-
-
Build 8.50
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
NetScaler ADM 14.1—8.50 版本的发行说明
本发行说明文档介绍了 NetScaler ADM 版本 Build 14.1—8.50 的增强和更改、已修复和已知问题。
备注
- 本发行说明文档不包括与安全相关的修补程序。有关安全相关的修复和建议列表,请参阅 Citrix 安全公告。
新增功能
版本 14.1—8.50 中提供的增强功能和更改。
管理和监视
支持识别和修复 CVE-2023-4966 和 CVE-2023-4967
注意:
只有当您通过 ADM On-Prem Cloud Connector 启用了安全公告后,您才能查看 CVE-2023-4966 和 CVE-2023-4967 的详细信息。有关更多信息,请参阅 ADM On-Prem Cloud Connector
NetScaler ADM 安全公告现在支持识别和修复 CVE-2023-4966 和 CVE-2023-4967。
- 识别需要同时进行版本和配置扫描。
- 修复需要将易受攻击的 NetScaler 实例升级到具有修复程序的推荐版本。
注意:
Security Advisory 不支持已到达生命周期已结束 (EOL) 状态的 NetScaler 版本。我们建议您升级到 NetScaler 支持的内部版本或版本。
有关如何使用 NetScaler ADM 升级 NetScaler 实例的更多信息,请参阅使用作业升级 NetScaler 实例。
有关更多信息,请参阅 安全公告。
[NSADM-101092]
分析
支持配置通过样书将指标从 NetScaler 导出到 Prometheus
要将指标从 NetScaler 导出到 Prometheus,您必须在 NetScaler 中创建分析配置文件并指定体系结构文件。有关更多信息,请参阅使用 Prometheus 监视 NetScaler、应用程序和应用程序安全。
在“应用程序”>“配置”>“样书”>“默认样书”中,您现在可以使用 Prometheus TimeSeries Analytics 配置样书并将配置运行到所有托管实例。
欲了解更多信息,请参阅 Prometheus 分析样书。
[NSADM-97698]
查看应用程序延迟的根本原因
应用程序缓慢是任何组织的一个主要问题,因为它会导致业务影响或生产效率。在“应用程序”>“Web Insight”中,您现在可以查看一个名为“响应时间异常的应用程序”的新指标。使用此指标,作为管理员,您可以分析应用程序延迟是否由以下原因引起:
- 客户端网络延迟
- 服务器网络延迟
- 服务器处理时间
有关更多信息,请参阅 查看应用程序延迟的根本原因。
[NSADM-97530]
配置作业 - 支持创建用于配置指标从 NetScaler 导出到 Prometheus 的作业
要将指标从 NetScaler 导出到 Prometheus,您必须在 NetScaler 中创建分析配置文件并指定体系结构文件。有关更多信息,请参阅使用 Prometheus 监视 NetScaler、应用程序和应用程序安全。
在配置作业中,您现在可以使用内置模板中的 NSConfigurePrometheusAnalyticsProfile 模板创建作业,指定所需的参数,然后将该作业运行到所有托管实例。
有关更多信息,请参阅 调度使用内置模板创建的作业。
[NSADM-97251]
为来自 NetScaler ADM 的托管 NetScaler 分配网络配置文件
当您在 NetScaler ADM 中为虚拟服务器启用分析时,来自 NetScaler 的 AppFlow 数据将通过 NetScaler 子网 IP 地址 (SNIP) 导出到 NetScaler ADM。在某些情况下,SNIP 可能会因为网络中的防火墙而被阻止。在这种情况下,您可能需要使用与 SNIP 不同的 IP 地址。有关网络配置文件的更多信息,请参阅使用指定的源 IP 进行后端通信。
您现在可以通过 NetScaler ADM 为 NetScaler 实例分配网络配置文件。导航到基础架构 > 实例 > NetScaler ADC,选择实例,然后从“选择操作”列表中单击“配置网络配置文件”,为该实例分配网络配置文件。
