-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
AWSでNetScaler ADC VPXインスタンスを展開する
-
-
-
-
-
-
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix ADC 13.0-90.12 リリースのリリースノート
このリリースノートドキュメントでは、Citrix ADCリリースBuild 13.0-90.12の機能強化と変更、修正された問題と既知の問題について説明します。
メモ
- このリリースノートには、セキュリティ関連の修正は含まれていません。セキュリティに関する修正とアドバイスの一覧については、Citrixセキュリティ情報を参照してください。
- ビルド13.0-90.11以降のビルドは、CTX477714で説明されているセキュリティの脆弱性に対処します。
- ビルド 13.0-90.12 がビルド 13.0-90.7 とビルド 13.0-90.11 に置き換わります。
- ビルド13.0-90.11には、以前のCitrix ADC 13.0リリースビルドに存在していた次の問題の修正と、ビルド13.0-90.7で利用できるすべての拡張機能およびバグ修正が含まれています。NSHELP-34187、NSHELP-33683、NSHELP-33644、NSHELP-33400、NSHELP-33243、NSHELP-32335、NSHELP-33975、NSHELP-33975、NSHELP-33975、NSHELP-33335 459、NSHELP-30631、NSBASE-17802。
- ビルド 13.0-90.12 には、NSBASE-18162 (NSHELP-35288) の修正と、ビルド 13.0-90.11 で利用できるすべての機能強化とバグ修正が含まれています。
新機能
ビルド 13.0-90.12 で利用できる機能強化と変更点。
プラットフォーム
-
NetScaler VPX インスタンスでの VMware ESXi 7.0 アップデート 3i サポート
NetScaler VPX インスタンスは VMware ESXi バージョン 7.0 アップデート 3i (ビルド 20842708) をサポートするようになりました。
[NSPLAT-25160]
解決された問題
これらの問題はビルド 13.0-90.12 で対処されています。
認証、承認、監査
-
GSLBが有効になっている一部のNetScalerアプライアンスでは、URL計算が無効なため、認証仮想サーバーから負荷分散仮想サーバーへのリダイレクトが失敗します。
[NSHELP-3459]
-
Citrix ADCアプライアンスがSAMLサービスプロバイダーとして構成され、SSL証明書が更新されると、クラッシュする可能性があります。
[NSHELP-33243、NSHELP-32966、NSHELP-33242、NSHELP-34366]
-
NetScaler GUIの[ 認証仮想サーバー ]ページの[ 応答ポリシー ]セクションには、応答側タイプのキャッシュポリシーが表示されません。
[ NSHELP-33111 ]
-
SSO 認証情報に間違ったユーザープリンシパル名を使用すると、高度な暗号化タイプの Kerberos SSO 偽装が失敗することがあります。
[NSHELP-32890、NSHELP-34087、NSHELP-34753]
-
RADIUS 認証プロセス中に「認証情報が無効です」というエラーメッセージが表示されることがあります。このエラーは、Google Chromeブラウザを使用してクライアントデバイスからNetScalerアプライアンスにアクセスすると表示されます。
[ NSHELP-27113 ]
ボット管理
-
NetScaler GUIでは、ユーザー定義のボット署名に誤った基本バージョンが表示されます。
[ NSHELP-33546 ]
Citrix Gateway
-
VPN URLのポリシーを評価すると、Citrix Gateway アプライアンスがクラッシュします。
[NSHELP-33683、CGOP-20369、NSHELP-34002、NSHELP-34030、NSHELP-34052、NSHELP-34076、NSHELP-34077、NSHELP-34100、NSHELP-34151、NSHELP-34180、NSHELP-34209、NSHELP-34243、NSHELP-34276、NSHELP-34276、NSHELP-34346 327、NSHELP-34402、NSHELP-34443、NSHELP-34472、NSHELP-34513、NSHELP-34576、NSHELP-34586、NSHELP-34620、NSHELP-34690、NSHELP-34778、NSHELP-34844、NSHELP-34947、NSHELP-35178]
-
NetScalerアプライアンスをアップグレードすると、RDPプロキシURLがX1ポータルテーマで動作せず、
「Http/1.1オブジェクトが見つかりません」というメッセージが表示されます。[NSHELP-33676、NSHELP-33845、NSHELP-33921、NSHELP-34032]
-
NetScalerアプライアンスをアップグレードすると、RDPプロキシURLにアクセスできなくなり、「Http/1.1 Object Not Found」というエラーメッセージが表示されます。この問題は、RDP URL のカスタムパラメータにスペースが含まれている場合に発生します。
[ NSHELP-33333 ]
-
NetScaler Gateway アプライアンスをアップグレードすると、NetScaler GUI に[構成]>[Citrix 製品との統合]セクションが表示されません。
[NSHELP-2335]
-
CA証明書のドメインが異なる場合、クライアントデバイスのCA証明書を確認するためのEPAスキャンがNetScalerアプライアンスで失敗します。
[ NSHELP-32118 ]
Citrix Web App Firewall
-
