新機能

2025年8月20日

インフラストラクチャー

セキュリティスキャンへのオプトインまたはオプトアウトのサポート

セキュリティスキャンの設定をカスタマイズできるようになり、セキュリティスキャンへのオプトインまたはオプトアウトを選択できます。さらに、セキュリティ評価の一部として含める特定のスキャンタイプを選択できます。デフォルトでは、共通脆弱性識別子 (CVE) スキャンのみが有効になっています。

セキュリティスキャン設定を構成するには:

1. [Instance advisory] > [Security Advisory] の順に移動します。
2. 右上隅にある設定アイコンをクリックします。
3. [Configure System Scan] で、含めるスキャンの種類を選択します。
4. [Save] をクリックします。

[ CTXENG-68123 ]

システムスキャンにおけるファイル整合性監視

システムスキャンの一部としてファイル整合性監視を含めることで、セキュリティ体制を強化できるようになりました。ファイル整合性監視により、NetScalerファイルシステムに変更や追加が行われたかどうかを特定できます。

ファイル整合性監視を有効にするには:

1. [Instance advisory] > [Security Advisory] の順に移動します。
2. 右上隅にある設定アイコンをクリックします。
3. [Configure System Scan] で、[File Integrity Monitoring Scan] を選択します。
4. [Save] をクリックします。

[ CTXENG-67372 ]

解決済みの問題

インフラストラクチャー

[Instance Advisory] > [Security Advisory] > [CVE Detection] > [Switch to CVE View] ページに、一部のCVEの重大度レベルが誤って表示される場合があります。

[ NSHELP-40497 ]

2025年7月17日

インフラストラクチャー

タイムスタンプにタイムゾーン情報が含まれる

NetScaler ConsoleサービスGUIでタイムスタンプが表示される場所で、タイムゾーン情報も確認できるようになりました。タイムゾーンは、[System Settings] で選択されたタイムゾーンに基づいて表示されます。構成によっては、タイムゾーンはGMT、ローカルタイムゾーン、またはUTC（ローカルの略語が利用できない場合）として表示されます。

以前は、タイムスタンプにタイムゾーン情報は表示されませんでした。この機能強化により、スケジュールされたジョブのタイムスタンプの詳細がより明確かつ正確になります。

たとえば、次の図はタイムゾーンを含むスケジュールされた時刻を示しています。

[ CTXENG-67854 ]

解決済みの問題

インフラストラクチャー

[Infrastructure] > [Instance advisory] > [Security Advisory] の下のSecure Config Recommendations機能のPDFレポート生成は、単一のカテゴリに多数の推奨事項が含まれている場合に失敗する可能性があります。

[ NSADM-122828 ]

[Security Advisory] ダッシュボードの [Last Scan Time] フィールドに、最新のCVEスキャンのタイムスタンプが表示されません。

[ NSADM-122827 ]

2025年7月2日

テレメトリー

テレメトリーデータの新しい検証

NetScalerテレメトリープログラムの一環として、テレメトリーデータを少なくとも90日ごとに1回アップロードする必要があります。NetScaler Consoleサービスは、アップロードされたペイロード内の最新ファイルが90日以内であることを検証するようになりました。ファイルが90日より古い場合、アップロードは拒否されます。この新しい検証チェックにより、アップロードされたテレメトリーデータが最新で準拠していることが保証されます。

アップロードが拒否された場合:

1. Consoleオンプレミスから新しいペイロードをダウンロードします。
2. 再度アップロードします。

[ CTXENG-67426 ]

管理対象NetScalerインスタンスからのテレメトリー分析プロファイルの削除

以下のテレメトリーメトリックプロファイル構成は、テレメトリー収集に不要になりました。

add analytics profile telemetry_metrics_profile -type timeseries -outputMode prometheus -metrics ENABLEd -serveMode Pull -schemaFile "./telemetry_collect_ns_metrics_schema.json" -metricsExportFrequency 300

NetScalerテレメトリープログラムの一環として、テレメトリーメトリックプロファイル構成は管理対象NetScalerインスタンスにプッシュされました。

NetScaler Consoleは、この構成がまだ存在する場合、2025年7月19日にNetScalerインスタンスから自動的に削除します。または、以下のコマンドを使用していつでも手動で構成を削除できます。

rm analytics profile telemetry_metrics_profile

テレメトリーメトリックプロファイル構成の詳細については、「NetScalerテレメトリープログラム」を参照してください。

[ CTXENG-67328 ]

セキュリティ

セキュリティアドバイザリダッシュボードの機能強化

セキュリティアドバイザリダッシュボードは強化され、管理者とセキュリティプロフェッショナルにNetScalerインフラストラクチャーの全体的な健全性と脆弱性ステータスに関する即時の洞察を提供するように設計されています。

このダッシュボードは、NetScaler展開のセキュリティ体制の包括的な鳥瞰図を提供します。主な機能は次のとおりです。

• アクティブなセキュリティアドバイザリを表示する統合ダッシュボード
• 影響を受けるデバイスの概要
• 潜在的なリスクの明確な内訳

重大な脆弱性、緩和手順を含むセキュアな構成の推奨事項、および関連ドキュメントへのリンクを迅速に特定できます。

詳細については、「Security Advisory」を参照してください。

[ CTXENG-66078 ]

解決済みの問題

アナリティクス

API定義を編集して変更を保存した後でも、NetScaler ConsoleサービスはAPI定義を更新できず、「Update Successful」通知を誤って表示します。

[ NSHELP-40028 ]

[HDX Insight] > [Users] で、[Current Sessions] の詳細を表示するためにドリルダウンすると、NetScalerに接続されているVDAが見つからない場合に、不完全なレポートで詳細が表示されます。

[ NSHELP-39868 ]

インフラストラクチャー

[Upgrade Advisory] の [Instances on older build summary] セクションに表示されるインスタンスの数が正しくありません。

[ NSHELP-40244 ]

NetScalerがNetScaler Consoleからアップグレードされると、システムはアップグレードステータスを電子メールのPDF添付ファイルとして送信できません。

[ NSADM-121464 ]

2025年6月25日

管理と監視

CVE-2025-6543の特定と修復のサポート

NetScaler Consoleサービスセキュリティアドバイザリは、CVE-2025-6543の特定と修復をサポートするようになりました。

• CVE-2025-6543の特定には、バージョンスキャンと構成スキャンの組み合わせが必要です。修復には、脆弱なNetScalerインスタンスを修正を含む推奨ビルドにアップグレードする必要があります。詳細については、「Remediate CVE-2025-6543」を参照してください。

  注:

  セキュリティアドバイザリは、サポート終了（EOL）に達したNetScalerビルドをサポートしていません。NetScalerがサポートするビルドまたはバージョンにアップグレードすることをお勧めします。

• NetScaler Consoleを使用してNetScalerインスタンスをアップグレードする方法の詳細については、「Use jobs to upgrade NetScaler instances」を参照してください。

• CVEの詳細については、「Security Bulletin」を参照してください。

[ CTXENG-68572 ]

2025年6月17日

管理と監視

CVE-2025-5349およびCVE-2024-5777の特定と修復のサポート

NetScaler Consoleサービスセキュリティアドバイザリは、CVE-2025-5349およびCVE-2025-5777の特定と修復をサポートするようになりました。

• CVE-2025-5349の特定には、バージョンスキャンと構成スキャンの組み合わせが必要です。修復には、脆弱なNetScalerインスタンスを修正を含む推奨ビルドにアップグレードする必要があります。詳細については、「Remediate CVE-2025-5349」を参照してください。

• CVE-2025-5777の特定にはバージョンスキャンが必要であり、修復には2段階のプロセスが必要です。

  1. 脆弱なNetScalerインスタンスを修正を含むリリースおよびビルドにアップグレードします。

  2. 構成ジョブを適用します。

     詳細については、「Remediate CVE-2025-5777」を参照してください。

  注:

  セキュリティアドバイザリは、サポート終了（EOL）に達したNetScalerビルドをサポートしていません。NetScalerがサポートするビルドまたはバージョンにアップグレードすることをお勧めします。

• NetScaler Consoleを使用してNetScalerインスタンスをアップグレードする方法の詳細については、「Use jobs to upgrade NetScaler instances」を参照してください。

• CVEの詳細については、「Security Bulletin」を参照してください。

注:

セキュリティアドバイザリシステムスキャンが完了し、セキュリティアドバイザリモジュールにCVE-2025-5349およびCVE-2025-5777の影響が反映されるまでに数時間かかる場合があります。影響をより早く確認するには、[Scan Now] をクリックしてオンデマンドスキャンを開始できます。

[ CTXENG-67354 ]

2025年6月3日

解決済みの問題

アナリティクス

セキュリティ違反、Gateway Insight、HDX Insightなどの分析データをエクスポートする場合、エクスポートされたCSVレポートには以前は5000エントリしか含まれていませんでした。この更新により、制限が10,000エントリに増加しました。

[ NSHELP-39910 ]

インフラストラクチャー

NetScalerエージェントは、プロキシサーバーを介してNetScaler Consoleサービスと通信する際に、プロキシパスワードを誤った形式で断続的に使用します。

[ NSHELP-40070 ]

[Settings] > [System Events] > [Notifications] で複数のカテゴリを選択して通知設定を構成し、[Save] をクリックしても、変更が保存されません。

[ NSHELP-40002 ]

2025年5月26日

アナリティクス

VPN仮想サーバーレベルでのHDX Insight可視性の強化

HDX Insightでは、VPN仮想サーバーレベルでアクティブなセッション、デスクトップ、起動されたアプリケーションなどの主要なメトリックを監視できるようになりました。[Gateway] > [HDX Insight] の下に新しいオプション [Gateway Virtual Servers] が追加されました。

管理者として、この機能強化により次のことが可能になります。

• [Gateway] > [HDX Insight] > [Gateway Virtual Servers] の下にすべての仮想サーバーのリストを表示します。

• 仮想サーバーを選択して、詳細な可視性を提供し、その仮想サーバーに固有のパフォーマンス監視を簡素化する包括的なレポートにアクセスします。

以前は、詳細なエンドユーザーエクスペリエンスレポートはNetScalerインスタンスレベルでのみ利用可能でした。

[ CTXENG-66309 ]

