Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen

Versionshinweise für die Version 13.1-33.54 von NetScaler

March 17, 2024
Beitrag von: 
C

In diesem Dokument mit den Versionshinweisen werden die Verbesserungen und Änderungen sowie die behobenen und bekannten Probleme beschrieben, die für die NetScaler-Version Build 13.1-33.54 bestehen.

Hinweise

  • Dieses Dokument mit den Versionshinweisen enthält keine sicherheitsrelevanten Fixes. Eine Liste sicherheitsbezogener Fixes und Empfehlungen finden Sie im Security Bulletin.
  • Build 13.1-33.47 und neuere Builds beheben die in beschriebenen Sicherheitslücken https://support.citrix.com/article/CTX463706.
  • Build 33.54 ersetzt Build 33.52, Build 33.49 und Build 33.47.
  • Build 33.54 enthält Korrekturen für die folgenden Probleme: NSHELP-33250, NSHELP-33345 und NSHELP-33063.
  • Build 33.52 enthielt einen Fix für das folgende Problem: NSHELP-32907.
  • Build 33.49 enthielt Korrekturen für die folgenden Probleme: NSHELP-32709, NSHELP-32697, NSHELP-32410, NSHELP-31790, NSHELP-31478 und NSCONFIG-7098.

Was ist neu

Die Verbesserungen und Änderungen, die in Build 13.1-33.54 verfügbar sind.

Bot-Verwaltung

  • Neue BOT-bezogene Ausdrücke

    Die folgenden Ausdrücke werden hinzugefügt und können verwendet werden, wenn das BOT-Profil im Protokollierungsmodus konfiguriert ist:

    • HTTP.REQ.BOT.IS_SUSPECTED - Gibt “true” zurück, wenn der Client als BOT verdächtigt wird.
    • HTTP.REQ.BOT.TYPE.EQ(<bot type>) - Gibt “true” zurück, wenn der Bot-Typ des Clients mit dem Argument übereinstimmt. Mögliche Werte der BOT-Typen: GOOD, BAD und UNKNOWN.
    • HTTP.REQ.BOT.TYPE.NE(<bot type>) - Gibt true zurück, wenn der Bot-Typ des Clients nicht mit dem Argument übereinstimmt. Mögliche Werte der BOT-Typen: GOOD, BAD und UNKNOWN.
    • HTTP.REQ.BOT.TYPE.ENUM_NAME - Gibt den BOT-Typ als Zeichenfolge zurück. Zum Beispiel GUT, SCHLECHT, UNBEKANNT.
    • HTTP.REQ.BOT.DETECTION_METHODS - Liste der Erkennungstechniken, mit denen ein Client als BOT erkannt wird.

    [NSBOT-842]

NetScaler Gateway

  • Wenn SmartControl konfiguriert ist, wird die Sitzungszuverlässigkeit auch dann unterstützt, wenn die entsprechende Authentifizierungs-, Autorisierungs- und Auditsitzung nicht vorhanden ist. Die Wiederverbindungsanforderung, die von der NetScaler-Appliance nach der Wiederherstellung nach einer Netzwerkunterbrechung vom Clientgerät empfangen wird, wird auch dann ausgeführt, wenn die entsprechende Authentifizierungs-, Autorisierungs- und Überwachungssitzung nicht vorhanden ist.

    [CGOP-21040]

NetScaler Web App Firewall

  • Neues standardmäßiges Web App Firewall-Profil

    Ein neues Standardprofil namens core ist jetzt mit WAF-Kernschutz verfügbar. Die folgenden Prüfungen sind im Kernprofil aktiviert:

    • Grammatikbasierte SQL-Einschleusung
    • Grammatikbasierte CMD-Einschleusung
    • XSS
    • BOF
    • Ausdrücke blockieren

    [NSWAF-9133]

  • Benutzerdefinierte Keyword-Unterstützung für JSON-Payload

    Sie können Keywords Ihrer Wahl hinzufügen und prüfen, ob diese konfigurierten Keywords in der JSON-Nutzlast vorhanden sind. Wenn die konfigurierten Schlüsselwörter in den eingehenden Anforderungen erkannt werden, können Sie die NetScaler-Appliance so konfigurieren, dass die Anforderungen blockiert, die Protokolle aktualisiert oder die Protokollzähler erhöht werden.

    Der Vorteil ist, dass Sie Schlüsselwörter hinzufügen können, die nicht in den SQL-Einschleusungs- und Befehlseinschleusungsprüfungen behandelt werden, und somit die falsch positiven Warnungen reduzieren.

    [NSWAF-9076]

Plattform

  • Verhindern Sie die unbefugte Verwendung der NetScaler-Lizenzen

    Bei jedem Upgrade der NetScaler-Appliance auf Version 13.1 erzwingt das NetScaler-Lizenzierungssystem jetzt die Lizenzvalidierung gemäß dem Ablaufdatum der Customer Success Services. Wenn dieses Datum vor dem Zulassungsdatum für Customer Success Services liegt, funktioniert die vorhandene Lizenz nicht auf der aktualisierten Version der ADC-Appliance. Dieses Verhalten kann die unbefugte Nutzung der Lizenzen verhindern.

    Eine Liste der NetScaler-Produkte und ihrer Teilnahmedaten finden Sie unter. https://support.citrix.com/article/CTX111618/citrix-product-customer-success-services-eligibility-dates

    [NSPLAT-24522]

  • Dynamisches NIC-Entfernen im beschleunigten Azure-Netzwerkbetrieb

    Eine NetScaler VPX-Instanz kann jetzt das dynamische Entfernen von Netzwerkkarten und das erneute Anhängen der entfernten Netzwerkkarten in beschleunigten Azure-Netzwerken nahtlos verarbeiten.

    Azure kann die Netzwerkkarte für virtuelle Funktionen (VF) für die Single-Root-I/O-Virtualisierung (SR-IOV) des beschleunigten Netzwerks für ihre Hostwartungsaktivitäten entfernen. Immer wenn eine Netzwerkkarte aus Azure VM entfernt wird, zeigt die NetScaler VPX-Instanz den Schnittstellenstatus als Link Down an und der Datenverkehr wird nur über die virtuelle Schnittstelle geleitet. Nachdem die entfernte Netzwerkkarte wieder angeschlossen wurde, verwenden die VPX-Instanzen die erneut verbundene SR-IOV-VF-Netzwerkkarte. Dieser Vorgang erfolgt nahtlos und erfordert keine Konfiguration.

    [NSPLAT-23300]

  • Unterstützung für Python 3.7

    Die NetScaler-Appliance unterstützt jetzt Python 3.7, da Python 2.7 veraltet ist.

    Sie müssen Ihre aktuellen Python-Skripte aktualisieren, um mit Python 3.7 kompatibel zu sein

    [NSPLAT-20832]

SSL

  • Unterstützung für wiederkehrende Benachrichtigungen bis zum Ablauf des Zertifikats

    Die NetScaler-Appliance sendet jetzt eine Benachrichtigung pro Tag, bis das Zertifikat abläuft. Bisher wurde nur eine Benachrichtigung an einer bestimmten Anzahl von Tagen vor Ablauf des Zertifikats gesendet.

    [NSSSL-11874]

  • Verlängerte Länge der E-Mail-Adresse in einer Anforderung zum Erstellen eines Zertifikats

    Auf einer NetScaler-Appliance wurde das Limit für E-Mail-Adressen in einer Anforderung zum Erstellen eines Zertifikats jetzt auf 255 Zeichen erhöht. Zuvor lag das Limit bei 39 Zeichen.

    [NSSSL-10917]

  • Unterstützung für Thales Luna HSM auf Intel Coleto und Intel Lewisburg basierten Plattformen

    Thales Luna HSM wird jetzt auf NetScaler, Intel Coleto und Intel Lewisburg SSL-Chip-basierten Plattformen unterstützt.

    Die folgenden Appliances werden mit Intel Coleto-Chips geliefert:

    • MPX 5900
    • MPX/SDX 8900
    • MPX/SDX 15000
    • MPX/SDX 15000-50 G
    • MPX/SDX 26000
    • MPX/SDX 26000-50S
    • MPX/SDX 26000-100G

    Die folgenden Plattformen werden mit Intel Lewisburg Chips ausgeliefert:

    • MPX 9100
    • SDX 9100

    [NSSSL-9707]

System

  • Neuer Parameter im HTTP-Profil hinzugefügt

    Ein neuer Parameter passProtocolUpgrade wurde dem HTTP-Profil hinzugefügt, um Angriffe auf die Backend-Server zu verhindern. Abhängig vom Status dieses Parameters wird der Upgrade-Header in der an den Back-End-Server gesendeten Anfrage übergeben oder vor dem Senden der Anfrage gelöscht.

    • Wenn der passProtocolUpgrade-Parameter aktiviert ist, wird der Upgrade-Header an das Backend übergeben. Der Server akzeptiert die Upgrade-Anfrage und benachrichtigt sie in seiner Antwort.
    • Wenn dieser Parameter deaktiviert ist, wird der Upgrade-Header gelöscht und die verbleibende Anfrage wird an das Backend gesendet.

    Der Parameter passProtocolUpgrade wird den folgenden Profilen hinzugefügt:

    • nshttp_default_profile ist standardmäßig AKTIVIERT
    • nshttp_default_strict_validation ist standardmäßig DEAKTIVIERT
    • nshttp_default_internal_apps ist standardmäßig DEAKTIVIERT
    • nshttp_default_http_quic_profile ist standardmäßig AKTIVIERT

    Citrix empfiehlt, diesen Parameter standardmäßig zu deaktivieren. Weitere Informationen finden Sie im NetScaler Secure Deployment Guide.