Citrix Web App Firewall 学習エンジンは、違反が観察された場合にのみフィールド形式ルールを学習します。
[ NSWAF-7677 ]
-
Web App Firewall ポリシーが仮想サーバー上で更新されると、次の問題が発生します。
- NetScaler GUIとCLIが応答しなかったか、通常よりも時間がかかりました。
- パケットの CPU 使用率が 100% に増加しました
- パーシスタンスセッションの数が増えました。
[NSHELP-3975]
負荷分散
-
同じ GSLB 仮想サーバーを複数の GSLB 仮想サーバーのバックアップとして使用すると、セカンダリノードがクラッシュする可能性があります。
[NSHELP-33400、NSHELP-34247、NSHELP-34573]
ネットワーク
-
次の条件がすべて満たされている場合、SSH セッションのいくつかの着信パケットの「nstrace」に、異なる受信インターフェイス番号と VLAN ID が誤って表示されることがあります。
- SSHセッションのクライアント用のECMPルートは、NetScalerアプライアンスにあります。
- SSH セッションは数秒間アイドル状態です。
[NSHELP-2734]
プラットフォーム
-
AWSクラウド上のNetScaler VPXインスタンスのHAセットアップでは、/var/log/の場所に保存されている「cloud-ha-daemon.log」ファイルのコンテンツが、1回ではなく2回印刷されます。
[ NSPLAT-25687 ]
-
リンク冗長構成は、Citrix ADC SDXアプライアンスでホストされているCitrix ADC VPXインスタンスではサポートされていません。 Citrix ADCリリース13.0ビルド90.x以降では、Citrix ADC SDXアプライアンスでホストされているCitrix ADC VPXインスタンスではリンク冗長構成コマンドが無効になっています。
[ NSPLAT-25388 ]
-
SDX 26000プラットフォーム(SDX 26100-100G、26160-100G、26200-100G、26250-100G)では、単一のVPXインスタンスに割り当てることができるCPUコアの最大数が26から25CPUコアに変更されました。
[ NSPLAT-21233 ]
-
Mellanox NICを含むNetScaler SDXアプライアンスを、VLANフィルタリングが無効になっているビルドからアップグレードし、管理サービスがアップグレードの一環としてVLANフィルタリングを無効にしようとすると、操作が失敗します。その結果、すべてのインターフェイスとチャネルで VLAN フィルタリングが有効になります。
[ NSHELP-32759 ]
Policies
-
NetScalerアプライアンスでは、NSPEPIツールを使用して従来のポリシーから高度なポリシーに移行されたコンテンツスイッチングポリシーは、次の条件が満たされると機能しない場合があります。
- ポリシーはコンテンツスイッチ仮想サーバーにバインドされます。
- 「CaseSensitive」パラメータはオフに設定されています。
[ NSHELP-31951 ]
SSL
-
DEFAULT 暗号をバインド解除した後、仮想サーバー上のプロトコルバージョンを無効にし、後で説明に記載されているこのプロトコルで暗号をバインドしようとすると、次のエラーメッセージが表示されます。
No usable ciphers configured on the SSL vserver/service
暗号は仮想サーバーで有効になっている他のプロトコルでサポートされているため、このメッセージは正しくありません。たとえば、次のようにします。
暗号名:TLS1-ECDHE-RSA-AES256-SHA
説明:SSLv3 KX=ECC-DHE AU=RSA ENC=AES (256) MAC=SHA1 HEXCODE=0xC014この暗号は、SSLv3 以降のすべてのプロトコル (SSLv3、TLS1、TLS11、TLS12) でサポートされています。仮想サーバーでSSLv3を無効にしてからこの暗号をその仮想サーバーにバインドしようとすると、仮想サーバーでTLS1、TLS11、TLS12プロトコルがまだ有効になっていても警告が表示されます。
今回の修正により、構成で暗号がサポートされていない場合にのみ警告が表示されます。
[ NSHELP-32739 ]
-
NetScalerアプライアンスでは、1970年より古い
notBefore date
の証明書を構成することはできません。[ NSHELP-32677 ]
-
次の条件が満たされると、NetScalerアプライアンスがクラッシュする可能性があります。
- クライアントは、クライアントハローメッセージの TLS1.3 初期データを SSL Insight 仮想サーバーに送信します。
- この仮想サーバーでは ECDHE 暗号が有効になっています。
[NSHELP-31560]
システム
-
NetScalerアプライアンスは、次の両方の条件が満たされるとクラッシュする可能性があります。
- コンテンツ検査デバイスが ADC アプライアンスにリセット (RST) 応答を送信しますが、侵入防止システム (IPS) リソースの 1 つが正しくクリアされていません。
- 以降のトランザクションでは、同じ IPS リソースにアクセスします。
[ NSHELP-33691 ]
-
場合によっては、TIME_WAIT状態のサーバー接続から送信された修正確認を処理しているときに、NetScalerアプライアンスがクラッシュすることがあります。
[ NSHELP-33469 ]
-
NetScalerアプライアンスは、サーバー側のTCP接続に関連する修正ACKパケットを処理するとクラッシュする可能性があります。
[ NSHELP-32290 ]
-
NetScalerアプライアンスでは、HTTPプロファイルの「maxHeaderFieldLen」パラメーターのデフォルト値によって次の問題が発生します。
- 13.0ビルドにアップグレードした後のトラフィック障害。
[ NSHELP-32079 ]
-