IPv6仮想サーバーのWeb Insight分析表示のサポート

IPv6アドレスで構成された仮想サーバーのWeb Insight分析を表示できるようになりました。以前は、Web InsightはIPv6アドレスをサポートしていませんでした。管理者として、この機能強化により、Web Insightでさまざまな詳細が提供され、仮想サーバーのパフォーマンスを分析および改善できます。

詳細については、「Web Insight」を参照してください。

[ CTXENG-66308 ]

NetScaler Consoleを介した集中型GeoIP DB更新

NetScaler Consoleを使用すると、管理者はMaxMindからGeoIP DBファイルをNetScaler Consoleを介して直接アップロードできます。GeoIP DBファイルを管理対象NetScalerインスタンスにすぐにプッシュするか、後で更新をスケジュールすることができます。これらのファイルは、GSLBおよびセキュリティポリシーで一般的に使用される正確なIP-to-Locationマッピングに不可欠です。

以前は、NetScalerにはNetScaler上のGeoIP DB（地理位置情報データベース）更新を管理するための一元的なメカニズムがありませんでした。管理者は各デバイスで手動で更新を実行する必要があり、これは時間がかかり、エラーが発生しやすく、本番環境で中断を招く可能性がありました。

この機能強化には、次の利点があります。

• 自動化: 更新プロセスは自動化され、スケジュールされたダウンタイムなしで実行されるため、運用上のオーバーヘッドが削減されます。
• 効果的なスケーラビリティ: 複数のNetScalerインスタンスにわたる更新の管理は効率的で、簡単にスケーリングできます。
• バージョンチェック: 問題が発生した場合、履歴バージョンを追跡し、古いGeoIP DBファイルをアップロードして同期できます。

詳細については、「Centralized GeoIP DB Updates through NetScaler Console」を参照してください。

[ CTXENG-66229 ]

解決済みの問題

アナリティクス

• NetScalerエージェントの一部のプロセスがクラッシュし、コアファイルを生成します。その結果、ディスク容量がいっぱいになります。

[ NSHELP-40082 ]

• NetScaler ConsoleからMicrosoft Sentinelへの1MBを超えるデータのエクスポートが失敗します。

[ NSHELP-39935 ]

• Web Insightで、[Application Metrics] の下の異常を表示するためにアプリケーションをクリックすると、[Response Time] タブのクライアントネットワーク遅延が誤った詳細を表示します。

[ NSHELP-39702 ]

2025年5月6日

解決済みの問題

StyleBook定義に空のまたは定義されたインポートがないimport-stylebooksセクションが含まれている場合、StyleBookのクローン作成が次のエラーで失敗する可能性があります。

‘NoneType’ object is not iterable

[ NSHELP-39508 ]

StyleBook定義にコンポーネントからの出力を参照する式が含まれている場合、StyleBook定義のインポートが失敗する可能性があります。

[ NSHELP-39484 ]

NetScaler ConsoleからのNetScalerのアップグレードは、破損したビルドイメージが原因で失敗します。イメージアップロード中のネットワークの問題により、ビルドイメージが破損します。ファイル転送中の不一致を検出して防止するために、アップロードされたビルドイメージのチェックサム検証を有効にできます。

[ NSHELP-39701 ]

一部のシナリオでは、イベントステータスが変更されても通知がトリガーされません。ログは生成されますが、イベントアクションは実行されません。

[ NSHELP-39101 ]

2025年4月15日

ゼロタッチ証明書展開

ビルド14.1-43.x以降を実行している管理対象NetScalerインスタンスで、ゼロタッチ証明書を構成できるようになりました。ゼロタッチ証明書展開により、手動介入を排除し、インメモリのゼロタッチ証明書ストアを構築してアプリケーション要求を処理できます。[SSL Dashboard] > [Zero-touch certificate management] に移動して、すべての証明書とキーをNetScaler Consoleにアップロードし、NetScalerインスタンスを選択して、[Enable] をクリックします。証明書をアップロードし、NetScalerインスタンスでゼロタッチ証明書管理を有効にすると、NetScalerは定期的に証明書リポジトリをポーリングし、必要な証明書を取得します。

以前は、SSLダッシュボードでは、各インスタンスにSSL証明書をインストールする手動介入を最小限に抑えることしかできませんでした。

詳細については、以下を参照してください。

• NetScaler zero-touch certificate management
• NetScaler Console zero-touch certificate management

[ CTXENG-66758 ]

パブリッククラウドにおけるNetScalerインスタンスの自動スケーリングの非推奨化

パブリッククラウドにおけるNetScalerインスタンス構成の自動スケーリングは、NetScaler Consoleでは利用できなくなりました。

[ CTXENG-66472 ]

構成ジョブの改善

NetScaler Consoleは、構成ジョブに追加されたshowコマンドの出力を、電子メールとSlackを介して送信するようになりました。

[ CTXENG-66227 ]

アップグレードジョブの改善

[Infrastructure] > [Upgrade Jobs] で、2段階のアップグレードプロセスを使用して高可用性でNetScalerをアップグレードするジョブを作成する場合、2番目のノードのアップグレードが開始されるまでHAフェイルオーバーを遅延できるようになりました。

[ CTXENG-66224 ]

解決済みの問題

インフラストラクチャー

構成ジョブで、ファイルアップロードオプションを使用してジョブを作成すると、次のエラーメッセージが表示されます。 File upload not allowed. Max file size 15 MB

構成ジョブの最大許容ファイルサイズは2GBです。

[ NSHELP-39571 ]

サービス間DeviceAPIProxy呼び出しは、NetScalerからの「systemfiles」NITRO呼び出しの結果を取得できません。

[ NSHELP-39425 ]

[Infrastructure] > [Configuration] > [Configuration Audit] > [Audit Templates] で、テンプレートコマンドに変数が定義されている場合、監査テンプレートのプレビューが失敗します。

[ NSHELP-39392 ]

NetScaler Consoleでは、新しいSlack通知チャネルは2025年3月までエクスポートのスケジュールに使用できません。既存のSlackチャネルはそれまでエクスポートのスケジュールに使用できますが、その後は新しいチャネルを作成する必要があります。

アプリには以下のスコープが必要です。

• channels:read
• groups:read
• im:read
• mpim:read

詳細については、Slack documentation を参照してください。

[ NSADM-116346 ]

2025年2月19日

StyleBooks

プライベートホスト型GitLab/GitHubリポジトリおよびInfoblox IPAMへのアクセスサポート

NetScaler ConsoleサービスStyleBooksは、企業イントラネット内でのみアクセス可能なプライベートホスト型GitLab/GitHubリポジトリからStyleBooksおよびConfigpacksをインポートおよび同期できるようになりました。

NetScaler ConsoleサービスIPAMは、プライベートホスト型Infoblox DDIサーバーを外部IPAMプロバイダーとして登録できるようになりました。

以前は、公開アクセス可能なGitLab/GitHubリポジトリとInfoblox DDIサーバーのみがサポートされていました。

詳細については、「Import and synchronize StyleBooks from an external repository」および「Configure IP address management (IPAM)」を参照してください。

解決済みの問題

アナリティクス

無制限のVIPに準拠するため、[Settings] > [Analytics Configuration] のサブスクリプションの詳細が削除されました。

[ NSHELP-39415 ]

2025年2月6日

アナリティクス

仮想サーバーレベルでのWebトランザクション分析の有効化

仮想サーバーレベルでWebトランザクション分析を有効にできるようになりました。これを行うには、仮想サーバーの分析を有効にする際に、新しい [Detailed Web Transactions] オプションを選択してWebトランザクション分析を有効にする必要があります。

以前は、仮想サーバーの分析を有効にすると、Webトランザクション分析が自動的に有効になっていました。

詳細については、「Web transaction analytics」を参照してください。

[ NSADM-117800 ]

インフラストラクチャー

メンテナンスおよびトラブルシューティング期間中の管理対象デバイスの通知無効化

管理者は、メンテナンスおよびトラブルシューティング期間中に、特定の管理対象デバイスの通知を一時的に無効にできます。この機能強化により、これらの期間中にデバイス固有の問題やステータス更新に関する不要なアラートや通知を受け取ることがなくなります。

通知を無効にするには、[Settings] > [Administration] > [Instance Settings] > [Notification Disable Windows] に移動し、必要な詳細を追加します。詳細については、「Instance Settings」を参照してください。

[ NSADM-108789 ]

解決済みの問題

インフラストラクチャー

[Job Template] で、[Import] ボタンを使用して構成ジョブテンプレートをインポートする際に、次のエラーが表示されます。

Invalid resource

[ NSHELP-39259 ]

2025年1月15日

テレメトリー

Consoleオンプレミステレメトリーアップロードの変更

NetScaler Consoleサービスにテレメトリーファイルをアップロードするために、NetScaler Consoleオンプレミスインスタンスごとにプロファイルを作成する必要があります。グローバルに展開された複数のNetScaler Consoleオンプレミスインスタンスがある場合があります。オンプレミスインスタンスごとにプロファイルを作成することで、それらのオンプレミスインスタンスのテレメトリーファイルをアップロードし、アップロード期限を個別に監視できます。

プロファイルを作成するには、[Settings] > [Console on-prem telemetry upload] に移動し、[Create Profile] をクリックします。

注:

既存のConsoleオンプレミスユーザーで、以前にテレメトリーファイルをConsoleサービスにアップロードしたことがある場合は、新しいプロファイルを作成してからテレメトリーファイルをアップロードする必要があります。新しいプロファイルを作成した後、Consoleオンプレミスの期限とConsoleサービスの期限の間に不一致が見られる場合があります。Consoleオンプレミスに表示される期日までにNetScaler Consoleサービスにテレメトリーファイルをアップロードしてください。この不一致は、新しいプロファイルを使用して1回のアップロードを完了すると解消されます。

詳細については、「Console on-prem upload」を参照してください。

[ NSADM-112194 ]

アナリティクス

クライアントIPアドレスを取得するための分析設定でのカスタムヘッダー有効化のサポート

アプリケーションの分析を有効にする際に、プロキシIPアドレスの代わりに実際のクライアントIPアドレスを取得するために、X-Real-IP、X-Client-IP、またはその他のカスタムヘッダーなどのカスタムヘッダーを定義できるようになりました。カスタムヘッダーオプションにより、次のことが可能になります。

