新增功能
August 31, 2023
基础结构
在 SSL 控制面板下查看“证书存储”页面
现在,您可以导航到“基础结构”>“SSL 控制面板”>“证书存储”以查看“证书存储”页面。
[NSADM-97858]
支持 NetScaler ADM 代理的 SNMP 功能
在基础结构 > 代理 > 操作 > 管理 SNMP 中,您现在可以为代理创建 SNMP 管理器、SNMP 用户和 SNMP 视图。
有关 SNMP 管理员和用户的更多信息,请参阅为 NetScaler ADM 代理创建 SNMP 管理员和用户。
[NSADM-94923]
数据存储管理控制板的用户体验和功能改进
为了改善用户体验并提高数据存储管理的效率, 数据存储管理控制板现在提供了以下改进:
- 控制板的新用户界面设计:
- 添加了数据提取、 存储消耗、数据修剪和操作图块
- 操作图块提供了添加更多存储空间、查看数据保留策略、执行数据修剪和查看系统通知的选项
- “存储消耗趋势”部分中的搜索功能:
除了查看存储趋势外,您现在还可以搜索特定的功能和趋势。 - 执行数据修剪:
- 现在,您可以选择一项或多项功能并对其数据进行修剪以释放存储空间
- 您每月有权进行10次数据修剪
有关数据存储管理控制板的更多信息,请参阅数据存储管理。
[NSADM-93202]
安全性
API 网关已重命名为 API 安全
API 网关现已重命名为 API 安全。您可以在以下页面中查看更改:
- 安全 > API 安全
- 安全 > API 安全 > API 分析 > 获取帮助 > API 安全文档
- 设置 > 用户和角色 > 组 > 授权设置 > API 安全
- 设置 > 用户和角色 > 访问策略 > 权限 > 安全 > API 安全
[NSADM-102384]
已修复的问题
2023 年 8 月 31 日在内部版本中解决的问题。
管理和监视
- 在“基础结构”>“网络报告”中,“网络报告”控制面板不在虚拟服务器报告中显示任何历史数据。当您在创建控制面板时在选择实体中选择 一个 NetScaler HA 对时,就会出现此问题。
[NSHELP-36228]
2023年8月11日
管理和监视
安全通告-文件完整性监控
现在,NetScaler ADM 安全咨询使您能够扫描 NetScaler 构建文件,并查看对原始 NetScaler 构建文件进行任何修改或添加的结果。
在安全咨询(基础架构 > 实例咨询 > 安全通告)中,“ 立即扫描 ” 选项允许您选择 “ 扫描 CVE”、“ 扫描文件” 或 “ 同时扫描”。 选择 “ 扫描文件” 或 “扫描两者” 后,NetScaler ADM 会将托管 NetScaler 构建文件的二进制哈希值与原始二进制哈希值进行比较,并在 “文件完整性监控” 选项卡下突出显示是否有任何文件更改或文件添加。
扫描结果显示了 NetScaler 实例,这些实例可能对原始文件进行任何更改和/或添加任何其他文件。要对扫描结果进行进一步调查,您可以联系贵组织的数字取证。
有关更多信息,请参阅 安全公告。
[NSADM-91856]
2023年8月9日
基础结构
查看 NetScaler VPX 的虚拟化平台详细信息
在 基础架构 > 实例 > NetScaler > VPX中,您现在可以通过选择 “设置” > “云平台” 来查看 NetScaler VPX 托管的平台。
[NSADM-97319]
重试失败的升级作业
在 基础架构 > 升级任务中,您现在可以选择失败的升级任务并执行以下任一操作:
-
单击失败的升级任务旁边的 “ 重试 ”
-
转至 “选择操作” > “重试升级作业”
有关更多信息,请参阅 重试失败的升级作业。
[NSADM-93439]
安全性
更新现有 API 定义
在 “ 安全” > “API 网关” > “API 发现” 中,您现在可以使用选定的 API 资源更新现有 API 定义。
有关更多信息,请参阅 使用发现的 API 端点更新现有 API 定义。
[NSADM-97433]
已修复的问题
在 2023 年 8 月 9 日的 Build 中解决的问题。
Provisioning
-
VMware vCenter(基础架构 > 实例 > Citrix ADC > VPX > Provision)上的 NetScaler VPX 配置失败,因为之前删除的 VPX 实例使用的名称相同。
[NSHELP-35983]
样书
-
当您尝试在“应用程序”>“配置”>“配置包”>“迁移 ADC”>“入门”>“指定配置”中将 ADC 配置从源 ADC 实例迁移到目标实例,单击下一步时,会间歇性地显示以下错误消息:
未找到工作。
[NSADM-97948]
-
如果您根据具有身份验证虚拟服务器和内置缓存策略绑定的 StyleBook 定义创建 configpack,然后删除了 configpack,则删除成功。但是,如果您尝试使用相同的参数再次创建 configpack,则会出现以下错误消息:
资源已存在。
[NSHELP-35646]
2023年7月26日
分析
支持配置通过样书将指标从 NetScaler 导出到 Prometheus
要将指标从 NetScaler 导出到 Prometheus,您必须在 NetScaler 中创建分析配置文件并指定架构文件。有关更多信息,请参阅使用 Prometheus 监视 NetScaler ADM、应用程序和应用程序安全。
在“应用程序”>“配置”>“样书”>“默认样书”中,您现在可以使用 Prometheus TimeSeries Analytics 配置样书并将配置运行到所有托管实例。
欲了解更多信息,请参阅 Prometheus 分析样书。
[NSADM-97698]
从 NetScaler ADM 为托管 NetScaler 实例分配网络配置文件
当您在 NetScaler ADM 中为虚拟服务器启用分析时,来自 NetScaler 的 AppFlow 数据将通过 NetScaler 子网 IP 地址 (SNIP) 导出到 NetScaler ADM。在某些情况下,SNIP 可能会因为网络中的防火墙而被阻止。在这种情况下,您可能需要使用与 SNIP 不同的 IP 地址。有关网络配置文件的更多信息,请参阅使用指定的源 IP 进行后端通信。
您现在可以通过 NetScaler ADM 为 NetScaler 实例分配网络配置文件。导航到 基础架构 > 实例 > Citrix ADC,选择实例,然后从“选择操作”列表中单击“配置网络配置文件”为该实例分配网络配置文件。
注意:
在为实例分配网络配置文件之前,请确保已在所有虚拟服务器中禁用分析。
通过此增强功能,您可以分配一个网络配置文件,用于将 AppFlow 数据从 NetScaler 导出到 NetScaler ADM。
[NSADM-91836]
基础结构
改善了使用 CLI 将 NetScaler ADM 代理配置为代理时的用户体验
当您尝试将 NetScaler ADM 代理注册到 NetScaler ADM 服务时,CLI 现在会提示您询问有关代理使用情况的 (y/n) 问题。
如果需要,您还可以选择在同一脚本中配置代理。
[NSADM-96921]
CLI 支持在注册 NetScaler ADM 代理时查看端点 URL
在 NetScaler ADM 服务中注册 NetScaler ADM 代理时在 CLI 中输入服务 URL 后,您可以查看必须允许访问的所有端点 URL 的列表。
[NSADM-96920]
样书
支持样书分析中的其他属性
样书分析部分现已增强为:
-
接受参数以配置传输模式 (
transport-mode) -
为不同类型的流量配置 HDX Insight (
enable-hdxinsight-for)-
启用 HTTP X-Forwarded-For 选项 (
http-x-forwarded-for) -
启用客户端测量 (
client-side-measurements)
-
有关更多信息,请参阅样书分析。
[NSADM-97839]
2023年7月18日
管理和监视
支持 CVE-2023-3519、CVE-2023-3466 和 CVE-2023-3467 的识别和修复
NetScaler ADM Security Advisory 现在支持识别和修复 CVE-2023-3519、CVE-2023-3466 和 CVE-2023-3467。
识别:
-
CVE-2023-3519 需要版本扫描和配置扫描的组合。
-
CVE-2023-3466 和 CVE-2023-3467 需要进行版本扫描。
CVE-2023-3519、CVE-2023-3466 和 CVE-2023-3467 的修复需要将易受攻击的 NetScaler 实例升级到具有修复程序的版本和版本。
注意:
Security Advisory 不支持已到达生命周期已结束 (EOL) 状态的 NetScaler 版本。我们建议您升级到 NetScaler 支持的内部版本或版本。
有关如何使用 NetScaler ADM 升级 NetScaler 实例的更多信息,请参阅使用作业升级 NetScaler 实例。
有关如何修复 CVE-2023-3519、CVE-2023-3466 和 CVE-2023-3467 的更多信息,请参阅安全公告。
注意:
安全咨询系统扫描可能需要几个小时才能得出结论,并在安全公告模块中反映 CVE-2023-3519、CVE-2023-3466 和 CVE-2023-3467 的影响。要更快地查看影响,可以单击“立即扫描”开始按需 扫描。
[NSADM-100103]
2023年7月12日
已修复的问题
2023 年 7 月 12 日在 Build 中解决的问题。
-
当您备份或恢复 NetScaler 实例时,不会备份
/var/metrics_conf目录。[NSHELP-35724]
-
当样书定义包含
operations部分时,配置包的部署可能会失败。[NSHELP-35588]
July 03, 2023
分析
配置作业 - 支持创建用于配置指标从 NetScaler 导出到 Prometheus 的作业
要将指标从 NetScaler 导出到 Prometheus,您必须在 NetScaler 中创建分析配置文件并指定架构文件。有关更多信息,请参阅使用 Prometheus 监视 NetScaler、应用程序和应用程序安全。
在配置作业中,您现在可以使用内置模板中的 NSConfigurePrometheusAnalyticsProfile 模板创建作业,指定所需的参数,然后在所有托管实例上运行该作业。
