NetScaler ADM 14.1-12.34 ビルドのリリースノート
このリリースノートでは、NetScaler ADMリリースBuild 14.1-12.34の拡張機能や変更、修正された問題、既知の問題について説明します。
メモ
- このリリースノートには、セキュリティ関連の修正は含まれていません。セキュリティに関する修正とアドバイスの一覧については、Citrixセキュリティ情報を参照してください。
- ビルド 14.1-12.34 がビルド 14.1-12.30 に取って代わります。
- ビルド 14.1-12.34 には、新機能 NSADM-98483 と既知の問題である NSADM-106497 のほか、ビルド 14.1-12.30 で利用できるすべての拡張機能とバグ修正が含まれています。
新機能
ビルド 14.1-12.34 で利用できる機能強化と変更点
ライセンス
NetScaler フレックスライセンス
NetScaler Flexedライセンスは、ライセンス管理プロセスを簡素化することを目的とした新しいライセンスフレームワークです。フレックスライセンスには、ソフトウェアインスタンスライセンス(VPX/CPX/BLX、SDX、MPX、VPX FIPS)と帯域幅容量ライセンスが含まれます。フレックスライセンスは、NetScaler コンソールサービスまたはオンプレミスの NetScaler ADM で適用する必要があります。また、MPX Z-CapライセンスとSDX Z-Capライセンスを、それぞれNetScaler MPXハードウェアとNetScaler SDXハードウェアに適用する必要があります。その後、クラウドまたはオンプレミスに展開されているすべてのNetScalerフォームファクターにそれらを割り当てることができます。
詳しくは、「 フレックスライセンス」を参照してください。
フレックスライセンスは、NetScaler ADM オンプレミス14.1および13.1リリースで正式にサポートされています。 リリースADMオンプレミス14.1-12.x以降では、分析用に無制限のADM VIPがバンドルされており、FlexedダッシュボードUI(NetScalerライセンス > Flexed Licensing)からFlexedライセンスを管理できます。
14.1-12.xより前のADMオンプレミスリリース13.1および14.1ビルドでは、フレックスライセンスを適用すると、ADMはそれらをプールライセンスと同じように扱い、プールダッシュボード UI(インフラストラクチャ > プールライセンス)に詳細を表示します。これらのリリースでは、分析用の無制限の ADM VIP のバンドル利用はできません。
Flexed GUI を紹介し、バンドルエンタイトルメントを提供する製品エクスペリエンスを向上させるには、オンプレミスの ADM をリリース 14.1-12.x 以降にアップグレードすることをお勧めします。
注:
現在のFlexedライセンス要件に準拠するには、ADMオンプレミスのCloud Connector を有効にしてください。この機能は、オンプレミスの ADM を ADM サービスに接続してテレメトリを収集します。Flexed ライセンスを使用している場合は、テレメトリ収集を有効にすることをお勧めします。ADM オンプレミCloud Connector を有効にするには、「 ADMオンプレミCloud Connector」を参照してください。
[ NSADM-98483 ]
分析
アプリケーション・キー・メトリクスの異常検出
管理者は、優先順位付けとトラブルシューティングに役立つ洞察を得るために、アプリケーションが効率的に管理されていることを確認する必要があります。シナリオによっては、特定の期間に発生する可能性のある異常なアプリケーションパフォーマンスの偏差を表示して分析したい場合もあります。
App Dashboardでは、アプリケーションを選択すると、「 Key Metrics 」タブにアプリケーションの使用状況が表示されます。NetScaler ADMはトラフィックパターンを監視し、主要なメトリックが予想される範囲内にあるかどうかを分析します。予想範囲から逸脱した場合に、以下の主要指標の異常を表示できるようになりました:
- 応答時間
- スループット
- データ量
- 1 秒あたりのリクエスト数
詳細については、「 アプリケーションの使用状況と異常」を参照してください
[NSADM-97531]
選択したインスタンスからのみSplunkとNew Relicにデータをエクスポートする
Splunk と New Relic にデータをエクスポートするサブスクリプションを作成するときに、インスタンスを選択できるようになりました。特定のインスタンスでサブスクリプションを作成した場合、データは選択したインスタンスからのみSplunkとNew Relicにエクスポートされます。
詳細については、「 Splunkとの統合 」および「 New Relicとの統合」を参照してください。
[NSADM-94371]
実行可能なタスクと推奨事項
タスク機能に次の拡張機能が追加されました:
- 新しい [ タスク ] タブが導入されました。このタブでは、すぐに対処する必要のあるアクション可能なタスクを表示できます。これらのタスクは、現在の使用状況に基づいて表示されます。管理者は、これらの実行可能なタスクを完了することで、NetScalerの導入環境が安全で、コンプライアンスに準拠し、効率的であることを保証します。これらの実行可能なタスクは、問題の重大度(重大および中)に基づいています。