次の両方の条件が満たされると、Citrix ADCアプライアンスでメモリリークが発生する可能性があります。
- HTTP 圧縮機能が有効になっています。
- 接続はトランザクションの途中でリセットされます。
[ NSHELP-30631 ]
-
TCP プロトコルを使用して外部 SYSLOG サーバにログインすると、一部の SYSLOG メッセージがドロップされます。
[ NSHELP-24522 ]
-
HTTP/2対応の仮想サーバーがバックエンドサービスに要求を転送するのではなく、HTTP/2要求に対する応答を生成すると、Citrix ADCアプライアンスがクラッシュする可能性があります。
[NSBASE-18162、NSHELP-35288]
-
Citrix ADCアプライアンスからクライアントへのヘッダーのみのgRPC 応答には、gRPC ステータスと gRPC メッセージは含まれません。
[NSBASE-17802]
ユーザーインターフェイス
-
JSONタイプのCitrix Web App Firewallプロファイルを作成してプロファイル設定を更新しようとすると、 JSONエラーオブジェクトに空のリストが表示されます 。
[ NSUI-18453 ]
-
AppFW プロファイルをログ表現にバインドすると、state パラメータはデフォルトで有効に設定されます。ただし、システムをアップグレードすると、パラメータは無効に戻されます。
[NSHELP-34187]
-
Citrix ボット管理プロファイルのリンクが、[ トラフィック管理] > [コンテンツスイッチング ] ページに誤って表示されます。そのリンクをクリックすると、空白のページが表示されます。この問題は、ボットポリシーをコンテンツスイッチング仮想サーバーにバインドした場合に発生します。
[NSHELP-3697]
-
Citrix ADC GUIの [診断] ページ([システム] > [診断])にあるコアファイルのダウンロードは、エラーで失敗する可能性があります。
[ NSHELP-33644 ]
-
Citrix Web App Firewallのプロファイルを作成し、[ システム] > [レポート] でアプリケーションファイアウォールの構成レポートを生成しようとすると、次のエラーが表示されます。
「PDF ドキュメントを読み込めませんでした。」
[ NSHELP-32469 ]
-
クラスタ設定では、NetScaler GUIを使用して仮想サーバーを作成すると、プロトコルリストにTFTPオプションが表示されません。
[NSHELP-32036]
-
NetScaler GUIでは、[システムログファイル] ページ([構成] > [システム] > [監査] > [Syslogメッセージ ])と [ログ] ページ([構成] > [認証] > [ログ]) がログファイルを読み込めません。
[ NSHELP-30868 ]
-
NetScaler GUIでは、保存済み構成と実行構成画面([システム] > [診断])に、プレーンテキストではなくHTMLタグが誤って表示されます。
[ NSHELP-27169 ]
既知の問題
リリース13.0-90.12に存在する問題。
認証、承認、監査
-
Citrix ADCがOpenIDプロバイダー(OAuth IdP)として使用され、GSLBがそれを使用して構成されている場合、トークンの検証中に依存パーティ(RP)とのOAuth認証が失敗し、OAuthリレーパーティ(RP)での認証が失敗する可能性があります。
[ NSHELP-33455 ]
-
認証仮想サーバーをデフォルト以外のパーティションで使用すると、NetScalerアプライアンスがクラッシュする可能性があります。
[NSHELP-32054]
-
SSO の処理に必要なベアラートークンがないトラフィックで SSO が有効になっていると、シングルサインオン (SSO) が失敗します。
[NSHELP-31362、NSHELP-33814]
-
LDAP アクションが IP アドレスではなく FQDN に設定されている場合、非 ASCII 文字が nsvpn.log に記録されます。
[ NSHELP-27281 ]
-
特定のシナリオでは、ポリシー名がイントラネットアプリケーション名よりも長い場合、[認証、承認、および監査グループのバインド] コマンドが失敗することがあります。
[ NSHELP-25971 ]
-
NetScalerアプライアンスは、NOAUTHが401ベースの認証フローの最初の要素として構成され、後続の要素としてネゴシエートが構成されている場合にコアをダンプします。
[ NSHELP-25203 ]
-
LDAP、RADIUS、またはTACACSサービスの管理者パスワードに二重引用符(”)文字が含まれている場合、NetScalerアプライアンスは「接続テスト」チェック中に二重引用符(”)文字を削除し、接続に失敗します。
[ NSHELP-23630 ]
-
管理者は、認証情報が無効であることが原因で発生した認証エラーのカスタムロギングを実行できません。この問題は、NetScaler レスポンダーポリシーがログイン失敗のエラーを検出できないために発生します。
[ NSAUTH-11151 ]
-
ADFS プロキシプロファイルは、クラスタ展開で構成できます。次のコマンドを発行すると、プロキシプロファイルのステータスが誤って空白として表示される。
show adfsproxyprofile <profile name>
回避策:クラスター内のプライマリアクティブNetScalerに接続し、
show adfsproxyprofile <profile name>
コマンドを実行します。プロキシプロファイルの状態が表示されます。[ NSAUTH-5916 ]
NetScaler SDXアプライアンス
-
NetScaler SDXアプライアンスをアップグレードすると、まれに管理サービスGUIに次の誤ったイベントが表示されることがあります。
「SVM バージョンとハイパーバイザーバージョンには互換性がありません」
[ NSHELP-32949 ]
-
