NetScaler ADM 14.1—8.50リリースのリリースノート
このリリースノートドキュメントでは、NetScaler ADMリリースビルド14.1~8.50の機能強化と変更、修正された問題と既知の問題について説明します。
メモ
- このリリースノートには、セキュリティ関連の修正は含まれていません。セキュリティに関する修正とアドバイスの一覧については、Citrixセキュリティ情報を参照してください。
新機能
ビルド 14.1—8.50 で利用できる機能強化と変更。
管理とモニタリング
CVE-2023-4966 と CVE-2023-4967 の特定と是正のサポート
注:
CVE-2023-4966 と CVE-2023-4967 の詳細は、ADM オンプレミCloud Connector を通じてセキュリティアドバイザリを有効にしている場合にのみ表示できます。詳細については、「 ADM オンプレミCloudConnector」を参照してください
NetScaler ADMセキュリティアドバイザリは、CVE-2023-4966とCVE-2023-4967の識別と修復をサポートするようになりました。
- 識別には、バージョンスキャンと構成スキャンの組み合わせが必要です。
- 修正するには、脆弱なNetScalerインスタンスを、修正された推奨ビルドにアップグレードする必要があります。
注:
セキュリティアドバイザリは、製造終了(EOL)に達したNetScalerビルドをサポートしていません。NetScalerがサポートするビルドまたはバージョンにアップグレードすることをお勧めします。
NetScaler ADMを使用してNetScalerインスタンスをアップグレードする方法について詳しくは、「 ジョブを使用してNetScalerインスタンスをアップグレードする」を参照してください。
詳細については、「 セキュリティ情報」を参照してください。
[NSADM-101092]
分析
StyleBook を介したNetScalerからPrometheusへのメトリックのエクスポートの設定のサポート
NetScalerからPrometheusにメトリックをエクスポートするには、NetScalerで分析プロファイルを作成し、スキーマファイルを指定する必要があります。詳しくは、「 PrometheusによるNetScaler、アプリケーション、およびアプリケーションセキュリティの監視」を参照してください。
[ アプリケーション] > [構成] > [StyleBook ] > [デフォルトStyleBook **] で、 **Prometheus TimeSeries Analytics 構成StyleBook を使用して、すべての管理対象インスタンスに対して構成を実行できるようになりました 。
詳細については、「 PrometheusアナリティクスStyleBook 」を参照してください。
[NSADM-97698]
アプリケーション遅延の根本原因を表示する
アプリケーションの遅さは、ビジネスへの影響や生産性につながるため、あらゆる組織にとって大きな懸念事項です。[ アプリケーション] > [Web Insight] に、「 応答時間異常のあるアプリケーション」という新しい指標が表示されるようになりました。このメトリックを使用すると、管理者はアプリケーションの遅延が以下の原因で発生しているかどうかを分析できます。
- クライアントネットワーク遅延
- サーバーネットワークの待ち時間
- サーバー処理時間
詳細については、「 アプリケーション遅延の根本原因の表示」を参照してください。
[NSADM-97530]
構成ジョブ-NetScalerからPrometheusへのメトリックのエクスポートを構成するためのジョブの作成をサポート
NetScalerからPrometheusにメトリックをエクスポートするには、NetScalerで分析プロファイルを作成し、スキーマファイルを指定する必要があります。詳しくは、「 PrometheusによるNetScaler、アプリケーション、およびアプリケーションセキュリティの監視」を参照してください。
設定ジョブでは、 **組み込みテンプレートのNSConfigurePrometheusAnalyticsProfileテンプレートを使用してジョブを作成し**、必要なパラメータを指定して、すべての管理対象インスタンスに対してジョブを実行できるようになりました。
詳細については、「 組み込みテンプレートを使用して作成されたジョブをスケジュールする」を参照してください。
[NSADM-97251]
