Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen

Versionshinweise für NetScaler 13.1-50.23 Build

February 12, 2024
Beitrag von: 
C

In diesem Dokument mit den Versionshinweisen werden die Erweiterungen und Änderungen sowie die behobenen und bekannten Probleme beschrieben, die für die NetScaler-Version Build 13.1-50.23 bestehen.

Hinweise

  • Dieses Dokument mit den Versionshinweisen enthält keine sicherheitsrelevanten Fixes. Eine Liste mit sicherheitsrelevanten Fixes und Hinweisen finden Sie im Citrix Security Bulletin.

Was ist neu

Die Erweiterungen und Änderungen, die in Build 13.1-50.23 verfügbar sind.

Sonstiges

  • Authentifizierungstoken zum Hochladen des Pakets für technischen Support

    Wenn Sie das Paket für technischen Support direkt von NetScaler auf den Server des technischen Supports von Citrix hochladen, benötigen Sie jetzt ein Authentifizierungstoken. Bisher benötigten Sie einen Citrix-Benutzernamen und ein Kennwort, um das Paket für den technischen Support hochzuladen. Weitere Informationen finden Sie unter So erstellen Sie ein Paket mit technischem Support zur Lösung von Appliance-Problemen.

    [NSTOOLS-3019]

Plattform

  • Unterstützung für eine neue SNMP MIB für die Rate Limit-Metrik

    Es wurde eine neue SNMP MIB zum Abrufen von Paketen pro Sekunde und Bits pro Sekunde für den NetScaler hinzugefügt. Diese MIB hilft Ihnen, die aktuelle Ratenlimit-Metrik für NetScaler zu verstehen. Weitere Informationen finden Sie unter NetScaler 13.1 SNMPOID Reference.

    [ NSPLAT-26679 ]

  • Unterstützung für aktualisierte NIC-Treiber und Firmware auf NetScaler SDX mit 10G/25G/40G-NICs

    Wenn Sie auf Single Bundle Image (SBI) Version 14.1-8.x und höher oder 13.1-50.x und höher aktualisieren, werden der 10G/25G/40G-NIC-Treiber und die Firmware auf den folgenden Plattformen automatisch auf Version 8.70 aktualisiert. Die NIC-Firmware-Version 8.70 behebt CVE-2020-8690, CVE-2020-8691, CVE-2020-8692 und CVE-2020-8693.

    • SDX 8900
    • SDX 14000-40G
    • SDX 15000
    • SDX 15000-50 G
    • SDX 25000-40 G
    • SDX 16000
    • SDX 9100
    • SDX 26000
    • SDX 26000-50S

    [NSPLAT-23460]

Behobene Probleme

Die Probleme, die in Build 13.1-50.23 behoben wurden.

Analytics-Infrastruktur

  • Wenn mehrere AppFlow-Richtlinien global an einen NetScaler gebunden sind, macht das Aufheben der Bindung einer Richtlinie auch die anderen unwirksam.

    [NSHELP-35960]

  • Der NetScaler kann abstürzen, wenn alle folgenden Bedingungen erfüllt sind:

    • Ereignisse, Auditprotokolle oder Metriken sind im Analyseprofil oder in den AppFlow-Parametern aktiviert.
    • Eine Richtlinie zum Umschreiben auf der Antwortseite ist konfiguriert.

    [ NSHELP-35550 ]

  • Nach dem Neustart von NetScaler wird der SNMP-Alarm automatisch wieder aktiviert, auch wenn er zuvor deaktiviert wurde.

    [NSHELP-34745]

  • Ein NetScaler mit konfigurierter Multifaktor-Authentifizierung stürzt während einer Richtlinienbewertung ab.

    [ NSHELP-33674 ]

  • Wenn die Newnslog-Konfigurationsdatei nach einem Neustart leer ist, wird VPX immer wieder neu gestartet.

    [NSHELP-33373]

  • In einer Clusterbereitstellung sendet ein Nicht-CCO-Knoten die TCP-Syslog-Meldungen nicht an einen externen Syslog-Server, wenn Sie die Operation „Clustersynchronisierung erzwingen“ oder „Neustart“ auf dem Knoten ausführen.

    [NSHELP-32925]

  • Der show syslogAction Befehl zeigt eine ungelöste IP-Adresse in der Ausgabe an, wenn die beiden folgenden Bedingungen erfüllt sind:

    • Die SYSLOG-Aktion mit einem Domainnamen im Transportmodus UDP wird verwendet.
    • ICMP ist auf dem Server deaktiviert.

    Dieses Problem tritt auf, weil der Ping-Standardmonitor den Dienst als INAKTIV markiert, da der Server über ICMP nicht erreichbar ist. Daher wird die IP-Adresse in der Ausgabe nicht angezeigt, auch wenn sie aufgelöst ist.

    [ NSHELP-32886, NSHELP-33392 ]

  • Die Datei ns.log generiert die Debug-Protokolle auch dann, wenn die Audit-Protokollebene auf “Keine” gesetzt ist und daher die konfigurierte Dateigrößenbeschränkung überschreitet. Das Problem tritt auf, weil die erweiterte Richtlinie an die lokale Protokollierung gebunden ist, obwohl sie nicht erforderlich ist.

    [NSHELP-32404, NSCXLCM-1374, NSCXLCM-1551, NSCXLCM-1708]

  • In einer Clusterumgebung kann es bei NetScaler zu einem Absturz von nsppe kommen, wenn eine Syslog-Richtlinie an einen virtuellen LB-Server gebunden ist.

    [NSHELP-30983, NSANINFRA-21]

Authentifizierung, Autorisierung und Prüfung

  • Nach einem Upgrade erscheint wiederholt die Meldung „AAA DHT: VPN entry resume notification failed due to invalid subtype 1” in der NetScaler-Protokolldatei.

    [NSHELP-35649]

  • Nach einem Upgrade können Benutzer das abgelaufene NetScaler Gateway-Kennwort nicht zurücksetzen. Dieses Problem tritt auf, wenn die StoreFront-Authentifizierung mit einem Anmeldeschema mit doppelter Authentifizierung als zweiter Faktor in einem nFactor-Flow konfiguriert ist.

    [NSHELP-35631]

  • Auf der Seite NetScaler GUI Authentication Servers (Configuration > Authentication > Dashboard) wird die Statusspalte nicht korrekt geladen und die Meldung „In Bearbeitung kleines Bild“ wird angezeigt. Dieses Problem tritt bei Einträgen auf, bei denen die Serverkonfiguration läuft.

    [NSHELP-34534]

  • Kerberos SSO schlägt möglicherweise fehl, wenn eine große Anzahl eingehender Anfragen gleichzeitig eingeht.

    [NSHELP-34177]

  • Bei der Ausführung von Befehlen mit der NetScaler-CLI kann es zu Verzögerungen kommen, wenn die TACACS-Authentifizierung mit einer NAT-IP-Adresse konfiguriert ist.

