NetScaler 控制台服务

查看 PDF

新增功能

September 2, 2024

投稿者:

2024 年 7 月 25 日

已修复的问题

基础结构

在基础结构 > 升级任务中，当您升级具有经典策略的 NetScaler 实例时，升级前验证会将该实例列为阻止升级的实例，并且升级不会发生。

解决办法： 在升级实例之前，我们建议您将经典策略转换为 NSPEPI 工具支持的功能的高级策略。有关更多信息，请参阅使用经典策略的配置的升级注意事项。

[ NSADM-113851 ]

遥测

作为 NetScaler 遥测程序的一部分，NetScaler 控制台不再每 24 小时检查一次以下配置，也不会将其推送到 NetScaler 实例。以前，每 24 小时检查一次配置，如果缺失，则将其推送到 NetScaler 实例：

enable ns feature AppFlow
add analytics profile telemetry_metrics_profile -type timeseries -outputMode prometheus -metrics ENABLED -serveMode Pull -schemaFile "./telemetry_collect_ns_metrics_schema.json" -metricsExportFrequency 300
<!--NeedCopy-->

[NSADM-114375]

2024 年 7 月 15 日

基础结构

在 NetScaler 控制台 GUI 中查看和导出 NetScaler 拥有的 IP 地址

现在，您可以在 NetScaler 控制台 GUI 中查看和导出 NetScaler 拥有的 IP 地址（基础架构 > 实例 > NetScaler 拥有的 IP）。

有关更多信息，请参阅查看 NetScaler 拥有的 IP 地址。

[NSADM-88798，NSADM-91769]

许可

在 Flexed 许可控制面板中查看在 SDX 实例上预置的 VPX 实例的详细信息

在 Flexed Licensing 控制面板（NetScaler 许可 > 灵活许可 > 控制板）中，在“许可的 NetScaler”下，您可以查看为 NetScaler SDX 签出的 VPX 实例的数量。现在，您可以单击计数来查看该 SDX 的预配置 VPX 实例详细信息，例如实例名称、IP 地址、吞吐量 (MBPS) 和版本。

之前，您只能查看为该 SDX 签出的 VPX 实例总数。

[NSADM-105358]

在零容量许可证中查看 MPX/SDX 主机 ID 和序列号的详细信息

在 NetScaler 许可 > 零容量许可中，您现在可以查看 MPX 和 SDX 实例的主机 ID 和序列号详细信息。

[NSADM-100327]

已修复的问题

2024 年 7 月 15 日版本中解决的问题。

基础结构

当您在 NetScaler 控制台（基础结构 > 实例 > NetScaler）中修改实例时，例如更改站点或管理配置文件，与该实例关联的标签的键值对会相反。

[NSHELP-38083]
在配置作业中，当您在高可用性对中的主 NetScaler 和辅助 NetScaler 上同时运行 ShowConfiguration 模板时，单击下载结果文件将仅下载辅助实例的文件。

[NSHELP-37831]
当网络报告（基础结构 > 网络报告）中不存在控制板时，您会收到以下错误消息：

“您无权访问此页面”

此错误消息可以忽略，它不会阻止您创建控制板。

[NSADM-113332]
使用内置代理配置 NetScaler 控制台服务时，不会接收 SNMP 陷阱。

[NSHELP-38191]

样书

在 NetScaler 控制台 GUI 中，当您编辑配置包以使用其他样书时，升级无法按预期进行。

[NSADM-110351]

2024 年 7 月 9 日

支持识别和修复 CVE-2024-5491 和 CVE-2024-5492

NetScaler 控制台服务安全通告现在支持识别和修复 CVE-2024-5491 和 CVE-2024-5492。

识别 CVE-2024-5491 需要将版本和配置扫描相结合。
识别 CVE-2024-5492 需要进行版本扫描。

修复需要将易受攻击的 NetScaler 实例升级到具有修复程序的推荐版本。

注意：

安全公告不支持已到达生命周期已结束 (EOL) 状态的 NetScaler 版本。我们建议您升级到 NetScaler 支持的内部版本或版本。

有关如何使用 NetScaler 控制台升级 NetScaler 实例的更多信息，请参阅使用作业升级 NetScaler 实例。

有关更多信息，请参阅安全公告。

注意：

安全公告系统扫描可能需要几个小时才能得出结论，并在安全公告模块中反思 CVE-2024-5491 和 CVE-2024-5492 的影响。要更快地查看影响，可以单击“立即扫描”开始按需扫描。

2024 年 6 月 18 日

遥测

NetScaler 遥测计划

作为 NetScaler 控制台的现有客户，您需要遵守需要收集许可和功能使用遥测数据的 NetScaler 遥测计划。遥测数据每隔 24 小时自动上载一次，您无需采取任何操作。

有关更多信息，请参阅 NetScaler 遥测计划。
有关遥测参数的更多信息，请参阅数据治理。

[NSADM-113300]

2024 年 6 月 11 日

分析

在虚拟服务器级别启用指标收集器和精益期使用情况分析

现在，指标收集器和精益使用情况分析已在虚拟服务器级别而不是实例级别启用。借助此增强功能，指标收集器和精益使用情况分析仅在流量大的活跃虚拟服务器上保持启用状态。

通过导航到“设置”>“分析配置”，然后单击“虚拟服务器指标摘要”下的“配置指标”，您可以查看虚拟服务器并启用指标收集器并在其他虚拟服务器上精益使用情况。

有关更多信息，请参阅配置智能应用程序分析。

[NSADM-111609]

在 NetScaler 实例中分配网络配置文件以收集指标

当您在 NetScaler 控制台中为虚拟服务器启用指标收集器时，来自 NetScaler 的指标数据将通过 NetScaler 子网 IP 地址 (SNIP) 导出到 NetScaler 控制台。在某些情况下，SNIP 可能会因为网络中的防火墙而被阻止。在这种情况下，您可能必须使用不同的 IP 地址。有关网络配置文件的更多信息，请参阅使用指定的源 IP 进行后端通信。

现在，您可以为 NetScaler 实例分配网络配置文件以收集指标。指标收集器将 NetScaler 计数器数据推送到 NetScaler 控制台，该控制台用于检测应用问题。导航到基础结构 > 实例 > NetScaler，选择实例，然后从“选择操作”列表中单击“为指标收集器配置网络配置文件”。

有关分配网络配置文件的更多信息，请参阅为托管 NetScaler 实例分配网络配置文件。

[NSADM-111138]

可观测性集成-查看 NetScaler 订阅失败的详细信息

在可观测性集成中，当您配置 NetScaler 对 Splunk 或 Prometheus 的订阅时，您现在可以查看订阅失败的详细日志。作为管理员，您可以使用这些日志分析订阅失败的原因。

有关更多信息，请参阅查看失败配置的日志

[NSADM-109022]

在可观测性集成中移除 WAF 和 Bot 洞察力的定期导出选项

现在，当您配置将见解从 NetScaler 控制台导出到可观察性工具（例如 Splunk、New Relic 和 Microsoft Sentinel）时，WAF 和机器人洞察的定期导出选项将被删除。由于 WAF 和 Bot 违规行为至关重要，因此建议使用实时导出选项在发生见解时实时导出见解。

任何具有 WAF 和 Bot 定期导出配置的现有订阅都将自动更改为实时导出。

[NSADM-109019]

基础结构

支持“基于应用程序”的配置

NetScaler 控制台服务为 AWS 和 Azure 引入了“基于应用程序”的配置。此功能简化和简化了云数据中心中的 NetScaler 部署，从而实现了从这些环境高效交付应用程序。

有关更多信息，请参阅 AWS 中基于应用程序的配置和 Azure 中基于应用程序的配置。

[NSADM-108491]

已修复的问题

2024 年 6 月 11 日版本中解决的问题。

分析

由于内存损坏，NetScaler 控制台/代理中的进程可能会崩溃。

[NSHELP-38032]
在 Web Insight 中，在内容交换虚拟服务器后面配置的负载平衡虚拟服务器的详细信息在每日、每周和每月报告中不可见。

[NSHELP-37713]

基础结构

当非管理员用户尝试在 NetScaler 控制台（基础结构 > 网络功能）中查看虚拟服务器的统计信息时，会出现以下错误消息：

“无权访问 "

[NSHELP-37977]
在 HA 设置中，当您使用内置代理“mastools”以及分区时，在 SSL 控制面板（基础结构 > SSL 控制面板）和负载平衡（基础结构 > 网络功能 > 负载平衡）中，辅助 NetScaler 实例的状态为“未知”。

[NSHELP-37902]

样书

编辑配置包时，您对 ACL 或基于策略的路由 (PBR) 规则所做的任何更改（例如添加、更新或删除）都不会适用。

[NSHELP-37656]

2024 年 6 月 5 日

分析

将 NetScaler 控制台与 Microsoft Sentinel 集成

在可观测性集成中，您现在可以配置 NetScaler 控制台与 Microsoft Sentinel 的集成，以便在 Microsoft Sentinel 中导出和查看见解。要成功集成，请确保满足以下必备条件：

Azure 订阅 - 用于部署和使用 Microsoft Sentinel 的 Azure 订阅。
日志分析工作区 - 需要一个工作区来存储和分析收集的数据。
IAM 角色 - 必须为工作区设置读者、贡献者等权限级别。
定制表 - 用于存储 NetScaler 控制台数据并将其发送到工作区。

有关更多信息，请参阅与 Microsoft Sentinel 集成

[NSADM-108930]

平台

支持 OpenSSH 版本 9.x

NetScaler 上的 OpenSSH 版本现已从 8.x 升级到 9.x。

[NSPLAT-29640]

样书

在配置包中另存为草稿选项

您现在可以将配置包另存为草稿。要将配置另存为草稿，请执行以下步骤：

导航到 应用程序 > 配置 > 配置包。
在“配置”页面上，单击“添加”。
选择样本，然后单击“选择”。
在“创建配置”页面上，单击“另存为草稿”。

保存的草稿显示在“待处理配置”下的“草稿配置”选项卡中。

有关更多信息，请参阅将配置包另存为草稿。

[NSADM-110734]

配置包中的计划选项

现在，您可以安排部署新创建的配置包。要为新配置包创建时间表，请执行以下步骤：

导航到 应用程序 > 配置 > 配置包。
在“配置”页面上，单击“添加”。
选择样本，然后单击选择。
在“创建配置”页面上的“执行”下，从“执行模式”列表中选择“稍后”。
选择所需的时间和日期进行安排。

对于已部署的配置包，您可以安排何时发布更新以及何时删除配置包。编辑已部署的配置包时，计划选项可用。

有关更多信息，请参阅为配置包创建时间表。

[NSADM-110728]

已修复的问题

2024 年 6 月 5 日版本中解决的问题。

分析

概述控制板中的应用程序运行状况详细信息显示的详细信息与应用程序控制面板中的应用程序分数中提供的详细信息不同。

[NSHELP-37720]
如果通过 NetScaler 控制台管理超过 25000 个虚拟服务器，则应用程序控制面板可能需要更多时间来加载详细信息。

[NSADM-111705]

基础结构

当服务组状态发生变化时，事件规则无法生成预期的操作。

[NSHELP-37616]

样书

当您将 IP 地址、整数或布尔型字段的值为空的集合数据添加到样书中的自定义数据源时，操作可能会失败。

[NSHELP-37826]
当您从 NetScaler 控制台 GUI 创建配置包时，系统可能会返回一个引用内置托管 adc 数据源的参数的空列表。

[NSHELP-37824]
当您尝试创建配置包或进行试运行时，如果满足以下两个条件，操作可能会失败：
- 样书定义引用了组件部分中的另一本样书。
- 当您为当前样书和引用的样书之间的属性指定“datum”类型的参数时。
[NSHELP-37793]

2024 年 5 月 22 日

分析

使用 SSL A+ 评级升级任务批量升级 SSL 虚拟服务器

在任务中，您现在可以查看 SSL A+ 评级升级任务。应用程序控制板中现有的升级到 A+ SSL 评级流程使您一次只能升级一个应用程序。使用 SSL A+ 评级升级任务，您可以进行批量升级。

NetScaler 控制台使用 NetScaler 安全前端配置文件检查应用虚拟服务器 SSL 配置，并识别未获得 A+ 评级的应用程序。SSL A+ 评级升级任务显示非 A+ 评级的应用程序。作为管理员，您可以选择应用程序并进行批量升级以实现 SSL 合规性。

有关更多信息，请参阅可操作的任务和建议。

[NSADM-108164]

许可

灵活许可证报告中的实际使用情况详细信息

在灵活许可证报告控制面板（NetScaler 许可 > 灵活许可 > 报告）中，您现在可以查看实际带宽/吞吐量使用情况，从而可以查看消耗详情（峰值使用量和平均使用量）。此前，控制板仅显示分配和权利的详细信息。

此外，Flexed 许可证报告控制板中还提供了以下增强功能：

筛选以查看所选 NetScaler 实例的详细信息。
可以选择以 PDF、PNG 和 JPEG 格式导出详细信息。
带宽被重命名为吞吐容量。

有关更多信息，请参阅灵活许可证报告

[NSADM-97093]

样书

在样书中创建 NetScaler 策略表达式

样书 GUI 现在允许您通过从列表中选择项目来构建 NetScaler 策略表达式，从而帮助您更快、更准确地创建表达式。要使策略表达式编辑器可用于某个参数，请在样书的参数定义中指定 is_policy_expression GUI 属性。

有关更多信息，请参阅样书中的策略表达式。

[NSADM-12651]

已修复的问题

2024 年 5 月 22 日的内部版本中解决的问题。

基础结构

在配置作业中，当您在高可用性对中的主 NetScaler 和辅助 NetScaler 上同时运行 ShowConfiguration 模板时，单击下载结果文件将仅下载辅助实例的文件。

[NSHELP-37831]

样书

当您从 NetScaler 控制台删除使用子网 IP 地址 (SNIP) 进行管理访问的 NetScaler 实例，然后重新添加该实例时，在删除该实例之前创建的配置包上的操作可能会失败。

[NSHELP-37786]

2024 年 4 月 23 日

分析

支持导出定制 NetScaler 实例的定期数据

当您为 NetScaler 控制台的数据导出到 Splunk 或 New Relic 创建订阅时，您现在可以选择“定期导出”（每日或每小时）并将其应用到自定义实例。之前，不支持定期将见解数据导出到自定义实例。

[NSADM-109020]

基础结构

有关磁盘利用率的其他事件警报

NetScaler 控制台现在允许您为磁盘使用率警报设置额外的阈值。使用此阈值，您可以设置较低级别的限制，以便在突破阈值上限之前接收警报。要配置较低级别的阈值，请导航到“设置”>“SNMP”>“编辑”，然后启用“配置低级别阈值”。

有关更多信息，请参阅配置和查看系统警报。

[NSADM-97285]

已修复的问题

2024 年 4 月 23 日的内部版本中解决的问题。

基础结构

当您尝试在基础架构 > 实例 > NetScaler 中将 NetScaler 控制台报告作为快照导出时，该页面变得没有响应。

[NSHELP-37689]
如果在 NetScaler 控制台中通过代理管理 10 个以上的 NetScaler 实例，则代理清单子系统会出现故障。因此，NetScaler 控制台无法获取最新的 NetScaler 配置数据。

[NSHELP-37749]

许可

灵活许可证控制板上显示的实例数量不正确。

[NSHELP-37733]

安全性

当您通过“安全”>“安全违规”>“所有违规”>“违规详情”中的“立即导出”或“计划导出”选项以表格形式导出违规记录时，无论在“要导出的记录数”中选择了多少记录，报告中都只包括当前页面视图中可见的记录。

