Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF

Notas de publicación de la versión NetScaler 14.1—4.42

March 16, 2024
Contribución de: 
C

Este documento de notas de la versión describe las mejoras y los cambios, así como los problemas corregidos y conocidos que existen en la versión 14.1—4.42 de NetScaler.

Notas

  • Este documento de notas de la versión no incluye correcciones relacionadas con la seguridad. Para obtener una lista de correcciones y avisos relacionados con la seguridad, consulte el boletín de seguridad de Citrix.

Novedades

Las mejoras y los cambios que están disponibles en las compilaciones 14.1—4.42.

Infraestructura analítica

  • Soporte para exportar directamente eventos de NetScaler a Splunk

    Ahora puede exportar directamente los eventos generados en NetScaler a Splunk. Con los paneles de Splunk, puede visualizar los datos exportados y obtener información significativa.

    Para obtener más información, consulte Exportación de registros y eventos de auditoría directamente desde NetScalera Splunk.

    [NSANINFRA-3892]

Autenticación, autorización y auditoría

  • Almacenar valores de referencia de clase de contexto de autenticación

    NetScaler configurado como un IdP local puede almacenar los valores de referencia de clase de contexto de autenticación (ACR) proporcionados por Citrix Workspace para admitir la función de inicio de sesión multidominio de Citrix Workspace Platform. Cuando Citrix Workspace envía los valores de ACR al extremo de autorización de OAuth del IdP de NetScaler, NetScaler almacena los valores de ACR.

    Las expresiones de directiva aaa.user.wsp.eq("URL") y aaa.user.acr_values.value("wsp").eq("URL") se introducen como parte de este soporte. Puede usar los valores de ACR para determinar el siguiente factor en el flujo de nFactor. Para obtener más información, consulte Almacenar valores de referencia de clase de contexto de autenticación.

    [ NSAUTH-12981 ]

Análisis de seguridad y entrega de aplicaciones de NetScaler

  • Compatibilidad con un monitor StoreFront ampliado

    NetScaler presenta un monitor StoreFront ampliado que puede simular la autenticación y la enumeración de aplicaciones en el almacén de Citrix StoreFront en nombre de una cuenta de usuario de prueba. Debe preconfigurar y habilitar esta cuenta en StoreFront para su supervisión. Proporcione las credenciales del usuario de prueba, el nombre de la tienda y el script nssf_extend.pl para utilizar las funcionalidades de este monitor. Para obtener más información, consulte Supervisión extendida de StoreFront.

    [NSA-805]

NetScaler Gateway

  • Mejoras en el panel de control de Gateway Insights
    La página Gateway > Gateway Insight Overview de la GUI de NetScaler ADM se ha mejorado con las siguientes funciones de la EPA (End Point Analysis):
    • Las fallas de la EPA también se muestran para la EPA avanzada. Las fallas se pueden informar si la EPA está configurada como un factor en un flujo de autenticación de nFactor.
    • Descripción del error: en el campo Descripción del error, aparece el mensaje “Fallos en la verificación previa a la autenticación de la EPA” cuando falla una verificación de la EPA.
    • ID del caso: en el campo Nombre de usuario, el ID del caso se muestra en las entradas que no tienen un nombre de usuario asignado si se utiliza EPA como factor en un flujo de nfactores.

    Para obtener más información, consulte Gateway Insight.

    [CGOP-17730]

Dispositivo NetScaler SDX

  • Ver la información de caducidad de la licencia de suscripción

    Ahora puede ver la información sobre la caducidad de la licencia de suscripción de NetScaler SDX en el Servicio de administración; para ello, vaya a Sistema > Licencias.

    [ NSSVM-5629 ]

  • Límites de licencia aumentados para el dispositivo NetScaler SDX 9100

    El límite de licencia para el dispositivo NetScaler SDX 9100 se incrementó de 30 G a 95 G.

    [ NSSVM-5609 ]

  • Habilitar, inhabilitar y modificar la configuración de BMC (LOM) mediante la interfaz de usuario de Management Service

    Ahora puede habilitar, inhabilitar y modificar la configuración de BMC (LOM) mediante la interfaz de usuario de Management Service. Vaya a Configuración > Sistema > Ajustes del sistema > Configurar ajustes de BMC. Se muestran los siguientes ajustes para todas las plataformas.