    [NSHELP-32960]

  • NetScaler, der als SAML-Dienstanbieter konfiguriert ist, sendet möglicherweise zwei Antworten auf eine SAML-Abmeldeanforderung. Dieses Problem tritt auf, wenn die Abmeldeanforderung den Parameter „SAML Request“ enthält.

    [NSHELP-32555]

  • NetScaler stürzt möglicherweise ab, wenn der virtuelle Authentifizierungsserver in einer nicht standardmäßigen Partition verwendet wird.

    [NSHELP-32054, NSCXLCM-640, NSCXLCM-1577]

  • NetScaler kann abstürzen, wenn eine der folgenden Authentifizierungsmethoden als zweiter Faktor verwendet wird und es nachfolgende Faktoren gibt, die konfiguriert sind und eine Benutzerinteraktion in einem nFactor-Flow erfordern.

    • SAML
    • OAuth
    • Clientzertifikat

    [NSHELP-29573, NSCXLCM-492, NSCXLCM-872, NSCXLCM-1216, NSHELP-32631, NSHELP-32765]

Bot-Verwaltung

  • In seltenen Fällen wird die Webseite möglicherweise nicht geladen, wenn die Technik zur Erkennung von Gerätefingerabdrücken verwendet wird.

    [ NSHELP-34742 ]

Lastausgleich

  • Die GSLB-Synchronisierung für den sekundären Knoten schlägt fehl, wenn das RPC-Kennwort des sekundären Knotens geändert wird.

    [NSLB-9788]

  • NetScaler stürzt möglicherweise ab, wenn die GLSB-Antwort mehr als 300 IP-Adressen hat.

    [NSHELP-35792]

  • In Bereitstellungen von Verkehrsdomänen schlägt der Lastausgleich von DNS-Abfragen möglicherweise fehl, wenn das Netzprofil an den virtuellen DNS-Server gebunden ist.

    [NSHELP-35675]

  • Der NetScaler stürzt möglicherweise ab, wenn Sie auf einen domänennamenbasierten Dienst (DBS) verweisen, nachdem die folgende Reihenfolge von Bedingungen erfüllt ist:
    1. Ein Standorteintrag ist für die IP-Adresse konfiguriert, in die der DBS-Domainname aufgelöst wird.
    2. Der DBS-Domainname wird entfernt, was zu einer NXDOMAIN-Antwort vom Nameserver führt.
    3. Der Standorteintrag wird entfernt.

    [NSHELP-35370]

  • In seltenen Fällen kann es vorkommen, dass eine NetScaler-Appliance abstürzt und einen Core-Dump generiert, wenn die folgenden Bedingungen erfüllt sind:

    • Ein TCP-basierter DNS-Monitortest wird verwendet, um einen Back-End-Dienst zu überwachen.
    • Der Appliance geht der Arbeitsspeicher aus.

    [NSHELP-35289]

  • In einem HA-Setup kann die statische Proximity-Datenbank möglicherweise nicht geladen werden, wenn der sekundäre Knoten neu gestartet wird.

    [NSHELP-35271]

  • Der NTLM-Monitor unterstützt die folgenden Optionen nicht:

    • Gleichzeitiges Testen durch Monitore der Konfigurationen NTLM Version 1 und Version 2.
    • Der Test wird an die IP-Adresse des Servers weitergeleitet, wenn die URL im Parameter „scriptArg“ zu einer anderen IP-Adresse aufgelöst wird.
    • NTLM-Version 2.

    [NSHELP-35185]

  • Dienste, die an Benutzermonitore gebunden sind, sind möglicherweise zeitweise nicht verfügbar, wenn mehr als 30 Dienste an einen Benutzermonitor gebunden sind.

    [NSHELP-34669, NSCXLCM-1373]

  • In einer Clusterkonfiguration mit acht oder mehr Knoten funktioniert das Feature für die Ratenlimit-ID möglicherweise nicht wie vorgesehen.

    [NSHELP-34555]

  • Die Tests an den StoreFront-Benutzermonitor schlagen möglicherweise aufgrund einer falschen Timeoutberechnung fehl. Dieses Problem tritt auf, wenn der Timeout-Wert bei der Konfiguration des StoreFront-Benutzermonitors auf 1 oder 2 Sekunden festgelegt ist.

    [NSHELP-34418]

  • Nach einem HA-Failover werden Persistenzsitzungseinträge auch nach Ablauf des Persistenz-Timeouts nicht vom primären Knoten entfernt. Die Sitzungseinträge werden beibehalten, bis der sekundäre Knoten betriebsbereit ist.

    [NSHELP-34378]

  • Eine hohe CPU-Auslastung kann auftreten, wenn Static Proximity als GSLB-Methode konfiguriert ist und die Suche nach dem Client-Standort in der Datenbank fehlschlägt.

    [NSHELP-33823]

  • In einem Hochverfügbarkeitssetup kann das Entfernen einer Partition nach einem Failover zu einer hohen CPU-Auslastung führen.

    [NSHELP-33701]

  • NetScaler stürzt möglicherweise ab, wenn die folgenden Bedingungen erfüllt sind:

    • Ein virtueller Lastausgleichsserver ist mit einer Umleitungs-URL in mehreren Partitionen konfiguriert.
    • Eine Speicherwiederherstellung wird ausgelöst.

    [NSHELP-33638, NSCXLCM-227, NSCXLCM-509]

  • Wenn Sie in SOA-Kontaktinformationen eine E-Mail-Adresse mit mehr als einem Punktzeichen eingeben (z. B. john.doe.example.com), bedeutet dies. john@doe.example.com Sie können jetzt einen Backslash () als Escape-Zeichen verwenden. Daher bedeutet john.doe.example.com übersetzt. john.doe@example.com

    [NSHELP-33610]

  • Die Cache-Umleitungsfunktion ist deaktiviert, aber der virtuelle Server verarbeitet den Datenverkehr weiterhin. Dieses Problem tritt auf, wenn die IP-Adresse und die Portnummer eines virtuellen Cache-Umleitungsservers zu einem GSLB-Dienst hinzugefügt werden.

    [NSHELP-33495]

  • Bei der inkrementellen Synchronisation wird die vollständige Synchronisation ausgelöst, wenn der Parameter ‘resptimeout’ für den Monitor geändert wird.

    [NSHELP-31987]

Sonstiges

  • Die STA-Antwortprotokolle in der Datei ns.log werden auf Debug-Ebene gedruckt.

    [NSHELP-35956]

  • Wenn NetScaler ein von NetScaler generiertes Cookie aus einer eingehenden HTTP-Anfrage entfernt, bevor es an einen Upstream-HTTP-Server gesendet wird, lehnt der Upstream-Server die Anfrage möglicherweise ab. Dieses Problem tritt auf, weil das Löschen des Cookie-Name-Wert-Paares dazu führen kann, dass das Cookie-Header-Feld nicht der HTTP-Protokollspezifikation entspricht.

    [NSHELP-35855]

  • NetScaler stürzt möglicherweise ab, wenn ein virtueller VPN-Server mit aktiven ICA-Verbindungen umbenannt wird.