[NSHELP-37562]

2024 年 4 月 10 日

分析

可观测性集成-支持配置将 NetScaler 指标和审核日志导出到 Splunk

在设置 > 可观测性集成中，您现在可以配置将 NetScaler 指标和审核日志导出到 Splunk。

有关更多信息，请参阅配置将 NetScaler 指标和审核日志导出到 Splunk。

[NSADM-108858]

基础结构

通过主机名访问 NetScaler GUI

现在，当您通过基础架构 > 实例 > NetScaler 连接到 NetScaler 时，单击主机名即可通过主机名建立与 NetScaler GUI 的连接。以前，单击主机名或 IP 地址会启动通过 NSIP 与 NetScaler GUI 的连接。

[NSADM-108790]

查看升级期间高可用性节点之间的差异

现在，在升级 NetScaler 高可用性部署时，您可以查看主节点和辅助节点之间的配置差异。您可以查看差异并决定继续或停止升级。要使用此功能，请导航到 基础架构 > 升级作业，然后在“升级前 验证”选项卡中查看差异。

有关更多信息，请参阅升级任务。

[NSADM-103826]

已修复的问题

2024 年 4 月 10 日的内部版本中解决的问题。

基础结构

当系统日志消息包含上标等特殊字符时，基础架构 > 事件 > 系统日志消息页面显示为空白。

[ NSHELP-37551 ]
当 SSL 证书具有证书链时，基础架构 > SSL 控制面板 > 使用情况中显示的已用和未使用证书的数量不正确。

[NSHELP-37469，NSADM-106867]

许可

代理进程重新启动后，代理所需的池化或灵活许可证所需的端口 27000 和 7279 可能会不可用。在这种情况下，使用池化或灵活许可的 NetScaler 实例可能会进入宽限期。

[NSADM-110461]

安全性

导航到“安全”>“WAF 建议”时，可能会看到以下错误消息：

“访问数据端点时出现 HTTP 错误 500（[对象对象]）: 应用程序”

[NSHELP-37598]

2024 年 3 月 26 日

已修复的问题

2024 年 3 月 26 日的内部版本中解决的问题。

基础结构

创建或更新升级任务时，当您尝试在基础架构 > 升级作业 > 创建作业 > 选择实例 > 添加实例中选择实例时，添加实例页面会显示不适用于工作流程的“分区”选项卡。如果选择分区，则该页面将无响应，您无法继续操作。

[NSADM-110118]
当您在“设置”>“通知”>“Slack”>“创建 Slack 通知”中创建 Slack 通知并选择“带附件的通知”时，不会显示通知，并且会看到以下错误消息：

Invalid token

[NSHELP-37313]

样书

如果在“设置”>“管理”>“系统配置”>“基本设置”中选择“仅限安全访问”选项，并且尝试执行任何设备 API 代理操作，则操作将失败。

[NSHELP-37368]

2024 年 3 月 12 日

许可

支持在 NetScaler 控制台服务中手动选择 NetScaler 代理作为 LSA

现在，您可以手动选择 NetScaler 代理作为 NetScaler 池化许可或 NetScaler灵活许可的许可服务器代理 (LSA)。

当 LSA 出现故障时，NetScaler 控制台服务会等待 24 小时才能自动选择下一个 LSA。在此期间，管理员可以使用此功能手动选择新的 LSA。但是，管理员必须确保当选的新 LSA 的状态为已启动且其诊断状态为正常。

有关更多信息，请参阅灵活或池化许可的 NetScaler 代理行为。

[NSADM-105168]

已修复的问题

2024 年 3 月 12 日的内部版本中解决的问题。

分析

当您为网关虚拟服务器启用 Gateway Insight 时，设置 > 分析配置 > 所有虚拟服务器中的分析状态列显示已禁用。

[NSHELP-37400]
在网关 > Gateway Insight 中，身份验证选项卡不显示身份验证失败的用户详细信息。

[NSHELP-37465]

基础结构

创建用户定义的策略并将用户添加到该策略时，针对特定资源的 GET API 请求会遇到权限问题并显示以下错误：

“由于未授予所需权限，因此未获得授权”

[NSHELP-37331]

2024年2月28日

基础结构

VIP 许可和 NetScaler 控制台服务存储的更新

NetScaler 控制台服务上不受限制的 VIP：自 NetScaler 控制台服务版本 14.1-21.x 起，许可的 VIP 概念被移除。现在，NetScaler 控制台服务中提供了无限数量的 VIP。您不再需要购买 NetScaler 控制台虚拟服务器许可证，因为 VIP 许可 SKU 将很快变为销售终止 (EOS) 和续订结束 (EOR)。
NetScaler 控制台服务存储：
- NetScaler 控制台服务存储 SKU 将很快终止销售 (EOS) 和续订结束 (EOR)。
- 现在，默认 NetScaler 控制台服务存储权限为 5GB。
- 过去购买的任何 NetScaler 控制台服务存储许可将在期限结束之前兑现。
- 过去购买的任何 NetScaler 控制台 VIP 许可证，只要您有权获得相应的 NetScaler 控制台服务存储，则将在期限结束之前兑现。
- 如果您购买了任何其他授权包，使您有权获得更高的 NetScaler 控制台存储权限，则默认 5GB 将更改为与授权相匹配。

[NSADM-108300]

分析和指标收集器的更新

从 14.1 21.x 版本开始，VIP 支持无限制，所有现有和新的虚拟服务器现在都将自动获得许可。您可以在虚拟服务器上启用分析，而无需明确授予其许可。
现在，在 NetScaler 控制台中从 14.1 21.x 版本中添加的新 NetScaler 实例中的所有 NetScaler 许可类型中，默认禁用指标收集器。现有托管实例的指标收集器配置保持不变。

[NSADM-108803]

分析

操作策略-为应用程序使用情况配置通知

在操作策略（设置 > 操作 > 操作策略）中，您现在可以为应用程序使用配置操作策略，并选择每秒请求数、吞吐量和数据量选项。这些选项使您能够配置和接收每秒平均请求数、每秒请求异常、平均吞吐量、吞吐量异常、总数据量和数据量异常的通知。有关更多信息，请参阅配置操作策略以接收应用程序事件通知。

[NSADM-104833]

可观测性集成

与 Splunk 和 New Relic 集成的配置流程现已得到增强，以提供更好的用户体验，并可在“设置”>“可观测性集成”下找到。此前，在“设置”>“生态系统集成”下提供了与 Splunk 和 New Relic 集成的配置流程。

有关更多信息，请参阅可观测性集成

[NSADM-104702]

可观测性集成-支持配置 NetScaler 指标导出到 Prometheus

在“设置”>“可观测性集成”中，您现在可以通过选择默认架构配置 NetScaler 指标导出到 Prometheus。

有关更多信息，请参阅 Prometheus 集成和可观测性集成。

[NSADM-101426]

Gateway Insight - 对导出报告的改进

在网关 > Gateway Insight中，您现在可以使用每个指标（EPA、身份验证、授权失败、SSO 和应用程序启动）下所有表格中的设置图标，仅使用选定选项导出报告。以前，无论选择了什么选项，导出的报告都会显示所有信息。

[NSADM-96821]

样书

对默认样书的更新

基于 NetScaler 版本 10.5 的默认样书将在即将发布的版本中弃用。基于 NetScaler 版本 13.0，现在可以在应用程序 > 配置 > 样书 > 默认样书中提供一套新的默认样书。

[NSADM-105513]

克隆样书的选项

NetScaler 控制台现在允许管理员创建样书的副本及其依赖项。然后，管理员可以使用此捆绑包进行其他自定义，例如更新 parameters 和 components。

要使用此功能，请导航到“应用程序”>“配置”>“样书”，选择默认或自定义样书，然后单击“克隆”。

有关更多信息，请参阅克隆样书。

[NSADM-92376]

已修复的问题

2024 年 2 月 28 日的内部版本中解决的问题。

基础结构

从 NetScaler 控制台迁移到 NetScaler控制台服务失败，某些 Azure Active Directory 组在 NetScaler 控制台服务中不可用。之所以出现此问题，是因为在 NetScaler 控制台中创建的 Azure Active Directory 组名中存在空格。

[NSHELP-37006]
如果用户属于多个 Azure Active Directory 组，则无法访问 NetScaler 控制台。

[NSHELP-37005]
在 Web Insight 和 安全违规中，GUI 中的计划导出工作流程得到了增强，以提供更好的用户体验。

[NSADM-106624]
在 基础架构 > 网络报告中，表格导出报告不包括服务、服务组、虚拟服务器和接口名称等详细信息。

[NSHELP-37224]
只有在从高级带宽许可池中签出至少一个 NetScaler 后，灵活许可控制面板才会显示 NetScaler 的详细信息。

[NSADM-106497]

2024年2月6日

分析

应用程序控制面板-支持从 NetScaler 管理分区查看应用指标详情

在 应用控制面板中，您现在可以查看从 NetScaler 管理分区创建的应用程序的指标详情。以前，您只能查看管理分区中的应用程序，而没有任何指标。

[NSADM-105343]

基础结构

Citrix Cloud 中的 NetScaler ADM 品牌重塑

从 14.1 16.x 版本开始，NetScaler ADM 服务更名为 NetScaler 控制台服务。接下来，应用程序交付管理现在在以下地方更名为 NetScaler 控制台：

Citrix Cloud 主页中“我的服务”下的图块。
Citrix Cloud 菜单 > 我的服务中的服务名称。
在 Citrix Cloud 菜单 > 身份和访问管理 > 管理员 > 添加管理员/组中的“设置访问权限”>“自定义访问权限”中的“添加管理员”工作流程中的产品名称。

在升级任务中运行默认验证脚本

NetScaler 控制台现在在升级作业工作流程中加入了默认验证脚本选项。这些默认脚本在升级任务之前和之后都运行，生成差异报告。您仍然可以选择运行自定义默认脚本。

有关更多信息，请参阅升级 NetScaler 实例。

[NSADM-100803]

自动部署 NetScaler 控制台站点的 Radar 对象

NetScaler 支持自动部署 NetScaler 控制台站点的 Radar 对象，无需在 NetScaler 实例上手动部署。

此增强功能仅在编辑 NetScaler 实例时可用，并且仅适用于站点类型数据中心（专用类型）或分支机构。

当您从“真实用户测量”列表中选择“部署到 NetScaler”时，系统会自动填充 NetScaler 实例列表，允许您选择部署 Radar 对象 (r20.gif) 的特定实例。

有关更多信息，请参阅自动部署 Radar 对象。

[NSADM-104691]

已修复的问题

2024 年 2 月 6 日的内部版本中解决的问题。

分析

XML SQL 攻击不会在安全控制面板（“安全”>“安全控制面板”）和“安全违规”控制面板（“安全”>“安全违规”）中报告。

[NSHELP-37159]

许可

只有在从高级带宽许可池中签出至少一个 NetScaler 后，灵活许可控制面板才会显示 NetScaler 的详细信息。

[NSADM-106497]

管理和监视

创建配置作业时，基础架构 > 配置 > 作业中的状态显示已完成，但详细信息 > 执行摘要中的状态显示已完成 0%。

[NSHELP-37176]
即使 NetScaler HA 升级已完成，NetScaler HA 的两阶段升级任务状态仍显示“已计划”。主节点显示已完成（状态阶段 1：已完成） ，但辅助节点显示已计划（阶段 2：已计划）。

[NSHELP-36943]
当在“基础架构”>“配置”>“配置审核”>“审核模板”>“添加”下创建名称中包含特殊字符的配置审核模板时，该模板将成功生成。但是，在轮询期间，无法为配置审核控制板中的模板生成差异报告。

使用-（短划线）和“_”（下划线）以外的特殊字符时会出现此问题。

[NSHELP-36438]

2024 年 1 月 24 日

分析

在“任务”中查看“升级建议”的详细信息

在任务中，您现在可以查看升级公告可操作的任务。根据您当前的使用情况，如果您的 NetScaler 实例在 90 天内已经或即将达到生命周期终止 (EOL) 或维护结束 (EOM)，则升级公告任务将显示这些实例的详细信息。您可以单击“采取操作”，将这些实例升级到推荐的版本。

[NSADM-104715]

基础结构

增强了只读用户的权限

拥有以下功能只读权限的用户现在可以轮询 NetScaler 实例：

SSL 证书（基础架构 > SSL 控制面板 > 立即轮询）
网络功能（基础架构 > 网络功能 > 立即轮询）
配置审核（基础架构 > 配置 > 配置审核 > 立即轮询）

[NSADM-104710]

已修复的问题

2024 年 1 月 24 日的内部版本中解决的问题。

NetScaler SDX 中的内置代理注册会显示成功消息，但是 SDX 实例不会出现在基础架构 > 实例控制板中。

[NSHELP-37137，NSHELP-37128]
在基础架构 > 网络功能 > 负载平衡中，服务器选项卡指示服务器的数量，但不为非默认用户显示任何表条目。

[NSHELP-36964]

2024 年 1 月 16 日

支持识别和修复 CVE-2023-6548 和 CVE-2023-6549

NetScaler 控制台服务安全公告现在支持识别和修复 CVE-2023-6548 和 CVE-2023-6549。

识别 CVE-2023-6548 需要进行版本扫描。
识别 CVE-2023-6549 需要将版本和配置扫描相结合。

修复需要将易受攻击的 NetScaler 实例升级到具有修复程序的推荐版本。

注意：

安全公告不支持已到达生命周期已结束 (EOL) 状态的 NetScaler 版本。我们建议您升级到 NetScaler 支持的内部版本或版本。

有关如何使用 NetScaler ADM 升级 NetScaler 实例的更多信息，请参阅使用作业升级 NetScaler 实例。

有关更多信息，请参阅安全公告。

注意：

安全公告系统扫描可能需要几个小时才能得出结论，并在安全公告模块中反思 CVE-2023-6548 和 CVE-2023-6549 的影响。要更快地看到影响，您可以单击“立即扫描”开始按需扫描。

[NSADM-104763]

2024 年 1 月 9 日

分析

支持与其他用户共享自定义控制板

作为管理员，您现在可以与其他用户共享自定义控制板。在“概述”>“自定义控制板”中，选择一个控制板并单击“共享”。键入用户名并单击“邀请”以共享控制面板。分配的用户可以在只读模式下查看控制板。

[NSADM-100879]

基础结构

在 NetScaler 控制台站点中配置 ITM Radar

ITM Radar 增强了网络监视能力。部署在数据中心、虚拟机或云提供商中的站点现在可以托管 Radar 对象 (r20.gif)，从而深入了解性能指标。ITM Radar 对象主动收集有价值的最终用户应用程序统计信息，为站点提供强大的 ITM Radar 遥测功能，以实现更有效的网络监视和明智的流量管理决策。

有关更多信息，请参阅配置 ITM Radar。

[NSADM-91686]

在 Splunk 和 New Relic 中查看 Gateway Insight 数据

当您在“设置”>“生态系统集成”中创建用于将 NetScaler 控制台服务与 Splunk 和 New Relic 集成的新订阅时，您现在可以选择 Gateway Insight 选项。使用“Gateway Insight”选项配置订阅后，您可以在 Splunk 和 New Relic 中查看 Gateway Insight 数据。

如需更多信息，请参阅与 Splunk 集成和与 New Relic 集成。

[NSADM-101036]

立即将 SSL 数据导出到 Splunk 和 New Relic

现在，管理员通过在 Splunk 和 New Relic 中选择 SSL 证书洞察创建订阅后，SSL 数据将立即导出到 Splunk 和 New Relic。此前，管理员必须单击“立即轮询”（基础架构 > SSL 控制面板）才能首次导出数据。