注意:
在为实例分配网络配置文件之前,请确保已在所有虚拟服务器中禁用分析。
通过此增强功能,您可以分配一个网络配置文件,用于将 AppFlow 数据从 NetScaler 导出到 NetScaler ADM。
[NSADM-91836]
基础结构
升级失败情景的改进
当升级作业(基础架构 > 升级作业)失败时,由于存在构建文件和其他提取的文件,失败作业会导致磁盘空间问题。因此,下一个升级任务也将失败。
升级任务失败的情况现已得到改善。如果升级任务失败,NetScaler ADM 会从 NetScaler 实例中删除旧的构建文件。
[NSADM-97383]
品牌重塑变更
NetScaler ADM 现已更名为 NetScaler ADM。为了与新品牌保持一致,ADM GUI 也进行了更新。
[NSADM-97365]
本地代理的访问策略
当您在“设置”>“用户和角色”>“访问策略”中为 ADM 代理创建具有“编辑”访问权限的访问策略时,与该策略关联的用户现在可以使用其凭据注册代理。
[NSADM-97337]
NetScaler ADM GUI 中提供了数据存储管理控制面板
在“设置”>“数据存储管理”中,您现在可以查看和管理当前部署中不同功能的数据存储信息。数据存储管理控制板可帮助您可视化各功能的存储消耗情况,并帮助您监视存储消耗量是否在指定的阈值内。
控制板提供以下功能:
-
数据提取、存储消耗和 操作 图块:这些图块为您提供:
- 数据摄取活动的状态
- 有关您消耗的数据和总可用磁盘空间的信息
- 查看数据保留政策、执行数据修剪和查看系统通知的选项
- 存储消耗趋势:帮助您可视化一段时间内不同功能的数据存储情况
-
按功能划分的存储消耗:
- 按不同特征显示数据存储的分布情况
- 允许您执行数据修剪、查看数据修剪的历史记录以及查看每个数据修剪中删除的功能
有关更多信息,请参阅 使用数据存储控制面板。
[NSADM-97320]
支持 NetScaler ADM 中的 SSL 证书存储
现在,您可以在“基础架构”>“SSL 控制面板”>“证书存储”中管理您的 SSL 证书。
使用 证书存储 可以:
- 添加、更新和删除证书
- 在 NetScaler 实例上安装证书
- 从 NetScaler 实例导入证书
有关更多信息,请参阅 如何使用证书存储。
[NSADM-97257]
用户会话限制更改为 40
在“设置”>“用户和角色”>“组”中,最多可以配置 40 个用户会话。默认情况下,系统会为您分配 20 个用户会话。但是,如果您属于管理员和只读用户组,则默认情况下会为您分配 40 个用户会话,并且此值无法更改。
[NSADM-95314]
重试失败的升级作业
在 基础结构 > 升级任务中,您现在可以选择失败的升级任务并执行以下任一操作:
- 单击失败的升级任务旁边的“重试”
- 转至“选择操作”>“重试升级作业”
有关更多信息,请参阅 重试失败的升级作业。
[NSADM-93439]
ADM On-Prem Cloud Connector
您可以使用 Cloud Connector 功能在 ADM On-Prem 和 ADM 服务之间建立连接。这种连接使您能够利用 ADM On-Prem 中的安全公告功能。通过安全公告,您可以跟踪任何新的常见漏洞和风险敞口 (CVE),评估 CVE 的影响,了解补救措施并解决漏洞。作为管理员,您可以通过定期扫描或手动扫描来监视 NetScaler 实例中是否有新的 CVE,并采取必要的措施进行修复。
有关更多信息,请参阅 ADM On-Prem Cloud Connector。
[NSADM-92204]
关于 NetScaler ADM 的安全公告
您可以配置 ADM On-Prem Cloud Connector 并启用安全公告,以便在本地使用 ADM 中的完整版安全公告功能。此前,安全公告仅在预览版中可用。
有关更多信息,请参阅 安全公告。
注意:
如果您尚未配置或已禁用 ADM On-Prem Cloud Connector,则只能将安全公告用作预览版。
