NetScaler ADM 13.1—42.47 リリースのリリースノート
このリリースノートドキュメントでは、NetScaler ADM リリースビルド13.1—42.47の機能強化と変更、修正された問題と既知の問題について説明します。
メモ
- このリリースノートには、セキュリティ関連の修正は含まれていません。セキュリティ関連の修正と勧告のリストについては、セキュリティ速報を参照してください。
新機能
ビルド 13.1—42.47 で利用できる機能強化と変更
インフラストラクチャ
Z NetScaler ADM に表示されるライセンスの有効期限情報
NetScaler ADM で、[ インフラストラクチャ] > [プールライセンス] > [プール容量] > [Z ライセンス] に移動すると、MPXおよびSDXインスタンスのZライセンスの有効期限情報を表示できるようになりました。
[NSADM-80202]
管理とモニタリング
現在のパスワードなしでのエージェントパスワード変更のサポート
スーパー管理者として、現在のパスワードがなくてもエージェントのパスワードを変更できるようになりました。
[ 設定] > [管理] > [システム構成] > [エージェント設定 ] に移動し、[ エージェントのパスワード変更に必要な現在のパスワードを削除する ] チェックボックスを選択します。 エージェントパスワードの変更ページには 、「 現在のパスワード 」フィールドが表示されなくなります。
[ 現在のパスワード ] フィールドを再度表示するには、[ エージェントのパスワード変更の前提条件である現在のパスワードを削除する ] チェックボックスをオフにします。
[NSADM-92585]
NetScaler ADM で廃止されたSD-WANおよびHAProxy機能
NetScaler ADM は SD-WAN および HAProxy 機能をサポートしなくなりました。その結果、SD-WANおよびHAProxyに適用される関連機能は、NetScaler ADM GUIでは使用できなくなりました。
[NSADM-90549]
NetScaler Syslogは、NetScaler ADM サービスによって完了した構成ジョブのユーザー情報をキャプチャします
ユーザーがNetScaler ADM サービスで構成ジョブを実行すると、ジョブ内のコマンドはNetScaler ADM ログインユーザー名に対して記録され、NetScaler syslogファイルに保存されます。
[NSADM-80418]
StyleBook
サブネット値を表す新しいパラメータタイプ
StyleBookテンプレートを作成するときのtype: ipnetworkのパラメータを指定できるようになりました。これらのパラメータにより、サブネットまたはCIDR値をStyleBookへの入力として提供できます。StyleBook設定GUIには、このパラメータについて次のいずれかのフィールドが表示されます。
-
IPアドレスとネットマスク長**
-
IP アドレスとネットマスクIP
ネットマスクの長さとネットマスクIPのどちらを使用するかをトグルで選択できます。
-
ネットマスク長の入力切り替えを有効にする
-
ネットマスク IP アドレスの入力切り替えを無効にする
[NSADM-80696]
解決された問題
ビルド 13.1—42.47 で対処されている問題
分析
[セキュリティ] > [セキュリティ違反] > [すべての違反] で、次の違反の詳細を表示すると、エラーメッセージが表示されることがあります。
-
HTTPスローロリス
-
DNSスローロリス
-
HTTP スローポスト
-
NXDOMAIN フラッド攻撃
-
HTTP 非同期
-
ブライヘンバッハーアタック
-
セグメントスマック攻撃
[NSHELP-34006]
NetScaler ADM GUIには、「WAF その他」とタグ付けされた違反は表示されません。修正の一環として、これらの違反は [セキュリティ] > [ セキュリティダッシュボード] > [アプリセキュリティ調査員] > [WAF その他] に表示されるようになりました。
[NSHELP-33757]
高可用性
NetScaler ADM 高可用性展開では、NetScaler ADM セカンダリノードのパスワードを変更してシステムを再起動すると、NetScaler ADM セカンダリノードが古いパスワードにリセットされます。
[NSHELP-34016,NSHELP-34069]
NetScaler ADM HA展開の場合、セカンダリノードの統計は [設定] > [展開] に表示されません。
この修正により、この問題は解決されました。
[NSHELP-32746]
インフラストラクチャ
[設定] > [ 管理] > [SSL 設定の設定] に移動し、[設定の編集 ] で [ 暗号スイート ] をクリックして適用された暗号スイートを編集すると、エラーメッセージが表示されます。
[NSADM-91382]
管理とモニタリング
-
NetScaler ADM HAセットアップでは、NetScaler ADM セカンダリサーバーでファイル同期が失敗することがあります。
[NSHELP-34070]
-
インフラストラクチャ > ネットワーク機能では、 負荷分散ページの読み込みに時間がかかります 。この問題は、正規表現を含むグループに属している場合に発生します。
管理者は、[設定] > [ ユーザーとロール] > [システムグループの作成] > [認証設定] > [アプリケーションの選択] > [アプリケーションに正規表現を追加] で正規表現を追加できます。