    [NSBASE - 17423]

  • Unterstützung mehrerer Zeitreihenprofile

    Die NetScaler-Appliance unterstützt jetzt bis zu drei Zeitreihenprofilkonfigurationen.
    Sie können jedes Zeitreihenprofil so konfigurieren, dass es Folgendes hat:

    • Sein Sammler
    • Schemadatei, die die erforderlichen Leistungsindikatoren enthält, die vom Metrikkollektor exportiert werden sollen
    • Das Datenformat, in dem die Metriken exportiert werden können.
    • Die Option zum Aktivieren oder Deaktivieren von Metriken, Überwachungsprotokollen und Ereignissen.

    Mit der Unterstützung mehrerer Zeitreihenprofile kann der Metrik-Kollektor gleichzeitig einen anderen Satz (basierend auf der konfigurierten Schemadatei) von Metriken an verschiedene Collectors in verschiedenen Formaten (AVRO, Prometheus, Influx) exportieren.

    Weitere Informationen finden Sie unter Konfigurieren der AppFlow-Funktion.

    [NSBASE - 16809]

  • Das Syslog wird in einem bestimmten Zeitintervall nicht über TCP exportiert. Aufgrund dieses Zustands verbleibt das Syslog auf unbestimmte Zeit im Audit-Puffer, sodass der Eindruck entsteht, dass Protokolle fehlen. Dieses Syslog wird nur gesendet, wenn der Puffer voll ist.

    Mit diesem Fix wird das Syslog über TCP exportiert, wenn der Audit-Puffer voll ist, oder in einem Intervall von alle 20 Sekunden, je nachdem, was zuerst eintritt.

    [NSBASE - 16698]

  • Crypto-Offload-Unterstützung für QUIC

    Die NetScaler-Appliance unterstützt jetzt das Auslagern der Kryptoverarbeitung von Software auf Hardware, wodurch die QUIC-Transaktionen beschleunigt werden. Die NetScaler-Appliance ist mit SSL-Hardwarechips ausgestattet, die die Kryptobeschleunigung transparent durchführen.

    Weitere Informationen finden Sie unter QUIC.

    [NSBASE - 12046]

Benutzeroberfläche

  • Sichere RPC-Kommunikation basierend auf der TLS 1.2-Einstellung für die internen Dienste

    Nachdem Sie eine NetScaler-Appliance von einem der folgenden Builds auf Version 13.1 Build 33.x oder höher aktualisiert haben, wird die “sichere” Option für den RPC-Knoten auf der Grundlage der TLS 1.2-Einstellung (aktiviert oder deaktiviert) aktiviert oder deaktiviert, die für die internen RPCS- und KRPCS-Dienste vorhanden ist.

    • Version 13.0 Build 64.35 oder früher
    • Version 12.1 Build 61.18 oder früher

    Die RPC-Kommunikation wird zwischen den NetScaler-Knoten der folgenden Setups verschlüsselt, wenn die Option “Sicher” aktiviert ist:

    • Hohe Verfügbarkeit
    • Cluster
    • GSLB

    Die Option “sicher” verwendet das sichere Protokoll TLS1.2 und die Portnummern 3008 und 3009 für die RPC-Verbindung zwischen den NetScaler-Knoten.

    Um eine sichere RPC-Kommunikation zu gewährleisten, empfiehlt Citrix, vor dem Upgrade dieser Setups die folgenden Vorgänge durchzuführen:

    • TLS 1.2 muss für die internen RPCS - und KRPCS-Dienste aktiviert sein:
      • nsrpcs-127.0.0.1-3008
      • nskrpcs-127.0.0.1-3009
      • nsrpcs-::1l-3008
    • 3008 und 3009 müssen in Firewalls zwischen den NetScaler-Knoten entsperrt werden.

    Sie können die sichere Option über die NetScaler CLI oder GUI aktivieren oder deaktivieren.

    [NSCONFIG -6485]

  • Unterstützung für NetScaler CPX-Lizenzaggregator

    Jetzt können Sie den NetScaler CPX-Lizenzaggregator, einen neuen Kubernetes-Mikrodienst von NetScaler, verwenden, um Lizenzen für NetScaler CPX zu erhalten. Wenn Sie NetScaler CPX starten, sollten Sie die Umgebungsvariable CLA mit der IP-Adresse oder dem Domänennamen des NetScaler CPX-Lizenzaggregators konfigurieren. Wenn die Umgebungsvariable konfiguriert ist, checkt der NetScaler CPX-Lizenzaggregator die Gesamtlizenzen für alle verbundenen NetScaler CPXs aus.

    [NSCONFIG -6394]

  • Unterstützung asynchroner Optionen für die Installation der NITRO-API
    Eine neue Option “async” wurde in die “install NITRO” -API eingeführt. Die Option “async” gibt die Job-ID des Installationsvorgangs zurück, die im NITRO-API-Aufruf “nsjob” verwendet werden kann, um die Statusdetails des Installationsvorgangs abzurufen.

    Beispiel:

    Im folgenden Beispiel einer curl-Anfrage wird die NITRO-API install mit der Option async verwendet. Die Payload der Antwort enthält die Job-ID als 2.

    Curl request:
    “curl -v -X POST -H “Content-Type: application/json” -u nsroot:examplepassword http://192.0.0.33/nitro/v1/config/install?warning=yes -d ‘{“install”: {“url”: “https://example-repo.citrite.net/build-13.1-36.11_nc_64.tgz”, “async”:”1”}}’”

    Nutzlast der Antwort:

    ”{ “install”:{ “url”: "<file path>", “y”: false, “l”: false, “a”: false, “enhancedupgrade”: false, “resizeswapvar”: false, “async”: true, “id”: “2” }”

    Im folgenden Beispiel einer curl-Anfrage wird die “nsjob” -NITRO-API verwendet, um die Statusdetails der Job-ID 2 abzurufen, die die ID für den Installationsvorgang ist.

    Curl request:
    “curl -v -X GET -H “Content-Type: application/json” -u nsroot:examplepassword http://192.0.0.33/nitro/v1/config/nsjob/2

    Nutzlast der Antwort:

    ”{ “errorcode”: 0, “message”: “Done”, “severity”: “NONE”, “nsjob”: [

    { “name”: “install”, “id”: “2”, “status”: “Success”, “progress”: “nInstallation has completed.nnReboot is required for configuration changes to take effect.Installation succeeded. Reboot required.n”, “timeelapsed”: 148, “errorcode”: “5221”, “message”: “The configuration changes will not take effect until the system is rebootedn” }

    ]}”

    [NSCONFIG-5870]

Behobene Probleme

Die Probleme, die in Build 13.1-33.54 behoben wurden.

Authentifizierung, Autorisierung und Prüfung

  • Die NetScaler-Appliance stoppt die Verarbeitung von Anforderungen aufgrund eines Speicherlecks im MEM_SSLVPN-Modul.

    [NSHELP-32646]

  • Die Anmeldeseite für die NetScaler Gateway Duo-Authentifizierung wird nicht mit Designs geladen, die keine RFWebUI sind.

    [NSHELP-32463]

  • Bei der Registrierung Ihres Geräts bei der NetScaler Gateway-Appliance wird die Meldung “Push-Registrierung fehlgeschlagen” für Citrix Secure Access (Citrix SSO) angezeigt.

    [NSHELP-32461]

  • Wenn sowohl die LDAP- als auch die SAML-Authentifizierung kaskadiert konfiguriert sind, wird während der Anmeldung eine Fehlerseite angezeigt.

    [NSHELP-32378]

  • Manchmal ist die Authentifizierung am Gateway mit der Citrix Workspace-App nicht erfolgreich.

    [NSHELP-32333]

  • Die SAML-Authentifizierung schlägt fehl, wenn die Content Security Policy (CSP) -Funktion auf der NetScaler-Appliance aktiviert ist.

    [NSHELP-32203]

Zwischenspeichern

  • Eine NetScaler-Appliance kann abstürzen, wenn die Funktion für integriertes Caching aktiviert ist und die Appliance wenig Arbeitsspeicher hat.

    [NSHELP-22942]

NetScaler SDX-Appliance

  • In einer NetScaler SDX-Appliance funktioniert die Option Clean Install nicht, wenn Sie ein Downgrade von Version 13.1 Build 30.52 auf eine niedrigere Version oder einen Build durchführen.

    [NSSVM-5419]

  • Einige redundante Hardwaresicherheitsmodule (HSM) -Konfigurationsdateien werden auch gesichert, wenn NetScaler VPX-Instanzen mit SDX und ADM gesichert werden.

    [NSHELP-32539]

  • Das Management Service-Syslog in der NetScaler SDX-Appliance zeigt das Datum fälschlicherweise zweimal an.

    [NSHELP-32311]

NetScaler Gateway

  • Die NetScaler-Appliance stürzt ab, wenn eine oder beide Gateway Insight- und Web Insight-Funktionen aktiviert sind.

    [NSHELP-33345]

  • Manchmal funktioniert der RDP-Proxy nicht, wenn ein Verbindungsbroker vorhanden ist.

    [NSHELP-33063]

  • Die NetScaler Gateway-Appliance stürzt möglicherweise ab, wenn HDX Insight aktiviert ist und sich ein Benutzer unmittelbar nach dem Abmelden bei StoreFront anmeldet.

    [NSHELP-32907, NSHELP-33079, NSHELP-33289]

  • Patset-basierter EPA-Scan für MAC-Adressen funktioniert nicht zusammen mit dem Scannen von Gerätezertifikaten im gleichen Faktor.