NetScaler SDX GUIで、NTP構成ファイル(ntp.conf)のいずれかの行にスペースしか含まれていない場合、NTPサーバーを表示するとユーザーインターフェイスがフリーズする可能性があります。
[ NSHELP-31530 ]
Citrix Gateway
-
ゲートウェイサーバーにアクセスできるため、常時接続の VPN 接続が起動時に断続的に失敗します。
[NSHELP-3500]
-
Citrix Secure Access関連のレジストリ値が1500文字を超える場合、ログコレクターはエラーログを収集できません。
[ NSHELP-33457 ]
-
VPN セッションアクションを再設定すると、VPN セッションアクションの Always On プロファイルは設定解除されます。
[ NSHELP-33396 ]
-
NetScaler Gateway の高可用性設定では、フェイルオーバー中にプライマリアプライアンスとセカンダリアプライアンスがクラッシュする可能性があります。
[NSHELP-33198、NSHELP-33483]
-
アップグレード後、最初のHA同期中にCitrix ADCアプライアンスがクラッシュする可能性があります。
[ NSHELP-32957 ]
-
HDX Insightが有効になっていて、ユーザーがログアウト後すぐにStoreFront にログインすると、NetScaler Gateway アプライアンスがクラッシュすることがあります。
[ NSHELP-32907, NSHELP-33079, NSHELP-33289 ]
-
Citrix Secure Accessクライアントのバージョン21.7.1.2以降では、管理者権限のないユーザーが新しいバージョンにアップグレードできません。この問題は、Citrix Secure AccessクライアントのアップグレードがNetScalerアプライアンスから行われた場合にのみ発生します。
[ NSHELP-32793 ]
-
ユーザーがWindows向けCitrix Secure Access画面の[ホームページ]タブをクリックすると、ページに接続拒否エラーが表示されます。
[ NSHELP-32510 ]
-
Chrome を使用する Mac デバイスで、2 つの FQDN にアクセス中に VPN 拡張機能がクラッシュします。
[ NSHELP-32144 ]
-
Citrix Secure Accessクライアントのデバッグログ制御は、NetScaler Gateway に依存せず、マシントンネルとユーザートンネルの両方のプラグインUIから有効または無効にできるようになりました。
[NSHELP-31357、CGOP-21192、NSHELP-34211]
-
Always on が設定されている場合、aoservice.exe ファイルのバージョン番号(1.1.1.1)が正しくないため、ユーザトンネルが失敗します。
[ NSHELP-30662 ]
-
[NetworkAccessonVPNFailure]プロファイルパラメーターを[フルアクセス]から[OnlyToGateway]に変更すると、ユーザーはNetScaler Gateway アプライアンスに接続できなくなります。
[ NSHELP-30236 ]
-
ゲートウェイのホームページは、ゲートウェイプラグインが VPN トンネルを正常に確立した直後には表示されません。この問題を解決するために、次のレジストリ値が導入されます。
HKLMSoftwareCitrixSecure Access ClientSecureChannelResetTimeoutSeconds
タイプ: DWORDデフォルトでは、このレジストリ値は設定も追加もされません。「SecureChannelResetTimeoutSeconds」の値が0または追加されていない場合、遅延を処理するための修正が機能しません。これはデフォルトの動作です。管理者は、このレジストリをクライアントに設定して修正を有効にする必要があります (つまり、ゲートウェイプラグインが VPN トンネルを正常に確立した直後にホームページを表示する)。
[ NSHELP-30189 ]
-
特定のユーザーに追加された RDP ブックマークは、これらの URL をブックマークしていない他のユーザーにも表示されます。
[NSHELP-2990]
-
Windows VPN クライアントは、サーバからの「SSL close notify」アラートを尊重せず、同じ接続で転送ログイン要求を送信します。
[ NSHELP-29675 ]
-
macOSキーチェーンにクライアント証明書がない場合、Citrix SSO for macOSのクライアント証明書認証が失敗します。
[ NSHELP-28551 ]
-
クライアントのアイドルタイムアウトが設定されていると、ユーザーが数秒以内にNetScaler Gateway からログアウトすることがあります。
[ NSHELP-28404 ]
-
NetScaler Gateway アプライアンスは、サーバーが開始するUDPトラフィックの処理中にクラッシュすることがあります。
[ NSHELP-27611 ]
-
非同期がブロックされ、コンテンツスイッチングポリシーの構成を変更すると、NetScaler Gateway アプライアンスがクラッシュすることがあります。
[ NSHELP-27570 ]
-
セッションポリシーで不明なVPNクライアントオプションが設定されている場合、NetScaler Gateway アプライアンスがクラッシュすることがあります。
[ NSHELP-27380 ]
-
NetScaler GUIを使用してRDPクライアントプロファイルを作成しているときに、次の条件が満たされるとエラーメッセージが表示されます。
- デフォルトの事前共有キー (PSK) が設定されています。
- [RDP クッキー有効期間 (秒)] フィールドの RDP クッキー有効性タイマーを変更しようとしています。
[ NSHELP-25694 ]
-
「show tunnel global」コマンドの出力には、詳細なポリシー名が含まれます。以前は、出力には高度なポリシー名が表示されませんでした。
例:
新しい出力:
show tunnel global
