ADC

Versionshinweise für Citrix ADC 13.0-67.43 Release

In diesem Dokument mit den Versionshinweisen werden die Verbesserungen und Änderungen sowie die behobenen und bekannten Probleme beschrieben, die für die Citrix ADC-Version Build 13.0-67.43 bestehen.

Hinweise

  • Dieses Dokument mit Versionshinweisen enthält keine sicherheitsbezogenen Fixes. Eine Liste der sicherheitsbezogenen Fixes und Advisorys finden Sie im Citrix Security Bulletin.
  • 13.0-67.43 ist ein Ersatz-Build für 13.0-67.39. NSHELP-25322 und NSHELP-25443 sind die zusätzlichen Fixes im Ersatz-Build.

Was ist neu

Die Verbesserungen und Änderungen, die in Build 13.0-67.43 verfügbar sind.

Authentifizierung, Autorisierung und Auditing

Citrix Gateway

  • Neues Citrix Logo wird eingeführt.

    [CGOP-14440]

Citrix Web App Firewall

  • Die Namenslänge und die Länge des Profilnamens aller Importobjekte wurden auf 127 Zeichen erhöht

    Die Länge des Namens und des Profilnamens von Citrix Web App Firewall Importobjekten wurde jetzt auf eine maximale Grenze von 127 Zeichen erhöht. Bisher war die Namenslänge nur auf bis zu 32 Zeichen festgelegt.

    [NSWAF-5992]

  • Regelzähler für dynamische Profiling-Relaxation

    Wenn die Citrix Web App Firewall einen Verstoß feststellt, kann der Benutzer die Aktion mithilfe von Entspannungsregeln Bypass. Um diese Entspannungen zu überwachen, gibt es jetzt einen Relaxationstrefferzähler. Der Zähler erfasst statistische Details, z. B. die Häufigkeit, mit der ein Verstoß auf der Appliance aufgetreten ist, die Anzahl der zum Zeitpunkt des Verstoßes angewandten Entspannungsregeln und den zuletzt angewendeten Zeitstempel.

    Der neue Relaxationstrefferzähler ist jedoch nur für die folgenden Sicherheitschecks verfügbar:

    • Starturl
    • Denyurl
    • Site-übergreifendes Scripting
    • SQL Injection

    [NSWAF-5842]

  • JSON-Befehlseinschleusungsprüfung

    Das Citrix Web App Firewall-Profil wurde jetzt um eine neue Schutzprüfung für Command-Injection-Angriffe in JSON-Payload erweitert. Wenn die Sicherheitsprüfung für die Befehlsinjektion den JSON-Verkehr untersucht und bösartige Befehle erkennt, blockiert die Appliance die Anfrage oder führt die konfigurierte Aktion aus.

    [NSWAF-5837]

  • Randomisierung von Bot-Trap-URLs

    Die Citrix Bot-Trap-Technik kann jetzt nach dem Zufallsprinzip oder in regelmäßigen Abständen eine Trap-URL in die Client-Antwort einfügen. Die URL erscheint unsichtbar und nicht zugänglich, wenn der Client ein menschlicher Benutzer ist. Wenn der Client jedoch ein automatisierter Bot ist, ist die URL zugänglich, und wenn darauf zugegriffen wird, wird der Angreifer als Bot eingestuft und jede nachfolgende Anfrage des Bot wird blockiert. Die Trap-Technik blockiert effektiv Angriffe von Bots.

    Die Bot-Trap-URL wird automatisch generiert und Sie können die Länge und das Intervall konfigurieren, in dem die URL aktualisiert werden muss. Wenn die Trap-URL in einem Profil konfiguriert ist, müssen Sie nur diese URL eingeben. Mit dieser Technik können Sie außerdem die Trap-URL für jede Antwort der am häufigsten besuchten Websites oder häufig besuchten Websites einfügen, indem Sie die Website-URLs in das Profil binden. “

    [NSWAF-5774]

  • SameSite-Cookie-Attribut für sichere Webkommunikation

    Mit dem jüngsten Browser-Upgrade wie Google Chrome 80 hat sich das standardmäßige domänenübergreifende Verhalten von Cookies geändert. Daher wird das SameSite-Attribut auf “None”, “Lax” oder “Strict” festgelegt, und für den Google Chrome-Browser ist der Standardattributwert auf Lax festgelegt.

    In Übereinstimmung mit der neuen SameSite-Cookie-Richtlinie des Browsers wurde das Citrix Web App Firewall-Profil erweitert, um die SameSite-Cookie-Attributkonfiguration zu unterstützen. Sie können jetzt das SameSite-Cookie-Attribut aktivieren und das Attribut auch als eine der folgenden Optionen festlegen.