• さまざまなネットワークプロキシとの互換性
• 複数のプロキシ層を持つ複雑なネットワーク環境で実際のクライアントIPアドレスを正確に取得

• 標準ヘッダーによって提供されるものよりも追加のセキュリティ対策

  [ NSADM-114167 ]

カスタムダッシュボードでのソートと検索のサポート

カスタムダッシュボード（[Overview] > [Custom Dashboard]）で、次の機能を使用できるようになりました。

• ソートオプションを使用して、カスタムダッシュボードをアルファベット順に表示します。

• 検索オプション（プレーンテキストと正規表現の両方）を使用して、検索結果を絞り込みます。

[ NSADM-107153 ]

インフラストラクチャー

システムイベント電子メール通知のホスト名

NetScaler Consoleは、システムイベント電子メール通知に、関連するNetScalerインスタンスのホスト名を含めるようになりました。

[ NSADM-113715 ]

StyleBooks

GitLab外部リポジトリからのStyleBooksのインポートと同期

StyleBooksは、GitLabリポジトリからのStyleBooksおよび構成パックのインポートと同期をサポートするようになりました。以前は、この機能はGitHubリポジトリでのみ利用可能でした。

詳細については、以下を参照してください。 Synchronize external repository

[ NSADM-114530 ]

StyleBookデータソースからの複数項目の選択

ユーザーがデータソースパラメーターから複数の項目を選択できるStyleBooksを作成できるようになりました。StyleBooksは、パラメータータイプとしてデータム配列をサポートするようになり、ユーザーはデータソースまたはコレクション項目のリストを入力として選択できます。

詳細については、以下を参照してください。 Manage StyleBook data sources。

[ NSADM-112540 ]

データソースコレクションのフィルターのサポート

StyleBooksは、データソースパラメーターのコレクションフィルターを指定できるようになりました。構成パック操作でそのようなパラメーターの入力を提供する場合、ユーザーはすべての項目からではなく、フィルターされたコレクションからのみ項目を表示および選択できます。

詳細については、以下を参照してください。 Built-in data source、Custom data source

[ NSADM-111339 ]

解決済みの問題

アナリティクス

• [Settings] > [Observability Integrations] で、NetScalerコマンドの失敗が発生した場合、サブスクリプションの編集または削除が失敗する可能性があります。

  [ NSHELP-39094 ]

• [HDX Insight] および [Web Insight] で、地理位置情報レポートは、定義されたIPブロックのクライアントIP位置を解決しません。

  [ NSHELP-39036 ]

インフラストラクチャー

• NetScaler Consoleのすべてのデフォルトロールを持つユーザーがエージェント登録のアクティベーションコードを生成しようとすると、「Not Authorized to perform this operation」というエラーでアクションが失敗します。

  [ NSHELP-39046 ]

• 非nsrootユーザーがネットワーク機能（[Infrastructure] > [Network Functions]）で特定の仮想サーバーの統計情報を表示しようとすると、エラーメッセージが表示されます。

  [ NSHELP-39077 ]

StyleBooks

• NetScaler HAペアに構成パックを展開し、フェイルオーバーが発生した場合、新しいプライマリのインスタンスIDで構成パックを更新しようとすると失敗します。

  [ NSHELP-39196 ]

• NetScalerのアクセス制御リストによって参照されるポリシーデータセットを含む構成パックを削除し、関連するStyleBookでリソースの再利用が有効になっている場合、ポリシーデータセットはNetScalerで古いままになります。

  [ NSHELP-39035 ]

• [Applications] > [Configurations] > [Config Packs] で構成パックを編集すると、追加された項目の順序が保持されません。

  [ NSHELP-38893 ]

2024年12月3日

移行された構成間での構成エンティティの共有

[Config Migration] ユーティリティを使用して構成を移行する際に、構成エンティティを再利用できるようになりました。その後の移行では、以前の移行によって作成されたターゲットADC上の既存の構成エンティティが正常に再利用されます。以前は、一部の構成エンティティを共有する2つの構成を移行する際に、「Resource already exists」というエラーで構成の移行が失敗していました。

詳細については、以下を参照してください。 Simplified migration using StyleBook

[ NSADM-115574 ]

ポリシーベースからプロファイルベースの構成への分析の移行

仮想サーバーで分析を有効にすると、分析はプロファイルベースの構成を介して適用されるようになりました。以前は、分析はAppFlowポリシーを介して構成されていました。プロファイルベースの構成には、次の利点があります。

• パフォーマンスと柔軟性の向上

• 構成と管理の簡素化

分析構成に関連する機能強化は、プロファイルベースの構成でのみサポートされています。分析が有効になっている既存のすべての仮想サーバーをプロファイルベースの構成に移行することをお勧めします。

[Settings] > [Analytics Configuration] に移動し、[Migrate Analytics] を選択します。

詳細については、「Migrate analytics」を参照してください。

[ NSADM-117532 ]

解決済みの問題

アナリティクス

• [Web Insight] で、カスタム日付範囲が1日を超える場合、データが表示されません。

  [ NSHELP-38356 ]

インフラストラクチャー

• NetScaler Consoleは、SSLダッシュボードから証明書署名要求（CSR）を生成できません。

  [ NSHELP-39085 ]

• AzureグループのIdentity and Access Management（IAM）で権限を更新しても、変更がNetScaler Consoleに反映されません。

  [ NSHELP-39020 ]

• DeviceAPIProxy呼び出しは、NetScalerからの「systemfiles」NITRO呼び出しの結果を取得できません。

  [ NSHELP-38971 ]

• [PINNED] メニューリストは、NetScaler Consoleの強化されたGUIでメニューの最初のレベルが展開されている場合にのみ表示されます。

  [ NSADM-117694 ]

StyleBooks

• StyleBook構成パックを使用してリンクアグリゲーション制御プロトコル（LACP）チャネルを構成しようとすると失敗します。

  [ NSHELP-38914 ]

• 必須パラメーターが不足している場合、構成パックの強制削除が失敗します。

  [ NSHELP-38906 ]

• StyleBook定義を更新すると、ドラフトおよびスケジュールされた構成パックが意図せず展開されます。

  [ NSHELP-38905 ]

• StyleBook構成パック操作のRBACポリシーを作成する際、APIProxy権限を手動で選択する必要があります。選択しない場合、構成パックは失敗します。

  [ NSHELP-38894 ]

2024年11月20日

NetScaler Console GUIでのユーザーエクスペリエンスの向上

NetScaler Consoleサービスは、より良いユーザーエクスペリエンスのために改善されたグラフィカルユーザーインターフェイス（GUI）を提供するようになりました。主な改善点は次のとおりです。

• ホバー表示メニュー: プライマリメニューツリー構造は、より簡単なナビゲーションのためにホバー表示機能に置き換えられました。セカンダリメニュー項目は、ホバーすると表示され、より迅速な選択のためのサブメニューが表示されます。

• 合理化されたメニュー階層: メニュー階層は最大3レベルに制限され、主要なオプションへのアクセスが簡素化されました。

• 更新されたサブメニューラベル: 以前は3レベルを超えてネストされていたオプションのサブメニュー名が改訂されました。

• 折りたたみ可能なメニュー: メニュー全体をペインのアイコンをクリックすることで折りたたんだり展開したりできるようになり、より多くの画面スペースが提供されます。

• サイドバートグル: パンくずリストに新しいトグルボタンが追加され、サイドバーを非表示または表示してワークスペースを最適化できます。

• ホームページの設定: サブメニュー名の横にあるアイコンをクリックすることで、表示されているページをホームページとして設定できるようになりました。

• お気に入り項目のピン留め: お気に入りのメニュー項目を簡単にピン留めして、より迅速にアクセスできます。

詳細については、「Enhanced Graphical User Interface」を参照してください。

[ NSADM-114172 ]

NetScalerからSSL証明書を削除するオプション

NetScalerからSSL証明書を削除できるようになりました。以前は、[Infrastructure] > [SSL Dashboard] からファイルを削除すると、証明書は実行中の構成からのみ削除されていました。関連する証明書ファイルはNetScalerから削除されませんでした。

詳細については、「SSL Dashboard」を参照してください。

[ NSADM-104780 ]

解決済みの問題

インフラストラクチャー

• 証明書ストア（[Infrastructure] > [SSL Dashboard] > [Certificate Store]）を使用して証明書を更新すると、NetScaler ConsoleはNetScalerインスタンスの中間証明書を更新できません。

  [ NSHELP-38869 ]

• 1000を超えるアプリケーションがある場合、NetScaler Consoleは応答せず、次の操作を行うとCPU使用率が高くなります。

  • ユーザーグループの作成（[Settings] > [Users & Roles] > [Groups] > [Add]）。

  • [Authorization Settings] タブで [Add] をクリックして特定のアプリケーションを割り当てます。

    [ NSHELP-38849 ]

• 読み取り専用ユーザーがNetScaler Consoleにログインすると、次のエラーメッセージが表示されます。

  No or invalid session found。

  [ NSHELP-38833 ]

StyleBooks

StyleBook構成パックを使用して最初に構成されたポリシーバインディングの順序が優先度に従って並べ替えられた場合、構成パックの更新が失敗します。

[ NSHELP-38656 ]

2024年11月12日

管理と監視

CVE-2024-8534およびCVE-2024-8535の特定と修復のサポート

NetScaler Consoleサービスセキュリティアドバイザリは、CVE-2024-8534およびCVE-2024-8535の特定と修復をサポートするようになりました。

• CVE-2024-8534の特定には、バージョンスキャンと構成スキャンの組み合わせが必要です。修復には、脆弱なNetScalerインスタンスを修正を含む推奨ビルドにアップグレードする必要があります。

• CVE-2024-8535の特定にはバージョンスキャンが必要であり、修復には2段階のプロセスが必要です。

  1. 脆弱なNetScalerインスタンスを修正を含むリリースおよびビルドにアップグレードします。

  2. 構成ジョブを適用します。

     詳細については、「Remediate CVE-2024-8535」を参照してください。

  注:

  セキュリティアドバイザリは、サポート終了（EOL）に達したNetScalerビルドをサポートしていません。NetScalerがサポートするビルドまたはバージョンにアップグレードすることをお勧めします。

• NetScaler Consoleを使用してNetScalerインスタンスをアップグレードする方法の詳細については、「Use jobs to upgrade NetScaler instances」を参照してください。