有关详细信息,请参阅安排一项任务,配置指标从 NetScaler 导出到 Prometheus。
[NSADM-97251]
基础结构
NetScaler ADM 代理缓存 NetScaler 映像
现在,NetScaler 升级所花费的时间已大大缩短,因为 NetScaler 映像在下载后会缓存在 NetScaler ADM 代理中。因此,后续的升级任务无需下载映像。
注意:
这仅适用于使用 NetScaler ADM 代理添加的 NetScaler。
有关更多信息,请参阅 创建 ADC 升级作业。
[NSADM-76343]
已修复的问题
-
在 Web Insight 中,当您向下钻取任何指标以查看详细信息,然后进一步向下钻取任何指标时,图表仍保留在先前的视图中,但所有其他详细信息均按预期显示。
因此,这就形成了一种假设,即进一步的向下钻取没有按预期进行。
[NSADM-98995]
-
当您尝试在“应用程序”>“配置”>“配置包”>“迁移 ADC”>“入门”>“指定配置”中将 ADC 配置从源 ADC 实例迁移到目标实例,单击下一步时,会间歇性地显示以下错误消息:
“未找到作业”。
[NSADM-97948,NSADM-97727]
-
在 应用程序控制板中,当您选择应用程序并导航到 SSL 选项卡以绑定证书时,会显示一条错误消息“在数据库中找不到证书”。
[NSHELP-35654]
2023年6月14日
安全性
支持在不选择端点的情况下创建 API 定义
在 安全 > API 网关 > API 发现 > 虚拟服务器 页面中,您现在可以在不选择端点的情况下创建 API 定义。单击“创建 API 定义”时,会出现一个弹出窗口,供您确认是否必须为所有已发现的端点创建 API 定义。单击“是”以创建包含所有端点的 API 定义,否则单击“否”。
有关更多信息,请参阅 发现 API 终端节点。
[NSADM-94318]
样书
在 replace () 函数中支持其他参数类型
replace() 内置函数也可以接受以下内置类型的列表:
stringipaddresstcp-portnumberboolean
有关更多信息,请参阅 replace()。
[NSADM-96802]
已修复的问题
2023 年 6 月 14 日的 Build 中解决的问题。
-
在升级作业(基础架构 > 升级作业)中,选择升级前验证失败的实例并单击“重新验证”时,会显示一条错误消息。
[NSADM-98329]
-
基础架构 > Citrix ADC 清单 > Citrix ADC (MPX/VPX/CPX/BLX) 页面缺少 MPX 实例。
[NSHELP-35593]
-
当您从基础架构 > SSL 控制板 > SSL 证书 > 导出报告中到处每周、30 天或 90 天的 SSL 到期报告并选择表格时,生成的报告会显示一个空域列。
[NSHELP-35592]
-
在 基础架构 > SSL 控制面板 > SSL 证书中,NetScaler 高可用性对不显示主设备和辅助设备的“P”和“S”的上标。
[NSHELP-35523]
-
在 NetScaler 版本 13.1 及更高版本中,在 NetScaler 升级期间不会执行 ISSU 命令。
[NSHELP-35391]
-
对于集群中的多个集群 IP 地址 (CLIP),当您在 基础架构 > 实例 > Citrix ADC > 添加的方括号中添加 CLIP 时,配置会失败并且 CLIP 不会添加到 NetScaler ADM。
[NSHELP-35323]
2023年5月31日
分析
任务功能中的合并许可建议
在任务中,您现在可以查看池化许可授权的推荐和“引导我”工作流程。作为管理员,这些合并许可建议可确保您使用 NetScaler ADM 的所有功能。
有关更多信息,请参阅查看建议并高效管理您的 ADC 和应用程序。
[NSADM-93988]
将 SSL 见解数据导出到 Splunk 和 New Relic
当您在“设置”>“生态系统集成”中创建将 Citrix ADM 与 Splunk 和 New Relic 集成的新订阅时,您现在可以选择 SSL 证书见解选项。使用 SSL 证书见解选项配置订阅后,您可以在 Splunk 和 New Relic 控制面板中查看 SSL 数据(与 SSL 虚拟服务器和 SSL 证书相关的数据)。
有关更多信息,请参阅与 Splunk 集成和与 New Relic 集成。
[NSADM-92047]
已修复的问题
2023 年 5 月 31 日的内部版本中解决的问题。
-
在网关 > HDX Insight > 实例中,当您选择一个实例并导出数据时,桌面用户的用户名信息不可用。应用此修复后,用户名信息也可以在报告中找到。
[NSADM-96024]
-
当您在基础架构 > 实例 > Citrix ADC > SDX 中选择为 SDX 实例配置 SNMP时,会显示一条错误消息。如果将 SDX 配置文件配置为 SNMP v3 和 NoAuthNoPriv 作为安全级别,则会出现此问题。
[NSHELP-35324]
-
在基础架构 > 配置 > 配置作业 > 创建作业 > 选择配置中,当您输入密码变量 ($password$) 并保留类型为文本字段而不是密码字段,然后单击下一步时,页面无法加载。
[NSHELP-35266]
-
在 Web Insight 中,当您使用快照选项导出数据时,报表中的图表显示为空白。
[NSHELP-35147]
-
在 HDX Insight 中看不到分析。即使重启 Citrix ADM,分析也仅在短时间内可见,稍后变为不可见。
[NSHELP-35128]
-
对于基础架构 > 实例 > Citrix ADC > SDX > 控制板中的 SDX实例,当资源的已用值和可用值为零时,系统资源利用率图表会显示空白和空白值字段。
修复后,如果已用值和空闲值为零,则资源名称旁边会显示数字零。
[NSHELP-35069]
2023年5月18日
分析
支持从 Web Insight 中的每个控件中导出
在 Web Insight 中,导出选项现已引入到所有小部件中,它使您能够以表格格式导出数据。使用此增强功能,您可以:
-
从任何控件中单独导出所需的数据。
-
深入分析任何指标,还可以从任何小部件导出所需的数据。
早些时候,出口数据仅提供合并报告。
注意
您也可以继续使用现有的“导出”选项来生成合并报告。
[NSADM-94140]
基础结构
查看完整的证书链
现在,您可以查看证书的完整链接链,包括中间证书,直至根 CA 证书。
要查看证书链,请导航到基础架构 > SSL 控制面板,选择 SSL 证书并单击详细信息。
[NSADM-52467]
支持记录事件,无论事件时间长短
NetScaler ADM 现在允许您记录所有事件,无论您在事件规则中设置的事件年限如何。
要设置此选项,请导航到基础架构 > 规则 > 添加 > 配置事件年限,然后选中“无论事件持续时间长短都立即记录事件”复选框。
[NSHELP-19914]
已修复的问题
2023 年 5 月 18 日的内部版本中解决的问题。
-
在基础架构 > 升级作业 > 添加 > 计划任务中,如果您选择高可用性中的节点执行两阶段升级 ,并在两个“开始时间”字段中选择相同的时间,则继续操作时会出现以下错误消息:
“common.date_diff_error:升级时间之间应该有至少 1 小时的差异”
即使您更改了字段中的开始时间,“创建作业”选项卡也会显示一个空页面。
[NSHELP-35016]
-
在基础架构 > 实例咨询 > 升级建议中,版本 13.0 的维护结束 (EOM) 和生命周期结束 (EOL) 详细信息不正确。
[NSHELP-34953]
-
任何事件的电子邮件警报都错误地显示了该区域。通过此修复,该区域不会显示在事件的电子邮件警报中。
[NSHELP-34913]
2023年5月9日
管理和监视
支持识别和修复 CVE-2023-24488 和 CVE-2023-24487
NetScaler ADM 安全咨询现在支持识别和修复 CVE-2023-24488 和 CVE-2023-24487。
识别:
-
CVE-2023-24488 需要同时进行版本和配置扫描。
-
CVE-2023-24487 需要进行版本扫描。
CVE-2023-24487 和 CVE-2023-24488 的修复需要将易受攻击的 ADC 实例升级到已修复的发行版和版本。
有关 CVE-2023-24487 和 CVE-2023-24488 的固定版本详细信息的更多信息,请参阅 安全公告。
注意:
ADC 版本 13.1—45.63 取代了构建 13.1—45.61。
有关如何使用 NetScaler ADM 升级 ADC 实例的更多信息,请参阅 创建 ADC 升级任务。
注意:
安全咨询系统扫描可能需要几个小时才能得出结论并在安全咨询模块中反映 CVE-2023-24488 和 CVE-2023-24487 的影响。要更快地查看影响,可以单击“立即扫描”开始按需 扫描。
[NSADM-93570]
2023年4月25日
2023 年 4 月 25 日版本中提供的增强和变更。
分析
Web Insight-支持在图表中查看零值
在 Web Insight中,当你向下钻取应用程序、客户端、URL 或实例下的任何指标时,分析视图现在可以在所选持续时间内提供图表中零值(例如 0 毫秒和 0 个请求)的可见性。
早些时候,如果在选定的时间内没有收到任何流量或交易,Web Insight 会跳过这些 nil 值来显示图表。作为管理员,您现在可以查看包含这些 nil 值的完整图表。
[NSADM-88686]
样书
指定用户组对配置包的访问权限
作为管理员,您现在可以限制用户组访问其他用户组创建的配置包。要选择此选项,请导航到“设置”>“用户和角色”>“群”>“授权设置”>“配置包”> 由用户组创建的所有配置。
[NSADM-92374]
已修复的问题
2023 年 4 月 25 日的 Build 中解决的问题。
-
在 应用程序 > 配置 > 配置包中,当您使用 属性 > 显示键的搜索条件输入搜索查询时,会显示搜索结果,但搜索栏会显示结果的索引号。
修复后,搜索栏以文本而不是数字显示搜索查询。
[NSADM-96859]
分析
-
HDX Insight 和 Gateway Insight 中的带宽数据以每秒字节数而不是每秒位数显示不正确。
[NSHELP-34836]
2023年4月13日