    • Dirección IP
    • Máscara de subred
    • Puerta de enlace predeterminada

    En las plataformas SDX 9100 y SDX 16000, también se muestra la configuración de acceso LOM. El acceso a LOM debe estar desbloqueado para modificar las demás configuraciones.

    [NSSVM-5558]

  • Cambio a la frecuencia de supervisión del estado de XenServer y a las alertas de error de ping

    La frecuencia de supervisión de las propiedades de estado de un XenServer pasa de 14 segundos a 1 minuto. Además, si se produce un error al hacer ping al XenServer, solo se emite una alerta después de 10 errores continuos. Anteriormente, se generaba una alerta por cada error.

    [NSSVM-5510]

  • Haga una copia de seguridad de las particiones VPX durante la copia de seguridad de un dispositivo SDX

    Un dispositivo NetScaler SDX ahora realiza copias de seguridad y restaura las siguientes propiedades de las particiones VPX durante la copia de seguridad y la restauración del dispositivo SDX.

    • Archivo de respuesta
    • MAC de particiones

    [ NSSVM-5230 ]

NetScaler Secure Web Gateway

  • Desaprobación de la categorización de URL en la función de filtrado de URL

    La categorización de URL en la función de filtrado de URL está obsoleta en esta versión.

    Nota: Las funciones obsoletas no se eliminan inmediatamente. NetScaler seguirá conservando la función obsoleta hasta que se elimine en una versión futura.

    [NSSWG-1370]

Redes

  • Volcados de núcleos comprimidos para el dispositivo NetScaler BLX Ahora, el dispositivo NetScaler BLX genera volcados de núcleos comprimidos si el parámetro de volcados de núcleo está activado en el archivo de configuración de NetScaler BLX ( blx.conf). Para obtener más información, consulte Configurar volcados de núcleos comprimidos para NetScaler BLX.

    [NSNET-28478]

  • Servicio HTTPS interno configurable

    Ahora puede configurar el servicio HTTPS interno mediante la GUI, la CLI o las API de NITRO. Por ejemplo, puede usar la CLI de NetScaler para modificar la cantidad máxima de clientes que pueden conectarse al servicio HTTPS interno a la vez.

    El servicio HTTPS interno tiene el siguiente formato de nombre: nshttps-<loop back IP address>-443

    Utilice las operaciones de comando del servicio NetScaler para configurar el servicio HTTPS interno.

    [NSNET-15878, NSHELP-22575]

  • La propagación de comandos está deshabilitada durante la sincronización de alta disponibilidad Para las configuraciones de alta disponibilidad, la propagación de comandos está deshabilitada durante la sincronización de HA para evitar errores en la propagación de comandos durante la sincronización de HA. Para obtener más información, consulte Configuración de la propagación de comandos.

    [ NSHELP-34253 ]

  • Función NAT a gran escala obsoleta

    La función NAT a gran escala (LSN), que incluye LSN44, Dual-stack lite y LSN64, está obsoleta en esta versión. Para obtener más información, consulte NAT a gran escala.

    Nota: Las funciones obsoletas no se eliminan inmediatamente. El dispositivo NetScaler sigue admitiendo la función obsoleta hasta que se elimine en una versión futura.

    [ NSNET-27990 ]

Plataforma

  • Eliminación del soporte para NetScaler MPX 5500, MPX 7500 y MPX 17500

    NetScaler MPX 5500, MPX 7500/9500 y MPX 17500/19500/21500 no son compatibles con el firmware 14.1 de NetScaler.

    [ NSPLAT-25839 ]

SSL

  • Tasa que limita las renegociaciones de SSL

    Cuando la renegociación de SSL está habilitada, no hay límite en la cantidad de solicitudes de renegociación a un NetScaler. Como resultado, es posible que NetScaler deje de procesar el tráfico SSL cuando reciba una gran cantidad de solicitudes de renegociación. Esta función limita la cantidad de solicitudes de renegociación recibidas en un segundo en una entidad SSL.