    [NSHELP-35804]

  • NetScaler stürzt möglicherweise ab, wenn die folgenden Bedingungen erfüllt sind:

    • Es besteht eine aktive ICA-Verbindung über EDT.
    • Ein UDP-Dienst mit derselben IP-Adresse und Portnummer wie der des Citrix VDA wird hinzugefügt.
    • Es gibt Verbindungsprobleme zwischen NetScaler Gateway und Citrix VDA.

    [NSHELP-35637]

  • Nach einem Upgrade stürzt die NetScaler-Appliance möglicherweise ab, wenn HDX Insight aktiviert ist.

    [NSHELP-35058, NSCXLCM-1220, NSCXLCM-1467]

  • Wenn sich ein Cluster-Setup im Leerlauf befindet, kann Node-to-Node-Messaging (NNM) eine Verzögerung von 20 Millisekunden für Ping-Pakete mit einer bestimmten sndbuf-Größe hinzufügen (Ping-Befehl mit Option -S).

    [NSHELP-34774]

  • NetScaler, das mit HDX Insight konfiguriert ist, wird möglicherweise neu gestartet, wenn der sekundäre Knoten die Pakete zur Verarbeitung empfängt.

    [NSHELP-34152]

  • NetScaler Gateway meldet autorisierte Zugriffsanforderungen als SSO-Fehler an NetScaler ADM. Daher werden auf der Seite Gateway > Gateway Insight auf der NetScaler ADM UI falsche SSO-Fehlerberichte angezeigt, die zu Fehlalarmen führen.

    [NSHELP-27992]

  • NetScaler stürzt ab, wenn eine EDT-ICA-Verbindung gestartet wird. Dieses Problem tritt auf, wenn das AppFlow Analytics-Profil für HDX Insight an einen virtuellen VPN-Server gebunden ist.

    [ GOPHDX-5014 ]

NetScaler Gateway

  • Möglicherweise können Sie auf einige Anwendungen (intern und extern) nicht zugreifen, da der Backend-Server Proxyanfragen im HTTP/1.0-Modus ablehnt.

    [NSHELP-35919]

  • In der NetScaler-GUI wird die SAML-IdP-Richtlinienbindung mit dem virtuellen VPN-Server nicht angezeigt, obwohl die Bindung erfolgreich ist.

    [NSHELP-35663]

  • Wenn der erweiterte clientlose VPN-Zugriff auf NetScaler Gateway konfiguriert ist, können die Seiten möglicherweise nicht von den mit einem Lesezeichen versehenen URLs geladen werden.

    [NSHELP-33771]

  • Wenn Sie eine VPN-Verbindung über NetScaler Gateway herstellen, werden Sie manchmal mit falschem Text in der URL zur Startseite weitergeleitet. Dieses Problem tritt auf, wenn NetScaler mit dem RfWebUI Portaldesign konfiguriert ist.

    [NSHELP-30097, NSCXLCM-481]

  • Wenn Sie eine EULA-Entität erstellen, wird der Text als einzelne Zeile im RfWebUI Portaldesign von NetScaler Gateway angezeigt. Dieses Problem tritt aufgrund des HTML-Zeilenumbruchtags <br> auf. Alle HTML-Tags zusammen mit <br> sind im EULA-Text vorübergehend deaktiviert. Sie können versuchen, Zeilenumbrüche hinzuzufügen, indem Sie „n“ verwenden.

    [CGOP-24534]

  • Ab NetScaler Version 13.1 Build 50.23 wird der Zugriff auf PHP-Dateien in allen Verzeichnissen blockiert, wenn über den virtuellen NetScaler Gateway-Server oder den virtuellen Authentifizierungsserver zugegriffen wird.

    [CGOP-22974]

NetScaler SDX-Appliance

  • Auf NetScaler SDX FIPS ist beim Bereitstellen oder Ändern einer NetScaler-Instanz die Option „FIPS aktivieren“ nicht verfügbar.

    [NSSVM-5848]

  • Sie können das interne Verwaltungsnetzwerk für NetScaler VPX nicht aktivieren, wenn das VPX von einer Version, in der das interne Verwaltungsnetzwerk nicht unterstützt wird, auf eine Version aktualisiert wird, in der es unterstützt wird.

    [NSSVM-5634]

  • Wenn die IP-Adressen von VPXs, die in NetScaler SDX vorhanden sind, eine unterschiedliche Anzahl von Ziffern in ihren jeweiligen Oktets haben, gibt der Get-Aufruf snmpwalk möglicherweise keine Antwort für alle VPXs zurück.

    [NSHELP-35877]

  • Die Validierung bei der Prüfung des maximalen Durchsatzes für die Erstellung von LACP-Kanälen mit 25G-, 40G- oder 100G-Ports schlägt fehl.

    [NSHELP-35743]

NetScaler Secure Web Gateway

  • In seltenen Fällen kann NetScaler während der Paketerfassung abstürzen. Dieses Problem kann auftreten, wenn eine TCP-Profilvariable in der PCB-Struktur einen NULL-Wert hat.

    [NSHELP-36081]

NetScaler Web App Firewall

  • Die Debug-Logs der Transformationsdateianforderung werden generiert, wenn das URL-Transformationsprofil auf die Anfrage angewendet wird.

    [ NSWAF-10356 ]

  • Die Verwendung bestimmter vordefinierter Schlüsselwörter kann zu Fehlalarmen führen, wenn die grammatikalische SQL-Schutzfunktion aktiviert ist.

    [NSHELP-36138]

  • Der BOT-Ratenbegrenzungs-Traffic-Filter funktioniert intern als Smooth-Filter, obwohl er als Bursty-Filter konfiguriert ist.

    [NSHELP-36095]

  • NetScaler stürzt möglicherweise ab, wenn an das Web App Firewall-Profil Signaturen gebunden sind, die nach SQL-Injection-Schutz suchen.

    [NSHELP-35989]

  • Wenn Sie die URL-Transformationsrichtlinie verwenden, um den Host-Header zu aktualisieren, wird der Antwort-Header zweimal mit der Portnummer aktualisiert.

    [NSHELP-35840]

  • Sie können die JSON-Relaxationsregeln für Cross-Site Scripting nicht mit der NetScaler-GUI bearbeiten oder löschen, wenn die Regeln mit einem Schlüssel-Wert-Paar konfiguriert sind.

    [NSHELP-35610]

  • Die Grammatikschutzprüfung für die JSON-Befehlsinjektion blockiert eine Anfrage, wenn sie Datumsformate enthält. Die Daten in den Protokolldateien werden jedoch nicht aktualisiert, und die Zähler werden nicht erhöht.

    [NSHELP-35577]

  • In seltenen Fällen stürzt NetScaler möglicherweise ab, wenn der konfigurierte Arbeitsspeicher knapp ist und das Web App Firewall-Profil verwendet wird.

    [ NSHELP-35463 ]

  • Die Funktion zum Schutz vor Cookie-Hijacking funktioniert nicht wie vorgesehen, wenn Cookies aus einer gültigen Sitzung in einer anderen Sitzung wiederverwendet werden. NetScaler erlaubt die Anfrage, anstatt sie zu blockieren.