有关 ADM On-Prem Cloud Connector 的更多信息,请参阅 ADM On-Prem Cloud Connector。
[NSADM-91726]
管理和监视
样书操作需要进行身份验证才能访问 NetScaler 实例
作为管理员,您现在可以请求用户提供在 NetScaler 实例上执行的所有样书和配置包操作的凭据。要启用此功能,请执行以下步骤:
- 导航到“设置”>“管理”>“系统”、“时区”、“允许的 URL”和“代理设置”>“基本设置”
- 选择 用于实例登录的提示凭据
- 选择提示输入样书操作的凭据
或者,如果您选择“提示登录实例的凭据”并清除“样式簿操作的提示凭据”,则不会提示在 NetScaler 实例上执行的样书和配置包操作输入用户名和密码。
有关更多信息,请参阅 如何为非默认用户启用 shell 访问权限。
[NSHELP-35432]
对 NetScaler ADM 备份文件和用户会话的只读访问权限
具有只读权限的用户现在可以查看以下页面:
“设置”>“用户和角色”>“会话
**”*“设置”>“备份文件**”
[NSHELP-35431]
配置数据摄取阈值
现在,您可以在“设置”>“数据 存储管理”>“数据保留策略”>“系统”>“数据摄取设置”中配置数据摄取阈值。使用此设置,您可以将系统级进程配置为在数据存储达到阈值时停止。接受的阈值为 50%-80%。
有关更多信息,请参阅 数据保留政策。
[NSHELP-35237]
ADM 版本和 IP 地址可在技术支持文件管理器中找到
ADM 版本和 IP 地址现已在“设置”>“诊断”>“生成技术支持文件”中的技术支持文件中找到。
[NSHELP-33551]
样书
样书现已提供以下功能:
- 数据源:使用 NetScaler ADC 实例作为数据源或创建自定义数据源。
- GitHub Enterprise:从 GitHub Enterprise Server 导入和同步样书和配置包。
- 内置函数:添加了以下内置函数:
match()
contains()
select()
hash_sha256()
relate()
splat()
- 样书定义:直接从 NetScaler ADM GUI 更新自定义样书定义。
- 来自 GitHub 存储库的配置包:从 GitHub 存储库导入和同步配置包。以前,只允许使用样书。
-
botinsight
属性:在样书的insights
部分中配置botinsight
类型。
[NSADM-97841]
支持样书分析中的其他属性
样书分析部分现已增强为:
- 接受参数以配置传输模式 (transport-mode
)
- 为不同类型的流量配置 HDX Insight (enable-hdxinsight-for
)
- 启用 HTTP X-Forwarded-For 选项(http-x-forwarded-for
)
- 启用客户端测量 (client-side-measurements
)
有关更多信息,请参阅样书语法。
[NSADM-97839]
已修复的问题
Build 14.1—8.50 中解决的问题。
分析
-
定期修剪应用程序控制板数据并未按预期运行。因此,NetScaler ADM 消耗了更多的磁盘空间。
[NSHELP-36184]
-
当 NetScaler ADM 丢失虚拟服务器许可证时,预计使用这些许可证的虚拟服务器的分析状态将被禁用。对于 VPN 虚拟服务器,这种情况不如预期的那样起作用。
[NSHELP-36183]
基础结构
-
在网关 > HDX Insight 和网关 > Gateway Insight 中,图表的 X 轴显示日期而不是时间。
[NSHELP-36043]
-
由于心跳通信同步失败,NetScaler ADM HA 对无法从脑裂场景中恢复。
[NSHELP-35934]
-
已为用户启用客户用户体验改善计划 (CUXIP) 功能,即使管理员在“设置”>“管理”>“CUXIP 设置”中禁用了 CUXIP,也会收集他们的使用数据。
[NSADM-101771]
-
首次以 root 管理员身份使用默认凭据登录 NetScaler ADM GUI 或 API 时,系统不会提示您更改默认密码。通过此修复,您将被迫更改默认密码。
[NSADM-95328]
-
