Produktdokumentation
Citrix ADC
Current Release 13.0 12.1
PDF anzeigen

Versionshinweise für Citrix ADC 13.0-64.35 Release

December 28, 2022
Beitrag von: 
C

In diesem Dokument mit den Versionshinweisen werden die Verbesserungen und Änderungen sowie die behobenen und bekannten Probleme beschrieben, die für die Citrix ADC-Version Build 13.0-64.35 bestehen.

Hinweise

  • Dieses Dokument mit Versionshinweisen enthält keine sicherheitsbezogenen Fixes. Eine Liste der sicherheitsbezogenen Fixes und Advisorys finden Sie im Citrix Security Bulletin.
  • Build 13.0-64.35 und spätere Builds beheben die in CTX281474beschriebenen Sicherheitslücken.

Was ist neu

Die Verbesserungen und Änderungen, die in Build 13.0-64.35 verfügbar sind.

Authentifizierung, Autorisierung und Auditing

  • Erhöhung des maximalen Längenwerts für Attribute

    Der maximale Längenwert für die folgenden Attribute wurde wie folgt geändert.

    • set samlaction <saml-action-name> -samlissuerName - 511 (new max length)
    • set samlidPProfile <saml-idp-profile-name> -samlissuerName - 511 (new max length)
    • set samlidPProfile <saml-idp-profile-name> -serviceProviderID - 511 (new max length)
    • set tm samlSSOProfile <saml-sso-profile-name> -samlissuerName - 511 (new max length)
    • set vpn samlSSOProfile <saml-sso-profile-name> -samlissuerName - 511 (new max length)
    • set oauthaction <oauth-action-name> -clientSecret - 239 (new max length)
    • set oauthaction <oauthidp_profile-name> -clientSecret - 239 (new max length)

    [NSAUTH-8180]

  • Unterstützung zur weltweiten Deaktivierung der schwachen Basic-, Digest- und NTLM-Authentifizierung

    Die SSO-Konfiguration wird jetzt sicherer, indem die folgenden schwachen Authentifizierungsmethoden global deaktiviert werden.

    • Grundlegende Authentifizierung
    • Digest Access Authentication
    • NTLM ohne Einstellung des Negotiate NTLM2-Schlüssels oder des Negotiate-Zeichens

    Weitere Informationen finden Sie unterhttps://docs.citrix.com/en-us/citrix-adc/13/aaa-tm/enable-sso-for-auth-pol.html.

    [ NSAUTH-7747 ]

  • Möglichkeit, den nFactor-Flow mit einem Entscheidungsblock im nFactor-Visualizer zu starten

    Mit dem nFactor-Visualizer können Sie jetzt den nFactor-Flow mit einem Entscheidungsblock starten. Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13/aaa-tm/multi-factor-nfactor-authentication/nfactor-authentication-simplification.html.

    [NSAUTH-7665]

  • Unterstützung für client_assertion_type und client_assertion in der OAuth-Token-API

    Die OAuth-Funktion unterstützt jetzt die folgenden Funktionen in der Token-API von Relying Party (RP) und von der IdP-Seite von Citrix Gateway und Citrix ADC.

    • Unterstützung von PKCE (Proof Key for Code Exchange)
    • Unterstützung für client_assertion

    Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13/aaa-tm/oauth-authentication/citrix-adc-oauth-sp.html.

    [NSAUTH-6243]

Citrix ADC SDX-Appliance

  • Citrix ADM Service Connect-Funktion zur Aktivierung des automatischen Onboardings für den Citrix ADM Service

    Die Service-Verbindungsfunktion von Citrix Application Delivery Management (ADM) ermöglicht das nahtlose Onboarding von Citrix ADC SDX-Appliances in den Citrix ADM Service. Mit dieser Funktion kann die ADC SDX-Appliance automatisch eine Verbindung zum ADM Service herstellen und System-, Nutzungs- und Telemetriedaten an den ADM Service senden. Mithilfe dieser Daten können Sie Einblicke und Empfehlungen für Ihre Citrix ADC-Infrastruktur im Citrix ADM Service erhalten.

    Standardmäßig ist die Citrix ADM Service Connect-Funktion aktiviert, wenn Sie die Citrix ADC SDX-Appliance installieren oder aktualisieren.

    Weitere Informationen finden Sie in den folgenden Themen:

    Hinweis: Die ADM Service Connect-Funktion ist jetzt auf Citrix ADC-Instanzen und Citrix Gateway-Appliances verfügbar. Die entsprechende Funktion für den Citrix ADM Service ist jedoch noch nicht verfügbar. Citrix aktualisiert diesen Hinweis, sobald die entsprechende Funktionalität im ADM Service verfügbar ist, sodass Sie den vollen Nutzen dieser Funktion nutzen können.

    [NSSVM-3911]

Citrix Web App Firewall

Lastausgleich

  • Erhöhte Zeichenlänge für den Monitornamen

    Die Anzahl der Zeichen im Monitornamen wurde jetzt auf 255 Zeichen erhöht.

    [NSLB-5223]

Netzwerke

  • Änderung des Schnittstellennummerierungsschemas in Citrix ADC BLX-Appliances

    Das Nummerierungsschema der Schnittstellen für eine Citrix ADC BLX-Appliance wurde so geändert, dass es mit anderen Citrix ADC-Plattformen übereinstimmt. Citrix empfiehlt Ihnen, alle Skripts zu aktualisieren, die von der Schnittstellennummerierung abhängig sind.

    Zuvor waren beide internen Schnittstellen als erste und letzte Schnittstelle nummeriert. Alle dedizierten Schnittstellen (in einer Citrix ADC-Appliance im Nicht-DPDK- oder DPDK-Modus) sind zwischen der ersten und der letzten internen Schnittstelle nummeriert.

    Beispiel 1: Eine Citrix ADC BLX-Appliance im Nicht-DPDK-Modus mit zwei dedizierten Schnittstellen:

    • Die internen BLX-Schnittstellen sind mit 0/1 und 0/4 nummeriert.
    • Die dedizierten Schnittstellen sind mit 0/2 und 0/3 nummeriert.

    Beispiel 2: Eine Citrix ADC BLX-Appliance im DPDK-Modus mit einer DPDK-Schnittstelle:

    • Die internen BLX-Schnittstellen sind mit 0/1 und 0/3 nummeriert.
    • Die DPDK-Schnittstelle ist mit 0/2 nummeriert.

