有効/無効にする

  • すべての管理者のメールを無効にする

メールの設定と管理の詳細については、「 メール設定」を参照してください。

[NSADM-80289]

NetScaler ADM エージェント診断を表示し、エンドポイント検証のアラートを受信します

NetScaler ADM は、NetScaler ADM エージェントの診断チェックを定期的に(1時間ごとに)実行し、次の情報を提供するようになりました。

  • エンドポイントの到達可能性

  • ヘルスチェックプローブ

  • エージェントプロキシ

エージェントエンドポイントの接続状態が( OK から Needs Reviewに)変化すると、スーパー管理者は問題の詳細を記載した電子メール通知を受け取ります。

詳しくは、「 エージェント診断の表示とエンドポイント検証のアラート受信」を参照してください。

[NSADM-69407]

StyleBook

StyleBook構成パックの更新は自動的に調整されます

ADCインスタンスにデプロイされたStyleBook構成パックを更新すると、デプロイされた状態と異なる場合があります。このような場合、構成パックの更新は失敗します。StyleBookエンジンはこれらの違いを自動的に調整し、構成パックを更新するようになりました。以前は、構成パックを更新する前に変更を調整するための確認が必要なメッセージが GUI に表示されていました。

[NSADM-80660]

ADM でのデータソースの管理

NetScaler ADM でデータソースを定義すると、StyleBook構成を作成または更新する際に、外部ソースからのデータを入力として使用できます。それ以外の場合は、StyleBookに必要な各入力を明示的に指定する必要があります。NetScaler ADM では、任意のマネージドADCインスタンスをStyleBook構成への入力のデータソースとして使用できます。NetScaler ADM では、マネージド ADC インスタンスをデータソースとして使用できます。また、構成を作成または更新する際の入力として使用できるカスタムデータソースを定義することもできます。カスタムデータソースを表示するには、[ アプリケーション] > [構成] > [データソース]に移動します。

StyleBook定義のdatum組み込み型を使用してデータソースを定義します。

例:

parameters:
  -
    name: selected-lb
    label: Select an existing ADC
    type: datum
    required: true
    data-source:
      type: managed-adc
<!--NeedCopy-->

この例では、 datum パラメータを使用してmanaged-adcデータソースを定義します。このデータソースにより、NetScaler ADM が管理するADCインスタンスからデータを取得できます。

[NSADM-80659]

構成パックのStyleBook互換性を確認してください

ADM GUIで構成パックのStyleBookを変更する場合、新しく選択したStyleBook定義から変更を確認できるようになりました。また、これらの変更が構成パックにどのように影響するかについても説明します。この情報を使用して、StyleBookの定義を変更する前に必要な更新を行うことができます。または、既存のStyleBookをそのまま使用することもできます。

たとえば、構成パックのStyleBookを変更する場合、既存のStyleBookにはHTTPSポートを許可し、新しく選択したStyleBookにはSSLを使用できます。この場合、SSL ポートの同じ HTTPS 値も編集する必要があるかもしれません。

[NSADM-80664]

2022年1月25日

ADM への ADC ロータッチオンボーディング — 自動診断を表示

以下の情報は、ADM サービス接続機能を通じて ADM サービスに接続されている ADC インスタンスにのみ適用されます。

以前は、診断ツールを使用してロータッチオンボーディングの問題をトラブルシューティングする手動プロセスがありました。また、ロータッチオンボーディングで問題が発生した ADC インスタンスに関する診断情報を ADM GUI で表示できるようになりました。

ADM Service Connect ベースのロータッチオンボーディングワークフローでは、 アセットインベントリページに新しく追加されたオンボーディング準備状況オプションが表示されます 。これにより、「 レビューが必要 」や「 OK」などの ADC インスタンスのオンボーディング準備状況が表示されます。

このビューは、[ インフラストラクチャ]>[インスタンス]>[NetScaler ]に移動し、[ 資産インベントリ ]オプションをクリックして表示することもできます。

その後、この情報を使用して問題を理解し、解決できます。

詳しくは、「 診断ツールまたはADM GUIを使用した問題のトラブルシューティング」を参照してください。

[NSADM-77245]