• CVEの詳細については、「Security Bulletin」を参照してください。

注:

セキュリティアドバイザリシステムスキャンが完了し、セキュリティアドバイザリモジュールにCVE-2024-8534およびCVE-2024-8535の影響が反映されるまでに数時間かかる場合があります。影響をより早く確認するには、[Scan Now] をクリックしてオンデマンドスキャンを開始できます。

[ NSADM-116109 ]

2024年10月15日

テレメトリー

NetScaler Console GUIのNetScalerテレメトリーページ

データ収集、テレメトリーモード、前提条件などの情報を含むNetScalerテレメトリーページをGUIで表示できるようになりました。前提条件が満たされていることを確認するだけでよく、テレメトリーデータのアップロードにアクションは必要ありません。

必須のテレメトリーデータ収集のためのNetScalerテレメトリープログラムは、NetScaler Console 14.1-28.xビルドで導入されました。

[ NSADM-114637 ]

アナリティクス

Web InsightにおけるSSL使用状況分析の改善

[Web Insight] では、SSL使用状況分析が改善され、トラフィックが多いシナリオでの暗号、キー強度、プロトコルなどの主要なメトリックの可視性が向上しました。以前は、トラフィックが多いシナリオでのこれらの主要なメトリックの可視性は、限られた詳細しか表示されませんでした。

[ NSADM-113728 ]

カスタムダッシュボードのSSLウィジェット

カスタムダッシュボード（[Overview] > [Custom dashboard]）で、SSL構成に関連するメトリックを表示するダッシュボードを作成できるようになりました。カスタムダッシュボードの作成の詳細については、「Create custom dashboards to view instance key metric details」を参照してください。

[ NSADM-109893 ]

解決済みの問題

インフラストラクチャー

• [Infrastructure] > [SSL Dashboard] で、SSL証明書チェーンのルート証明書と中間証明書が表示されません。

  [ NSHELP-38428, NSADM-116525 ]

• [Infrastructure] > [SSL Dashboard] で、公開されている証明書の発行者が誤って [Not Recommended] と表示されます。

  [ NSHELP-38408 ]

• NetScaler Consoleでは、「<」と「>」の間に含まれるイベントメッセージが電子メール本文に表示されません。

  [ NSHELP-38257 ]

• セキュリティダッシュボード（[Security] > [Security Dashboard]）で、保護されていないアプリケーションの保護を構成または変更し、[Deploy] をクリックすると、次のエラーメッセージが表示されます。

  HTTP Error 502 while accessing the data endpoint: "Unified_appsec_profile"

  [ NSHELP-38763 ]

2024年10月3日

ライセンス

Flexed/Pooledライセンス関連の問題のトラブルシューティング

FlexedまたはPooledライセンスダッシュボードの [Licensed NetScalers] で、[Troubleshoot] オプションを使用して、ライセンス関連のいくつかの問題を表示および分析できるようになりました。考えられるライセンスの問題には、Consoleからインスタンスへの通信、およびライセンスサーバーエージェント（LSA）の可用性などがあります。[Troubleshoot] オプションは、ライセンスサーバー、LSA、プロセス、通信などの問題カテゴリとそのステータスの一覧を提供します。管理者として、ライセンスの問題が見つかった場合は、これらのカテゴリを分析してトラブルシューティングできます。

詳細については、「Troubleshoot licensing issues」を参照してください。

[ NSADM-111746 ]

StyleBooks

Migration Utility構成パックにおける構成の統合と共有の強化

さまざまな移行構成パック間で構成を統合および再利用できるようになりました。以前は、Migration Utilityの外部で作成された構成は、複数の構成パック間で再利用できませんでした。

[ NSADM-115574 ]

注意事項

NetScaler Consoleサービスに対して、より厳格なHTTPヘッダー検証が実装されました。APIユーザーは、正しいContent-Typeヘッダーを使用する必要があります。

解決済みの問題

2024年10月3日のビルドで対処された問題。

アナリティクス

• [Security] > [Security Violations] の [Application Overview] で、NetScaler 14.1–21.38で報告されたWAFセキュリティ違反の詳細が、次の操作後に空白で表示されます。

  1. WAFで報告された [Top Applications] からアプリケーションを選択して、詳細を表示します。
  2. [Violation details] の下の [See more] をクリックします。
  3. [Timeline Details] の下の [+] をクリックし、すべての列を選択します。

  [ NSHELP-38591 ]

インフラストラクチャー

• MASTools HAデバイスのフェイルオーバー後、SNMPトラップが受信されません。

  [ NSHELP-38058 ]

StyleBooks

• 「Interface」のような混合ケース命名のADCリソースの構成は、StyleBook構成パック操作が成功しても適用されません。

  [ NSHELP-38535 ]

2024年9月19日

インフラストラクチャー

ネットワーク機能ポーリング間隔の変更

すべてのNetScalerインスタンスの既存のデフォルトポーリング間隔に加えて、NetScaler Consoleは、デフォルトのポーリングサイクルよりも早く構成変更があった選択されたNetScalerインスタンスもポーリングできるようになりました。この機能強化により、デフォルトのポーリング間隔は720分に変更されました。[Infrastructure] > [Network Functions] で [Settings] をクリックすると、[Network Functions based on Configuration Change] の下に新しいオプション [Perform Network Functions Polling on receiving “netScalerConfigChange” event] が表示されます。このオプションは、[Delay time for Network Functions] で15分の間隔でデフォルトで有効になっています。

NetScalerインスタンスで構成変更イベントが発生した場合、NetScaler Consoleは15分間隔後にこれらのインスタンスのみをポーリングします。

注:

• デフォルトのポーリング間隔（すべてのNetScalerインスタンスをポーリングするため）は、30分から1440分の間の値に変更できます。

• デフォルトの15分間隔（選択されたインスタンスのみをポーリングするため）は、5分から60分の間の値に変更できます。

• [Perform Network Functions Polling on receiving “netScalerConfigChange” event] を無効にできます。無効にすると、NetScaler Consoleはデフォルトのポーリングサイクルに従ってすべてのNetScalerインスタンスをポーリングします。

詳細については、「Polling overview」を参照してください。

[ NSADM-115408 ]

解決済みの問題

2024年9月19日のビルドで対処された問題。

インフラストラクチャー

エクスポートレポート通知電子メールの内容がRFC 5322に準拠していません。

[ NSHELP-38490 ]

StyleBooks

• snmptrap_snmptrap_bindingを持つStyleBook定義から構成パックを作成すると、リストインデックスが範囲外であるというエラーメッセージで失敗します。

  [ NSHELP-38538 ]

• StyleBookを構成する際、選択したデータソースのGUIDが入力概要ビューで読み取り可能な名前の代わりに表示されます。

  [ NSADM-115644 ]

2024年9月3日

可観測性

可観測性ツール（Splunk、New Relic、Microsoft Sentinel）でのNetScaler Console監査ログデータの表示

NetScaler ConsoleサービスとSplunk、New Relic、またはMicrosoft Sentinelの統合のために[Settings] > [Observability Integration] で新しいサブスクリプションを作成する際に、[NetScaler Console Audit Logs] オプションを選択できるようになりました。サブスクリプションを構成すると、これらの可観測性ツールでNetScaler Console監査ログを表示できます。

詳細については、以下を参照してください。

• Integration with Splunk

• Integration with New Relic

• Integration with Microsoft Sentinel

[ NSADM-114776 ]

解決済みの問題

2024年9月3日のビルドで対処された問題。

アナリティクス

• [Web Insight] で、日次レポートのタブ形式でのエクスポートをスケジュールすると、レポートは毎日同じデータを表示します。

  [ NSHELP-38370 ]

• [Web Insight] で、カスタム日付範囲が1日を超える場合、データが表示されません。

  [ NSHELP-38356 ]

2024年8月27日

アナリティクス

グローバル分析の構成

カスタムポリシーとグローバルポリシーを使用してグローバル分析を構成できるようになりました。

• カスタムポリシー - カスタムポリシーを使用すると、特定の洞察のみを必要とするインスタンスまたは仮想サーバーを制御できます。

• グローバルポリシー - グローバルポリシーを使用すると、既存の管理対象仮想サーバーおよび新しい仮想サーバーで分析を構成および有効にできます。

最大10個のポリシーを作成できます。9個のカスタムポリシーと1個のグローバルポリシー、または10個のカスタムポリシーです。[Settings] > [Analytics Configuration] に移動し、[Global Analytics Summary] の下の [Global Analytics Configuration] をクリックして、カスタムポリシーまたはグローバルポリシーを構成します。

詳細については、「Configure global analytics」を参照してください。

[ NSADM-97377 ]

アプリケーション

アプリケーションをA+ SSL評価にアップグレードした場合、アップグレード後7日以内であれば元の評価に戻すことができます。

[ NSADM-111546 ]

アプリダッシュボード - アプリケーション（仮想サーバー）へのタグの作成と適用

[App Dashboard] で、アプリケーションにタグを作成して適用できるようになりました。これらのタグは検索機能を向上させます。タグを作成し、検索バーをクリックすると、タグを使用して検索を絞り込むことができます。

詳細については、「Create and apply tags to applications」を参照してください。

[ NSADM-91862 ]

StyleBooks

StyleBooksの外部で作成された構成の再利用とConfigPacks間での構成の共有

NetScalerのStyleBooksの外部で以前に作成された構成を、Stylebook構成パックの一部として統合および管理できるようになりました。さらに、複数の構成パック間で構成を共有できるようになり、より柔軟で一元的な管理が可能になります。

詳細については、「Create and edit a config pack」を参照してください。

[ NSADM-112547 ]

解決済みの問題

2024年8月27日のビルドで対処された問題。

アナリティクス

[Web Insight] で、管理対象インスタンス全体で同じ名前を持つ仮想サーバーのデータが表示されません。

[ NSHELP-38292 ]

インフラストラクチャー

• 管理対象インスタンスがサービスグループにバインドされた10000を超えるヘルスモニターで構成されている場合、NetScaler Consoleのメモリ使用量が増加します。その結果、NetScaler Consoleにアクセスできなくなる可能性があります。

  [ NSHELP-38443, NSHELP-38448 ]

• Microsoft AzureでNetScalerエージェントまたはNetScaler VPXをプロビジョニングする際、NetScaler ConsoleプロビジョニングサービスAPIはAzureサブネットの詳細を取得できません。