    • SameSite=None. Weist dem Browser an, ein Cookie im seitenübergreifenden Kontext nur bei sicheren Verbindungen zu verwenden.
    • SameSite=Lax. Weist dem Browser an, ein Cookie für Anfragen auf derselben Domain zu verwenden, und für seitenübergreifende, nur sichere HTTP-Methoden wie “GET” request können das Cookie verwenden.
    • SameSite=Strict. Zeigt an, dass das Cookie nur verwendet werden kann, wenn der Benutzer die Domain explizit anfordert.

    [NSWAF-5468]

Netzwerke

  • Unterstützung für NET_ADMIN hinzugefügt, um Citrix ADC CPX mit mehreren Kernen auszuführen

    Sie können jetzt die Option –cap-add=NET_ADMIN verwenden, um Citrix ADC CPX sowohl mit Einzelkern als auch mit mehreren Kernen in Bereitstellungen im Bridge-Modus auszuführen.

    [NSNET-16016]

Plattform

  • Einrichtung eines VPX-Hochverfügbarkeitspaars mit privaten IP-Adressen in verschiedenen AWS-Zonen

    Sie können jetzt ein VPX-Hochverfügbarkeitspaar auf AWS bereitstellen, indem Sie private IP-Adressen in verschiedenen AWS-Zonen verwenden.

    [NSPLAT-14757]

  • Unterstützung für VIP-Skalierung für Citrix ADC VPX-Instanz auf GCP

    Je nach Anforderung können Sie jetzt mehrere VIP-Adressen (öffentliche IP-Adressen) zu einer Citrix ADC VPX-Instanz hinzufügen, die auf GCP bereitgestellt wird. Dies wird sowohl bei eigenständigen als auch bei Hochverfügbarkeitsbereitstellungen unterstützt. Bisher war die maximale Anzahl von VIPs, die Sie hinzufügen konnten, vom GCP-Netzwerklimit abhängig.

    [ NSPLAT-14738]

  • Änderungen am Standard-Admin-Kennwort
    Wenn das Kennwort auf das standardmäßige Admin-Kennwort (nsroot) festgelegt ist, müssen Benutzer das Kennwort bei der ersten Anmeldung oder beim Erstellen einer Instanz ändern und dann die Konfiguration speichern. Das Kennwort kann nicht auf das Standard-Admin-Kennwort zurückgesetzt werden.
    Diese Änderung gilt für die folgenden Citrix-Appliances:

    • VPX-Instanzen, die auf der Citrix ADC SDX-Appliance gehostet werden
    • Citrix ADC BLX-Appliance
    • Virtuelle Citrix VPX-Appliances, die auf den folgenden Virtualisierungs- und Cloud-Plattformen gehostet werden:
    • Citrix Hypervisor
    • VMware ESX
    • Microsoft Hyper-V
    • Linux KVM
    • Amazon Web Services
    • Google Cloud Platform

    [NSPLAT-14480]

  • Einrichten eines Citrix ADC VPX-Hochverfügbarkeitspaars auf GCP mithilfe von Weiterleitungsregeln

    Sie können jetzt ein VPX-Hochverfügbarkeitspaar auf der Google Cloud Platform (GCP) mithilfe von Weiterleitungsregeln mit Zielinstanzen im Backend bereitstellen. Weiterleitungsregeln müssen sich in derselben Region wie die VPX-Instanz befinden und Zielinstanzen müssen sich in derselben Zone wie die VPX-Instanz befinden. Beim Failover wird das Ziel der Weiterleitungsregel auf die sekundäre Zielinstanz aktualisiert, damit der Datenverkehr wieder aufgenommen werden kann.

    [ NSPLAT-14378]

System

  • Eingebautes HTTP-Profil für Verwaltungszugriff

    Die Citrix ADC-Appliance verfügt jetzt über ein integriertes HTTP-Profil, “nshttp_default_internal_apps” für den Verwaltungszugriff. Das Profil ist so konfiguriert, dass es HTTP/0.9-Anfragen blockiert und ungültige Anfragen für den Verwaltungszugriff verwirft. Die Profileinstellungen entsprechen denen des vorhandenen Profils “nshttp_default_strict_validation”. Es ist jedoch ratsam, die Profileinstellungen nicht wie im Profil “nshttp_default_strict_validation” zu ändern.

    [NSBASE - 10118]

  • Wiederholter Anforderungsversuch beim Aufbau einer TCP-SYNVERBINDUNG

    Die Wiederholung der Anforderung gilt für ein weiteres Fehlerszenario. Wenn während der TCP-SYN-Einrichtung ein Reset vom Back-End-Server empfangen wird, versucht die Appliance den gleichen Server nicht erneut, bis die Client-Verbindung abgelaufen ist. Stattdessen leitet die Appliance die Anfrage auf der Grundlage eines Neulastenausgleichs an den nächsten verfügbaren Backend-Server weiter.

