以前のリリース
このトピックは、NetScalerアプリケーション配信管理(NetScalerコンソール)の以前のリリースの一覧です。
2021年11月29日
管理とモニタリング
GSLB クラスターで ADC インスタンスを管理する
GSLB クラスターでは、ADC インスタンスの設定オブジェクトが互いに上書きしようとすることがあります。そして、競合状態につながります。このような問題に対処するには、GSLB クラスターでマスターノードの選択を制御する必要があります。マスターノードの設定は、残りの ADC インスタンスに適用されます。NetScaler コンソールで、GSLBクラスターグループを作成し、ADCインスタンスを追加できるようになりました。ADC インスタンスの中からマスターノードを選択し、マスターノード選択の優先順位を設定することもできます。
[ ネットワーク機能 ] > [ GSLB] で、ユーザーはマスターADCノードのエンティティのみを表示できるようになりました。
[NSADM-61374]
分析
サービスグラフの改善
サービスグラフに以下の改善点が見られるようになりました。
-
アプリケーションのサービスグラフでは、個別のアプリケーションをクリックすると、 **アプリケーションビューまたはネットワーク機能ビューにそのサービスグループに関連付けられているすべてのサービスが表示されます** 。
-
ADC インスタンスにマウスポインターを置くと、ADC インスタンスが受信した SSL エラーの合計がメトリックに表示されます。問題数をクリックしてドリルダウンし、SSLエラーの詳細を表示します。
-
クライアントにマウスポインターを置いても、 メトリクスにクライアント 4xxエラーとクライアント SSL エラーは表示されなくなり** 、 **データボリュームに置き換えられます。
[NSADM-77427]
負荷分散仮想サーバーにバインドされたコンテンツスイッチ仮想サーバーの分析を表示する
[ セキュリティ] > [セキュリティ違反] の [ アプリケーション概要 ] タブに、負荷分散仮想サーバーにバインドされたコンテンツスイッチ仮想サーバーの分析が表示されるようになりました。
コンテンツスイッチ仮想サーバーをクリックすると、[ バインドされた負荷分散サーバー] に、コンテンツスイッチ仮想サーバーにバインドされた負荷分散サーバーのリストが表示されます。
[NSADM-77369]
メトリクスを選択し、スコア計算などの重みをカスタマイズします
Infrastructure Analyticsでは、インスタンスメトリクスを選択し、しきい値を設定し、メトリクスに重みを割り当ててインスタンススコアを計算できるようになりました。デフォルトでは、すべての指標が選択され、各指標にデフォルトの加重が割り当てられます。[ 設定] で、要件に基づいてメトリックを選択し、適切な重みを割り当ててインスタンススコアの計算を決定します。
詳細については、「 インフラストラクチャ分析」を参照してください。
[NSADM-52152]
2021年11月9日
セキュリティ
CVE-2021-22955 と CVE-2021-22956 の特定と修復のサポート
NetScaler Consoleのセキュリティアドバイザリでは、CVE-2021-22955とCVE-2021-22956という2つの新しいCVEの特定と修正がサポートされるようになりました。
CVE-2021-22955 を特定するにはバージョンスキャンが必要です。修正するには、脆弱な ADC インスタンスを、修正されたリリースとビルドにアップグレードする必要があります。CVE-2021-22956 を特定するにはカスタムスキャンが必要で、修復には次の 2 段階のプロセスが必要です。
-
脆弱な ADC インスタンスを、修正されたリリースとビルドにアップグレードします。
-
構成ジョブを適用します。
CVE-2021-22955 を修復する方法の詳細については、 セキュリティアドバイザリを参照してください。
CVE-2021-22956を特定して修正する方法の詳細については、「 CVE-2021-22956の脆弱性の特定と修正」を参照してください。
注
- セキュリティアドバイザリシステムスキャンが終了し、CVE-2021-22955 と CVE-2021-22956 の影響をセキュリティアドバイザリモジュールに反映するまでには、しばらく時間がかかる場合があります。影響をより早く確認するには、[ Scan-Now] をクリックしてオンデマンドスキャンを開始します。
[NSADM-76470]
分析
ボットインサイトにおける IPv6 サポート
[セキュリティ] > [ セキュリティ違反] > [アプリケーション概要] の [ **ボット ] でアプリケーションをドリルダウンすると、ログにクライアント**IP と **Bot True Client IP の**IPv6 アドレスが表示されるようになりました。
[NSADM-77376]
StyleBook
StyleBooksは新しい組み込み関数をサポートします
NetScalerコンソールStyleBook は、次の組み込み関数をサポートするようになりました。
-
sha256()-この関数を使用して、任意の文字列の SHA-256 ハッシュを計算します。この関数は、任意の長さの文字列入力を受け入れ、固定長 (64 文字) のハッシュ文字列を返します。詳細については、「 組み込み関数」を参照してください。 -
relate()-この関数を使用して、リストのセットから辞書オブジェクトを作成します。2 つの引数を受け入れます。最初の引数は、辞書オブジェクトのキー名のリストです。2 番目の引数はリストのリストです。各リストには、1 番目の引数のリスト内の対応するキー名の値が含まれます。詳細については、「 組み込み関数」を参照してください。
[ナドム7725]
2021年10月26日
分析
仮想サーバーでの分析を可能にする統一されたプロセス
アナリティクスを有効にする既存のプロセスとは別に、単一ペインのワークフローを使用して次の項目についてアナリティクスを構成できるようになりました。
-
ライセンスされた既存の仮想サーバすべて
-
それ以降にライセンスされた仮想サーバー
この機能を設定すると、既存および後続の仮想サーバーで分析を手動で有効にする必要がなくなります。
詳しくは、「 仮想サーバーの分析を可能にする統合プロセス」を参照してください。
[NSADM-74747]
Web Insight のアプリケーション速度低下の改善
「 アプリケーション」>「Web Insight」で、「 応答時間が異常のあるアプリケーション 」メトリックからアプリケーションをドリルダウンすると、「 クライアントネットワーク遅延 」と「 サーバーネットワーク遅延 」で以下を表示できるようになりました。
-
検索バー -検索バーをクリックすると、すべてのクライアント ([クライアントネットワーク遅延]) とサーバー ([サーバーネットワーク遅延]) の IP アドレスが表示されます。IP アドレスを選択して結果をフィルタリングできます。
-
エクスポートオプション-詳細を CSV 形式でエクスポートするには、[CSV をダウンロード ] をクリックします。
詳細については、「 アプリケーションの動作が遅くなる根本原因の分析」を参照してください。
[NSADM71521]
StyleBook
StyleBooks メタプロパティサポート表現
メタプロパティは、ADC オブジェクトで実行されるアクションを定義します。メタプロパティの式を指定できるようになりました。これらの式は、ADC オブジェクトに有効なメタプロパティアクションを動的に適用します。以前は、メタプロパティアクションは静的な値しか取れませんでした。
例:
parameters:
-
name: meta-action-lbvserver
type: string