    [NSHELP-32760]

  • Die NetScaler-Appliance löscht alle HTTP-Pakete mit unbekannter Authentifizierungsmethode, die für den Authentifizierungsverkehr verwendet werden Die unbekannte Authentifizierungsmethode unterbricht die Bereitstellung, da sie Probleme mit Lastausgleichsvorgängen verursacht, wenn virtuelle Authentifizierungs- und Autorisierungsserver für den Authentifizierungsverkehr verwendet werden. Die unbekannte Authentifizierungsmethode ist standardmäßig deaktiviert.

    [NSHELP-32709]

  • Im Dialogfeld “Anmeldung übertragen” wird die Schaltfläche “Transfer” nicht angezeigt.

    [NSHELP-32614]

  • Die NetScaler-Appliance stürzt bei der Verarbeitung der Abmeldeanforderung POST /CitrixAuthService/AuthService.asmx vom StoreFront-Server ab, wenn die Rückruf-URL in StoreFront konfiguriert ist.

    [NSHELP-32207]

  • In einer NetScaler Gateway-Appliance werden die globalen VPN-Parameter nicht wirksam, wenn die VPN-Parameter nicht auf der Sitzungsaktionsebene festgelegt sind.

    Stellen Sie vor dem Upgrade Ihres Hochverfügbarkeits-Setups sicher, dass Sie die HA-Synchronisierung auf dem sekundären Gerät manuell deaktivieren Einzelheiten finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13-1/upgrade-downgrade-citrix-adc-appliance/upgrade-downgrade-ha-pair.html

    [NSHELP-31478, CGOP-21737]

  • Der Titel der NetScaler Gateway-Anmeldeseite und die Portaldesigns werden nicht korrekt angezeigt.

    [NSHELP-29202]

  • Wenn die IP-Adresse bei der Konfiguration des IIP-Pool (IP-Adresse und Maske) nicht mit der ersten IP-Adresse im Bereich übereinstimmt, zeigen die NetScaler CLI und GUI nur einen Block und nicht alle an.

    Example:
    bind vpn vserver vpn_ssl -intranetIP 172.168.1.1 255.255.255.0
    bind vpn vserver vpn_ssl -intranetIP 172.168.2.1 255.255.255.0

    In diesem Fall zeigt die CLI oder die GUI beim Anzeigen von vpn vserver vpn_ssl nur den 172.168.2.1-Pool an und nicht 172.168.2.2.

    [NSHELP-29084]

NetScaler Web App Firewall

  • Eine eigenständige NetScaler-Appliance oder der sekundäre Modus in einem HA-Setup können abstürzen, wenn Sie ein Signaturobjekt für die NetScaler Web App Firewall auf den folgenden Softwareversionen konfigurieren:

    • 13.0 Build 88.5 und höher
    • 13.1 Build 33.41 und höher

    [NSHELP-33250]

  • Ein WAF-Signaturupdate schlägt fehl, wenn ein Proxyserver und ein Proxyport konfiguriert sind. Während der stündlichen Ausführung des automatischen Signaturaktualisierungsprozesses kontaktiert die ADC-Appliance den Host für die automatische Aktualisierung, um die aktualisierten Dateien herunterzuladen, anstatt den konfigurierten Proxyserver und den Proxyport zu durchlaufen. Infolgedessen tritt ein Aktualisierungsfehler auf, wenn der Host für die automatische Aktualisierung nicht erreichbar ist.

    [NSHELP-32613]

  • Die NetScaler-Appliance stürzt möglicherweise ab, wenn die folgenden Bedingungen erfüllt sind:

    • Das Gerät wird stark belastet.
    • Konfigurationsänderungen werden vorgenommen.
    • Das Löschen von Signaturen dauert sehr lange.

    [NSHELP-32454]

  • Angriffe auf die Wiedergabe von Fingerabdrücken auf Bot-Geräten werden protokolliert und nicht verworfen.

    [NSHELP-31949]

Lastausgleich

  • Alle Änderungen an der Servicegruppe führen zu Änderungen des Cookie-Hashs, wenn die Option useencryptedPersistenceCookie im Befehl set lb param aktiviert ist.

    [NSHELP-32697]

  • In seltenen Fällen stürzt eine NetScaler-Appliance ab und generiert einen Core-Dump, wenn die auf SSL-Sitzungs-ID basierende Persistenz und die auf SSL-Sitzungstickets basierende Verarbeitung auf einem virtueller Content Switching-Server aktiviert sind.

    [NSHELP-32228]

  • Der LDAP-Monitorstatus bleibt aktiv, auch wenn die konfigurierten Attribute nicht auf dem Server vorhanden sind.

    [NSHELP-32025]

Sonstiges

  • Wenn ns_hw_err.bash auf einer NetScaler Appliance ausgeführt wird, um Hardwareprobleme zu finden, kann der Fehler “HDD not found during boot” auftreten, selbst wenn eine fehlerfreie Festplatte vorhanden ist.

    [NSHELP-31571]

  • Ein Clusterknoten geht in eine Paketschleife über, wenn die folgenden Bedingungen erfüllt sind:

    • Ein UDP-Paket mit einer Ziel-IP-Adresse als CLIP wird an einen Clusterknoten gesendet.
    • CCO hat sich während der Lebensdauer der Clusterinstanz von einem Knoten zum anderen geändert.

    [NSHELP-30804]

Netzwerke

  • NetScaler CPX kann die Standardroutenkonfiguration nach einem Absturz nicht wiederherstellen, wenn Sie die dateibasierte Startkonfiguration mit ConfigMaps verwenden. Dieses Verhalten führt zum Verlust der Konnektivität.

    [NSNET-27124]

  • Die NetScaler-Appliance fügt dem IP-Header der UDP-Pakete möglicherweise eine falsche IP-Prüfsumme hinzu.

    [NSHELP-32587]

  • In einem NetScaler BLX-Cluster-Setup kann VTYSH möglicherweise nicht gestartet werden, wenn die folgende Bedingung erfüllt ist:

    • Der Linux-Host wird neu gestartet, was zu einer Auftragsschleife des NetScaler BLX Route Health Injection (RHI) -Prozesses führt.

    [NSHELP-32473]

  • Wenn Sie einen virtuellen Server entfernen, setzt die NetScaler-Appliance fälschlicherweise den zugehörigen VIP RHI-Status auf DOWN, wenn die folgenden Bedingungen erfüllt sind:

    • Der virtuelle Server verfügt über virtuelle Backupserver.
    • Der virtuelle Server hat den Status DOWN und mindestens ein virtueller Backupserver hat den Status UP.

    [NSHELP-29972]

Plattform

  • Eine NetScaler-Appliance, die auf einem AMD-Prozessor ausgeführt wird, stürzt beim Hochfahren möglicherweise ab, wenn Sie die Softwareversion auf Version 13.1 Build 30.x aktualisieren.

    [NSPLAT-24968, NSHELP-32808]

  • Das Hochverfügbarkeitsfailover funktioniert nicht in AWS- und GCP-Clouds. Die Verwaltungs-CPU erreicht möglicherweise ihre Kapazität von 100% in AWS- und GCP-Clouds und NetScaler VPX on-premises. Beide Probleme werden verursacht, wenn die folgenden Bedingungen erfüllt sind:

    1. Beim ersten Start der NetScaler-Appliance speichern Sie das angeforderte Kennwort nicht.
    2. Anschließend starten Sie die NetScaler-Appliance neu.

    [ NSPLAT-22013 ]

  • Wenn eine NetScaler SDX-Appliance, die Mellanox-Netzwerkkarten enthält, von einem Build aktualisiert wird, in dem die VLAN-Filterung deaktiviert ist, und der Verwaltungsdienst versucht, die VLAN-Filterung als Teil des Upgrades zu deaktivieren, schlägt der Vorgang fehl. Infolgedessen ist die VLAN-Filterung für alle Schnittstellen und Kanäle aktiviert.

    [NSHELP-32759]

  • Nach einem Firmware-Upgrade fällt die Verwaltungsschnittstelle auf einer NetScaler MPX 5900/8900-Appliance möglicherweise aus. Infolgedessen ist der Zugriff auf das Gerät nicht möglich.

    [NSHELP-31587]

Richtlinien

  • Eine NetScaler-Appliance stürzt möglicherweise beim Hinzufügen von Richtlinien mit patset ab, wenn die folgende Bedingung erfüllt ist:

    • Das mit NSB verknüpfte Flag ist für das Szenario Rewrite TCP in der falschen Reihenfolge gesetzt.

    [NSHELP-31064]

SSL

  • Wenn ein virtueller Server einen TLS 1.3-Datensatz mit ungültigem Padding empfängt, sendet er statt einer “unerwartet_message” -Warnung eine fatale Warnung “decode_error”.

    [NSSSL-11890]

  • Auf NetScaler MPX- und SDX-Plattformen mit Intel QAT-fähiger Kryptobeschleunigungshardware wird der Persistenztyp SOURCEIP inkonsistent auf Anforderungen angewendet, die über TLS 1.3-Verbindungen an virtuelle Server gesendet werden. Das heißt, Anfragen, die von einer einzigen Quell-IP-Adresse gesendet werden, können an mehrere verschiedene Backend-Server verteilt werden.

    [NSHELP-32410, NSHELP-32895, NSHELP-32572, NSHELP-32688]

  • Eine NetScaler-Appliance, die eine Cavium SSL-Karte enthält, stürzt möglicherweise ab, während eine DTLS ALERT-Nachricht an den Client gesendet wird.