Policy Name: ns_tunnel_nocmp Priority: 0ポリシー名:ns_adv_tunnel_nocmp タイプ:
詳細ポリシー優先度:1
グローバルバインドポイント:REQ_DEFAULTポリシー名:ns_adv_tunnel_msdocs タイプ:
詳細ポリシー優先度:100
グローバルバインドポイント:RES_DEFAULT
完了前の出力:
トンネルグローバル表示ポリシー名:ns_tunnel_nocmp 優先度:0 無効
高度なポリシー:
グローバルバインドポイント:REQ_DEFAULT
バインドされたポリシーの数:1Done
[ NSHELP-23496 ]
-
スキーマをブラウズしているときに、「未定義のプロパティ「タイプ」を読み取れません」というエラーメッセージが表示されることがあります。
[ NSHELP-21897 ]
-
NetScalerクラスター設定では、HDX InsightとGateway Insightを同時に有効にすることはできません。
[CGOP-23570]
-
Windows OSオプションは、NetScaler GUIの事前認証ポリシーと認証アクションの「エクスプレッションエディタ」ドロップダウンリストに表示されません。ただし、GUIまたはCLIを使用して以前のNetScalerビルドでWindows OSスキャンをすでに構成している場合は、アップグレードしても機能に影響はありません。必要に応じて CLI を使用して変更できます。
回避方法:
設定には CLI コマンドを使用します。
- nFactor 認証で高度な EPA アクションを設定するには、次のコマンドを使用します。
add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)” - 従来の事前認証アクションを設定するには、次のコマンドを使用します。
add aaa preauthenticationaction win_scan_action ALLOW
add aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM(‘WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]’) EXISTS” win_scan_action
[ CGOP-22966 ]
- nFactor 認証で高度な EPA アクションを設定するには、次のコマンドを使用します。
-
Gateway Insight レポートでは、SAML エラーエラーの認証タイプフィールドに「SAML」ではなく「Local」という値が誤って表示されます。
[ CGOP-13584 ]
-
高可用性セットアップでは、NetScaler フェイルオーバー中に、NetScaler ADM フェールオーバー数の代わりにストレージリポジトリ数が増加します。
[ CGOP-13511 ]
-
ブラウザからローカルホスト接続を受け付けると、macOS の Accept Connection ダイアログボックスには、選択した言語に関係なく英語でコンテンツが表示されます。
[ CGOP-13050 ]
-
一部の言語では、 Citrix SSOアプリ>ホームページの「ホームページ 」というテキストが切り捨てられます。
[ CGOP-13049 ]
-
NetScaler GUIからセッションポリシーを追加または編集すると、エラーメッセージが表示されます。
[ CGOP-11830 ]
-
Outlook Web App (OWA) 2013 では、[設定] メニューの [ オプション ] をクリックすると、 重大なエラーダイアログボックスが表示されます 。また、ページが応答しなくなります。
[ CGOP-7269 ]
Citrix Web App Firewall
-
緩和ルールをエクスポートすると、ダウンロードに時間がかかり、ファイルが完全にダウンロードされません。この問題は、ファイルサイズが 5 MB を超える場合に発生します。
[ NSHELP-34044 ]
負荷分散
-
高可用性設定では、プライマリノードのサブスクライバセッションがセカンダリノードに同期されないことがあります。これはまれなケースです。
[ NSLB-7679 ]
-
HAセットアップでは、複数の仮想サーバーにバインドされているサービスグループを削除すると、Citrix ADCアプライアンスがクラッシュします。
[NSHELP-34029]
-
まれに、nsmap がクラッシュすることがあります。その結果、位置情報データベースを使用する一部のCitrix ADCアプライアンスが意図したとおりに機能しない場合があります。
[ NSHELP-33840 ]
-
「show server name」コマンドは、サービスがサーバーにバインドされている場合でも、サービスのステータスを「不明」として表示します。
[NSHELP-368]
-
DNS書き換えポリシーにDROPアクションが設定されている場合、Citrix ADCアプライアンスでメモリリークが発生する場合があります。
[NSHELP-307]
-
接続ミラーリング中に、書き換えポリシーが30バイトを超えると、NetScalerアプライアンスがクラッシュします。
[NSHELP-32902]
-
NetScalerアプライアンスは、サーバー数の計算が間違っているため、サーバー接続が高い場合に誤ったSNMPアラートをトリガーします。
[NSHELP-31582]
-
GSLB 設定では、SSL 証明書が下位サイトに見当たりません。この問題は、自動同期オプションが有効になっていて、下位サイトにマスターサイトでは使用できない SSL 証明書がある場合に発生します。
[NSHELP-29309]
-
特定のシナリオでは、サービスグループにバインドされたサーバーが、無効な Cookie 値を表示します。トレースログで正しい Cookie 値を確認できます。
[ NSHELP-21196 ]
-
クラスター設定では、GSLB仮想サーバーバインディングを介してアクセスすると、GSLBサービスのIPアドレスがGUIに表示されません。これは表示上の問題であり、機能に影響はありません。