[NSHELP-34035]
-
[ インフラストラクチャ] > [ネットワークレポート] > [しきい値 ] に表示されるエントリの数が、[ ページごとの項目数 ] ドロップダウンメニューと一致しません。
[NSHELP-33895]
-
[設定] > [ネットワーク機能] > [負荷分散] で、 **仮想サーバーをホスト名またはパーティションでフィルタリングすると**、検索結果に時間がかかります。この問題は、複数のグループに属している場合に発生します。
[NSHELP-33856]
-
[ インフラストラクチャ] > [アップグレードジョブ] で、 アップグレード前またはアップグレード後のスクリプトファイル名に特殊文字を含む完了したジョブを選択し、「アクションの選択」 リストから出力スクリプトをダウンロードすると、「 ファイルが見つかりません 」というエラーメッセージが表示されます。
[NSHELP-33854]
-
NetScaler ADM GUIでは、「 アップグレードジョブ」>「アクション」>「アップグレード後のスクリプト出力をダウンロード」または「アップグレード後のフェイルオーバースクリプト出力をダウンロード」に移動すると、「 **ファイル [filename] は存在しません 」というエラーメッセージが表示されます。**
エラーメッセージは、次のアクションを実行した後でも表示されます。
-
[ NetScaler のアップグレード] > [カスタムスクリプト] に移動します
-
アップグレード前のスクリプトファイルをアップロードします。
-
[アップグレード後のフェイルオーバー前] と [ **アップグレード後のフェイルオーバー後] の [ **アップグレード前と同じスクリプトを使用する**] チェックボックスをオンにします。
[NSHELP-33836]
-
-
[ インフラストラクチャ] > [ネットワーク機能] の [ 負荷分散 ] ページには、すべての仮想サーバーとエンティティが表示されます。 管理者が選択したインスタンスの「アプリケーション」>「すべてのアプリケーション」を選択してグループを作成しても、そのインスタンスにバインドされているアプリケーションのみを表示する必要があります 。
管理者は、 [設定] > [ユーザーとロール] > [システムグループの作成] でグループを作成できます。
[NSHELP-33809]
-
NetScaler ADM HAペアでは、フェイルオーバーシナリオ中にSNMPトラップが生成されません。
[NSHELP-33678]
-
AppAdminまたはAppReadOnlyの役割が割り当てられているユーザーには、NetScaler ADM GUIの「 アプリケーション 」の下にすべての機能が表示されません。
[NSHELP-33634]
-
NetScaler ADM を12.1から13.1ビルド33.50にアップグレードすると、ADCイベントのプルーニングが失敗します。その結果、NetScaler ADM はレポートの取得中に応答を停止します。
[NSHELP-33608]
-
NetScaler ADM 12.1リリースから13.1リリースにアップグレードした後、[ インフラストラクチャ]>[ネットワーク機能 ]ページで仮想サーバーを有効または無効にすると、NetScaler ADM GUIに
Not Authorizedエラーが表示されます。[NSHELP-33592]
-
[ ライセンスの設定 ] ページ ([設定] > [ライセンスと分析の構成]) には、グループの作成中に追加された仮想サーバーだけでなく、すべての仮想サーバーが表示されます。
管理者は、[設定] > [ ユーザーとロール] > [システムグループの作成] > [承認設定]で仮想サーバーを追加できます。
[NSHELP-33584]
-
仮想サーバーページ(インフラストラクチャ > ネットワーク機能 > 負荷分散) には、特定のグループに関連するアプリケーションだけでなく、すべてのアプリケーションが表示されます。この問題は、[ アプリケーションに正規表現を追加 ] フィールド ([設定] > [ユーザーとロール] > [システムグループの作成/変更] > [権限設定] > [アプリケーション] > [特定のアプリケーション]) に空の文字列が入力された場合に発生します。
[NSHELP-33556,NSHELP-33870]
-
NetScaler ADM 12.1リリースから13.1リリースにアップグレードすると、承認されたアプリケーションだけでなく、すべてのアプリケーションが[ 負荷分散 ]ページ([インフラストラクチャ]>[ネットワーク機能])に表示されます。この問題は、アプリケーションに設定された正規表現が保存されていないために発生します。
管理者は、 [設定] > [ユーザーとロール] > [システムグループの作成] > [認証設定] > [アプリケーションの作成] > [アプリケーションに正規表現を追加] で正規表現を設定します。
[NSHELP-33553]
-
アクセスポリシーで権限が定義されていても、NetScaler ADM では有効化または無効化操作を実行できません。権限は、NetScaler ADM GUIの次のナビゲーションパスで定義されます。 [設定] > [ユーザーと役割] > [アクセスポリシー] > [インフラストラクチャ] > [ネットワーク機能] > [負荷分散] > [仮想サーバー] > [有効化]-[無効]。