    [NSHELP-32031]

  • Eine NetScaler-Appliance stürzt möglicherweise ab, wenn die Zertifikatauthentifizierungsregel bei derselben Anforderung zweimal ausgewertet und ausgelöst wird.

    [NSHELP-31785]

System

  • Sie können die AppFlow-Funktion in der Administratorpartition erst aktivieren, nachdem Sie den ULFD-Modus in der Standardpartition aktiviert haben.

    [NSHELP-32670]

  • Die NetScaler-Appliance behandelt möglicherweise eine HTTP-Anfrage als ungültige Anfrage, wenn in einem eingehenden TCP-Segment eine teilweise HTTP-Anforderungsmethode vorhanden ist.

    [NSHELP-32462]

  • Eine NetScaler-Appliance stürzt möglicherweise ab, wenn die folgende Bedingung erfüllt ist:

    • Bei Kombinationen aus HTTP2 und SSL mit hoher Speichernutzung kann die NetScaler-Appliance keinen Speicher zuweisen.

    [NSHELP-32255]

  • Eine NetScaler-Appliance stürzt in einem VPN-Setup ab, wenn die nstrace-Paketerfassung mit IP- oder PORT-Filtern gestartet wird.

    [NSHELP-31790]

  • Ein gRPC-Client kann den gRPC-Status-Header nicht analysieren, wenn die folgende Bedingung erfüllt ist:

    • Der gRPC-Status-Header wird sowohl im führenden als auch im nachfolgenden Header hinzugefügt, anstatt nur im nachfolgenden Header hinzugefügt zu werden.

    [ NSHELP-31640 ]

  • Wenn SACK aktiviert ist, überträgt die NetScaler-Appliance das letzte Ein-Byte-TCP-Segment in der erneuten Übertragungsliste aus folgendem Grund nicht erneut: Die Appliance verwendet das letzte Ein-Byte-TCP-Segment als Dummy-Segment, um das Ende der erneuten Übertragungsliste zu markieren.

    [NSHELP-28778]

Benutzeroberfläche

  • Sie können einen GSLB-Dienst nicht mit der NetScaler-GUI an einen virtuellen GSLB-Server binden, da die Liste der GSLB-Dienste unter GSLB-Dienstgruppenbindung> GSLB-Dienstbindung > GSLB-Dienstbindung > GSLB-Dienste leer angezeigt wird.

    [NSHELP-32236]

  • Das Ändern einer statischen Route mithilfe der NetScaler-GUI (System > Netzwerk > Routen) schlägt möglicherweise fälschlicherweise mit der folgenden Fehlermeldung fehl:

    • “Erforderliches Argument fehlt [Gateway]”

    [NSHELP-32024]

  • In einem HA-/Cluster-Setup schlägt die Konfigurationssynchronisierung fehl, wenn Sie andere SSH-Schlüssel als RSA konfiguriert haben. Zum Beispiel ECDSA- oder DSA-Schlüssel.

    [NSHELP-31675]

  • Wenn in der NetScaler-GUI ein vorhandenes SNMP-Trap-Ziel unter System>SNMP>Trapsvorhanden ist, schlägt das Bearbeiten dieses Ziels mit der folgenden Fehlermeldung fehl:

    • “Fehler beim Abrufen des SNMP-Traps”

    [NSHELP-31661]

  • Die GUI der NetScaler-Appliance zeigt nicht die richtige Anzahl der konfigurierten SAML- und OAuth-IDP-Richtlinien an.

    [NSHELP-31480]

  • In einer NetScaler-Appliance tritt bei Verwendung der GUI-Schnittstelle das folgende Problem auf der Responder-Richtlinienseite auf:

    • Die benutzerdefinierten Responderrichtlinien werden möglicherweise unter den integrierten Responderrichtlinien angezeigt.

    [NSHELP-31428]

  • In einem NetScaler HA-Setup wird das folgende Problem in der NetScaler-GUI beobachtet, nachdem eine Konfiguration gespeichert und auf die Schaltfläche Aktualisieren geklickt wurde:

    • Die GUI zeigt fälschlicherweise den orangefarbenen Punkt auf der Schaltfläche Speichern an, auch wenn keine ungespeicherten Konfigurationsänderungen auf der Appliance vorhanden sind.

    [NSHELP-30031]

  • Statistiken über virtuelle GSLB-Server sind im Admin-Partitionsmodus nicht verfügbar.

    [NSHELP-28524]

  • Eine NetScaler-Appliance, die Lizenzen von der NetScaler Console ausgecheckt hat, geht in die Kulanzphase, wenn die Appliance die Verbindung zu ADM trennt. Die Appliance scheint in ADM nicht lizenziert zu sein und setzt die Übergangsfrist fort, auch nachdem sie erneut eine Verbindung zu ADM hergestellt hat.

    [NSCONFIG-7098]

Bekannte Probleme

Die Probleme, die in Version 13.1-33.54 bestehen.

AppFlow

  • HDX Insight meldet keinen Anwendungsstartfehler, der durch einen Benutzer verursacht wurde, der versucht, eine Anwendung oder einen Desktop zu starten, auf den der Benutzer keinen Zugriff hat.

    [ NSINSIGHT-943 ]

Authentifizierung, Autorisierung und Prüfung

  • Die Gateway-Authentifizierung über einen CWA-Client oder native VPN-Clients schlägt möglicherweise fehl, weil Zeichenfolgen im Patset ns_aaa_relaystate_param_whitelist fehlen.

    Workaround:

    bind policy patset ns_aaa_relaystate_param_whitelist "citrixauthwebviewdone://" -index 1 -charset ASCII

    bind policy patset ns_aaa_relaystate_param_whitelist "citrixsso://" -index 2 -charset ASCII

    bind policy patset ns_aaa_relaystate_param_whitelist "citrixng://" -index 3 -charset ASCII

    [NSHELP-33054]

  • Die NetScaler-Appliance löscht das Zeichensatzsuffix im Content-Type-Header und sendet Content-Type: application/x-www-form-urlencoded, wenn Sie beide der folgenden Optionen konfiguriert haben.

    • Formularbasierte SSO-Authentifizierung
    • nsapimgr knob - nsapimgr_wr.sh -ys call=ns_formsso_use_ctype_simple_enable knob

    [NSHELP-31977]

  • Möglicherweise treten beim Abmelden Probleme auf, wenn die SAML-Authentifizierung konfiguriert ist.

    [NSHELP-31962]

  • Eine NetScaler-Appliance authentifiziert keine Anmeldeversuche mit doppelten Kennwörtern und verhindert Kontosperrungen.

    [ NSHELP-563 ]

  • Das ADFS-Proxyprofil kann in einer Clusterbereitstellung konfiguriert werden. Der Status für ein Proxyprofil wird fälschlicherweise leer angezeigt, wenn der folgende Befehl ausgegeben wird.
    show adfsproxyprofile <profile name>

    Problemumgehung: Stellen Sie eine Verbindung zum primären aktiven NetScaler im Cluster her und führen Sie den Befehl show adfsproxyprofile <profile name> aus. Es würde den Status des Proxyprofils anzeigen.

    [ NSAUTH-5916 ]

  • Die Seite „Authentifizierungs-LDAP-Server konfigurieren“ auf der NetScaler-GUI reagiert nicht mehr, wenn Sie die folgenden Schritte ausführen:

    • Die Option LDAP-Erreichbarkeit testen ist geöffnet.
    • Ungültige Anmeldeinformationen werden ausgefüllt und übermittelt.
    • Gültige Anmeldeinformationen werden ausgefüllt und übermittelt.

    Problemumgehung: Schließen und öffnen Sie die Option LDAP-Erreichbarkeit testen.

    [ NSAUTH-2147 ]

Zwischenspeichern

  • Eine NetScaler-Appliance stürzt ab, wenn der zwischengespeicherte Inhalt den Clients zur Verfügung gestellt wird.

    [NSHELP-31760]

  • Eine NetScaler-Appliance kann abstürzen, wenn die Funktion für integriertes Caching aktiviert ist und die Appliance wenig Arbeitsspeicher hat.

    [NSHELP-22942]

NetScaler SDX-Appliance

  • Paketverluste werden auf einer VPX-Instanz angezeigt, die auf einer NetScaler SDX-Appliance gehostet wird, wenn die folgenden Bedingungen erfüllt sind:

    • Der Durchsatzzuweisungsmodus ist Burst.
    • Es besteht ein großer Unterschied zwischen dem Durchsatz und der maximalen Burstkapazität.

    [ NSHELP-21992 ]

NetScaler Gateway

  • Der Citrix Secure Access-Client, Version 21.7.1.2 und höher, kann für Benutzer ohne Administratorrechte nicht auf neuere Versionen aktualisiert werden. Dieses Problem tritt nur auf, wenn das Citrix Secure Access-Client-Upgrade von einer NetScaler-Appliance aus durchgeführt wird.

    [NSHELP-32793]

  • Wenn Benutzer auf dem Citrix Secure Access-Bildschirm für Windows auf die Registerkarte Startseite klicken, wird auf der Seite der Fehler “Verbindung verweigert” angezeigt.

    [NSHELP-32510]

  • Auf einem Mac-Gerät, das Chrome verwendet, stürzt die VPN-Erweiterung beim Zugriff auf zwei FQDNs ab.

    [NSHELP-32144]

  • Benutzer können sich aufgrund intermittierender EPA-Fehler nicht bei VPN anmelden.