Citrix Cloudをまだ利用していない顧客のロータッチオンボーディングのサポート

ADM Service Connectワークフローを使用したCitrix ADCインスタンスのロータッチオンボーディングの一環として、Citrix Cloud をまだ使用していないお客様は、Citrix Cloudにサインアップして、ADCインスタンスをADMサービスに簡単にオンボーディングできるようになりました。これらのお客様には、NetScaler ADM サービスから ADM サービスへの登録を案内するメールが届きます。このボタンをクリックすると、Citrix Cloud にサインアップし、ロータッチオンボーディングワークフローを使用してADCインスタンスをADMサービスにオンボーディングできます。詳しくは、「 サービスコネクトを使用した NetScaler インスタンスのロータッチオンボーディング」を参照してください。

[NSADM-76466]

インフラストラクチャー分析-特定の問題に関する通知の設定

Infrastructure Analyticsでは、必要な課題を選択し、設定したしきい値に違反する問題の通知を有効にし、選択した問題のみの通知を受信できるようになりました。以前は、すべての問題に関する通知が届いていました。この機能拡張により、監視対象として選択した問題のみの通知を受け取ることができるようになりました。

詳しくは、「 通知の設定」を参照してください。

[NSADM-76361]

2022年1月17日

BLX クラスタに対する ADM サポート

これで、BLX クラスターを ADM に追加できるようになりました。ADM GUI で、クラスタ IP アドレス (CLIP) が追加され、クラスタノードの数がダッシュボードに表示されます。

[NSADM-78588]

インスタンスの主要メトリックの詳細を表示する統合ダッシュボード

管理者は、以下に基づいて主要な指標の詳細の概要を示すダッシュボードを視覚化できるようになりました。

  • アプリケーション

  • ADC インフラストラクチャ

  • アプリケーションセキュリティ

  • Gateway

この単一ペインのダッシュボードでは、詳細を表示して、インスタンスの使用状況とパフォーマンスをよりよくモニタリングできます。詳細については、「 インスタンスキーメトリクスの詳細を表示する統合ダッシュボード」を参照してください

[NSADM-74075]

セキュリティ違反-JSON SQL インジェクション文

[ セキュリティ] > [セキュリティ違反] の [ WAF] で、 選択したアプリケーションの JSON SQL インジェクション文法違反を表示できるようになりました 。詳細については、「 違反の詳細」を参照してください。

[NSADM-62909]

パラメータと式にはStyleBookの予約キーワードを使用してください

StyleBook定義でパラメーターや式を定義するときに、予約済みのキーワードを使用できるようになりました。予約キーワードは次のとおりです。

"and", "false", "in", "not", "true", "or"
<!--NeedCopy-->

たとえば、 not という名前のパラメーターが有効なパラメータ ($parameters.not) になりました。

[NSADM-80657]

StyleBookはネストされたパラメーター条件をサポート

StyleBook定義で、パラメーター条件内にパラメーター条件を指定できるようになりました。これらの条件はネストされたパラメーター条件と呼ばれ、repeat 構文を使用してこれらの条件を定義します。ネストされたパラメータ条件は、リストパラメータの各項目にアクションを適用する場合に便利です。

:


parameters-conditions:
  -
    repeat: $parameters.lbvservers
    repeat-item: lbvserver
    parameters-conditions:
      -
        target: $lbvserver.port
        action: set-allowed-values
        condition: $lbvserver.protocol == "HTTPS"
        value: $parameters.ssl-ports
<!--NeedCopy-->

この例では、ユーザーが負荷分散仮想サーバーの HTTPS プロトコルを選択すると、ポート値が動的に入力されます。また、リスト内の負荷分散仮想サーバーごとに適用されます。

詳細については、「 ネストされたパラメータ条件」を参照してください。

[NSADM-62747]

解決された問題

GSLB 設定では、複数の ADC インスタンスに同じドメイン名がある場合、エンティティポーリングによってデータベースが誤って更新されます。

[NSHELP-29885]

新機能
May 23, 2023
寄稿者: 
C
May 23, 2023
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.