[ NSHELP-38349 ]

2024年7月25日

解決済みの問題

インフラストラクチャー

[Infrastructure] > [Upgrade Jobs] で、クラシックポリシーを持つNetScalerインスタンスをアップグレードすると、アップグレード前の検証でインスタンスが [Instances blocked from upgrade] としてリストされ、アップグレードが行われません。

回避策: インスタンスをアップグレードする前に、NSPEPIツールでサポートされている機能について、クラシックポリシーをアドバンストポリシーに変換することをお勧めします。詳細については、「Upgrade considerations for configurations with classic policies」を参照してください。

[ NSADM-113851 ]

テレメトリー

NetScalerテレメトリープログラムの一環として、NetScaler Consoleは以下の構成を24時間ごとにチェックしたり、NetScalerインスタンスにプッシュしたりしなくなりました。以前は、構成が不足している場合、24時間ごとにチェックされ、NetScalerインスタンスにプッシュされていました。

enable ns feature AppFlow
add analytics profile telemetry_metrics_profile -type timeseries -outputMode prometheus -metrics ENABLED -serveMode Pull -schemaFile "./telemetry_collect_ns_metrics_schema.json" -metricsExportFrequency 300
<!--NeedCopy-->

[ NSADM-114375 ]

2024年7月15日

インフラストラクチャー

NetScaler Console SSLダッシュボードでの3072ビット暗号化キーのサポート

証明書に3072ビットのキー強度を持つエンタープライズポリシーを構成できるようになりました。[Infrastructure] > [SSL Dashboard] > [Settings] > [Enterprise Policy] > [Recommended key strengths] で、3072ビットの暗号化キーを選択します。以前は、512、1024、2048、4096ビットのキー強度のみが利用可能でした。

詳細については、以下を参照してください。 NetScaler Consoleサービスの場合: Configure an enterprise policy NetScaler Consoleオンプレミスの場合: Configure an enterprise policy

[ NSADM-109528 ]

NetScaler Console GUIでのNetScaler所有IPアドレスの表示とエクスポート

NetScaler Console GUIでNetScaler所有IPアドレス（[Infrastructure] > [Instances] > [NetScaler Owned IPs]）を表示およびエクスポートできるようになりました。

詳細については、「View NetScaler-owned IP addresses」を参照してください。

[ NSADM-88798, NSADM-91769 ]

ライセンス

FlexedライセンスダッシュボードでのSDXインスタンスにプロビジョニングされたVPXインスタンスの詳細表示

Flexedライセンスダッシュボード（[NetScaler Licensing] > [Flexed Licensing] > [Dashboard]）の [Licensed NetScalers] で、NetScaler SDXにチェックアウトされたVPXインスタンスの数を表示できます。カウントをクリックすると、インスタンス名、IPアドレス、スループット（MBPS）、エディションなど、そのSDXにプロビジョニングされたVPXインスタンスの詳細を表示できます。

以前は、そのSDXにチェックアウトされたVPXインスタンスの合計数のみを表示できました。

[ NSADM-105358 ]

Zero-capacityライセンスでのMPX/SDXホストIDおよびシリアル番号の詳細表示

[NetScaler Licensing] > [Zero-capacity licenses] で、MPXおよびSDXインスタンスの [Host ID] および [Serial Number] の詳細を表示できるようになりました。

[ NSADM-100327 ]

解決済みの問題

2024年7月15日のビルドで対処された問題。

インフラストラクチャー

• NetScaler Console ([Infrastructure] > [Instances] > [NetScaler]) でインスタンスを変更（サイトや管理者プロファイルの変更など）すると、インスタンスに関連付けられたタグのキーと値のペアが逆になります。

  [ NSHELP-38083 ]

• 構成ジョブで、HAペアのプライマリとセカンダリの両方のNetScalerでShowConfigurationテンプレートを同時に実行すると、[Download Result Files] をクリックしてもセカンダリインスタンスのファイルしかダウンロードされません。

  [ NSHELP-37831 ]

• ネットワークレポート（[Infrastructure] > [Network Reporting]）にダッシュボードが存在しない場合、次のエラーメッセージが表示されます。

  「You don’t have access to this page」

  このエラーメッセージは無視しても問題なく、ダッシュボードの作成を妨げるものではありません。

  [ NSADM-113332 ]

• NetScaler ConsoleサービスでSNMPトラップが受信されません。これは、組み込みエージェントを使用して構成されている場合に発生します。

  [ NSHELP-38191 ]

StyleBooks

NetScaler Console GUIで、異なるStyleBookを使用するように構成パックを編集すると、アップグレードが期待どおりに機能しません。

[ NSADM-110351 ]

2024年7月9日

CVE-2024-5491およびCVE-2024-5492の特定と修復のサポート

NetScaler Consoleサービスセキュリティアドバイザリは、CVE-2024-5491およびCVE-2024-5492の特定と修復をサポートするようになりました。

• CVE-2024-5491の特定には、バージョンと構成スキャンの組み合わせが必要です。

• CVE-2024-5492の特定にはバージョンスキャンが必要です。

修復には、脆弱なNetScalerインスタンスを修正を含む推奨ビルドにアップグレードする必要があります。

注:

セキュリティアドバイザリは、サポート終了（EOL）に達したNetScalerビルドをサポートしていません。NetScalerがサポートするビルドまたはバージョンにアップグレードすることをお勧めします。

NetScaler Consoleを使用してNetScalerインスタンスをアップグレードする方法の詳細については、「Use jobs to upgrade NetScaler instances」を参照してください。

詳細については、「Security Bulletin」を参照してください。

注:

セキュリティアドバイザリシステムスキャンが完了し、セキュリティアドバイザリモジュールにCVE-2024-5491およびCVE-2024-5492の影響が反映されるまでに数時間かかる場合があります。影響をより早く確認するには、[Scan Now] をクリックしてオンデマンドスキャンを開始できます。

2024年6月18日

テレメトリー

NetScalerテレメトリープログラム

既存のNetScaler Consoleのお客様は、ライセンスと機能の使用状況テレメトリーデータの収集を必要とするNetScalerテレメトリープログラムに準拠する必要があります。テレメトリーデータのアップロードは24時間ごとに自動的に行われ、お客様側でアクションは必要ありません。

• 詳細については、「NetScaler Telemetry program」を参照してください。

• テレメトリーパラメーターの詳細については、「Data Governance」を参照してください。

[ NSADM-113300 ]

2024年6月11日

アナリティクス

メトリックコレクターとリーン期間使用状況分析が仮想サーバーレベルで有効化

メトリックコレクターとリーン使用状況分析は、インスタンスレベルではなく仮想サーバーレベルで有効になりました。この機能強化により、メトリックコレクターとリーン使用状況分析は、トラフィックが多いアクティブな仮想サーバーでのみ有効になります。

[Settings] > [Analytics Configuration] に移動し、[Virtual Server Metrics Summary] の下の [Configure Metrics] をクリックして、仮想サーバーを確認し、[Metrics Collector] とリーン使用状況を他の仮想サーバーで有効にできます。

詳細については、「Configure Intelligent App Analytics」を参照してください。

[ NSADM-111609 ]

メトリック収集のためのNetScalerインスタンスへのネットプロファイルの割り当て

NetScaler Consoleで仮想サーバーのメトリックコレクターを有効にすると、NetScalerからのメトリックデータはNetScalerサブネットIPアドレス（SNIP）を介してNetScaler Consoleにエクスポートされます。一部のシナリオでは、SNIPがネットワークのファイアウォールによってブロックされる場合があります。そのようなシナリオでは、別のIPアドレスを使用する必要がある場合があります。ネットプロファイルの詳細については、「Use a specified source IP for back-end communication」を参照してください。

メトリック収集のためにNetScalerインスタンスにネットプロファイルを割り当てることができるようになりました。メトリックコレクターは、NetScalerカウンターデータをNetScaler Consoleにプッシュします。これは、アプリケーションの問題を検出するために使用されます。[Infrastructure] > [Instances] > [NetScaler] に移動し、インスタンスを選択し、[Select Action] リストから [Configure Net Profiles for Metrics Collector] をクリックします。

ネットプロファイルの割り当ての詳細については、「Assign a net profile for the managed NetScaler instance」を参照してください。

[ NSADM-111138 ]

可観測性統合 - 失敗したNetScalerサブスクリプションの詳細表示

[Observability Integration] で、NetScalerからSplunkまたはPrometheusへのサブスクリプションを構成する際に、失敗したサブスクリプションの詳細ログを表示できるようになりました。管理者として、これらのログを使用して、サブスクリプション失敗の原因を分析できます。

詳細については、「View logs for failed configurations」を参照してください。

[ NSADM-109022 ]

可観測性統合におけるWAFおよびBotインサイトの定期エクスポートオプションの削除

NetScaler Consoleから可観測性ツール（Splunk、New Relic、Microsoft Sentinelなど）へのインサイトのエクスポートを構成する際に、WAFおよびBotインサイトの定期エクスポートオプションが削除されました。WAFおよびBotの違反は重要であるため、発生時にリアルタイムでインサイトをエクスポートするためにリアルタイムエクスポートオプションを使用することをお勧めします。

WAFおよびBotの定期エクスポート構成を持つ既存のサブスクリプションは、自動的にリアルタイムエクスポートに変更されます。

[ NSADM-109019 ]

インフラストラクチャー

「アプリベース」プロビジョニングのサポート

NetScaler Consoleサービスは、AWSおよびAzure向けの「アプリベース」プロビジョニングを導入しました。この機能は、クラウドデータセンターでのNetScaler展開を合理化および簡素化し、これらの環境からの効率的なアプリケーション配信を可能にします。

詳細については、「App-based provisioning in AWS」および「App-based provisioning in Azure」を参照してください。

[ NSADM-108491 ]

解決済みの問題

2024年6月11日のビルドで対処された問題。

アナリティクス

• NetScaler Console/Agentのプロセスがメモリ破損によりクラッシュする可能性があります。

  [ NSHELP-38032 ]

• [Web Insight] で、コンテンツスイッチング仮想サーバーの背後に構成された負荷分散仮想サーバーの詳細は、日次、週次、月次レポートでは表示されません。

  [ NSHELP-37713 ]