    [NSHELP-32138]

  • Die nFactor-Authentifizierung mit einem optionalen Client-Zertifikat schlägt fehl, wenn keine entsprechenden Client-Zertifikate auf dem Gerät vorhanden sind.

    [NSHELP-32127]

  • Die NetScaler Gateway-Appliance stürzt möglicherweise ab, wenn HDX Insight aktiviert ist.

    [NSHELP-32120]

  • In einem Cluster-Setup stürzt die NetScaler-Appliance beim Senden der CGP_FINISH_REQUEST-Anforderung an den Client ab.

    [NSHELP-32029]

  • Wenn UDP-Sitzungen gestartet werden, scheinen auch nach dem Schließen der Sitzungen veraltete Verbindungen zu existieren. Dies sind jedoch keine wirklich veralteten Verbindungen, sondern ein Problem mit dem Zähler.

    [NSHELP-32009]

  • In einigen Fällen führen leere Proxyeinstellungen in NetScaler Gateway Version 13.0 oder 13.1 dazu, dass Citrix SSO falsche Proxyeinstellungen erstellt.

    [NSHELP-31970]

  • Die Debug-Protokollierungssteuerung für den Citrix Secure Access Client ist jetzt unabhängig von NetScaler Gateway und kann über die Plugin-Benutzeroberfläche sowohl für den Computer als auch für den Benutzertunnel aktiviert oder deaktiviert werden.

    [NSHELP-31968]

  • Der Link zur Startseite auf der Citrix Secure Access-Benutzeroberfläche funktioniert nicht, wenn Microsoft Edge der Standardbrowser ist.

    [NSHELP-31894]

  • Wenn sich ein Benutzer an der NetScaler-Appliance anmeldet und Citrix Workspace nicht installiert ist, verweist der Link zum Herunterladen von Citrix Workspace fälschlicherweise auf Citrix Receiver.

    [NSHELP-31877]

  • In den Gateway-Insight-Authentifizierungsfehlerdatensätzen wird der Benutzername als “Anonym” angezeigt, wenn NOAUTH als erster Faktor konfiguriert ist und die Authentifizierung mit dem zweiten Faktor aufgrund ungültiger Anmeldeinformationen fehlschlägt. Dieses Problem tritt nur auf, wenn die Konfiguration mithilfe des nFactor-Visualizers durchgeführt wird, da der erste Faktor in nFactor Visualizer standardmäßig als NOAUTH konfiguriert ist.

    [NSHELP-31795]

  • Direkte Verbindungen zu Ressourcen außerhalb des von Citrix Secure Access eingerichteten Tunnels schlagen möglicherweise fehl, wenn es zu einer erheblichen Verzögerung oder Überlastung kommt.

    [NSHELP-31598]

  • Die benutzerdefinierte EPA-Fehlerprotokollmeldung wird nicht im NetScaler Gateway-Portal angezeigt. Stattdessen wird die Meldung „Interner Fehler“ angezeigt.

    [NSHELP-31434]

  • Manchmal funktioniert die automatische Windows-Anmeldung nicht, wenn sich ein Benutzer im Always-On-Dienstmodus am Windows-Computer anmeldet. Der Maschinentunnel geht nicht in den Benutzertunnel über und die Meldung „Verbindung wird hergestellt… „wird in der Benutzeroberfläche des VPN-Plug-ins angezeigt.

    [NSHELP-31357, CGOP-21192]

  • Die Policy-Based Routing (PBR) -Richtlinien werden für DNS-Datenverkehr über VPN nicht wirksam.

    [NSHELP-31123]

  • Wenn Always on konfiguriert ist, schlägt der Benutzertunnel aufgrund der falschen Versionsnummer (1.1.1.1) in der Datei aoservice.exe fehl.

    [NSHELP-30662]

  • Benutzer können keine Verbindung zur NetScaler Gateway-Appliance herstellen, nachdem sie den Profilparameter “networkAccessOnVPNFailure” von “fullAccess” auf “onlyToGateway” geändert haben.

    [NSHELP-30236]

  • Die Gateway-Startseite wird nicht sofort angezeigt, nachdem das Gateway-Plug-in den VPN-Tunnel erfolgreich eingerichtet hat Um dieses Problem zu beheben, wird der folgende Registrierungswert eingeführt.

    HKLMSoftwareCitrixSecure Access ClientSecureChannelResetTimeoutSeconds
    Typ: DWORD

    Standardmäßig wird dieser Registrierungswert nicht festgelegt oder hinzugefügt. Wenn der Wert von “SecureChannelResetTimeoutSeconds” 0 ist oder nicht hinzugefügt wird, funktioniert der Fix zur Behandlung der Verzögerung nicht. Dies ist das Standardverhalten. Der Administrator muss diese Registrierung auf dem Client einrichten, um das Update zu aktivieren (das heißt, die Homepage wird sofort angezeigt, nachdem das Gateway-Plug-in den VPN-Tunnel erfolgreich eingerichtet hat).

    [NSHELP-30189]

  • Der Windows VPN-Client berücksichtigt die Warnung “SSL-Benachrichtigung zum Schließen” des Servers nicht und sendet die Anmeldeanforderung für die Übertragung über dieselbe Verbindung.

    [ NSHELP-29675 ]

  • Wenn die IP-Adresse bei der Konfiguration des IIP-Pool (IP-Adresse und Maske) nicht mit der ersten IP-Adresse im Bereich übereinstimmt, zeigen die NetScaler CLI und GUI nur einen Block und nicht alle an.

    Example:
    bind vpn vserver vpn_ssl -intranetIP 172.168.1.1 255.255.255.0
    bind vpn vserver vpn_ssl -intranetIP 172.168.2.1 255.255.255.0

    In diesem Fall zeigt die CLI oder die GUI beim Anzeigen von vpn vserver vpn_ssl nur den 172.168.2.1-Pool an und nicht 172.168.2.2.

    Problemumgehung: Verwenden Sie die erste IP-Adresse im Bereich, um die IIP-Blöcke zu konfigurieren.

    Beispiel:

    bind vpn vserver vpn_ssl -intranetIP 172.168.1.0 255.255.255.0
    bind vpn vserver vpn_ssl -intranetIP 172.168.2.0 255.255.255.0

    [NSHELP-29084]

  • In einigen Fällen schlägt der Servervalidierungscode fehl, wenn das Serverzertifikat als vertrauenswürdig eingestuft wird. Daher können Endbenutzer nicht auf das Gateway zugreifen.

    [ NSHELP-28942 ]

  • Möglicherweise stellen Sie einige interne IP-Adressen von Citrix in der Datei rdx.js fest.

    [NSHELP-28682]

  • Die Clientzertifikatauthentifizierung schlägt für Citrix SSO für macOS fehl, wenn der macOS-Schlüsselbund keine Clientzertifikate enthält.

    [ NSHELP-28551 ]

  • Manchmal wird ein Benutzer innerhalb weniger Sekunden bei NetScaler Gateway abgemeldet, wenn das Timeout im Leerlauf des Clients festgelegt ist.

    [ NSHELP-28404 ]

  • Das VPN-Plug-In richtet nach der Windows-Anmeldung keinen Tunnel ein, wenn die folgenden Bedingungen erfüllt sind:

    • Das NetScaler Gateway-Gerät ist für die Always-On-Funktion konfiguriert
    • Die Appliance ist für die zertifikatsbasierte Authentifizierung konfiguriert, wobei die Zwei-Faktor-Authentifizierung “aus” ist.

    [NSHELP-23584]

  • Manchmal wird beim Durchsuchen von Schemas die Fehlermeldung „Eigenschaft ‘Typ’ von undefined kann nicht gelesen werden“ angezeigt.

    [NSHELP-21897]

  • Der Befehl “show vpn icaconnection” zeigt die Seriennummern der ICA-Verbindungen nicht korrekt an. Dieses Problem tritt auf, weil die Seriennummer willkürlich zurückgesetzt wird, wenn der Befehl “show vpn icaconnection” ausgeführt wird.

    [CGOP-22205]

  • Wenn Sie die Funktion Always On VPN vor der Windows-Anmeldung verwenden möchten, wird ein Upgrade auf NetScaler Gateway 13.0 oder höher empfohlen. Auf diese Weise können Sie die zusätzlichen Verbesserungen nutzen, die in Version 13.0 eingeführt wurden und in Version 12.1 nicht verfügbar sind.

    [CGOP-19355]

  • Ein Fehler beim Start der Anwendung aufgrund eines ungültigen STA-Tickets wird in Gateway Insight nicht gemeldet.

    [ CGOP-13621 ]

  • Der Gateway Insight-Bericht zeigt fälschlicherweise den Wert „Lokal“ statt „SAML“ im Feld Authentifizierungstyp für SAML-Fehler an.

    [CGOP-13584]

  • In einem Hochverfügbarkeitssetup erhöht sich während des NetScaler-Failovers die SR-Anzahl anstelle der Failover-Anzahl in der NetScaler Console.

    [CGOP-13511]

  • Wenn eine ICA-Verbindung von einem MAC-Receiver Version 19.6.0.32 oder Citrix Virtual Apps and Desktops Version 7.18 gestartet wird, ist die HDX Insight-Funktion deaktiviert.

    [CGOP-13494]

  • Wenn die EDT Insight-Funktion aktiviert ist, können Audiokanäle manchmal aufgrund von Netzwerkdiskrepanzen ausfallen.

    [CGOP-13493]

  • Während lokale Hostverbindungen vom Browser akzeptiert werden, zeigt das Dialogfeld Verbindung akzeptieren für macOS unabhängig von der ausgewählten Sprache Inhalte in englischer Sprache an.

