This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix ADC 13.0-91.13 版本的发行说明
本发行说明文档描述了 Citrix ADC 版本 Build 13.0-91.13 中存在的增强和更改、已修复和已知问题。
备注
- 本发行说明文档不包括与安全相关的修补程序。有关安全相关的修复和建议列表,请参阅 Citrix 安全公告。
- 版本 13.0-91.13 及更高版本解决了 https://support.citrix.com/article/CTX561482 中所述的安全漏洞。
- Build 13.0-91.13 取代了 Build 13.0-91.12。
已修复的问题
在 Build 13.0-91.13 中解决了该问题。
AppFlow
-
Citrix ADC 实例中的指标收集器会间歇性地停止响应。因此,每当指标收集器停止响应时,一个间隔(30 秒)的分析数据可能无法导出。
[NSHELP-34048]
身份验证、授权和审核
-
当 Citrix ADC 用作 OpenID 提供商 (OAuth IdP) 并使用它配置 GSLB 时,在令牌验证期间,与依赖方 (RP) 的 OAuth 身份验证会失败,这可能会导致 OAuth 中继方 (RP) 的身份验证失败。
[NSHELP-33455]
-
使用多值属性时,OTP 密钥的加密或解密可能会失败。
[NSHELP-31057]
机器人管理
-
如果 BOT 策略使用具有复杂策略规则的日志操作,Citrix ADC 设备可能会崩溃。
[NSHELP-34999]
缓存
-
如果满足以下条件,Citrix ADC 设备可能会崩溃:
- 设备正在从其集成缓存中提供内容。
- 已重新验证缓存的内容。
- 不同客户端向 ADC 发出了针对同一缓存对象的新请求。
[NSHELP-22596]
-
在群集设置中,使用 CLIP 地址访问群集设置时,GUI 或 CLI 中显示的缓存全局策略信息不完整。
[NSCACHE-521]
Citrix ADC SDX 设备
-
尝试从管理服务控制面板访问“内核分配”时,Citrix ADC SDX 设备可能会崩溃。
[NSHELP-34537,NSCXLCM-8]
-
有时,如果分配给 VPX 实例的非对称加密单元 (ACU) 和对称加密单元 (SCU) 不是分组引擎 (PE) 核心的倍数,则 Citrix ADC SDX 设备可能无法按预期运行。也就是说,1000* 个 PE 内核。
[NSHELP-34389]
-
从管理服务 UI 编辑 VPX 实例上的任何属性时,管理服务 (SVM) 可能会崩溃。
[NSHELP-34297]
Citrix Gateway
-
升级后,启用 HDX Insight 时,Citrix ADC 设备可能会崩溃。
[NSHELP-35058]
-
升级后,Citrix ADC 设备在启动 RDP 代理连接时可能会崩溃。
[NSHELP-33420]
-
重新配置 VPN 会话操作后,将在 VPN 会话操作中取消设置 Always On 配置文件。
[NSHELP-33396]
-
在 Citrix Gateway 高可用性设置中,主设备和辅助设备可能会在故障转移期间崩溃。
[NSHELP-33198,NSHELP-33483]
-
升级后,Citrix ADC 设备可能会在第一次 HA 同步期间崩溃。
[NSHELP-32957]
-
使用 GUI 或 CLI 清除配置时,清除安全令牌管理机构 (STA) 相关实体后,Citrix ADC 设备可能会崩溃。
[CGOP-23152]
Citrix Web App Firewall
-
当负载有重复的某些特殊字符时,Citrix Web App Firewall 会阻止有效的 JSON 请求,错误为“RFC 无效”。
[NSHELP-34427,NSWAF-9799]
-
如果 Web App Firewall 签名规则包含以下任何对象,则 Citrix ADC 设备可能会在 HA 部署期间崩溃:
- Patsets
- 数据集
- 字符串映射
- 已命名的表达式
[NSHELP-34338]
-
导出放松规则时,下载会花费更多时间,而且文件未完全下载。如果文件大小超过 5MB,则会出现此问题。
[NSHELP-34044]
-