    [NSBASE-9610]

  • Unterstützung für gRPC-Antwortpuffer, Zeit- und Größenbeschränkung

    Im gRPC-Bridging-Szenario puffert die Citrix ADC-Appliance die gRPC-Antwort vom Back-End-Server, bis der Antwort-Trailer empfangen wird. Dadurch werden bidirektionale gRPC-Aufrufe unterbrochen. Wenn die gRPC-Antwort sehr groß ist, verbraucht sie außerdem eine erhebliche Menge an Speicher, um die Antwort vollständig zu puffern. Um diese Probleme zu beheben, können Sie zwei neue Parameter, grpcholdlimit und/oder grpcholdtimeout, im HTTP-Profil konfigurieren. Wenn Sie beide oder einen der beiden Parameter konfigurieren, stoppt die Appliance die Pufferung und leitet die Antwort weiter, selbst wenn eines der Pufferlimits ausgelöst wird (entweder wird der Trailer nicht innerhalb der konfigurierten Puffergröße empfangen oder wenn ein konfigurierter Timeout auftritt).

    [NSBASE-9466]

Benutzeroberfläche

  • Änderung des Citrix-Logos

    Citrix hat jetzt ein neues Logo, das die Transformation seiner Marke widerspiegelt. Die Citrix ADC- und Citrix Gateway-GUI spiegeln jetzt das neue Citrix-Logo wider.

    [NSUI-16210]

  • Benutzerdefinierte Suchfunktion für Bot-Signaturen

    Eine benutzerdefinierte Suchfunktion ist jetzt auf der GUI-Seite von Citrix ADC Bot Signatures verfügbar. Sie können die Suchoption verwenden, um Inhalte in der Signaturdatei zu finden.

    [NSUI-15992]

  • DSA-Schlüssel sind veraltet und werden auf einer Citrix ADC-Appliance nicht mehr unterstützt.

    [NSUI-14778]

Behobene Probleme

Die Probleme, die in Build 13.0-67.43 behoben wurden.

Authentifizierung, Autorisierung und Auditing

  • In seltenen Fällen stürzt ein Citrix Gateway-Gerät ab, wenn das Gerät mit der Funktion “VPN-URL” konfiguriert ist und der SSO-Typ “Selfauth” ist.

    [NSHELP-24667]

  • In einigen Fällen schlägt die E-Mail-OTP-Validierung fehl, wenn die OTP-Anfrage von einem Core gesendet und die Validierungsanforderung von einem anderen Kern empfangen wird.

    [NSHELP-24442]

  • Die Citrix ADC-Appliance lehnt Anmeldeanfragen von mobilen Clients ab, da die Überprüfung des Anmeldeschemas fehlschlägt. Sie müssen das Schema OAuthToken_Username_password.xml in Ihrer Konfiguration verwenden.

    [NSHELP-24318]

  • Die Anmeldung bei einer Citrix ADC-Appliance schlägt fehl, wenn die folgenden Bedingungen erfüllt sind.

    • Die Appliance ist für nFactor konfiguriert.
    • Die Anmeldeschemarichtlinie ist an einen virtuellen Authentifizierungsserver gebunden und das Authentifizierungsschema ist auf “noschema” gesetzt.

    [NSHELP-24259]

  • In seltenen Fällen stürzt die Citrix ADC-Appliance ab, wenn die Appliance für die NTLM-Authentifizierung konfiguriert ist.

    [NSHELP-24236]

  • Der Citrix SSO QR-Scan schlägt für einen virtuellen VPN-Server fehl, der auf einem nicht standardmäßigen Port (443) konfiguriert ist. Dies geschieht aufgrund eines Problems mit den nativen OTP-Einstellungen.

    [NSHELP-24097]

  • In einigen Fällen reagiert eine Citrix ADC-Appliance nicht mehr, während sie einige Hintergrundaufgaben im Zusammenhang mit der Benutzerauthentifizierung ausführt.

    [NSHELP-23883]

  • In einigen Fällen reagiert eine Citrix ADC-Appliance nicht mehr, wenn Single Sign-On versucht wird.

    [NSHELP-23632]

  • In seltenen Fällen stürzt eine Citrix ADC-Appliance bei der Bearbeitung der Authentifizierungsanfrage ab, wenn ein DUP-FREE-Szenario (Versuch, eine bereits freie Ressource freizugeben) auftritt.

    [NSHELP-23565]

  • Eine Citrix ADC-Appliance kann nicht alle Gruppen in einem LDAP-Szenario für einen AD-Benutzer extrahieren, wenn die Anzahl der Gruppen, denen der Benutzer angehört, die Grenze der Gruppengröße überschreitet.

    [NSHELP-22959]

  • Single Sign-On (SSO) mit den folgenden Authentifizierungsmethoden funktioniert nicht, wenn die SSO-Konfiguration in Citrix ADC und Citrix Gateway nur auf globaler Ebene und nicht pro Verkehrsebene aktiviert ist.