- 「 To Do」タブの名前が「推奨事項」に変更されました。 レコメンデーションでは、引き続き既存のタスクを確認し、「 ガイドする 」をクリックしてタスクを完了できます。
- [ アーカイブ ] タブは使用できなくなりました。代わりに、 リストからレコメンデーションを却下することもできます 。
詳細については、「 実行可能なタスクと推奨事項」を参照してください。
[NSADM-91870]
インフラストラクチャ
証明書ストアを使用して SSL 証明書を更新する
[ インフラストラクチャ] > [SSL ダッシュボード] > [更新] で SSL 証明書を更新するときに、 証明書ストアから証明書を選択できるようになりました。以前は、SSL 証明書を更新するには、証明書ファイルとキーファイルをアップロードする必要がありました。
詳細については、「 インストールされた証明書を更新する方法」を参照してください。
[NSADM-101303]
セキュリティアドバイザリでのスキャンログのサポート
セキュリティアドバイザリで、 スキャンログと呼ばれる新しいオプションを表示できるようになりました。 スキャンログを使用すると、次のことができます。
- 直近の 5 回の CVE スキャンのレポートを表示します。レポートには、デフォルトのシステムスキャンとユーザーが開始するオンデマンドスキャンの両方が含まれます。
- 各スキャンのレポートを CSV および PDF 形式でダウンロードします。
- 現在進行中のオンデマンドスキャンの状態を表示します。
詳細については、「 セキュリティアドバイザリ」を参照してください。
[ナダム-10142]
SNMP トラップのリストが更新されました
SNMPトラップのリストは、新しいトラップと以前に存在しなかったトラップで更新されました。完全なリストを表示するには、[ インフラストラクチャ] > [イベント] > [イベント設定] > [NetScaler] に移動します。
[NSADM-99798]
HA 展開におけるデータベースのカスタム証明書と暗号の管理
NetScaler ADM では、デフォルトの組み込みデータベース証明書を、 信頼できる認証局からの独自の証明書に置き換えることができるようになりました。ADM データベース用に独自の暗号スイートを設定することもできます。この機能を使用するには、[ 設定] > [HA 展開] > [データベース証明書] に移動します。
詳細については、「 高可用性展開におけるデータベースのカスタム証明書と暗号の管理」を参照してください。
[NSADM-96583]
オンプレミスの ADM と ADM サービス間のサブスクリプションライセンス情報の共有
ADMオンプレミスサーバーは、ADMオンプレミCloud Connector を介してNetScalerサブスクリプションライセンス情報をADMサービスに送信するようになりました。
[NSADM-93820]
オンプレミスの ADM と ADM サービス間のプールライセンス情報の共有
ADMオンプレミスサーバーは、NetScalerプールライセンス情報をADMオンプレミスCloud Connectorを介してADMサービスに送信するようになりました。
[NSADM-93812]
[セキュリティ]
統合セキュリティダッシュボード
NetScaler ADM では、単一ペインのダッシュボードを使用して保護の設定、分析の有効化、アプリケーションへの展開が可能になりました。[セキュリティ] > [セキュリティダッシュボード ] に移動し、[ アプリケーションの管理 ] をクリックして次の操作を行います:
- セキュリティで保護されたアプリケーションとセキュリティで保護されていないアプリケーションをすべて表示します。
- セキュリティで保護されていないアプリケーションを選択し、さまざまなテンプレートオプションから保護を設定し、保護の分析を有効にして、アプリケーションにデプロイしてアプリケーションを保護します。
以前は、NetScaler インスタンスですべての保護を構成する必要があり、NetScaler ADM では、構成された保護の分析のみを表示できました。管理者は、この単一ペインのダッシュボードにより、単一のワークフローでアプリケーションの保護を設定できます。
詳細については、「 統合セキュリティダッシュボード」を参照してください。
[ NSADM-92678 ]
StyleBook
StyleBookのNetScaler ADM証明書ストアにある証明書を使用する
NetScaler ADM 証明書ストアの証明書を使用するようにStyleBookを定義できるようになりました。構成パックを作成するときに、証明書ストアに既に存在する証明書を選択するか、新しい証明書を証明書ストアに追加できます。
詳しくは、「 StyleBooksを使用して証明書ストアからSSL証明書を管理する」を参照してください。
[NSADM-101515]
StyleBookでドロップダウンメニューを定義する
NetScaler ADM では、StyleBook定義の「パラメータ-条件」にドロップダウンメニューを定義できるようになりました。
詳細については、「 パラメーター条件」を参照してください。
[ NSADM-99543 ]