NetScaler ADM から管理対象ネットスケーラーのネットプロファイルを割り当てます
NetScaler ADMで仮想サーバーの分析を有効にすると、NetScalerからのAppFlowデータがNetScalerサブネットIPアドレス(SNIP)を介してNetScaler ADMにエクスポートされます。シナリオによっては、ネットワーク内のファイアウォールが原因で SNIP がブロックされることがあります。このようなシナリオでは、SNIP とは異なる IP アドレスを使用する必要がある場合があります。ネットプロファイルの詳細については、「 指定されたソース IP をバックエンド通信に使用する」を参照してください。
NetScaler ADMを使用してネットプロファイルをNetScalerインスタンスに割り当てることができるようになりました。[ インフラストラクチャ]>[インスタンス]>[NetScaler ADC]に移動してインスタンスを選択し、 [アクションの選択 ]リストから[ ネットプロファイルの設定 ]をクリックしてインスタンスにネットプロファイルを割り当てます。
注:
インスタンスにネットプロファイルを割り当てる前に、すべての仮想サーバーで分析を無効にしていることを確認してください。
この機能強化により、NetScalerからNetScaler ADMにAppFlowデータをエクスポートするためのネットプロファイルを割り当てることができます。
[ NSADM-91836 ]
インフラストラクチャ
アップグレード失敗シナリオの改善
アップグレードジョブ ([インフラストラクチャ] > [アップグレードジョブ]) が失敗すると、ビルドファイルやその他の抽出されたファイルが存在するため、失敗したジョブによってディスクスペースの問題が発生します。その結果、次のアップグレードジョブも失敗します。
アップグレードジョブの失敗シナリオが改善されました。アップグレードジョブが失敗した場合、NetScaler ADMはNetScalerインスタンスから古いビルドファイルを削除します。
[NSADM-97383]
リブランディングの変更
NetScaler ADMはNetScaler ADMにリブランドされました。新しいブランドに合わせて、ADM GUI も更新されました。
[NSADM-97365]
オンプレミスエージェントのアクセスポリシー
[ 設定] > [ユーザーと役割] > **[ **アクセスポリシー ] で ADM エージェントの編集アクセス権を持つアクセスポリシーを作成すると**、このポリシーに関連付けられているユーザーは、自分の認証情報を使用してエージェントを登録できるようになりました。
[ NSADM-97337 ]
NetScaler ADM GUIで使用可能なデータストレージ管理ダッシュボード
設定 > データストレージ管理で、現在の環境内のさまざまな機能にわたるデータストレージ情報を表示および管理できるようになりました。データストレージ管理ダッシュボードは、機能全体のストレージ消費状況を視覚化し、ストレージ消費量が指定されたしきい値内かどうかを監視するのに役立ちます。
ダッシュボードには以下の機能があります:
-
データ取り込み、ストレージ消費、 アクションタイル :タイルには次の機能があります:
- データ取り込みアクティビティのステータス
- 消費したデータと利用可能な総ディスク容量に関する情報
- データ保持ポリシーの見直し、データプルーニングの実行、システム通知の確認を行うオプション
- ストレージ消費トレンド:ある期間におけるさまざまな機能間でのデータの保存状況を視覚化できます
-
機能別のストレージ消費量:
- さまざまな機能によるデータストレージの分布を表示します
- データプルーンを実行したり、データプルーンの履歴を表示したり、各データプルーンで削除された機能を表示したりできます。
詳細については、「 データストレージダッシュボードの使用」を参照してください。
[NSADM-97320]
NetScaler ADM での SSL 証明書ストアのサポート
インフラストラクチャ > SSL ダッシュボード > 証明書ストアで SSL 証明書を管理できるようになりました。
証明書ストアを使用して次のことを行います 。
- 証明書の追加、更新、削除
- NetScalerインスタンスへの証明書のインストール
- NetScalerインスタンスから証明書をインポートする
詳細については、「 証明書ストアの使用方法」を参照してください。
[NSADM-97257]
ユーザーセッションの制限が40に変更