[NSADM-101035]

在“任务”中查看“升级建议”的详细信息

在任务中，您现在可以查看升级公告可操作的任务。根据您当前的使用情况，如果您的 NetScaler 实例在 90 天内已经或即将达到生命周期终止 (EOL) 或维护结束 (EOM)，则升级公告任务将显示这些实例的详细信息。您可以单击“采取操作”，将这些实例升级到推荐的版本。

[NSADM-104715]

操作策略-为请求、带宽和响应时间配置通知

在操作策略（设置 > 操作 > 操作策略）中，当您在应用程序性能中配置操作策略时，现在可以选择请求、带宽和响应时间选项。这些选项使您能够配置和接收有关总请求、总带宽、平均响应时间和响应时间异常的通知。有关更多信息，请参阅配置操作策略以接收应用程序事件通知。

此外，您现在还可以从 Web Insight 中的图表趋势中为这些指标配置操作策略。作为管理员，当您发现任何异常流量模式或任何应用程序的这些指标突然出现峰值时，此增强功能允许您在将相对操作策略置于图表中的特定点后单击“创建操作策略”来创建相对操作策略。

[NSADM-101273]

已修复的问题

2024 年 1 月 9 日的内部版本中解决的问题。

许可

应用灵活或池化许可证后，“分析配置”页面（“设置”>“分析配置”）不会更新正确的详细信息。

[NSADM-106665]
NetScaler 许可 > 灵活许可 > 控制板中的灵活许可控制面板显示为空白。

[NSADM-106561]
在 NetScaler 许可 > 许可管理中，通过电子邮件通知对违反阈值的配置无法按预期运行。

[NSHELP-36895]

2023 年 12 月 13 日

基础结构

NetScaler ADM 服务品牌重塑

NetScaler 应用程序交付管理服务（ADM 服务）现已更名为 NetScaler 控制台服务。

其他已更名的术语如下：

ADM 代理现已更名为 NetScaler 代理
ADM Service Connect 现已更名为控制台公告连接

注意：

我们的 NetScaler 控制台服务产品用户界面和文档目前正在更新中，以反映这些变化。在这段时间内，您可能会遇到以前的名称和更名后的名称互换引用。感谢您在过渡期间的理解。

[NSADM-105125]

许可

NetScaler 灵活许可

NetScaler灵活许可是新的许可框架，旨在简化许可管理流程。您的灵活许可证包括软件实例许可证（VPX/CPX/BLX、SDX、MPX 和 VPX FIPS）和带宽容量许可证。您必须在 NetScaler 控制台服务或 NetScaler ADM 本地上申请灵活许可。您还必须分别在 NetScaler MPX 硬件和 NetScaler SDX 硬件上申请 MPX Z-Cap 和 SDX Z-Cap 许可。然后，您可以将它们分配给部署在云端或本地的所有 NetScaler 外形规格。

注意：

确保您的 NetScaler 代理运行的是 16.x 或更高版本。

有关更多信息，请参阅灵活许可证。

[NSADM-98483]

分析

灵活许可-在 NetScaler 控制台中添加的新 NetScaler 实例默认禁用指标收集器

如果您使用的是灵活许可，则在 NetScaler 控制台中添加的新 NetScaler 实例现在默认禁用指标收集器。必须手动启用此选项才能将 NetScaler 指标和计数器数据推送到控制台。现有托管实例的指标收集器配置保持不变。

注意：

必须启用指标收集器，数据才能显示在应用程序控制板及其相关选项卡中，例如该实例上所有许可虚拟服务器的性能、SSL 和关键指标。

有关更多信息，请参阅配置智能应用程序分析。

[NSADM-106193]

弃用视频和 TCP 洞察功能

在最新版本中， Video Insight 和 TCP Insight 报告数据不再可在 NetScaler 控制台中进行可视化。

[NSADM-106597]

基础结构

下载批处理配置任务的文件

配置作业现在允许您使用 NetScaler ADM GUI 将文件从 NetScaler 实例上的目录下载到本地计算机上的某个目录中。

要使用此功能，请导航到基础架构 > 配置 > 配置作业，选择一个作业，然后单击下载结果文件。

仅当满足以下条件时，“下载结果文件”按钮才可用：

创建的配置作业是批处理配置作业。要创建批处理配置作业，请转到创建作业 > 选择配置，然后在配置编辑器中选择配置源 > 批量配置
在 scp get配置编辑器中使用命令

对于多个 NetScaler 实例，下载的结果文件可在单独的文件夹中找到，每个文件夹对应一个单独的实例。

批量配置作业

[NSADM-105442]

暂停并恢复预定的升级作业

NetScaler ADM 现在提供了暂停计划升级任务的选项。要使用此功能，请导航到基础架构 > 升级作业，选择现有的计划升级作业，然后单击“停止”以暂停作业。要恢复预定的升级作业，请单击“继续”。

注意：

如果在决定恢复升级任务后已过了计划时间，则需要重新创建升级作业。

有关更多信息，请参阅升级任务

[NSADM-100807，NSADM-97280]

已修复的问题

2023 年 12 月 13 日的内部版本中解决的问题。

分析

在应用程序 > 控制板中，将事务日志数据导出为表格或 CSV 格式不会显示任何数据。当 NetScaler ADM 配置为非 UTC 时区时，会注意到此问题。

[NSHELP-36817]
在“安全”>“安全违规”>“违规详情”中，搜索过滤器无法识别“Client-IP！=”查询。

[NSHELP-36675]
从“安全”>“安全违规”>“导出报告”>“计划导出”中导出且文件格式选择为 JPEG 的预设快照报告显示以下错误：

“请在报告上下文或 csv_export_arr 中提供查询参数。”

[NSHELP-36657]

基础结构

某些用户会在基础架构 > 实例页面的地图上看到“仅用于开发目的”水印。

[NSHELP-36863]

管理和监视

NetScaler ADM 代理生成“netScalerLoginFailure”SNMP 陷阱。出现此问题的原因是，由于换行符，ADM 代理用于登录 NetScaler 的凭据被截断。

[NSHELP-36804]

安全性

在“统一安全”控制面板（“安全”>“安全控制面板”>“管理应用程序”）中配置保护后，不会在内容交换虚拟服务器中部署保护。

[NSADM-105544]

2023年11月29日

基础结构

使用标签为用户组授权实例

作为管理员，您现在可以根据关联标签向用户授权特定实例。创建用户组时，导航到 设置 > 用户和角色 > 添加 > 授权设置 > 选择标签 ，然后通过标签授权用户访问实例。

有关更多信息，请参阅配置基于角色的访问控制。

[NSADM-104798]

已修复的问题

2023 年 11 月 29 日的内部版本中解决的问题。

当您在基础结构 > 实例 > NetScaler > SDX > 选择操作 > 预配 VPX 中在 SDX 上预置 VPX 实例时，不会出现“通过网络管理”选项。

[NSHELP-36328]

2023年11月9日

分析

配置网关会话超时

在设置 > 分析设置 > 配置 ICA/网关会话超时中，您现在可以为 Gateway Insight 配置超时会话。默认情况下，该值为 30 分钟。使用此配置，如果 NetScaler ADM 在配置的时间段内未收到会话终止记录，则会话将被记录为已终止。

[NSADM-101271]

NetScaler 备份过程和防火墙访问中的更新

NetScaler 实例备份现在直接从 NetScaler 代理上载到 NetScaler ADM 服务，然后再上载到 Amazon S3。因此，您不再需要允许访问防火墙中的 S3 URL 以获取 NetScaler 备份服务。

[NSADM-98267]

支持 Intelligent Traffic Management

NetScaler ADM 服务现在支持 Intelligent Traffic Management，可通过实时分析 Internet 流量并自动将流量引导到最佳位置来帮助您增强用户体验。

通过 Intelligent Traffic Management，您可以：

根据实时服务数据，在多个地点交付应用程序，以缩短应用程序响应时间并最大限度地提高应用程序可用性。
配置权威 DNS 来管理您的区域。
查看对客户数据中心或交付平台和应用程序的见解。
确定最佳平台和地点。

点击左侧导航窗格中的 Intelligent Traffic Management 开始操作。有关更多信息，请参阅 Intelligent Traffic Management。

[NSADM-91677]

“统一安全”控制板

在 NetScaler ADM 中，您现在可以使用单窗格控制面板来配置保护、启用分析并将其部署到您的应用程序上。导航到“安全”>“安全控制面板”，然后单击“管理应用程序”以执行 以下操作：

查看所有安全和不安全的应用程序。
选择不安全的应用程序，使用各种模板选项配置保护，启用保护分析，然后将其部署到应用程序上以保护应用程序。

以前，您必须在 NetScaler 实例中配置所有保护，并且只能查看 NetScaler ADM 中配置的保护的分析。作为管理员，此单窗格控制板使您能够在单个工作流程中为应用程序配置保护。

有关更多信息，请参阅“统一安全”控制面板。

[NSADM-92678]

已修复的问题

2023 年 11 月 9 日的内部版本中解决的问题。

基础结构

在设置 NetScaler 内置代理来管理实例时，即使注册成功，配置也会停留在“添加实例”页面，并且可以在实例控制板页面中查看代理。

[NSHELP-36614]

样书

当更新或删除参数中包含特殊字符的配置包时，尽管对 NetScaler 的更新或删除操作未完成，NetScaler ADM 仍会显示成功消息。通过此修复，NetScaler ADM 现在可以准确显示由于配置包定义中的特殊字符而导致的任何不完整配置的错误。

[NSADM-104423]

2023年10月25日

分析

创建自定义控制板以查看实例密钥指标详情

与统一控制板（概述 > 控制板）类似，您现在可以通过创建自定义控制板根据自己的选择查看实例指标详细信息。例如，如果您想监视应用程序和应用程序安全的关键指标，则可以通过仅选择这两个类别来创建自定义控制板。通过为每个控制板使用唯一的名称，您最多可以创建 20 个控制板。作为管理员，此增强功能使您能够创建多个控制板并仅监视所需的实例见解。

要开始使用，请导航到 概述 > 自定义控制板。

有关更多信息，请参阅创建自定义控制板以查看实例关键指标详情。

[NSADM-91875]

可操作的任务和建议

任务功能现已添加以下增强功能：

引入了新的任务选项卡，您可以在其中查看需要立即关注的可操作任务。这些任务是根据您当前的使用率显示的。作为管理员，完成这些可操作的任务可确保您的 NetScaler 部署安全、合规且高效。您还可以根据问题的严重性（严重和中等）查看这些可操作的任务。
待办事项选项卡已重命名为“建议”。在“建议”中，您可以继续查看现有任务，然后单击“引导我”以完成任务。
“存档”选项卡不再可用。相反，您可以选择消除列表中的建议。

有关更多信息，请参阅可操作的任务和建议。

基础结构

使用证书存储更新 SSL 证书

当您在 基础架构 > SSL 控制面板 > 更新中更新 SSL 证书时， 您现在可以从证书存储中选择证书。之前，您必须上载证书文件和密钥文件才能更新 SSL 证书。

[NSADM-101303]

更新的 SNMP 陷阱列表

SNMP 陷阱列表现已更新，增加了新的陷阱以及一些之前丢失的陷阱。要查看完整列表，请导航到 基础架构 > 事件 > 事件设置 > NetScaler。

[NSADM-99798]

已修复的问题

2023 年 10 月 25 日的内部版本中解决的问题。

当您在基础结构 > 实例 > NetScaler > SDX > 选择操作 > 预配 VPX 中在 SDX 上预置 VPX 实例时，不会出现“通过网络管理”选项。

[NSHELP-36328]

2023年10月10日

管理和监视

支持识别和修复 CVE-2023-4966 和 CVE-2023-4967

NetScaler 控制台安全公告现在支持识别和修复 CVE-2023-4966 和 CVE-2023-4967。

识别需要同时进行版本和配置扫描。
修复需要将易受攻击的 NetScaler 实例升级到具有修复程序的推荐版本。

注意：

安全公告不支持已到达生命周期已结束 (EOL) 状态的 NetScaler 版本。我们建议您升级到 NetScaler 支持的内部版本或版本。

有关如何使用 NetScaler ADM 升级 NetScaler 实例的更多信息，请参阅使用作业升级 NetScaler 实例。

有关更多信息，请参阅安全公告。

[NSADM-101092]

2023年9月26日

分析

仅将数据从选定实例导出到 Splunk 和 New Relic

当您创建将数据导出到 Splunk 和 New Relic 的订阅时，您现在可以选择 NetScaler 实例。如果您使用特定实例创建订阅，则仅将数据从选定的 NetScaler 实例导出到 Splunk 和 New Relic。

有关更多信息，请参阅与 Splunk 集成和与 New Relic 集成。

[NSADM-94371]

基础结构

使用 Cloud Connector 与 ADM 服务连接的 ADM 本地实例

在“设置”中，您现在可以查看名为 ADM On-Prem的新选项。在此页面中，您可以查看通过 ADM On-Prem Cloud Connector 与 ADM 服务租户连接的 ADM 本地实例的详细信息。

有关更多信息，请参阅使用 Cloud Connector 与 ADM 服务连接的 ADM 本地实例。

[NSADM-94576]

已修复的问题

2023 年 9 月 26 日的内部版本中解决的问题。

分析

定期修剪应用程序控制板数据并未按预期运行。因此，NetScaler 控制台消耗了更多的磁盘空间。

[NSHELP-36184]

2023年9月13日

基础结构

用于上载技术支持包的身份验证令牌

现在，您需要一个身份验证令牌才能将 NetScaler 上生成的技术支持包上载到 Citrix 技术支持服务器。之前，您使用 Citrix 用户名和密码上载了技术支持包。有关更多信息，请参阅如何为 NetScaler 实例生成技术支持包。

[NSADM-93351]

已修复的问题

2023 年 9 月 13 日的内部版本中解决的问题。

分析

当 NetScaler 控制台丢失虚拟服务器许可证时，预计将禁用使用这些许可证的虚拟服务器的分析状态。对于 VPN 虚拟服务器，这种情况不如预期的那样起作用。

[NSHELP-36183]

基础结构

在 Gateway > HDX Insight 和网关 > Gateway Insight 中，图表的 X 轴显示日期而不是时间。

[NSHELP-36043]

管理和监视

从“基础结构”>“网络报告”>“导出”中导出的报告显示为截断或不完整。

[NSHELP-36252]
即使 AD 组映射到 ADM 组，属于许多 Azure 组的 Azure Active Directory (AD) 用户也无法访问 NetScaler 控制台。

[NSHELP-35456]

August 31, 2023

基础结构

在 SSL 控制板下查看“证书存储”页面

现在，您可以导航到“基础结构”>“SSL 控制板”>“证书存储”以查看“证书存储”页面。

[NSADM-97858]

支持代理的 SNMP 功能

在基础结构 > 代理 > 操作 > 管理 SNMP 中，您现在可以为代理创建 SNMP 管理器、SNMP 用户和 SNMP 视图。

有关 SNMP 管理员和用户的更多信息，请参阅为 NetScaler ADM 代理创建 SNMP 管理员和用户。

[NSADM-94923]

数据存储管理控制板的用户体验和功能改进

为了改善用户体验并提高数据存储管理的效率， 数据存储管理控制板现在提供了以下改进：

控制板的新用户界面设计：
- 添加了数据提取、 存储消耗、数据修剪和操作图块
- 操作图块提供了添加更多存储空间、查看数据保留策略、执行数据修剪和查看系统通知的选项
“存储消耗趋势”部分的搜索功能：