[ NSHELP-20406 ]
その他
-
NetScalerアプライアンスは、Webサーバーのログ機能のバッファーサイズを16MBではなく3MBという誤ったデフォルト値に設定しています。
[ NSHELP-32429 ]
-
レジストリ値が 2000 バイトを超えると、AlwaysOnAllow リストレジストリが期待どおりに動作しません。
[ NSHELP-31836 ]
-
64ビットアーキテクチャと1 TBのファイルストレージを備えたLinuxシステムで実行されているNetScaler CPXインスタンスは、証明書とキーファイルをロードできるようになりました。
[ NSHELP-28986 ]
ネットワーク
-
NetScaler BLXアプライアンスでは、タグ付きの非dpdkインターフェイスでバインドされたNSVLANが期待どおりに機能しない場合があります。タグ付けされていない非dpdkインタフェースでバインドされたNSVLANは正常に動作します。
[ NSNET-18586 ]
-
DPDKを搭載したNetScaler BLXアプライアンスのIntel
X710 10G (i40e)
インターフェイスでは、次のインターフェイス操作はサポートされていません。- 無効化
- 有効化
- リセット
[ NSNET-16559 ]
-
Debian ベースの Linux ホスト (Ubuntu バージョン 18 以降) では、NetScaler BLX アプライアンスは BLX 構成ファイル (「/etc/blx/blx.conf」) の設定に関係なく、常に共有モードでデプロイされます。この問題は、Debian ベースの Linux システムにデフォルトで存在する「mawk」が、「blx.conf」ファイル内にある awk コマンドの一部を実行しないために発生します。
回避策:NetScaler BLX アプライアンスをインストールする前に「gawk」をインストールしてください。Linux ホスト CLI で次のコマンドを実行して「gawk」をインストールできます。
- apt-get install gawk
[ NSNET-14603 ]
-
Debian ベースのLinuxホスト(Ubuntuバージョン18以降)でNetScaler BLXアプライアンスのインストールが失敗し、次の依存関係エラーが表示されることがあります。
「次のパッケージの依存関係は満たされていません:blx-core-libs: i386: preDepends: libc6: i386 (>= 2.19) しかしインストールできません」
回避策:NetScaler BLXアプライアンスをインストールする前に、LinuxホストCLIで次のコマンドを実行します。
- dpkg –add-architecture i386
- apt-get update
- apt-get install libc6:i386
[ NSNET-14602 ]
-
大規模なNAT44セットアップでは、次の理由により、SIPトラフィックの受信中にNetScalerアプライアンスがクラッシュすることがあります。
- LSN モジュールは、参照カウントのデクリメント中、またはサービスを削除している間は、サービスを検索しません。
[ NSHELP-29134 ]
-
大規模なNAT44セットアップでは、次の理由により、SIPトラフィックの受信中にNetScalerアプライアンスがクラッシュすることがあります。
- 古いフィルタリングエントリが原因です。
[ NSHELP-28895 ]
-
大規模なNAT44展開では、次の理由により、SIPトラフィックの受信中にNetScalerアプライアンスがクラッシュすることがあります。
- LSN モジュールが、既に削除されたサービスのメモリ位置にアクセスしました。
[ NSHELP-28815 ]
-
NetScalerアプライアンスは、コールドリスタート後に「ColdStart」SNMPトラップメッセージを生成しない場合があります。
[ NSHELP-27917 ]
-
高可用性設定では、次の条件が満たされた場合、ダイナミックルーティングが有効な SNIP アドレスは再起動時に VTYSH に公開されません。
- ダイナミックルーティングが有効になっている SNIP アドレスは、デフォルト以外のパーティションの共有 VLAN にバインドされます。
修正の一環として、NetScalerアプライアンスでは、動的ルーティングが有効なSNIPアドレスをデフォルト以外のパーティションの共有VLANにバインドできなくなりました
[ NSHELP-24000 ]
プラットフォーム
-
高可用性フェイルオーバーは AWS および GCP クラウドでは機能しません。AWS および GCP クラウド、および NetScaler VPX オンプレミスでは、管理 CPU が 100% の容量に達する可能性があります。これらの問題はいずれも、次の条件が満たされた場合に発生します。
- NetScalerアプライアンスの初回起動時には、プロンプトが表示されたパスワードは保存されません。
- その後、NetScalerアプライアンスを再起動します。
[NSPLAT-22013、NSHELP-3441]
-
NetScalerアプライアンスを13.1-4.xバージョン以降のバージョンから次のバージョンのいずれかにダウングレードすると、一部のpythonパッケージがインストールされません。
- 任意の 11.1 ビルド
- 12.1-62.21 およびそれ以前
- 13.0-81.x およびそれ以前
[ NSPLAT-21691 ]
-
Citrix ADC SDXアプライアンスでは、SDXアプライアンスにトラフィックのバーストを処理するのに十分なスループットがある場合でも、VPXインスタンスはバーストモードの一部として設定された最小スループット値で動作する場合があります。
[NSHELP-33875、NSHELP-34667]
-
NetScaler SDX 8015/8400/8600プラットフォームでは、Xenサーバーのメモリ消費量が増加する可能性があります。
回避策:Xen Serverで次のコマンドを実行し、アプライアンスを再起動します。