    Ab dieser Version sind die Schnittstellen in einer Citrix ADC-Appliance in der folgenden sequentiellen Reihenfolge nummeriert:

    • Beide internen Schnittstellen sind als erste und zweite Schnittstelle nummeriert.
    • dedizierte Schnittstellen.
    • DPDK-Schnittstellen (in Citrix ADC-Appliances im DPDK-Modus).

    Beispiel 1: Eine Citrix ADC BLX-Appliance im Nicht-DPDK-Modus mit zwei dedizierten Schnittstellen:

    • Die internen BLX-Schnittstellen sind mit 0/1 und 0/2 nummeriert.
    • Die dedizierten Schnittstellen sind mit 0/3 und 0/4 nummeriert.

    Beispiel 2: Eine Citrix ADC BLX-Appliance im DPDK-Modus mit einer DPDK-Schnittstelle (40G) und einer dedizierten Nicht-DPDK-Schnittstelle:

    • Die internen BLX-Schnittstellen sind mit 0/1 und 0/2 nummeriert.
    • Die dedizierte Schnittstelle, die nicht von DPDK stammt, ist mit 0/3 nummeriert.
    • Die DPDK-Schnittstelle (40G) ist mit 40/1 nummeriert.

    [NSNET-17067]

  • Unterstützung für nicht standardmäßige Kennwörter für den Root-Benutzer auf Citrix ADC CPX

    Citrix ADC CPX unterstützt jetzt ein nicht standardmäßiges Kennwort für den Root-Benutzer (nsroot). Wenn Sie CPX bereitstellen, wird ein zufälliges Kennwort generiert und dem Root-Benutzer zugewiesen. Sie können es auch manuell ändern.

    [NSNET-10520]

  • Unterstützung lokaler Abonnementlizenzen für Citrix ADC BLX-Appliances

    Eine lokale Lizenz ähnelt einer unbefristeten Lizenz, hat jedoch ein Ablaufdatum. Das Softwareabonnement, aus dem lokale Lizenzen bestehen, ist laufzeitbasiert und kann installiert werden, ohne dass ADM als Lizenzserver erforderlich ist.

    Die folgende Art von lokalen Abonnementlizenzen ist für Citrix ADC BLX-Appliances verfügbar:

    Lokale Abonnementlizenz auf Bandbreitenbasis. Diese Art von Lizenz wird mit einem maximal zulässigen Durchsatz durchgesetzt, auf den eine bestimmte Citrix ADC BLX-Appliance Anspruch hat. Jede lokale Lizenz ist auch an eine der Citrix ADC-Softwareditionen (Standard, Enterprise oder Platinum) gebunden, wodurch der ADC-Funktionsumfang dieser Edition in einer Citrix ADC BLX-Appliance freigeschaltet wird. Der Embedded Select-Support ist im Kauf der lokalen Abonnementlizenz enthalten

    Beispiel:

    Ein Citrix ADC BLX-Abonnement 10 Gbit/s Premium Edition — berechtigt zu einer Citrix ADC BLX-Appliance mit einem maximal zulässigen Durchsatz von 10 Gbit/s. Diese Lizenz entsperrt auch alle ADC-Funktionen, die in der Premium Edition in der Citrix ADC BLX-Appliance aufgeführt sind.

    [NSNET-9189]

  • Mellanox-NIC-Unterstützung für Citrix ADC BLX-Appliances im DPDK-Modus

    Citrix ADC BLX-Appliances unterstützen jetzt Mellanox-NICs mit MLX5-Treiber für den Einsatz im DPDK-Modus.

    [NSNET-8946]

Richtlinien

  • Überprüfung des Serverzertifikats für den Import der Responder-HTML-Seite

    Sie können jetzt den Befehl “import responder htmlpage” verwenden, um HTML-Fehlerantworten an den Client zu senden. Bisher fand beim Import von HTML-Seiten keine Serverzertifizierung statt. Dieses Problem wurde jetzt durch die Verwendung des neuen Parameters “CACertFile” behoben. Sie können den Parameter so konfigurieren, dass die Serverzertifikatsauthentifizierung beim Import einer HTML-Seite überprüft wird.
    Hinweis: Wenn Sie den CA-Zertifikatsdateinamen nicht konfigurieren, werden die Standard-Stammzertifikate für die Überprüfung des Serverzertifikats verwendet.
    import responder htmlpage&%2391;<src>&%2393;<name>&%2391;-comment <string>&%2393;&%2391;-overwrite&%2393;&%2391;-CAcertFile <string>&%2393;

    Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13/appexpert/responder/configuring-responder-action.html%23configure-html-page-import.

    [ NSPOLICY-3620 ]

System

Benutzeroberfläche

  • Citrix ADM Service Connect-Funktion zur Aktivierung des automatischen Onboardings für den Citrix ADM Service

    Die Service-Verbindungsfunktion von Citrix Application Delivery Management (ADM) ermöglicht das nahtlose Onboarding von Citrix ADC MPX-, SDX- und VPX-Instanzen sowie Citrix Gateway-Appliances in den Citrix ADM Service. Mit dieser Funktion kann die ADC-Instanz oder das Gateway-Gerät automatisch eine Verbindung zum ADM Service herstellen und System-, Nutzungs- und Telemetriedaten an den ADM Service senden. Mithilfe dieser Daten erhalten Sie Einblicke und Empfehlungen für Ihre Citrix ADC-Infrastruktur im Citrix ADM Service.

    Standardmäßig ist die Citrix ADM Service Connect-Funktion aktiviert, wenn Sie Citrix ADC MPX-, SDX- und VPX-Instanzen oder das Citrix Gateway-Gerät installieren oder aktualisieren.

    Weitere Informationen finden Sie in den folgenden Themen:

    Hinweis: Die ADM Service Connect-Funktion ist jetzt auf Citrix ADC-Instanzen und Citrix Gateway-Appliances verfügbar. Die entsprechende Funktion für den Citrix ADM Service ist jedoch noch nicht verfügbar. Citrix aktualisiert diesen Hinweis, sobald die entsprechende Funktionalität im ADM Service verfügbar ist, sodass Sie den vollen Nutzen dieser Funktion nutzen können.