在 Citrix Web App Firewall 中,当您启用流式传输和字段一致性检查时,它会延迟将负载传输到源服务器。结果,负载的 POST 方法失败。
[NSHELP-33700]
-
Cookie 劫持重定向会从请求 URL 中删除查询参数。因此,重定向的请求可能会失败。
[NSHELP-33633,NSCXLCM-307]
-
机器人设备指纹会话重放攻击会被记录而不是丢弃。
[NSHELP-31949]
负载平衡
-
在极少数情况下,nsmap 会崩溃。因此,某些使用地理定位数据库的 Citrix ADC 设备可能无法按预期运行。
[NSHELP-33840]
-
如果 Citrix ADC 设备上存在未解析的 WIHOME 配置,则创建通配符虚拟服务将失败。
[NSHELP-25627]
其他
-
在安全 > 身份验证、授权和审计-应用程序流量 > 策略 > 会话策略和配置文件 > 会话配置文件页面上编辑会话配置文件时,即使在创建会话配置文件时将“单点登录 Web 应用程序”选项设置为 ON。
[NSHELP-33067]
网络连接
-
在启用 PMTU 的第 3 层模式下,Citrix ADC 设备会丢弃而不是转发标有“需要分段但已设置 DF 位”的 ESP 流量的 ICMP 数据包。
[NSHELP-34318]
-
如果满足以下所有条件,Citrix ADC 设备可能会崩溃:
- 基于 TTL 的 ACL 超时
- Citrix ADC 设备配置了大量 ACL。
[NSHELP-31307]
-
在 GSLB 设置中,其中一个 GSLB 站点 IP 地址是在管理分区中配置的,来自上游路由器的 ARP 对此 GSLB 站点 IP 地址的请求无法到达管理分区。当满足以下所有条件时,就会出现此问题:
- 共享 VLAN 绑定到管理分区。
- SNIP IP 地址,比如 SNIP-1,与 GSLB 站点 IP 地址位于同一个子网中,共享 VLAN 上存在。
- 添加了与 GSLB 站点 IP 地址位于同一子网中的另一个 SNIP IP 地址,比如 SNIP-2,并移除了 SNIP-1。
[NSHELP-30552]
平台
-
如果 VRID 绑定到未配置成员接口的 LA 信道,Citrix ADC 设备会崩溃。
[NSPLAT-26707]
-
在运行 BMC 固件版本 4.08 的 SDX 设备上,当您从 13.0 build 84.X 执行单包升级时,系统启动期间的熄灯管理 (LOM) 固件升级到 4.14 可能会间歇性卡住并在 30 分钟后超时。
[NSPLAT-26148]
-
当您在 ESX vSphere 客户端的 OVF 模板中提供预启动用户数据时,ESXi 主机不应用预启动配置。
[NSPLAT-24233,NSPLAT-25551]
-
在 Citrix ADC SDX 设备上,即使 SDX 设备中有足够的吞吐量来处理突发流量,VPX 实例仍可能以配置为突发模式的一部分的最小吞吐量值运行。
[NSHELP-33875,NSHELP-34667]
-
当您尝试关闭 Citrix ADC SDX 设备时,设备会重新启动,而不是在第一次尝试时关闭。当设备在尝试关闭时生成核心转储时,可能会发生这种行为。
[NSHELP-33276,NSHELP-33192]
-
当在具有 10G 接口的 Citrix ADC SDX 设备上发送大量流量时,您可能会遇到传输停顿的情况。
[NSHELP-31232]
SSL
-
通过集群 IP (CLIP) 地址访问 Citrix ADC GUI 时,不显示与 SSL 服务、服务组和内部服务的服务器证书绑定。
[NSSSL-12191]
系统
-
由于 Content-Length HTTP 响应标头字段的值中添加了前导空格字符,Citrix ADC 设备压缩的 HTTP 响应可能会导致某些 HTTP(S) 客户端出现故障。
[NSHELP-34660]
-
配置为记录所有 HTTP 标头的 Citrix ADC 设备在收到超过 20 个标头的 HTTP 请求或响应时崩溃。
[NSHELP-34145]
-
将 Citrix ADC 设备升级到 13.0-88.16 版本之后的任何版本后,Citrix ADC 设备的 SYSLOG 审核模块可能会崩溃并转储多个核心文件。
[NSHELP-33505]
-
当 AppQoE 配置配置了 retryOnTimeout 参数时,Citrix ADC 设备在收到来自后端服务器的 1xx HTTP 响应(例如 100 Continue”)时可能会崩溃。