    [NSHELP-33723]

Netzwerke

  • NetScaler BLX-NIC-Einstellungen sind möglicherweise noch auf dem Linux-Host vorhanden, wenn Sie die NetScaler BLX-Appliance deinstallieren, während sie läuft.

    Workaround. Stoppen Sie die NetScaler BLX-Appliance, bevor Sie die Appliance deinstallieren.

    [NSNET-29109]

  • Wenn Sie einen Routenmonitor von einer nicht standardmäßigen Partition aus binden, wird die folgende Fehlermeldung angezeigt: „Operation not permitted“. Der Status des Routenmonitors wird jedoch als UP angezeigt, wenn die entsprechende Route in einer nicht standardmäßigen Partition vorhanden ist.

    [NSNET-28589]

  • Nach dem Upgrade von NetScaler BLX fehlen die Parameter „blx-managed-host“ und „host-ipaddress“ in der neuen Datei „blx.config“. Dies führt zu einem Verlust des Zugriffs auf die verwaltete Host-IP-Adresse.

    [NSHELP-36092]

  • Die NetScaler-Appliance reagiert möglicherweise nicht auf “SNMP GETBULK”-Anfragen.

    [NSHELP-35902]

  • Das VTYSH-Terminal zeigt am Ende der Befehlsausgabe „more“ an, bevor es zur VTYSH-Eingabeaufforderung zurückkehrt. Dieses Problem wird verursacht, weil das zugrunde liegende FreeBSD-Betriebssystem der NetScaler Appliance auf Version 11.4 aktualisiert wurde.

    [NSHELP-35829]

  • Wenn Sie eine der Admin-Partitionen löschen, löscht NetScaler möglicherweise auch den Paketpuffer anderer Partitionen. Infolgedessen stürzt NetScaler möglicherweise ab, wenn Sie eine Partition löschen, für die der Paketpuffer gelöscht wurde.

    [ NSHELP-35595 ]

  • In einem großen NAT-Setup (LSN) stürzt die NetScaler-Appliance möglicherweise ab, wenn die interne Anzahl der LSN-Frontend- und Backend-Verbindungen nicht übereinstimmt.

    [NSHELP-35318]

  • Wenn eine NetScaler-Appliance, die einen großen integrierten Cache oder eine große NAT-Konfiguration enthält, von Version 12.1 oder 13.0 auf Version 13.1 oder 14.1 aktualisiert wird, ist die Wiederherstellungszeit nach einem Paket-Engine-Absturz relativ länger als bei der Version vor dem Upgrade.

    [NSHELP-33797]

  • In einem Hochverfügbarkeits-Setup dauert es mindestens 60 Sekunden, bis der Status eines Knotens aktiv wird, wenn alle folgenden Bedingungen erfüllt sind:

    • Fail-safe ist für das HA-Setup aktiviert
    • Die HA-Überwachung ist auf mehr als einer Schnittstelle aktiviert
    • Eine der HA-Monitoring-fähigen Schnittstellen wird unerreichbar
    • Mindestens eine der HA-Überwachungsschnittstellen ist erreichbar

    Mit diesem Fix wird der Status des Knotens sofort auf UP gesetzt, wenn alle diese Bedingungen erfüllt sind.

    [ NSHELP-32157 ]

Plattform

  • NetScaler VPX auf dem ESX-Hypervisor stürzt möglicherweise mit VMXNET3-Schnittstellen ab.

    [NSPLAT-27262, NSHELP-36781, NSCXLCM-3163]

  • In seltenen Fällen kann ein NetScaler, der 10G-NICs verwendet und Version 13.1 ausführt, abstürzen, wenn der Datenverkehr vernachlässigbar ist.

    [NSHELP-36274]

  • Die NetScaler VPX-Instanzen, die beschleunigte Azure-Netzwerke mit Mellanox ConnectX3-NICs unterstützen, können den Datenverkehr zeitweise unterbrechen.

    [NSHELP-35666]

  • Auf NetScaler SDX mit Intel Fortville NICs steigt die Management-CPU-Auslastung durch eine VPX-Instanz für jede Fortville-Schnittstelle, die der VPX-Instanz hinzugefügt wird, um 1%.

    [NSHELP-35445, NSCXLCM-768]

  • Sie können nicht mehr auf einen Citrix Hypervisor zugreifen, der auf NetScaler SDX gehostet wird, indem Sie ältere SSL-Protokolle wie SSLv3, TLS 1.0 und TLS 1.1 verwenden.

    [NSHELP-33196]

SSL

  • NetScaler kann aufgrund ungewöhnlich großer Protokolldateien abstürzen. Wenn die Protokollebene beispielsweise auf DEBUG gesetzt ist, um SSL-Handshake-Logs zu überwachen, nimmt die Größe der Logdatei drastisch zu, da die Datei auch detaillierte Debug-Logs der anderen Module enthält. Sie können SSL-Debug-Logs abrufen, indem Sie die Protokollebene mit dem „nsapimgr“ -Knopf auf INFO setzen. Dadurch wird auch die Größe der Protokolldatei reduziert.

    [NSSSL-13206]

  • NetScaler stürzt beim Löschen der standardmäßigen CA-Zertifikatsgruppe möglicherweise ab, wenn der NetScaler eine hohe Speicherauslastung hat und die Konfiguration häufig gelöscht wird.

    [ NSHELP-35441 ]

  • Möglicherweise kommt es beim DTLS-Verkehr auf dem NetScaler zu einem hohen Speicheraufbau, da Speicher bei der Verarbeitung eines erneut übertragenen Handshake-Fluges von einem Client nicht ordnungsgemäß freigegeben wird.

    [NSHELP-35359, NSCXLCM-999, NSCXLCM-1968, NSCXLCM-2405, NSCXLCM-2482]

  • Auf einem NetScaler MPX/SDX 14000 FIPS, der im Hybridmodus betrieben wird, wird der Schlüsselspeicher möglicherweise zurückgesetzt, nachdem beschädigte Daten im Rahmen eines Schlüsselaustauschs empfangen wurden.

    [ NSHELP-35020 ]

  • Der Upload schlägt möglicherweise fehl, wenn die Client-Anwendung eine große Datei mit Padding über eine TLS1.3-SSL-Verbindung hochlädt. Der Fehler tritt auf, weil der TCP-Empfangspuffer voll ist, da die aufgefüllten Bytes nicht aus dem Empfangspuffer freigegeben werden.

    [NSHELP-34490]

  • Eine NetScaler-Appliance, die Intel Coleto- oder Intel Lewisburg-Chips enthält, kann abstürzen, wenn beim Schlüsselaustausch die DH 512-Verschlüsselung verwendet wird.

    [ NSHELP-34094 ]

  • Auf NetScaler-Plattformen, die Coleto-Chips enthalten, schlägt der SSL-Handshake für die Neuverhandlung fehl, wenn die Größe der Handshake-Nachricht größer als die Quantengröße ist.