    [NSCONFIG-4150]

  • Citrix ADM Service Connect-Funktion zur Aktivierung des automatischen Onboardings für den Citrix ADM Service

    Die Service-Verbindungsfunktion von Citrix Application Delivery Management (ADM) ermöglicht das nahtlose Onboarding von Citrix ADC MPX-, SDX- und VPX-Instanzen sowie Citrix Gateway-Appliances in den Citrix ADM Service. Mit dieser Funktion kann die ADC-Instanz oder das Gateway-Gerät automatisch eine Verbindung zum ADM Service herstellen und System-, Nutzungs- und Telemetriedaten an den ADM Service senden. Mithilfe dieser Daten erhalten Sie Einblicke und Empfehlungen für Ihre Citrix ADC-Infrastruktur im Citrix ADM Service.

    Standardmäßig ist die Citrix ADM Service Connect-Funktion aktiviert, wenn Sie Citrix ADC MPX-, SDX- und VPX-Instanzen oder das Citrix Gateway-Gerät installieren oder aktualisieren.

    Weitere Informationen finden Sie in den folgenden Themen:

    Hinweis: Die ADM Service Connect-Funktion ist jetzt auf Citrix ADC-Instanzen und Citrix Gateway-Appliances verfügbar. Die entsprechende Funktion für den Citrix ADM Service ist jedoch noch nicht verfügbar. Citrix aktualisiert diesen Hinweis, sobald die entsprechende Funktionalität im ADM Service verfügbar ist, sodass Sie den vollen Nutzen dieser Funktion nutzen können.

    [NSCONFIG-3793]

Behobene Probleme

Die Probleme, die in Build 13.0-64.35 behoben wurden.

Authentifizierung, Autorisierung und Auditing

  • Wenn eine Citrix ADC-Appliance für die OTP-Anmeldung konfiguriert ist und das OTP-Feld leer bleibt, schlägt die Authentifizierung fehl. In einem solchen Szenario protokolliert die Appliance das Benutzerkennwort in ns.log, was zu Sicherheitsbedenken führt.

    [NSHELP-24027]

  • In einigen Fällen wird die SAML-Assertion unterbrochen, wenn die Attributwerte XML-Tags haben. Dies führt dazu, dass die Attributextraktion fehlschlägt.

    [NSHELP-23940]

  • Eine als Identity Provider (IdP) für Citrix Workspace konfigurierte Citrix ADC-Appliance stürzt möglicherweise ab, wenn Benutzer Teil einer großen Anzahl von Active Directory-Gruppen sind.

    [NSHELP-23899]

  • Der Benutzer erhält keine 401-Authentifizierungsaufforderung, da die Citrix ADC-Appliance die Authentifizierungskonfiguration von einer falschen virtuellen Serverstruktur anfordert.

    [NSHELP-23892]

  • Die Citrix Workspace-Anmeldung schlägt fehl, wenn eine Citrix ADC-Appliance als Identity Provider (IdP) für Citrix Workspace konfiguriert ist und ein Fehler beim Extrahieren benutzerdefinierter Attribute auftritt.

    [NSHELP-23843]

  • In einigen Fällen wird die Datei “ns.log” in der Citrix ADC-Appliance fälschlicherweise mit den folgenden Protokollmeldungen “Claims Allowed in current loginschema” überflutet.

    [NSHELP-23593]

  • VPN-Sitzungsrichtlinien, die an einen Benutzer oder eine Gruppe für Authentifizierung, Autorisierung und Überwachung gebunden sind, werden nicht angewendet, wenn ein VPN-Client mithilfe der Webview nFactor-Authentifizierungsmethode auf die Citrix ADC-Appliance zugreift.

    [NSHELP-23526]

  • Die Citrix ADC GUI auf der Seite “System Global Authentication Policy Binding” weist die folgenden Fehler auf:

    • Im Feld Goto Expression wird fälschlicherweise “ENDE” anstelle von “WEITER” angezeigt.
    • Die Richtlinie für den gebundenen nächsten Faktor wird nicht im Feld “Nächster Faktor” wiedergegeben.

    [NSHELP-23474]

  • In seltenen Fällen wird der Sitzungsbenutzername fälschlicherweise als “anonym” statt als allgemeiner Name für das Gerätezertifikat angezeigt, wenn die beiden folgenden Bedingungen erfüllt sind.

    • Eine Citrix ADC-Appliance ist für die nFactor-Authentifizierung konfiguriert.
    • Das Gerätezertifikat ist als einziger Faktor in einer nFactor-Konfiguration konfiguriert.

    [NSHELP-23243]

  • Die SAML-Authentifizierung für den letzten Faktor schlägt fehl, wenn die beiden folgenden Bedingungen erfüllt sind:

    • Die Citrix ADC-Appliance ist als SAML SP konfiguriert.
    • EPA ist auf dem virtuellen VPN-Server als VorauthentifizierungsRichtlinie aktiviert und das RFWebUI-Design ist an den Server gebunden.

    [NSHELP-22932]

  • Der Sitzungsaufbau schlägt fehl, wenn über die Citrix Workspace-App mit Webview zugegriffen wird, wenn die Vorauthentifizierung EPA zusammen mit der nFactor-Authentifizierung konfiguriert ist.

    [NSHELP-22845]

  • Die Anmeldeseite für eine Citrix ADC-Appliance wird nicht korrekt angezeigt, wenn LDAP und SAML als primärer Authentifizierungsmechanismus konfiguriert sind.

    [NSHELP-22713]

  • Wenn Sie sich am Citrix Gateway-Gerät anmelden, wird eine leere Seite angezeigt, wenn die folgenden Bedingungen erfüllt sind:

    • Das Citrix Gateway-Gerät ist für die nFactor-Authentifizierung mit saml als Next-Factor-EULA konfiguriert.
    • Sie klicken auf den Zurück-Pfeil, um während des Anmeldevorgangs zur vorherigen Seite zu gelangen.

    [NSHELP-22604]

  • In einigen Fällen stürzt eine Citrix ADC-Appliance aufgrund einer Speicherbeschädigung ab, die durch ein Pufferüberschreiben für die Liste der OTP-Geräte verursacht wurde.