2023 年 4 月 13 日版本中提供的增强和更改。
分析
Web Insight 中的集成缓存通知
在 NetScaler 实例中启用集成缓存后,无需往返原始服务器即可处理符合条件的请求。在 Web Insight中,这些集成缓存请求当前显示在具有虚拟 服务器 IP 地址的服务器下方,而不是实际的服务器 IP 地址。
为了更好地了解这些集成缓存请求,您现在可以在“服务器”下的 ADC 虚拟服务器 IP 地址旁边查看 IC 通知。
对于未使用集成缓存处理的请求,实际的源服务器 IP 地址是可见的。
作为管理员,此通知使您能够快速识别 ADC 实例是否已处理集成缓存请求。
[NSADM-91864]
Web Insight 中的集成缓存命中率和未命中率图
在 Web Insight中,当您深入查看服务器时, 服务器指标 现在会显示“集成缓存命 中数”和“集成缓存未命中”选项卡。
作为管理员,图表视图位于:
-
在集成缓存命中率选项卡中,您可以查看 NetScaler 设备从缓存中提供的响应总数。
-
在集成缓存未命中选项卡中,您可以查看 NetScaler 设备从源服务器提供的响应总数。
[NSADM-93952]
Web Insight-查看图表中的平均值和最大值
从 13.1 45.47 或更高版本开始,支持 NetScaler ADM 中的 Web Insight ,在服务器和客户端下显示最大延迟值。
除此支持外,当您深入查看服务器或客户端时,现在可以在摘要面板中查看平均值和最大值,也可以将鼠标指针悬停在 服务器网络延迟、服务器响应时间和客户端网络延迟中的时间序列分析图上。
作为管理员,此增强功能使您能够在所选持续时间内在图表中直观显示最大延迟。
[NSADM-93816]
基础结构
在 NetScaler ADM GUI 中查看数据存储趋势
在 设置 > 数据存储管理中,您现在可以查看当前部署中不同功能的数据存储信息。 数据存储管理 控制面板可帮助您可视化数据的存储方式以及功能是否在其存储权限内运行。
注意
预计在即将发布的版本中,数据存储政策将发生变化。通过这些更改,在历史数据超过存储限制后,您将无法存储历史数据。
有关更多信息,请参阅 管理数据存储。
[NSADM-94623]
已修复的问题
2023 年 4 月 12 日的 Build 中解决的问题。
基础结构
-
在高可用性部署中,无法选择仅将构建映像文件上载到辅助节点。
作为修复的一部分,您现在可以从 基础架构 > 升级作业 >创建任务选项卡 **仅上载到辅助节点,将构建映像文件上载到辅助节点**。
[NSADM-96079]
-
从 基础架构 > 实例 > NetScaler 导出的报告不显示辅助节点的序列号。
现在,报告显示 NetScaler 实例的主节点和辅助节点的序列号。您还可以查看 基础架构 > NetScaler清单中的报告。
[NSHELP-18816]
2023年4月5日
2023 年 4 月 5 日版本中提供的增强和更改。
安全性
从 NetScaler ADM GUI 中发现的 API 端点创建 API 定义
现在,您可以在“安全”>“API 网关”>“API 发现”中从发现的 API 端点创建 API定义。
[NSADM-85957]
统一控制面板-查看 API 分析的关键指标
现在,在统一控制面板(概述 > 控制面板)中,您可以查看通过 NetScaler ADM 配置的 API 端点的关键指标。
有关更多信息,请参阅用于 查看实例关键指标详细信息的统一控制面板。
[NSADM-85954]
已修复的问题
2023 年 4 月 5 日的 Build 中解决的问题。
-
以下页面将显示“证书文件”和“密钥文件”字段的“选择设备”选项:
-
基础架构 > SSL 控制面板 > 管理证书存储 > 添加
-
基础架构 > SSL 控制面板 > SSL 证书 > 更新
修复后,“选择设备”选项现已删除。
[NSHELP-34566]
-
-
如果 NetScaler 将本地 NetScaler ADM 用作许可服务器,并且在 基础架构 > 实例 > 代理中修改了代理,则会出现以下问题:
The IP address of the license server on NetScaler changes from the IP address of the on-premises NetScaler ADM to the IP address of one of the NetScaler ADM agents。[NSHELP-34483]
-
当您从基础架构 > 实例> NetScaler > SDX 选项卡 > 配置文件中编辑使用 SNMPv3 配置的 SDX 管理员配置文件的密码时,会出现以下错误消息:
Please provide valid authentication protocol. The possible values are MD5, SHA。[NSHELP-34372]
2023年3月14日
已修复的问题
2023 年 3 月 14 日的内部版本中解决了以下问题:
在基础结构 > SSL 控制面板 > 安装证书中,当您上载与现有证书链具有相同根证书的证书链时,证书安装会失败。以下文本显示在基础结构 > SSL 控制板 > SSL 审核日志 > 设备日志 > 命令日志中:
Resource Already Exists
[NSHELP-34233]
当您从“设置”>“通知”>“电子邮件”中删除电子邮件通讯组列表时,会出现以下错误:
Error: Bad Gateway
出现此问题的原因是电子邮件通讯组列表的名称有空格。
作为修复的一部分,NetScaler ADM 现在允许您删除带有空格的电子邮件通讯组列表。
[NSHELP-34545]
2023年3月2日
分析
Web Insight 的改进功能
在 Web Insight 中,您现在可以在应用程序指标下查看以下增强功能:
-
引入了新的摘要选项卡,使您可以直观地了解应用程序性能的概览,例如响应时间、请求和带宽。作为管理员,这使您能够深入了解所选持续时间内的应用程序性能。可以使用切换选项自定义视图。
-
在请求选项卡中,除了现有的请求总数外,您还可以根据请求总数查看来自前 5 个客户端的请求。作为管理员,这使您能够深入了解在选定时段内访问应用程序的客户端。
-
在带宽选项卡中,您可以根据总带宽消耗量查看前 5 台服务器的带宽消耗。作为管理员,这使您能够深入了解在选定时长内消耗更多带宽的服务器。
-
在响应时间选项卡中,您还可以在同一图表上查看客户端网络延迟、服务器网络延迟和服务器处理时间。作为管理员,这使您能够深入了解客户端、服务器和应用程序在选定持续时间内发生的延迟。可以使用切换选项自定义视图。
[NSADM-87792]
基础结构
删除非活动的 NetScaler ADM Express 帐户
如果您的 NetScaler ADM 快递帐户在 45 天内保持不活动状态,该帐户将被删除。Citrix 会在处于非活动状态 30 天后发送提醒。
[NSADM-93203]
管理和监视
NetScaler 高可用性升级的执行摘要变更
在 NetScaler ADM GUI 中,基础架构 > 升级作业 > 执行摘要中的执行摘要不再显示与高可用性同步相关的命令。
这是因为,在 NetScaler 高可用性升级期间,如果 NetScaler 主节点和辅助节点处于不同的版本,NetScaler 会禁用节点之间的高可用性同步。NetScaler ADM 不执行此操作。
[NSADM-93441]
在网络报告中为单个实体设置阈值
在基础架构 > 网络报告 > 阈值中,您现在可以在配置阈值时为特定实体设置阈值。
有关详细信息,请参阅 网络报告。
[NSADM-91727]
支持安排单个代理升级
在基础架构 > 实例 > 代理 > 设置中,您现在可以安排每个 NetScaler ADM 代理的升级。您可以选择自动将代理升级到下一个版本,也可以指定时间和时区来安排升级。
有关更多信息,请参阅 代理升级设置。
[NSADM-91719]
NetScaler 实例升级方面的改进功能
升级前验证选项卡中现在提供以下更改:
-
禁止升级的实例部分 - 此新部分列出了由于升级前验证错误而被阻止升级的实例。
-
快速清理按钮 - 此按钮在“磁盘空间详细信息”窗格中可用,可让您快速释放多个文件夹中的磁盘空间。
有关更多信息,请参阅 如何升级 ADC 实例。
[NSADM-91505]
NetScaler BLX 映像现已在映像库中可用
从基础架构 > 升级作业 > 升级 NetScaler BLX > 选择映像升级 NetScaler BLX 时,您现在可以从图像库中选择 NetScaler BLX 映像。
[NSADM-86864]
安全性
查看 NetScaler 实例的 NetScaler Web App Firewall 版本和机器人签名
现在,您可以查看 NetScaler 实例的 NetScaler Web App Firewall 版本和机器人签名。最新的签名版本保护您的实例免受 CVE 的侵害。有关更多信息,请参阅签名警报文章和机器人签名警报文章。
[NSADM-92378]
应用程序性能分析
Web Insight 的改进功能
在 Web Insight中,您现在可以在服务器和客户端中查看最大网络延迟值。作为管理员,此增强功能使您能够确定以最大延迟运行的确切服务器或客户端。
早些时候,Web Insight 仅根据所有服务器和客户端的平均延迟值提供最大值。
[NSADM-91834]
其他
在统一控制板中创建和应用过滤器
在统一控制面板(概述 > 控制板)中,您现在可以在以下位置创建和应用过滤器:
-
应用程序
-
ADC 基础结构
-
应用程序安全性
作为管理员,您只能应用筛选器并查看所选实例或应用程序的见解。
有关更多信息,请参阅用于 查看实例关键指标详细信息的统一控制面板。
[NSADM-91873]
已修复的问题
2023 年 3 月 2 日的内部版本中解决的问题。
- 在基础架构 > 升级作业中,当您选择已完成的作业,该作业的升级前或升级后脚本文件名带有特殊字符,然后从“选择操作”列表中下载输出脚本时,将显示“找不到文件”错误消息。
[NSHELP-33854]
2023年2月7日
分析
安全违规显示 OWASP 标签
在 NetScaler ADM GUI 中,安全违规现在显示 OWASP 标签。它支持 OWASP 2017 和 OWASP 2021 列表。这些标签可以帮助您确定违规行为是否属于 OWASP 前 10 名列表。