除了查看存储趋势外，您现在还可以搜索特定的功能和趋势。
执行数据修剪：
- 现在，您可以选择一项或多项功能并对其数据进行修剪以释放存储空间
- 您每月有权进行10次数据修剪

有关数据存储管理控制板的更多信息，请参阅数据存储管理。

[NSADM-93202]

安全性

API 网关已重命名为 API 安全性

API 网关现已重命名为 API 安全性。您可以在以下页面中查看更改：

安全性 > API 安全性
安全性 > API 安全性 > API 分析 > 获取帮助 > API 安全性文档
设置 > 用户和角色 > 组 > 授权设置 > API 安全性
设置 > 用户和角色 > 访问策略 > 权限 > 安全性 > API 安全性

[NSADM-102384]

已修复的问题

2023 年 8 月 31 日的内部版本中解决的问题。

管理和监视

在“基础结构”>“网络报告”中，“网络报告”控制板不在虚拟服务器报告中显示任何历史数据。当您在创建控制板时在选择实体中选择一个 NetScaler HA 对时，就会出现此问题。

[NSHELP-36228]

2023年8月11日

管理和监视

安全公告-文件完整性监视

NetScaler 控制台安全公告现在使您能够扫描 NetScaler 编译文件并查看对原始 NetScaler 编译文件进行任何更改或添加的结果。

在安全公告（基础结构 > 实例公告 > 安全公告）中，“立即扫描”选项允许您选择“扫描 CVE”、“扫描文件”或“同时扫描”。选择“扫描文件”或“同时扫描”后，NetScaler 控制台会将托管 NetScaler 编译文件的二进制哈希值与原始二进制哈希值进行比较，并在“文件完整性监视”选项卡下突出显示是否有任何文件更改或文件添加。

扫描结果显示了 NetScaler 实例，这些实例可能对原始文件进行任何更改和/或添加任何其他文件。要对扫描结果进行进一步调查，您可以联系贵组织的数字取证。

有关更多信息，请参阅安全公告。

[NSADM-91856]

2023年8月9日

基础结构

查看 NetScaler VPX 的虚拟化平台详细信息

在 基础结构 > 实例 > NetScaler > VPX中，您现在可以通过选择“设置”>“云平台”来查看 NetScaler VPX 托管的平台。

[NSADM-97319]

重试失败的升级作业

在 基础结构 > 升级任务中，您现在可以选择失败的升级任务并执行以下任一操作：

单击失败的升级任务旁边的“重试”
转至“选择操作”>“重试升级作业”

有关更多信息，请参阅重试失败的升级作业。

[NSADM-93439]

安全性

更新现有 API 定义

在“安全”>“API 网关”>“API 发现”中，您现在可以使用选定的 API 资源更新现有 API 定义。

有关更多信息，请参阅使用发现的 API 端点更新现有 API 定义。

[NSADM-97433]

已修复的问题

在 2023 年 8 月 9 日的内部版本中解决的问题。

预配

VMware vCenter（基础结构 > 实例 > Citrix ADC > VPX > 预配）上的 NetScaler VPX 预配失败，因为之前删除的 VPX 实例使用的名称相同。

[NSHELP-35983]

样书

当您尝试在“应用程序”>“配置”>“配置包”>“迁移 ADC”>“入门”>“指定配置”中将 ADC 配置从源 ADC 实例迁移到目标实例，单击下一步时，会间歇性地显示以下错误消息：

未找到工作。

[NSADM-97948]
如果您根据具有身份验证虚拟服务器和内置缓存策略绑定的样书定义创建 configpack，然后删除了 configpack，则删除成功。但是，如果您尝试使用相同的参数再次创建 configpack，则会出现以下错误消息：

资源已存在。

[NSHELP-35646]

2023年7月26日

分析

支持配置通过样书将指标从 NetScaler 导出到 Prometheus

要将指标从 NetScaler 导出到 Prometheus，您必须在 NetScaler 中创建分析配置文件并指定体系结构文件。有关更多信息，请参阅使用 Pro metheus 监视 NetScaler 控制台、应用和应用安全。

在“应用程序”>“配置”>“样书”>“默认样书”中，您现在可以使用 Prometheus TimeSeries Analytics 配置样书并将配置运行到所有托管实例。

欲了解更多信息，请参阅 Prometheus 分析样书。

[NSADM-97698]

从 NetScaler 控制台为托管的 NetScaler 实例分配网络配置文件

当您在 NetScaler 控制台中启用虚拟服务器分析时，来自 NetScaler 的 AppFlow 数据将通过 NetScaler 子网 IP 地址 (SNIP) 导出到 NetScaler 控制台。在某些情况下，SNIP 可能会因为网络中的防火墙而被阻止。在这种情况下，您可能需要使用与 SNIP 不同的 IP 地址。有关网络配置文件的更多信息，请参阅使用指定的源 IP 进行后端通信。

现在，您可以通过 NetScaler 控制台将网络配置文件分配给 NetScaler 实例。导航到 基础结构 > 实例 > Citrix ADC，选择实例，然后从“选择操作”列表中单击“配置网络配置文件”为该实例分配网络配置文件。

注意：

在为实例分配网络配置文件之前，请确保已在所有虚拟服务器中禁用分析。

通过此增强功能，您可以分配网络配置文件以将 AppFlow 数据从 NetScaler 导出到 NetScaler 控制台。

[NSADM-91836]

基础结构

改善了使用 CLI 将 NetScaler 代理配置为代理时的用户体验

当您尝试将 NetScaler 代理注册到 NetScaler 控制台服务时，CLI 现在会提示您输入有关代理使用情况的（是/n）问题。

如果需要，您还可以选择在同一脚本中配置代理。

[NSADM-96921]

CLI 支持在注册 NetScaler 代理时查看端点 URL

在 NetScaler 控制台服务中注册 NetScaler 代理时，在 CLI 中输入服务 URL 后，您可以查看必须允许访问的所有端点 URL 的列表。

[NSADM-96920]

样书

支持样书分析中的其他属性

样书分析部分现已增强为：

接受参数以配置传输模式 (transport-mode)
为不同类型的流量配置 HDX Insight (enable-hdxinsight-for)
- 启用 HTTP X-Forwarded-For 选项 (http-x-forwarded-for)
- 启用客户端测量 (client-side-measurements)

有关更多信息，请参阅样书分析。

[NSADM-97839]

2023年7月18日

管理和监视

支持 CVE-2023-3519、CVE-2023-3466 和 CVE-2023-3467 的识别和修复

NetScaler 控制台安全公告现在支持识别和修复 CVE-2023-3519、CVE-2023-3466 和 CVE-2023-3467。

识别：

CVE-2023-3519 需要版本扫描和配置扫描的组合。
CVE-2023-3466 和 CVE-2023-3467 需要进行版本扫描。

CVE-2023-3519、CVE-2023-3466 和 CVE-2023-3467 的修复需要将易受攻击的 NetScaler 实例升级到具有修复程序的版本和版本。

注意：

安全公告不支持已到达生命周期已结束 (EOL) 状态的 NetScaler 版本。我们建议您升级到 NetScaler 支持的内部版本或版本。

有关如何使用 NetScaler 控制台升级 NetScaler 实例的更多信息，请参阅使用作业升级 NetScaler 实例。

有关如何修复 CVE-2023-3519、CVE-2023-3466 和 CVE-2023-3467 的更多信息，请参阅安全公告。

注意：

安全公告系统扫描可能需要几个小时才能得出结论，并在安全公告模块中反映 CVE-2023-3519、CVE-2023-3466 和 CVE-2023-3467 的影响。要更快地查看影响，可以单击“立即扫描”开始按需扫描。

[NSADM-100103]

2023年7月12日

已修复的问题

2023 年 7 月 12 日在 Build 中解决的问题。

当您备份或恢复 NetScaler 实例时，不会备份 /var/metrics_conf 目录。

[NSHELP-35724]
当样书定义中包含 operations 部分时，配置包的部署可能会失败。

[NSHELP-35588]

2023年7月3日

分析

配置作业 - 支持创建用于配置指标从 NetScaler 导出到 Prometheus 的作业

要将指标从 NetScaler 导出到 Prometheus，您必须在 NetScaler 中创建分析配置文件并指定体系结构文件。有关更多信息，请参阅使用 Prometheus 监视 NetScaler、应用程序和应用程序安全。

在配置作业中，您现在可以使用内置模板中的 NSConfigurePrometheusAnalyticsProfile 模板创建作业，指定所需的参数，然后在所有托管实例上运行该作业。

有关详细信息，请参阅安排一项任务，配置指标从 NetScaler 导出到 Prometheus。

[NSADM-97251]

基础结构

NetScaler 代理缓存 NetScaler 镜像

由于 NetScaler 映像在下载后会缓存在 NetScaler 代理中，因此 NetScaler 升级所需的时间现在已大大缩短了。因此，后续的升级任务无需下载映像。

注意：

这仅适用于使用 NetScaler 代理添加的 NetScaler。

有关更多信息，请参阅创建 ADC 升级作业。

[NSADM-76343]

已修复的问题

在 Web Insight 中，当您向下钻取任何指标以查看详细信息，然后进一步向下钻取任何指标时，图表将保留在先前的视图中，但所有其他详细信息均按预期显示。

因此，这就形成了一种假设，即进一步的向下钻取没有按预期进行。

[NSADM-98995]
当您尝试在“应用程序”>“配置”>“配置包”>“迁移 ADC”>“入门”>“指定配置”中将 ADC 配置从源 ADC 实例迁移到目标实例，单击下一步时，会间歇性地显示以下错误消息：

“未找到作业”。

[NSADM-97948，NSADM-97727]
在 应用程序控制板中，当您选择应用程序并导航到 SSL 选项卡以绑定证书时，会显示一条错误消息“在数据库中找不到证书”。

[NSHELP-35654]

2023年6月14日

安全性

支持在不选择端点的情况下创建 API 定义

在 安全 > API 网关 > API 发现 > 虚拟服务器 页面中，您现在可以在不选择端点的情况下创建 API 定义。单击“创建 API 定义”时，会出现一个弹出窗口，供您确认是否必须为所有已发现的端点创建 API 定义。单击“是”以创建包含所有端点的 API 定义，否则单击“否”。

有关更多信息，请参阅发现 API 终端节点。

[NSADM-94318]

样书

在 replace () 函数中支持其他参数类型

replace() 内置函数也可以接受以下内置类型的列表：

string
ipaddress
tcp-port
number
boolean

有关更多信息，请参阅 replace()。

[NSADM-96802]

已修复的问题

2023 年 6 月 14 日的内部版本中解决的问题。

在升级作业（基础结构 > 升级作业）中，选择升级前验证失败的实例并单击“重新验证”时，会显示一条错误消息。

[NSADM-98329]
基础结构 > Citrix ADC 清单 > Citrix ADC (MPX/VPX/CPX/BLX) 页面缺少 MPX 实例。

[NSHELP-35593]
当您从基础结构 > SSL 控制板 > SSL 证书 > 导出报告中到处每周、30 天或 90 天的 SSL 到期报告并选择表格时，生成的报告会显示一个空域列。

[NSHELP-35592]
在 基础结构 > SSL 控制板 > SSL 证书中，NetScaler 高可用性对不显示主设备和辅助设备的“P”和“S”的上标。

[NSHELP-35523]
在 NetScaler 版本 13.1 及更高版本中，在 NetScaler 升级期间不会执行 ISSU 命令。

[NSHELP-35391]
对于群集中的多个群集 IP 地址 (CLIP)，当您在基础结构 > 实例 > Citrix ADC > 添加的方括号中添加 CLIP 时，配置将失败，并且 CLIP 无法添加到 NetScaler 控制台。

[NSHELP-35323]

2023年5月31日

分析

任务功能中的合并许可建议

在任务中，您现在可以查看池化许可授权的建议和“引导我”工作流程。作为管理员，这些合并许可建议可确保您充分利用 NetScaler 控制台的所有功能。

有关更多信息，请参阅查看建议并高效管理您的 ADC 和应用程序。

[NSADM-93988]

将 SSL 见解数据导出到 Splunk 和 New Relic

当您在“设置”>“生态系统集成”中创建将 Citrix ADM 与 Splunk 和 New Relic 集成的新订阅时，您现在可以选择 SSL 证书见解选项。使用 SSL 证书洞察 选项配置订阅后，您可以在 Splunk 和 New Relic 控制板中查看 SSL 数据（SSL 虚拟服务器和 SSL 证书相关数据）。

有关更多信息，请参阅与 Splunk 集成和与 New Relic 集成。

[NSADM-92047]

已修复的问题

2023 年 5 月 31 日的内部版本中解决的问题。

在网关 > HDX Insight > 实例中，当您选择一个实例并导出数据时，桌面用户的用户名信息不可用。应用此修复后，用户名信息也可以在报告中找到。

[NSADM-96024]
当您在基础结构 > 实例 > Citrix ADC > SDX 中选择为 SDX 实例配置 SNMP时，会显示一条错误消息。如果将 SDX 配置文件配置为 SNMP v3 和 NoAuthNoPriv 作为安全级别，则会出现此问题。

[NSHELP-35324]
在基础结构 > 配置 > 配置作业 > 创建作业 > 选择配置中，当您输入密码变量 ($password$) 并保留类型为文本字段而不是密码字段，然后单击下一步时，页面无法加载。

[NSHELP-35266]
在 Web Insight 中，当您使用快照选项导出数据时，报表中的图表显示为空白。

[NSHELP-35147]
在 HDX Insight 中看不到分析。即使重启 Citrix ADM，分析也仅在短时间内可见，稍后变为不可见。

[NSHELP-35128]
对于基础结构 > 实例 > Citrix ADC > SDX > 控制板中的 SDX实例，当资源的已用值和可用值为零时，系统资源利用率图表会显示空白和空白值字段。

修复后，如果已用值和空闲值为零，则资源名称旁边会显示数字零。

[NSHELP-35069]

2023年5月18日

分析

支持从 Web Insight 中的每个控件中导出

在 Web Insight 中，导出选项现已引入到所有小部件中，它使您能够以表格格式导出数据。使用此增强功能，您可以：

从任何控件中单独导出所需的数据。
深入分析任何指标，还可以从任何小部件导出所需的数据。

早些时候，出口数据仅提供合并报告。

注意

您也可以继续使用现有的“导出”选项来生成合并报告。

[NSADM-94140]

基础结构

查看完整的证书链

现在，您可以查看证书的完整链接链，包括中间证书，直至根 CA 证书。

要查看证书链，请导航到基础结构 > SSL 控制板，选择 SSL 证书并单击详细信息。

[NSADM-52467]

支持记录事件，无论事件时间长短

NetScaler 控制台现在允许您记录所有事件，无论您在事件规则中设置的事件时长如何。

要设置此选项，请导航到基础结构 > 规则 > 添加 > 配置事件时长，然后选中“无论事件持续时间长短立即记录事件”复选框。

[NSHELP-19914]

已修复的问题

2023 年 5 月 18 日的内部版本中解决的问题。

在基础结构 > 升级作业 > 添加 > 计划任务中，如果您选择高可用性中的节点执行两阶段升级 ，并在两个“开始时间”字段中选择相同的时间，则继续操作时会出现以下错误消息：

“common.date_diff_error:升级时间之间应该有至少 1 小时的差异”