    • Citrix AG-Basisauthentifizierung
    • Kerberos-Authentifizierung
    • OAuth-Trägerauthentifizierung

    [ NSAUTH-9166 ]

  • In einigen Fällen stürzt die Citrix ADC-Appliance ab, wenn während der Konfigurationsbereinigung eine abgelaufene Authentifizierungs-, Autorisierungs- und Überwachungssitzung besteht.

    [NSAUTH-7767]

Bot-Verwaltung

  • Die Citrix ADC-Appliance stürzt möglicherweise ab, wenn die Fingerabdrucktechnik für Bot-Geräte deaktiviert ist, während der Datenverkehr in die Appliance fließt.

    [NSBOT-156]

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn ein Bot-Verwaltungsprofil mit CAPTCHA als Bot-Aktion konfiguriert ist.

    [NSBOT-148]

Citrix ADC SDX-Appliance

  • Auf einer Citrix ADC SDX-Appliance, auf der die Softwareversion 13.0 Build 64.x oder 12.1 Build 58.x ausgeführt wird, kann ein Benutzer das Backup der Appliance nicht herunterladen.

    [NSSVM-3952]

  • Auf die SDX-GUI kann nach dem Upgrade einer Citrix ADC SDX-Appliance, auf der Management-LA und CLAGs konfiguriert sind, möglicherweise nicht zugegriffen werden.

    [NSHELP-24671]

  • Die SNMP-Benutzerdetails werden nicht geändert, wenn Sie das Geräteprofil einer ADC-Instanz ändern, die auf einer Citrix ADC SDX-Appliance bereitgestellt wird.

    [NSHELP-24488]

  • Auf einer Citrix ADC SDX-Appliance kann eine ADC-Instanz, die mit einer IPv6-Adresse konfiguriert ist, nicht geändert werden.

    [NSHELP-24256]

  • Sie können keinen Hash (%23) in Community-Zeichenfolgen für SNMP-Manager und Trap-Ziele aufnehmen, die auf einer Citrix ADC SDX-Appliance konfiguriert sind.

    [NSHELP-23989]

  • Auf einer Citrix ADC SDX-Appliance können Link-Aggregationsinformationen von ADC-Instanzen aufgrund einer Rennbedingung zwischen gleichzeitigen Wiederentdeckungen von ADC-Instanzen verloren gehen.

    [NSHELP-23849]

  • Wenn eine VPX-Instanz in einem alten 11.1-Build bereitgestellt wurde, schlagen Aktualisierungsvorgänge auf der VPX-Instanz mithilfe der SDX-CLI fehl, wenn die folgenden Bedingungen erfüllt sind:

    • Die Option “Shell/SFTP/SCP Access” wurde ausgewählt.
    • Die Option “Instanzverwaltung hinzufügen” wurde nicht ausgewählt.
      Diese Optionen waren unter “Instanzverwaltung” verfügbar. “

    [NSHELP-23683]

  • In einigen Fällen werden die Lizenzen vom Management Service nach dem Neustart einer Citrix ADC SDX-Appliance nicht richtig gelesen.

    [NSHELP-23619]

Citrix Gateway

  • Das Citrix Gateway-Gerät stürzt möglicherweise während einer Sitzungsabmeldung ab, wenn das Gerät versucht, die Verbindung zweimal aus der Sitzung zu entfernen.

    [NSHELP-25443]

  • Das Citrix Gateway-Gerät stürzt während der Transfer Anmeldung ab, wenn die Anfrage auf einem Core landet, bei dem die vorherige Sitzung ein Timeout hatte.

    [NSHELP-25322]

  • Benutzer können nicht auf Websites zugreifen, wenn die folgenden Bedingungen erfüllt sind:

    • Der Proxyserver hat eine strenge SNI-Prüfung.
    • Auf den Backend-Server wird über einen ausgehenden Proxy für clientloses VPN oder SecureBrowse zugegriffen.
    • Der Parameter BackendServerSni ist aktiviert.

    [NSHELP-24903]

  • Die SAML-Authentifizierung funktioniert nicht wie erwartet, wenn der virtuelle Server auf einem benutzerdefinierten Port konfiguriert ist.

    [NSHELP-24842]

  • In seltenen Fällen stürzt die Citrix ADC-Appliance beim Drucken von Debug-Protokollen ab, wenn die vom Server initiierte Verbindungssitzung bereits freigegeben ist.

    [NSHELP-24581]

  • Wenn Sie sich bei Citrix Gateway anmelden und über clientloses VPN SharePoint auf Microsoft Excel zugreifen, werden Sie von der für Microsoft Excel erstellten Sitzung abgemeldet.

    [NSHELP-24074]

  • In seltenen Fällen kann das Citrix Gateway-Gerät abstürzen, wenn die Intranet-IP-Adresse (IIP) aktiviert ist und serverinitiierte Verbindungen zur IIP-Adresse bestehen.

    [ NSHELP-23819 ]

  • Das Windows-Plug-In zeigt die Meldung Gateway ist nicht erreichbar an, wenn der Client-Computer über mehrere Instanzen der virtuellen Hyper-V- und WiFi-Direktzugriffsadapter verfügt.