/opt/xensource/libexec/xen-cmdline –set-xen “dom0_mem=1024M,max:1024M”[ NSHELP-32260 ]
-
10Gインターフェイスを備えたNetScaler SDXアプライアンスでは、このインターフェイスで大量のトラフィックが送信されると、送信が停止することがあります。
[NSHELP-31232]
-
NetScaler VPX HA フェイルオーバー中に、IP セットを IP アドレスにバインドせずに IPset を構成すると、AWS クラウドでの Elastic IP アドレスの移動が失敗します。
[ NSHELP-29425 ]
-
RPC ノードのパスワードに特殊文字が含まれていると、GCP および AWS クラウド上の NetScaler VPX インスタンスの高可用性フェイルオーバーが失敗します。
[ NSHELP-28600 ]
-
メンバーインターフェイスが設定されていないLAチャネルにVRIDをバインドすると、NetScalerアプライアンスがクラッシュします。
回避策:VRID を LA チャネルにバインドする前に、LA チャネルのメンバーインターフェイスを設定します。
[NSPLAT-26707]
Policies
-
処理データのサイズが設定されたデフォルトの TCP バッファーサイズを超えると、接続がハングアップすることがあります。
回避策: TCP バッファサイズを、処理する必要のあるデータの最大サイズに設定します。
[ NSPOLICY-1267 ]
SSL
-
仮想サーバーは、無効なパディングを含む TLS 1.3 レコードを受信すると、「予期しないメッセージ」アラートの代わりに、致命的な「decode_error」アラートを送信します。
[ NSSSL-11890 ]
-
NetScaler SDX 22000およびNetScaler SDX 26000アプライアンスの異種クラスタでは、SDX 26000アプライアンスが再起動されると、SSLエンティティの構成が失われます。
回避方法:
- CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:
set ssl vserver <name> -SSL3 DISABLED
。 - 構成を保存します。
[ NSSSL-9572 ]
- CLIP で、仮想サーバ、サービス、サービスグループ、内部サービスなど、既存および新規のすべての SSL エンティティで SSLv3 を無効にします。例:
-
認証 Azure Key Vault オブジェクトが既に追加されている場合は、Azure Key Vault オブジェクトを追加できません。
[ NSSSL-6478 ]
-
同じクライアント ID とクライアントシークレットを持つ複数の Azure Application エンティティを作成できます。NetScalerアプライアンスはエラーを返しません。
[ NSSSL-6213 ]
-
HSM の種類として KEYVAULT を指定せずに HSM キーを削除すると、次の誤ったエラーメッセージが表示されます。
エラー:CRL 更新が無効です[ NSSSL-6106 ]
-
セッションキーの自動更新がクラスタ IP アドレスで無効と誤って表示される。(このオプションは無効にできません。)
[ NSSSL-4427 ]
-
SSL プロファイル内の SSL プロトコルまたは暗号を変更しようとすると、「警告:SSL vserver/Service で使用可能な暗号が設定されていません」という誤った警告メッセージが表示されます。
[ NSSSL-4001 ]
システム
-
Citrix ADCアプライアンスは、AppQoE構成にretryOnTimeoutパラメータが設定されている場合、バックエンドサーバーから1xx HTTP応答(たとえば、「続行」100)を受信するとクラッシュする可能性があります。
[NSHELP-3438]
-
次の条件が満たされると、TCP 接続の RTT が高くなります。
- 最大輻輳ウィンドウ(> 4 MB)が高く設定されている
- TCP NILE アルゴリズムは有効になっています
NetScalerアプライアンスがNILEアルゴリズムを使用して輻輳制御を行うには、条件がスロースタートしきい値を超える必要があります。これは、最大輻輳ウィンドウと組み合わされています。
そのため、設定された最大輻輳ウィンドウに達するまで、NetScalerは引き続きデータを受け入れ、RTTが高くなります。
[ NSHELP-31548 ]
-
次の条件が満たされると、NetScalerアプライアンスがクラッシュすることがあります。
- 分析プロファイルとAppFlowポリシーの両方がバインドされており、プロファイルでは「HttpAllHDRs」オプションが有効になっています。
[ NSHELP-30628 ]
-
NetScalerアプライアンスは、サービスSYNフラッドカウンターで誤ったSNMPアラームを報告します。
[ NSHELP-28710, NSHELP-28713 ]
-
パブリッククラウド MPTCP クラスタの展開では、リンクセットが無効になっていると、パケットの再送信が増加します。
[ NSHELP-27410 ]
-
NetScalerアプライアンスは、MPTCP接続で、SACKブロック、タイムスタンプ、MPTCPデータACKなどのTCPオプションとともに、無効なTCPパケットを送信することがあります。
[ NSHELP-27179 ]
-
NetScalerアプライアンスとデータローダーで、Logstreamレコードに不一致が見られます。
[ NSHELP-25796 ]
-
KubernetesクラスタにNetScaler ADMをインストールすると、必要なプロセスが起動しない可能性があるため、期待どおりに動作しません。
回避策:管理ポッドを再起動します。
[ NSBASE-15556 ]
-
クラスタ構成では、ネットワークの問題により、CCO 優先度のノードが Open vSwitch (OVS) から切断されます。ノードがクラスタ構成に再参加した後は、最新の SYN Cookie を受信しません。