选择违规行为以查看更多详细信息。现在,详细信息包括 OWASP 2017 和 OWASP 2021 列。这些列显示了 OWASP 代码,您可以使用这些代码从 OWASP Web 站点上了解有关违规行为的更多信息。
[NSADM-92999]
管理和监视
支持在没有当前密码的情况下更改代理密码
作为超级管理员,您现在可以允许在不使用当前密码的情况下更改代理密码。
导航到设置 > 全局设置 > 系统配置 > 代理和时区 > 代理,然后选中删除代理密码更改的当前密码必备条件复选框。更改代理密码页面将不再包含“当前密码”字段。
要再次显示“当前密码”字段,请清除“删除代理密码更改的当前密码必备条件”复选框。
[NSADM-91826]
NetScaler ADM Express 帐户的时序数据可视化时间间隔已修订
对于使用 Express 帐户管理的虚拟服务器,现已修订了过去 1 小时持续时间的分析图表和网络报告图表中的时序数据可视化。
| 功能 | 现有数据可视化时间间隔 | 新的数据可视化时间间隔 |
|---|---|---|
| “应用程序”控制板 | 1 分钟 | 5 分钟 |
| 网络报告 | 5 分钟 | 10 分钟 |
| Web Insight、HDX Insight、Gateway Insight、Security Insight、BOT Insight、详细事务 | 1 分钟 | 5 分钟 |
[NSADM-93200]
已修复的问题
2023 年 2 月 7 日的内部版本中解决了以下问题。
当您启用或禁用 ADC 实例的系统日志设置时,ADM 不会在 ADC 实例中保存配置。因此,配置更改事件不会保存在 NetScaler ADM 中。
[NSHELP-33264]
在基础结构 > 实例 > 代理中,安装带有密码加密密钥的 SSL 证书后,端口 443 上与代理的连接将失败。
[NSHELP-33614]
2023年1月24日
已修复的问题
以下问题已在 2023 年 1 月 24 日的内部版本中得到解决。
当您通过导航到基础结构 > 实例 > NetScaler > SDX > 选择操作 > 配置 SNMP 在 NetScaler SDX 实例上从 NetScaler ADM GUI 启用 SNMP v3 时,会出现一条错误消息。
[NSHELP-33852]
2023年1月10日
管理和监视
使用“引导我”工作流程查看建议并将您的 ADC 和应用程序作为可操作的任务进行高效管理
在 NetScaler ADM GUI 中,引入了一个新的任务选项,您现在可以在其中根据您的订阅和当前使用率查看建议。作为管理员,您可以:
-
将待办事项任务视为有关许可、分析、事件、SSL 证书等的可操作建议
-
使用引导我选项完成任务,该选项提供了成功完成任务的指导工具提示
-
确认任务并将它们移至存档
-
转到存档任务,使用指导工具提示来解决经常出现的需求
这些建议可确保您利用 NetScaler ADM 的所有功能,启用产品发现和产品推荐的功能,从而有效管理部署。
有关更多信息,请参阅查看建议并高效管理您的 ADC 和应用程序。
[NSADM-68719]
样书
在样书配置 GUI 中启用或禁用网络掩码长度
当您从样书创建具有 type: ipnetwork 属性的配置包时,样书配置 GUI 现在会在 IP 地址 字段旁边显示 网络掩码长度 按钮。
您可以执行以下操作之一:
-
启用可输入网络掩码长度
-
禁用可输入网络掩码 IP 地址
[NSADM-80696]
2022年12月13日
管理和监视
支持 CVE-2022-27518 的识别和修复
NetScaler ADM 安全公告现在支持识别和修复 CVE-2022-27518。
识别 CVE-2022-27518 需要将版本扫描和配置扫描相结合,而修复需要将易受攻击的 ADC 实例升级到具有修复程序的版本和版本。
有关如何修复 CVE-2022-27518 的更多信息,请参阅安全公告。
注意
安全公告系统扫描可能需要几个小时才能得出结论,并在安全公告模块中反映 CVE-2022-27518 的影响。要更快地查看影响,可以单击“立即扫描”开始按需 扫描。
2022年12月9日
分析
停止高级许可 ADC 实例的高级安全分析
NetScaler ADM 不再支持高级许可的 ADC 实例的高级安全分析。通过此升级,在 NetScaler ADM GUI 中:
-
高级安全分析中的现有配置和相关的基于行为的违规行为现在不可见。
-
其他机器人和 WAF 违规行为的可见性保持不变。有关更多信息,请参阅违规类别。
-
只有违反 WAF 和机器人时才支持 Splunk 和 New Relic 导出。
[NSADM-92342]
从 Web Insight 配置操作策略
在 Web Insight中,您现在可以根据图表趋势为以下指标配置操作策略:
-
客户端网络延迟
-
服务器网络延迟
-
服务器处理时间
作为管理员,当您发现任何异常流量模式或任何应用程序的这些指标突然出现峰值时,此增强功能允许您在将相对操作策略置于图表中的特定点后单击“创建操作策略”来创建相对操作策略。
[NSADM-88682]
操作策略 - 添加多个应用程序
现在,当您为客户端网络延迟、服务器网络延迟和服务器处理时间配置操作策略时,可以使用 IN 运算符选择多个应用程序并将其应用到单个策略中。
有关更多信息,请参阅操作策略。
[NSADM-88680]
2022年11月29日
基础结构
NetScaler ADM 中显示的 Z 许可证到期信息
现在,您可以导航到基础结构 > 池许可 > 池容量 > Z 许可证,在 NetScaler ADM 中查看 MPX 和 SDX 实例的 Z 许可证到期信息。
[NSADM-80202]
管理和监视
NetScaler ADM 中已停产的 SD-WAN 和 HAProxy 功能
NetScaler ADM 不再支持 SD-WAN 和 HAProxy 功能。因此,适用于 SD-WAN 和 HAProxy 的关联功能现在在 NetScaler ADM GUI 中不可用。
[NSADM-90549]
SDX 升级改进-支持从资源库中选择 SDX 图像
现在,当您在 NetScaler ADM 中安排维护作业以升级 SDX 实例时,可以选择从升级所需的映像库中进行选择。导航到 基础结构 > 升级作业 > 创建作业,选择 升级 NetScaler SDX,然后单击 继续 升级 SDX 实例。
[NSADM-88832]
已修复的问题
2022 年 11 月 29 日的内部版本中解决的问题。
-
如果管理员在 ADM 之前将来自 Azure AD 的用户添加到 DaaS AA 或其他 NetScaler 产品中,则无法登录 ADM。
[NSHELP-32556]
-
在 基础结构 > 网络功能 > 负载平衡 > 服务中,即使在 ADC 实例上配置的服务总数超过 5000,配置的服务总数也仅显示 5000 个计数。
[NSHELP-32299]
2022年11月16日
分析
与 New Relic 集成
现在,您可以将 NetScaler ADM 与 New Relic 集成,以在 New Relic 控制板中查看 WAF、机器人和基于行为的违规的分析。通过这种集成,您可以:
- 在 New Relic 控制板中合并所有其他外部数据源
- 集中查看分析情况
NetScaler ADM 收集机器人、WAF 和基于行为的事件,并根据您的选择将其实时或定期发送到 New Relic。作为管理员,您还可以在 New Relic 控制板中查看机器人、WAF 和其他基于行为的事件。
有关更多信息,请参阅 与 New Relic 集成。
[NSADM-83119]
基础结构
自动缩放组的自动升级
AutoScale 组的升级操作现已自动化。导航到 基础结构 > 公有云 > AutoScale 组 ,然后选择要升级的 AutoScale 组。NetScaler ADM 执行所需的检查并升级 AutoScale 组。
有关更多信息,请参阅 修改自动缩放组。
[NSADM-84955]
管理和监视
ADM 服务网络报告控制板上提供加密利用率指标
现在,您可以在“网络报告”控制板中添加和查看加密利用率指标。导航到 基础结构 > 网络报告 > 创建控制面板。选择 SSL 加密利用率 作为实体,然后为网络报告创建控制板。
[NSADM-88416]
已修复的问题
2022 年 11 月 16 日的内部版本中解决的问题。
非对称加密单元 和 对称加密单元 现在是 NetScaler ADM GUI 中的可编辑字段。在配备了 Intel Coleto (COL) 芯片的 NetScaler SDX 设备上配置 NetScaler VPX 实例时,您可以输入 ASU 和 SCU 的数量。
导航到 基础架构 > 实例 > NetScaler,然后在 SDX 选项卡上,选择要在其中配置 NetScaler VPX 实例的 SDX 实例。在“选择操作”中,选择“配置 VPX”,然后在显示的页面中,在“加密 分配”下输入加密容量
[NSHELP-33297]
2022年11月8日
管理和监视
支持 CVE-2022-27510、CVE-2022-27513 和 CVE-2022-27516 的识别和修复
NetScaler ADM 安全公告现在支持识别和修复三个新的 CVE:CVE-2022-27510、CVE-2022-27513 和 CVE-2022-27516。
-
识别 CVE-2022-27510 需要将配置扫描和版本扫描相结合,修复需要将易受攻击的 ADC 实例升级到已修复的版本和版本。
-
识别 CVE-2022-27513 需要将配置扫描和版本扫描相结合,修复需要将易受攻击的 ADC 实例升级到已修复的版本和版本。
-
识别 CVE-2022-27516 需要将配置扫描和版本扫描相结合,修复需要将易受攻击的 ADC 实例升级到已修复的版本和版本。
有关如何修复 CVE-2022-27510、CVE-2022-27513 和 CVE-2022-27516 的更多信息,请参阅安全公告。
注意
安全咨询系统扫描可能需要几个小时才能得出结论并反映安全咨询模块中 CVE-2022-27510、CVE-2022-27513 和 CVE-2022-27516 的影响。要更快地查看影响,可以单击“立即扫描”开始按需 扫描。
该公告还发布了一篇关于 HTTP 请求走私攻击的安全文章。有关 HTTP 请求走私攻击的信息,请参阅 CTX472830。
注意