即使您更改了字段中的开始时间，“创建作业”选项卡也会显示一个空页面。

[NSHELP-35016]
在基础结构 > 实例公告 > 升级建议中，版本 13.0 的维护结束 (EOM) 和生命周期结束 (EOL) 详细信息不正确。

[NSHELP-34953]
任何事件的电子邮件警报都错误地显示了该区域。通过此修复，该区域不会显示在事件的电子邮件警报中。

[NSHELP-34913]

2023年5月9日

管理和监视

支持识别和修复 CVE-2023-24488 和 CVE-2023-24487

NetScaler 控制台安全公告现在支持识别和修复 CVE-2023-24488 和 CVE-2023-24487。

识别：

CVE-2023-24488 需要同时进行版本和配置扫描。
CVE-2023-24487 需要进行版本扫描。

CVE-2023-24487 和 CVE-2023-24488 的修复需要将易受攻击的 ADC 实例升级到已修复的发行版和版本。

有关 CVE-2023-24487 和 CVE-2023-24488 的固定版本详细信息的更多信息，请参阅安全公告。

注意：

ADC 版本 13.1—45.63 取代了构建 13.1—45.61。

有关如何使用 NetScaler 控制台升级 ADC 实例的详细信息，请参阅创建ADC 升级任务。

注意：

安全公告系统扫描可能需要几个小时才能得出结论并在安全公告模块中反映 CVE-2023-24488 和 CVE-2023-24487 的影响。要更快地查看影响，可以单击“立即扫描”开始按需扫描。

[NSADM-93570]

2023年4月25日

2023 年 4 月 25 日版本中提供的增强和变更。

分析

Web Insight-支持在图表中查看零值

在 Web Insight 中，当您深入研究应用程序、客户端、URL 或实例下的任何指标时，分析视图现在可以在所选时长内提供图表中零值（例如 0 毫秒和 0 个请求）的可见性。

早些时候，如果在选定的时间内没有收到任何流量或事务，Web Insight 会跳过这些 nil 值来显示图表。作为管理员，您现在可以查看包含这些 nil 值的完整图表。

[NSADM-88686]

样书

指定用户组对配置包的访问权限

作为管理员，您现在可以限制用户组访问其他用户组创建的配置包。要选择此选项，请导航到设置 > 用户和角色 > 组 > 授权设置 > 配置包 > 用户组创建的所有配置。

[NSADM-92374]

已修复的问题

2023 年 4 月 25 日的内部版本中解决的问题。

在 应用程序 > 配置 > 配置包中，当您使用 属性 > 显示键的搜索条件输入搜索查询时，会显示搜索结果，但搜索栏会显示结果的索引号。

修复后，搜索栏以文本而不是数字显示搜索查询。

[NSADM-96859]

分析

HDX Insight 和 Gateway Insight 中的带宽数据以每秒字节数而不是每秒位数显示不正确。

[NSHELP-34836]

2023年4月13日

2023 年 4 月 13 日版本中提供的增强和更改。

分析

Web Insight 中的集成缓存通知

在 NetScaler 实例中启用集成缓存后，无需往返原始服务器即可处理符合条件的请求。在 Web Insight中，这些集成缓存请求当前显示在具有虚拟 服务器 IP 地址的服务器下方，而不是实际的服务器 IP 地址。

为了更好地了解这些集成缓存请求，您现在可以在“服务器”下的 ADC 虚拟服务器 IP 地址旁边查看 IC 通知。

IC 通知

对于未使用集成缓存处理的请求，实际的源服务器 IP 地址是可见的。

作为管理员，此通知使您能够快速识别 ADC 实例是否已处理集成缓存请求。

[NSADM-91864]

Web Insight 中的集成缓存命中率和未命中率图

在 Web Insight中，当您深入查看服务器时， 服务器指标 现在会显示“集成缓存命 中数”和“集成缓存未命中”选项卡。

作为管理员，图表视图位于：

在集成缓存命中率选项卡中，您可以查看 NetScaler 设备从缓存中提供的响应总数。
在集成缓存未命中选项卡中，您可以查看 NetScaler 设备从源服务器提供的响应总数。

[NSADM-93952]

Web Insight-查看图表中的平均值和最大值

从 13.1 45.47 或更高版本开始，支持 NetScaler 控制台中的 Web Insight，可以在服务器和客户端下显示最大延迟值。

除此支持外，当您深入查看服务器或客户端时，现在可以在摘要面板中查看平均值和最大值，也可以将鼠标指针悬停在 服务器网络延迟、服务器响应时间和客户端网络延迟中的时间序列分析图上。

最大值图

作为管理员，此增强功能使您能够在所选持续时间内在图表中直观显示最大延迟。

[NSADM-93816]

基础结构

在 NetScaler 控制台 GUI 中查看数据存储趋势

在 设置 > 数据存储管理中，您现在可以查看当前部署中不同功能的数据存储信息。 数据存储管理 控制板可帮助您可视化数据的存储方式以及功能是否在其存储权限内运行。

注意

预计在即将发布的版本中，数据存储政策将发生变化。通过这些更改，在历史数据超过存储限制后，您将无法存储历史数据。

有关更多信息，请参阅管理数据存储。

[NSADM-94623]

已修复的问题

2023 年 4 月 12 日的内部版本中解决的问题。

基础结构

在高可用性部署中，无法选择仅将构建映像文件上载到辅助节点。

作为修复的一部分，您现在可以从基础结构 > 升级作业 > 创建任务选项卡 > 仅上载到辅助节点，将构建映像文件上载到辅助节点。

[NSADM-96079]
从 基础结构 > 实例 > NetScaler 导出的报告不显示辅助节点的序列号。

现在，报告显示 NetScaler 实例的主节点和辅助节点的序列号。您还可以查看 基础结构 > NetScaler清单中的报告。

[NSHELP-18816]

2023年4月5日

2023 年 4 月 5 日版本中提供的增强和更改。

安全性

在 NetScaler 控制台 GUI 中根据发现的 API 端点创建 API 定义

现在，您可以在“安全”>“API 网关”>“API 发现”中从发现的 API 端点创建 API定义。

[NSADM-85957]

统一控制板-查看 API 分析的关键指标

现在，在统一控制面板（概述 > 控制面板）中，您可以查看通过 NetScaler 控制台配置的 API 端点的关键指标。

有关更多信息，请参阅用于查看实例关键指标详细信息的统一控制板。

[NSADM-85954]

已修复的问题

2023 年 4 月 5 日的内部版本中解决的问题。

以下页面将显示“证书文件”和“密钥文件”字段的“选择设备”选项：
- 基础结构 > SSL 控制板 > 管理证书存储 > 添加
- 基础结构 > SSL 控制板 > SSL 证书 > 更新
修复后，“选择设备”选项现已删除。

[NSHELP-34566]
如果 NetScaler 使用本地 NetScaler 控制台作为许可服务器，并且在基础架构 > 实例 > 代理中修改了代理，则会出现以下问题：

The IP address of the license server on NetScaler changes from the IP address of the on-premises NetScaler Console to the IP address of one of the NetScaler agents。

[NSHELP-34483]
当您从基础结构 > 实例> NetScaler > SDX 选项卡 > 配置文件中编辑使用 SNMPv3 配置的 SDX 管理员配置文件的密码时，会出现以下错误消息：

Please provide valid authentication protocol. The possible values are MD5, SHA。

[NSHELP-34372]

2023年3月14日

已修复的问题

2023 年 3 月 14 日的内部版本中解决了以下问题：

在基础结构 > SSL 控制板 > 安装证书中，当您上载与现有证书链具有相同根证书的证书链时，证书安装会失败。以下文本显示在基础结构 > SSL 控制板 > SSL 审核日志 > 设备日志 > 命令日志中：

Resource Already Exists

[NSHELP-34233]

当您从“设置”>“通知”>“电子邮件”中删除电子邮件通讯组列表时，会出现以下错误：

Error: Bad Gateway

出现此问题的原因是电子邮件通讯组列表的名称有空格。

作为修复的一部分，NetScaler 控制台现在允许您删除带有空格的邮件分发列表。

[NSHELP-34545]

2023年3月2日

分析

Web Insight 的改进功能

在 Web Insight 中，您现在可以在应用程序指标下查看以下增强功能：

引入了新的摘要选项卡，使您可以直观地了解应用程序性能的概述，例如响应时间、请求和带宽。作为管理员，这使您能够深入了解所选持续时间内的应用程序性能。可以使用切换选项自定义视图。
在请求选项卡中，除了现有的请求总数外，您还可以根据请求总数查看来自前 5 个客户端的请求。作为管理员，这使您能够深入了解在选定时段内访问应用程序的客户端。
在带宽选项卡中，您可以根据总带宽消耗量查看前 5 台服务器的带宽消耗。作为管理员，这使您能够深入了解在选定时长内消耗更多带宽的服务器。
在响应时间选项卡中，您还可以在同一图表上查看客户端网络延迟、服务器网络延迟和服务器处理时间。作为管理员，这使您能够深入了解客户端、服务器和应用程序在选定持续时间内发生的延迟。可以使用切换选项自定义视图。

[NSADM-87792]

基础结构

删除非活动的 NetScaler 控制台Express 帐户

如果您的 NetScaler 控制台Express 帐户在 45 天内处于非活动状态，则该帐户将被删除。Citrix 会在处于非活动状态 30 天后发送提醒。

[NSADM-93203]

管理和监视

NetScaler 高可用性升级的执行摘要变更

在 NetScaler 控制台 GUI 中，基础架构 > 升级作业 > 执行摘要中的执行 摘要不再显示与高可用性同步相关的命令。

这是因为，在 NetScaler 高可用性升级期间，如果 NetScaler 主节点和辅助节点处于不同的版本，NetScaler 会禁用节点之间的高可用性同步。NetScaler 控制台不执行此操作。

[NSADM-93441]

在网络报告中为单个实体设置阈值

在基础结构 > 网络报告 > 阈值中，您现在可以在配置阈值时为特定实体设置阈值。

有关详细信息，请参阅网络报告。

[NSADM-91727]

支持安排单个代理升级

在基础架构 > 实例 > 代理 > 设置中，您现在可以安排每个 NetScaler 代理的升级。您可以选择自动将代理升级到下一个版本，也可以指定时间和时区来安排升级。

有关更多信息，请参阅代理升级设置。

[NSADM-91719]

NetScaler 实例升级方面的改进功能

升级前验证选项卡中现在提供以下更改：

禁止升级的实例部分 - 此新部分列出了由于升级前验证错误而被阻止升级的实例。
快速清理按钮 - 此按钮在“磁盘空间详细信息”窗格中可用，可让您快速释放多个文件夹中的磁盘空间。

有关更多信息，请参阅如何升级 ADC 实例。

[NSADM-91505]

NetScaler BLX 映像现已在映像库中可用

从基础结构 > 升级作业 > 升级 NetScaler BLX > 选择映像升级 NetScaler BLX 时，您现在可以从图像库中选择 NetScaler BLX 映像。

[NSADM-86864]

安全性

查看 NetScaler 实例的 NetScaler Web App Firewall 版本和机器人签名

现在，您可以查看 NetScaler 实例的 NetScaler Web App Firewall 版本和机器人签名。最新的签名版本保护您的实例免受 CVE 的侵害。有关更多信息，请参阅签名警报文章和机器人签名警报文章。

[NSADM-92378]

应用程序性能分析

Web Insight 的改进功能

在 Web Insight中，您现在可以在服务器和客户端中查看最大网络延迟值。作为管理员，此增强功能使您能够确定以最大延迟运行的确切服务器或客户端。

早些时候，Web Insight 仅根据所有服务器和客户端的平均延迟值提供最大值。

[NSADM-91834]

其他

在统一控制板中创建和应用过滤器

在统一控制板（概述 > 控制板）中，您现在可以在以下位置创建和应用过滤器：

应用程序
ADC 基础结构
应用程序安全性

作为管理员，您只能应用筛选器并查看所选实例或应用程序的见解。

有关更多信息，请参阅用于查看实例关键指标详细信息的统一控制板。

[NSADM-91873]

已修复的问题

2023 年 3 月 2 日的内部版本中解决的问题。

在基础结构 > 升级作业中，当您选择已完成的作业，该作业的升级前或升级后脚本文件名带有特殊字符，然后从“选择操作”列表中下载输出脚本时，将显示“找不到文件”错误消息。

[NSHELP-33854]

2023年2月7日

分析

安全违规显示 OWASP 标签

在 NetScaler 控制台 GUI 中，安全违规现在会显示 OWASP 标签。它支持 OWASP 2017 和 OWASP 2021 列表。这些标签可以帮助您确定违规行为是否属于 OWASP 前 10 名列表。

选择违规行为以查看更多详细信息。现在，详细信息包括 OWASP 2017 和 OWASP 2021 列。这些列显示了 OWASP 代码，您可以使用这些代码从 OWASP Web 站点上了解有关违规行为的更多信息。

[NSADM-92999]

管理和监视

支持在没有当前密码的情况下更改代理密码

作为超级管理员，您现在可以允许在不使用当前密码的情况下更改代理密码。

导航到“设置”>“全局设置”>“系统配置”>“代理和时区”>“代理”，然后选中“删除更改代理密码的当前密码必备条件”复选框。更改代理密码页面将不再包含“当前密码”字段。

要再次显示“当前密码”字段，请清除“删除代理密码更改的当前密码必备条件”复选框。

[NSADM-91826]

修订了 NetScaler 控制台Express 帐户的时间序列数据可视化间隔

对于使用 Express 帐户管理的虚拟服务器，现已修订了过去 1 小时持续时间的分析图表和网络报告图表中的时序数据可视化。

功能	现有数据可视化时间间隔	新的数据可视化时间间隔
“应用程序”控制板	1 分钟	5 分钟
网络报告	5 分钟	10 分钟
Web Insight、HDX Insight、Gateway Insight、Security Insight、BOT Insight、详细事务	1 分钟	5 分钟

[NSADM-93200]

已修复的问题

2023 年 2 月 7 日的内部版本中解决了以下问题。

当您启用或禁用 ADC 实例的系统日志设置时，ADM 不会在 ADC 实例中保存配置。因此，配置更改事件不会保存在 NetScaler 控制台中。

[NSHELP-33264]

在基础结构 > 实例 > 代理中，安装带有密码加密密钥的 SSL 证书后，端口 443 上与代理的连接将失败。

[NSHELP-33614]

2023年1月24日

已修复的问题

2023 年 1 月 24 日的内部版本中解决了以下问题。

当您从 NetScaler 控制台GUI 导航到基础架构 > 实例 > NetScaler > SDX > 选择操作 > 配置 SNMP，在 NetScaler SDX 实例上启用 SNMP v3 时，会出现错误消息。

[NSHELP-33852]

2023年1月10日

管理和监视

使用“引导我”工作流程查看建议并将您的 ADC 和应用程序作为可操作的任务进行高效管理

在 NetScaler 控制台 GUI 中，引入了一个新的任务选项，您现在可以在其中查看基于订阅和当前使用情况的建议。作为管理员，您可以：

将待办事项任务视为有关许可、分析、事件、SSL 证书等的可操作建议
使用引导我选项完成任务，该选项提供了成功完成任务的指导工具提示
确认任务并将它们移至存档
转到存档任务，使用指导工具提示来解决经常出现的需求

这些建议可确保您利用 NetScaler 控制台的所有功能，启用产品发现和产品推荐的功能，以便高效管理部署。

有关更多信息，请参阅查看建议并高效管理您的 ADC 和应用程序。

[NSADM-68719]