default: disable
components:
-
name: c1
type: ns::lbvserver
meta-properties: action: $parameters meta-action-lbvserver
properties: name: $parameters.lbvserver
ipv46: $parameters.ip
port: 80
servicetype: HTTP
<!--NeedCopy-->
この例では、StyleBookユーザーは構成パックの作成時に有効なメタプロパティアクションを指定できます。
StyleBookは、enable、disable、link、unlink、import、export、create、archive、applyなどのメタプロパティアクションをサポートしています 。
詳しくは、「 CRUD以外の操作を実行するためのStyleBookの作成」を参照してください。
[NSADM-77230]
2021年10月14日
管理とモニタリング
ADM GUI から ADM 仮想サーバーライセンスを購入
ADM GUI を使用して Microsoft Azure クラウドから ADM 仮想サーバーライセンスを購入できるようになりました。ナビゲーションメニューから [ ADM ライセンスの購入 ] を選択します。または、[ 設定] > [ライセンスと分析 ] に移動して [ ADM ライセンスを購入] を選択することもできます。以前は、サーバーライセンスを購入するには、Citrix Cloud にアクセスするか、テクニカルサポートに連絡する必要がありました。詳細については、「 ADM ライセンスの購入」を参照してください。
[NSADM-78172]
NetScaler コンソールのエクスプレスアカウントへの変更
NetScaler Consoleのエクスプレスアカウントでは、次の特典を利用できるようになりました:
-
構成ジョブとStyleBook構成パックの使用に制限はありません。以前は、最大2つの構成ジョブとStyleBook構成パックしか使用できませんでした。
-
検出されたすべての仮想サーバーを [ ネットワーク機能] と [ **ネットワークレポート**] で表示します。以前は、ライセンスされた仮想サーバーのみを表示できました。
詳しくは、「 Expressアカウントを使用したNetScaler コンソールリソースの管理」を参照してください。
[NSADM-76506]
解決された問題
多数の仮想サーバを監視している場合、[Network Functions] ダッシュボードの読み込みに時間がかかるか、応答しなくなります。
[NSHELP-29274]
2021年9月29日
管理とモニタリング
ADM サービスは最大 50 個のインスタンスバックアップファイルをサポートするようになりました。
[NSADM-76475]
StyleBook
StyleBookは暗黙的なデータ型の型キャストをサポートしています
StyleBook 式をさまざまなデータ型に使用すると、StyleBook エンジンが出力を適切なデータ型に暗黙的に型キャストするようになりました。例えば、「文字列」タイプと「整数」タイプの間で追加操作を行うと、StyleBookエンジンは出力データ型を「文字列」に設定します。
[NSADM-77219]
解決された問題
-
Web Insightでは、レポートが空白になるため、スケジュールされたエクスポートオプションは一時的に無効になっています。
[NSADM-77966]
-
パスワードで保護された証明書をアップロードすると、ADM エージェントに「無効な PEM キー:パスワードが正しくありません」というエラーメッセージが表示されます。
[NSHELP-2883]
2021年9月15日
StyleBook
一部の内部構成パックとStyleBook がADM GUIに表示されない
デフォルトのStyleBookにtype:apisecがある場合 、StyleBook とその構成パックはADM GUIに表示されません。ただし、そのようなStyleBookのAPIを使用して構成パックを作成することはできます。
[NSADM-77222]
大文字と小文字を区別しない ADM StyleBook
ADM StyleBooksでは、大文字と小文字のすべての変数とパラメーターが同じように扱われるようになりました。
[NSADM-64246]
2021年9月6日
Gateway 仮想サーバのユーザートレンドを表示する
ADM GUI の [インフラストラクチャ] > [ネットワークレポート] で、Gateway 仮想サーバーの接続ユーザー数と現在のユーザー数の傾向を確認できるようになりました。
[NSADM-7081]
アプリケーションの正確なSSLレーティングを表示
[アプリケーション] > [ダッシュボード] で、アプリケーションのSSLレーティングとプロトコルおよび暗号スイートのスコアを表示できるようになりました。SSL の問題を確認し、アプリケーションをアップグレードしてA+評価を取得できます。ただし、このアップグレードによってトラフィックがいくらか低下した場合は、アプリケーションに設定されているセキュアフロントエンドプロファイルをロールバックできます。このアクションにより、A+レーティングは以前のレーティングに戻ります 。
以前は、アプリケーションの評価が A+ かどうかしか表示できませんでした。
[NSADM-74247]
WAF および Bot アナリティクスはプレミアムライセンス仮想サーバーのみをサポート
WAF セキュリティ違反とボットセキュリティ違反を有効にし、プレミアムライセンス仮想サーバーの WAF/Bot 分析のみを表示できるようになりました。標準ライセンスおよびアドバンスドライセンス仮想サーバでは、これらのオプションは無効になっています。
[NSADM-72931]
リアルタイム WAF/Bot データを Splunk にエクスポート
NetScaler Consoleで [設定] > [エコシステム統合] に移動してSplunk統合の詳細を設定すると、[ リアルタイムエクスポート] オプションと [定期エクスポート ] オプションが表示されるようになりました。 「 リアルタイムエクスポート」では、WAF と Bot の機能を選択して、データを Splunk にリアルタイムでエクスポートできます。
詳細については、「 Splunk 統合」を参照してください。
[NSADM-72909]
StyleBook
構成パックのサポートバンドルをダウンロードする
[ アプリケーション] > [構成] > [構成パック] で、構成パックのサポートバンドルをダウンロードできるようになりました。このバンドルは、Citrix のテクニカルサポートチームが構成パックの問題を確認、分析、トラブルシューティングするのに役立ちます。
[NSADM-72260]
2021年8月20日
ユーザーインターフェースの改良
ユーザーエクスペリエンスを向上させるために、ADM ユーザーインターフェイスにいくつかの機能強化が加えられました。これらの機能強化により、ADC インスタンスを ADM にオンボーディングするプロセスが自動化され、簡素化されます。また、新しいシンプルで直感的なインターフェイスにより、ナビゲートが簡単になりました。GUI の変更点の概要は次のとおりです。
ADC インスタンスワークフローの追加:ADM サービスを初めて設定するときに、 入門ワークフローで ADC インスタンスのオンボーディングをスキップすることがあります。このような場合は、ADM GUI ダッシュボードからインスタンスをオンボーディングできます。ADC インスタンスがまだ追加されていない場合は、インスタンスの追加を求めるプロンプトが GUI に表示されます。