[NSHELP-33438]
用户界面
-
使用 Citrix ADC GUI 时,为 HTTP 配置文件配置替代服务可能会失败。
[NSHELP-34304]
-
即使在系统全局设置中启用了“允许默认分区”选项,绑定到一组管理分区的系统用户帐户也可能无法通过 NITRO API 访问默认分区。
[NSHELP-33990]
-
在 Citrix ADC GUI 中,当您单击特定类型的 SNMP 陷阱的编辑按钮时,将显示通用类型 SNMP 陷阱的详细信息,而不是特定类型的 SNMP 陷阱。
[NSHELP-33520]
已知问题
13.0-91.13 版本中存在的问题。
身份验证、授权和审核
-
当椭圆曲线证书在全球范围内绑定到 VPN 时,配置了 OAuth 身份验证策略的 Citrix ADC 可能会崩溃。
[NSHELP-34795]
-
在非默认分区中使用身份验证虚拟服务器时,Citrix ADC 设备可能会崩溃。
[NSHELP-32054,NSCXLCM-640]
-
如果为没有处理 SSO 所需的承载令牌的流量启用 SSO,则单点登录 (SSO) 将失败。
[NSHELP-31362,NSCXLCM-533]
-
将 LDAP 操作配置为 FQDN 而不是 IP 地址时,nsvpn.log 中会记录非 ASCII 字符。
[NSHELP-27281]
-
在某些情况下,如果策略名称长于 Intranet 应用程序名称,则绑定身份验证、授权和审核组命令可能会失败。
[NSHELP-25971]
-
在基于 401 的身份验证流程中,当 NOAUTH 配置为第一个因素并将协商配置为后续因素时,Citrix ADC 设备将转储核心。
[NSHELP-25203]
-
如果 LDAP、RADIUS 或 TACACS 服务的管理员密码包含双引号 (“) 字符,Citrix ADC 设备会在“测试连接”检查期间将其删除,从而导致连接失败。
[NSHELP-23630]
-
满足以下条件时,Citrix ADC 会崩溃:
- 基于 401 的证书身份验证通过负载平衡虚拟服务器进行。
- 没有绑定到身份验证虚拟服务器的身份验证策略。
- 调试日志已启用。
[NSAUTH-13259]
-
管理员无法对因凭证无效而发生的身份验证失败执行自定义日志记录。之所以出现此问题,是因为 Citrix ADC 响应程序策略无法检测到登录失败的错误。
[NSAUTH-11151]
-
可以在群集部署中配置 ADFS 代理配置文件。发出以下命令时,代理配置文件的状态错误地显示为空白。
show adfsproxyprofile <profile name>
解决方法:连接到群集中的主活动 Citrix ADC 并运行
show adfsproxyprofile <profile name>
命令。它将显示代理配置文件状态。[NSAUTH-5916]
Citrix ADC SDX 设备
-
升级 Citrix ADC SDX 设备时,在极少数情况下,管理服务 GUI 中会出现以下错误事件:
“SVM 版本和虚拟机管理程序版本不兼容”
[NSHELP-32949]
-
在 Citrix ADC SDX GUI 上,如果 NTP 配置文件 (ntp.conf) 的任何一行中只有空格,则显示 NTP 服务器可能会冻结用户界面。
[NSHELP-31530]
Citrix Gateway
-
升级后,适用于 iOS 客户端设备的 Citrix SSO 无法建立每个应用程序的 VPN 连接。
[NSHELP-35224]
-
在 Citrix Secure Access 客户端上将拆分通道设置为“关”时,无法访问与欺诈 IP 地址范围重叠的 Intranet 资源。
[NSHELP-34334]
-
由于网关服务器的可访问性,Always-On VPN 连接在启动时会间歇性失败。
[NSHELP-33500]
-
如果与 Citrix Secure Access 相关的注册表值大于 1500 个字符,日志收集器将无法收集错误日志。
[NSHELP-33457]
-
对于没有管理权限的用户,Citrix Secure Access 客户端(版本 21.7.1.2 及更高版本)无法升级到更高版本。仅当通过 Citrix ADC 设备完成 Citrix Secure Access 客户端升级时,此问题才适用。
[NSHELP-32793]
-