    Por ejemplo, en los siguientes comandos, «maxRenegrate» se establece en 100. Como resultado, se permite un máximo de 100 solicitudes por segundo a todas las entidades a las que está vinculado el perfil. Puede establecer este parámetro mediante el comando add ssl profile al agregar un perfil SSL. Para configurar este parámetro después de agregar un perfil SSL, utilice el comando set ssl profile.

    set ssl profile pf1 -denySSLReneg (NO | FRONTEND_CLIENT | FRONTEND_CLIENTSERVER | NONSECURE) -maxRenegRate 100

    add ssl profile pf1 -denySSLReneg (NO | FRONTEND_CLIENT | FRONTEND_CLIENTSERVER | NONSECURE) -maxRenegRate 100

    Para obtener más información, consulta Limitar la velocidad de las renegociaciones de SSL.

    [NSSSL-12186]

  • Soporte para el protocolo TLS 1.3 en servicios de back-end, grupos de servicios y monitores

    Los servicios de back-end, los grupos de servicios y los monitores ahora admiten el protocolo TLS 1.3 cuando se conectan a los servidores de back-end. Para obtener más información, consulte Compatibilidad con el protocolo TLS 1.3.

    [ NSSSL-5970 ]

Sistema

  • Protección mejorada contra los ataques de suplantación de TCP

    A partir de la versión 14.1-4.x de NetScaler ADC, NetScaler cumple con la norma RFC5961, que proporciona una protección mejorada contra los ataques de suplantación de TCP. Con conformidad con la RFC 5961, NetScaler ofrece las siguientes funciones, además de la atenuación de ventanas RST y la protección contra la suplantación de SYN:

    • Reduce la probabilidad de una inyección de datos no válida.
    • Permite imponer un límite a la cantidad de respuestas ACK de desafío por segundo enviadas por NetScaler.

    Al habilitar el cumplimiento de la RFC 5961, NetScaler responde con un acuse de recibo de impugnación (ACK) al recibir cualquier RST, SYN o ACK inaceptable según la RFC 5961. Puede habilitar el cumplimiento de la RFC 5961 mediante la CLI y la GUI. Para obtener más información, consulte Configuraciones de TCP.

    [ NSBASE-17086 ]

Interfaz de usuario

  • Limite las sesiones simultáneas de los usuarios a nivel del sistema

    Ahora puede limitar la cantidad de sesiones simultáneas permitidas para todos los usuarios a nivel del sistema. El parámetro maxsessionperuser del comando set system parameter le permite establecer este límite.

    set system parameter maxsessionperuser <positive integer>

    Si el usuario del sistema se crea en NetScaler y se ha establecido un límite maxsession para el usuario del sistema, maxsession tiene mayor prioridad sobre este límite de nivel de sistema (maxsessionperuser).

    [ NSCONFIG-6546 ]

Problemas resueltos

Los problemas que se corrigen después del lanzamiento de la función 13.1-48.x.

Infraestructura analítica

  • Cuando se configura un perfil de red en un dominio de tráfico no predeterminado y se usa en la configuración de AppFlow, los puertos del sistema se agotan y el tráfico se ve afectado.

    [ NSHELP-34544 ]

  • El archivo ns.log genera los registros de depuración incluso cuando el nivel del registro de auditoría está establecido en ninguno y, por lo tanto, supera el límite de tamaño de archivo configurado. El problema se produce porque la directiva avanzada está vinculada al registro local aunque no sea necesario.

    [NSHELP-32404]

Autenticación, autorización y auditoría

  • Un NetScaler configurado con la directiva de autenticación de OAuth puede fallar cuando un certificado de curva elíptica está enlazado a la VPN de forma global.

    [ NSHELP-34795 ]

  • Aparece un error HTTP 404 cuando un usuario intenta autenticarse con un NetScaler configurado con GSLB tras el vencimiento de la sesión.

    [ NSHELP-34336 ]

  • El dispositivo NetScaler puede fallar cuando el servidor virtual de autenticación se usa en una partición no predeterminada.

    [ NSHELP-32054, NSCXLCM-640 ]

  • Tras una actualización de Citrix SSO para iOS, es posible que las notificaciones push que recibe para la autenticación no suenen.

    [ NSHELP-27525 ]

Administración de bots

  • El dispositivo NetScaler puede fallar si la directiva BOT utiliza una acción de registro con reglas de directiva complejas.