    [NSHELP-22478]

  • Manchmal schlägt die formularbasierte SSO-Authentifizierung zum ersten Mal fehl, wenn ein Set-Cookie im HTTP-Antwortheader des HTML-Formulars enthalten ist.

    [NSHELP-21740]

Citrix ADC SDX-Appliance

  • Eine falsche Zeichenfolge für das Plattformmodell wird angezeigt, wenn Sie die Poollizenzierung auf den Citrix ADC SDX 8400-, 8600- oder 8015-Appliances konfigurieren.

    [NSHELP-24234]

  • Wenn Sie eine Backup einer SDX-Appliance erstellen, schlägt die Wiederherstellung der Instanzen auf einer anderen SDX-Appliance fehl.

    [NSHELP-23947]

  • Auf einer Citrix ADC SDX 8900-Appliance wird die Anzahl der für die Bereitstellung verfügbaren Instanzen reduziert, nachdem Sie die Appliance aktualisiert haben.

    [NSHELP-23808]

  • Das Upgrade einer Citrix ADC SDX-Appliance auf Version 12.1 Build 57.x schlägt möglicherweise fehl, da ein Prozess im Management Service nicht reagiert.

    [NSHELP-23612]

  • Auf der Citrix ADC SDX-Appliance kann ein Benutzer mit Leseberechtigungen Dateien mithilfe eines Dateiübertragungsprogramms wie SCP oder SFTP an den Management Service übertragen.

    [NSHELP-22638]

Citrix Gateway

  • Das Citrix Gateway-Gerät stürzt möglicherweise ab, wenn beim Bereitstellen von clientlosem VPN-Verkehr ein cookie_watch-JavaScript hinzugefügt wird.

    [NSHELP-24096]

  • Sie können das Citrix Gateway EPA-Plug-In nach dem Upgrade auf Version 13.0 Build 58.30 nicht über die GUI deaktivieren.

    [NSHELP-24016]

  • Das VPN-Plug-In kann die Citrix Gateway-Anmeldeseite nicht laden, wenn bei der Anmeldung eine Portnummer angegeben wird. Dieses Problem tritt nur auf, wenn die nFactor-Authentifizierung für den virtuellen Server auf der Appliance konfiguriert ist.

    [NSHELP-23925]

  • Wenn der VPN-Tunnel aktiv ist, können Benutzer nicht auf ein Portal zugreifen, wenn die folgenden Bedingungen erfüllt sind:
    • Auf Hostnamen basierende Intranetanwendungen werden zusammen mit dem Reverse-Split-Tunnel konfiguriert.
    • Der Hostname des Portals entspricht einem Intranet-Anwendungsnamen.

    [NSHELP-23912]

  • Auf der Seite des virtuellen VPN-Servers wird die Zusammenfassung der konfigurierten Portaldesigns, Richtlinien und Profile nicht auf der linken Seite der Seite angezeigt.

    [NSHELP-23903]

  • In seltenen Fällen kann ein Citrix Gateway-Gerät bei der Bearbeitung von Übertragungsanmelde- oder Abmeldeanforderungen abstürzen.

    [NSHELP-23863]

  • Das Windows-Plug-In kann im Dienstmodus Always On keine Seamless Transfer Logon durchführen, wenn das RFWebUI-Portaldesign an den virtuellen Citrix ADC-Server gebunden ist.

    [NSHELP-23837]

  • Wenn Sie Ihr VPN-Plug-In auf 13.0 aktualisieren, werden DNS-Abfragen sowohl an lokale als auch an Remote-DNS-Server gesendet, wenn der Split-Tunnel auf OFF gesetzt ist.

    [NSHELP-23826]

  • Lokale DNS-Abfragen über das VPN-Plug-In, sofern sie für einen bestimmten DNS-Server angegeben sind, werden nicht berücksichtigt, da die Abfragen an zufällig ausgewählte DNS-Server auf dem Client gesendet werden.

    [NSHELP-23743]

  • Der Bildschirm mit den Windows-Anmeldeinformationen wird nicht aktualisiert, nachdem das Netzwerk wieder gestartet wurde.

    [NSHELP-23594]

  • SAP-Ordner funktionieren nicht wie vorgesehen, wenn auf sie über ein erweitertes clientloses VPN zugegriffen wird.

    [NSHELP-23561]

  • Im Citrix Gateway Always On-Dienstmodus wird der Tunnel beim Neustart des Computers nicht eingerichtet, wenn eine Intranet-IP-Adresse konfiguriert ist.

    [NSHELP-23304]

  • Die Citrix ADC-Appliance stürzt ab, wenn der Befehl “show vpn storeinfo” wiederholt ausgeführt wird.

    [NSHELP-23144]

  • Der Start der ICA-Proxy-Anwendung über den SOCKS-Kanal schlägt fehl.

    [NSHELP-23111]

  • Benutzer können nicht über das VPN auf Ressourcen zugreifen, wenn die Maschinen aus dem Schlaf- oder Ruhezustand zurückkehren.

    [NSHELP-23024]

  • Das VPN-Plug-In kann nach dem Neustart des Citrix Gateway-Geräts keine Seamless-Sitzung einrichten, da die Konfiguration überschrieben wird, wenn Always On aktiviert ist.

    [NSHELP-22674]

  • In seltenen Fällen reagiert die Citrix ADC-Appliance möglicherweise nicht mehr, wenn die Appliance für EDT konfiguriert ist und HDX Insight für EDT-Sitzungen aktiviert ist.

    [NSHELP-22640]

  • Das Citrix Gateway-Gerät stürzt beim Zugriff auf die DNS-Serverkonfiguration ab, wenn der RDP-Proxy konfiguriert ist und nach der WINS-Auflösung versucht wird, die DNS-Auflösung zu lösen.

    [NSHELP-22577]

  • In einem Citrix Gateway-Double-Hop-Hochverfügbarkeits-Setup kann die ICA-Verbindung nach einem HA-Failover unterbrochen werden.

    [NSHELP-22444]

  • In einem Citrix Gateway-Hochverfügbarkeits-Setup kann der sekundäre Knoten während eines Failovers abstürzen, wenn Syslog konfiguriert ist.

    [NSHELP-22438]

  • Citrix Gateway
    Das Citrix Gateway-Gerät stürzt möglicherweise ab, da einige Befehle nicht ausgeführt werden.