ナビゲーションメニュー:左側のナビゲーションメニューが再編成され、再グループ化されました。メニューの新しいモジュールは、[セキュリティ]、[ゲートウェイ]、[インフラストラクチャ] です。ネットワーク、アナリティクス、オーケストレーションなどの古いモジュールの一部が、新しいモジュールにマージされるようになりました。ADC インスタンスをまだ追加していない場合は、ナビゲーションバーのいずれかのモジュールをクリックすると、そのモジュールの機能の表形式のプレビューが表示されます。
次の画像は、古いモジュールとトピックを新しいナビゲーションにマッピングするのに役立ちます。
詳細については、「 ADM GUI ダッシュボードを使用して ADC インスタンスをオンボーディングする」を参照してください。
[NSADM-6843]
WAF 勧告
NetScaler Consoleでは、アプリケーションをスキャンして以下の推奨事項を確認できるようになりました。
-
WAF プロファイル
-
WAF 署名
[ セキュリティ] > [WAF 推奨 ] に移動し、[ アプリケーション] で [ スキャンの開始 ] をクリックしてアプリケーションの WAF スキャン設定を行います。
これらの推奨事項を使用して、必要な WAF プロファイルと署名をアプリケーションに適用し、アプリケーションがセキュリティで保護されていることを確認できます。
詳細については、 WAF の推奨事項を参照してください。
[NSADM-57849]
ADM へのアクセスが制限されたユーザーを招待する
スーパー管理者として、グループレベルのアクセス権を持つユーザーを ADM サービスに招待できるようになりました。この機能を使用すると、初回ログイン時のグループへのユーザーのアクセスを制限できます。Citrix Cloud で、[ IDアクセス管理]>[管理者]に移動します。「 カスタムアクセス 」オプションで、「 アプリケーション配信管理」を選択します。次に、このユーザーを追加するグループを選択します。
招待リンクは、指定されたユーザーの電子メールアドレスに送信されます。ユーザーがこのリンクを使用して ADM にログインすると、ユーザーは指定されたグループに追加されます。以前は、招待されたユーザーはすべての ADM 機能にアクセスできました。グループへのユーザーのアクセスを制限できませんでした。詳しくは、「 NetScaler コンソールでのユーザーの構成」を参照してください。
[NSADM-69347]
マイクロサービスのサービスグラフでラベルを選択
マイクロサービスのサービスグラフで、 設定からサービス情報ラベルを変更できるようになりました。設定の [ フィルター ] タブでは、ラベルを選択できます(選択した期間とサービスのアクティブなトランザクションに基づいて)。設定からラベルを選択すると、[ フィルター ] セクションの [ サービス情報 ] タブで選択したラベルにフィルターを適用して結果をフィルターできます。 この機能により、サービスグラフの見やすさが向上します。
[NSADM-76557]
機能強化:StyleBookの定義をインラインで更新
StyleBookの定義をインラインで更新すると、バージョンをアップグレードせずにStyleBookを変更できます。StyleBookバンドルからインポートされたカスタムStyleBook定義を更新できるようになりました。また、構成パックを含むStyleBook定義またはStyleBookバンドルを更新することもできます。以前は、ファイルとしてインポートされたStyleBook定義のみを更新できました。
注:
StyleBookの定義を更新する前に、下位互換性があることを確認してください。そのため、すべてのパラメーターは更新されたStyleBookに保持できます。また、新しく追加されたパラメータはオプションとして表示されます。
詳しくは、「 カスタムStyleBookの更新」を参照してください。
[NSADM-72258]
IP レピュテーション違反における IPv6 サポート
「 セキュリティ」>「セキュリティ違反」で、「 IPレピュテーション違反 」にクライアントIPのIPv6アドレスが表示されるようになりました。
[NSADM-72372]
2021年7月27日
StyleBook
StyleBookの定義はスプラット式をサポートしています
スプラット式[*]を使用すると、すべての反復の複雑なリストから特定の属性をより簡単に取得できます。StyleBookの定義にスプラット式を含めることができるようになりました。以前は、同じ情報を取得するにはrepeat構成を指定する必要がありました。
構文: list[*].attribute
このエクスプレッションは、左に指定されたリストのすべての項目を反復処理し、右に指定された属性値を返します。リストから各仮想サーバーのIPアドレスまたはホスト名を取得する場合は、次のスプラット式を使用できます。
例1:
$parameters.server-members[*].hostname
<!--NeedCopy-->
この式は、すべてのサーバーメンバーからのホスト名のリストを返します。
例2:
$parameters.server-members[\*].sub-domains[\*].name
<!--NeedCopy-->
この式は、各サーバーメンバーのサブドメインにあるすべての名前のリストを返します。
これらの式は常に右端の要素タイプのリストを返します。
[NSADM-67724]
StyleBooksを使用してSSL証明書を管理する
StyleBookの定義を作成して、ユーザーがADM証明書ストアからSSL証明書を選択できるようになりました。このストアには、ADM サーバーにアップロードされた既存の SSL 証明書が一覧表示されます。この機能を使用すると、SSL証明書をADM証明書ストアという1つの場所に保存し、必要なときにいつでも再利用できます。
新しいcertkeyパラメータを使用して、 構成パックの作成GUI にこのフィールドを追加します。また、これはオブジェクトタイプ属性です。以下は、StyleBookの定義で指定するスニペットの例です。
parameters:
-
name: certificate
label: Certificate
description: Certificate to be bound to this virtual load balanced application`
type: certkey
required: true
<!--NeedCopy-->
構成パックを作成するときに、ユーザーは証明書ストアから SSL 証明書を追加または選択できます。また、ユーザーは複数の構成パックに同じ証明書を選択できます。以前は、ユーザーは構成パックの作成時にのみ証明書の詳細を指定できました。
[NSADM-57943]
セキュリティインサイトとボットインサイトの名前変更
仮想サーバーの分析を有効にすると、セキュリティインサイトとボットインサイトの次の名前の変更を表示できるようになりました。
-
WAF セキュリティ違反
-
ボットセキュリティ違反
[NSADM-72932]
解決された問題
-
App Dashboard で、 [ Web Insight ] タブでアプリケーションをドリルダウンすると、[ クライアント ] の [ もっと見る ] オプションは機能しません。この問題は、[ アプリケーション] > [Web Insight] でも発生します。
[NSHELP-28153]
-
[ インフラストラクチャ] > [インスタンスアドバイザリ] > [セキュリティアドバイザリ] で、[ アップグレードワークフローに進む ] をクリックして脆弱なNetScaler ADC CPXインスタンスをアップグレードすると、エラーメッセージが表示されます。この問題は、ADMアップグレードワークフローがMPX、SDX、VPXインスタンスのみをサポートしているために発生します。