    [ CGOP-13050 ]

  • Der Text “Homepage” in der Citrix SSO-App > Startseite ist für einige Sprachen gekürzt.

    [ CGOP-13049 ]

  • Eine Fehlermeldung wird angezeigt, wenn Sie eine Sitzungsrichtlinie über die NetScaler-GUI hinzufügen oder bearbeiten.

    [CGOP-11830]

  • Wenn Sie in Outlook Web App (OWA) 2013 im Menü Einstellungen auf Optionen klicken, wird ein Dialogfeld mit einem schwerwiegenden Fehler angezeigt. Außerdem reagiert die Seite nicht mehr.

    [CGOP-7269]

NetScaler Web App Firewall

  • Manchmal dauert es lange, bis die NetScaler Web App Firewall die Befehlseinschleusung erkennt. Infolgedessen startet Pitboss die NetScaler-Appliance neu.

    [NSHELP-32654]

  • Angriffe auf die Wiedergabe von Fingerabdrücken auf Bot-Geräten werden protokolliert und nicht verworfen.

    [NSHELP-31949]

Lastausgleich

  • In einem Hochverfügbarkeitssetup werden Abonnentensitzungen des primären Knotens möglicherweise nicht mit dem sekundären Knoten synchronisiert. Das ist ein seltener Fall.

    [ NSLB-7679 ]

  • Die NetScaler-Appliance antwortet nicht mit der richtigen Service-IP-Adresse für die GSLB-Domainabfrage, wenn die folgenden Einstellungen auf dem virtuellen GSLB-Server konfiguriert sind:

    1. Die ECS-Option ist aktiviert.
    2. Statische Nähe ist als Lastausgleichsmethode konfiguriert.

    [NSHELP-32879]

  • Eine NetScaler-Appliance stürzt möglicherweise ab und gibt den Core aus, wenn das Benutzerüberwachungsskript eine Antwort mit mehr als 1024 Byte zurückgibt.

    [NSHELP - 32097]

  • Der LDAP-Monitorstatus bleibt aktiv, auch wenn die konfigurierten Attribute nicht auf dem Server vorhanden sind.

    [NSHELP-32025]

  • Aufgrund einer seltenen Rennbedingung kann es zu Inkonsistenzen zwischen dem lokalen Standort und dem Remote-Standort kommen. Diese Inkonsistenz kann darauf zurückzuführen sein, dass die Remote-Site das dynamische Mitglied nicht von der lokalen Site lernt.

    Das Entfernen dynamischer Mitglieder auf der Remote-Site kann aufgrund eines Problems bei der Kommunikation zwischen Paket-Engines nicht erfolgreich sein.

    [NSHELP-31982]

  • SNMP-WALK-Anforderungen, die der vserverAdvanceSslConfigTable-OID entsprechen, führen zu einem Core-Dump, wenn die Prioritätsreihenfolge der virtuellen Server konfiguriert ist.

    [NSHELP-31704]

  • Das ServiceGroupName-Format im Trap entityofsfür die Dienstgruppe lautet wie folgt: <service(group)name>?<ip/DBS>?<port>

    Im Trap-Format wird die Dienstgruppe durch eine IP-Adresse oder einen DBS-Namen und Port identifiziert. Das Fragezeichen („? „) wird als Separator verwendet. Der NetScaler sendet den Trap mit dem Fragezeichen (?). Das Format wird in der NetScaler Console-GUI identisch angezeigt. Dies ist das erwartete Verhalten.

    [NSHELP-28080]

  • In bestimmten Szenarien zeigen Server, die an eine Dienstgruppe gebunden sind, einen ungültigen Cookie-Wert an. Sie können den richtigen Cookie-Wert in den Ablaufverfolgungsprotokollen sehen.

    [NSHELP-21196]

Sonstiges

  • Wenn eine erzwungene Synchronisation in einem Hochverfügbarkeits-Setup stattfindet, führt die Appliance den Befehl „set urlfiltering parameter“ auf dem sekundären Knoten aus.
    Daher überspringt der sekundäre Knoten jedes geplante Update bis zur nächsten geplanten Zeit, die im Parameter “TimeOfDayToUpdateDB” angegeben ist.

    [NSSWG-849]

  • Die AlwaysOnAllow-Listenregistrierung funktioniert nicht wie erwartet, wenn der Registrierungswert größer als 2000 Byte ist.

    [NSHELP-31836]

  • Ein Clusterknoten geht in eine Paketschleife über, wenn die folgenden Bedingungen erfüllt sind:

    • Ein UDP-Paket mit einer Ziel-IP-Adresse als CLIP wird an einen Clusterknoten gesendet.
    • CCO hat sich während der Lebensdauer der Clusterinstanz von einem Knoten zum anderen geändert.

    Problemumgehung: Sie können diese Paketschleife vermeiden oder beenden, indem Sie eine Drop-ACL für dieses spezifische UDP-Paket mit der Ziel-IP-Adresse als CLIP-Adresse anwenden.

    [NSHELP-30804]

  • Eine NetScaler-Appliance wird möglicherweise aufgrund einer Stagnation der Verwaltungs-CPU neu gestartet, wenn ein Verbindungsproblem mit dem Drittanbieter für URL-Filterung auftritt.

    [NSHELP-22409]

Netzwerke

  • In einer NetScaler BLX-Appliance mit DPDK-Unterstützung werden markierte VLANs für DPDK Intel i350 NIC-Ports nicht unterstützt. Dies wird beobachtet, da es sich um ein bekanntes Problem mit dem DPDK-Treiber handelt.

    [NSNET-25299]

  • Eine NetScaler BLX-Appliance mit DPDK kann möglicherweise nicht neu gestartet werden, wenn alle der folgenden Bedingungen erfüllt sind:

    • Der NetScaler BLX-Appliance ist eine geringe Anzahl von “hugepages” zugewiesen. Zum Beispiel 1G.
    • Der NetScaler BLX-Appliance ist eine hohe Anzahl von Arbeitsprozessen zugewiesen. Zum Beispiel 28.

    Das Problem wird als Fehlermeldung in “/var/log/ns.log” protokolliert:

    • “BLX-DPDK:DPDK Mempool konnte nicht für PE-x initialisiert werden”

    Hinweis: x ist eine Zahl <= Anzahl der Worker-Prozesse.

    Workaround: Weisen Sie eine hohe Anzahl von “hugepages” zu und starten Sie die Appliance anschließend neu.

    [NSNET-25173]

  • Der Neustart einer NetScaler BLX-Appliance im DPDK-Modus kann aufgrund der DPDK-Easiness-Funktionalität etwas länger dauern.

    [NSNET-24449]

  • Die folgenden Schnittstellenvorgänge werden für Intel X710 10G (i40e)-Schnittstellen auf einer NetScaler BLX-Appliance mit DPDK nicht unterstützt:

    • Deaktivieren
    • Aktivieren
    • Zurücksetzen

    [NSNET-16559]

  • Die Installation einer NetScaler BLX-Appliance kann auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) mit dem folgenden Abhängigkeitsfehler fehlschlagen:

    „Die folgenden Pakete haben unerfüllte Abhängigkeiten: blx-core-libs:i386: PreDepends: libc6:i386 (>= 2.19), aber es ist nicht installierbar“

    Problemumgehung: Führen Sie die folgenden Befehle in der Linux-Host-CLI aus, bevor Sie eine NetScaler BLX-Appliance installieren:

    • dpkg –add-architecture i386
    • apt-get aktualisieren
    • apt-get dist-upgrade
    • apt-get installiert libc6:i386

    [NSNET-14602]

  • In einigen Fällen von FTP-Datenverbindungen führt die NetScaler Appliance nur den NAT-Vorgang und keine TCP-Verarbeitung der Pakete für die TCP-MSS-Aushandlung durch. Infolgedessen ist die optimale Schnittstellen-MTU für die Verbindung nicht eingestellt. Diese falsche MTU-Einstellung führt zur Fragmentierung von Paketen und beeinträchtigt die CPU-Leistung.

    [NSNET-5233]

  • Wenn ECMP auf einer NetScaler-Appliance konfiguriert ist, kann das folgende Problem bei einer SSH-Lastausgleichsverbindung beobachtet werden:

    • Die NetScaler-Appliance sendet das erste Paket über eine andere Route als für die übrigen Pakete desselben Flusses.

    [NSHELP-32089]

  • Die NetScaler-Appliance stürzt in einigen Szenarien möglicherweise ab, wenn die folgenden Bedingungen erfüllt sind:

    • Die NetScaler-Appliance empfängt mehrere erste Fragmente mit unterschiedlichen Offsets.
    • Die NetScaler-Appliance setzt die Fragmente nicht wieder zusammen.

    [NSHELP-32084]

  • In einer Load Balancing-Konfiguration mit aktivierter Option “sessionless” auf dem virtuellen Server und ECMP auf der Serverseite kann das folgende Problem beobachtet werden:

    • Die NetScaler-Appliance sendet die Pakete immer über dieselbe Route an einen Server.

    [NSHELP-32061]

  • Die NetScaler-Appliance kann abstürzen, wenn alle der folgenden Bedingungen erfüllt sind:

    • Bei TTL-basierter ACL wird ein Timeout erreicht
    • Die NetScaler-Appliance hat eine große Anzahl von konfigurierten ACLs.

    [NSHELP-31307]

  • Wenn Sie einen virtuellen Server entfernen, setzt die NetScaler-Appliance fälschlicherweise den zugehörigen VIP RHI-Status auf DOWN, wenn die folgenden Bedingungen erfüllt sind:

    • Der virtuelle Server verfügt über virtuelle Backupserver.
    • Der virtuelle Server hat den Status DOWN und mindestens ein virtueller Backupserver hat den Status UP.