StyleBookと構成パックのサポートバンドルをダウンロードする
構成パックやStyleBookの操作をトラブルシューティングするためのサポートバンドルをダウンロードできるようになりました。StyleBooksのサポートチケットを開くときに、これらのサポートバンドルをNetScalerチームと共有できます。サポートバンドルをダウンロードするには、[ アプリケーション] > [構成] > [構成パック] > [サポートバンドル] に移動します。
詳細については、「 サポートバンドルのダウンロード」を参照してください。
[NSADM-97838]
StyleBooksの仮想サーバーの状態とARPステータスを変更する
[ アプリケーション] > [構成] > [構成パック] > [NetScaler構成の移行] で、新しいNetScalerに移行された仮想サーバーの状態(有効/無効)とARPステータスを表示および編集できるようになりました。
詳しくは、「 NetScalerアプリケーション構成を移行するためのStyleBookの作成」を参照してください。
[ NSADM-97827 ]
構成パックなしで構成を移行
NetScaler ADMでは、NetScaler ADMで構成パックを作成せずに、NetScaler間でアプリケーション構成を移行するオプションが提供されるようになりました。デフォルトでは、移行によってADMに設定パックが作成され、StyleBooksによる構成の詳細な管理に使用されます。アプリケーション構成をあるNetScalerから別のNetScalerにのみ移行し、後でStyleBooksで管理しない場合は、移行中に [ アプリケーション] > [ **構成] > [構成パック] > [NetScaler構成の移行] > [移行] で [ADMによる構成の管理**] チェックボックスをオフにします。
詳しくは、「 StyleBooks構成ビルダーを使用したNetScalerアプリケーション構成の移行」を参照してください。
[NSADM-97802]
解決された問題
ビルド 14.1-12.34 で対処されている問題。
分析
-
NetScaler ADM エージェントは、アップグレード後にクラッシュしてコアダンプファイルを生成することがあります。
[ NSHELP-36428 ]
インフラストラクチャ
-
特定の条件下では、一部のユーザーグループに適用された正規表現の設定が失われる可能性があります。
[ナダム-104565]
-
[ インフラストラクチャ] > [インスタンスアドバイザリ] > [セキュリティアドバイザリ] で、 CVEのある脆弱なNetScalerインスタンスを選択して [アップグレードワークフローに進む] をクリックすると、次のエラーメッセージが表示されます:
「選択したNetScalerインスタンスには、この修復ワークフローは必要ありません」
[NSADM-103649]
-
[ インフラストラクチャ]>[イベント]>[イベントメッセージ]では、NetScaler ADMは、NetScaler CPU使用率トラップがパケットCPU用か管理CPU用かを表示しません。
[NSADM-103391]
-
NetScaler ADMをKubernetesクラスターにインストールすると、 インフラストラクチャ分析、イベント、 **Syslogイベント、 **データストレージ管理などの特定のページがNetScalerADM GUIに表示されないことがあります。
[NSADM-103180]
-
NetScaler ADMのスクロール可能なページのレポートをエクスポートすると、エクスポートされたレポートでは、表示されているウィンドウの高さを超えるコンテンツが切り捨てられることがあります。
[NSADM-102765]
-
大規模デプロイメントでは、mas_service サブシステムのクラッシュが発生しています。
この問題は、RBAC権限があり、[設定] > [ ユーザーとロール] > [グループ] > [認証設定] で次の構成になっているグループに属している場合に発生します。
- 特定のインスタンスが [インスタンス] で選択されている
- 「アプリケーション」で「すべてのアプリケーション**」が選択されています
[ NSADM-99873 ]
-
ルート管理者として、デフォルトの資格情報を使用してNetScaler ADM GUIまたはAPIに初めてログオンすると、デフォルトのパスワードを変更するように求められます。
[NSADM-95328]
管理とモニタリング
-
RBACユーザーがNetScaler ADMにNITRO APIリクエストを送信してNetScalerサーバーのリストを取得しようとすると、応答には使用可能なサーバーがゼロであることが誤って示されます。ただし、NetScaler ADM GUI([インフラストラクチャ]>[ネットワーク機能]>[負荷分散]>[サーバー])に移動すると、そのユーザーにリンクされているすべてのNetScaler サーバーが表示されます。
[ NSHELP-36645 ]
-
[設定] > [バックアップファイル] > [復元] のNetScaler ADM復元操作が断続的に完了しない 。
[ NSHELP-36527 ]
-
NetScaler ADM は特定のコアファイルの圧縮に失敗するため、ディスク容量の消費が増加します。
[ NSHELP-36434 ]
-