    [ NSHELP-34999 ]

  • Los ataques de reproducción de sesión de huella digital del dispositivo bot se descartan cuando la acción de huella digital del dispositivo está configurada en LOG, RESET o REDIRECT.

    [ NSBOT-1117 ]

Call Home

  • Call Home envía datos de telemetría al servidor de soporte técnico de NetScaler aunque la función esté inhabilitada.

    [ NSHELP-33240 ]

Equilibrio de carga

  • En raras ocasiones, un dispositivo NetScaler puede fallar y generar un volcado de núcleos si se cumplen las siguientes condiciones:

    • La sonda de monitoreo de DNS basada en TCP se usa para monitorear un servicio de back-end.
    • La memoria del dispositivo se está agotando.

    [ NSHELP-35289 ]

  • En una configuración de clúster de ocho o más nodos, es posible que la función de identificador de límite de velocidad no funcione según lo previsto.

    [ NSHELP-34555 ]

  • El NetScaler secundario puede fallar si se cumplen las siguientes condiciones:

    • En una configuración de alta disponibilidad, una gran cantidad de servidores de equilibrio de carga se configuran con grupos de equilibrio de carga.
    • Mientras la sincronización está en curso, la operación configurada se realiza en uno de los servidores de equilibrio de carga del grupo de equilibrio de carga.

    [ NSHELP-34225 ]

  • El NetScaler podría bloquearse debido a un problema de tiempo entre la recuperación de los registros que limitan la velocidad y el proceso de caducidad de los registros.

    [ NSHELP-33349 ]

  • En algunos casos, se observa una pérdida de memoria en un dispositivo NetScaler si la directiva de reescritura de DNS está configurada con la acción DROP.

    [ NSHELP-33077 ]

Otros

  • Cuando la configuración de un clúster está inactiva, la mensajería de nodo a nodo (NNM) puede agregar un retraso de 20 milisegundos para los paquetes de ping con un tamaño de sndbuf especificado (comando ping con opción -S).

    [ NSHELP-34774 ]

NetScaler Gateway

  • A veces, un NetScaler con VPN y AppFlow configurados puede fallar y provocar una conmutación por error de alta disponibilidad.

    [ NSHELP-35734, NSCXLCM-1247 ]

  • Es posible que la página de inicio de NetScaler Gateway no enumere las aplicaciones cuando intente acceder a ella en modo VPN sin cliente mediante un navegador móvil.

    [ NSHELP-35541, NSCXLCM-1132, NSCXLCM-1212, NSCXLCM-1248 ]

  • Cuando el acceso VPN avanzado sin cliente está configurado en NetScaler Gateway, es posible que las páginas no se carguen desde las URL marcadas como favoritas.

    [ NSHELP-33771 ]

  • A veces, al establecer una conexión VPN a través de NetScaler Gateway, se le redirige a la página de inicio con un texto incorrecto en la URL. Este problema se produce cuando NetScaler está configurado con el tema del portal RFWebUI.

    [ NSHELP-30097, NSCXLCM-481 ]

  • Al crear una entidad EULA, el texto aparece como una sola línea en el tema del portal RFWebUI de NetScaler Gateway. Este problema se produce debido a la etiqueta de salto de línea <br> HTML. Todas las etiquetas HTML <br> están inhabilitadas temporalmente en el texto del EULA. Puede intentar agregar saltos de línea utilizando \n.

    [CGOP-24534]

Dispositivo NetScaler SDX

  • En NetScaler SDX FIPS, aparece el siguiente error al realizar una operación de adición o edición en VPX:

    “is_fips_enabled no está definido”

    [NSSVM-5786]

Web App Firewall NetScaler

  • Es posible que NetScaler se cierre de forma inesperada si VerboseLogLevel se establece en patternPayloadHeader en el perfil de Web App Firewall.

    [NSHELP-35915]

  • Es posible que Webroot no actualice la base de datos de reputación IP si utiliza la licencia perpetua en NetScaler.

    [ NSHELP-33965 ]

Redes

  • Es posible que la configuración de la NIC NetScaler BLX siga presente en el host Linux al desinstalar el dispositivo NetScaler BLX mientras está en ejecución.

    Solución alternativa. Detenga el dispositivo NetScaler BLX antes de desinstalarlo.

    [ NSNET-29109 ]

  • Es posible que el dispositivo NetScaler no responda a las solicitudes “SNMP GETBULK”.