[設定] > [ユーザーと役割] > [グループ] では、最大 40 のユーザーセッションを設定できます。デフォルトでは、20 のユーザーセッションが割り当てられます。ただし、管理者および読み取り専用ユーザーグループに属している場合、デフォルトで 40 ユーザーセッションが割り当てられ、この値は変更できません。
[NSADM-95314]
失敗したアップグレードジョブを再試行
[ インフラストラクチャ] > [アップグレードジョブ] で、失敗したアップグレードジョブを選択し、次のいずれかのアクションを実行できるようになりました。
- 失敗したアップグレードジョブの横にある [再試行 ] をクリックします。
- 「アクションの選択」>「アップグレードジョブの再試行」に進みます
詳細については、「 失敗したアップグレードジョブを再試行する」を参照してください。
[ NSADM-93439 ]
ADM オンプレミCloud Connector
Cloud Connector 機能を使用して、ADM オンプレミスと ADM サービス間の接続を確立できます。この接続により、ADM On-Prem のセキュリティアドバイザリ機能を活用できます。セキュリティアドバイザリを利用すると、新しい一般的な脆弱性と露出 (CVE) を追跡し、CVE の影響を評価し、修復方法を理解し、脆弱性を解決することができます。管理者は、定期スキャンまたは手動スキャンによってNetScalerインスタンスに新しいCVEがないか監視し、修正に必要なアクションを実行できます。
詳細については、「 ADM オンプレミCloudConnector」を参照してください。
[ NSADM-92204 ]
NetScaler ADMに関するセキュリティアドバイザリ
ADM オンプレミス Cloud Connector を設定し、セキュリティアドバイザリを有効にして、ADM オンプレミスのセキュリティアドバイザリ機能のフルバージョンを使用できます。以前は、セキュリティアドバイザリはプレビュー版でのみ利用可能でした。
詳細については、「 セキュリティアドバイザリ」を参照してください。
注:
ADM オンプレミCloud Connector を設定していない場合、または無効にしている場合は、セキュリティアドバイザリをプレビューバージョンとしてのみ使用できます。
ADM オンプレミCloud Connector の詳細については、「 ADMオンプレミCloud Connector」を参照してください。
[ NSADM-91726 ]
管理とモニタリング
StyleBookの操作でNetScalerインスタンスにアクセスするには認証が必要です
管理者は、NetScalerインスタンスで実行されるすべてのStyleBookおよび構成パック操作の資格情報の提供をユーザーに要求できるようになりました。この機能を有効にするには、次の手順に従います。
- [ 設定] > [管理] > [システム、タイムゾーン、許可するURL、およびエージェントの設定] > [基本設定]
に移動します。-インスタンスログイン用のプロンプト認証情報の選択 - Stylebook操作用のプロンプト認証情報の選択
または、「 インスタンスログインの資格情報を要求する 」を選択し、「 Stylebook操作用の資格情報を要求する」を選択解除した場合、NetScalerインスタンスで実行されるStyleBookおよび構成パックの操作では、ユーザー名とパスワードの入力を求められません。
詳細については、「 デフォルト以外のユーザーのシェルアクセスを有効にする方法」を参照してください。
[ NSHELP-35432 ]
NetScaler ADM バックアップファイルおよびユーザーセッションへの読み取り専用アクセス
読み取り専用アクセス権を持つユーザーは、[設定] > [ユーザーと役割] > [**セッション*
**] > [設定] >
[バックアップファイル] ページを表示できるようになりました。
[ NSHELP-35431 ]
データ取り込みのしきい値を設定
[設定] > [ データストレージ管理] > [データ保持ポリシー] > [システム] > [データ取り込み設定] でデータ取り込みしきい値を設定できるようになりました。この設定では、データストレージがしきい値に達したときにシステムレベルのプロセスを停止するように構成できます。許容されるしきい値は 50% ~ 80% です。
詳細については、「 データ保持ポリシー」を参照してください。
[ NSHELP-35237 ]
テクニカルサポートファイラーで確認できる ADM バージョンと IP アドレス