样书

在样书配置 GUI 中启用或禁用网络掩码长度

当您从样书创建具有 type: ipnetwork 属性的配置包时，样书配置 GUI 现在会在 IP 地址 字段旁边显示 网络掩码长度 按钮。

您可以执行以下操作之一：

启用可输入网络掩码长度
禁用可输入网络掩码 IP 地址

[NSADM-80696]

2022年12月13日

管理和监视

支持 CVE-2022-27518 的识别和修复

NetScaler 控制台安全公告现在支持识别和修复 CVE-2022-27518。

识别 CVE-2022-27518 需要将版本扫描和配置扫描相结合，而修复需要将易受攻击的 ADC 实例升级到具有修复程序的版本和版本。

有关如何修复 CVE-2022-27518 的更多信息，请参阅安全公告。

注意

安全公告系统扫描可能需要几个小时才能得出结论，并在安全公告模块中反映 CVE-2022-27518 的影响。要更快地查看影响，可以单击“立即扫描”开始按需扫描。

2022年12月9日

分析

停止高级许可 ADC 实例的高级安全分析

NetScaler 控制台不再支持高级许可的 ADC 实例的高级安全分析。通过此次升级，在 NetScaler 控制台 GUI 中：

高级安全分析中的现有配置和相关的基于行为的违规行为现在不可见。
其他机器人和 WAF 违规行为的可见性保持不变。有关更多信息，请参阅违规类别。
只有违反 WAF 和机器人时才支持 Splunk 和 New Relic 导出。

[NSADM-92342]

从 Web Insight 配置操作策略

在 Web Insight中，您现在可以根据图表趋势为以下指标配置操作策略：

客户端网络延迟
服务器网络延迟
服务器处理时间

作为管理员，当您发现任何异常流量模式或任何应用程序的这些指标突然出现峰值时，此增强功能允许您在将相对操作策略置于图表中的特定点后单击“创建操作策略”来创建相对操作策略。

Web Insight 操作策略

[NSADM-88682]

操作策略 - 添加多个应用程序

现在，当您为客户端网络延迟、服务器网络延迟和服务器处理时间配置操作策略时，可以使用 IN 运算符选择多个应用程序并将其应用到单个策略中。

有关更多信息，请参阅操作策略。

[NSADM-88680]

2022年11月29日

基础结构

NetScaler 控制台中显示的 Z 许可证到期信息

现在，您可以导航到基础架构 > 池化许可 > 池化容量 Z 许可，在 NetScaler 控制台中查看 MPX 和 SDX 实例的 Z 许可到期信息。

[NSADM-80202]

管理和监视

NetScaler 控制台中已停止的 SD-WAN 和 HAProxy 功能

NetScaler 控制台不再支持 SD-WAN 和 HAProxy 功能。因此，适用于 SD-WAN 和 HAProxy 的相关功能现在在 NetScaler 控制台 GUI 中不可用。

[NSADM-90549]

SDX 升级改进-支持从资源库中选择 SDX 图像

现在，当您在 NetScaler 控制台中安排维护任务以升级 SDX 实例时，您可以选择从升级所需的映像库中进行选择。导航到 基础结构 > 升级作业 > 创建作业，选择 升级 NetScaler SDX，然后单击继续升级 SDX 实例。

[NSADM-88832]

已修复的问题

2022 年 11 月 29 日的内部版本中解决的问题。

如果管理员在 ADM 之前将来自 Azure AD 的用户添加到 DaaS 或其他 NetScaler 产品中，则无法登录 ADM。

[NSHELP-32556]
在 基础结构 > 网络功能 > 负载平衡 > 服务中，即使在 ADC 实例上配置的服务总数超过 5000，配置的服务总数也仅显示 5000 个计数。

[NSHELP-32299]

2022年11月16日

分析

与 New Relic 集成

现在，您可以将 NetScaler 控制台与 New Relic 集成，在 New Relic 控制面板中查看 WAF、机器人和基于行为的违规行为的分析。通过这种集成，您可以：

在 New Relic 控制板中合并所有其他外部数据源
集中查看分析情况

NetScaler 控制台收集机器人、WAF 和基于行为的事件，并根据您的选择实时或定期将其发送到 New Relic。作为管理员，您还可以在 New Relic 控制板中查看机器人、WAF 和其他基于行为的事件。

有关更多信息，请参阅与 New Relic 集成。

[NSADM-83119]

基础结构

AutoScale 组的自动升级

AutoScale 组的升级操作现已自动化。导航到 基础结构 > 公有云 > AutoScale 组 ，然后选择要升级的 AutoScale 组。NetScaler 控制台执行所需的检查并升级 Autoscale 组。

有关更多信息，请参阅修改 AutoScale 组。

[NSADM-84955]

管理和监视

ADM 服务网络报告控制板上提供加密利用率指标

现在，您可以在“网络报告”控制板中添加和查看加密利用率指标。导航到 基础结构 > 网络报告 > 创建控制板。选择 SSL 加密利用率 作为实体，然后为网络报告创建控制板。

[NSADM-88416]

已修复的问题

2022 年 11 月 16 日的内部版本中解决的问题。

现在，在 NetScaler 控制台 GUI 中，非对称加密单位和对称加密单位是可编辑字段。在配备了 Intel Coleto (COL) 芯片的 NetScaler SDX 设备上配置 NetScaler VPX 实例时，您可以输入 ASU 和 SCU 的数量。

导航到基础架构 > 实例 > NetScaler，然后在 SDX 选项卡上，选择要在其中配置 NetScaler VPX 实例的 SDX 实例。在“选择操作”中，选择“配置 VPX”，然后在显示的页面中，在“加密 分配”下输入加密容量

[NSHELP-33297]

2022年11月8日

管理和监视

支持 CVE-2022-27510、CVE-2022-27513 和 CVE-2022-27516 的识别和修复

NetScaler 控制台安全公告现在支持识别和修复三种新 CVE：CVE-2022-27510、CVE-2022-27513 和 CVE-2022-27516。

识别 CVE-2022-27510 需要将配置扫描和版本扫描相结合，修复需要将易受攻击的 ADC 实例升级到已修复的版本和版本。
识别 CVE-2022-27513 需要将配置扫描和版本扫描相结合，修复需要将易受攻击的 ADC 实例升级到已修复的版本和版本。
识别 CVE-2022-27516 需要将配置扫描和版本扫描相结合，修复需要将易受攻击的 ADC 实例升级到已修复的版本和版本。

有关如何修复 CVE-2022-27510、CVE-2022-27513 和 CVE-2022-27516 的更多信息，请参阅安全公告。

注意

安全公告系统扫描可能需要几个小时才能得出结论并反映安全公告模块中 CVE-2022-27510、CVE-2022-27513 和 CVE-2022-27516 的影响。要更快地查看影响，可以单击“立即扫描”开始按需扫描。

该公告还发布了一篇关于 HTTP 请求走私攻击的安全文章。有关 HTTP 请求走私攻击的信息，请参阅 CTX472830。

注意

NetScaler 控制台安全公告仅支持识别和修复 CVE。它不支持“安全”文章中强调的安全问题。因此，我们不支持识别和修复 HTTP 请求走私攻击。

[NSADM-88525]

2022年10月28日

基础结构

为代理升级指定时区

在 基础结构 > 实例 > 代理 > 设置 > 升级中，开始时间使用您在 全局设置 > 系统配置中选择的时区。

有关设置时区的更多信息，请参阅设置 NetScaler 控制台时区。

[NSADM-88417]

已修复的问题

2022 年 10 月 28 日的内部版本中解决的问题。

在“设置”>“许可和分析配置”>“配置分析”中，当您应用以下筛选器时，“所有虚拟服务器”页面上的结果将消失：

名称
状态
类型

[NSHELP-32807]

当您配置第二个 NIC 以隔离对 NetScaler 控制台的管理访问时，第二个 NIC IP 地址被错误地分配给了与主 NIC 相同的 IP 地址。

[NSHELP-32567]

2022年10月12日

分析

WAF 安全违规-查看命令注入语法分析

在 WAF下的“安全”>“安全违规”中，您现在可以查看 命令注入语法 违规的日志和分析。有关详细信息，请参阅：

[NSADM-85792]

基础结构

使用其他权限验证您的云访问配置文件

连接到 AWS 的 AutoScale 组的现有云访问配置文件需要额外的 IAM 权限。目前，由于缺少权限，NetScaler 控制台服务使云访问配置文件失效。要验证 IAM 权限，请执行以下操作：

复制创建 IAM 角色中提到的最新 IAM权限。
转到 AWS 控制台，使用最新的 IAM 权限验证云访问配置文件的角色。

[NSADM-90096]

2022年9月27日

分析

WAF 安全违规-查看屏蔽关键字的分析

在 WAF下的“安全”>“安全违规”中，您现在可以查看屏蔽关键字和 JSON区块关键字 违规的日志和分析。

有关详细信息，请参阅：

[NSADM-86225]

在白金 ADC 实例上配置机器人管理

在 NetScaler 控制台中，您现在可以：

配置机器人检测技术，并使用高级许可证将其部署到版本 13.0 36.27 或更高版本的 ADC 实例上。
通过样书或直接从 ADC 实例为配置了机器人检测技术的现有虚拟服务器启用机器人安全违规选项，查看机器人分析。

除了现有的样书配置外，此增强功能还进一步简化了配置机器人检测技术和在 ADC 实例上部署的过程。

有关更多信息，请参阅在 NetScaler 控制台中配置机器人检测技术。

[NSADM-80413]

基础结构

为 AutoScale 应用程序创建配置作业的新选项

在 AutoScale 组 > 配置中，您现在可以通过选择 AutoScale 应用程序导航到配置作业。在 Cre ate Job 页面中，根据所选应用程序的配置详细信息显示示例命令。您可以编辑值或命令。另外，添加或删除命令。

注意

只能对使用 ADC CLI 命令模式创建的应用程序使用配置作业。

有关更多信息，请参阅使用配置作业部署 AutoScale 应用程序。

[NSADM-85939]

当发生不可预见的事件时，NetScaler 控制台会重新安排作业

有时，在运行配置或升级任务时，您可能会遇到如下事件：

NetScaler 控制台服务的升级正在进行中。
一个 ADM 代理出现故障。如果代理升级正在进行中，则可能会发生这种情况。

在这种情况下，NetScaler 控制台会将任务重新安排到接下来的一个小时。

早些时候，NetScaler 控制台无法识别 ADM 服务升级或代理状态。结果，超时后作业失败。

[NSADM-85554]

查看非托管 CICO ADC 实例的使用情况和许可证信息

现在，您可以导航到 基础结构 > 池化许可 > 带宽许可证 > CICO 以查看 ADM 服务上非托管 CICO ADC 实例的使用情况和许可证信息。

[NSADM-85452]

管理和监视

为辅助 ADC 实例生成技术支持包

在 ADC 高可用性对中，您现在也可以通过 ADM GUI 为辅助节点生成技术支持包。以前，您只能为主节点生成技术支持包。

[NSADM-88905]

查看当月每一天的网络报告数据点

在 基础结构 > 网络报告中，当您在控制板中选择一个月的持续时间时，它会显示每天的数据点。早些时候，它显示了每周的数据点。

[NSADM-88875]

样书

样书支持 NetScaler BLX 实例

在创建配置包时，您现在可以选择 NetScaler BLX 实例作为目标实例。早些时候，样书支持 NetScaler MPX、SDX、VPX 和 CPX 实例。

[NSADM-86253]

2022 年 9 月 13 日

样书

改进了配置负载平衡虚拟服务器的默认样书

借助改进的默认样书，您现在可以在 ADC 中为负载平衡虚拟服务器配置所有支持的选项。例如，您现在可以设置 IP 模式、IP 掩码、IP 范围等。以前，您只能在样书中配置较少的选项。我们在 NetScaler 控制台中添加了以下样书及其改进版本：

名称	版本
lb	2.0
lb-mon	2.0

[NSADM-80663]

已修复的问题

2022 年 9 月 13 日的内部版本中解决的问题。

在通过选择 Azure AD 作为身份提供者来邀请 IAM 组时，如果 ADM 角色有空格，则不会显示在“自定义访问权限”下。

[NSHELP-32557]
如果管理员在 ADM 之前将来自 Azure AD 的用户添加到 DaaS 或其他 NetScaler 产品中，则无法登录 ADM。

[NSHELP-32556]

2022 年 8 月 29 日

为 NetScaler Gateway 网关自动启用Gateway Insight 和帐户接管

现在，所有获得许可的 NetScaler Gateway 虚拟服务器自动启用 NetScaler Gateway 的帐户接管和 Gateway Insight。在 NetScaler 控制台中，这使您能够查看以下方面的见解：

安全 > 安全违规中针对 NetScaler Gateway 的帐户接管攻击。NetScaler Gateway 登录页面的可用性成为恶意机器人窃取用户凭据并执行诸如凭据填充和密码喷洒之类的网络攻击的容易目标。作为管理员，您可能需要分析恶意机器人是否试图接管 NetScaler Gateway 帐户。有关更多信息，请参阅 NetScaler Gateway 的帐户接管。
与网关 > Gateway Insight 中的 NetScaler Gateway 虚拟服务器相关的问题。作为管理员，您可能需要监视网关实例以了解用户登录活动、登录失败原因、活跃用户、可用用户、机器人攻击等见解。有关更多信息，请参阅 Gateway Insight。

注意

自动启用 NetScaler Gateway 功能的 Gateway Insight 和“帐户接管”功能将分阶段向客户发布。

您的 NetScaler 控制台必须配置一个或多个外部 NetScaler 代理，并且必须有一台或多台高级或高级网关设备。

在您的 NetScaler 控制台中发布此功能后，所有获得许可的现有 NetScaler Gateway 虚拟服务器和后续获得许可的 NetScaler Gateway 虚拟服务器将自动为 NetScaler Gateway 启用 Gateway Insight 和帐户接管。

对于所有使用 Gateway Insight 选项手动禁用的 NetScaler Gateway 虚拟服务器，不会自动为这些虚拟服务器启用 Gateway Insight。

要禁用 Gateway Insight 选项，请执行以下操作：

导航到 Settings（设置）> Licensing & Analytics Configuration（许可和分析配置）。

在“虚拟服务器分析摘要”下，单击“配置分析”。

在“所有虚拟服务器”页面中，选择 NetScaler Gateway 虚拟服务器，然后单击“编辑分析”。

取消选择“Gateway Insight”选项，然后单击“保存”。

禁用 Gateway Insight 选项后，NetScaler Gateway 的帐户接管将自动禁用。

[NSADM-82732]

统一控制板的改进

概述 > 控制板中的统一控制板 现已添加，其中包含每个类别下所有关键指标的小部件。当您单击“编辑控制板”时，您可以：

移除整个小部件（应用程序、ADC 基础结构、网关或应用程序安全）。
移除每个控件下方的较小部件。
单击“添加组件”，然后在每个组件下选择要查看的所需关键指标。

此增强功能使您能够通过在每个类别下添加或删除所需的组件来自定义控制板视图。

[NSADM-86337]

从所选地区中选择一个国家

当您首次登录 NetScaler 控制台服务时，您现在可以选择适合您业务需求的国家/地区。将根据您选择的地区显示国家/地区。以前，您只能选择区域。

例如，如果您选择 欧洲、中东和非洲 地区，GUI 会列出以下国家：

法国
英国
德国

同样，您可以从其他地区选择合适的国家。

[NSADM-83643]

Web Insight-查看密码相关问题的详细信息

在“应用程序”>“Web Insight”的“SSL 错误”下，您现在可以深入查看“密码不匹配”以查看详细信息，例如 SSL 密码名称、建议操作以及受影响应用程序和客户端的详细信息。