    [ NSHELP-35902 ]

  • En una configuración de alta disponibilidad, el nodo secundario se bloquea cuando se elimina una ruta del nodo como parte de la sincronización de alta disponibilidad mientras se modifica.

    [ NSHELP-34927 ]

  • En una configuración de alta disponibilidad, el nodo show ha puede mostrar un resultado incorrecto si se cumplen las dos condiciones siguientes:

    • Los latidos de HA se intercambian solo a través de una única interfaz o un solo canal.

    • La interfaz o el canal están inhabilitados.

    [ NSHELP-34193 ]

  • El dispositivo NetScaler no registra los mensajes de captura de errores de autenticación de SNMPv3 en el archivo de registro de NetScaler (“ /var/log/ns.log “).

    [ NSHELP-33909 ]

  • En una configuración de alta disponibilidad, el estado de un nodo tarda al menos 60 segundos en activarse si se cumplen todas las condiciones siguientes:

    • La opción a prueba de fallos está habilitada para la configuración de HA
    • La supervisión de alta disponibilidad está habilitada en más de una interfaz
    • Una de las interfaces habilitadas para la supervisión de alta disponibilidad se vuelve inalcanzable
    • Se puede acceder al menos a una de las interfaces de supervisión de alta disponibilidad

    Ahora, con esta corrección, el estado del nodo pasa inmediatamente a ser ACTIVO cuando se cumplen todas estas condiciones.

    [ NSHELP-32157 ]

Plataforma

  • En una configuración de pares de alta disponibilidad en la plataforma AWS, las interfaces de NetScaler VPX no migraban correctamente durante una conmutación por error para la siguiente configuración:

    • La implementación de HA se realiza en la misma zona.
    • Varias interfaces utilizan la misma subred.

    [ NSHELP-35369 ]

  • Ya no puede acceder a un Citrix Hypervisor alojado en NetScaler SDX mediante protocolos SSL heredados, como SSLv3, TLS 1.0 y TLS 1.1.

    [ NSHELP-33196 ]

  • Tras una actualización del firmware, es posible que la interfaz de administración de un dispositivo NetScaler MPX 5900/8900 deje de funcionar. Como resultado, no se puede acceder al dispositivo.

    [ NSHELP-31587 ]

SSL

  • En un NetScaler MPX/SDX 14000 FIPS que funcione en modo híbrido, es posible que la memoria de claves se restablezca después de recibir datos dañados como parte de un intercambio de claves.

    [ NSHELP-35020 ]

  • Es posible que experimente un impacto momentáneo en el rendimiento con tráfico intenso si el tamaño total de los certificados de cliente, servidor y CA intercambiados en un protocolo de enlace SSL supera el límite de 16 000.

    [ NSHELP-33905 ]

Sistema

  • Cuando el servidor back-end envía un error 464 para una solicitud HTTP, NetScaler no lo reenvía al cliente y, por lo tanto, la conexión del lado del cliente se detiene.

    [ NSHELP-33571, NSCXLCM-1098 ]

Interfaz de usuario

  • Al configurar una directiva de respuesta o una directiva de reescritura en la GUI de NetScaler sin agregar ningún valor en los campos Acción de registro y Acción de AppFlow, que no son obligatorios, aparece el siguiente error:

    “Nombre no válido; los nombres deben empezar por un carácter alfanumérico o subrayado y deben contener únicamente caracteres alfanuméricos, ‘_’, ‘%23’, ‘.’, ‘ ‘, ‘:’, ‘@’, ‘=’ or ‘-‘ [logAction, ]”

    [ NSHELP-35726 ]

  • Las sesiones de usuario se calculan de forma incorrecta si el mismo usuario está vinculado a dos particiones diferentes. Las dos particiones pueden ser predeterminadas, no predeterminadas o ambas.

    [ NSHELP-34971 ]

  • Al modificar una expresión de directiva de autorización en la interfaz de usuario de NetScaler Gateway, la opción AAA no aparece en la lista desplegable “Editor de expresiones”.

    [ NSHELP-33509 ]

  • Algunas configuraciones integradas no están disponibles cuando se crea una instancia de NetScaler ADC.