ADM バージョンと IP アドレスは、 [設定] > [診断] > [テクニカルサポートファイルを生成] のテクニカルサポートファイルで確認できるようになりました。
[ NSHELP-33551 ]
StyleBook
StyleBooksでは以下の機能を利用できるようになりました。
- データソース:NetScaler ADCインスタンスをデータソースとして使用するか、カスタムデータソースを作成します。
- GitHub Enterprise: GitHub Enterprise サーバーからStyleBookと設定パックをインポートして同期します。
- 組み込み関数:次の組み込み関数が追加されました。
match()
contains()
select()
hash_sha256()
relate()
splat()
- StyleBook定義:NetScaler ADM GUIからカスタムStyleBook定義を直接更新します。
- GitHub リポジトリからの設定パック:GitHub リポジトリから設定パックをインポートして同期します。以前は、StyleBookのみが許可されていました。
-
botinsight
属性: StyleBookのinsights
セクションでbotinsight
タイプを設定します。
[ NSADM-97841 ]
StyleBooksアナリティクスにおける追加属性のサポート
StyleBooksの分析セクションが次のように拡張されました。
- パラメータを受け入れてトランスポートモードを設定する (transport-mode
)
- さまざまな種類のトラフィック用にHDX Insightを設定 (enable-hdxinsight-for
)
- HTTP X-Forwarded-Forオプションを有効にする (http-x-forwarded-for
)
- クライアント側の測定を有効にする (client-side-measurements
)
詳しくは、「 StyleBooksの文法」を参照してください。
[NSADM-97839]
解決された問題
ビルド 14.1—8.50 で対処されている問題。
分析
-
App Dashboard データの定期的なプルーニングが期待どおりに機能しませんでした。その結果、NetScaler ADMはより多くのディスク容量を消費しました。
[ NSHELP-36184 ]
-
NetScaler ADMが仮想サーバーライセンスを失うと、それらのライセンスを使用する仮想サーバーの分析ステータスは無効になると予想されます。このシナリオは、VPN 仮想サーバーでは期待どおりに機能しませんでした。
[ NSHELP-36183 ]
インフラストラクチャ
-
[ ゲートウェイ] > [HDX Insight ] と [ゲートウェイ] > [Gateway Insight] では、グラフのX軸に時間ではなく日付が表示されます。
[ NSHELP-36043 ]
-
NetScaler ADM HAペアは、ハートビート通信の同期障害により、スプリットブレインシナリオからの回復に失敗します。
[ NSHELP-35934 ]
-
カスタマーユーザーエクスペリエンス向上プログラム(CUXIP)機能はユーザーに対して有効になっており、管理者が [設定] > [ 管理] > [CUXIP設定]でCUXIPを無効にした後でも、その使用状況データは収集されます。
[NSADM-101771]
-
ルート管理者として、デフォルトの資格情報を使用してNetScaler ADM GUIまたはAPIに初めてログオンしたときに、デフォルトのパスワードを変更するように求められませんでした。この修正により、デフォルトパスワードの変更が強制されます。
[NSADM-95328]
-
スクリプトを使用して複数の SNMP ユーザーを同時に作成すると、ADM への SNMP 要求が失敗します。
[NSADM-83924]
管理とモニタリング
-
NetScaler ADM バックアップディレクトリ内に作成されたフォルダーは、2時間ごとにスケジュールされているバックアップ削除操作では削除されません。
[ヘルプ-35911]
-
外部LDAPによる認証はNetScaler ADMで断続的に失敗し、NetScaler ADMを再起動することによってのみ解決されます。
[ NSHELP-35733 ]
-
ADM mas_perf サブシステムがクラッシュし、 [設定] > [ADM システムイベント]にイベントメッセージが表示されます。
[ NSHELP-35711 ]
-