有关更多信息，请参阅 Web Insight。

SNMP 版本 3 支持 ADM 上的 SDX 配置

现在，您可以通过 ADM GUI 为 NetScaler SDX 实例创建 SNMP v3 配置文件。导航到 基础结构 > 实例 > NetScaler > SDX 选项卡，然后单击 配置文件。您可以添加所有配置文件参数，选择 v3 作为 SNMP 配置文件类型，然后单击“创建”创建 NetScaler SDX 配置文件。

[NSADM-84828]

2022年8月16日

分析

应用程序控制板-查看详细见解以解决应用程序问题

在应用程序控制板中，当您深入查看应用程序时，您现在可以查看以下应用程序问题的 建议操作 ，从而查看详细见解以解决问题：

响应时间
活动服务
服务器不稳定
服务摆动

有关更多信息，请参阅绩效指标（问题）。

[NSADM-84811]

基础结构

支持 ADM 代理的 NIC 卡

您可以在 ADM 代理上配置另一个 NIC 来管理对 NetScaler 控制台的访问。使用双 NIC 体系结构，ADM 代理现在能够：

在 ADM 代理和 ADC 实例之间建立通信
在 ADM 代理和 ADM 服务之间建立通信

有关更多信息，请参阅 NetScaler 控制台上的双 NIC 卡支持。

[NSADM-85781]

重新创建属于 Google Cloud AutoScale 组的群集

要查看属于 Google Cloud (GCP) AutoScale 组的 ADC 群集并对其进行故障排除，您现在可以导航到 基础结构 > 公有云 > AutoScale 组，然后单击查看群集。

您可以选择 GCP 群集 ，然后单击“重新创建”以删除现有群集并将其替换为新群集。所有应用程序配置都转移到新的 ADC 群集。

有关更多信息，请参阅查看 ADC 群集并对其进行故障排除。

[NSADM-75731]

管理和监视

在统一控制板中查看 ADM 代理详情

在统一控制板中，您现在可以可视化 ADM 代理详细信息的概述。在“概述”>“控制板”中的“ADM 代理状态”旁边，您可以查看可用/不可用的代理。

单击“查看详细信息”可视化 ADM 代理详细信息的概述，例如内置代理总数、外部代理总数、代理 IP、状态、系统使用情况、诊断检查等。

有关更多信息，请参阅统一控制板概述。

[NSADM-83096]

已修复的问题

启用分析或编辑从 HA 对配置的 NetScaler Gateway 虚拟服务器的分析后， 高级设置（可选） 下的 实例级别选项 将显示为禁用，即使启用了这些选项。

[NSHELP-32188]
在 Gateway > HDX Insight > 用户中，当您选择用户时，ADM 不显示所选用户的详细信息，而是显示所有用户的详细信息。

[NSHELP-32181]
在“网关”>“HDX Insight”>“实例”中，当您单击某个国家/地区以深入了解更多详细信息时，不会显示“当前会话”下的数据。

[NSHELP-32125]

2022年7月13日

管理和监视

支持 CVE-2022-27509 的识别和补救

NetScaler 控制台安全公告现在支持识别和修复 CVE-2022-27509。

识别 CVE-2022-27509 需要将版本扫描和自定义扫描相结合，而修复需要将易受攻击的 ADC 实例升级到已修复的版本和版本。如果您的易受攻击的 ADC 实例已将 /etc/httpd.conf 文件复制到 /nsconfig 目录中，请在计划 ADC 升级之前参阅 [自定义 ADC 配置的升级注意事项。

您也可以选择退出这些安全公告自定义扫描。有关自定义扫描设置和选择退出自定义扫描的更多信息，请参阅“安全公告”页面上的“配置自定义扫描设置”部分。

有关 ADM 如何识别易受 CVE-2022-27509 影响的 ADC 以及补救步骤的更多信息，请参阅识别和修复 CVE-2022-27509 的漏洞。

注意

安全公告系统扫描可能需要几个小时才能得出结论并反思 CVE-2022-27509 对安全公告模块的影响。要更快地看到影响，您可以单击“立即扫描”开始按需扫描。

[NSADM-85549]

配置升级作业的访问策略

作为超级管理员，您现在可以配置访问策略，设置升级任务的权限（查看/编辑），并将该策略应用于您的 NetScaler 控制台用户。在“设置”>“用户和角色”>“访问策略”中，单击“添加”，通过选择“权限”下的“基础结构”>“升级作业”来配置访问策略。

有关更多信息，请参阅在 NetScaler 控制台上配置访问策略。

[NSADM-82494]

支持在共享模式下在 NetScaler BLX 实例中进行配置审核

现在，您可以使用某些配置创建配置审核模板，并在共享模式下监视 NetScaler BLX 实例中的配置更改。有关详细信息，请参阅创建审核模板。

[NSADM-82323]

在 Web 事务分析中支持 CSV 格式和计划导出

在 Web 事务分析中，当您单击“导出”图标时，您现在可以查看以下增强功能：

在“立即导出”中，可以以 CSV 格式导出数据。
引入了“计划导出”选项，使您可以通过电子邮件和 Slack 计划并以 CSV 格式导出数据。

有关更多信息，请参阅 Web 事务分析。

已修复的问题

在 NetScaler 控制台服务中，当您导航到基础架构 > 实例代理，然后单击“**设置”以更改代理升级设置时，设置更改后会显示一条确认 **消息“修改了代理升级设置”。

[NSHELP-32099]

2022年6月29日

应用程序

配置一个应用程序并将其与多个自定义应用程序关联

在 应用程序控制板中，您现在可以配置应用程序并将其与多个自定义应用程序关联。使用此功能，您可以对多个自定义应用程序重复使用同一个应用程序，而不必为每个自定义应用程序创建单独的应用程序。

有关更多信息，请参阅配置应用程序并将其与多个自定义应用程序关联。

[NSADM-82040]

管理和监视

支持访问 NetScaler 控制台 GUI 的浏览器

NetScaler 控制台 GUI 现在只能从以下兼容浏览器版本中访问：

Web 浏览器	版本
Microsoft Edge	79 及更高版本
Google Chrome	51 及更高版本
Safari	10 及更高版本
Mozilla Firefox	52 及更高版本

[NSADM-83943]

2022 年 6 月 15 日

基础结构

监视 NetScaler 代理系统参数的使用情况，并使用自我修复守护程序修复问题

NetScaler 代理现在通过在后台自动运行自我修复守护程序来监视其系统资源（CPU、内存和磁盘）。在以下情况下，自我修复守护程序会检查阈值并自动应用操作：

如果在特定持续时间内磁盘使用率超过 80% 或更多，则将应用清理空间（日志、备份日志、核心文件、崩溃文件等）操作来回收磁盘空间。
如果在特定持续时间内内存和 CPU 使用率超过 90% 或更多，则重新启动 ADM 进程以回收 CPU 和内存。

注意

自我修复守护程序不监视在 基础结构 > 实例 > 代理 > 设置 > 通知中配置的阈值。

[NSADM-82558]

2022年6月7日

分析

查看自定义应用程序的机器人和 WAF 分析

在“安全”>“安全违规”中的 WAF 和机器人下，您现在可以选择自定义应用程序并查看适用于自定义应用程序的合并应用程序详细信息。您还可以从列表中选择一个应用程序并查看该自定义应用程序的特定应用程序的详细信息。

有关更多信息，请参阅安全违规。

[NSADM-77375]

管理和监视

通过证书存储区导入和安装 SSL 证书包（含证书链）

在 基础结构 > SSL 控制板中，当您从“设置”旁边的可用列表中选择“管理证书存储”时，您可以：

单击“导入 ADC 证书”>“开始轮询”，SSL 证书包以及将服务器证书与其颁发者（中间 CA）链接的证书链从 ADC 实例导入到证书存储区。
在证书存储区中查看证书，选择一个证书，然后单击“安装”，在选定的 ADC 实例上安装证书和证书链。

[NSADM-82727]

NetScaler BLX 实例的升级支持

在基础结构 > 升级作业中，您现在可以创建作业来升级 NetScaler BLX 实例。您必须选择适当的构建映像（适用于 Ubuntu 或 Red Hat）才能成功升级。有关更多信息，请参阅维护作业。

[NSADM-82324]

已修复的问题

在“基础结构”>“事件摘要”>“系统日志消息”中，仅显示过去 30 天的数据。通过此修复，数据最多可显示 180 天。

[NSHELP-30961]

2022 年 5 月 10 日

分析

将实时数据导出到 Splunk

现在，NetScaler 控制台与 Splunk 的集成使您能够将实时数据导出到 Splunk。在 ADM GUI 中，当您选择实时导出选项并进行配置时，NetScaler 控制台中选定的违规行为将立即推送到 Splunk。

有关更多信息，请参阅与 Splunk 集成。

[NSADM-84529]

WAF 学习引擎的改进

在 NetScaler 控制台中，您现在可以配置学习配置文件并部署或跳过以下额外安全检查的放松规则：

JSON SQL
JSON 命令注入
JSON XSS

注意

要使用这些安全检查配置学习配置文件，NetScaler 实例必须为 13.1—14.10 或更高版本。

有关更多信息，请参阅 WAF 学习引擎。

[NSADM-80921]

应用程序

统一控制板的改进

概述 > 控制板中的统一控制板 现在允许您根据自己的选择对其进行自定义。使用“编辑控制板”选项，您可以：

拖动小部件
移除小部件
添加小部件
重置为默认值

进行更改后，单击“保存”。

注意

默认情况下，显示所有小部件。如果您自定义了控制板，保存了更改并使用了“重置为默认值”选项，则上次保存的自定义控制板将恢复。

[NSADM-52144]

基础结构

对 ADM GUI 的改进

现在，您可以单独展开或折叠 ADM GUI 导航菜单。这种改进使您能够查看每个部分中的所有选项。

[NSADM-85480]

支持 CVE-2022-27507 和 CVE-2022-22508 的识别和补救

NetScaler 控制台安全公告现在支持识别和修复两个新的 CVE：CVE-2022-27507 和 CVE-2022-22508。

识别 CVE-2022-27507 需要将版本扫描和配置扫描相结合，而修复需要将易受攻击的 ADC 实例升级到已修复的版本和版本。

ADM 安全公告不支持缓解措施。如果您已对 ADC 实例应用缓解措施（临时解决方法），则在您完成修复之前，ADM 仍会将 ADC 识别为易受攻击。

对于 CVE-2022-27507，即使您应用了缓解措施并暂时禁用了 EDT 流量的 HDX Insight（参阅安全公告），在您完成修复（升级到版本和拥有修复）后，ADM 安全公告仍会将 ADC 识别为漏洞。
识别 CVE-2022-27508 需要将版本扫描和配置扫描相结合，而修复需要将易受攻击的 ADC 实例升级到已修复的版本和版本。

有关如何修复 CVE-2022-27507 和 CVE-2022-22508 的更多信息，请参阅安全公告。

注意

安全公告系统扫描可能需要几个小时才能得出结论，并在安全建议模块中反映 CVE-2022-27507 和 CVE-2022-27508 的影响。要更快地看到影响，您可以单击“立即扫描”开始按需扫描。

[NSADM-85673]

已修复的问题

在 基础结构 > 实例 > NetScaler中，当您更改管理员配置文件密码并在密码中包含% 时，将显示一条错误消息。

[NSHELP-31392]

2022年4月27日

管理和监视

使用正确的 `ns.conf` 文件通过 ADM GUI 降级 ADC

在 基础结构 > 升级任务中，当您创建升级任务以将 ADC 实例升级到较低版本时，ADM 现在会选择兼容 ns.conf 文件，从中将配置应用于 ADC 实例。所选 ns.conf 文件的版本必须相同或低于用户选择的版本。如果 ADC 实例中没有合适的 ns.conf 文件，则不允许降级并显示相应的错误消息。

[NSADM-81421]

已修复的问题

启用高级安全分析，应用包含一个或多个基于行为的违规行为的配置文件，然后单击“保存”时，表中的详细信息不会显示在“设置”>“许可和分析配置”>“所有虚拟服务器”中。

注意：基于行为的违规行为包括过多的客户端连接、异常大的上载事务、异常大的下载事务和异常高的请求速率。

[NSADM-85020]
在“基础结构”>“事件摘要”>“系统日志消息”中，仅显示过去 30 天的数据。通过此修复，数据最多可显示 180 天。

[NSHELP-30961]

2022年4月12日

分析

针对限制速率的机器人违规行为添加了新的违规行为

速率限制规则检测来自同一客户端的多个请求。在“安全”>“安全违规”>“应用程序概述”中的“机器人”下，您现在可以查看以下违规详细信息：

URL
源 IP
地理位置
会话

单击“日志”可查看时间、客户端 IP、机器人类型、机器人检测等详细信息。有关更多信息，请参阅查看机器人违规详情。

[NSADM-80925]

在机器人违规中支持无头浏览器违规

在“安全”>“安全违规”>“应用程序概述”中的“机器人”下，您现在可以查看 Headless Browser 违规 的详细信息。单击“日志”可查看时间、客户端 IP、机器人类型、机器人检测等详细信息。

有关更多信息，请参阅查看机器人违规详情。

[NSADM-89027]

管理和监视

CVE-2022-21827 不在 NetScaler 控制台安全公告的范围内

CVE-2022-21827 会影响 21.9.1.2 之前支持的 Windows 版本的 NetScaler Gateway 插件。

NetScaler 控制台不支持检测和修复影响适用于 Windows 的 NetScaler Gateway 插件的漏洞。此外，无法通过在 ADC 端执行任何检查、验证 ADC 版本或检查 ADC 配置来评估 NetScaler Gateway 插件漏洞。此 CVE 的检测和修复只能根据客户端上部署的适用于 Windows 的 NetScaler Gateway 插件版本进行评估。

因此，对该漏洞的检测和修复超出了 NetScaler 控制台安全公告的范围。

有关更多信息，请参阅安全公告中不支持的 CVE。

在发送给客户的产品电子邮件中提供取消订阅选项

客户（新客户和非活跃客户）现在可以选择取消订阅 NetScaler 控制台发送的产品邮件中的所有电子邮件通知。有关订阅或取消订阅的更多信息，请参阅电子邮件订阅。

[NSADM-83272]

在应用程序控制板中保留筛选器

在“应用程序”>“控制板”中，当您通过搜索栏和关键量度应用筛选器时，筛选器现在会被保留。即使出现以下情况，您也可以查看相同的筛选器：

您可以从 ADM GUI 中的其他导航栏返回到“应用程序”>“控制板”。
关闭浏览器并从同一个浏览器中打开一个新会话。

注意

如果您使用其他浏览器或以隐身模式打开新会话，则不会保留过滤器。

[NSADM-82038]

样书

自动更新配置包

在 NetScaler 控制台证书存储库中更新 SSL 证书时，与 SSL 证书关联的配置包会自动更新。

[NSADM-80694]

2022年3月31日

分析

改进了安全违规中的高级安全分析

作为对高级安全分析功能的改进，现在简化了首先启用 高级安全分析 ，然后使用“设置”图标创建配置文件的过程。现在，您可以在单个工作流中启用 高级安全分析、创建配置文件并将配置文件分配给虚拟服务器。

有关更多信息，请参阅启用高级安全分析。

[NSADM-81383]

统一控制板的改进

在“概述”>“控制板”中，您现在可以查看以下改进：

您可以单击所有类别下的关键指标计数以查看受影响的 ADC 实例/应用程序/网关的详细信息。
在“应用程序”下，在 SSL 密钥指标中对 GUI 进行了细微的更改，以显示更多信息。
在网关下，用户地理分布根据用户数量显示前 3 个国家/地区。