今回の修正により、「 Current CVE」>「ADC インスタンスは CVE の影響を受ける」の下に個別の CPX 列が追加されました。脆弱な CPX インスタンスをアップグレードするには、GUI のドキュメントリンクhttps://docs.citrix.com/en-us/citrix-adc-cpx/current-release/upgrade-cpx.htmlをクリックします。
[NSADM-75311]
-
[インフラストラクチャ]>[インスタンスダッシュボード]>[NetScaler]ページからADCインスタンスを削除しても 、 資産インベントリページではインスタンスのクレームステータスが更新されません 。その結果、約 15 分後に ADC インスタンスが自動的に登録されることがあります。
[NSADM-63266]
2021年7月01日
セキュリティ勧告通知
ADM セキュリティアドバイザリアクティビティに関する次の通知を受け取ることができるようになりました。
-
以下のメール通知、Slack、PagerDuty、ServiceNow 通知
-
最新のスキャンと以前のスキャンの違い
-
セキュリティアドバイザリリポジトリに新しい CVE が追加されました
-
-
スキャン結果の変更に関するクラウド通知
通知を有効または無効にするには、ADM GUI から [ インフラストラクチャ] > [インスタンスアドバイザリ] > [セキュリティアドバイザリ ] に移動し、右上隅にある設定アイコンをクリックします。
[NSADM-71234]
アプリケーションのパフォーマンス指標-A+ SSL以外の評価
A+ SSLレーティングのないアプリケーションをドリルダウンすると、次の内容が表示されるようになりました。
- アプリスコアへの影響
- 問題欄にある非A+SSLレーティングの詳細
詳細については、「 非A+ SSLレーティング」を参照してください。
[NSADM-71320]
GitHub エンタープライズサーバーからStyleBook をインポートする
ADM に StyleBooks リポジトリを追加すると、GitHub Enterprise Server のリポジトリを指定できるようになりました。この機能は、GitHub Enterprise ServerからStyleBook と構成パックをインポートまたは同期するのに役立ちます。以前は、StyleBookと構成パックをインポートして同期できたのは、 GitHubのウェブサイトからのみでした。
[NSADM-72257]
解決された問題
2021 年 7 月 1 日のビルドで対処された問題。
-
スケジュールされた構成ジョブの名前を変更してADM GUIから削除しても、ADMサーバーはそのジョブを削除しません。
[NSADM-73577]
-
ADM では、CPX インスタンスに構成ジョブをデプロイすると、 失敗して
SSH authentication errorメッセージが表示されます。[NSHELP-27521]
-
アプリケーション名にスペースが含まれていると、Web Insight データは正しく入力されません。
[NSHELP-27178]
2021年6月8日
CVE-2020-8299 と CVE-2020-8300 の特定と修復のサポート
NetScaler Consoleのセキュリティアドバイザリが、新たに発表されたCVE-2020-8299およびCVE-2020-8300の識別と修正をサポートするようになりました。
CVE-2020-8299 の修正には、脆弱な ADC インスタンスを、修正されたリリースとビルドにアップグレードする必要があります。 CVE-2020-8300 の修復には、次の 2 段階のプロセスが必要です。
-
脆弱な ADC インスタンスを、修正されたリリースとビルドにアップグレードします。
-
構成ジョブを適用します。
CVE-2020-8300の修復方法の詳細については、「 CVE-2020-8300の脆弱性を修復する」を参照してください。
セキュリティアドバイザリとその他の CVE の修正方法の詳細については、「 セキュリティアドバイザリ」を参照してください。
注:
セキュリティアドバイザリシステムのスキャンが終了し、CVE-2020-8299 と CVE-2020-8300 の影響をセキュリティアドバイザリモジュールに反映するまでに数時間かかる場合があります。影響をより早く確認するには、[ Scan-Now] をクリックしてオンデマンドスキャンを開始します。
[NSADM-71136]
モニターのステータスを表示してアプリケーションの状態を確認する
ADM GUI の [アプリケーション] > [ダッシュボード] のアプリケーションダッシュボードを使用して、アプリケーションのヘルスモニターの状態と、障害メッセージ (ある場合) を表示できるようになりました。詳細については、「 アプリケーション詳細」を参照してください。
[NSADM-46935]
アプリ管理画面でアプリのセキュリティ設定を表示
[アプリケーション] > [ダッシュボード] からアプリケーションをドリルダウンすると、[ セキュリティ ] タブでアプリケーションがアプリケーションセキュリティで構成されているかどうかを確認できるようになりました。アプリケーションでWAFまたはBot構成が有効になっていない場合は、StyleBookを使用して構成できます。
[NSADM-66873]
RTT 計算の改善
NetScaler インスタンスは、一部のトランザクションで RTT 値を計算できない場合があります。このようなトランザクションの場合、ADM の Web トランザクション分析と Web Insight は RTT 値を 1 ミリ秒未満と表示します。
このようなトランザクションの RTT 計算が改善され、ADM では次の RTT 値が次のように表示されるようになりました。
-
NA -ADC インスタンスが RTT を計算できない場合に表示されます。
-
< 1ms -ADC インスタンスが 0 ミリ秒から 1 ミリ秒までの小数点以下で RTT を計算すると表示されます。たとえば、0.22 ミリ秒です。
[NSADM-65648]
Web Insight-暗号関連の問題の詳細を表示
[アプリケーション] > [Web Insight] で、次の SSL パラメータの詳細を [SSL エラー] に表示できるようになりました。
-
暗号の不一致
-
サポートされていない暗号
[ SSL エラー] で SSL パラメータ ([暗号の不一致] または [サポートされていない暗号]) をクリックすると、SSL 暗号名、推奨処置、影響を受けるアプリケーションとクライアントの詳細などの詳細が表示されます。
詳細については、「 Web Insight」を参照してください。
[NSADM-62525]
解決された問題
-
スケジュールされた構成ジョブの名前を変更してADM GUIから削除しても、ADMサーバーはそのジョブを削除しません。
[NSADM-73577]
-
ADM エージェントを登録する際には、デフォルトのパスワードを変更する必要があります。新しいパスワードに開き括弧や閉じ括弧などの特殊文字が含まれていると、構文エラーが発生します。その結果、ADM エージェントにはログオンできません。
[NSHELP-27638]
2021年5月17日
診断ツールを使用して問題をトラブルシューティングする
ADCインスタンスをNetScaler Consoleサービスにオンボードすると、ADCインスタンスのオンボーディングが正常に行われない問題が発生することがあります。管理者は、オンボーディングが失敗した理由を知っている必要があります。
次の場合に、診断ツールを使用して診断チェックを実行できるようになりました。