NetScaler ADM 安全公告仅支持 CVE 的识别和修复。它不支持“安全”文章中强调的安全问题。因此,我们不支持识别和修复 HTTP 请求走私攻击。
[NSADM-88525]
2022年10月28日
基础结构
为代理升级指定时区
在 基础结构 > 实例 > 代理 > 设置 > 升级中,开始时间使用您在 全局设置 > 系统配置中选择的时区。
有关设置时区的更多信息,请参阅 设置 NetScaler ADM 时区。
[NSADM-88417]
已修复的问题
2022 年 10 月 28 日的内部版本中解决的问题。
在“设置”>“许可和分析配置”>“配置分析”中,当您应用以下筛选器时,“所有虚拟服务器”页面上的结果将消失:
- 名称
- 状态
- 类型
[NSHELP-32807]
配置第二个 NIC 以隔离对 NetScaler ADM 的管理访问时,第二个 NIC IP 地址被错误地分配了与主 NIC 相同的 IP 地址。
[NSHELP-32567]
2022年10月12日
分析
WAF 安全违规-查看命令注入语法分析
在 WAF下的“安全”>“安全违规”中,您现在可以查看 命令注入语法 违规的日志和分析。有关详细信息,请参阅:
[NSADM-85792]
基础结构
使用其他权限验证您的云访问配置文件
连接到 AWS 的 AutoScale 组的现有云访问配置文件需要额外的 IAM 权限。目前,由于缺少权限,NetScaler ADM 服务使云访问配置文件失效。要验证 IAM 权限,请执行以下操作:
- 复制 创建 IAM 角色中提到的最新 IAM权限。
- 转到 AWS 控制台,使用最新的 IAM 权限验证云访问配置文件的角色。
[NSADM-90096]
2022年9月27日
分析
WAF 安全违规-查看屏蔽关键字的分析
在 WAF下的“安全”>“安全违规”中,您现在可以查看屏蔽关键字和 JSON区块关键字 违规的日志和分析。
有关详细信息,请参阅:
[NSADM-86225]
在白金 ADC 实例上配置机器人管理
在 NetScaler ADM 中,您现在可以:
-
配置机器人检测技术,并使用高级许可证将其部署到版本 13.0 36.27 或更高版本的 ADC 实例上。
-
通过样书或直接从 ADC 实例为配置了机器人检测技术的现有虚拟服务器启用机器人安全违规选项,查看机器人分析。
除了现有的样书配置外,此增强功能还进一步简化了配置机器人检测技术和在 ADC 实例上部署的过程。
有关详细信息,请参阅 在 NetScaler ADM 中配置机器人检测技术。
[NSADM-80413]
基础结构
为 AutoScale 应用程序创建配置作业的新选项
在 AutoScale 组 > 配置中,您现在可以通过选择 AutoScale 应用程序导航到配置作业。在 Cre ate Job 页面中,根据所选应用程序的配置详细信息显示示例命令。您可以编辑值或命令。另外,添加或删除命令。
注意
只能对使用 ADC CLI 命令模式创建的应用程序使用配置作业。
有关更多信息,请参阅 使用配置作业部署 AutoScale 应用程序。
[NSADM-85939]
NetScaler ADM 会在发生不可预见的事件时重新安排作业
有时,在运行配置或升级任务时,您可能会遇到如下事件:
-
NetScaler ADM 服务的升级正在进行中。
-
一个 ADM 代理出现故障。如果代理升级正在进行中,则可能会发生这种情况。
在这种情况下,NetScaler ADM 会将作业重新安排到下一个小时。
以前,NetScaler ADM 无法识别 ADM 服务升级或代理状态。结果,超时后作业失败。
[NSADM-85554]
查看非托管 CICO ADC 实例的使用情况和许可证信息
现在,您可以导航到 基础结构 > 池化许可 > 带宽许可证 > CICO 以查看 ADM 服务上非托管 CICO ADC 实例的使用情况和许可证信息。
[NSADM-85452]
管理和监视
为辅助 ADC 实例生成技术支持包
在 ADC 高可用性对中,您现在也可以通过 ADM GUI 为辅助节点生成技术支持包。以前,您只能为主节点生成技术支持包。
[NSADM-88905]
查看当月每一天的网络报告数据点
在 基础结构 > 网络报告中,当您在控制板中选择一个月的持续时间时,它会显示每天的数据点。早些时候,它显示了每周的数据点。
[NSADM-88875]
样书
样书支持 NetScaler BLX 实例
在创建配置包时,您现在可以选择 NetScaler BLX 实例作为目标实例。早些时候,样书支持 NetScaler MPX、SDX、VPX 和 CPX 实例。
[NSADM-86253]
2022 年 9 月 13 日
样书
改进了配置负载平衡虚拟服务器的默认样书
借助改进的默认样书,您现在可以在 ADC 中为负载平衡虚拟服务器配置所有支持的选项。例如,您现在可以设置 IP 模式、IP 掩码、IP 范围等。以前,您只能在样书中配置较少的选项。我们在 NetScaler ADM 中添加了以下样书及其改进版本:
| 名称 | 版本 |
|---|---|
| lb | 2.0 |
| lb-mon | 2.0 |
[NSADM-80663]
已修复的问题
2022 年 9 月 13 日的内部版本中解决的问题。
-
在通过选择 Azure AD 作为身份提供者来邀请 IAM 组时,如果 ADM 角色有空格,则不会显示在“自定义访问权限”下。
[NSHELP-32557]
-
如果管理员在 ADM 之前将来自 Azure AD 的用户添加到 DaaS AA 或其他 NetScaler 产品中,则无法登录 ADM。
[NSHELP-32556]
2022 年 8 月 29 日
为 NetScaler Gateway 网关自动启用Gateway Insight 和帐户接管
现在,所有获得许可的 NetScaler Gateway 虚拟服务器均通过 NetScaler Gateway 和 Gateway Insight 在 NetScaler ADM 中,这使您能够查看以下方面的见解:
-
安全 > 安全违规中针对 NetScaler Gateway 的帐户接管攻击NetScaler Gateway 登录页面的可用性成为恶意机器人窃取用户凭据并执行诸如凭据填充和密码喷洒之类的网络攻击的容易目标。作为管理员,您可能需要分析恶意机器人是否试图接管 NetScaler Gateway 帐户。有关更多信息,请参阅 NetScaler Gateway 的帐户接管。
-
与“网关”>“Gateway Insight 中的 NetScaler Gateway 虚拟服务器相关的问题。作为管理员,您可能需要监视网关实例以了解用户登录活动、登录失败原因、活跃用户、可用用户、机器人攻击等见解。有关更多信息,请参阅 Gateway Insight。
注意
自动启用 NetScaler Gateway 功能的 Gateway Insight 和“帐户接管”功能将分阶段向客户发布。
您的 NetScaler ADM 必须配置一个或多个外部 NetScaler ADM 代理,并且有一个或多个高级或高级网关设备。
在 NetScaler ADM 中发布此功能后,所有现有的获得许可的 NetScaler Gateway 虚拟服务器和后续获得许可的 NetScaler Gateway 虚拟服务器都将通过 Gateway Insight 和 NetScaler Gateway 的帐户接管自动启用。
对于所有使用 Gateway Insight 选项手动禁用的 NetScaler Gateway 虚拟服务器,不会自动为这些虚拟服务器启用 Gateway Insight。
要禁用 Gateway Insight 选项,请执行以下操作:
- 导航到 Settings(设置)> Licensing & Analytics Configuration(许可和分析配置)。
- 在“虚拟服务器分析摘要”下,单击“配置分析”。
- 在“所有虚拟服务器”页面中,选择 NetScaler Gateway 虚拟服务器,然后单击“编辑分析”。
- 取消选择“Gateway Insight”选项,然后单击“保存”。
禁用 GatewayInsight 选项后,NetScaler Gateway的帐户接管 将自动禁用。
[NSADM-82732]
统一控制板的改进
概述 > 控制面板中的统一控制面板 现已添加,其中包含每个类别下所有关键指标的小部件。当您单击“编辑控制板”时,您可以:
-
移除整个小部件(应用程序、ADC 基础结构、网关或应用程序安全)。
-
移除每个控件下方的较小部件。
-
单击“添加小组件”,然后在每个小组件下选择要查看的所需关键指标。
此增强功能使您能够通过在每个类别下添加或删除所需的小组件来自定义控制板视图。
[NSADM-86337]
从所选地区中选择一个国家
当您首次登录 NetScaler ADM 服务时,现在可以选择适合您的业务需求的国家/地区。将根据您选择的地区显示国家/地区。以前,您只能选择区域。
例如,如果您选择 欧洲、中东和非洲 地区,GUI 会列出以下国家:
- 法国
- 英国
- 德国
同样,您可以从其他地区选择合适的国家。
[NSADM-83643]
Web Insight-查看密码相关问题的详细信息
在“应用程序”>“Web Insight”的“SSL 错误”下,您现在可以深入查看“密码不匹配”以查看详细信息,例如 SSL 密码名称、推荐操作以及受影响应用程序和客户端的详细信息。
有关更多信息,请参阅 Web Insight。
SNMP 版本 3 支持 ADM 上的 SDX 配置
现在,您可以通过 ADM GUI 为 NetScaler SDX 实例创建 SNMP v3 配置文件。导航到 基础结构 > 实例 > NetScaler > SDX 选项卡,然后单击 配置文件。您可以添加所有配置文件参数,选择 v3 作为 SNMP 配置文件类型,然后单击“创建”创建 NetScaler SDX 配置文件。
[NSADM-84828]
2022年8月16日
分析
应用程序控制面板-查看详细见解以解决应用程序问题
在应用程序控制板中,当您深入查看应用程序时,您现在可以查看以下应用程序问题的 推荐操作 ,从而查看详细见解以解决问题:
-
响应时间
-
可用服务
-
服务器不稳定
-
服务摆动
有关更多信息,请参阅 绩效指标(问题)。
[NSADM-84811]
基础结构
支持 ADM 代理的双网卡
您可以在 ADM 代理上配置第二个 NIC 来管理对 NetScaler ADM 的访问权限。使用双 NIC 架构,ADM 代理现在能够:
-
在 ADM 代理和 ADC 实例之间建立通信
-
在 ADM 代理和 ADM 服务之间建立通信
有关更多信息,请参阅 NetScaler ADM 上的双网卡支持。
[NSADM-85781]
重新创建属于 Google Cloud AutoScale 组的群集
要查看属于 Google Cloud (GCP) AutoScale 组的 ADC 群集并对其进行故障排除,您现在可以导航到 基础结构 > 公有云 > 自动扩展组,然后单击 查看群集。
您可以选择 GCP 群集 ,然后单击“重新创建”以删除现有群集并将其替换为新群集。所有应用程序配置都转移到新的 ADC 群集。
有关更多信息,请参阅 查看 ADC 群集并对其进行故障排除。
[NSADM-75731]
管理和监视
在统一控制面板中查看 ADM 代理详情
在统一控制面板中,您现在可以可视化 ADM 代理详细信息的概览。在“概述”>“控制面板”中的“ADM 代理状态”旁边,您可以查看可用/不可用的代理。
单击“查看详细信息”可视化 ADM 代理详细信息的概览,例如内置代理总数、外部代理总数、代理 IP、状态、系统使用情况、诊断检查等。
有关更多信息,请参阅 统一控制面板概述。
[NSADM-83096]
已修复的问题
-
启用分析或编辑从 HA 对配置的 NetScaler Gateway 虚拟服务器的分析后, 高级设置(可选) 下的 实例级别选项 将显示为禁用,即使启用了这些选项。
[NSHELP-32188]
-
在 Gateway > HDX Insight > 用户中,当您选择用户时,ADM 不显示所选用户的详细信息,而是显示所有用户的详细信息。
[NSHELP-32181]
-
在“网关”>“HDX Insight”>“实例”中,当您单击某个国家/地区以深入了解更多详细信息时,不会显示“当前会话”下的数据。
[NSHELP-32125]
2022年7月13日
管理和监视
支持 CVE-2022-27509 的识别和补救
NetScaler ADM 安全公告现在支持 CVE-2022-27509 的识别和修复。
识别 CVE-2022-27509 需要将版本扫描和自定义扫描相结合,而修复需要将易受攻击的 ADC 实例升级到已修复的版本和版本。如果您的易受攻击的 ADC 实例已将 /etc/httpd.conf 文件复制到 /nsconfig 目录中,请在计划 ADC 升级之前参阅 [自定义 ADC 配置的升级注意事项]。
您也可以选择退出这些安全公告自定义扫描。有关自定义扫描设置和选择退出自定义扫描的更多信息,请参阅“安全公告”页面上的“配置自定义扫描设置”部分。
有关 ADM 如何识别易受 CVE-2022-27509 影响的 ADC 以及补救步骤的更多信息,请参阅 识别和修复 CVE-2022-27509 的漏洞。
注意
安全警报系统扫描可能需要几个小时才能得出结论并反思 CVE-2022-27509 对安全建议模块的影响。要更快地看到影响,您可以单击“立即扫描”开始按需 扫描。
[NSADM-85549]
配置升级作业的访问策略
作为超级管理员,您现在可以配置访问策略,设置升级作业的权限(查看/编辑),并将该策略应用于您的 NetScaler ADM 用户。在“设置”>“用户和角色”>“访问策略”中,单击“添加”,通过选择“权限”下的“基础结构”>“升级作业”来配置访问策略。
有关详细信息,请参阅 在 NetScaler ADM 上配置访问策略。
[NSADM-82494]
支持在共享模式下在 NetScaler BLX 实例中进行配置审核
现在,您可以使用某些配置创建配置审核模板,并在共享模式下监视 NetScaler BLX 实例中的配置更改。有关详细信息,请参阅 创建审核模板。
[NSADM-82323]
在 Web 事务分析中支持 CSV 格式和计划导出
现在,在 Web 事务分析中,单击 “ 导出 ” 图标即可查看以下增强功能:
-
在“立即导出”中,可以以 CSV 格式导出数据。
-
引入了“计划导出”选项,使您可以通过电子邮件和 Slack 计划并以 CSV 格式导出数据。
有关更多信息,请参阅 Web 事务分析。
已修复的问题
在 NetScaler ADM 服务中,当您导航到基础结构 > 实例 > 代理,然后单击设置以更改代理升级设置时,更改设置后,将显示一条确认消息“修改了代理升级设置”。
[NSHELP-32099]
2022年6月29日
应用程序
配置一个应用程序并将其与多个自定义应用程序关联
在 应用程序控制板中,您现在可以配置应用程序并将其与多个自定义应用程序关联。使用此功能,您可以对多个自定义应用程序重复使用同一个应用程序,而不必为每个自定义应用程序创建单独的应用程序。
有关更多信息,请参阅 配置应用程序并将其与多个自定义应用程序关联。
[NSADM-82040]
管理和监视
支持使用浏览器访问 NetScaler ADM GUI
NetScaler ADM GUI 现在只能从以下兼容的浏览器版本中访问:
| Web 浏览器 | 版本 |
|---|---|
| Microsoft Edge | 79 及更高版本 |
| Google Chrome | 51 及更高版本 |
| Safari | 10 及更高版本 |
| Mozilla Firefox | 52 及更高版本 |
[NSADM-83943]
2022 年 6 月 15 日
基础结构
监视 NetScaler ADM 代理系统参数的使用情况,并使用自我修复守护程序修复问题
NetScaler ADM 代理现在通过在后台自动运行自我修复守护程序来监视其系统资源(CPU、内存和磁盘)。在以下情况下,自我修复守护程序会检查阈值并自动应用操作:
-
如果在特定持续时间内磁盘使用率超过 80% 或更多,则将应用清理空间(日志、备份日志、核心文件、崩溃文件等)操作来回收磁盘空间。
-
如果在特定持续时间内内存和 CPU 使用率超过 90% 或更多,则重新启动 ADM 进程以回收 CPU 和内存。
注意
自我修复守护程序不监视在 基础结构 > 实例 > 代理 > 设置 > 通知中配置的阈值。
[NSADM-82558]
2022年6月7日
分析
查看自定义应用程序的机器人和 WAF 分析
在“安全”>“安全违规”中的 WAF 和机器人下,您现在可以选择自定义应用程序并查看适用于自定义应用程序的合并应用程序详细信息。您还可以从列表中选择一个应用程序并查看该自定义应用程序的特定应用程序的详细信息。
有关更多信息,请参阅 安全违规。
[NSADM-77375]
管理和监视
通过证书存储区导入和安装 SSL 证书包(含证书链)
在 基础结构 > SSL 控制面板中,当您从“设置”旁边的可用列表中选择“管理证书存储”时,您可以:
-
单击“导入 ADC 证书”>“开始轮询”,SSL 证书包以及将服务器证书与其颁发者(中间 CA)链接的证书链从 ADC 实例导入到证书存储区。
-
在证书存储区中查看证书,选择一个证书,然后单击“安装”,在选定的 ADC 实例上安装证书和证书链。
[NSADM-82727]
NetScaler BLX 实例的升级支持
在基础结构 > 升级作业中,您现在可以创建作业来升级 NetScaler BLX 实例。您必须选择适当的构建映像(适用于 Ubuntu 或 Red Hat)才能成功升级。有关更多信息,请参阅 维护作业。
[NSADM-82324]
已修复的问题
在“基础结构”>“事件摘要”>“系统日志消息”中,仅显示过去 30 天的数据。通过此修复,数据最多可显示 180 天。
[NSHELP-30961]
2022 年 5 月 10 日
分析
将实时数据导出到 Splunk
NetScaler ADM 与 Splunk 的集成现在使您能够将实时数据导出到 Splunk。在 ADM GUI 中,当您选择“实时导出”选项并进行配置时,NetScaler ADM 中选定的违规将立即推送到 Splunk。
有关更多信息,请参阅 与 Splunk 集成。
[NSADM-84529]
WAF 学习引擎的改进
在 NetScaler ADM 中,您现在可以配置学习配置文件并部署或跳过以下额外安全检查的放松规则:
-
JSON SQL
-
JSON 命令注入
-
JSON XSS
注意
要使用这些安全检查配置学习配置文件,NetScaler 实例必须为 13.1—14.10 或更高版本。
有关更多信息,请参阅 WAF 学习引擎。
[NSADM-80921]
应用程序
统一控制板的改进
概览 > 控制板中的统一控制板 现在允许您根据自己的选择对其进行自定义。使用“编辑控制板”选项,您可以:
-
拖动小部件
-
移除小部件
-
添加小部件
-
重置为默认值
进行更改后,单击“保存”。
注意
默认情况下,显示所有小部件。如果您自定义了控制板,保存了更改并使用了“重置为默认值”选项,则上次保存的自定义控制板将恢复。
[NSADM-52144]
基础结构
对 ADM GUI 的改进
现在,您可以单独展开或折叠 ADM GUI 导航菜单。这种改进使您能够查看每个部分中的所有选项。
[NSADM-85480]
支持 CVE-2022-27507 和 CVE-2022-22508 的识别和补救
NetScaler ADM 安全公告现在支持识别和修复两个新 CVE: CVE-2022-27507 和 CVE-2022-22508。
-
识别 CVE-2022-27507 需要将版本扫描和配置扫描相结合,而修复需要将易受攻击的 ADC 实例升级到已修复的版本和版本。
ADM 安全公告不支持缓解措施。如果您已对 ADC 实例应用缓解措施(临时解决方法),则在您完成修复之前,ADM 仍会将 ADC 识别为易受攻击。
对于 CVE-2022-27507,即使您应用了缓解措施并暂时禁用了 EDT 流量的 HDX Insight(参见 安全公告),在您完成修复(升级到版本和拥有修复)后,ADM 安全公告仍会将 ADC 识别为漏洞。
-
识别 CVE-2022-27508 需要将版本扫描和配置扫描相结合,而修复需要将易受攻击的 ADC 实例升级到已修复的版本和版本。
有关如何修复 CVE-2022-27507 和 CVE-2022-22508 的更多信息,请参阅 安全公告。
注意
安全公告系统扫描可能需要几个小时才能得出结论,并在安全建议模块中反映 CVE-2022-27507 和 CVE-2022-27508 的影响。要更快地看到影响,您可以单击“立即扫描”开始按需 扫描。
[NSADM-85673]
已修复的问题