インフラストラクチャー

• 非管理者ユーザーがNetScaler Console（[Infrastructure] > [Network Functions]）で仮想サーバーの統計情報を表示しようとすると、次のエラーメッセージが表示されます。

  「Not authorized to access 」

  [ NSHELP-37977 ]

• HAセットアップで、組み込みエージェント「mastools」をパーティションとともに使用すると、セカンダリNetScalerインスタンスのステータスがSSLダッシュボード（[Infrastructure] > [SSL Dashboard]）および負荷分散（[Infrastructure] > [Network Functions] > [Load Balancing]）で「不明」になります。

  [ NSHELP-37902 ]

StyleBooks

• 構成パックを編集すると、ACLまたはポリシーベースルーティング（PBR）ルールに対して行った変更（追加、更新、削除など）が適用されません。

  [ NSHELP-37656 ]

2024年6月5日

アナリティクス

NetScaler ConsoleとMicrosoft Sentinelの統合

[Observability Integration] で、NetScaler ConsoleとMicrosoft Sentinelの統合を構成して、Microsoft Sentinelでインサイトをエクスポートおよび表示できるようになりました。統合を成功させるには、次の前提条件が満たされていることを確認してください。

• Azureサブスクリプション - Microsoft Sentinelを展開および使用するためのAzureサブスクリプション。
• Log Analyticsワークスペース - 収集されたデータを保存および分析するためにワークスペースが必要です。
• IAMロール - ワークスペースには、リーダー、共同作成者などの権限レベルを設定する必要があります。
• カスタムテーブル - NetScaler Consoleデータをワークスペースに保存および送信するため。

詳細については、「Integration with Microsoft Sentinel」を参照してください。

[ NSADM-108930 ]

プラットフォーム

OpenSSHバージョン9.xのサポート

NetScalerのOpenSSHバージョンが8.xから9.xにアップグレードされました。

[ NSPLAT-29640 ]

StyleBooks

構成パックのドラフトとして保存オプション

構成パックをドラフトとして保存できるようになりました。構成をドラフトとして保存するには、次の手順に従います。

1. [Applications] > [Configuration] > [Config Packs] に移動します。
2. [Configurations] ページで、[Add] をクリックします。
3. Stylebookを選択し、[Select] をクリックします。
4. [Create Configuration] ページで、[Save as Draft] をクリックします。

保存されたドラフトは、[Pending Configurations] の下の [Draft Configurations] タブに表示されます。

詳細については、「Save a config packs as a draft」を参照してください。

[ NSADM-110734 ]

構成パックのスケジュールオプション

新しく作成された構成パックの展開をスケジュールできるようになりました。新しい構成パックのスケジュールを作成するには、次の手順に従います。

1. [Applications] > [Configuration] > [Config Packs] に移動します。
2. [Configurations] ページで、[Add] をクリックします。
3. Stylebookを選択し、[Select] をクリックします。
4. [Create Configuration] ページで、[Execution] の下の [Execution Mode] リストから [Later] を選択します。
5. スケジュールする時刻と日付を選択します。

展開された構成パックの場合、更新の公開時期と構成パックの削除時期をスケジュールできます。スケジューリングオプションは、展開された構成パックを編集する際に利用できます。

詳細については、「Create a schedule for a config pack」を参照してください。

[ NSADM-110728 ]

解決済みの問題

2024年6月5日のビルドで対処された問題。

アナリティクス

• [Overview] ダッシュボードの [Application Heath] の詳細は、[App Dashboard] の [Application Score] で利用可能な詳細と同じではありません。

  [ NSHELP-37720 ]

• 25000を超える仮想サーバーがNetScaler Consoleを介して管理されている場合、アプリダッシュボードの読み込みに時間がかかる場合があります。

  [ NSADM-111705 ]

インフラストラクチャー

• サービスグループの状態が変更された場合、イベントルールは期待されるアクションを生成できません。

  [ NSHELP-37616 ]

StyleBooks

• StyleBooksのカスタムデータソースに、IPアドレス、整数、またはブール型のフィールドの空の値を持つコレクションデータを追加すると、操作が失敗する可能性があります。

  [ NSHELP-37826 ]

• NetScaler Console GUIから構成パックを作成すると、システムは組み込みの管理対象ADCデータソースを参照するパラメーターの空のリストを返す場合があります。

  [ NSHELP-37824 ]

• 構成パックを作成しようとしたり、ドライランを実行しようとしたりすると、次の両方の条件が満たされている場合に操作が失敗する可能性があります。

  • StyleBook定義がコンポーネントセクション内の別のStyleBookを参照している。
  • 現在のStyleBookと参照されるStyleBookの間で「datum」型のパラメーターをプロパティに割り当てている。

  [ NSHELP-37793 ]

2024年5月22日

アナリティクス

SSL A+評価アップグレードタスクを使用したSSL仮想サーバーの一括アップグレード

[Tasks] で、[SSL A+ rating upgrade] タスクを表示できるようになりました。[App Dashboard] の既存のA+ SSL評価へのアップグレードプロセスでは、一度に1つのアプリケーションしかアップグレードできません。[SSL A+ rating upgrade] タスクを使用すると、一括アップグレードを実行できます。

NetScaler Consoleは、NetScalerセキュアフロントエンドプロファイルを使用してアプリケーション仮想サーバーのSSL構成を確認し、A+評価ではないアプリケーションを特定します。[SSL A+ rating upgrade] タスクは、A+評価ではないアプリケーションを表示します。管理者として、アプリケーションを選択し、一括アップグレードを実行してSSLコンプライアンスを達成できます。

詳細については、「Actionable tasks and recommendations」を参照してください。

[ NSADM-108164 ]

ライセンス

Flexedライセンスレポートでの実際の使用状況の詳細

Flexedライセンスレポートダッシュボード（[NetScaler Licensing] > [Flexed Licensing] > [Reporting]）で、実際の帯域幅/スループット使用状況を表示できるようになりました。これにより、消費の詳細（ピーク使用量と平均使用量）を確認できます。以前は、ダッシュボードには割り当てとエンタイトルメントの詳細のみが表示されていました。

さらに、Flexedライセンスレポートダッシュボードでは、次の機能強化も利用できます。

• 選択したNetScalerインスタンスの詳細を表示するためのフィルター。
• PDF、PNG、JPEG形式で詳細をエクスポートするオプション。
• 帯域幅はスループット容量に名称変更されました。

詳細については、「Flexed license reporting」を参照してください。

[ NSADM-97093 ]

StyleBooks

StyleBooksでのNetScalerポリシー式の作成

StyleBooks GUIでは、リストから項目を選択することでNetScalerポリシー式を構築できるようになり、式の作成をより迅速かつ正確に行うことができます。パラメーターでポリシー式エディターを利用可能にするには、StyleBooksのパラメーター定義でis_policy_expression GUI属性を指定します。

詳細については、「Policy expressions in StyleBooks」を参照してください。

[ NSADM-12651 ]

解決済みの問題

2024年5月22日のビルドで対処された問題。

インフラストラクチャー

[Config Job] で、HAペアのプライマリとセカンダリの両方のNetScalerで [ShowConfiguration] テンプレートを同時に実行すると、[Download Result Files] をクリックしてもセカンダリインスタンスのファイルしかダウンロードされません。

[ NSHELP-37831 ]

StyleBooks

管理アクセスにサブネットIPアドレス（SNIP）を使用するNetScalerインスタンスをNetScaler Consoleから削除し、その後インスタンスを再追加すると、インスタンス削除前に作成された構成パックの操作が失敗する可能性があります。

[ NSHELP-37786 ]

2024年4月23日

アナリティクス

カスタムNetScalerインスタンスの定期データエクスポートのサポート

NetScaler ConsoleからSplunkまたはNew Relicへのデータエクスポートのサブスクリプションを作成する際に、[Periodic Export]（日次または時間単位）を選択し、カスタムインスタンスに適用できるようになりました。以前は、カスタムインスタンスへの定期的なインサイトデータエクスポートはサポートされていませんでした。

[ NSADM-109020 ]

インフラストラクチャー

ディスク使用率に関する追加イベントアラート

NetScaler Consoleでは、ディスク使用率アラームの追加のしきい値を設定できるようになりました。このしきい値を使用すると、上限しきい値が破られる前にアラートを受信する下限を設定できます。下限しきい値を構成するには、[Settings] > [SNMP] > [Edit] に移動し、[Configure a lower-level threshold] を有効にします。

詳細については、「Configure and view system alarms」を参照してください。

[ NSADM-97285 ]

解決済みの問題

2024年4月23日のビルドで対処された問題。

インフラストラクチャー

• [Infrastructure] > [Instances] > [NetScaler] でNetScaler Consoleレポートをスナップショットとしてエクスポートしようとすると、ページが応答しなくなります。

  [ NSHELP-37689 ]

• NetScaler Consoleでエージェントを介して10を超えるNetScalerインスタンスが管理されている場合、エージェントインベントリサブシステムが失敗します。その結果、NetScaler Consoleは最新のNetScaler構成データを取得しません。

  [ NSHELP-37749 ]

ライセンス

• Flexedライセンスダッシュボードに表示されるインスタンスの数が正しくありません。

  [ NSHELP-37733 ]

セキュリティ

• [Security] > [Security Violations] > [All Violations] > [Violation Details] で、[Export Now] または [Schedule Export] オプションを介して違反レコードをテーブル形式でエクスポートすると、[Number of Records to Export] で選択されたレコード数に関係なく、現在のページビューに表示されているレコードのみがレポートに含まれます。

  [ NSHELP-37562 ]

2024年4月10日

アナリティクス

可観測性統合 - NetScalerメトリックと監査ログをSplunkにエクスポートする構成のサポート

[Settings] > [Observability Integration] で、NetScalerメトリックと監査ログをSplunkにエクスポートする構成ができるようになりました。

詳細については、「Configure the export of NetScaler metrics and audit logs to Splunk」を参照してください。

[ NSADM-108858 ]

インフラストラクチャー

ホスト名を介したNetScaler GUIへのアクセス

[Infrastructure] > [Instances] > [NetScaler] を介してNetScalerに接続する際、ホスト名をクリックすると、ホスト名を介してNetScaler GUIへの接続が確立されるようになりました。以前は、ホスト名またはIPアドレスのいずれかをクリックすると、NSIPを介してNetScaler GUIへの接続が開始されていました。