管理者がすべてのアプリケーションにアクセスできるグループを作成し、そのグループに属するユーザーが [ インフラストラクチャ] > [ネットワーク機能] > [負荷分散] > [サーバー ] ページにアクセスしようとすると、NetScaler ADM GUIにアクセスできなくなります。
[ NSHELP-36426 ]
-
NetScaler ADM HAセットアップのプライマリノードとセカンダリノード間のファイルの同期中に、インベントリサブシステムが断続的にクラッシュします。
[ NSHELP-36357 ]
-
NetScalerの組み込みエージェントでは、イベントの経過時間が [ インフラストラクチャ] > [イベント] > [ルール] > [追加] で設定された期間を超えても、イベントアラートまたはメッセージは生成されません
[NSHELP-35706]
-
[ インフラストラクチャ] > [インスタンス] > [NetScaler] > [SDX] > [アクションの選択] > [VPXのプロビジョニング] でSDXにVPXインスタンスをプロビジョニングすると、[ネットワーク経由で管理] オプションが表示されません。
[ NSHELP-36328 ]
StyleBook
-
NetScaler ADM StyleBookのログファイルは、ファイルサイズの制限を超えても自動的に圧縮されないため、ディスク容量の消費量が増加します。
[ NSHELP-36680 ]
-
パラメーターに特殊文字を含む構成パックが更新または削除されると、NetScaler ADM はNetScalerでの更新または削除操作が不完全であっても成功メッセージを表示します。今回の修正により、NetScaler ADM は、構成パック定義の特殊文字が原因で発生した不完全な構成のエラーを正確に表示するようになりました。
[ NSADM-104423 ]
既知の問題
リリース14.1-12.34に存在する問題。
分析
-
[ アプリケーション] > [ダッシュボード] で、NetScaler HAペアでホストされているアプリケーションをクリックすると、アプリケーション詳細ページの [ パフォーマンス ] タブに [ すべてのサービス] にデータが表示されません。
回避策:ページを更新するか、アプリケーション詳細ページ内の別のタブに移動してから、[ パフォーマンス ] タブに戻って、負荷分散仮想サーバーに関連するサービスを表示します。
[NSADM-105613]
インフラストラクチャ
-
フレックスライセンスダッシュボードには、プレミアム帯域幅ライセンスプールから少なくとも1つのNetScalerがチェックアウトされた後にのみNetScalerの詳細が表示されます。
[ナダム-106497]
-
NetScaler ADM for VMware ESXiからライセンスを削除すると、 [設定] > [ライセンスと分析の構成] のライセンス数に 、更新された数がすぐに反映されない場合があります。
[NSADM-105851]
-
差分レポートは、[ インフラストラクチャ] > [アップグレードジョブ] > [差分レポート] のアップグレードジョブでは生成されません。
[ナダム-10677]
-
新しいNetScaler ADMを構成すると、次のエラーメッセージが表示される場合があります。「操作中にエラーが発生しました-メトリックが見つかりません。」
この問題は、自動データ消去ジョブがまだ実行されておらず、データが存在しないために発生します。ジョブは 3 時間実行するようにスケジュールされており、実行後に必要なデータが生成され、エラーメッセージは表示されなくなります。
[NSADM-103157]
-
NetScaler BLXインスタンスに証明書をインストールしようとすると、インストールが失敗し、[ インフラストラクチャ]>[SSLダッシュボード]>[SSL監査ログ ]ページに次のエラーメッセージが表示されます:
「SCP: IP アドレスでパスワードによる認証が失敗します。」
[NSADM-102202]
-
いずれかのパスワードに「#」記号が付いている場合、NetScalerエージェントはNetScaler ADMに登録されません。
[NSADM-100613]
ライセンス
-
Flexed ライセンスまたは Pooled ライセンスを適用しても、 Analytics 設定ページ ([設定] > [Analytics設定]) は正しい情報で更新されません。
回避策:ページを更新して正しい詳細情報を確認してください。
[ NSADM-106665 ]
-
[ NetScalerライセンス]>[フレックスライセンス]>[ダッシュボード]のフレックスライセンスダッシュボードが空白で表示されます 。
回避策:プレミアム帯域幅ライセンスを適用してください。
[ NSADM-106561 ]
管理とモニタリング
-
NetScaler ADM エージェントは「NetScaler ログイン失敗」SNMPトラップを生成します。この問題は、ADMエージェントがNetScalerへのログインに使用する資格情報が改行文字が原因で切り捨てられるために発生します。
[ NSHELP-36804 ]
-
ADM HA ペアでは、GUI の Sync Database オプションを何回か試しても、 データベースステータスがダウン状態で、同期していないことが確認されました 。
[NSHELP-29626]