自動オンボーディングまたはスクリプトベースのオンボーディング中に問題が発生する ADC インスタンスのオンボーディング準備が整っているかどうかを確認したい ADM GUI に「Down」ステータスが表示される ADC インスタンスの問題を分析したい問題を分析したい問題を分析したい問題を分析した後、トラブルシューティングを行い、次に、ADC インスタンスを ADM サービスにオンボーディングします。詳細については、「 診断ツールを使用した問題のトラブルシューティング」を参照してください。
サービスグラフ:オンボーディングプロセスの簡略化
Service Graph のオンボーディングプロセスが簡略化されました。NetScaler Consoleでサービスグラフを作成するには、「 サービスグラフ-シンプルなオンボーディング」を参照してください。
[NSADM-66696]
GitHub リポジトリから構成パックをインポートして同期する
GitHubリポジトリから構成パックをインポートしてNetScaler Consoleに同期できるようになりました。そのためには、リポジトリのルートディレクトリに「config pack」という名前のフォルダを作成する必要があります。次に、インポートまたはADMと同期したいすべての構成パックをこのフォルダーに保存します。 「 アプリケーション」>「構成」>「リポジトリ」で、「 同期 」をクリックして構成パックをインポートします。以前は、このアクションはStyleBookの同期のみでした。詳しくは、「 GitHubリポジトリからのStyleBookのインポートと同期」を参照してください。
[NSADM-67722]
A+ SSL レーティング (Qualys SSL ラボによる) 分析
アプリケーションがSSLトランザクションにセキュリティで保護されていない暗号、プロトコル、SSL設定を使用すると、アプリケーションにアクセスするユーザーのプライバシー、データ整合性、およびセキュリティに影響する可能性があります。このため、Qualys SSL Labs は、暗号、プロトコル、その他の SSL 設定に基づいてアプリケーションを評価します。 SSL サーバーテストの詳細をご覧ください。
アプリケーションオーナーは、アプリケーションがQualysによってA+と評価されるかどうかを評価できるようになりました。評価するには、 アプリケーションの仮想サーバーのSSL設定がADCセキュアフロントエンドプロファイルに準拠していることを確認します。Qualys SSL Labs の A+ 評価 (2018 年 5 月現在) に必要な設定は、セキュアフロントエンドプロファイルにプリロードされています。
アプリケーションのSSLレートが「Not A+」の場合は、ワンクリックで安全なフロントエンドSSLプロファイルをアプリケーションにデプロイできます。
アプリケーションが「Not A+」と評価されると、構成が安全なフロントエンドプロファイルに準拠していない仮想サーバーの詳細が表示されます。同様に、仮想サーバーを安全なフロントエンドプロファイルに準拠させるための修正措置も確認できます。
セキュア SSL プロファイルをデプロイしてアプリケーションを A+ にしたら、SSL Insight で受信トラフィックを評価して、SSL トランザクションがネゴシエートされる暗号やプロトコルを確認できます。A+ プロファイルのデプロイ後に正規のトラフィックがドロップされた場合は、アプリケーションに設定されているセキュアフロントエンドプロファイルをロールバックできます。詳しくは、「 ADM でのアプリケーションセキュリティ評価の評価」を参照してください。
注
場合によっては、安全なフロントエンドプロファイルを展開した後に、仮想サーバーに何らかのカスタム構成を行うと、構成に一貫性がないためにロールバックできないことがあります。
[NSADM-67076]
2021年4月27日
解決された問題
-
ADM は SSH 経由で NetScaler BLX インスタンスと通信しないため、構成監査や構成ジョブなどの一部の ADC 機能が期待どおりに BLX 上で実行されない場合があります。
[NSADM-68985]
-
ADM サービスで AppFlow と Bot の署名の作成が失敗します。
[NSADM-70199]
2021年4月17日
セキュリティ違反の改善
[ セキュリティ] > [セキュリティ違反] で、次の改善点を確認できるようになりました。
-
アカウント乗っ取り、 ウェブサイトスキャン、 コンテンツスクレイピング違反の分析を有効にすると 、 **高度なセキュリティ分析とウェブインサイト設定も自動的に有効になります** 。
-
[設定] オプションから、 アカウント乗継ぎ、 Web サイトスキャン、 コンテンツスクレイピング違反の前提条件設定を構成するアプリケーションを選択すると 、Premium ライセンスフィルターが適用されます。この機能強化により、プレミアムライセンスアプリケーションのみを表示および選択できます。
-
設定オプションから、 Webサイトのスキャンとスクレイピングの前提条件構成ページでは 、 まずセッショントラッキング方法を選択し 、次にアプリケーションを選択できます。
-
[設定] > [ADM Licensing & Analytics Config ] の [ すべての仮想サーバー ] ページには、インスタンスのライセンスの種類を分析できる [インスタンスライセンス] オプションが表示されます。
[NSADM-68058]
アプリダッシュボードでセキュリティ違反を表示する
[セキュリティ] > [セキュリティ違反] > [アプリケーション概要] で、WAF と Botについて表示できた違反の詳細がアプリケーションダッシュボードにも表示されるようになりました。[ アプリケーション] > [ダッシュボード] に移動してアプリケーションを選択し、[ セキュリティ ] タブをクリックして、選択したアプリケーションに適用可能な WAF および Bot 違反を表示します。
この拡張機能では、アプリケーションのパフォーマンスと使用状況の可視性とは別に、違反の詳細を単一ペインビューで視覚化することもできます。
[NSADM-66876]
IP アドレスの色コードが動的に変更され、インスタンスの状態が示されます
ADM GUIの[ ネットワーク]>[インスタンス]>[NetScaler]の[IPアドレス]列で、IPアドレスマークの色コードが動的に変更され、インスタンスの状態が示されます。たとえば、特定のプライマリ・インスタンスが「up」状態の場合、対応するIPアドレスの円形Pマークの色コードが緑色に変わります。また、円形のマークをポイントして、インスタンスのステータスを確認することもできます。以前は、IP アドレスのカラーコードは静的で、プライマリは青、セカンダリは灰色でした。
[NSADM-67681]
修正された問題
SSL 証明書の場合、証明書が SSL ダッシュボード設定で構成されている場合でも 、ADM GUI には発行者の種類が「推奨されていません」と表示されます。
[NSHELP-26123]
2021年3月30日
ボットインサイト-ボット管理用のログメッセージを表示する
[ セキュリティ] > [セキュリティ違反] > [アプリケーション概要] の [ ボット] でアプリケーションを選択し、[ ログ ] をクリックしてボットの詳細を表示すると、署名として識別されるボットカテゴリと署名 ID を表示できるようになりました。シグネチャ ID を使用すると、検出されたボットが良好なボットか悪いボットかを分析できます。その他のボットカテゴリでは、シグニチャ ID には N/A と表示されます。
署名カテゴリと ID の詳細については、「 ボット署名の更新」を参照してください。
[NSADM-63099]
アプリのセキュリティ違反-ボット
[セキュリティ] > [セキュリティ違反] > [すべての違反] で、[ボット違反] カテゴリの下に、キーストロークとマウスの動的ボット検出を表示できるようになりました。詳細については、「 アプリセキュリティ違反」を参照してください。