[NSADM-82758]

管理和监视

支持 SSL 控制板中的 ECDSA 算法

在 SSL 控制板 > 设置 > 企业策略中配置企业策略时，现在可以在 建议签名算法 中选择 ECDSA。

有关 ECDSA 的更多信息，请参阅 ECDSA 密码套件支持。

有关企业策略配置的更多信息，请参阅配置企业策略。

[NSADM-71321]

载入

ADM 对 Kubernetes 版本 1.23 的支持

NetScaler 控制台现在支持使用 Kubernetes 版本 1.23 添加和管理群集。

[NSADM-83683]

2022 年 3 月 16 日

载入

测试 ADC 实例的载入准备情况

当您想要使用默认内置代理选项将 ADC 实例载入 NetScaler 控制台时，可以执行测试运行以确保 ADC 实例已准备就绪，可以载入。有关更多信息，请参阅测试 ADC 实例的载入准备情况。

[NSADM-80502]

2022年3月1日

管理和监视

从 Azure AD 邀请用户或组加入 ADM

作为超级管理员，您现在可以邀请用户或组从连接的 Azure AD 到 NetScaler 控制台加入 NetScaler 控制台。在执行此操作之前，请确保 Azure AD 已连接到 Citrix Cloud，请参阅将 Azure Active Directory 连接到 Citrix Cloud。以前，您只能使用 Citrix 身份邀请用户。

选择 Azure AD 作为身份提供者时，只能为选定的用户或组指定自定义访问权限。用户可以使用他们的 Azure AD 凭据登录 NetScaler 控制台。使用此功能，您无需为所选 Azure AD 的用户创建 Citrix 身份。如果用户被添加到受邀组，则无需向新添加的用户发送邀请。该用户可以使用 Azure AD 凭据访问 NetScaler 控制台。

[NSADM-81039]

上载到 ADC 的证书和密钥文件由 ADM 保存，信息存储在 ADM 数据库中

当您使用 ADM 服务 GUI 中的 SSL 控制板 将证书和密钥文件上载到证书存储区时，只有证书文件的元数据和加密内容保存在 ADM 数据库中。用于解密内容的密钥和密码保存在云钱包中。

[NSADM-72475]

ADM 中的新网络报告

以下新网络报告将添加为总计数器：

身份验证成功与失败
HTTP 身份验证成功与失败
非 HTTP 身份验证成功与失败
AAA 会话
当前 AAA 会话
当前 ICAOnly 会话
当前 ICAOnly 连接
当前的 ICA (Smart Access) 连接

您可以使用这些计数器来添加阈值和接收通知。有关更多信息，请参阅网络报告。

[NSADM-62239]

操作策略 - 使用交易详细信息配置机器人和 WAF 通知

在操作策略中，配置操作策略时，现在可以选择每个客户端机器人违规和每个客户端 WAF 违规选项。这些选项使您能够配置和接收包含交易详细信息（例如客户端 IP、攻击总数、违规类型等）的通知。

有关更多信息，请参阅配置操作策略以接收应用程序事件通知。

[NSADM-80630]

选择退出“安全公告”自定义扫描

NetScaler Application Delivery Management 服务用户界面现在允许您选择退出安全公告自定义扫描。当您选择退出这些安全公告自定义扫描时，将不会在安全公告中评估需要自定义扫描的 CVE 对您的 ADC 实例的影响。

要选择退出“安全公告自定义扫描”，请参阅自定义扫描设置。

[NSADM-80288]

样书

在样书描述和标题中使用 HTML 格式化标签

在样书定义中，您现在可以添加标题字段并为文本使用 HTML 格式标记。您也可以将图像作为标题的一部分，图像将在配置表单的顶部呈现。此功能允许您为样书用户添加信息图表，以帮助理解样书配置。如果您在标题中使用图像，请确保在 image 标记中使用 base64 编码的图像格式。

name: app-stylebook-with-HTML-tags
namespace: com.examples.stylebooks
version: `1.0`
display-name: `Example App StyleBook`
header: 'This <b> StyleBook </b> defines all the app configuration for <i>Load Balanced Application </i>. The following image describes the target deployment for the app <img id=`b64img` src=`data:image/png;base64,` />'
<!--NeedCopy-->

[NSADM-80699]

交付位于 ADC 实例虚拟网络或 VPC 之外的 AutoScale 应用程序

当应用程序服务器和 ADC 实例位于不同的虚拟网络、VPC 网络和子网上时，请提供您拥有应用程序服务器的子网或 VPC 的 CIDR 块。配置配置参数时，在“源服务器”字段中指定 CIDR 块。通过这种方式，您可以从位于 ADC 实例虚拟网络或 VPC 网络之外的应用程序服务器交付应用程序。

以前，此功能仅适用于 AWS 中的 AutoScale 组，现在您也可以在 Azure 和 Google Cloud 中使用此功能。

有关详细信息，请参阅：

Microsoft Azure。
Google Cloud。

[NSADM-78617]

2022 年 2 月 10 日

管理和监视

支持 ShowConfiguration 模板

在配置编辑器中，当您选择批处理配置时，现在可以使用 ShowConfiguration 模板。将 ShowConfiguration 模板拖到右窗格中，然后输入要在 NetScaler 实例上运行的 show 命令。

例如，您可以输入 sh ns info、sh node、sh ns stats、sh interface 和 shell ls /var/tmp 等命令并查看输出。

您可以将命令的输出作为文本文件下载。

[NSADM-66132]

配置操作策略以接收应用程序事件通知

除了现有的应用程序事件分析视图外，您还可以配置操作策略以通过 Slack、Email、PagerDuty 或 ServiceNow 获取应用程序事件通知。应用程序事件包括性能问题、机器人和 WAF 违规以及服务图违规。作为管理员，使用操作策略，您可以实时获取事件通知。

使用操作策略，您可以：

为应用程序事件预定义某些条件。
通过 Slack、Email、PagerDuty 和 ServiceNow 获取有关以下事件的通知：
- WAF SQL 违规
- WAF XSS 违规
- WAF 推断 XML 违规
  
  注意
  
  要收到 WAF 违规通知，最低违规交易量必须为 20%。例如，在 100 笔交易中，至少有 20 笔必须是违规交易。
- 前 3 名 WAF 违规行为
  
  （由 SQL、XSS 和 XML 造成的违规总数必须为 30%。例如，在 100 个事务中，30 个或更多事务必须是 SQL、XSS、Infer XML 违规行为的组合。）
- 机器人违规行为
  
  （有关机器人违规列表的更多信息，请参阅违规类别。）
- 应用程序得分违规
- 客户端网络延迟
- 服务器网络延迟
- 服务器处理时间
- 服务图表违规

有关更多信息，请参阅配置操作策略以接收应用程序事件通知。

[NSADM-70968]、[NSADM-76588]、[NSADM-72799]

应用程序

服务图表的改进

在全局服务图和微服务服务图中，您现在可以查看提供服务图中可用符号描述的图例。

[NSADM-82077]

载入

为低接触式载入工作流程电子邮件配置设置

作为基于 ADM Service Connect 的低接触入门流程的一部分，您将收到来自 NetScaler 控制台服务的产品发起的电子邮件。您可以通过以下方式配置和管理在此工作流程中收到的电子邮件：

为所有管理员启用电子邮件
启用/禁用选定管理员的电子邮件
禁用所有管理员的电子邮件

有关配置和管理电子邮件的更多信息，请参阅电子邮件设置。

[NSADM-80289]

查看 NetScaler 代理诊断信息并接收端点验证警报

NetScaler 控制台现在定期（每隔一小时）对 NetScaler 代理执行诊断检查，并提供以下信息：

端点可访问性
运行状况检查探测器
代理代理

如果代理端点的可访问性状态发生变化（从正常更改为需要审核），则超级管理员会收到一封包含问题详细信息的电子邮件通知。

有关更多信息，请参阅查看代理诊断和接收端点验证警报。

[NSADM-69407]

样书

自动协调样书配置包的更新

有时，更新部署在 ADC 实例上的样书配置包可能与其部署状态有所不同。在这种情况下，配置包更新会失败。样书引擎现在会自动协调这些差异并更新配置包。之前，GUI 上出现了一条消息，需要您确认才能协调更改，然后才能更新配置包。

[NSADM-80660]

在 ADM 中管理数据源

在 NetScaler 控制台中定义数据源可帮助您在创建或更新样书配置时使用来自外部来源的数据作为输入。否则，您必须明确提供样书所需的每个输入。在 NetScaler 控制台中，您可以使用任何托管 ADC 实例作为样书配置输入的数据源。在 NetScaler 控制台中，您可以使用托管的 ADC 实例作为数据源。您还可以定义自定义数据源，这些数据源可以在创建或更新配置时用作输入。要查看自定义数据源，请转到 应用程序 > 配置 > 数据源。

使用样书定义中的 datum 内置类型来定义数据源。

示例：

parameters:
  -
    name: selected-lb
    label: Select an existing ADC
    type: datum
    required: true
    data-source:
      type: managed-adc
<!--NeedCopy-->

在此示例中， datum 参数用于定义 managed-adc 数据源。此数据源允许您从由 NetScaler 控制台管理的 ADC 实例检索数据。

[NSADM-80659]

检查配置包的样书兼容性

在 ADM GUI 中更改配置包的样书时，现在可以确定对新选择的样书定义所做的更改。以及这些更改如何影响配置包。有了这些信息，您可以在更改样书定义之前对其进行必要的更新。或者，您可以决定继续使用现有的样书。

例如，如果您更改配置包的样书，则现有样书可以具有允许的 HTTPS 端口，而新选择的样书可以有 SSL。在这种情况下，您可能还需要为 SSL 端口编辑相同的 HTTPS 值。

[NSADM-80664]

2022年1月25日

ADC 低接触接入 ADM — 查看自动诊断

以下信息仅适用于通过 ADM Service Connect 功能连接到 ADM 服务的 ADC 实例。

之前有一个使用诊断工具来解决低接触载入问题的手动流程。现在，您还可以在 ADM GUI 上查看有关在低接触载入时出现问题的 ADC 实例的诊断信息。

当您进入基于 ADM Service Connect 的低接触载入工作流程时，在资产清单页面中，您可以看到新添加的载入准备状态选项，该选项提供 ADC 实例的载入准备状态，例如“需要审查”或“确定”。

您也可以通过导航到 基础结构 > 实例 > NetScaler 并单击“资产清单”选项来查看此视图。

然后，您可以使用这些信息来了解和解决问题。

有关更多信息，请参阅使用诊断工具或 ADM GUI 解决问题。

[NSADM-77245]

支持尚未使用 Citrix Cloud 的客户进行低接触登录培训

作为使用 ADM Service Connect 工作流程低接触启动 NetScaler 实例的一部分，尚未使用 Citrix Cloud 的客户现在可以注册 Citrix Cloud 并轻松地将其 ADC 实例载入 ADM 服务。这些客户将收到一封来自 NetScaler 控制台服务的电子邮件，指导他们使用“加入ADM 服务”。通过单击此按钮，他们可以注册 Citrix Cloud，并使用低接触式载入工作流程将其 ADC 实例载入 ADM 服务。有关更多信息，请参阅使用服务连接对 NetScaler 实例进行低接触式启动。

[NSADM-76466]

基础结构分析-为特定问题配置通知

在 Infracture Analytics中，您现在可以选择所需的问题，为超过配置阈值的问题启用通知，并仅接收选定问题的通知。早些时候，已收到有关所有问题的通知。此增强功能使您能够仅接收有关要监视的选定问题的通知。

有关更多信息，请参阅配置通知。

[NSADM-76361]

2022年1月17日

ADM 对 BLX 群集的支持

现在，您可以在 ADM 中添加 BLX 群集。在 ADM GUI 中，添加了群集 IP 地址 (CLIP)，现在可以在控制板中看到群集节点的计数。

[NSADM-78588]

用于查看实例关键指标详细信息的统一控制板

作为管理员，您现在可以可视化一个控制板，该控制板基于以下内容提供关键指标详细信息的概述：

应用程序
ADC 基础结构
应用程序安全性
网关

这个单一窗格控制板使您能够查看详细信息，从而更好地监视实例使用情况和性能。有关更多信息，请参阅用于查看实例关键指标详细信息的统一控制板。

[NSADM-74075]

安全违规-JSON SQL 注入语法

在 WAF下的“安全”>“安全违规”中，您现在可以查看所选应用程序的 JSON SQL 注入语法 违规。有关更多信息，请参阅违规详情。

[NSADM-62909]

使用样书的保留关键字作为参数和表达式

现在，在样书定义中定义参数和表达式时，可以使用保留关键字。保留的关键字如下所示：

"and", "false", "in", "not", "true", "or"
<!--NeedCopy-->

例如，名为的参数现在 not 是有效的参数 ($parameters.not)。

[NSADM-80657]

样书支持嵌套参数条件

在样书定义中，您现在可以在参数条件中指定参数条件。这些条件称为嵌套参数条件，并使用 repeat 构造来定义这些条件。当您想要对列表参数的每个项目应用操作时，嵌套参数条件很有用。

示例：

parameters-conditions:
  -
    repeat: $parameters.lbvservers
    repeat-item: lbvserver
    parameters-conditions:
      -
        target: $lbvserver.port
        action: set-allowed-values
        condition: $lbvserver.protocol == "HTTPS"
        value: $parameters.ssl-ports
<!--NeedCopy-->

在此示例中，当用户为负载平衡虚拟服务器选择 HTTPS 协议时，将动态填充端口值。而且，它适用于列表中的每个负载平衡虚拟服务器。

有关更多信息，请参阅嵌套参数条件。

[NSADM-62747]

已修复的问题

在 GSLB 设置中，当多个 ADC 实例使用相同的域名时，实体轮询会错误地更新数据库。

[NSHELP-29885]

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

新增功能

September 2, 2024

投稿者:

September 2, 2024

投稿者:

在本文中

2024 年 7 月 25 日
2024 年 7 月 15 日
2024 年 7 月 9 日
2024 年 6 月 18 日
2024 年 6 月 11 日
2024 年 6 月 5 日
2024 年 5 月 22 日
2024 年 4 月 23 日
2024 年 4 月 10 日
2024 年 3 月 26 日
2024 年 3 月 12 日
2024年2月28日
2024年2月6日
2024 年 1 月 24 日
2024 年 1 月 16 日
2024 年 1 月 9 日
2023 年 12 月 13 日
2023年11月29日
2023年11月9日
2023年10月25日
2023年10月10日
2023年9月26日
2023年9月13日
August 31, 2023
2023年8月11日
2023年8月9日
2023年7月26日
2023年7月18日
2023年7月12日
2023年7月3日
2023年6月14日
2023年5月31日
2023年5月18日
2023年5月9日
2023年4月25日
2023年4月13日
2023年4月5日
2023年3月14日
2023年3月2日
2023年2月7日
2023年1月24日
2023年1月10日
2022年12月13日
2022年12月9日
2022年11月29日
2022年11月16日
2022年11月8日
2022年10月28日
2022年10月12日
2022年9月27日
2022 年 9 月 13 日
2022 年 8 月 29 日
2022年8月16日
2022年7月13日
2022年6月29日
2022 年 6 月 15 日
2022年6月7日
2022 年 5 月 10 日
2022年4月27日
2022年4月12日
2022年3月31日
2022 年 3 月 16 日
2022年3月1日
2022 年 2 月 10 日
2022年1月25日
2022年1月17日

这是否有帮助？