    [ NSHELP-33451, NSCXLCM-502 ]

  • En la GUI de NetScaler, la autenticación de nFactor falla y aparece el error “No hay directiva activa durante la autenticación”. Este problema se produce cuando se configura una acción de asignación pero no está vinculada a una directiva de autenticación.

    [ NSHELP-33339 ]

  • Cuando un usuario ve el enlace en una directiva de cambio de contenido, los detalles del servidor virtual de conmutación de contenido no se muestran en la misma fila en Mostrar enlaces.

    [ NSHELP-33149 ]

  • La GUI de NetScaler muestra una cantidad menor de objetos en caché en comparación con la interfaz de comandos.

    [NSHELP-24337]

Problemas conocidos

Los problemas que existen en las versiones 14.1—4.42.

Infraestructura analítica

  • En una implementación de clúster, si ejecuta el comando “forzar la sincronización del clúster” en un nodo que no es de CCO, el archivo ns.log contiene entradas de registro duplicadas.

    [ NSANINFRA-2850, NSGI-1293 ]

  • Cuando instala NetScaler ADM en un clúster de Kubernetes, no funciona según lo esperado porque es posible que los procesos necesarios no aparezcan.

    Solución alternativa: Reinicie el pod de administración.

    [ NSANINFRA-1504 ]

Autenticación, autorización y auditoría

  • Un NetScaler se bloquea cuando se cumplen las siguientes condiciones:

    • La autenticación con certificados basada en 401 se realiza a través de un servidor virtual de equilibrio de carga.
    • No hay ninguna directiva de autenticación vinculada a un servidor virtual de autenticación.
    • El registro de depuración está activado.

    [ NSAUTH-13259 ]

  • Los administradores no pueden realizar un registro personalizado de los errores de autenticación que se producen debido a credenciales no válidas. Este problema se produce porque las directivas de respuesta de NetScaler no detectan los errores de inicio de sesión.

    [ NSAUTH-11151 ]

  • El perfil proxy ADFS se puede configurar en una implementación de clúster. El estado de un perfil proxy se muestra incorrectamente en blanco al ejecutar el siguiente comando.
    show adfsproxyprofile <profile name>

    Solución alternativa: conéctese al NetScaler principal activo del clúster y ejecute el comando show adfsproxyprofile <profile name>. Mostraría el estado del perfil de proxy.

    [ NSAUTH-5916 ]

  • La página Configurar servidor LDAP de autenticación de la GUI de NetScaler deja de responder si sigue los pasos siguientes:

    • Se abre la opción Probar accesibilidad LDAP.
    • Las credenciales de inicio de sesión no válidas se rellenan y envían.
    • Las credenciales de inicio de sesión válidas se rellenan y envían.

    Solución alternativa: cierre y abra la opción Probar la accesibilidad de LDAP.

    [ NSAUTH-2147 ]

Equilibrio de carga

  • En una configuración de alta disponibilidad, es posible que las sesiones de suscriptor del nodo principal no se sincronicen con el nodo secundario. Este es un caso raro.

    [ NSLB-7679 ]

Otros

  • Cuando la función EDT Insight está habilitada, a veces los canales de audio pueden fallar durante una discrepancia de red.

    [ GOPHDX-1055 ]

  • En una configuración de alta disponibilidad, durante la conmutación por error de NetScaler, el recuento de SR aumenta en lugar del recuento de conmutación por error en NetScaler ADM.

    [ GOPHDX-1050 ]

NetScaler Gateway

  • A veces, al navegar por los esquemas, aparece el mensaje de error “No se puede leer la propiedad ‘tipo’ indefinida”.

    [ NSHELP-21897 ]

  • La opción del sistema operativo Windows no aparece en la lista desplegable del Editor de expresiones para las directivas de autenticación previa y las acciones de autenticación en la GUI de NetScaler. Sin embargo, si ya configuró el escaneo del sistema operativo Widows en una compilación anterior de NetScaler mediante la GUI o la CLI, la actualización no afectará a la funcionalidad. Puede utilizar la CLI para realizar cambios, si es necesario.

    Solución temporal:

    Utilice los comandos de la CLI para la configuración.