ユーザーは、[アプリケーション] > [アプリダッシュボード] で承認済みアプリケーションを表示できません。この問題は、ユーザーが多数のグループに属していて、各グループに多数のアプリケーションがある場合に発生します。
[ NSHELP-35165 ]
-
NetScaler ADMで実行されたQualysスキャンにより、PostgreSQLポートに脆弱なSSL/TLSキー交換のアクティブな脆弱性が報告されました。
[ NSHELP-34487 ]
-
NetScalerがライセンスサーバーとの接続を切断し、10分以内に接続し直すと、NetScalerによってチェックアウトされたライセンスがライセンスサーバーに2回表示されることがあります。ライセンスサーバーを再起動して、この古いエントリを解放します。
[ NSHELP-35420 ]
プロビジョニング
-
ESXiまたはVMware vCenterを使用してNetScaler VPXをクラウドにプロビジョニング (インフラストラクチャ > インスタンス > NetScaler > VPX > プロビジョニング) すると、ライセンス構成は無視されます。
[ NSHELP-35984 ]
-
VMware vCenterでのNetScaler VPXのプロビジョニング([インフラストラクチャ]>[インスタンス]>[NetScaler]>[VPX]>[プロビジョニング])は、以前に削除されたVPXインスタンスで使用されていたのと同じ名前が原因で失敗します。
[ NSHELP-35983 ]
StyleBook
-
認証仮想サーバーと組み込みのキャッシュポリシーバインディングを含むStyleBook定義から構成パックを作成し、構成パックを削除すると、削除は成功します。ただし、同じパラメーターを使用して構成パックを再度作成しようとすると、次のエラーメッセージが表示され
Resource already exists
ます 。[ NSHELP-35646 ]
-
[ アプリケーション] > [構成] > [構成パック] > [ADC の移行] > [はじめに] > [構成の指定] で、ADC 構成をソース ADC インスタンスからターゲットインスタンスに移行しようとし、[ 次へ] をクリックすると、次のエラーメッセージが断続的に表示されます。
No Job found
。[NSADM-97948]
既知の問題
リリース 14.1 ~ 8.50 に存在する問題。
インフラストラクチャ
-
[ インフラストラクチャ] > [インスタンスアドバイザリ] > [セキュリティアドバイザリ] で、 CVEのある脆弱なNetScalerインスタンスを選択して [アップグレードワークフローに進む] をクリックすると、次のエラーメッセージが表示されます:
「選択したNetScalerインスタンスには、この修復ワークフローは必要ありません」
回避策:[ インフラストラクチャ][アップグレードジョブ]からNetScalerインスタンスを手動でアップグレードします。
[NSADM-103649]
-
新しいNetScaler ADMを構成すると、次のエラーメッセージが表示される場合があります。
Error in operation - Metrics not found.
この問題は、自動データ消去ジョブがまだ実行されておらず、データが存在しないために発生します。ジョブは 3 時間実行するようにスケジュールされており、実行後に必要なデータが生成され、エラーメッセージは表示されなくなります。
[NSADM-103157]
-
NetScaler ADMのスクロール可能なページのレポートをエクスポートすると、エクスポートされたレポートでは、表示されているウィンドウの高さを超えるコンテンツが切り捨てられることがあります。
[NSADM-102765]
-
NetScaler BLXインスタンスに証明書をインストールしようとすると、インストールが失敗し、[ インフラストラクチャ]>[SSLダッシュボード]>[SSL監査ログ ]ページに次のエラーメッセージが表示されます:
SCP: Authentication by password fails on _<ip-address>_.
[NSADM-102202]
-
いずれかのパスワードに%23の記号が付いている場合、NetScalerエージェントはNetScaler ADMに登録されません。
[NSADM-100613]
管理とモニタリング
-
ADM HA ペアでは、GUI の Sync Database オプションを何回か試しても、 データベースステータスがダウン状態で、同期していないことが確認されました 。
[NSHELP-29626]