    [NSHELP-23794]

  • Paketverluste werden beobachtet, wenn ein UDP-Anwendungsserver Pakete sendet, die größer als MTU sind, und wenn die Pakete fragmentiert sind.

    [NSHELP-23770]

  • Die Citrix ADC-Appliance stürzt möglicherweise während einer Abmeldung von Authentifizierungs-, Autorisierungs- und Überwachungssitzungen ab, wenn sich der Benutzer von Citrix Workspace aus anmeldet.

    [NSHELP-23623]

  • Das Citrix Gateway-Gerät stürzt möglicherweise beim Starten einer App ab, wenn die VDA-FQDN-Auflösung fehlschlägt.

    [NSHELP-22454]

  • Wenn Sie über clientloses VPN SharePoint auf Microsoft Excel zugreifen, können Sie die Excel-Datei nicht bearbeiten.

    [CGOP-15123]

  • Die Unterstützung für das CredSSP-Protokoll Version 2 wurde entfernt. Nur die CredSSP-Protokollversionen 5 und 6 werden auf den Windows-Betriebssystemen unterstützt.

    [CGOP-14308]

Citrix Web App Firewall

  • Der Dateideskriptor gibt aslearn aus, wenn einige XML-Lerndaten angezeigt werden.

    [NSWAF-6648]

  • Unterstützung für “cs7” in CEF-Lognachrichten

    Die CEF-Protokollnachrichten (Common Event Format) von Citrix Web App Firewall enthalten jetzt einen weiteren Parameter, “cs7” für den Namen des Audit-Log-Ausdrucks.

    [NSWAF-6593]

  • In einer Clusterkonfiguration wird die Fehlermeldung “Kommunikationsfehler mit aslearn” angezeigt, wenn die Learning Engine versucht, die gelernten Daten anzuzeigen und zurückzusetzen.

    [NSHELP-24584]

  • Eine Citrix ADC-Appliance kann aufgrund des Null-Streaming-Kontextes bei der XML-Verarbeitung abstürzen und wenn der Parameter “MultipleHeaderAction” auf “log” gesetzt ist.

    [NSHELP-24549]

  • Eine Citrix ADC-Appliance entfernt den Statuscode aus der Antwort, wenn die folgenden Probleme auftreten:

    • Der Grund, warum die Phrase fehlt und
    • Auf den Statuscode folgt kein Leerzeichen.

    [NSHELP-24489]

  • In einem Cluster-Setup können Sie die rfcprofiles im Befehl set oder rm appfw rfcprofile nicht ändern oder entfernen.

    [NSHELP-24222]

  • Eine Citrix ADC-Appliance stürzt möglicherweise während der XML-Validierungsprüfung der Web App Firewall ab.

    [NSHELP-23562]

Lastausgleich

  • Während der GSLB-Echtzeitsynchronisierung kann das kontinuierliche Stapeln von GSLB-Konfigurationsbefehlen dazu führen, dass die Befehle in einer falschen Reihenfolge an die untergeordneten Standorte gesendet werden.

    [NSHELP-23934]

  • Wenn GSLB in Admin-Partitionen konfiguriert ist, entfernt der Befehl sync gslb config -forceSync möglicherweise alle Cert-Key-Bindungen an SSL-Dienste, die für die IP-Adresse der GSLB-Site spezifisch sind.

    [NSHELP-23203]

  • Wenn Sie die Citrix ADC-Appliance auf Version 12.0 Build 63.13 aktualisieren, werden möglicherweise einige doppelte Konfigurationseinträge für Load-Balancing-Persistenzgruppen angezeigt. Beispielsweise könnte der Befehl “show running config” den Befehl “add lb group” mehrmals anzeigen. Dies ist nur ein Anzeigeproblem und beeinträchtigt die Funktionalität nicht. Die Ausführung des Befehls “show running config” kann jedoch etwas mehr Zeit in Anspruch nehmen als gewöhnlich.

    [NSHELP-23050]

  • Ein Hochverfügbarkeits-Failover tritt in einer Citrix ADC-Appliance auf, wenn alle der folgenden Bedingungen erfüllt sind:

    • Dienste, die an einen virtuellen SIP-Lastenausgleichsserver gebunden sind, sind von diesem nicht gebunden.
    • Verbindungen auf dem virtuellen SIP-Loadbalancing-Server werden nicht vollständig geleert.
    • Auf diesen Verbindungen werden Clientanfragen empfangen.

    [NSHELP-22589]

  • Die Citrix ADC-Appliance stürzt möglicherweise selten ab, wenn ein Ganzzahlwert nach einer Reihe von Vorgängen im Zusammenhang mit Stream Identifier gekürzt wird.