[NSADM-61855]
解決された問題
-
インフラストラクチャ分析で、SSL 違反カウンタ (PE CPU 制限、PPS 制限、スループット制限、SSL スループット制限、SSL TPS 制限) の UI 用語「パケットドロップ」が「レート制限違反」に変更されるようになりました。
[NSADM-69007]
-
ADMが生成した技術サポートバンドルの解凍に失敗する。
[NSHELP-26726]
2021年3月17日
セキュリティアドバイザリを使用して組織を保護する
NetScaler Consoleセキュリティアドバイザリは、Citrixの一般的な脆弱性と暴露(CVE)の影響を受けるADCインスタンスを特定し、適切な修復を適用するのに役立ちます。このアドバイザリでは、ADCインスタンスを危険にさらしているNetScaler CVEに焦点を当て、緩和策と修正方法を推奨しています。ADM サービスを使用して緩和策と是正を適用することにより、推奨事項を確認し、適切なアクションを実行できます。
セキュリティアドバイザリ機能は次のとおりです。
- スキャン:デフォルトのシステムスキャンとオンデマンドスキャンが含まれます。
- システムスキャン:デフォルトで週に 1 回、すべての管理対象インスタンスをスキャンします。システムスキャンの日付と時刻はADMによって決定され、変更することはできません。
- オンデマンドスキャン:必要に応じてインスタンスを手動でスキャンできます。最後のシステムスキャンの後に経過した時間が重要な場合は、オンデマンドスキャンを実行して、現在のセキュリティポスチャを評価できます。または、修正または緩和が適用された後にスキャンして、改訂された姿勢を評価します。
-
CVE 影響分析:インフラストラクチャに影響を与えているすべての CVE と、すべての ADC インスタンスが影響を受ける結果を表示し、修復と緩和を提案します。この情報を使用して、緩和と修復を適用してセキュリティリスクを修正します。
-
CVE レポート:最後の 5 つのスキャンのコピーを保存します。これらのレポートをダウンロードして分析できます。
- CVEリポジトリ:Citrixが2019年12月以降に発表したすべてのADC関連CVEの詳細ビューが表示され、ADCインフラストラクチャに影響する可能性があります。このビューを使用して、セキュリティアドバイザリースコープの CVE を理解し、CVE の詳細を確認できます。
詳細については、「 セキュリティ勧告」を参照してください。
[NSADM-69280]
Citrixのロータッチオンボーディングワークフローに追加された新機能
新しいCitrixのロータッチオンボーディングワークフローには、いくつかの新機能と優れたユーザーエクスペリエンスを備えた強化されたGUIが付属しています。セキュリティアドバイザリとアップグレードアドバイザリの 2 つの新しいタブが導入されました。NetScaler Consoleセキュリティアドバイザリは、ADCインスタンスを危険にさらす脆弱性について警告し、緩和策と修復を推奨します。アップグレード・アドバイザリを使用して、エンドオブライフ(EOL)に近づいているADCインスタンスまたは古いバージョンで確認できます。これらのADCを最新のリリースにアップグレードし、最新の機能強化と修正の恩恵を受けることができます。 詳しくは、「 NetScaler Consoleサービス接続を使用したNetScalerインスタンスのロータッチオンボーディング」を参照してください。
[NSADM-69280]
NetScaler Consoleアップグレードアドバイザリを使用してADCインスタンスのライフサイクルを監視する
NetScaler Consoleのアップグレードアドバイザリは、ADCインスタンスのライフサイクルを監視するのに役立ちます。ネットワーク管理者は、異なるADCリリースで実行されている多数のインスタンスをNetScaler Consoleで管理できます。各 ADC インスタンスのライフサイクルの監視は、面倒な作業になります。このプロセスを容易にするために、ADM アップグレードアドバイザリでは、次の情報を提供します。
-
EOL または EOM に達または到達したインスタンスを識別します。そのため、EOL または EOM の日付より先に ADC のアップグレードを計画できます。
-
最新のリリースまたはビルドにないインスタンスを強調表示します。これらのインスタンスを最新のリリースまたはビルドにアップグレードして、新機能やバグ修正の恩恵を受けることができます。
-
優先ADCビルド上にないインスタンスを強調表示します。組織によっては、インスタンス用に優先 ADC ビルドを使用している場合があります。ADM では、機能、修正された問題、およびその他の考慮事項に応じて、組織に適したビルドを設定できます。次に、優先ビルドにないインスタンスを確認し、アップグレードします。優先ビルドを実行しているインスタンスは、星形のアイコンで示されます。
-
最も人気のあるリリースまたはビルドで実行されているインスタンスを強調表示します。一般的なビルドを実行しているインスタンスは、リボンアイコンで示されます。
上記のポイントを確認したら、「アップグレードアドバイザリ」(Upgrade Advisory) ページから ADC インスタンスをアップグレードするメンテナンス・ジョブを作成できます。
重要:
アップグレード・アドバイザリは、ADCソフトウェア・バージョンのEOMまたはEOLのみを監視します。ADCハードウェアアプライアンスのEOLはチェックしません。
詳細については、「 アップグレードアドバイザリ」を参照してください。
[NSADM-56646]
アプリケーションの遅さの根本原因の分析
アプリケーションの遅さは、ビジネスへの影響や生産性につながるため、あらゆる組織にとって大きな懸念事項です。[ アプリケーション] > [Web Insight] で、新しいメトリック [応答時間の異常のあるアプリケーション] を表示できるようになりました。管理者として、このメトリックを使用して、アプリケーションの速度低下が次の原因で発生しているかどうかを分析できます。
-
クライアントネットワーク遅延
-
サーバーネットワークの待ち時間
-
サーバー処理時間
詳細については、「 アプリケーションの動作が遅くなる根本原因の分析」を参照してください。
[NSADM-63170]
2021年3月03日
ADM で API エンドポイントを検出する
これで、API ゲートウェイを使用して、組織内の API エンドポイントを検出できます。NetScaler Consoleの[ セキュリティ]>[APIゲートウェイ]>[API検出 ]ページには、ADCインスタンスとAPIデプロイメントに含まれるAPIエンドポイントが表示されます。
[API Discovery] で、仮想サーバーまたは API 配置を選択すると、ADM GUI に API エンドポイントとその詳細が表示されます。
-
メソッド -それは、APIエンドポイントで使用されるメソッドを表示します。たとえば、
GETおよびPOSTメソッド - リクエスト合計 -それは、APIエンドポイント上のAPIリクエストの数を表示します。
-
応答ステータス -それは、各応答ステータスのカウントを表示します。たとえば、
2xx、3xx、4xx、5xxなどです。 - 仕様で見つかりました -この列は API デプロイにのみ表示されます。場合によっては、API 定義の一部ではない内部 API が外部からのトラフィックを受信することがあります。この列は、API エンドポイントと観測されたメソッドが API 定義の一部であるかどうかを識別するのに役立ちます。
仮想サーバ:
API デプロイ:
[NSAPISEC-1234]
API ゲートウェイの設定と管理権限の付与