    [NSHELP-29972]

  • Wenn ein Speicherlimit für die Admin-Partition in der NetScaler Appliance geändert wird, wird das Speicherlimit für die TCP-Pufferung automatisch auf das neue Speicherlimit der Admin-Partition festgelegt.

    [NSHELP-21082]

Plattform

  • Das Hochverfügbarkeitsfailover funktioniert nicht in AWS- und GCP-Clouds. Die Verwaltungs-CPU erreicht möglicherweise ihre Kapazität von 100% in AWS- und GCP-Clouds und NetScaler VPX on-premises. Beide Probleme werden verursacht, wenn die folgenden Bedingungen erfüllt sind:

    1. Beim ersten Start der NetScaler-Appliance speichern Sie das angeforderte Kennwort nicht.
    2. Anschließend starten Sie die NetScaler-Appliance neu.

    [ NSPLAT-22013 ]

  • Wenn Sie von 13.0/12.1/11.1-Builds auf einen 13.1-Build oder ein Downgrade von einem 13.1 Build auf 13.0/12.1/11.1-Builds aktualisieren, werden einige Python-Pakete nicht auf den NetScaler-Appliances installiert. Dieses Problem wurde für die folgenden NetScaler-Versionen behoben:

    • 13.1-4.x
    • 13.0-82.31 und später
    • 12.1-62.21 und später

    Die Python-Pakete werden nicht installiert, wenn Sie die NetScaler-Versionen von 13.1-4.x auf eine der folgenden Versionen herunterstufen:

    • Beliebiger 11.1-Build
    • 12.1-62,21 und früher
    • 13.0-81.x und früher

    [NSPLAT-21691]

  • Wenn Sie eine Autoscale-Einstellung oder eine VM-Skalierungsgruppe aus einer Azure-Ressourcengruppe löschen, löschen Sie die entsprechende Cloud-Profilkonfiguration aus der NetScaler-Instanz. Verwenden Sie den Befehl „rm cloudprofile“, um das Profil zu löschen.

    [ NSPLAT-4520 ]

  • In einem Hochverfügbarkeits-Setup in Azure wird bei der Anmeldung am sekundären Knoten über die GUI der FTU-Bildschirm (First Time User) für die automatische Skalierung der Cloud-Profilkonfiguration angezeigt.
    Problemumgehung: Überspringen Sie den Bildschirm und melden Sie sich am primären Knoten an, um das Cloud-Profil zu erstellen. Das Cloud-Profil sollte immer auf dem primären Knoten konfiguriert werden.

    [ NSPLAT-4451 ]

  • Auf der NetScaler SDX 8015/8400/8600-Plattform sehen Sie möglicherweise einen erhöhten Speicherverbrauch auf Xen Server.
    Problemumgehung: Führen Sie den folgenden Befehl auf dem Xen Server aus und starten Sie dann die Appliance neu.
    /opt/xensource/libexec/xen-cmdline –set-xen “dom0_mem=1024 m, max:1024 m”

    [NSHELP-32260]

  • Ab NetScaler Version 13.1 kann die NetScaler-Appliance nicht in einem ESXi Hypervisor mit mehr als 8 VMXNET3-Netzwerkschnittstellen hochgefahren werden.

    [ NSHELP-31266 ]

Richtlinien

  • Verbindungen können hängen bleiben, wenn die Größe der verarbeiteten Daten die konfigurierte Standard-TCP-Puffergröße überschreitet.

    Problemumgehung: Stellen Sie die TCP-Puffergröße auf die maximale Größe der Daten ein, die verarbeitet werden müssen.

    [ NSPOLICY-1267 ]

  • In einer NetScaler-Appliance funktionieren die Content Switching-Richtlinien, die mithilfe des NSPEPI-Tool von klassischen Richtlinien zu erweiterten Richtlinien migriert wurden, möglicherweise nicht, wenn die folgenden Bedingungen erfüllt sind:

    • Die Richtlinien sind an den Content Switching-Vserver gebunden.
    • Der Parameter “caseSensitive” ist auf OFF gesetzt.

    [NSHELP-31951]

  • Eine NetScaler-Appliance stürzt möglicherweise beim Hinzufügen von Richtlinien mit patset ab, wenn die folgende Bedingung erfüllt ist:

    • Das mit NSB verknüpfte Flag ist für das Szenario Rewrite TCP in der falschen Reihenfolge gesetzt.

    [NSHELP-31064]

SSL

  • Auf einem heterogenen Cluster von NetScaler SDX 22000- und NetScaler SDX 26000-Appliances kommt es zu einem Konfigurationsverlust von SSL-Entitäten, wenn die SDX 26000-Appliance neu gestartet wird.

    Workaround:

    1. Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten, z. B. für virtuelle Server, Dienste, Dienstgruppen und interne Dienste. Beispiel: set ssl vserver <name> -SSL3 DISABLED.
    2. Speichern Sie die Konfiguration.

    [NSSSL-9572]

  • Sie können kein Azure Key Vault-Objekt hinzufügen, wenn bereits ein Azure Key Vault-Authentifizierungsobjekt hinzugefügt wurde.

    [NSSSL-6478]

  • Sie können mehrere Azure Application-Entitäten mit derselben Client-ID und demselben Client-Schlüssel erstellen. Die NetScaler Appliance gibt keinen Fehler zurück.

    [NSSSL-6213]

  • Die folgende falsche Fehlermeldung wird angezeigt, wenn Sie einen HSM-Schlüssel entfernen, ohne KEYVAULT als HSM-Typ anzugeben.
    FEHLER: CRL-Aktualisierung deaktiviert

    [NSSSL-6106]

  • Die automatische Aktualisierung des Sitzungsschlüssels wird auf einer Cluster-IP-Adresse fälschlicherweise als deaktiviert angezeigt. (Diese Option kann nicht deaktiviert werden.)

    [NSSSL-4427]

  • Wenn Sie versuchen, das SSL-Protokoll oder die Verschlüsselung im SSL-Profil zu ändern, wird die falsche Warnmeldung „Warnung: Keine verwendbaren Chiffren konfiguriert auf dem SSL vserver/service“ angezeigt.

    [NSSSL-4001]

  • Ein abgelaufenes Sitzungsticket wird auf einem Nicht-CCO-Knoten und auf einem HA-Knoten nach einem HA-Failover berücksichtigt.

    [NSSSL-3184, NSSSL-1379, NSSSL-1394]

  • Eine NetScaler-Appliance, die eine Cavium SSL-Karte enthält, stürzt möglicherweise ab, während eine DTLS ALERT-Nachricht an den Client gesendet wird.

    [NSHELP-32031]

  • Ein SSL-Handshake schlägt möglicherweise fehl, wenn die folgende Reihenfolge von Bedingungen erfüllt ist:

    1. Hello Verify Request (HVR) ist auf DTLS aktiviert.
    2. Die NetScaler-Appliance sendet eine HVR an den Client.
    3. Der Kunde erhält die HVR nicht.
    4. Der Client versucht, das erste Client-Hallo erneut zu übertragen, anstatt mit einem Sitzungscookie auf den HVR zu antworten.

    Hinweis: Als Antwort auf die erneut übertragene Client-Hello-Nachricht sendet die ADC-Appliance den HVR maximal dreimal an den Client. Wenn keine korrekte Antwort eingeht, schlägt die Appliance den Handshake fehl.

    [NSHELP-31808]

  • Eine NetScaler-Appliance stürzt möglicherweise ab, wenn die Zertifikatauthentifizierungsregel bei derselben Anforderung zweimal ausgewertet und ausgelöst wird.

    [NSHELP-31785]

  • Die NetScaler-GUI, auf die über eine Cluster-IP-Adresse (CLIP) zugegriffen wird, zeigt keine Serverzertifikatsbindungen an einen virtuellen SSL-Server an.

    [NSHELP-31602]

  • Die OCSP-Antwortüberprüfung schlägt möglicherweise beim Abfangen von SSL fehl, wenn im Standardzertifikatspaket kein gültiges CA-Zertifikat vorhanden ist. Der Fehler tritt auf, weil die OCSP-Antwortüberprüfung fälschlicherweise mit dem Standardzertifikatspaket anstelle des konfigurierten Zertifikatpakets durchgeführt wurde.

    [NSHELP-30594]

  • Eine NetScaler-Appliance stürzt möglicherweise ab, wenn SSL-Verkehr im Softwaremodus verarbeitet wird.

    [ NSHELP-29996 ]

System

  • In einer NetScaler-Appliance führt das Headermodifizierungs-Framework zu einer Speicherbeschädigung. Dieser Zustand tritt auf, wenn die Cookies, die von der NetScaler-Appliance verbraucht werden sollen, in einer bestimmten Reihenfolge gelöscht werden, bevor sie weitergeleitet werden.

    [NSHELP-32799]

  • In einer NetScaler-Appliance verursacht der Standardwert des Parameters “maxHeaderFieldLen” im HTTP-Profil das folgende Problem.

    • Verkehrsausfall nach dem Upgrade auf 13.0 Build.

    [NSHELP - 32079]

  • Eine NetScaler-Appliance stürzt möglicherweise ab, wenn AppFlow nur auf der Clientseite aktiviert ist.

    [NSHELP-31892]

  • Die mit einem SSL-Dienst konfigurierte NetScaler-Appliance stürzt ab, wenn die Appliance ein TCP-FIN-Steuerpaket gefolgt von einem TCP-RESET-Steuerpaket empfängt.