    [NSHELP-22371]

  • Das Citrix Gateway-Gerät stürzt möglicherweise zeitweise ab, wenn eine Syslog-Richtlinie konfiguriert ist.

    [NSHELP-22304]

Citrix Web App Firewall

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn die Antwortseite oder die XML-Sicherheitsprüfungen aktiviert sind und Protokollausdrücke in einem Web App Firewall-Profil konfiguriert sind.

    [NSWAF-6466]

  • In einer Clusterkonfiguration ist der Befehl unbind zum Konfigurieren einer Relaxationsregel für HTML-Cross-Site Scripting mit dem Speicherort als URL nicht erfolgreich.

    [NSWAF-6463]

  • In einer Clusterkonfiguration schlägt die Citrix Web App Firewall als Learn-Datenaggregation auf dem Cluster-Koordinatorknoten (CCO) fehl, wenn RPC-Knoten gesichert sind.

    [NSWAF-6460]

  • Nach einem Upgrade sind die Werte “BufferOverflowMaxQueryLength” und “BufferOverflowMaxHeaderLength” in einem vorhandenen Citrix Web App Firewall-Profil möglicherweise nicht für die Bereitstellung geeignet. Daher müssen Sie die Werte möglicherweise ändern, wenn sie falsch sind.

    [NSWAF-6346]

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn die Bot-Signatur mit der externen DNS-Serverkonfiguration aktiviert ist.

    [NSHELP-24190]

  • POST-Anfragen mit dem Inhaltstyp “application/octet-stream” werden nicht verarbeitet, wenn Streaming ohne Signatursatz aktiviert ist.

    [NSHELP-22668]

  • In einem Hochverfügbarkeits-Setup ist die Web App Firewall-Sitzung im sekundären Knoten eine veraltete Sitzung.

    [NSHELP-20288]

Lastausgleich

  • Die Echtzeitsynchronisierung der GSLB-Konfiguration von der Master-Site zu den untergeordneten Standorten schlägt möglicherweise fehl, wenn die sichere Option für den RPC-Knoten des Remote-Sites aktiviert ist.

    [NSHELP-24178]

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn versucht wird, die AbonnentenRichtlinien auszuwerten, und GXSessionReporting ist aktiviert.

    [NSHELP-24159]

  • Wenn die Verbindungsspiegelung die PCB-Parameter nicht synchronisiert, kann dies zum Verlust von TCP-Optionen wie Maximum Segment Size (MSS) und Window Scaling führen.

    [NSHELP-23990]

  • Die Citrix ADC-Appliance stürzt ab, wenn der Parameter StoreDB im MYSQL-ECV-Monitor aktiviert ist.

    [NSHELP-23983]

  • Wenn Sie zwei Dienstgruppen mit demselben Wert für den Parameter “devno” explizit mithilfe der CLI hinzufügen, schlägt das Hinzufügen der zweiten Dienstgruppe fehl. Dies liegt daran, dass derselbe Devno bereits der ersten Dienstgruppe zugewiesen ist. Es wird empfohlen, das Devno nicht explizit über die CLI bereitzustellen, da es automatisch gefüllt wird.

    [NSHELP-23817]

  • Wenn die Option zur Gesundheitsprüfung für die Gx-Schnittstelle aktiviert ist und der Gx-Server nicht reagiert, werden keine negativen TTL-Sitzungen erstellt.

    [NSHELP-23355]

  • Die Statistiken für einen Stream-Identifier zeigen keine Grafiken.

    [NSHELP-22753]

  • Bei DNS-UDP-Anfragen wird die Abonnentensitzung auf der Grundlage der Ziel-IP-Adresse und nicht auf der Quell-IP-Adresse erstellt, wenn sowohl ein Abonnentenausdruck als auch ein DNS-Ausdruck in derselben Richtlinie verwendet werden.

    [NSHELP-22521]

  • Clustering

    In einem Cluster-Setup werden ACL-Regeln mit VLAN-Einstellungen nicht wirksam, was dazu führt, dass Pakete andere ACL-Regeln treffen.

    Dieses Problem tritt auf, wenn Sie einen virtuellen Server im Cluster-Setup löschen, was dazu führt, dass die Clusterknoten keine VLAN-Informationen zu den gesteuerten Paketen hinzufügen.

    [NSHELP-22103]

  • Hohe Verfügbarkeit (HA)

    In einem Hochverfügbarkeits-Setup (HA) kann der primäre Knoten beim Neustart des sekundären Knotens während der Verbindungsspiegelung von Sitzungen zum sekundären Knoten abstürzen.

    [NSHELP-21715]

Sonstiges

  • Einige Befehle in der Datei rc.netscaler werden nach dem Neustart einer Citrix ADC-Appliance nicht korrekt angewendet, weshalb die Appliance möglicherweise nicht wie vorgesehen funktioniert.

    [NSHELP-22507]

Netzwerke

  • Das Skript nstcpdump.sh kann nicht auf der Citrix ADC BLX CLI ausgeführt werden, die über SSH verbunden und mit den standardmäßigen Administratoranmeldeinformationen (nsroot) angemeldet ist. Das Skript schlägt fehl, weil der Standard-Administrator (nsroot) keine Berechtigung hat, auf bestimmte Dateien und Netzwerkressourcen zuzugreifen.

    [NSNET-16816]

  • In einem Hochverfügbarkeits-Setup mit aktivierter Verbindungsspiegelung für FTP-Verkehr kann der sekundäre Knoten abstürzen, wenn die folgende Bedingung erfüllt ist.

    • Die Datenverbindung wird vor der Kontrollverbindung zum sekundären Knoten übertragen

    [NSHELP-24088]

  • Wenn der L2-Modus aktiviert ist, leitet die Citrix ADC-Appliance die in der Standardpartition empfangenen DHCP-Broadcast-Pakete weiter.

    [NSHELP-23957]

  • Die Citrix ADC-Appliance schlägt möglicherweise während einer NAT64-Übersetzung eines empfangenen IPv6-Anforderungspakets fehl, wenn die folgende Bedingung erfüllt ist:

    Die letzten 32 Bit der IPv6-Zieladresse, bei der es sich um die übersetzte IPv4-Zieladresse handelt, sind größer als 240.0.0.0 (fällt in den reservierten IP-Bereich).