管理者は、アクセスポリシーを作成して、API ゲートウェイの設定と管理に対するアクセス許可をユーザーに付与できます。ユーザー権限は、表示、追加、編集、および削除できます。そのためには、[ 設定] > [ユーザーとロール] > [アクセスポリシー] に移動します。
[NSADM-63097]
グローバルサービスグラフの改良
[ アプリケーション] > [サービスグラフ] > [グローバル]で、次の項目を表示できます。
-
クラスター名に基づくマイクロサービス。
注
3 つのクラスターのマイクロサービスのみを表示できます。
-
個別の仮想サーバーとカスタムアプリケーションの拡張ビュー
NetScaler コンソールでの Venafi 統合
デジタルセキュリティを維持するには、環境内の SSL 証明書の管理を自動化する必要があります。有効期限が切れた SSL 証明書は、セキュリティリスクにつながる可能性があります。これで、Venafi 信頼保護プラットフォームサーバーを構成して、ADM サービス GUI から SSL 証明書を管理できます。
Venafi 統合では、ADM サービスの GUI を使用して、証明書を再発行し、ADC インスタンスにインストールされている証明書の更新を自動化できます。詳細については、「 SSL 証明書管理の自動化」を参照してください。
[NSADM-58047]
解決された問題
-
[ インフラストラクチャ] > [構成ジョブ] でジョブを作成し 、[実行頻度] を特定の曜日または月の日付として選択すると、スケジュールされたジョブは指定された時間に従って実行されません。
[NSHELP-26034]
-
プロキシサーバが有効になっていて、エージェントがその IP アドレスを取得できない場合、DNS サーバなしで ADM の登録または更新に失敗します。
[NSHELP-25835]
-
管理者以外のユーザーの場合、GSLBサービスのデータは、ADM GUIの [ インフラストラクチャ] > [ネットワーク機能] > [GSLB ] に表示されるまでに1分以上かかります。
[NSHELP-25740]
-
ライセンスプールのしきい値が設定されていない場合でも、電子メール通知を受信します。
[NSHELP-25723]
-
Gateway Insightで、レポートをスケジュールすると ([レポートのエクスポート] > [エクスポートのスケジュール])、生成されたレポートに [ ページが見つかりません] と表示されます。
[NSHELP-25496]
-
場合によっては、ADM GUI でインスタンスライセンスの表示に失敗することがあります。
[NSADM-67697]
2021年2月11日
StyleBookの設定を調整する
StyleBook構成パックを使用してADC設定を監査すると、ADCインスタンスで検出された変更またはドリフトを調整できます。この操作により、ADM の構成パックのバージョンに合わせて ADC 設定が復元されます。
StyleBook設定を使用して、ADCインスタンス上にオブジェクトを作成したとします。そのオブジェクトが ADC インスタンスから削除されると、[ Configuration Audit ] ページに変更が識別され、調整できます。調整アクションは 、構成パックで定義されているように、削除したオブジェクトを ADC インスタンス上に復元します。
構成パックの更新中に変更またはドリフトが検出された場合は、変更を調整するための確認メッセージが表示されます。
[NSADM-62742]
GUIでカスタムStyleBook定義を更新する
ADM GUI 自体からカスタム StyleBook 定義を更新できるようになりました。
- 注
ADM GUI から StyleBook 定義を更新する前に、次のことを確認してください。
- StyleBook定義には、依存するStyleBookはありません。
- StyleBook定義から作成された構成パックはありません。
以前は、次のことをしなければなりませんでした:
- StyleBookをダウンロードしてください。
- ADMから削除します。
- 定義をオフラインで更新します。
- それをADMにインポートし直します。
この機能を使用すると、定義を所定の位置に更新できます。
[NSADM-67726]
StyleBookの定義に新しいデータ型と組み込みIP関数
ADM StyleBooks では、新しい IP 機能を容易にするために、 ipnetwork データ型がサポートされるようになりました。このデータ型には、2 つの部分があります。最初の部分は IP アドレスで、2 番目の部分はネットマスクです。
ネットマスクは、ネットマスク長(netmask-len)またはネットマスクの IP アドレス(netmask_ip)を使用して表されます。IPv6 アドレスのネットマスク長は、0 ~ 32 ~ 128 の整数です。これは、ネットワーク内の IP アドレスのカウントを決定するために使用されます。
新しい組み込みIP関数は次のとおりです。
-
ip_network(): IP アドレスとネットマスク長を入力として受け取ったときに、IP ネットワーク表記を返します。 -
network_ip(): 指定された IP ネットワークの最初の IP アドレスを返します。 -
subnets(): 指定した IP ネットワークとネットマスク長からのサブネットのリストを返します。 -
netmask_ip(): 指定された IP ネットワークのネットマスク IP アドレスを返します。 -
broadcast_ip(): 指定された IP ネットワークのブロードキャスト IP アドレスを返します。 -
cidr(): 指定された IP ネットワークの CIDR 表記を返します。 -
is_cidr(): この関数はipnetworkの値を受け入れます。そして、指定された値が IP ネットワークの CIDR 表記と一致した場合にTrueが返されます。 -
is_in_network(): この関数は、ipnetworkおよびipaddressの値を受け入れます。そして、指定された値が IP ネットワークの CIDR 表記と一致した場合にTrueが返されます。
[NSADM-56083]
StyleBook構成のインポート中に詳細オプションが導入されました
「 アプリケーション」>「構成」>「構成パック」の「 構成のインポート 」オプションに詳細オプションが含まれるようになりました。このオプションは、ADC インスタンス上にすでに設定オブジェクトがある構成パックをインポートする場合に便利です。
同じ ADC インスタンスを 2 つの ADM サーバに追加することを考えてみましょう。また、ADM サーバの 1 つが、その ADC インスタンスに構成パックを展開しています。その構成パックを別のサーバー (または ADM サービス) に移行する場合は、ローカルコンピューターにエクスポートします。次に、構成パックをインポートする ADM サーバーでこのオプションを使用します。このオプションは、設定オブジェクトを ADC インスタンスに再デプロイせずにインポートします。
[NSADM-62743]
すべての API トラフィックの API 分析の表示
[ API ゲートウェイ] > [API 分析 ] ページに、すべての API リクエストと応答が表示されるようになりました。以前は、このページには、レート制限または認証ポリシーを設定した API トラフィックのみが表示されていました。
[NSADM-62936]
サービスグラフの改善
マイクロサービスサービスグラフで、管理者として、次の情報を分析できます。
- エッジ幅に基づくサービス間のヒット数。
- レビューまたはクリティカルステータスのサービスの理由。
| サービスアイコン | 説明 |
|---|---|
 |
エッジの幅は、ヒット数を示します。エッジの幅が大きいほど、ヒット数が多くなることを示します。 |