当用户单击适用于 Windows 的 Citrix Secure Access 屏幕上的“主页”选项卡时,该页面会显示连接被拒绝的错误。
[NSHELP-32510]
-
在使用 Chrome 的 Mac 设备上,VPN 扩展程序在访问两个 FQDN 时崩溃。
[NSHELP-32144]
-
有时,当用户在 Always-On 服务模式下登录 Windows 计算机时,Windows 自动登录不起作用。计算机通道不会过渡到用户通道,并且会出现“正在连接…“显示在 VPN 插件用户界面中。
[NSHELP-31357、CGOP-21192、NSCXLCM-612]
-
如果配置了“始终打开”,则由于 aoservice.exe 文件中的版本号 (1.1.1.1) 不正确,用户通道将失败。
[NSHELP-30662]
-
将“networkAccessOnVPNFailure”始终开启配置文件参数从“fullAccess”更改为“onlyToGateway”后,用户无法连接到 Citrix Gateway 设备。
[NSHELP-30236]
-
网关插件成功建立 VPN 通道后,不会立即显示网关主页。要修复此问题,引入了以下注册表值。
HKLMSoftwareCitrixSecure Access ClientSecureChannelResetTimeoutSeconds
类型:DWORD默认情况下,不设置或添加此注册表值。当“SecureChannelResetTimeoutSeconds”的值为 0 或未添加时,处理延迟的修复不起作用,这是默认行为。管理员必须在客户端上设置此注册表才能启用此修复(即在网关插件成功建立 VPN 通道后立即显示主页)。
[NSHELP-30189]
-
Windows VPN 客户端不接受来自服务器的“SSL 关闭通知”警报,而是在同一连接上发送转移登录请求。
[NSHELP-29675]
-
如果 macOS 钥匙串中没有客户端证书,则适用于 macOS 的 Citrix SSO 的客户端证书身份验证将失败。
[NSHELP-28551]
-
有时,设置客户端空闲超时后,用户会在几秒钟内注销 Citrix Gateway。
[NSHELP-28404]
-
如果异步被阻止并且您修改了内容交换策略配置,Citrix Gateway 设备可能会崩溃。
[NSHELP-27570]
-
如果在会话策略中设置了未知的 VPN 客户端选项,Citrix Gateway 设备可能会崩溃。
[NSHELP-27380]
-
使用 Citrix ADC GUI 创建 RDP 客户端配置文件时,满足以下条件时会显示错误消息:
- 配置了默认的预共享密钥 (PSK)。
- 您尝试在 RDP Cookie 有效性(秒)字段中修改 RDP Cookie 有效性计时器。
[NSHELP-25694]
-
“show tunnel global”命令输出包括高级策略名称。以前,输出不显示高级策略名称。
示例:
新输出:
show tunnel global
策略名称:ns_tunnel_nocmp 优先级:0策略名称:ns_adv_tunnel_nocmp 类型:高级策略
优先级:1
全局绑定点:REQ_DEFAULT策略名称:ns_adv_tunnel_msdocs 类型:高级策略
优先级:100
全局绑定点:RES_DEFAULT
完成上一个输出:
show tunnel global
策略名称:ns_tunnel_nocmp 优先级:0 已禁用高级策略:
全局绑定点:REQ_DEFAULT 绑定策略
数量:1完成
[NSHELP-23496]
-
有时,在浏览架构时,会出现错误消息“无法读取未定义的属性’类型’”。
[NSHELP-21897]
-
在 Citrix ADC 群集设置中,不能同时启用 HDX Insight 和 Gateway Insight。
[CGOP-23570]
-
在 Citrix ADC GUI 上的预身份验证策略和身份验证操作的表达式编辑器下拉列表中未列出 Windows 操作系统选项。但是,如果您已经使用 GUI 或 CLI 在之前的 Citrix ADC 版本上配置了 Windows 操作系统扫描,则升级不会影响该功能。如果需要,您可以使用 CLI 进行更改。
解决方法:
使用 CLI 命令进行配置。
- 要在 nFactor 身份验证中配置高级 EPA 操作,请使用以下命令。