[ NSADM-108790 ]

アップグレード中の高可用性ノード間の不一致の表示

NetScaler高可用性展開をアップグレードする際に、プライマリノードとセカンダリノード間の構成の不一致を表示できるようになりました。不一致を確認し、アップグレードを続行するか停止するかを決定できます。この機能を使用するには、[Infrastructure] > [Upgrade Jobs] に移動し、[Pre-upgrade validation] タブで不一致を表示します。

詳細については、「Upgrade jobs」を参照してください。

[ NSADM-103826 ]

解決済みの問題

2024年4月10日のビルドで対処された問題。

インフラストラクチャー

• syslogメッセージに上付き文字などの特殊文字が含まれている場合、[Infrastructure] > [Events] > [Syslog Messages] ページが空白で表示されます。

  [ NSHELP-37551 ]

• SSL証明書に証明書チェーンがある場合、[Infrastructure] > [SSL Dashboard] > [Usage] に表示される使用済みおよび未使用の証明書の数が正しくありません。

  [ NSHELP-37469, NSADM-106867 ]

ライセンス

• PooledまたはFlexedライセンスのエージェントに必要なポート27000および7279が、エージェントプロセスの再起動後に利用できなくなる場合があります。そのようなシナリオでは、PooledまたはFlexedライセンスを使用するNetScalerインスタンスが猶予期間に入る可能性があります。

  [ NSADM-110461 ]

セキュリティ

• [Security] > [WAF Recommendation] に移動すると、次のエラーメッセージが表示される場合があります。

  「HTTP Error 500 ([object Object]) while accessing the data endpoint: “apps”」

  [ NSHELP-37598 ]

2024年3月26日

解決済みの問題

2024年3月26日のビルドで対処された問題。

インフラストラクチャー

• アップグレードジョブの作成または更新中に、[Infrastructure] > [Upgrade Jobs] > [Create Job] > [Select Instance] > [Add Instances] でインスタンスを選択しようとすると、ワークフローに適用されない [Partitions] タブが表示されます。パーティションを選択すると、ページが応答しなくなり、それ以上進めなくなります。

  [ NSADM-110118 ]

• [Settings] > [Notifications] > [Slack] > [Create Slack Notifications] でSlack通知を作成し、[Notifications with attachment] を選択すると、通知が表示されず、次のエラーメッセージが表示されます。

  Invalid token

  [ NSHELP-37313 ]

StyleBooks

• [Settings] > [Administration] > [System Configurations] > [Basic Settings] で [Secure access only] オプションが選択されており、Device API Proxy操作を実行しようとすると、操作が失敗します。

  [ NSHELP-37368 ]

2024年3月12日

ライセンス

NetScaler ConsoleサービスでNetScalerエージェントをLSAとして手動で選択するサポート

NetScaler PooledライセンスまたはNetScaler Flexedライセンスのライセンスサーバーエージェント（LSA）としてNetScalerエージェントを手動で選択できるようになりました。

LSAがダウンした場合、NetScaler Consoleサービスは次のLSAを自動選択するまで24時間待機します。管理者は、この機能を使用して、その間に新しいLSAを手動で選択できます。ただし、管理者は、選択される新しいLSAのステータスが [UP] であり、その診断ステータスが [OK] であることを確認する必要があります。

詳細については、「NetScaler agent behavior for Flexed or Pooled licensing」を参照してください。

[ NSADM-105168 ]

解決済みの問題

2024年3月12日のビルドで対処された問題。

アナリティクス

• Gateway仮想サーバーの [Gateway Insight] を有効にすると、[Settings] > [Analytics Configuration] > [All Virtual Servers] の [Analytics Status] 列に [Disabled] と表示されます。

  [ NSHELP-37400 ]

• [Gateway] > [Gateway Insight] で、[Authentication] タブに認証失敗のユーザー詳細が表示されません。

  [ NSHELP-37465 ]

インフラストラクチャー

• ユーザー定義ポリシーが作成され、ユーザーがそのポリシーに追加されると、特定のAPIリソースに対するGET API要求で権限の問題が発生し、次のエラーが表示されます。

  「Not authorized as required permissions were not given」

  [ NSHELP-37331 ]

2024年2月28日

インフラストラクチャー

VIPライセンスとNetScaler Consoleサービスストレージの更新

• NetScaler Consoleサービスでの無制限VIP: NetScaler Consoleサービスリリース14.1-21.x以降、ライセンスされたVIPの概念は削除されました。NetScaler Consoleサービスでは、無制限のVIPが利用可能になりました。VIPライセンスSKUはまもなく販売終了（EOS）および更新終了（EOR）となるため、NetScaler Console仮想サーバーライセンスを購入する必要がなくなります。

• NetScaler Consoleサービスストレージ:

  • NetScaler ConsoleサービスストレージSKUはまもなく販売終了（EOS）および更新終了（EOR）となります。

  • デフォルトのNetScaler Consoleサービスストレージエンタイトルメントは5GBになりました。

  • 過去に購入されたNetScaler Consoleサービスストレージライセンスは、期間終了まで尊重されます。

  • 過去に購入された、NetScaler Consoleサービスストレージの比例的なエンタイトルメントを付与するNetScaler Console VIPライセンスは、期間終了まで尊重されます。

  • より高いNetScaler Consoleストレージエンタイトルメントを付与する他のライセンスパッケージを購入した場合、デフォルトの5GBはエンタイトルメントに合わせて変更されます。

[ NSADM-108300 ]

分析とメトリックコレクターの更新

• 14.1 21.xビルドからの無制限VIPサポートにより、既存および新規のすべての仮想サーバーが自動的にライセンスされるようになりました。明示的にライセンスすることなく、仮想サーバーで分析を有効にできます。

• メトリックコレクターは、NetScaler Consoleに新しく追加された14.1 21.xビルドからのすべてのNetScalerライセンスタイプでデフォルトで無効になりました。既存の管理対象インスタンスのメトリックコレクター構成は変更されません。

[ NSADM-108803 ]

アナリティクス

アクションポリシー - アプリケーション使用状況の通知の構成

アクションポリシー（[Settings] > [Actions] > [Action Policies]）で、アプリケーション使用状況のアクションポリシーを構成し、[Requests per second]、[Throughput]、[Data Volume] オプションを選択できるようになりました。これらのオプションにより、1秒あたりの要求数平均、1秒あたりの要求数異常、スループット平均、スループット異常、総データ量、データ量異常の通知を構成および受信できます。詳細については、「Configure an action policy to receive application event notifications」を参照してください。

[ NSADM-104833 ]

可観測性統合

SplunkおよびNew Relicとの統合の構成ワークフローは、ユーザーエクスペリエンスを向上させるために強化され、[Settings] > [Observability Integration] で利用できるようになりました。以前は、SplunkおよびNew Relicとの統合の構成ワークフローは、[Settings] > [Ecosystem Integration] で利用可能でした。

詳細については、「Observability Integration」を参照してください。

[ NSADM-104702 ]

可観測性統合 - NetScalerメトリックをPrometheusにエクスポートする構成のサポート

[Settings] > [Observability Integrations] で、デフォルトスキーマを選択することで、NetScalerメトリックをPrometheusにエクスポートする構成ができるようになりました。

詳細については、「Prometheus Integration」および「Observability Integration」を参照してください。

[ NSADM-101426 ]

Gateway Insight - レポートエクスポートの改善

[Gateway] > [Gateway Insight] で、各メトリック（EPA、認証、認証失敗、SSO、アプリケーション起動）の下のすべてのテーブルで設定アイコンを使用して、選択したオプションのみでレポートをエクスポートできるようになりました。以前は、エクスポートされたレポートは、選択されたオプションに関係なくすべての情報を表示していました。

[ NSADM-96821 ]

StyleBooks

デフォルトStyleBooksの更新

NetScalerバージョン10.5に基づくデフォルトStyleBooksは、今後のリリースで非推奨になります。NetScalerバージョン13.0に基づく新しいデフォルトStyleBooksセットが、[Applications] > [Configuration] > [StyleBooks] > [Default StyleBooks] で利用可能になりました。

[ NSADM-105513 ]

StyleBookをクローンするオプション

NetScaler Consoleでは、管理者がStyleBookとその依存関係の複製を作成できるようになりました。管理者は、このバンドルをparametersやcomponentsの更新などの追加のカスタマイズに使用できます。

この機能を使用するには、[Applications] > [Configuration] > [Stylebooks] に移動し、デフォルトまたはカスタムのStyleBookを選択して [Clone] をクリックします。

詳細については、「Clone a StyleBook」を参照してください。

[ NSADM-92376 ]

解決済みの問題

2024年2月28日のビルドで対処された問題。

インフラストラクチャー

• NetScaler ConsoleからNetScaler Consoleサービスへの移行が失敗し、特定のAzure Active DirectoryグループがNetScaler Consoleサービスで利用できません。この問題は、NetScaler Consoleで作成されたAzure Active Directoryグループ名にスペースが含まれているために発生します。

  [ NSHELP-37006 ]

• ユーザーが複数のAzure Active Directoryグループに属している場合、NetScaler Consoleにアクセスできません。

  [ NSHELP-37005 ]

• [Web Insight] および [Security Violations] で、GUIのスケジュールエクスポートワークフローがユーザーエクスペリエンス向上のために強化されました。

  [ NSADM-106624 ]

• [Infrastructure] > [Network Reporting] で、表形式のエクスポートレポートには、サービス、サービスグループ、仮想サーバー、インターフェース名などの詳細が含まれていません。

  [ NSHELP-37224 ]

• Flexedライセンスダッシュボードは、プレミアム帯域幅ライセンスプールから少なくとも1つのNetScalerがチェックアウトされた後にのみNetScalerの詳細を表示します。

  [ NSADM-106497 ]

2024年2月6日

アナリティクス

アプリダッシュボード - NetScaler管理者パーティションからのアプリケーションメトリック詳細の表示サポート

[App Dashboard] で、NetScaler管理者パーティションから作成されたアプリケーションのメトリック詳細を表示できるようになりました。以前は、メトリックなしで管理者パーティションからのアプリケーションのみを表示できました。

[ NSADM-105343 ]