    Fügen Sie eine ACL hinzu, um solche Pakete abzulehnen.

    [NSHELP-22742]

  • Möglicherweise stellen Sie eine hohe CPU-Auslastung auf einer Citrix ADC-Appliance fest, wenn sie fragmentierte IPv6-Pakete sendet.

    [NSHELP-22699]

  • Ein Paket mit einer ungültigen virtuellen MAC-Adresse als Zieladresse wird fälschlicherweise als Paket mit der Citrix ADC-eigenen MAC-Adresse klassifiziert.

    [NSHELP-22697]

Plattform

  • Auf der Citrix ADC SDX 24000-Plattform wird nach dem Upgrade der Appliance auf Softwareversion 13.0 eine kritische Warnung auf logischen Laufwerken generiert. Dies ist ein falsch positives Ergebnis.
    cp /opt/Citrix/System_Config/NSSDX-22000 /opt/Citrix/System_Config/NSSDX-22000T

    [NSHELP-23505]

  • In einigen Fällen auf einer Citrix ADC SDX-Appliance erschöpft die Konfiguration einiger virtueller Instanzen mit 50G- und 100G-Mellanox-Schnittstellen den Speicher.

    [NSHELP-23394]

  • Sie müssen eine Citrix ADC SDX-Appliance neu starten, um eine SSL-Karte zurückzusetzen und zu initialisieren, wenn die Karte einen Fehler zurückgibt. Mit diesem Fix ist kein Neustart erforderlich.

    [NSHELP-22725]

Richtlinien

  • Ein Citrix ADC kann abstürzen, wenn eine große Anzahl eingebetteter Ausdrücke auf einer HTML-Seite ausgewertet wird.

    [ NSPOLICY-1462 ]

SSL

  • Die Citrix ADC-Appliance stürzt möglicherweise ab, wenn die folgenden Bedingungen erfüllt sind:

    • Die frühe Datenverarbeitung von TLS 1.3 ist in einem SSL-Profil einer nicht standardmäßigen Admin-Partition aktiviert.
    • Die frühe Datenverarbeitung von TLS 1.3 ist in allen SSL-Profilen der Standard-Admin-Partition deaktiviert.

    [NSHELP-23607]

  • Eine Citrix ADC-Appliance kann abstürzen, wenn die folgenden Bedingungen erfüllt sind:

    • Ein Zertifikatsschlüsselpaar wird hinzugefügt, wobei die Option “Ablaufüberwachung” aktiviert ist.
    • Das Datum des Zertifikats liegt vor dem 01.01.1970.

    [NSHELP-22934]

  • In einem Cluster-Setup ist eine NITRO-API-Abfrage zum Abrufen von SSL-Richtlinienbindungen von der CLIP-Adresse aus erfolgreich, aber die Abfrage schlägt fehl, wenn sie von einem Clusterknoten aus ausgeführt wird.

    [NSHELP-22853]

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn eine große Anzahl von OCSP-Einträgen im Cache vorhanden ist und Sie den Befehl clear config ausführen.

    [NSHELP-22695]

  • Die Konfiguration leerer CRLs für häufige Updates erschöpft den gemeinsam zugewiesenen Speicher auf der Citrix ADC-Appliance.

    [NSHELP-22166]

  • SSL
    Eine partitionierte Citrix ADC-Appliance reagiert möglicherweise nicht wie erwartet, wenn Sie die folgenden Aktionen ausführen:
    1) Erstellen Sie zwei OCSP-Responder in verschiedenen Partitionen.
    1) Löschen Sie die Konfiguration in einer Partition.
    1) Entfernen Sie den OCSP-Responder in der anderen Partition.

    [NSHELP-20861]

System

  • Eine Citrix ADC-Appliance optimiert und komprimiert möglicherweise keine großen Objekte wie Javascript oder CSS, wenn die Frontend-Optimierung aktiviert ist.

    [NSHELP-24041]

  • Im Fall des Protokolls zur Wiederverwendung von TLS v1.2-Sitzungen wird das folgende Verhalten in der Citrix ADC-Appliance beobachtet:

    • Die Kategorisierungsinformationen werden auf der Serverplatine gespeichert, und die Domäneninformationen werden auf der Client-Leiterplatte gespeichert.
    • Daten werden nur von der Client-Leiterplatte an AppFlow gesendet. Daher werden in Fällen der Wiederverwendung von Sitzungen die Kategorisierungsinformationen als Null gesendet.

    [NSHELP-23542]

  • Wenn ein Dienst, der ein Inline-Gerät darstellt, bei der Überprüfung des Datenverkehrs ausfällt, wird eine Ressource nicht ordnungsgemäß freigegeben. Die Citrix ADC-Appliance stürzt ab, wenn erneut auf diese freigegebene Ressource zugegriffen wird.

    [NSHELP-23145]

  • System
    Für die Generierung von Synflood-Traps verwendet die Appliance die alten Trap-Varbinding-Werte anstelle der aktuellen Werte und Schwellenwerte, wenn Sie die Varbinding-Werte nicht zurücksetzen.

    [NSHELP-20653]

  • System
    In Multipath TCP (MPTCP) werden die Zähler SI_CUR_Clients und SI_CUR_CLNT_ConnOpenest zweimal inkrementiert.

    [NSHELP-19896]

  • Analytics

    Manchmal werden Analysedaten nicht in den ADM Service eingegeben.

    [NSBASE - 11508]

Benutzeroberfläche

  • Die Multi-Factor (nFactor) -Anmeldung funktioniert nicht mit der Citrix ADC GUI. Nach dem ersten Faktor-Login funktioniert die nächste Faktor-Login-Eingabe nicht.

    [NSHELP-24078]

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn ein interner Prozess maximal oft neu gestartet wird.

    [NSHELP-23378]

  • In der Zeile “Up since (Local)” des Befehls “stat system” werden nur die letzten drei Ziffern des Jahres angezeigt.

    [NSHELP-22960]

  • Das direkte Hinzufügen eines Servicegruppenmitglieds ist erfolgreich. Der Vorgang schlägt jedoch fehl, wenn Sie die folgenden Schritte ausführen:

    1. Navigieren Sie zu Traffic Management > Load Balancing > Service Groups.

    2. Wählen Sie eine Dienstgruppe aus und klicken Sie auf Dienstgruppenmitglieder.

    3. Klicken Sie mit der rechten Maustaste auf einen der Einträge und wählen Sie Hinzufügen.

    4. Ändern Sie unter Dienstgruppenmitglied erstellen die IP-Adresse und klicken Sie auf Erstellen.