add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)” - 要配置经典的预身份验证操作,请使用以下命令。
add aaa preauthenticationaction win_scan_action ALLOW
add aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM(‘WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]’) EXISTS” win_scan_action
[CGOP-22966]
- 要在 nFactor 身份验证中配置高级 EPA 操作,请使用以下命令。
-
在高可用性设置中,在 Citrix ADC 故障转移期间,SR 计数会增加,而不是 Citrix ADM 中的故障转移计数。
[CGOP-13511]
-
在接受来自浏览器的本地主机连接时,无论选择哪种语言,macOS 的“接受连接”对话框都会显示英语内容。
[CGOP-13050]
-
Citrix SSO 应用程序 > 主页中的文本“主页”在某些语言中被截断。
[CGOP-13049]
-
从 Citrix ADC GUI 添加或编辑会话策略时,将显示错误消息。
[CGOP-11830]
-
在 Outlook Web App (OWA) 2013 中,单击“设置”菜单下的“选项”会显示“严重错误”对话框。此外,页面变得无响应。
[CGOP-7269]
负载平衡
-
在高可用性设置中,主节点的订阅者会话可能不会同步到辅助节点。这种情况很少见。
[NSLB-7679]
-
在八个或更多节点的群集设置中,速率限制标识符功能可能无法按预期运行。
[NSHELP-34555]
-
满足以下一系列条件后,当您引用基于域名的服务 (DBS) 时,Citrix ADC 可能会崩溃:
- 为 DBS 域名解析到的 IP 地址配置了位置条目。
- DBS 域名被移除,导致域名服务器发出 NXDOMAIN 响应。
- 位置条目已删除。
[NSHELP-35370]
-
在高可用性设置中,当绑定到多个虚拟服务器的服务组被删除时,Citrix ADC 设备会崩溃。
[NSHELP-34029]
-
在连接镜像期间,当重写策略大于 30 字节时,Citrix ADC 设备会崩溃。
[NSHELP-32902]
-
由于服务器数量的计算错误,Citrix ADC 设备针对服务器连接频率触发了错误的 SNMP 警报。
[NSHELP-31582]
-
在 GSLB 设置中,从属站点缺少 SSL 证书。如果启用了自动同步选项,并且从属站点拥有主站点上不可用的 SSL 证书,则会出现此问题。
[NSHELP-29309]
-
在某些情况下,绑定到服务组的服务器会显示无效的 Cookie 值。您可以在跟踪日志中看到正确的 cookie 值。
[NSHELP-21196]
-
在群集设置中,通过 GSLB 虚拟服务器绑定访问 GSLB 服务 IP 地址时,GUI 中不显示 GSLB 服务 IP 地址。这只是一个显示问题,对功能没有影响。
[NSHELP-20406]
其他
-
当您在 Citrix ADC 设备上运行“ns_hw_err.bash”脚本时,会出现以下错误消息:
“错误:无法打开文件 ‘ns_hw_plugins.py’:[Errno 2] 没有这样的文件或目录”[NSHELP-32991]
-
Citrix ADC 设备将 Web 服务器日志记录功能的缓冲区大小设置为错误的默认值 3MB 而不是 16MB。
[NSHELP-32429]
-
如果注册表值大于 2000 字节,AlwaysOnAllow 列表注册表将无法按预期工作。
[NSHELP-31836]
-
Citrix ADC CPX 实例在具有 64 位架构和 1 TB 文件存储空间的 Linux 系统上运行,现在可以加载证书和密钥文件。
[NSHELP-28986]
-
Citrix Gateway 向 Citrix ADC ADM 报告授权访问请求作为 SSO 故障。因此,Citrix ADC ADM UI 上的 Gateway > Gateway Insight 页面显示了错误的 SSO 故障报告,导致了虚假警报。
[NSHELP-27992]
网络连接
-
在 Citrix ADC BLX 设备中,绑定到带标签的非 dpdk 接口的 NSVLAN 可能无法按预期运行。与未标记的非 dpdk 接口绑定的 NSVLAN 可以正常工作。