 |
警告アイコンが付いたサービスは、サービスにエラーがあることを示します。 |
 |
ストップウォッチアイコンが付いたサービスは、サービスにレイテンシーまたは応答時間の問題があることを示します。 |
 |
ストップウォッチと警告アイコンの両方があるサービスは、サービスにエラーと遅延/応答時間の問題の両方があることを示します。 |
注:
サービスに警告アイコンまたはストップウォッチアイコンがない場合は、そのサービスに Hits の異常またはしきい値違反があることを示します。
[NSADM-65798]
解決された問題
-
Gateway Insightで、レポートをスケジュールすると ([レポートのエクスポート] > [エクスポートのスケジュール])、生成されたレポートに「ページが見つかりません」と表示されます。
[NSHELP-25496]
-
ADMでADCインスタンスを追加するときに、NetScaler ADCプロファイルとしてSNMP v2を選択すると、ADM IPアドレスがSNMPマネージャとして追加されます。
[NSHELP-26245]
-
[インフラストラクチャ] > [構成ジョブ] で、[ 実行頻度] が次のように設定されていると、スケジュールされた構成ジョブが指定された時間に従って実行されません 。
- 特定の曜日です。
- 月の特定の日付。
[NSHELP-26034]
-
次の条件が満たされると、DNS サーバーなしで ADM の登録または更新が失敗します。
- プロキシサーバが有効になっています。
- エージェントは IP アドレスを取得できません。
[NSHELP-25835]
-
場合によっては、ADM GUI でインスタンスライセンスの表示に失敗することがあります。
[NSADM-67697]
2021年1月29日
IPAM は、割り当てられた IP アドレスのリソースを表示します
IPAM ネットワークから割り当てられた IP アドレスの詳細を表示できるようになりました。
-
Module: IP アドレスを予約した ADM モジュールを表示します。たとえば、IPアドレスがStyleBooksによって予約されている場合、この列にはStyleBooksがモジュールとして表示されます。
-
リソースタイプ: そのモジュールのリソースタイプを表示します。StyleBooks モジュールでは、設定リソースタイプだけが IPAM ネットワークを使用します。したがって、この列の下に [構成] が表示されます。
-
リソース ID: リンク付きの正確なリソース ID を表示します。このリンクをクリックして、IP アドレスを使用しているリソースにアクセスします。構成リソースタイプの場合、構成パック ID がリソース ID として表示されます。
[NSADM-62751]
解決された問題
インスタンスが完全修飾ドメインとして構成されていて、名前にハイフン (「-」) が含まれている場合、NetScaler SDXインスタンスをNetScaler Consoleから削除することはできません。 [NSHELP-2602]
プロキシサーバが有効になっていて、エージェントがその IP アドレスを取得できない場合、DNS サーバなしで ADM の登録または更新に失敗します。 [NSHELP-25835]
2021年1月13日
サービス・グラフ:サービス・キー・メトリック・トレンドの表示
サービスグラフで、表形式ビューを使用して次の項目を確認できるようになりました。
-
サービスの主なメトリック
-
ソースサービスと宛先サービス間の主要なメトリック
管理者は、これらの主要なメトリックを使用して、選択した期間におけるゴールデンシグナルの傾向を分析できます。詳細については、「 サービスの詳細を表示する」を参照してください。
[NSADM-65163]
サービスグラフ-[今すぐポーリングする] オプションを使用して Pod ステータスを取得します
サービスグラフで、[今すぐポーリング] オプションを使用して最新の Pod ステータスを取得できるようになりました。[ Poll Now ] オプションは、クラスターから最新の Pod ステータスを取得します。
-
ノードをクリックし、[ 詳細の表示] を選択します。
-
[ ポッド ] タブで、[ 今すぐ投票] をクリックします
[NSADM-62963]
動的リストを追加するための新しいStyleBook属性
StyleBook 定義で、 allow-new-values 属性を追加して、パラメータの動的リストを追加できるようになりました。ユーザーがこのStyleBookを選択して構成を作成すると、ユーザーは新しい値をリストに追加できます。
allow-new-values属性とallowed-values属性を組み合わせて使用できます。この組み合わせにより、パラメータの有効な値のリストを定義し、新しい値を受け入れることができます。
例:
-
name: port
type: tcp-port
allowed-values:
- 80
- 81
- 8080
allow-new-values: true
<!--NeedCopy-->
この例では、構成パックの作成/更新中に 80、81、8080 から選択するか、パラメータポートの新しい値を入力できます。詳細については、「 新しい値の許可」を参照してください。
[NSADM-62749]
ADM サービスへのカスタムアクセス権を持つユーザーを招待する
スーパー管理者として、カスタムアクセス権を持つ新しいユーザーを招待して ADM サービスを使用できるようになりました。このオプションでは、Citrix CloudのADMサービスにのみユーザーアクセスを制限できます。以前は、ADM サービスのみにアクセスするようにユーザーを招待することができませんでした。だから、フルアクセスで招待状を送らなければなりませんでした。
Citrix Cloudで新しいユーザーを招待するには、[ アイデンティティアクセス管理]>[管理者]に移動します。[カスタムアクセス] オプションで、[ Application Delivery Management] を選択します。デフォルトでは、 管理者ロールが選択されています 。
招待リンクは、指定されたユーザーの電子メールアドレスに送信されます。また、ユーザーはこのリンクを使用して管理者としてNetScaler Consoleにログオンできます。管理者アクセスを使用すると、ユーザーは次の操作を実行できます。
- ADM で ADC インスタンスを追加および管理します。
- StyleBookを使用して、ADCインスタンスに設定をデプロイします。
- ADC インスタンスのプール容量ライセンスを設定します。
- AutoScaleグループを作成および設定します。
注
管理者は、Citrix CloudからADM GUIにアクセスできます。ただし、[ 設定] > [ユーザーとロール ] ページは制限されています。スーパー管理者は、必要に応じてこのページへのアクセス権を付与できます。
招待状を送信してユーザーを構成する方法について詳しくは、「 NetScaler Consoleでのユーザーの構成」を参照してください。
[NSADM-55384]
解決された問題
-
Gateway Insight で、[ゲートウェイ] の下に表示される合計数が正しくありません。
[NSHELP-25729]
-
[ インフラストラクチャ] > [構成ジョブ] > [ジョブの作成] の [構成ソース] で [記録して再生] を選択すると、次のエラーメッセージが表示されます。
Unable to get config diff for: <instance IP>[NSADM-63986]
-
グループのアプリケーションで無効な正規表現を指定し、手動で少数のアプリケーションを選択すると、正規表現が無効であると、手動で選択したアプリケーションは表示されません。
[NSHELP-25739]