    [NSHELP-21925]

  • Die NITRO-API (routerdynamicrouting) zum Abrufen der laufenden ZeBOS-Konfiguration ruft bei großen Konfigurationen (mehr als 25 Zeilen) nicht die vollständige Ausgabe ab.

    [NSCONFIG -3535]

  • Nachdem Sie die Citrix ADC-Appliance auf Version 13.0 Build 64.x aktualisiert haben, ist die Option Secure für alle RPC-Knoten standardmäßig aktiviert. Diese Option sichert die Kommunikation zwischen den ADC-Knoten in den Hochverfügbarkeits-, Cluster- und GSLB-Bereitstellungen, die die Portnummer 3008 verwenden. Wenn die Firewall zwischen den ADC-Knoten die Portnummer 3008 blockiert, entsperren Sie sie und fahren Sie fort. Andernfalls schlägt die Konfigurationssynchronisierung und die Konfigurationspropagierung möglicherweise fehl. Sie können diese Option jederzeit über die CLI oder die GUI ändern.

    [NSCONFIG -2702]

Bekannte Probleme

Die Probleme, die in Version 13.0-64.35 bestehen.

Authentifizierung, Autorisierung und Auditing

  • Authentifizierung, Autorisierung und Auditing-TM
    Eine Citrix ADC-Appliance authentifiziert keine doppelten Kennwortanmeldeversuche und verhindert Kontosperrungen.

    [ NSHELP-563 ]

  • Authentifizierung, Autorisierung und Auditing

    Das LoginSchema DualAuthPushOrOTP.xml wird im Anmeldeschema-Editor-Bildschirm der Citrix ADC-GUI nicht korrekt angezeigt.

    [ NSAUTH-6106 ]

  • Authentifizierung, Autorisierung und Auditing

    Das ADFS-Proxy-Profil kann in einer Clusterbereitstellung konfiguriert werden. Der Status für ein Proxy-Profil wird fälschlicherweise als leer angezeigt, wenn der folgende Befehl ausgegeben wird.
    show adfsproxyprofile <profile name>

    Stellen Sie eine Verbindung zum primären aktiven Citrix ADC im Cluster her und führen Sie den Befehl show adfsproxyprofile <profile name> aus. Er zeigt den Status des Proxyprofils an.

    [ NSAUTH-5916 ]

  • Authentifizierung, Autorisierung und Prüfung
    Möglicherweise wird auf der Seite nFactor Flow in nFactor Visualizer die Meldung Keine solche Richtlinie existiert, angezeigt, wenn Sie versuchen, eine Richtlinie von einem Faktor zu trennen. Die Option Unbind funktioniert wie erwartet.

    [NSAUTH-5821]

Caching

  • Eine Citrix ADC-Appliance kann abstürzen, wenn die Funktion für integriertes Caching aktiviert ist und die Appliance wenig Arbeitsspeicher hat.

    [NSHELP-22942]

Citrix Gateway

  • Das EPA-Plug-in für Windows verwendet keinen konfigurierten Proxy des lokalen Computers und stellt eine direkte Verbindung zum Gateway-Server her.

    [ NSHELP-24848 ]

  • Der Gateway Insight zeigt keine genauen Informationen über die VPN-Benutzer an.

    [ NSHELP-23937 ]

  • Bei der Bearbeitung von Dokumenten mithilfe der in SharePoint verknüpften webbasierten Office-Apps können Probleme auftreten, wenn auf diese Apps über das erweiterte clientlose VPN zugegriffen wird.

    [NSHELP-23364]

  • Manchmal erscheint beim Durchsuchen von Schemas die Fehlermeldung “Eigenschaft ‘Typ’ von undefined kann nicht gelesen werden”.

    [ NSHELP-21897 ]

  • Logon übertragen funktioniert nicht, wenn die folgenden beiden Bedingungen erfüllt sind:

    • Die nFactor-Authentifizierung ist konfiguriert.
    • Das Citrix ADC-Design ist auf Standard eingestellt.

    [CGOP-14092]

  • Citrix Gateway
    Der Gateway Insight Insight-Bericht zeigt fälschlicherweise den Wert “Local” anstelle von “SAML” im Feld Authentifizierungstyp für SAML-Fehlerfehler an.

    [ CGOP-13584 ]

  • Citrix Gateway
    In einem Hochverfügbarkeits-Setup erhöht sich während des Citrix ADC-Failovers die SR-Anzahl anstelle der Failover-Anzahl in Citrix ADM.

    [ CGOP-13511 ]

  • Während lokale Hostverbindungen vom Browser akzeptiert werden, zeigt das Dialogfeld Verbindung akzeptieren für macOS Inhalte in englischer Sprache an, unabhängig von der ausgewählten Sprache.

    [ CGOP-13050 ]

  • Der Text “Homepage” in der Citrix SSO-App > Startseite ist für einige Sprachen gekürzt.

    [ CGOP-13049 ]

  • Citrix Gateway
    Eine Fehlermeldung wird angezeigt, wenn Sie eine Sitzungsrichtlinie über die Citrix ADC GUI hinzufügen oder bearbeiten.

    [ CGOP-11830 ]

  • Wenn Sie in Outlook Web App (OWA) 2013 im Einstellungsmenü auf “Optionen” klicken, wird das Dialogfeld “Kritischer Fehler” angezeigt. Außerdem reagiert die Seite nicht mehr.

    [ CGOP-7269 ]

Lastausgleich

  • In einem Hochverfügbarkeitssetup werden Teilnehmersitzungen des primären Knotens möglicherweise nicht mit dem sekundären Knoten synchronisiert. Dies ist ein seltener Fall.

    [ NSLB-7679 ]

  • Die Generierung von SNMP-Alarmen kann sich verzögern, wenn die Synchronisation der Konfiguration von der Master-Site zu den untergeordneten Standorten fehlschlägt.