在 基础结构 > 实例 > NetScaler中,当您更改管理员配置文件密码并在密码中包含% 时,将显示一条错误消息。
[NSHELP-31392]
2022年4月27日
管理和监视
使用正确的 ns.conf 文件通过 ADM GUI 降级 ADC
在 基础结构 > 升级任务中,当您创建升级任务以将 ADC 实例升级到较低版本时,ADM 现在会选择兼容 ns.conf 文件,从中将配置应用于 ADC 实例。所选 ns.conf 文件的版本必须相同或低于用户选择的版本。如果 ADC 实例中没有合适的 ns.conf 文件,则不允许降级并显示相应的错误消息。
[NSADM-81421]
已修复的问题
-
启用高级安全分析,应用包含一个或多个基于行为的违规行为的配置文件,然后单击“保存”时,表中的详细信息不会显示在“设置”>“许可和分析配置”>“所有虚拟服务器”中。
注意:基于行为的违规行为包括过多的客户端连接、异常大的上载事务、异常大的下载事务和异常高的请求速率。
[NSADM-85020]
-
在“基础结构”>“事件摘要”>“系统日志消息”中,仅显示过去 30 天的数据。通过此修复,数据最多可显示 180 天。
[NSHELP-30961]
2022年4月12日
分析
针对限制速率的机器人违规行为添加了新的违规行为
速率限制规则检测来自同一客户端的多个请求。在“安全”>“安全违规”>“应用程序概述”中的“机器人”下,您现在可以查看以下违规详细信息:
-
URL
-
源 IP
-
地理位置
-
会话
单击“日志”可查看时间、客户端 IP、机器人类型、机器人检测等详细信息。有关更多信息,请参阅 查看机器人违规详情。
[NSADM-80925]
在机器人违规中支持无头浏览器违规
在“安全”>“安全违规”>“应用程序概述”中的“机器人”下,您现在可以查看 Headless Browser 违规 的详细信息。单击“日志”可查看时间、客户端 IP、机器人类型、机器人检测等详细信息。
有关更多信息,请参阅 查看机器人违规详情。
[NSADM-89027]
管理和监视
CVE-2022-21827 不在 NetScaler ADM 安全公告的范围内
CVE-2022-21827 会影响 21.9.1.2 之前支持的 Windows 版本的 NetScaler Gateway 插件。
NetScaler ADM 不支持检测和修复影响适用于 Windows 的 NetScaler Gateway 插件的漏洞。此外,无法通过在 ADC 端执行任何检查、验证 ADC 版本或检查 ADC 配置来评估 NetScaler Gateway 插件漏洞。此 CVE 的检测和修复只能根据客户端上部署的适用于 Windows 的 NetScaler Gateway 插件版本进行评估。
因此,此漏洞的检测和修复超出了 NetScaler ADM 安全公告的范围。
有关更多信息,请参阅 安全公告中不支持的 CVE。
在发送给客户的产品电子邮件中提供取消订阅选项
客户(新客户和非活跃客户)现在可以选择取消订阅 NetScaler ADM 发送的产品电子邮件中的所有电子邮件通知。有关订阅或取消订阅的更多信息,请参阅 电子邮件订阅。
[NSADM-83272]
在应用程序控制板中保留筛选器
在“应用程序”>“控制板”中,当您通过搜索栏和关键量度应用筛选器时,筛选器现在会被保留。即使出现以下情况,您也可以查看相同的筛选器:
-
您可以从 ADM GUI 中的其他导航栏返回到“应用程序”>“控制板”。
-
关闭浏览器并从同一个浏览器中打开一个新会话。
注意
如果您使用其他浏览器或以隐身模式打开新会话,则不会保留过滤器。
[NSADM-82038]
样书
配置包的自动更新
在 NetScaler ADM 证书存储区中更新 SSL 证书时,与 SSL 证书关联的配置包将自动更新。
[NSADM-80694]
2022年3月31日
分析
改进了安全违规中的高级安全分析
作为对高级安全分析功能的改进,现在简化了首先启用 高级安全分析 ,然后使用“设置”图标创建配置文件的过程。现在,您可以在单个工作流中启用 高级安全分析、创建配置文件并将配置文件分配给虚拟服务器。
有关更多信息,请参阅 启用高级安全分析。
[NSADM-81383]
统一控制板的改进
在“概述”>“控制面板”中,您现在可以查看以下改进:
-
您可以单击所有类别下的关键指标计数以查看受影响的 ADC 实例/应用程序/网关的详细信息。
-
在“应用程序”下,在 SSL 密钥指标中对 GUI 进行了细微的更改,以显示更多信息。
-
在网关下,用户地理分布根据用户数量显示前 3 个国家/地区。
[NSADM-82758]
管理和监视
支持 SSL 控制面板中的 ECDSA 算法
在 SSL 控制面板 > 设置 > 企业策略中配置企业策略时,现在可以在 推荐签名算法 中选择 ECDSA。
有关 ECDSA 的更多信息,请参阅 ECDSA 密码套件支持。
有关企业策略配置的更多信息,请参阅 配置企业策略。
[NSADM-71321]
载入
ADM 对 Kubernetes 版本 1.23 的支持
NetScaler ADM 现在支持使用 Kubernetes 版本 1.23 添加和管理群集。
[NSADM-83683]
2022 年 3 月 16 日
载入
测试 ADC 实例的载入准备情况
当您想要使用默认的内置代理选项将 ADC 实例载入 NetScaler ADM 时,可以执行测试运行以确保 ADC 实例已准备就绪。有关更多信息,请参阅测试 ADC 实例的载入准备情况。
[NSADM-80502]
2022年3月1日
管理和监视
从 Azure AD 邀请用户或组加入 ADM
作为超级管理员,您现在可以邀请用户或组从连接的 Azure AD 到 NetScaler ADM 加入 NetScaler ADM。在执行此操作之前,请确保 Azure AD 已连接到 Citrix Cloud,请参阅 将 Azure Active Directory 连接到 以前,您只能使用 Citrix 身份邀请用户。
选择 Azure AD 作为身份提供者时,只能为选定的用户或组指定自定义访问权限。用户可以使用他们的 Azure AD 凭据登录 NetScaler ADM。使用此功能,您无需为所选 Azure AD 的用户创建 Citrix 身份。如果用户被添加到受邀组,则无需向新添加的用户发送邀请。该用户可以使用 Azure AD 凭据访问 NetScaler ADM。
[NSADM-81039]
上载到 ADC 的证书和密钥文件由 ADM 保存,信息存储在 ADM 数据库中
当您使用 ADM 服务 GUI 中的 SSL 控制面板 将证书和密钥文件上载到证书存储区时,只有证书文件的元数据和加密内容保存在 ADM 数据库中。用于解密内容的密钥和密码保存在云钱包中。
[NSADM-72475]
ADM 中的新网络报告
以下新网络报告将添加为总计数器:
-
身份验证成功与失败
-
HTTP 身份验证成功与失败
-
非 HTTP 身份验证成功与失败
-
AAA 会话
-
当前 AAA 会话
-
当前 ICAOnly 会话
-
当前 ICAOnly 连接
-
当前的 ICA(智能访问)连接
您可以使用这些计数器来添加阈值和接收通知。有关更多信息,请参阅 网络报告。
[NSADM-62239]
操作策略 - 使用交易详细信息配置机器人和 WAF 通知
在操作策略中,配置操作策略时,现在可以选择每个客户端机器人违规和每个客户端 WAF 违规选项。这些选项使您能够配置和接收包含交易详细信息(例如客户端 IP、攻击总数、违规类型等)的通知。
有关更多信息,请参阅 配置操作策略以接收应用程序事件通知。
[NSADM-80630]
选择退出“安全公告”自定义扫描
NetScaler Application Delivery Management 服务用户界面现在允许您选择退出安全咨询自定义扫描。当您选择退出这些安全公告自定义扫描时,将不会在安全公告中评估需要自定义扫描的 CVE 对您的 ADC 实例的影响。
要选择退出“安全公告自定义扫描”,请参阅 自定义扫描设置。
[NSADM-80288]
样书
在样书描述和标题中使用 HTML 格式化标签
在 样书 定义中,您现在可以添加标题字段并为文本使用 HTML 格式标记。您也可以将图像作为标题的一部分,图像将在配置表单的顶部呈现。此功能允许您为样书用户添加信息图表,以帮助理解样书配置。如果您在标题中使用图像,请确保在 image 标记中使用 base64 编码的图像格式。
name: app-stylebook-with-HTML-tags
namespace: com.examples.stylebooks
version: `1.0`
display-name: `Example App StyleBook`
header: 'This <b> StyleBook </b> defines all the app configuration for <i>Load Balanced Application </i>. The following image describes the target deployment for the app <img id=`b64img` src=`data:image/png;base64,` />'
<!--NeedCopy-->
[NSADM-80699]
交付位于 ADC 实例虚拟网络或 VPC 之外的自动扩展应用程序
当应用程序服务器和 ADC 实例位于不同的虚拟网络、VPC 网络和子网上时,请提供您拥有应用程序服务器的子网或 VPC 的 CIDR 块。配置配置参数时,在“源服务器”字段中指定 CIDR 块。通过这种方式,您可以从位于 ADC 实例虚拟网络或 VPC 网络之外的应用程序服务器交付应用程序。
以前,此功能仅适用于 AWS 中的 AutoScale 组,现在您也可以在 Azure 和 Google Cloud 中使用此功能。
有关详细信息,请参阅:
-
[NSADM-78617]
2022 年 2 月 10 日
管理和监视
支持 ShowConfiguration 模板
在配置编辑器中,当您选择批处理配置时,现在可以使用 ShowConfiguration 模板。将 ShowConfiguration 模板拖到右窗格中,然后输入要在 NetScaler 实例上运行的 show 命令。
例如,您可以输入 sh ns info、sh node、sh ns stats、sh interface 和 shell ls /var/tmp 等命令并查看输出。