[NSNET-18586]
-
带有 DPDK 的 Citrix ADC BLX 设备上的 Intel
X710 10G (i40e)
接口不支持以下接口操作:- 禁用
- 启用
- 重置
[NSNET-16559]
-
在基于 Debian 的 Linux 主机(Ubuntu 版本 18 及更高版本)上,无论 BLX 配置文件(“/etc/blx/blx.conf”)设置如何,Citrix ADC BLX 设备始终以共享模式部署。之所以出现此问题,是因为基于 Debian 的 Linux 系统上默认存在的“mawk”无法运行“blx.conf”文件中存在的一些 awk 命令。
解决方法:在安装 Citrix ADC BLX 设备之前安装“gawk”。可以在 Linux 主机 CLI 中运行以下命令来安装“gawk”:
- apt-get 安装 gawk
[NSNET-14603]
-
在基于 Debian 的 Linux 主机(Ubuntu 版本 18 及更高版本)上安装 Citrix ADC BLX 设备可能会失败,并出现以下依赖项错误:
“以下软件包有未满足的依赖关系: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) 但它无法安装”
解决方法:在安装 Citrix ADC BLX 设备之前,在 Linux 主机 CLI 中运行以下命令:
- dpkg — 添加架构 i386
- apt-get 更新
- apt-get 安装 libc6: i386
[NSNET-14602]
-
在大规模 NAT44 设置中,Citrix ADC 设备可能会在接收 SIP 流量时崩溃,原因如下:
- LSN 模块在减少引用计数或删除服务时找不到服务。
[NSHELP-29134]
-
在大规模 NAT44 设置中,Citrix ADC 设备可能会在接收 SIP 流量时崩溃,原因如下:
- 因为过滤条目过时。
[NSHELP-28895]
-
在大规模 NAT44 部署中,Citrix ADC 设备在接收 SIP 流量时可能会崩溃,原因如下:
- LSN 模块访问了已删除服务的内存位置。
[NSHELP-28815]
-
冷重启后,Citrix ADC 设备可能无法生成“coldStart”SNMP 陷阱消息。
[NSHELP-27917]
-
在高可用性设置中,如果满足以下条件,启用了动态路由的 SNIP 地址在重启时不会暴露给 VTYSH:
- 启用动态路由的 SNIP 地址绑定到非默认分区中的共享 VLAN。
作为修复的一部分,Citrix ADC 设备现在不允许将启用动态路由的 SNIP 地址绑定到非默认分区中的共享 VLAN
[NSHELP-24000]
平台
-
高可用性故障转移在 AWS 和 GCP 云中不起作用。管理 CPU 在 AWS 和 GCP 云中可能达到其 100% 的容量,而 Citrix ADC VPX 本地容量可能会达到 100%。这两个问题都是在满足以下条件时引起的:
- 在 Citrix ADC 设备的首次启动期间,您不会保存提示的密码。
- 随后,您重新启动 Citrix ADC 设备。
[NSPLAT-22013, NSCXLCM-544]
-
当您将 Citrix ADC 设备从 13.1-4.x 版本及更高版本降级到以下任何版本时,某些 python 软件包未安装:
- 任何 11.1 版本
- 12.1-62.21 及更早版本
- 13.0-81.x 及更早版本
[NSPLAT-21691]
-
在 Citrix ADC SDX 8015/8400/8600 平台上,您可能会看到 Xen Server 的内存消耗增加。
解决方法:在 Xen Server 上运行以下命令,然后重新启动设备。
/opt/xensource/libexec/xen-cmdline –set-xen “dom0_mem=1024M,max:1024M”[NSHELP-32260]
-
在 Citrix ADC VPX HA 故障转移期间,如果您在未将 IPset 绑定到任何 IP 地址的情况下配置 IPset,则在 AWS 云中移动弹性 IP 地址将失败。
[NSHELP-29425]
-
当 RPC 节点的密码包含特殊字符时,GCP 和 AWS 云上的 Citrix ADC VPX 实例的高可用性故障转移将失败。
[NSHELP-28600]