    [NSHELP-22489]

Netzwerke

  • Nach einem Upgrade auf Citrix ADC 12.1 Build 58.x kann jeder Fehler bei der Befehlsweiterleitung vom CCO-Knoten zu einem vollständigen Propagierungsfehler führen. Infolgedessen können die weiteren Befehle vom CCO-Knoten zu Nicht-CCO-Knoten fehlschlagen.

    [NSNET-18028]

  • In einer Admin-Partition kann die Speicherzuweisung fehlschlagen, wenn Sie den Befehl “set” während einer falschen Partition der Speicherressource ausführen.

    [NSNET-17719]

  • Wenn Sie den Befehl set appflow in einem Cluster-Setup ausführen, können Sie möglicherweise keinen Cluster bilden.

    [NSHELP-24220]

  • Die folgenden Probleme wurden im Zusammenhang mit BGP-Community-Strings in der Citrix ADC-Appliance beobachtet:

    • Wenn die Appliance eine BGP-Community-Zeichenfolge x:65535 empfängt, wird die BGP-Sitzung getrennt.
    • Wenn die Funktion “bgp extended asn” nicht aktiviert ist, verarbeitet der BGP-Daemon die Kombination aus dem AS4_PATH-Attribut und bestimmten Community-Zeichenketten nicht auf die gewünschte Weise. Diese unsachgemäße Behandlung führt zum Absturz des BGP-Daemons.

    [NSHELP-24119]

  • In einem Hochverfügbarkeits-Setup können HA-Heartbeat-Pakete während des Vorgangs “ACLS anwenden” für einige ACL-Regeln verloren gehen.

    [NSHELP-23663]

  • In einem Hochverfügbarkeits-Setup im INC-Modus gehen BFD-Sitzungen nach einem Failover verloren.

    [NSHELP-23648]

  • BFD-Einstellungen gelten möglicherweise nicht für eine Citrix ADC-Appliance, nachdem Sie die Appliance mehrmals hart neu gestartet haben.

    [NSHELP-23471]

  • Nach dem Aufrufen und Beenden der VTYSH-Shell in einer Citrix ADC-Appliance wird der Symlink für ‘/nsconfig/syslog.conf’ in ‘/etc/syslog.conf’ möglicherweise entfernt. Daher spiegeln sich die Änderungen in ‘/nsconfig/syslog.conf’ nicht in ‘/etc/syslog.conf’ wider.

    [NSHELP-23200]

  • Eine Citrix ADC-Appliance kann während der Bereitstellung abstürzen, wenn die folgenden Bedingungen eingehalten werden:

    • Multipath TCP (MPTCP) ist mit MBF und PMTUD aktiviert
    • MPTCP-Verkehr wird empfangen und die Antwort verursacht den Fehler ICMP Fragmentation Needed.

    [NSHELP-22418]

  • Wenn Sie eine Slave-Schnittstelle mit Jumbo-MTU zum Link-Aggregationskanal hinzufügen, der als Backplane verwendet wird, wird fälschlicherweise die folgende Warnmeldung angezeigt:

    “Die MTU für eine Backplane-Schnittstelle muss groß genug sein, um alle Pakete zu verarbeiten. Er muss dem (MTU-Wert) entsprechen. Wenn der empfohlene Wert nicht konfigurierbar ist, überprüfen Sie bitte die MTU der Jumbo-Interfaces. “

    Dies ist nur ein Anzeigeproblem und es hat keine Auswirkungen auf die Funktionalität.

    [NSHELP-20794]

Plattform

  • Das Upgrade auf einer Citrix ADC SDX-Appliance schlägt aufgrund von Platzmangel fehl.

    [NSHELP-24066]

  • Der Citrix ADC SDX 15000-50G kann bei einem Neustart möglicherweise nicht vollständig neu gestartet werden, wenn alle 10G- und 50G-Schnittstellen als LACP-Kanäle mit 9000 MTU konfiguriert sind. Die 50G-Schnittstellen könnten auch nach dem Neustart fehlen.

    [NSHELP-23104]

  • Die NITRO-API-Anfrage oder der GUI-Zugriff auf eine Citrix ADC-Appliance schlagen fehl, wenn die Appliance länger als sechs Tage aufgrund von Verwaltungsaktivitäten über HTTP (S) inaktiv bleibt.

    [NSHELP-22849]

Richtlinien

  • Das Zielfeld in der Responder-Aktion des Aktionstyps “NOOP” wird nicht in der Konfigurationsdatei (ns.conf) gespeichert. Wenn Sie Ihre Appliance neu starten, kommt es daher zu einem Konfigurationsverlust.

    [NSHELP-23772]

  • Nach dem Upgrade der Citrix ADC-Appliance Version 11.1 Build 63.15 wird auf der GUI-Seite des HTML-Seitenimportobjekts eine Fehlermeldung angezeigt.

    [NSHELP-22826]

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn Sie die Funktion MATCHES_LOCATION () in einem Richtlinienausdruck konfigurieren und nstrace mit einem Filterausdruck starten.