    [NSHELP-33924]

  • Bei hohem Datenverkehr kann es zu vorübergehenden Leistungseinbußen kommen, wenn die Gesamtgröße der in einem SSL-Handshake ausgetauschten Client-, Server- und CA-Zertifikate das 16K-Limit überschreitet.

    [ NSHELP-33905 ]

  • In einer NetScaler-Bereitstellung mit einem virtuellen SSL_TCP-Server (Front-End) und einem TCP-Dienst (Back-End) schlägt die Clientanforderung möglicherweise zeitweise fehl. Der Fehler tritt auf, weil der NetScaler die am Front-End empfangene SSL-Client-Hello-Nachricht weiterleitet, das Back-End sie jedoch nicht verarbeiten kann und die Anforderung fehlschlägt.

    [ NSHELP-32806 ]

  • TLS-Clients, die auf OpenSSL 3.x basieren, beenden einen Handshake vorzeitig, es sei denn, der Server bestätigt die Ankündigung des Clients, RFC 5746 (Renegotiation Indication Extension oder Secure Renegotiation) zu unterstützen. Virtuelle Front-End-Server ignorieren diese Ankündigung, wenn die Neuverhandlung deaktiviert ist, was zu Verbindungsfehlern führt. Mit diesem Fix bestätigen virtuelle Front-End-Server die Ankündigung jetzt auch dann, wenn die Neuverhandlung deaktiviert ist, wodurch die Kompatibilität verbessert wird.

    [NSHELP-35120]

System

  • In einer TLS-HTTP/2-Verbindung sendet NetScaler die HTTP/2-Goaway-Meldung nicht, wenn eine TLS-Close-Notify-Meldung ohne vorheriges TCP-FIN-Flag empfangen wird.

    [NSHELP-36248]

  • NetScaler sendet möglicherweise falsche Antworten, wenn sowohl die AppFlow- als auch die HTTP-Komprimierungsfunktionen aktiviert sind.

    [NSHELP-35862]

  • Wenn NetScaler eine CONNECT-HTTP-Anfrage über eine Client-TCP-Verbindung empfängt, verwendet es nicht die vorherige Server-TCP-Verbindung, auf die bereits eine HTTP-Antwort „407 Proxy Authentication Required“ gesendet wurde. Stattdessen leitet NetScaler die CONNECT-HTTP-Anfrage über eine neue TCP-Verbindung an den Backend-Server weiter. Das Weiterleiten der Anfrage über eine neue TCP-Verbindung unterbricht Proxyauthentifizierungsprotokolle wie NTLM, die den Austausch mehrerer HTTP-Authentifizierungsnachrichten auf derselben TCP-Verbindung erfordern.

    [NSHELP-35717, NSCXLCM-1514, NSCXLCM-1835, NSCXLCM-1910]

  • In seltenen Fällen kann NetScaler abstürzen, wenn die Front-End-Optimierung (FEO) aktiviert ist.

    [ NSHELP-34861 ]

  • NetScaler beendet die Datenübertragung möglicherweise, wenn die folgenden Bedingungen erfüllt sind:

    • Es sind mehrere Funktionen aktiviert.
    • Mehr als eine Funktion versucht, denselben Teil der TCP- oder HTTP-Nutzlast zu löschen.

    [NSHELP-33793, NSCXLCM-1512, NSCXLCM-1954]

  • Wenn der Backend-Server einen 464-Fehler für eine HTTP-Anfrage sendet, leitet der NetScaler diesen Fehler nicht an den Client weiter und daher ist die Verbindung auf der Clientseite blockiert.

    [NSHELP-33571, NSCXLCM-1098]

  • NetScaler kann die Datenübertragung auf einer HTTP/2-Verbindung blockieren, wenn eine HTTP-basierte Funktion versucht, eine große Menge an Anwendungsdaten zu puffern.

    [NSHELP-32612]

  • Die mit einem SSL-Dienst konfigurierte NetScaler-Appliance stürzt ab, wenn die Appliance ein TCP-FIN-Steuerpaket gefolgt von einem TCP-RESET-Steuerpaket empfängt.

    [ NSHELP-31656 ]

Benutzeroberfläche

  • In einem HA-Setup wird das sekundäre Knotenzertifikat durch das primäre Knotenzertifikat überschrieben, obwohl Sie eindeutige SSL-Zertifikate für die NSIP-Adresse der primären und sekundären Knoten haben.

    [NSHELP-35938]

  • Wenn Sie in der NetScaler-GUI einen virtuellen GSLB-Server bearbeiten, wird der Richtlinienabschnitt nicht auf der Seite GSLB Virtual Server aufgeführt, nachdem Sie eine Lastausgleichsrichtlinie an den virtuellen Server gebunden haben.

    [NSHELP-35899]

  • Verschlüsselungseinstellungen für einen virtuellen Lastausgleichsserver vom Typ DTLS können nicht über die GUI konfiguriert werden, wenn das SSL-Standardprofil aktiviert ist.

    [NSHELP-35704]

  • Wenn Sie die Synchronisation einer GSLB-Konfiguration mithilfe der CLI oder der GUI erzwingen, schlägt die Synchronisation fehl und die folgende Meldung wird angezeigt. „Einige Befehle sind fehlgeschlagen“.

    Dieses Problem tritt auf, wenn die Konfiguration globale Bind-DNS-Befehle verwendet.

    [NSHELP-35699]

  • Einige integrierte Konfigurationen sind nicht verfügbar, wenn eine NetScaler ADC-Instanz erstellt wird.

    [NSHELP-33451, NSCXLCM-502]

  • In der NetScaler-GUI schlägt die nFactor-Authentifizierung fehl und der Fehler „Keine aktive Richtlinie während der Authentifizierung“ wird angezeigt. Dieses Problem tritt auf, wenn eine Zuweisungsaktion konfiguriert, aber nicht an eine Authentifizierungsrichtlinie gebunden ist.

    [NSHELP-33339]

Bekannte Probleme

Die Probleme, die in Version 13.1-50.23 bestehen.

Analytics-Infrastruktur

  • Wenn Sie in einer Cluster-Bereitstellung den Befehl „Clustersynchronisierung erzwingen“ auf einem Nicht-CCO-Knoten ausführen, enthält die Datei ns.log doppelte Logeinträge.

    [NSANINFRA-2850, NSGI-1293]

  • Wenn Sie NetScaler ADM auf einem Kubernetes-Cluster installieren, funktioniert es nicht wie erwartet, da die erforderlichen Prozesse möglicherweise nicht ausgeführt werden.

    Workaround : Starten Sie den Management-Pod neu.

    [NSANINFRA-1504]

Authentifizierung, Autorisierung und Prüfung

  • Nach einem Upgrade von Citrix SSO für iOS werden die Push-Benachrichtigungen, die Sie zur Authentifizierung erhalten, möglicherweise nicht mit einem Ton ausgegeben.

    [NSHELP-27525]

  • Administratoren können keine benutzerdefinierte Protokollierung für Authentifizierungsfehler durchführen, die aufgrund ungültiger Anmeldeinformationen auftreten. Dieses Problem tritt auf, weil die NetScaler-Responder-Richtlinien Fehler bei Anmeldefehlern nicht erkennen.