    [NSHELP-23391]

Netzwerke

  • Wenn Sie Konfigurationen mithilfe eines StyleBook an die Cluster-Instanzen übertragen, schlagen die Befehle mit der Fehlermeldung “Befehlsweitergabe fehlgeschlagen” fehl.
    Bei aufeinanderfolgenden Ausfällen behält der Cluster die Teilkonfiguration bei.

    1. Identifizieren Sie die fehlgeschlagenen Befehle im Protokoll.
    2. Wenden Sie die Wiederherstellungsbefehle manuell auf die fehlgeschlagenen Befehle an.

    [NSHELP-24910]

Richtlinien

- Systemverbindungen hängen möglicherweise, wenn die Größe der Verarbeitungsdaten die konfigurierte Standard-TCP-Puffergröße überschreitet.

Stellen Sie die TCP-Puffergröße auf die maximale Größe der Daten ein, die verarbeitet werden müssen.

[ NSPOLICY-1267 ]

SSL

  • Der Befehl SSL
    Update ist für die folgenden Add-Befehle nicht verfügbar:

    • add azure application
    • add azure keyvault
    • add ssl certkey with hsmkey option

    [NSSSL-6484]

  • SSL
    Sie können kein Azure Key Vault-Objekt hinzufügen, wenn bereits ein Azure Key Vault-Authentifizierungsobjekt hinzugefügt wurde.

    [NSSSL-6478]

  • SSL
    Sie können mehrere Azure Application-Entitäten mit derselben Client-ID und demselben Client-Schlüssel erstellen. Die Citrix ADC-Appliance gibt keinen Fehler zurück.

    [NSSSL-6213]

  • SSL
    Die folgende falsche Fehlermeldung wird angezeigt, wenn Sie einen HSM-Schlüssel entfernen, ohne KEYVAULT als HSM-Typ anzugeben.
    FEHLER: CRL Refresh deaktiviert

    [NSSSL-6106]

  • Die automatische Aktualisierung des
    SSL-Sitzungsschlüssels wird auf einer Cluster-IP-Adresse fälschlicherweise als deaktiviert angezeigt. (Diese Option kann nicht deaktiviert werden.)

    [NSSSL-4427]

  • SSL
    Eine falsche Warnmeldung mit dem Titel “Warning: No usable ciphers configured on the SSL vserver/service” wird angezeigt, wenn Sie versuchen, das SSL-Protokoll oder die Verschlüsselung im SSL-Profil zu ändern.

    [NSSSL-4001]

  • Wenn die Option für ein sicheres Kennwort auf einer Citrix ADC-Appliance aktiviert ist, werden kennwortgeschützte Zertifikatsschlüsselpaare möglicherweise nicht hinzugefügt. Mit diesem Fix werden die kennwortgeschützten Zertifikatsschlüsselpaare immer erfolgreich hinzugefügt. Ein Downgrade auf einen früheren Build führt jedoch dazu, dass die Konfiguration des Zertifikatsschlüssels verloren geht.
    Außerdem wird in der NITRO-API-Antwort für Zertifikatschlüsselpaare die Passplain-Variable anstelle der Passcrypt-Variablen gesendet.

    [NSHELP-25675]

  • In einem Cluster-Setup sind Änderungen der Zertifikatskonfiguration nicht zulässig, wenn Zertifikate oder Schlüsseldateien entfernt werden.

    [NSHELP-24913]

Benutzeroberfläche

  • Cloudbridge-Konnektor

    Der Assistent zum Erstellen/Überwachen von CloudBridge Connector reagiert möglicherweise nicht oder konfiguriert keinen Cloudbridge-Konnektor.

    Konfigurieren Sie Cloudbridge-Konnektoren, indem Sie über die Citrix ADC GUI oder CLI IPSec-Profile, IP-Tunnel und PBR-Regeln hinzufügen.

    [NSUI-13024]

  • Die Schaltfläche “Aktualisieren” funktioniert nicht, wenn Sie Stream Sessions (AppExpert > Action Analytics > Stream Identifier) in der GUI aktivieren.

    [NSHELP-24195]

  • Das Hochladen und Hinzufügen einer Zertifikatsperrlistendatei (CRL) schlägt in einer Admin-Partitionseinrichtung fehl.

    [NSHELP-20988]

  • Manchmal dauert es lange, bis die Firewall-Signaturen der Anwendung mit Nicht-CCO-Knoten synchronisiert werden. Daher können Befehle, die diese Dateien verwenden, fehlschlagen.

    [NSCONFIG-4330]

  • Wenn Sie (Systemadministrator) alle folgenden Schritte auf einer Citrix ADC-Appliance ausführen, können sich die Systembenutzer möglicherweise nicht bei der heruntergestuften Citrix ADC-Appliance anmelden.

    1. Aktualisieren Sie die Citrix ADC-Appliance auf einen der Builds:

      • Build 13.0 52.24
      • Build 12.1 57.18
      • Build 11.1 65.10
    2. Fügen Sie einen Systembenutzer hinzu oder ändern Sie das Kennwort eines vorhandenen Systembenutzers und speichern Sie die Konfiguration und
    3. Downgrade der Citrix ADC-Appliance auf einen älteren Build.

    Um die Liste dieser Systembenutzer über die CLI anzuzeigen, geben Sie
    in der Befehlszeile Folgendes ein:

    query ns config -changedpassword &%2391;-config <full path of the configuration file (ns.conf)>&%2393;

    Verwenden Sie eine der folgenden unabhängigen Optionen, um dieses Problem zu beheben:

    • Wenn die Citrix ADC-Appliance noch nicht heruntergestuft ist (Schritt 3 in den oben genannten Schritten), stufen Sie die Citrix ADC-Appliance mit einer zuvor gesicherten Konfigurationsdatei (ns.conf) desselben Release-Builds herunter.
    • Jeder Systemadministrator, dessen Kennwort im aktualisierten Build nicht geändert wurde, kann sich beim heruntergestuften Build anmelden und die Kennwörter für andere Systembenutzer aktualisieren.
    • Wenn keine der oben genannten Optionen funktioniert, kann ein Systemadministrator die Systembenutzerkennwörter zurücksetzen.

    Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html

    [NSCONFIG-3188]

Versionshinweise für Citrix ADC 13.0-64.35 Release
December 28, 2022
Beitrag von: 
C
December 28, 2022
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung
© 1999- Cloud Software Group, Inc. All rights reserved.