インフラストラクチャー

Citrix CloudでのNetScaler ADMのブランド変更

14.1 16.xビルド以降、NetScaler ADMサービスはNetScaler Consoleサービスにブランド変更されました。引き続き、Application Delivery Managementは以下の場所でNetScaler Consoleにブランド変更されました。

• Citrix Cloudホームページの [My Services] の下のタイル。

• [Citrix Cloud menu] > [My Services] のサービス名。

• [Citrix Cloud menu] > [Identity and Access Management] > [Administrators] > [Add administrator/group] の [Set access] > [Custom Access] の管理者追加ワークフローの製品名。

アップグレードジョブでのデフォルト検証スクリプトの実行

NetScaler Consoleは、アップグレードジョブワークフローにデフォルト検証スクリプトのオプションを含むようになりました。これらのデフォルトスクリプトは、アップグレードジョブの前後に実行され、差分レポートを生成します。カスタムデフォルトスクリプトを実行するオプションも引き続き利用できます。

詳細については、「Upgrade NetScaler instances」を参照してください。

[ NSADM-100803 ]

NetScaler Consoleサイトのレーダーオブジェクト展開の自動化

NetScalerは、NetScaler Consoleサイトのレーダーオブジェクト展開の自動化をサポートしており、NetScalerインスタンスでの手動展開の必要性を排除します。

この機能強化は、NetScalerインスタンスを編集する場合にのみ利用可能であり、サイトタイプが [Data Center]（タイプが [Private]）または [Branch] の場合にのみ適用されます。

[Real User Measurements] リストから [Deploy to NetScaler] を選択すると、[NetScaler Instance] リストが自動的に入力され、レーダーオブジェクト（r20.gif）を展開する特定のインスタンスを選択できます。

詳細については、「Automate radar object deployment」を参照してください。

[ NSADM-104691 ]

解決済みの問題

2024年2月6日のビルドで対処された問題。

アナリティクス

• XML SQL攻撃は、セキュリティダッシュボード（[Security] > [Security Dashboard]）とセキュリティ違反ダッシュボード（[Security] > [Security Violations]）の両方で報告されません。

  [ NSHELP-37159 ]

ライセンス

• Flexedライセンスダッシュボードは、プレミアム帯域幅ライセンスプールから少なくとも1つのNetScalerがチェックアウトされた後にのみNetScalerの詳細を表示します。

  [ NSADM-106497 ]

管理と監視

• 構成ジョブが作成されると、[Infrastructure] > [Configuration] > [Jobs] のステータスは [Completed] と表示されますが、[Details] > [Execution Summary] は0%完了と表示されます。

  [ NSHELP-37176 ]

• NetScaler HAアップグレードが完了しているにもかかわらず、NetScaler HAの2段階アップグレードジョブステータスが「Scheduled」と表示されます。プライマリノードは完了と表示されます（Status Stage 1: Completed）が、セカンダリノードはスケジュール済みと表示されます（Stage 2: Scheduled）。

  [ NSHELP-36943 ]

• [Infrastructure] > [Configuration] > [Audit Templates] > [Add] で名前に特殊文字を含む構成監査テンプレートが作成されると、テンプレートは正常に生成されます。しかし、ポーリング中に構成監査ダッシュボードでテンプレートの差分レポートが生成されません。

  この問題は、ダッシュ（-）とアンダースコア（_）以外の特殊文字が使用された場合に発生します。

  [ NSHELP-36438 ]

2024年1月24日

アナリティクス

タスクでのアップグレードアドバイザリ詳細の表示

[Tasks] で、[Upgrade Advisory] の実行可能なタスクを表示できるようになりました。現在の利用状況に基づいて、NetScalerインスタンスがすでにサポート終了（EOL）またはメンテナンス終了（EOM）に達しているか、90日以内に達する予定の場合、[Upgrade Advisory] タスクはそれらのインスタンスの詳細を表示します。[Take Action] をクリックして、それらのインスタンスを推奨ビルドにアップグレードできます。

[ NSADM-104715 ]

インフラストラクチャー

読み取り専用ユーザーの権限強化

以下の機能の読み取り専用権限を持つユーザーは、NetScalerインスタンスをポーリングできるようになりました。

• SSL証明書（[Infrastructure] > [SSL Dashboard] > [Poll Now]）
• ネットワーク機能（[Infrastructure] > [Network Functions] > [Poll Now]）
• 構成監査（[Infrastructure] > [Configuration] > [Configuration Audit] > [Poll Now]）

[ NSADM-104710 ]

解決済みの問題

2024年1月24日のビルドで対処された問題。

• NetScaler SDXでの組み込みエージェント登録は成功メッセージを表示しますが、SDXインスタンスは[Infrastructure] > [Instances Dashboard] に表示されません。

  [ NSHELP-37137, NSHELP-37128 ]

• [Infrastructure] > [Network Functions] > [Load Balancing] で、[Servers] タブはサーバーの数を示しますが、非デフォルトユーザーのテーブルエントリは表示されません。

  [ NSHELP-36964 ]

2024年1月16日

CVE-2023-6548およびCVE-2023-6549の特定と修復のサポート

NetScaler Consoleサービスセキュリティアドバイザリは、CVE-2023-6548およびCVE-2023-6549の特定と修復をサポートするようになりました。

• CVE-2023-6548の特定にはバージョンスキャンが必要です。

• CVE-2023-6549の特定には、バージョンと構成スキャンの組み合わせが必要です。

修復には、脆弱なNetScalerインスタンスを修正を含む推奨ビルドにアップグレードする必要があります。

注:

セキュリティアドバイザリは、サポート終了（EOL）に達したNetScalerビルドをサポートしていません。NetScalerがサポートするビルドまたはバージョンにアップグレードすることをお勧めします。

NetScaler ADMを使用してNetScalerインスタンスをアップグレードする方法の詳細については、「Use jobs to upgrade NetScaler instances」を参照してください。

詳細については、「Security Bulletin」を参照してください。

注:

セキュリティアドバイザリシステムスキャンが完了し、セキュリティアドバイザリモジュールにCVE-2023-6548およびCVE-2023-6549の影響が反映されるまでに数時間かかる場合があります。影響をより早く確認するには、[Scan Now] をクリックしてオンデマンドスキャンを開始できます。

[ NSADM-104763 ]

2024年1月9日

アナリティクス

カスタムダッシュボードを他のユーザーと共有するサポート

管理者として、カスタムダッシュボードを他のユーザーと共有できるようになりました。[Overview] > [Custom Dashboard] で、ダッシュボードを選択し、[Share] をクリックします。ユーザー名を入力し、[Invite] をクリックしてダッシュボードを共有します。割り当てられたユーザーは、読み取り専用モードでダッシュボードを表示できます。

[ NSADM-100879 ]

インフラストラクチャー

NetScaler ConsoleサイトでのITMレーダーの構成

ITMレーダーは、ネットワーク監視機能を強化します。データセンター、仮想マシン、またはクラウドプロバイダーに展開されたサイトは、レーダーオブジェクト（r20.gif）をホストできるようになり、パフォーマンスメトリックに関する洞察を提供します。ITMレーダーオブジェクトは、貴重なエンドユーザーアプリケーション統計を積極的に収集し、より効果的なネットワーク監視と情報に基づいたトラフィック管理の決定のために、サイトに堅牢なITMレーダーテレメトリーを提供します。

詳細については、「Configure ITM Radar」を参照してください。

[ NSADM-91686 ]

SplunkおよびNew Relicでのゲートウェイインサイトデータの表示

NetScaler ConsoleサービスとSplunkおよびNew Relicの統合のために[Settings] > [Ecosystem Integration] で新しいサブスクリプションを作成する際に、[Gateway Insights] オプションを選択できるようになりました。[Gateway Insights] オプションでサブスクリプションを構成すると、SplunkおよびNew Relicでゲートウェイインサイトデータを表示できます。

詳細については、以下を参照してください。 Integration with Splunk および Integration with New Relic。

[ NSADM-101036 ]

SSLデータをSplunkおよびNew Relicに即座にエクスポート

管理者がSplunkおよびNew Relicで [SSL Certificate Insight] を選択してサブスクリプションを作成すると、SSLデータはすぐにSplunkおよびNew Relicにエクスポートされるようになりました。以前は、管理者はデータを初めてエクスポートするために [Poll Now]（[Infrastructure] > [SSL Dashboard]）をクリックする必要がありました。

[ NSADM-101035 ]

タスクでのアップグレードアドバイザリ詳細の表示

[Tasks] で、[Upgrade Advisory] の実行可能なタスクを表示できるようになりました。現在の利用状況に基づいて、NetScalerインスタンスがすでにサポート終了（EOL）またはメンテナンス終了（EOM）に達しているか、90日以内に達する予定の場合、Upgrade Advisoryタスクはそれらのインスタンスの詳細を表示します。[Take Action] をクリックして、それらのインスタンスを推奨ビルドにアップグレードできます。

[ NSADM-104715 ]

アクションポリシー - 要求、帯域幅、応答時間の通知の構成

アクションポリシー（[Settings] > [Actions] > [Action Policies]）で、アプリケーションパフォーマンスのアクションポリシーを構成する際に、[Requests]、[Bandwidth]、[Response Time] オプションを選択できるようになりました。これらのオプションにより、総要求数、総帯域幅、平均応答時間、応答時間異常の通知を構成および受信できます。詳細については、「Configure an action policy to receive application event notifications」を参照してください。

さらに、これらのメトリックの [Web Insight] のグラフ傾向からアクションポリシーを構成できるようになりました。管理者として、アプリケーションのこれらのメトリックで異常なトラフィックパターンまたは突然の急増に気づいた場合、この機能強化により、グラフの特定のポイントに配置した後、[Create Action Policy] をクリックして相対的なアクションポリシーを作成できます。

[ NSADM-101273 ]

解決済みの問題

2024年1月9日のビルドで対処された問題。

ライセンス

• FlexedまたはPooledライセンスが適用された後、[Analytics Configuration] ページ（[Settings] > [Analytics Configuration]）が正しい詳細で更新されません。

  [ NSADM-106665 ]

• [NetScaler Licensing] > [Flexed Licensing] > [Dashboard] のFlexedライセンスダッシュボードが空白で表示されます。

  [ NSADM-106561 ]

• [NetScaler Licensing] > [License Management] で、電子メール通知によるしきい値超過の構成が期待どおりに機能しません。

  [ NSHELP-36895 ]