    [ NSHELP-31656 ]

  • Ein gRPC-Client kann den gRPC-Status-Header nicht analysieren, wenn die folgende Bedingung erfüllt ist:

    • Der gRPC-Status-Header wird sowohl im führenden als auch im nachfolgenden Header hinzugefügt, anstatt nur im nachfolgenden Header hinzugefügt zu werden.

    [ NSHELP-31640 ]

  • Ein hoher RTT-Wert wird für eine TCP-Verbindung beobachtet, wenn die folgende Bedingung erfüllt ist:

    • ein hohes maximales Überlastungsfenster (>4 MB) ist eingestellt
    • Der TCP-NILE-Algorithmus ist aktiviert

    Damit eine NetScaler-Appliance den NILE-Algorithmus zur Überlastungskontrolle verwenden kann, müssen die Bedingungen den Schwellenwert für langsamen Start überschreiten, der mit dem maximalen Überlastungsfenster verknüpft ist.

    Bis das maximal konfigurierte Überlastungsfenster erreicht ist, akzeptiert NetScaler also weiterhin Daten und hat am Ende eine hohe RTT.

    [NSHELP-31548]

  • In einer NetScaler-Appliance wird das folgende Problem beim Aktivieren der HTTP/2-Konfiguration für eine virtuelle IP (VIP) für Content Switching oder Load Balancing Virtual IP (VIP) beobachtet.

  • Wenn Sie die Funktion zur Inhaltsüberprüfung verwenden, funktioniert Rewrite-Header-Insertion mit Payload möglicherweise nicht ordnungsgemäß.

    [NSHELP-30088]

  • Der Wert MAX_CONCURRENT_STREAMS ist standardmäßig auf 100 gesetzt, wenn die Appliance den max_concurrent_stream-Einstellungsframe nicht vom Client empfängt.

    [NSHELP-21240]

  • Die mptcp_cur_session_without_subflow-Zähler dekrementieren fälschlicherweise auf einen negativen Wert statt auf Null.

    [NSHELP-10972]

  • Wenn Sie in einer Clusterbereitstellung den Befehl „Force Cluster Sync“ auf einem Nicht-CCO-Knoten ausführen, enthält die Datei ns.log doppelte Protokolleinträge.

    [NSBASE-16304, NSGI-1293]

  • Wenn Sie NetScaler Console auf einem Kubernetes-Cluster installieren, funktioniert sie nicht wie erwartet, da die erforderlichen Prozesse möglicherweise nicht ausgeführt werden.

    Workaround : Starten Sie den Management-Pod neu.

    [NSBASE - 15556]

  • Client-IP und Server-IP werden im HDX Insight SkipFlow-Datensatz invertiert, wenn der LogStream-Transporttyp für Insight konfiguriert ist.

    [NSBASE-8506]

Benutzeroberfläche

  • Für die MQTT-Rewrite-Funktion können Sie einen Ausdruck nicht mit dem Ausdruckseditor in der GUI löschen.

    Problemumgehung: Verwenden Sie den Befehl Aktion hinzufügen oder bearbeiten vom Typ MQTT über die CLI.

    [NSUI-18049]

  • In der NetScaler-GUI ist der Link „Hilfe“ auf der Registerkarte „Dashboard“ defekt.

    [NSUI-14752]

  • Der Assistent zum Erstellen/Überwachen von CloudBridge Connector reagiert möglicherweise nicht mehr oder kann keinen CloudBridge-Connector konfigurieren.

    Problemumgehung: Konfigurieren Sie Cloudbridge Connectors, indem Sie IPSec-Profile, IP-Tunnel und PBR-Regeln mithilfe der NetScaler-GUI oder CLI hinzufügen.

    [NSUI-13024]

  • Wenn Sie einen ECDSA-Schlüssel mit der GUI erstellen, wird der Kurventyp nicht angezeigt.

    [NSUI-6838]

  • Nachdem Sie ein Profil für NetScaler Web App Firewall erstellt und versucht haben, den Konfigurationsbericht der Anwendungsfirewall unter System > Berichtezu generieren, wird der folgende Fehler angezeigt:

    “Das PDF-Dokument konnte nicht geladen werden. “

    [NSHELP-32469]

  • In einem Hochverfügbarkeits-Setup (HA) wird beim Abrufen der lokalen IP-Adresse für das nsconf-Tool das folgende Problem beobachtet.

    • Anmeldefehler bei der lokalen Hostverbindung. Dieser Fehler tritt auf, wenn das RPC-Knotenkennwort für primäre und sekundäre Knoten im HA-Setup unterschiedlich ist.

    Problemumgehung: Stellen Sie in einem HA-Setup sicher, dass das RPC-Knotenkennwort für den primären und den sekundären Knoten identisch ist.

    [NSHELP-32083]

  • In NetScaler Version 13.0 ist die Schaltfläche OK auf der Seite Configure Priority Load Balancing Virtual Server Service ausgegraut.

    [NSHELP-32007]

  • Auf der Anmeldeseite der NetScaler-Appliance wird möglicherweise nicht der gültige Benutzername angezeigt, nachdem sich der Benutzer angemeldet hat.

    [NSHELP-31759]

  • In einem HA-/Cluster-Setup schlägt die Konfigurationssynchronisierung fehl, wenn Sie andere SSH-Schlüssel als RSA konfiguriert haben. Zum Beispiel ECDSA- oder DSA-Schlüssel.

    [NSHELP-31675]

  • Wenn in der NetScaler-GUI ein vorhandenes SNMP-Trap-Ziel unter System>SNMP>Trapsvorhanden ist, schlägt das Bearbeiten dieses Ziels mit der folgenden Fehlermeldung fehl:

    • “Fehler beim Abrufen des SNMP-Traps”

    [NSHELP-31661]

  • Die GUI der NetScaler-Appliance zeigt nicht die richtige Anzahl der konfigurierten SAML- und OAuth-IDP-Richtlinien an.

    [NSHELP-31480]

  • In einer NetScaler-Appliance tritt bei Verwendung der GUI-Schnittstelle das folgende Problem auf der Responder-Richtlinienseite auf:

    • Die benutzerdefinierten Responderrichtlinien werden möglicherweise unter den integrierten Responderrichtlinien angezeigt.

    [NSHELP-31428]

  • In einem NetScaler HA-Setup wird das folgende Problem in der NetScaler-GUI beobachtet, nachdem eine Konfiguration gespeichert und auf die Schaltfläche Aktualisieren geklickt wurde:

    • Die GUI zeigt fälschlicherweise den orangefarbenen Punkt auf der Schaltfläche Speichern an, auch wenn keine ungespeicherten Konfigurationsänderungen auf der Appliance vorhanden sind.

    [NSHELP-30031]

  • Statistiken über virtuelle GSLB-Server sind im Admin-Partitionsmodus nicht verfügbar.

    [NSHELP-28524]

  • In einem Hochverfügbarkeitssetup werden VPN-Benutzersitzungen getrennt, wenn die folgende Bedingung erfüllt ist:

    • Wenn zwei oder mehr aufeinanderfolgende manuelle HA-Failover-Vorgänge durchgeführt werden, während die HA-Synchronisierung läuft.

    Problemumgehung: Führen Sie ein aufeinanderfolgendes manuelles HA-Failover erst durch, nachdem die HA-Synchronisierung abgeschlossen ist (beide Knoten befinden sich im Status “Synchronisierung erfolgreich”).

    [ NSHELP-25598 ]

  • In einem Hochverfügbarkeits-Setup von NetScaler BLX-Appliances reagiert der primäre Knoten möglicherweise nicht mehr und blockiert CLI- oder API-Anfragen.

    Problemumgehung: Starten Sie den Primärknoten neu.

    [NSCONFIG-6601]

  • Wenn Sie (Systemadministrator) alle folgenden Schritte auf einer NetScaler Appliance ausführen, können sich die Systembenutzer möglicherweise nicht bei der herabgestuften NetScaler Appliance anmelden.

    1. Aktualisieren Sie die NetScaler Appliance auf einen der Builds
      • 13.0 52.24 bauen
      • 12.1 57.18 gebaut
      • Version 11.1 65.10
    2. Fügen Sie einen Systembenutzer hinzu oder ändern Sie das Passwort eines vorhandenen Systembenutzers und speichern Sie die Konfiguration, und
    3. Führen Sie ein Downgrade der NetScaler Appliance auf einen beliebigen älteren Build durch.

    Um die Liste dieser Systembenutzer mithilfe der CLI anzuzeigen: Geben Sie
    in der Befehlszeile Folgendes ein:

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Umgehung: Verwenden Sie eine der folgenden unabhängigen Optionen, um dieses Problem zu beheben:

    • Wenn die NetScaler Appliance noch nicht herabgestuft wurde (Schritt 3 in den oben genannten Schritten), führen Sie ein Downgrade der NetScaler Appliance mithilfe einer zuvor gesicherten Konfigurationsdatei (ns.conf) desselben Release-Builds durch.
    • Jeder Systemadministrator, dessen Passwort auf dem aktualisierten Build nicht geändert wurde, kann sich bei dem heruntergestuften Build anmelden und die Passwörter für andere Systembenutzer aktualisieren.
    • Wenn keine der oben genannten Optionen funktioniert, kann ein Systemadministrator die Systembenutzerkennwörter zurücksetzen.

    Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html.

    [NSCONFIG-3188]

Versionshinweise für die Version 13.1-33.54 von NetScaler
March 17, 2024
Beitrag von: 
C
March 17, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.