策略
-
在 Citrix ADC GUI 中,只有在 AppExpert > 重写 > 操作中单击“显示内置重写”操作时,才能看到重写操作。
[NSPOLICY-4843]
-
如果处理数据的大小超过配置的默认 TCP 缓冲区大小,连接可能会挂起。
解决方法: 将 TCP 缓冲区大小设置为需要处理的数据的最大大小。
[NSPOLICY-1267]
-
在 HA 设置中,如果配置了 ALL 选项和空的替换字符串,REGEX_REPLACE 表达式可能会进入循环,从而导致故障转移。
[NSHELP-34640]
SSL
-
当虚拟服务器收到带有无效填充的 TLS 1.3 记录时,它会发送致命的“decode_error”警报,而不是“unexpected_message”警报。
[NSSSL-11890]
-
在 Citrix ADC SDX 22000 和 Citrix ADC SDX 26000 设备的异构群集上,如果重新启动 SDX 26000 设备,则会丢失 SSL 实体的配置。
解决方法:
- 在 CLIP 上,在所有现有和新的 SSL 实体(例如虚拟服务器、服务、服务组和内部服务)上禁用 SSLv3。例如,
set ssl vserver <name> -SSL3 DISABLED
。 - 保存配置。
[NSSSL-9572]
- 在 CLIP 上,在所有现有和新的 SSL 实体(例如虚拟服务器、服务、服务组和内部服务)上禁用 SSLv3。例如,
-
如果已添加身份验证 Azure 密钥保管库对象,则无法添加 Azure 密钥保管库对象。
[NSSSL-6478]
-
您可以使用相同的客户端 ID 和客户端密钥创建多个 Azure 应用程序实体。Citrix ADC 设备不会返回错误。
[NSSSL-6213]
-
如果删除 HSM 密钥而未将 KEYVAULT 指定为 HSM 类型,则会出现以下错误错误消息。
ERROR: crl refresh disabled[NSSSL-6106]
-
会话密钥自动刷新在群集 IP 地址上错误地显示为已禁用。(无法禁用此选项。)
[NSSSL-4427]
-
如果您尝试更改 SSL 配置文件中的 SSL 协议或密码,则会显示一条错误的警告消息,即“警告:在 SSL 虚拟服务器/服务上未配置任何可用的密码”。
[NSSSL-4001]
-
在混合模式下运行的 Citrix ADC MPX/SDX 14000 FIPS 上,你可能会面临 BleichenBacher 的攻击场景。
[NSHELP-35020]
-
如果对等服务器协商的密码与最初协商的密码不同,则包含英特尔 Coleto 或 Intel Lewisburg 芯片的 Citrix ADC 设备可能会在后端重新协商阶段崩溃。
[NSHELP-34324]
-
如果在密钥交换期间使用 DH 512 密码,则包含英特尔 Coleto 或英特尔 Lewisburg 芯片的 Citrix ADC 设备可能会崩溃。
[NSHELP-34094]
系统
-
如果满足以下条件,则 TCP 连接的 RTT 为高:
- 设置了较高的最大拥塞窗口 (>4 MB)
- TCP NILE 算法已启用
要使 Citrix ADC 设备使用 NILE 算法进行拥塞控制,条件必须超过慢速启动阈值,再加上最大拥塞窗口
因此,在达到配置的最大拥塞窗口之前,Citrix ADC 会继续接受数据并最终获得高 RTT。
[NSHELP-31548]
-
满足以下条件时,Citrix ADC 设备可能会崩溃:
- 分析配置文件和 AppFlow 策略均已绑定,并且配置文件启用了“httpAllHdrs”选项。
[NSHELP-30628]
-
Citrix ADC 设备在服务 SYN 泛洪计数器上报告虚假的 SNMP 警报。
[NSHELP-28710、NSHELP-28713]
-
如果禁用了链接集,则在公有云 MPTCP 群集部署中,数据包重传会增加。
[NSHELP-27410]
-
Citrix ADC 设备可能会在 MPTCP 连接上发送无效的 TCP 数据包以及 TCP 选项,例如 SACK 块、时间戳和 MPTCP 数据 ACK 确认。
[NSHELP-27179]
-
在 Citrix ADC 设备和数据加载器中观察到 Logstream 记录不匹配。
[NSHELP-25796]
-
在 Kubernetes 群集上安装 Citrix ADM 时,它无法按预期工作,因为所需的进程可能无法启动。