    [NSHELP-22687]

  • Eine Fehlermeldung, die angezeigt wurde, wenn ein XML-Namespace-Fehler auftrat, war nicht klar und ausreichend beschreibend, um Benutzern mitzuteilen, wie das Problem behoben werden kann.

    [NSHELP-18283]

SSL

  • In seltenen Fällen stürzt eine Citrix ADC-Appliance ab, wenn die folgenden Bedingungen erfüllt sind:

    • Ein virtueller SSL-Server empfängt eine Client-Hello-Nachricht mit dem SSL-Datensatzheader, der in zwei oder mehr TCP-Pakete aufgeteilt ist.
    • Eine an das Kunden-Hallo gebundene Richtlinie mit einer angegebenen Weiterleitungsaktion gibt den Wert true zurück.
    • Die TCP-Prüfsumme des Pakets, das den Datensatzheader der Client Hello-Nachricht vervollständigt, enthält das 0xX16-Muster.

    [NSHELP-23754]

System

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn AppFlow aktiviert wird, nachdem die serverseitige Verbindung hergestellt wurde.

    [NSHELP-24546]

  • Wenn das Rewrite-Modul oder der HTTP Strict Transport Security (HSTS) -Header ein Paket modifizieren und in zwei Teile aufteilen, gibt das Intrusion Prevention System (IPS) das zweite Paket frei. Dies führt dazu, dass der Paketfluss zum Client beeinträchtigt wird und dadurch nur eine teilweise Antwort an den Client weitergeleitet wird.

    [NSHELP-24294]

  • Eine Citrix-Appliance mit aktiviertem Verbindungskettenparameter stürzt möglicherweise ab, wenn die folgenden Bedingungen erfüllt sind:

    • Das eingehende Paket hat TCP-Optionen von mehr als 20 Byte.
    • Die Appliance versucht, zusätzliche 20 Byte einzufügen, was zu einem TCP-Überlauf führt.

    [NSHELP-23322]

  • Die Citrix ADC MPX 26000-100G-Appliance reagiert möglicherweise nicht mehr, wenn der Aggregatorprozess instabil wird.

    [NSBASE - 11747]

Benutzeroberfläche

  • Die Cookie-Option “Nur entschlüsseln” ist auf der GUI-Seite mit den Cookie-Konsistenzeinstellungen falsch geschrieben.

    [NSUI-16857]

  • Wenn Sie eine Entspannungsregel auf der GUI-Seite des Web Application Firewall-Profils bearbeiten, wird unten auf der Seite eine Fehlermeldung angezeigt. Der Fehler tritt aufgrund eines internen Framework-Problems auf.

    [NSUI-16806]

  • In einem Cluster-Setup erscheint die Funktion “Bot Management” nicht unter Sicherheit im Navigationsmenü.

    [NSUI-16796]

  • Die Citrix ADC GUI zeigt möglicherweise nicht die Schaltfläche Speichern und Aktualisieren im Microsoft Internet Explorer-Browser an.

    [NSHELP-24774]

  • Eine zeitweise auftretende WSI-Fehlermeldung Required argument missing [ProfileName] wird auf der Citrix ADC GUI angezeigt, wenn die Citrix ADC-Appliance die API “appfwlearningdata” für Folgendes aufruft.

    • XMLDOS
    • XML-Anlage
    • WSI-Prüfung

    [NSHELP-24648]

  • Das folgende Verhalten wird sowohl im Cluster- als auch im Hochverfügbarkeits-Setup beobachtet:
    • In einem Cluster-Setup wirkt sich eine aus dem CLIP-Pfad “/nsconfig/ssl” gelöschte Datei auch nach der Synchronisation nicht auf den Nicht-CCO-Knoten aus.
    • In einem Hochverfügbarkeits-Setup wirkt sich eine vom Primärknoten aus dem Pfad “/nsconfig/ssl” gelöschte Datei auch nach der Synchronisation nicht auf den sekundären Knoten aus.

    [NSHELP-24578]

  • Die Citrix ADC GUI zeigt im Vergleich zur Befehlsschnittstelle weniger zwischengespeicherte Objekte an.

    [NSHELP-24337]

  • Nach einem Upgrade auf Citrix ADC 13.0 Build 56.x funktionieren die Regex-Evaluatoren von Citrix Web App Firewall nicht wie erwartet.

    [NSHELP-24212]

  • Die Citrix ADC GUI zeigt die statistischen Daten “Top CLIENT.UDP.DNS.DOMAIN” nicht im grafischen Format für den ausgewählten Stream-Identifier an.

    [NSHELP-23777]

  • Nach dem Ausführen des Befehls “saveconfig - all” wird die zuletzt gespeicherte Zeit für die Admin-Partitionen nicht genau aktualisiert.

    [NSHELP-23740]

  • Die Echtzeitsynchronisierung der GSLB-Konfiguration von der Master-Site zu den untergeordneten Sites findet nicht statt, wenn Sie den Befehl “set cs policy” ausführen.