    [ NSAUTH-11151 ]

  • Das ADFS-Proxyprofil kann in einer Clusterbereitstellung konfiguriert werden. Der Status für ein Proxyprofil wird fälschlicherweise leer angezeigt, wenn der folgende Befehl ausgegeben wird. show adfsproxyprofile <profile name>

    Problemumgehung: Stellen Sie eine Verbindung zum primären aktiven NetScaler im Cluster her und führen Sie den Befehl show adfsproxyprofile <profile name> aus. Es würde den Status des Proxyprofils anzeigen.

    [ NSAUTH-5916 ]

  • Die Seite „Authentifizierungs-LDAP-Server konfigurieren“ auf der NetScaler-GUI reagiert nicht mehr, wenn Sie die folgenden Schritte ausführen:

    • Die Option LDAP-Erreichbarkeit testen ist geöffnet.
    • Ungültige Anmeldeinformationen werden ausgefüllt und übermittelt.
    • Gültige Anmeldeinformationen werden ausgefüllt und übermittelt.

    Problemumgehung : Schließen und öffnen Sie die Option LDAP-Erreichbarkeit testen.

    [ NSAUTH-2147 ]

Lastausgleich

  • In einem Hochverfügbarkeitssetup werden Abonnentensitzungen des primären Knotens möglicherweise nicht mit dem sekundären Knoten synchronisiert. Das ist ein seltener Fall.

    [ NSLB-7679 ]

  • Der NetScaler kann aufgrund eines Zeitproblems zwischen dem Abrufen von Datensätzen, die die Rate einschränken, und dem Prozess der Datensatzalterung abstürzen.

    [NSHELP-33349]

  • NetScaler stürzt möglicherweise ab, wenn die Monitorprobe für einige interne virtuelle Server fehlschlägt.

    [NSHELP-30985]

  • Der Monitortest schlägt fehl, wenn ein Benutzer einen domänenbasierten Server an eine Dienstgruppe bindet und die Bindung auflöst.

    [NSHELP-29330]

  • Zusätzliche CNAME-Einträge werden in der laufenden Konfiguration angezeigt, wenn Sie die folgenden Schritte mit der NetScaler-GUI ausführen:

    1. Erstellen Sie einen virtuellen GSLB-Server mit dem DNS-Eintragstyp CNAME
    2. Konfigurieren Sie einen DNS-Eintragstyp CNAME
    3. Speichern Sie die Konfiguration

    Dieses Problem ist rein kosmetischer Natur und beeinträchtigt die Funktionalität nicht.

    [NSHELP-29217]

  • Das ServiceGroupName-Format im entityofs Trap für die Dienstgruppe lautet wie folgt: <service(group)name>?<ip/DBS>?<port>

    Im Trap-Format wird die Dienstgruppe durch eine IP-Adresse oder einen DBS-Namen und Port identifiziert. Das Fragezeichen („? „) wird als Separator verwendet. Der NetScaler sendet den Trap mit dem Fragezeichen (?). Das Format wird in der NetScaler ADM-GUI gleich angezeigt. Dies ist das erwartete Verhalten.

    [NSHELP-28080]

NetScaler Gateway

  • NetScaler stürzt ab, wenn alle der folgenden Bedingungen erfüllt sind:

    • Der virtuelle VPN-Server ist mit einer IPv6-Adresse konfiguriert.
    • Auf dem virtuellen IPv6-Server sind nur IPv4-IP-Adressen (keine IPv6-IP-Adressen) konfiguriert.

    [NSHELP-35559]

  • Manchmal ist die NetScaler-GUI nach einem Upgrade möglicherweise nicht über HTTP zugänglich, wenn Sie über NetScaler Gateway mit einem VPN verbunden sind.

    [NSHELP-35015]

  • Manchmal wird beim Durchsuchen von Schemas die Fehlermeldung „Eigenschaft ‘Typ’ von undefined kann nicht gelesen werden“ angezeigt.

    [NSHELP-21897]

  • Die Windows-Betriebssystemoption ist nicht in der Dropdownliste des Ausdruckseditors für Vorauthentifizierungsrichtlinien und Authentifizierungsaktionen auf der NetScaler-GUI aufgeführt. Wenn Sie den Windows-Betriebssystem-Scan jedoch bereits auf einem früheren NetScaler-Build mithilfe der GUI oder der CLI konfiguriert haben, hat das Upgrade keine Auswirkungen auf die Funktionalität. Sie können die CLI verwenden, um bei Bedarf Änderungen vorzunehmen.

    Workaround:

    Verwenden Sie die CLI-Befehle für die Konfiguration.

    • Verwenden Sie den folgenden Befehl, um die erweiterte EPA-Aktion in der nFactor-Authentifizierung zu konfigurieren. Authentifizierung hinzufügen EPAAction adv_win_scan -csecexpr „sys.client_expr („sys_0_win-OS_Name_anyof_win-10 [KOMMENTAR: Windows OS]“)“
    • Verwenden Sie die folgenden Befehle, um eine klassische Vorauthentifizierungsaktion zu konfigurieren. add aaa preauthenticationaction win_scan_action ERLAUBE das Hinzufügen von aaa preauthenticationpolicy win_scan_policy „ CLIENT.SYSTEM (‘win-OS_Name_anyof_win-10 [KOMMENTAR: Windows OS] ‘) EXISTIERT“ win_scan_action

    [CGOP-22966]

  • Um die Funktion Always On VPN vor der Windows-Anmeldung zu verwenden, wird empfohlen, Ihr NetScaler Gateway auf 13.0 oder höher zu aktualisieren. Auf diese Weise können Sie die in Version 13.0 eingeführten zusätzlichen Verbesserungen verwenden, die in Version 12.1 nicht verfügbar sind.

    [CGOP-19355]

  • Eine Fehlermeldung wird angezeigt, wenn Sie eine Sitzungsrichtlinie über die NetScaler-GUI hinzufügen oder bearbeiten.

    [CGOP-11830]

  • Wenn Sie in Outlook Web App (OWA) 2013 im Menü Einstellungen auf Optionen klicken, wird ein Dialogfeld mit kritischem Fehler angezeigt. Außerdem reagiert die Seite nicht mehr.

    [CGOP-7269]

NetScaler Secure Web Gateway

  • Eine NetScaler-Appliance wird möglicherweise aufgrund einer Stagnation der Management-CPU neu gestartet, wenn ein Konnektivitätsproblem mit dem Drittanbieter für URL-Filterung auftritt.

    [NSHELP-22409]

Netzwerke

  • Wenn Sie den NetScaler BLX aktualisieren, wird das Nitro-Python-Paket möglicherweise nicht aktualisiert. Daher kann beim Upgrade der folgende Fehler auftreten:

    „tar: /var/netscaler/nitro/ns_nitro-python_artesa_xx_xx.tar: Nicht im Archiv gefunden“

    Workaround:

    Sie müssen den Befehl „rm -rf /var/netscaler/nitro/ns_nitro-python_ *.tar“ ausführen, bevor Sie den NetScaler BLX aktualisieren.