解决办法:重新启动“管理”窗格。
[NSBASE-15556]
-
在群集配置中,具有 CCO 优先级的节点由于网络问题而与 Open vSwitch (OVS) 断开连接。节点重新加入群集配置后,不会收到最新的 SYN cookie。
[NSBASE-14419]
用户界面
-
创建/监视 CloudBridge Connector 向导可能会变得无响应或无法配置 CloudBridge连接器。
解决方法: 使用 Citrix ADC GUI 或 CLI 添加 IPSec 配置文件、IP 通道和 PBR 规则,从而配置 CloudBridge Connector。
[NSUI-13024]
-
HTTPD 守护程序在处理 NITRO API 批量绑定 HTTP GET 请求时遇到异常时可能会崩溃。
[NSHELP-34399]
-
使用 Citrix ADC GUI(系统 > 网络 > 路由)修改静态路由可能会错误地失败并显示以下错误消息:
- “缺少必填参数 [网关]”
[NSHELP-32024]
-
在 HA/群集设置中,如果您配置了 RSA 以外的 SSH 密钥,则配置同步会失败。例如,ECDSA 或 DSA 密钥。
[NSHELP-31675]
-
在 Citrix ADC 设备中,使用 GUI 界面绑定缓存策略以覆盖全局或默认全局失败,并显示以下错误:
- 缺少必需的参数。
使用 CLI 界面绑定缓存策略时未出现此错误。
[NSHELP-30826]
-
由于升级安装顺序不正确,Citrix ADC 设备中会出现以下问题。
- 首先更新内核映像,然后在几个步骤之后复制加密密钥。在这些步骤之间,会发生一些故障,ADC 设备会生成一个新映像。新映像中缺少加密密钥会导致解密失败和配置丢失。
[NSHELP-30755]
-
Citrix ADC GUI 可能会错误地生成仅包含一个节点而不是所有群集节点的群集技术支持包。
[NSHELP-28606]
-
使用 Citrix ADC GUI 生成群集技术支持包可能会失败并显示错误。
[NSHELP-28586]
-
将高可用性设置或群集设置升级到版本 13.0 build 74.14 或更高版本后,配置同步可能由于以下原因而失败:
- “ssh_host_rsa_key”私钥和公钥对都不正确。
解决方法:重新生成“ssh_host_rsa_key”。有关详细信息,请参阅 https://support.citrix.com/article/CTX322863。
[NSHELP-27834]
-
您无法使用 Citrix ADC GUI 将服务或服务组绑定到优先级负载平衡虚拟服务器。
[NSHELP-27252]
-
在 Citrix ADC GUI 中查看绑定到内容交换策略标签的策略时,即使绑定到该策略标签的策略更多,也只显示 25 个策略。
[NSHELP-23428]
-
有时,应用程序防火墙签名需要很长时间才能同步到非 CCO 节点。因此,使用这些文件的命令可能会失败。
[NSCONFIG-4330]
-
如果您(系统管理员)在 Citrix ADC 设备上执行以下所有步骤,则系统用户可能无法登录降级的 Citrix ADC 设备。
- 将 Citrix ADC 设备升级到其中一个版本
- 13.0 52.24 Build
- 12.1 57.18 Build
- 11.1 65.10 Build
- 添加系统用户或更改现有系统用户的密码,然后保存配置,
- 将 Citrix ADC 设备降级为任何较旧的版本。
要使用 CLI 显示这些系统用户的列表:
在命令提示符处,键入:query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
解决方法:要修复此问题,请使用以下独立选项之一:
- 如果 Citrix ADC 设备尚未降级(上述步骤中的步骤 3),请使用同一发行版本的先前备份的配置文件 (ns.conf) 降级 Citrix ADC 设备。
- 任何在升级版本中未更改密码的系统管理员都可以登录降级的内部版本,并为其他系统用户更新密码。
- 如果上述选项都不起作用,系统管理员可以重置系统用户密码。
[NSCONFIG-3188]
- 将 Citrix ADC 设备升级到其中一个版本
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.