[ NSBASE-14419 ]
ユーザーインターフェイス
-
CloudBridge Connector の作成/監視ウィザードが応答しなくなるか、CloudBridge Connector の設定に失敗することがあります。
回避策: NetScaler GUI または CLI を使用して IPsec プロファイル、IP トンネル、および PBR ルールを追加して、Cloudbridge Connectorを構成します。
[ NSUI-13024 ]
-
システムグローバル設定の一部として Allow Default Partition オプションが有効になっていても、管理者パーティションのセットにバインドされたシステムユーザーアカウントは NITRO API を介してデフォルトパーティションにアクセスできない場合があります。
[NSHELP-3990]
-
保存した構成と実行中の構成に大きな違いがある場合、Citrix ADC UIに次のエラーが表示されます。
「設定の取得中にエラーが発生しました」
[NSHELP-32752]
-
NetScaler GUI([システム] > [ネットワーク] > [ルート])を使用して静的ルートを変更すると、次のエラーメッセージが表示されて誤って失敗することがあります。
- 「必要な引数が見つかりません [ゲートウェイ]」
[ NSHELP-32024 ]
-
HA/Cluster セットアップでは、RSA 以外の SSH キーを設定すると、設定の同期が失敗します。たとえば、ECDSA キーや DSA キーなどです。
[ NSHELP-31675 ]
-
NetScalerアプライアンスで、GUIインターフェイスを使用してグローバルまたはデフォルトグローバルをオーバーライドするようにキャッシュポリシーをバインドすると、次のエラーで失敗します。
- 必須の引数がありません。
このエラーは、CLI インターフェイスを使用してキャッシュポリシーをバインドしている間は発生しません。
[ NSHELP-30826 ]
-
アップグレードのインストール順序が正しくないため、NetScalerアプライアンスで次の問題が発生します。
- カーネルイメージが最初に更新され、数ステップ後に暗号化キーがコピーされます。これらの手順の間に何らかの障害が発生し、ADCアプライアンスが新しいイメージを作成します。新しいイメージに暗号化キーがないと、復号化に失敗し、設定が失われます。
[ NSHELP-30755 ]
-
NetScaler GUI が、すべてのクラスタノードではなく1つのノードのみのクラスタテクニカルサポートバンドルを誤って生成することがある。
[ NSHELP-28606 ]
-
NetScaler GUI を使用してクラスターテクニカルサポートバンドルを生成すると、エラーが発生して失敗することがあります。
[ NSHELP-28586 ]
-
高可用性セットアップまたはクラスタセットアップをリリース 13.0 ビルド 74.14 以降にアップグレードすると、次の理由で設定の同期が失敗することがあります。
- 「ssh_host_rsa_key」プライベートキーとパブリックキーの両方が正しくないペアです。
回避策:「ssh_host_rsa_key」を再生成してください。詳細は、https://support.citrix.com/article/CTX322863を参照してください。
[ NSHELP-27834 ]
-
NetScaler GUIを使用して、サービスまたはサービスグループを優先負荷分散仮想サーバーにバインドすることはできません。
[ NSHELP-27252 ]
-
コンテンツスイッチポリシーラベルにバインドされたポリシーをNetScaler GUIで表示すると、そのポリシーラベルにバインドされたポリシーが他にもあっても、25個のポリシーしか表示されません。
[NSHELP-23428]
-
アプリケーションファイアウォールのシグネチャが CCO 以外のノードと同期するまでに時間がかかることがあります。その結果、これらのファイルを使用するコマンドは失敗する可能性があります。
[ NSCONFIG-4330 ]
-
あなた(システム管理者)がNetScalerアプライアンスで次の手順をすべて実行すると、システムユーザーがダウングレードされたNetScalerアプライアンスにログインできないことがあります。
- NetScalerアプライアンスをいずれかのビルドにアップグレードします
- 13.0 52.24 ビルド
- 12.1 57.18 ビルド
- 11.1 65.10 ビルド
- システムユーザーを追加するか、既存のシステムユーザーのパスワードを変更し、設定を保存します。
- NetScalerアプライアンスを古いビルドにダウングレードします。
CLI を使用してこれらのシステムユーザーのリストを表示するには、
コマンドプロンプトで次のように入力します。query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
回避策:この問題を解決するには、以下のいずれかの独立したオプションを使用してください。
- NetScalerアプライアンスがまだダウングレードされていない場合(上記の手順のステップ3)、同じリリースビルドの以前にバックアップされた構成ファイル(ns.conf)を使用してNetScalerアプライアンスをダウングレードします。
- アップグレードされたビルドでパスワードが変更されていないシステム管理者は、ダウングレードされたビルドにログインし、他のシステムユーザーのパスワードを更新できます。
- 上記のいずれのオプションも機能しない場合、システム管理者はシステムユーザパスワードをリセットできます。
詳細については、 https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.htmlを参照してください。
[ NSCONFIG-3188 ]
- NetScalerアプライアンスをいずれかのビルドにアップグレードします
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.