您可以将命令的输出作为文本文件下载。
[NSADM-66132]
配置操作策略以接收应用程序事件通知
除了现有的应用程序事件分析视图外,您还可以配置操作策略以通过 Slack、Email、PagerDuty 或 ServiceNow 获取应用程序事件通知。应用程序事件包括性能问题、机器人和 WAF 违规以及服务图违规。作为管理员,使用操作策略,您可以实时获取事件通知。
使用操作策略,您可以:
-
为应用程序事件预定义某些条件。
-
通过 Slack、Email、PagerDuty 和 ServiceNow 获取有关以下事件的通知:
-
WAF SQL 违规
-
WAF XSS 违规
-
WAF 推断 XML 违规
注意
要收到 WAF 违规通知,最低违规交易量必须为 20%。例如,在 100 笔交易中,至少有 20 笔必须是违规交易。
-
前 3 名 WAF 违规行为
(由 SQL、XSS 和 XML 造成的违规总数必须为 30%。例如,在 100 个事务中,30 个或更多事务必须是 SQL、XSS、Infer XML 违规行为的组合。)
-
机器人违规行为
(有关机器人违规列表的更多信息,请参阅 违规类别。)
-
应用程序得分违规
-
客户端网络延迟
-
服务器网络延迟
-
服务器处理时间
-
服务图违规
-
有关更多信息,请参阅 配置操作策略以接收应用程序事件通知。
[NSADM-70968]、[NSADM-76588]、[NSADM-72799]
应用程序
服务图的改进
在全局服务图和微服务服务图中,您现在可以查看提供服务图中可用符号描述的图例。
[NSADM-82077]
载入
为低接触式载入工作流程电子邮件配置设置
作为基于 ADM Service Connect 的低接触载入工作流程的一部分,您会收到来自 NetScaler ADM 服务产品发起的电子邮件。您可以通过以下方式配置和管理在此工作流程中收到的电子邮件:
-
为所有管理员启用电子邮件
-
启用/禁用选定管理员的电子邮件
-
禁用所有管理员的电子邮件
有关配置和管理电子邮件的更多信息,请参阅 电子邮件设置。
[NSADM-80289]
查看 NetScaler ADM 代理诊断并接收端点验证警报
NetScaler ADM 现在对 NetScaler ADM 代理执行定期(每隔一小时)诊断检查,并提供以下信息:
-
端点可访问性
-
运行状况检查探测器
-
代理代理
如果代理端点的可访问性状态发生变化(从正常更改为需要审核),则超级管理员会收到一封包含问题详细信息的电子邮件通知。
有关更多信息,请参阅 查看代理诊断和接收端点验证警报。
[NSADM-69407]
样书
自动协调样书配置包的更新
有时,更新部署在 ADC 实例上的样书配置包可能与其部署状态有所不同。在这种情况下,配置包更新会失败。样书引擎现在会自动协调这些差异并更新配置包。之前,GUI 上出现了一条消息,需要您确认才能协调更改,然后才能更新配置包。
[NSADM-80660]
在 ADM 中管理数据源
在 NetScaler ADM 中定义数据源可帮助您在创建或更新样书配置时使用来自外部源的数据作为输入。否则,您必须明确提供样书所需的每个输入。在 NetScaler ADM 中,您可以使用任何托管 ADC 实例作为样书配置输入的数据源。在 NetScaler ADM 中,您可以使用托管 ADC 实例作为数据源。您还可以定义自定义数据源,这些数据源可以在创建或更新配置时用作输入。要查看自定义数据源,请转到 应用程序 > 配置 > 数据源。
使用样书定义中的 datum 内置类型来定义数据源。
示例:
parameters:
-
name: selected-lb
label: Select an existing ADC
type: datum
required: true
data-source:
type: managed-adc
<!--NeedCopy-->
在此示例中, datum 参数用于定义 managed-adc 数据源。此数据源允许您从 NetScaler ADM 管理的 ADC 实例中检索数据。
[NSADM-80659]
检查配置包的样书兼容性
在 ADM GUI 中更改配置包的样书时,现在可以确定对新选择的样书定义所做的更改。以及这些更改如何影响配置包。有了这些信息,您可以在更改样书定义之前对其进行必要的更新。或者,您可以决定继续使用现有的样书。
例如,如果您更改配置包的样书,则现有样书可以具有允许的 HTTPS 端口,而新选择的样书可以有 SSL。在这种情况下,您可能还需要为 SSL 端口编辑相同的 HTTPS 值。
[NSADM-80664]
2022年1月25日
ADC 低接触接入 ADM — 查看自动诊断
以下信息仅适用于通过 ADM Service Connect 功能连接到 ADM 服务的 ADC 实例。
之前有一个使用诊断工具来解决低接触载入问题的手动流程。现在,您还可以在 ADM GUI 上查看有关在低接触载入时出现问题的 ADC 实例的诊断信息。
当您进入基于 ADM Service Connect 的低接触载入工作流程时,在资产清单页面中,您可以看到新添加的载入准备状态选项,该选项提供 ADC 实例的载入准备状态,例如“需要审查”或“确定”
您也可以通过导航到 基础结构 > 实例 > NetScaler 并单击“资产清单”选项来查看此视图。
然后,您可以使用这些信息来了解和解决问题。
有关更多信息,请参阅 使用诊断工具或 ADM GUI 解决问题。
[NSADM-77245]
支持尚未使用 Citrix Cloud 的客户进行低接触登录培训
作为使用 ADM Service Connect 工作流程低接触启动 NetScaler 实例的一部分,尚未使用 Citrix Cloud 的客户现在可以注册 Citrix Cloud 并轻松地将其 ADC 实例载入 ADM 服务。这些客户将收到来自 NetScaler ADM 服务的电子邮件,指导他们载入到 ADM 服务。通过单击此按钮,他们可以注册 Citrix Cloud,并使用低接触式载入工作流程将其 ADC 实例载入 ADM 服务。有关更多信息,请参阅 使用服务连接对 NetScaler 实例进行低接触式启动。
[NSADM-76466]
基础结构分析-为特定问题配置通知
在 Infracture Analytics中,您现在可以选择所需的问题,为超过配置阈值的问题启用通知,并仅接收选定问题的通知。早些时候,已收到有关所有问题的通知。此增强功能使您能够仅接收有关要监视的选定问题的通知。
有关更多信息,请参阅 配置通知。
[NSADM-76361]
2022年1月17日
ADM 对 BLX 群集的支持
现在,您可以在 ADM 中添加 BLX 群集。在 ADM GUI 中,添加了群集 IP 地址 (CLIP),现在可以在控制板中看到群集节点的计数。
[NSADM-78588]
用于查看实例关键指标详细信息的统一控制面板
作为管理员,您现在可以可视化一个控制板,该控制板基于以下内容提供关键指标详细信息的概述:
-
应用程序
-
ADC 基础结构
-
应用程序安全性
-
网关
这个单一窗格控制面板使您能够查看详细信息,从而更好地监视实例使用情况和性能。有关更多信息,请参阅用于 查看实例关键指标详细信息的统一控制面板。
[NSADM-74075]
安全违规-JSON SQL 注入语法
在 WAF下的“安全”>“安全违规”中,您现在可以查看所选应用程序的 JSON SQL 注入语法 违规。有关更多信息,请参阅 违规详情。
[NSADM-62909]
使用样书的保留关键字作为参数和表达式
现在,在样书定义中定义参数和表达式时,可以使用保留关键字。保留的关键字如下所示:
"and", "false", "in", "not", "true", "or"
<!--NeedCopy-->
例如,名为的参数现在 not 是有效的参数 ($parameters.not)。
[NSADM-80657]
样书支持嵌套参数条件
在样书定义中,您现在可以在参数条件中指定参数条件。这些条件称为嵌套参数条件,并使用 repeat 构造来定义这些条件。当您想要对列表参数的每个项目应用操作时,嵌套参数条件很有用。
示例:
parameters-conditions:
-
repeat: $parameters.lbvservers
repeat-item: lbvserver
parameters-conditions:
-
target: $lbvserver.port
action: set-allowed-values
condition: $lbvserver.protocol == "HTTPS"
value: $parameters.ssl-ports
<!--NeedCopy-->
在此示例中,当用户为负载平衡虚拟服务器选择 HTTPS 协议时,将动态填充端口值。而且,它适用于列表中的每个负载平衡虚拟服务器。
有关更多信息,请参阅 嵌套参数条件。
[NSADM-62747]
已修复的问题
在 GSLB 设置中,当多个 ADC 实例使用相同的域名时,实体轮询会错误地更新数据库。
[NSHELP-29885]
在本文中
- August 31, 2023
- 2023年8月11日
- 2023年8月9日
- 2023年7月26日
- 2023年7月18日
- 2023年7月12日
- July 03, 2023
- 2023年6月14日
- 2023年5月31日
- 2023年5月18日
- 2023年5月9日
- 2023年4月25日
- 2023年4月13日
- 2023年4月5日
- 2023年3月14日
- 2023年3月2日
- 2023年2月7日
- 2023年1月24日
- 2023年1月10日
- 2022年12月13日
- 2022年12月9日
- 2022年11月29日
- 2022年11月16日
- 2022年11月8日
- 2022年10月28日
- 2022年10月12日
- 2022年9月27日
- 2022 年 9 月 13 日
- 2022 年 8 月 29 日
- 2022年8月16日
- 2022年7月13日
- 2022年6月29日
- 2022 年 6 月 15 日
- 2022年6月7日
- 2022 年 5 月 10 日
- 2022年4月27日
- 2022年4月12日
- 2022年3月31日
- 2022 年 3 月 16 日
- 2022年3月1日
- 2022 年 2 月 10 日
- 2022年1月25日
- 2022年1月17日