    • Para configurar la acción EPA avanzada en la autenticación nFactor, utilice el siguiente comando.
      add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)”
    • Para configurar una acción de autenticación previa clásica, utilice los siguientes comandos.
      add aaa preauthenticationaction win_scan_action ALLOW
      add aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM(‘WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]’) EXISTS” win_scan_action

    [ CGOP-22966 ]

  • Para usar Always On VPN antes de la funcionalidad de inicio de sesión de Windows, se recomienda actualizar su NetScaler Gateway a la versión 13.0 o posterior. Esto le permite aprovechar las mejoras adicionales introducidas en la versión 13.0 que no están disponibles en la versión 12.1.

    [ CGOP-19355 ]

  • Aparece un mensaje de error al agregar o modificar una directiva de sesión desde la GUI de NetScaler.

    [ CGOP-11830 ]

  • En Outlook Web App (OWA) 2013, al hacer clic en Opciones en el menú Configuración, aparece un cuadro de diálogo de error crítico. Además, la página deja de responder.

    [ CGOP-7269 ]

Dispositivo NetScaler SDX

  • En NetScaler SDX FIPS, al aprovisionar o modificar una instancia de NetScaler, la opción “Habilitar FIPS” no está disponible.

    [ NSSVM-5848 ]

NetScaler Secure Web Gateway

  • Cuando se realiza una sincronización forzada en una configuración de alta disponibilidad, el dispositivo ejecuta el comando “set urlfiltering parameter” en el nodo secundario. Como resultado, el nodo secundario omite cualquier actualización programada hasta la siguiente hora programada mencionada en el parámetro «TimeOfDayToUpdateDB».

    [ NSSWG-849 ]

  • Un dispositivo NetScaler puede reiniciarse debido al estancamiento de la CPU de administración si se produce un problema de conectividad con el proveedor externo de filtrado de URL.

    [ NSHELP-22409 ]

Redes

  • Las siguientes operaciones de interfaz no son compatibles con las interfaces X710 10G (i40e) de Intel en un dispositivo NetScaler BLX con DPDK:

    • Disable
    • Enable
    • Restablecer

    [ NSNET-16559 ]

  • La instalación de un dispositivo NetScaler BLX podría fallar en un host Linux basado en Debian (versión 18 y posteriores de Ubuntu) con el siguiente error de dependencia:

    “Los siguientes paquetes tienen dependencias incumplidas: blx-core-libs:i386: PreDepends: libc6:i386 (>= 2.19) pero no se puede instalar”

    Solución alternativa : ejecute los siguientes comandos en la CLI del host Linux antes de instalar un dispositivo NetScaler BLX:

    • dpkg — agregar arquitectura i386
    • actualización apt-get
    • apt-get install libc6:i386

    [ NSNET-14602 ]

  • En algunos casos de conexiones de datos FTP, el dispositivo NetScaler solo realiza operaciones NAT y no procesamiento TCP en los paquetes para la negociación TCP MSS. Como resultado, la MTU de interfaz óptima no está configurada para la conexión. Esta configuración de MTU incorrecta provoca la fragmentación de los paquetes y afecta al rendimiento de la CPU.

    [ NSNET-5233 ]

  • Cuando se cambia un límite de memoria de la partición de administración en el dispositivo NetScaler, el límite de memoria intermedia TCP se establece automáticamente en el nuevo límite de memoria de la partición de administración.

    [ NSHELP-21082 ]

Plataforma

  • Algunos paquetes de Python no se instalan al cambiar el dispositivo NetScaler de la versión 13.1 a 4.x y versiones superiores a cualquiera de las siguientes versiones:

    • Cualquier compilación 11.1
    • 12.1-62.21 y anteriores
    • 13.0-81.x y anteriores

    [ NSPLAT-21691 ]

  • Al eliminar una configuración de escalabilidad automática o un conjunto de escalas de VM de un grupo de recursos de Azure, elimine la configuración del perfil de nube correspondiente de la instancia de NetScaler. Utilice el comando “rm cloudprofile” para eliminar el perfil.

    [ NSPLAT-4520 ]

  • En una configuración de alta disponibilidad en Azure, al iniciar sesión en el nodo secundario a través de la GUI, aparece la pantalla de usuario por primera vez (FTU) para la configuración del perfil de nube de escalabilidad automática.
    Solución alternativa: omita la pantalla e inicie sesión en el nodo principal para crear el perfil de nube. El perfil de la nube siempre debe configurarse en el nodo principal.