    [NSNET-27927]

  • In einer NetScaler BLX-Appliance mit DPDK-Unterstützung werden markierte VLANs für DPDK Intel i350 NIC-Ports nicht unterstützt. Dies wird beobachtet, da es sich um ein bekanntes Problem mit dem DPDK-Treiber handelt.

    [NSNET-25299]

  • Eine NetScaler BLX-Appliance mit DPDK kann möglicherweise nicht neu gestartet werden, wenn alle der folgenden Bedingungen erfüllt sind:

    • Der NetScaler BLX-Appliance ist eine geringe Anzahl von “hugepages” zugewiesen. Zum Beispiel 1G.
    • Der NetScaler BLX-Appliance ist eine hohe Anzahl von Arbeitsprozessen zugewiesen. Zum Beispiel 28.

    Das Problem wird als Fehlermeldung in “/var/log/ns.log” protokolliert:

    • “BLX-DPDK:DPDK Mempool konnte nicht für PE-x initialisiert werden”

    Hinweis: x ist eine Zahl <= Anzahl der Worker-Prozesse.

    Workaround: Weisen Sie eine hohe Anzahl von “hugepages” zu und starten Sie die Appliance anschließend neu.

    [NSNET-25173]

  • Der Neustart einer NetScaler BLX-Appliance im DPDK-Modus kann aufgrund der DPDK-Easiness-Funktionalität etwas länger dauern.

    [NSNET-24449]

  • Die folgenden Schnittstellenvorgänge werden für Intel X710 10G (i40e)-Schnittstellen auf einer NetScaler BLX-Appliance mit DPDK nicht unterstützt:

    • Deaktivieren
    • Aktivieren
    • Zurücksetzen

    [NSNET-16559]

  • Die Installation einer NetScaler BLX-Appliance schlägt möglicherweise auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) mit dem folgenden Abhängigkeitsfehler fehl:

    „Die folgenden Pakete haben unerfüllte Abhängigkeiten: blx-core-libs: i386: preDepends: libc6:i386 (>= 2.19), aber es ist nicht installierbar“

    Problemumgehung : Führen Sie die folgenden Befehle in der Linux-Host-CLI aus, bevor Sie eine NetScaler BLX-Appliance installieren:

    • dpkg –add-architecture i386
    • apt-get aktualisieren
    • apt-get installiert libc6:i386

    [NSNET-14602]

  • In einigen Fällen von FTP-Datenverbindungen führt die NetScaler Appliance nur den NAT-Vorgang und keine TCP-Verarbeitung der Pakete für die TCP-MSS-Aushandlung durch. Infolgedessen ist die optimale Schnittstellen-MTU für die Verbindung nicht eingestellt. Diese falsche MTU-Einstellung führt zur Fragmentierung von Paketen und beeinträchtigt die CPU-Leistung.

    [NSNET-5233]

  • Wenn Sie NetScaler BLX mit DPDK-Unterstützung konfigurieren, erkennt NetScaler BLX die DPDK-kompatiblen NIC-Ports in einigen Firmwareversionen von NIC möglicherweise nicht. Infolgedessen werden die NIC-Ports als Nicht-DPDK-Ports zum NetScaler BLX hinzugefügt.

    [NSHELP-36290]

  • Wenn ein Speicherlimit für die Admin-Partition in der NetScaler Appliance geändert wird, wird das Speicherlimit für die TCP-Pufferung automatisch auf das neue Speicherlimit der Admin-Partition festgelegt.

    [NSHELP-21082]

Plattform

  • Wenn Sie die Software auf 14.1-8.x und höher oder 13.1-50.x und höher aktualisieren, können die 25G-Schnittstellen, die über einen 1G-Kupfer-SFP-Transceiver verfügen, keine Verbindung zum Remote-Switch oder Netzwerkgerät herstellen.

    Dieses Problem tritt auf den folgenden Plattformen mit 25G-NICs auf:

    • SDX 9100
    • SDX 15000
    • SDX 16000
    • SDX 26000
    • SDX 26000-50S

    [NSPLAT-27864]

  • Wenn Sie eine Autoscale-Einstellung oder eine VM-Skalierungsgruppe aus einer Azure-Ressourcengruppe löschen, löschen Sie die entsprechende Cloud-Profilkonfiguration aus der NetScaler-Instanz. Verwenden Sie den Befehl „rm cloudprofile“, um das Profil zu löschen.

    [ NSPLAT-4520 ]

  • In einem Hochverfügbarkeits-Setup in Azure wird bei der Anmeldung am sekundären Knoten über die GUI der FTU-Bildschirm (First Time User) für die automatische Skalierung der Cloud-Profilkonfiguration angezeigt. Problemumgehung: Überspringen Sie den Bildschirm und melden Sie sich am primären Knoten an, um das Cloud-Profil zu erstellen. Das Cloud-Profil sollte immer auf dem primären Knoten konfiguriert werden.

    [ NSPLAT-4451 ]

  • Wenn das sekundäre NetScaler SDX in einem HA-Setup mit einem gemeinsam genutzten CPU-Kern konfiguriert ist und HA-Heartbeats über VLAN ausgetauscht werden, versucht es erfolglos, zum primären Knoten zu wechseln.

    [NSHELP-32412, NSCXLCM-789, NSCXLCM-1847, NSCXLCM-2063, NSHELP-36440]

Richtlinien

  • Verbindungen können hängen bleiben, wenn die Größe der verarbeiteten Daten die konfigurierte Standard-TCP-Puffergröße überschreitet.

    Workaround: Stellen Sie die TCP-Puffergröße auf die maximale Datengröße ein, die verarbeitet werden muss.

    [ NSPOLICY-1267 ]

SSL

  • Auf einem heterogenen Cluster von NetScaler SDX 22000- und NetScaler SDX 26000-Appliances kommt es zu einem Konfigurationsverlust von SSL-Entitäten, wenn die SDX 26000-Appliance neu gestartet wird.

    Workaround:

    1. Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten, z. B. für virtuelle Server, Dienste, Dienstgruppen und interne Dienste. Beispiel: set ssl vserver <name> -SSL3 DISABLED.
    2. Speichern Sie die Konfiguration.

    [NSSSL-9572]

  • Sie können kein Azure Key Vault-Objekt hinzufügen, wenn bereits ein Azure Key Vault-Authentifizierungsobjekt hinzugefügt wurde.

    [NSSSL-6478]

  • Sie können mehrere Azure Application-Entitäten mit derselben Client-ID und demselben Client-Schlüssel erstellen. Die NetScaler Appliance gibt keinen Fehler zurück.

    [NSSSL-6213]

  • Die folgende falsche Fehlermeldung wird angezeigt, wenn Sie einen HSM-Schlüssel entfernen, ohne KEYVAULT als HSM-Typ anzugeben. FEHLER: CRL Refresh ist deaktiviert

    [NSSSL-6106]

  • Die automatische Aktualisierung des Sitzungsschlüssels wird auf einer Cluster-IP-Adresse fälschlicherweise als deaktiviert angezeigt. (Diese Option kann nicht deaktiviert werden.)