使用脚本同时创建多个 SNMP 用户时,向 ADM 发出的 SNMP 请求将失败。
[NSADM-83924]
管理和监视
-
在 NetScaler ADM 备份目录中创建的文件夹,在计划每 2 小时执行一次的备份删除操作期间不会被删除。
[NSHELP-35911]
-
在 NetScaler ADM 中,使用外部 LDAP 进行身份验证会间歇性失败,只有通过重新启动 NetScaler ADM 才能解决。
[NSHELP-35733]
-
ADM mas_perf 子系统崩溃,在“设置”>“ADM 系统事件”中显示一条事件消息。
[NSHELP-35711]
-
用户无法在“应用程序”>“应用程序控制面板”中查看其授权的应用程序。当用户属于多个组并且每个组都有许多应用程序时,就会出现此问题。
[NSHELP-35165]
-
在 NetScaler ADM 上执行的 Qualys 扫描报告了 PostgreSQL 端口上存在薄弱的 SSL/TLS 密钥交换活动漏洞。
[NSHELP-34487]
-
如果 NetScaler 断开与许可证服务器的连接并在 10 分钟内重新连接,则 NetScaler 签出的许可证可能会在许可证服务器上出现两次。重新启动许可证服务器以释放此陈旧条目。
[NSHELP-35420]
Provisioning
-
当您使用 ESXi 或 VMware vCenter 在云端配置 NetScaler VPX(基础架构 > 实例 > NetScaler > VPX > 预配)时,许可配置将被忽略。
[NSHELP-35984]
-
VMware vCenter 上的 NetScaler VPX 配置(基础架构 > 实例 > NetScaler > VPX > 预配)失败,因为之前删除的 VPX 实例中使用的名称相同。
[NSHELP-35983]
样书
-
如果您根据具有身份验证虚拟服务器和内置缓存策略绑定的样书定义创建配置包,然后删除该配置包,则删除成功。但是,如果您尝试使用相同的参数再次创建配置包,则会出现以下错误消息:
Resource already exists
。[NSHELP-35646]
-
当您尝试在“应用程序”>“配置”>“配置包”>“迁移 ADC”>“入门”>“指定配置”中将 ADC 配置从源 ADC 实例迁移到目标实例,单击下一步时,会间歇性地显示以下错误消息:
No Job found
。[NSADM-97948]
已知问题
Build 14.1—8.50 中存在的问题。
基础结构
-
在基础结构 > 实例指导 > 安全公告中,当您选择具有 CVE 的易受攻击的 NetScaler 实例并单击继续升级工作流时,将显示以下错误消息:
“选定的 NetScaler 实例不需要此修复工作流程”
解决办法:从基础架构 > 升级任务手动升级 NetScaler 实例。
[NSADM-103649]
-
配置新的 NetScaler ADM 后,可能会出现以下错误消息:
Error in operation - Metrics not found.
出现此问题的原因是自动数据清除任务尚未执行,导致数据缺失。该作业计划运行 3 小时,运行后,将生成必要的数据,并且不再显示错误消息。
[NSADM-103157]
-
导出来自 NetScaler ADM 中可滚动页面的报告时,导出的报告可能会截断超出可见窗口高度的内容。
[NSADM-102765]
-
当您尝试在 NetScaler BLX 实例上安装证书时,安装失败,并且基础结构 > SSL 控制板 > SSL 审核日志页面显示以下错误消息:
SCP: Authentication by password fails on _<ip-address>_.
[NSADM-102202]
-
如果 NetScaler 代理的任何一个密码都带有 %23 符号,则他们不会注册到 NetScaler ADM。
[NSADM-100613]
管理和监视
-
在 ADM HA 对中,即使多次尝试使用 GUI 中的“同步数据库”选项,数据库状态仍处于关闭状态且未同步。
[NSHELP-29626]
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.