    [ NSPLAT-4451 ]

Directivas

  • Las conexiones pueden bloquearse si el tamaño de los datos de procesamiento es superior al tamaño del búfer TCP predeterminado configurado.

    Solución alternativa: establezca el tamaño del búfer TCP en el tamaño máximo de los datos que deben procesarse.

    [ NSPOLICY-1267 ]

SSL

  • En un clúster heterogéneo de dispositivos NetScaler SDX 22000 y NetScaler SDX 26000, se produce una pérdida de configuración de entidades SSL si se reinicia el dispositivo SDX 26000.

    Solución temporal:

    1. En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo: set ssl vserver <name> -SSL3 DISABLED.
    2. Guarde la configuración.

    [ NSSSL-9572 ]

  • No se puede agregar un objeto de Azure Key Vault si ya se ha agregado un objeto de autenticación de Azure Key Vault.

    [ NSSSL-6478 ]

  • Puede crear varias entidades de la aplicación Azure con el mismo ID de cliente y secreto de cliente. El dispositivo NetScaler no devuelve ningún error.

    [ NSSSL-6213 ]

  • El siguiente mensaje de error incorrecto aparece al quitar una clave HSM sin especificar KEYVAULT como tipo HSM.
    ERROR: actualización de crl inhabilitada

    [ NSSSL-6106 ]

  • La actualización automática de claves de sesión aparece incorrectamente como inhabilitada en una dirección IP de clúster (esta opción no se puede inhabilitar).

    [ NSSSL-4427 ]

  • Si intenta cambiar el protocolo SSL o el cifrado del perfil SSL, aparece un mensaje de advertencia incorrecto, titulado “Advertencia: no hay cifrados utilizables configurados en el servidor o servicio SSL”.

    [ NSSSL-4001 ]

  • Un tíquet de sesión caducado se respeta en un nodo que no es de CCO y en un nodo de alta disponibilidad después de una conmutación por error de alta disponibilidad.

    [ NSSSL-3184, NSSSL-1379, NSSSL-1394 ]

Sistema

  • Es posible que las páginas web que utilizan HTTP/2 no se carguen por completo cuando finaliza una transmisión HTTP/2 que utiliza el método de solicitud HTTP CONNECT.

    [NSHELP-36407, NSBASE-17449]

  • El dispositivo NetScaler configurado con un servicio SSL se bloquea cuando el dispositivo recibe un paquete de control TCP FIN seguido de un paquete de control TCP RESET.

    [ NSHELP-31656 ]

  • Se observa un RTT alto en una conexión TCP si se cumple la siguiente condición:

    • se establece una ventana de congestión máxima alta (>4 MB)
    • El algoritmo TCP NILE está activado

    Para que un dispositivo NetScaler utilice el algoritmo NILE para el control de la congestión, las condiciones deben superar el umbral de inicio lento, que se combina con la ventana de congestión máxima

    Por lo tanto, hasta que se alcance la ventana de congestión máxima configurada, el NetScaler sigue aceptando datos y termina con un RTT alto.

    [ NSHELP-31548 ]

  • Los contadores mptcp_cur_session_without_subflow disminuyen incorrectamente a un valor negativo en lugar de cero.

    [ NSBASE-18295 ]

  • La IP del cliente y la IP del servidor se invierten en el registro SkipFlow de HDX Insight cuando el tipo de transporte LogStream se configura para Insight.

    [ NSBASE-8506 ]

Interfaz de usuario

  • En la GUI de NetScaler, el enlace “Ayuda” que aparece en la ficha “Panel de control” está roto.

    [ NSUI-14752 ]

  • El asistente Crear/Supervisar CloudBridge Connector podría dejar de responder o no configurar un conector de cloudbridge.

    Solución alternativa: configure los conectores de Cloudbridge añadiendo perfiles IPSec, túneles IP y reglas de PBR mediante la GUI o la CLI de NetScaler.

    [ NSUI-13024 ]

  • Si crea una clave ECDSA mediante la interfaz gráfica de usuario, no se muestra el tipo de curva.

    [ NSUI-6838 ]

Notas de publicación de la versión NetScaler 14.1—4.42
March 16, 2024
Contribución de: 
C
March 16, 2024
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.