    [NSSSL-4427]

  • Wenn Sie versuchen, das SSL-Protokoll oder die Verschlüsselung im SSL-Profil zu ändern, wird die falsche Warnmeldung „Warnung: Keine verwendbaren Chiffren konfiguriert auf dem SSL vserver/service“ angezeigt.

    [NSSSL-4001]

  • Ein abgelaufenes Sitzungsticket wird auf einem Nicht-CCO-Knoten und auf einem HA-Knoten nach einem HA-Failover berücksichtigt.

    [NSSSL-3184, NSSSL-1379, NSSSL-1394]

System

  • Ein hoher RTT-Wert wird für eine TCP-Verbindung beobachtet, wenn die folgenden Bedingungen erfüllt sind:

    • ein hohes maximales Überlastungsfenster (>4 MB) ist eingestellt
    • Der TCP-NILE-Algorithmus ist aktiviert

    Damit eine NetScaler-Appliance den NILE-Algorithmus zur Überlastungskontrolle verwenden kann, müssen die Bedingungen den Schwellenwert für langsamen Start überschreiten, der mit dem maximalen Überlastungsfenster verknüpft ist.

    Bis das maximal konfigurierte Überlastungsfenster erreicht ist, akzeptiert NetScaler also weiterhin Daten und hat am Ende eine hohe RTT.

    [NSHELP-31548]

  • Die mptcp_cur_session_without_subflow-Zähler dekrementieren fälschlicherweise auf einen negativen Wert statt auf Null.

    [NSBASE - 18295]

  • NetScaler gibt möglicherweise den Kern aus, wenn Sie den Befehl unset nstcpprofile verwenden, um die TCP-Profilparameter zu deaktivieren.

    Problemumgehung: Verwenden Sie stattdessen den Befehl set nstcpprofile mit dem gewünschten Parameterwert.

    [NSBASE-18724]

  • In seltenen Szenarien initiiert NetScaler möglicherweise einen HTTP/2-GoAway-Frame mit internem Fehler auf einer HTTP/2-Clientverbindung, wenn alle der folgenden Bedingungen erfüllt sind:

    • Der Client oder der Backend-Server versucht, den letzten WebSocket- oder Connect-Stream auf der HTTP/2-Verbindung des Clients zu schließen.
    • Multiplexing ist aktiviert.

    Der Fehler hat keine Auswirkungen auf die laufenden Transaktionen auf der HTTP/2-Client-Verbindung.

    Workaround: Deaktivieren Sie das Verbindungsmultiplexing für das zugehörige HTTP/2-Profil mit dem folgenden Befehl:

    “set httpProfile <name> [-conMultiplex ( ENABLED DISABLED )]”

    [NSBASE - 17449]

  • Client-IP und Server-IP werden im HDX Insight SkipFlow-Datensatz invertiert, wenn der LogStream-Transporttyp für Insight konfiguriert ist.

    [NSBASE-8506]

Benutzeroberfläche

  • Sie können das Paket für technischen Support nicht über die GUI auf den Server des technischen Supports von Citrix hochladen.

    Problemumgehung : Verwenden Sie die CLI, um das technische Support-Paket hochzuladen.

    [NSUI-19315]

  • In der NetScaler-GUI ist der Link „Hilfe“ auf der Registerkarte „Dashboard“ defekt.

    [NSUI-14752]

  • Der Assistent zum Erstellen/Überwachen von CloudBridge Connector reagiert möglicherweise nicht mehr oder kann keinen CloudBridge-Connector konfigurieren.

    Workaround: Konfigurieren Sie CloudBridge-Connectors, indem Sie IPSec-Profile, IP-Tunnel und PBR-Regeln mithilfe der NetScaler-GUI oder CLI hinzufügen.

    [NSUI-13024]

  • Wenn Sie einen ECDSA-Schlüssel mit der GUI erstellen, wird der Kurventyp nicht angezeigt.

    [NSUI-6838]

  • Sie können nicht mit GUI oder SSH auf die System-Upgrade-Seite zugreifen, nachdem Sie den NetScaler über die GUI aktualisiert haben.

    [NSHELP-35785]

  • Benutzer können sich möglicherweise nicht bei der herabgestuften NetScaler-Appliance anmelden, wenn die folgende Reihenfolge von Bedingungen erfüllt ist:

    1. Sie führen einen der folgenden Schritte aus:
      • Nach dem Upgrade auf den aktuellen Build fügen Sie einen Systembenutzer hinzu oder ändern das Kennwort eines vorhandenen Systembenutzers und speichern die Konfiguration.
      • Stellen Sie eine neue NetScaler VPX-, BLX- oder CPX-Instanz mit dem aktuellen Build bereit.
    2. Führen Sie ein Downgrade der Appliance auf einen der folgenden Builds durch:
      • 13.1-4.x
      • 13.0-82.x oder früher
      • 12.1-62.x oder früher

    Um die Liste der Benutzer anzuzeigen, die nach dem Downgrade betroffen sind, geben Sie in der Befehlszeile Folgendes ein: query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>] Workaround: Kennwort der betroffenen Benutzer zurücksetzen. Weitere Informationen finden Sie unter [So setzen Sie das Root-Administratorkennwort (nsroot) zurück](https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html. Hinweis: Wenn Sie einen zuvor aktualisierten Build herunterstufen, verwenden Sie beim Downgrade die gesicherte Konfigurationsdatei (ns.conf) des früheren Builds, um dieses Problem zu vermeiden.

    [NSCONFIG-8068]

  • Benutzer können sich möglicherweise nicht bei der herabgestuften NetScaler-Appliance anmelden, wenn die folgende Reihenfolge von Bedingungen erfüllt ist:

    1. Sie führen einen der folgenden Schritte aus:
      • Nach dem Upgrade auf den aktuellen Build fügen Sie einen Systembenutzer hinzu oder ändern das Kennwort eines vorhandenen Systembenutzers und speichern die Konfiguration.
      • Stellen Sie eine neue VPX-, BLX- oder CPX-Instanz mit dem aktuellen Build bereit.
    2. Führen Sie ein Downgrade der Appliance auf einen der folgenden Builds durch:
      • 13.0-47.x oder früher
      • 12.1-56.x oder früher
      • 11.1-64.x oder früher

    Um die Liste der nach dem Downgrade betroffenen Benutzer anzuzeigen, geben Sie an der Befehlszeile Folgendes ein:

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Problemumgehung : Setzen Sie das Kennwort der betroffenen Benutzer zurück. Weitere Informationen finden Sie unter [So setzen Sie das Root-Administratorkennwort (nsroot) zurück](https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html.

    Hinweis: Wenn Sie einen zuvor aktualisierten Build herunterstufen, verwenden Sie beim Downgrade die gesicherte Konfigurationsdatei (ns.conf) des früheren Builds, um dieses Problem zu vermeiden.

    [NSCONFIG-3188]

Versionshinweise für NetScaler 13.1-50.23 Build
February 12, 2024
Beitrag von: 
C
February 12, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.