[NSHELP-33497]
-
NetScaler ADM GUIでは、[ インフラストラクチャ]>[インスタンスダッシュボード]>[NetScaler]>[アクションの選択]>[注釈]からNetScaler ADC HAペアに注釈を付けると、注釈はNetScaler ADC プライマリインスタンスのみに保存されます。HAフェイルオーバー後、新しいプライマリNetScaler ADC インスタンスには注釈が表示されません。
[NSHELP-33387]
-
NetScaler ADM サーバーとSMTPサーバー間のSSL暗号化は、TLS 1.2 SSLプロトコルを有効にした後でも期待どおりに機能しません。その結果、SSL トレースに誤った暗号が表示されます。
[NSHELP-33363]
-
「mas_inventory」サブシステムが断続的にクラッシュします。
[NSHELP-33234]
-
サービスまたはサービスグループが仮想サーバーにバインドされていない場合、 [インフラストラクチャ] > [ネットワーク機能] > [負荷分散 ] でのサービスまたはサービスグループの有効化と無効化は失敗します。
[NSHELP-32999]
-
NetScaler ADM がNetScaler ADCから誤ったURI構文のsyslogメッセージを受信すると、[ インフラストラクチャ]>[イベントの概要 ]の[ Syslogメッセージ ]ページが空白になります。
[NSHELP-32912]
-
外部TACACS認証サーバーでは、NetScaler ADM ログインのチャレンジベース認証が失敗します。
[NSHELP-33960]
-
NetScaler ADM GUIでグループを作成すると、 API Gatewayカテゴリが[設定]>[ユーザーと役割]>[グループ]>[追加]>[システムグループの作成]>[認証設定]ページに表示されるため、構成エラーが発生します。修正の一環として、認証設定ページにAPI Gateway が表示されなくなりました。
[NSHELP-33524]
-
NetScaler SDX インスタンスのライセンスが正しくありません。その結果、NetScaler ADM エージェントによって管理されていないSDXインスタンスに対してSNMPトラップが生成されます。
[NSHELP-33415]
プロビジョニング
-
**非対称暗号単位と対称暗号単位がCitrix** ADM GUIの編集可能なフィールドになりました。インテルコレト(COL)チップを搭載したNetScaler ADC SDXアプライアンス上でNetScaler ADC VPXインスタンスをプロビジョニングする際に、ASUとSCUの数を入力できます。
[ インフラストラクチャ] > [インスタンス] > [NetScaler] に移動し、[SDX] タブで、NetScaler VPXインスタンスをプロビジョニングするSDXインスタンスを選択します。 「アクションの選択」で「 Provision VPX 」を選択し、表示されるページで、「 暗号配分」に暗号容量を入力します。
[NSHELP-33297]
StyleBook
-
バージョン13.0以前で作成されたStyleBookを使用して構成パックを作成または更新すると、
unknown parameters received in payloadエラーメッセージが表示されます。[NSHELP-33412]
ユーザーインターフェイス
-
NetScaler VPXインスタンスのHAフェイルオーバー後、[ インフラストラクチャ]>[ネットワーク機能]>[負荷分散 ]でプライマリノードとセカンダリノードのステータスが更新されない。
[NSHELP-33798]
-
メッセージは [設定] > [ADM システムイベント] > [メッセージ ] 列で切り捨てられたため、メッセージの詳細を確認するには、エントリを選択して [ 詳細 ] をクリックする必要がありました。この修正により、メッセージ全体を MESSAGE 列に表示できるようになりました。
[NSHELP-33772]
既知の問題
リリース13.1—42.47に存在する問題。
管理とモニタリング
-
「権限なし」エラーは、
appAdminロールが割り当てられているユーザーまたはappReadonlyロールが割り当てられているユーザーが [ インフラストラクチャ] > [負荷分散] > [サービス/サービスグループ ] に移動し、 名前キーを検索フィルターとして使用すると表示されます 。[NSHELP-34194]
-
VMware vMotion を使用して ESXi ハイパーバイザー上の ADM サーバの移行をスケジュールすると、HA ノードのデータベースストリーミングチャネルが壊れます。その結果、ADM GUI にアクセスできなくなります。
[NSHELP-32647]
-
[ システムグループの変更 ] ページ ([設定] > [ユーザーとロール] > [グループ] > [編集]) の読み込みに時間がかかります。この問題は、グループに複数のユーザーロールとそれに関連する正規表現がある場合に発生します。
[NSADM-94279]
オーケストレーション
-
NetScaler ADM は削除要求を処理しないため、負荷分散仮想サーバーをOpenStackから削除すると失敗します。この問題は、負荷分散仮想サーバーにバインドされたコンポーネントを削除した後も解決しません。
[NSADM-89919]