    [NSHELP-23393]

  • In einer Citrix ADC-Appliance kann HTTPD während der Verarbeitung von NITRO-API-Aufrufen den Kern abwerfen.

    [NSHELP-23208]

  • In der Citrix ADC GUI enthält die Seite Web App Firewall Profiles nicht die nächsten oder vorherigen Navigationsoptionen, um mehr als 25 Profile im Listenbereich anzuzeigen.

    Navigation: Sicherheit->Citrix Citrix Web App Firewall->Profile

    [NSHELP-22622]

  • Das Konfigurationsdiff-Tool “nsconfigaudit” behält bei der Generierung der Korrekturbefehle die Reihenfolge der Befehle innerhalb derselben Ressourcengruppe nicht bei.

    [NSHELP-21791]

  • Um auf einer Citrix ADC MPX-Appliance die gepoolte Kapazitätslizenz auf eine unbefristete Lizenz umzustellen, müssen Sie zuerst die gepoolte Lizenzkonfiguration und dann die gepoolte Kapazitätslizenz entfernen.

    [NSCONFIG-4167]

Bekannte Probleme

Die Probleme, die in Version 13.0-67.43 bestehen.

Authentifizierung, Autorisierung und Auditing

  • Sie können das Gruppenattribut von “memberof” auf dem LDAP-Server nicht deaktivieren, wenn Sie über die Citrix ADC GUI konfigurieren.

    [NSHELP-26199]

  • Eine Citrix ADC-Appliance authentifiziert keine Anmeldeversuche mit doppelten Kennwörtern und verhindert Kontosperrungen.

    [ NSHELP-563 ]

  • Das LoginSchema DualAuthPushOrOTP.xml wird im Anmeldeschema-Editor-Bildschirm der Citrix ADC-GUI nicht korrekt angezeigt.

    [ NSAUTH-6106 ]

  • Das ADFS-Proxy-Profil kann in einer Clusterbereitstellung konfiguriert werden. Der Status für ein Proxy-Profil wird fälschlicherweise als leer angezeigt, wenn der folgende Befehl ausgegeben wird.
    show adfsproxyprofile <profile name>

    Problemumgehung: Stellen Sie eine Verbindung zum primären aktiven Citrix ADC im Cluster her und führen Sie den Befehl show adfsproxyprofile <profile name> aus. Er zeigt den Status des Proxyprofils an.

    [ NSAUTH-5916 ]

  • Möglicherweise wird auf der Seite nFactor Flow in nFactor Visualizer die Meldung Keine solche Richtlinie existiert, angezeigt, wenn Sie versuchen, die Bindung einer Richtlinie an einen Faktor aufzuheben. Die Option Unbind funktioniert wie erwartet.

    [NSAUTH-5821]

Zwischenspeichern

  • Eine Citrix ADC-Appliance kann abstürzen, wenn die Funktion für integriertes Caching aktiviert ist und die Appliance wenig Arbeitsspeicher hat.

    [NSHELP-22942]

Citrix Gateway

  • Das Citrix Gateway-Gerät stürzt ab, wenn eine vom Server initiierte Verbindung Datenpakete sendet, nachdem die Verbindung geschlossen wurde.

    [NSHELP-26431]

  • Auf der Citrix Gateway-Anmeldeseite wird ein Fehler angezeigt, der besagt, dass die Anmeldung fehlgeschlagen ist, wenn die folgende Reihenfolge von Bedingungen erfüllt ist. Der Fehler tritt auch dann auf, wenn der Benutzer nicht erneut versucht hat, sich anzumelden.

    1. Die Anmeldung am Citrix Gateway schlägt fehl.
    2. Die Anmeldung am Citrix Gateway ist erfolgreich.
    3. Der Benutzer meldet sich ab.

    [NSHELP-25157]

  • Der Gateway Insight zeigt keine genauen Informationen über die VPN-Benutzer an.

    [ NSHELP-23937 ]

  • Fehlstartfehler von Anwendungen werden in Gateway Insight gemeldet. Die Startfehler werden gemeldet, wenn keine App- oder Desktop-Starts erfolgen.

    [NSHELP-23047]

  • Die Citrix ADC-Appliance reagiert nicht mehr, wenn die folgenden Bedingungen erfüllt sind:

    • DTLS ist aktiviert.
    • Das UDP-Multiplexing verwendet einen DTLS-Kanal und pumpt den Datenverkehr mit hoher Geschwindigkeit.

    [NSHELP-22987]

  • Manchmal erscheint beim Durchsuchen von Schemas die Fehlermeldung “Cannot read property ‘type’ of undefined”.

    [ NSHELP-21897 ]

  • Beim Hinzufügen eines virtuellen Authentifizierungsservers mithilfe des XenApp- und XenDesktop-Assistenten schlägt das Testen der Konnektivität für diesen Authentifizierungsserver fehl.

    [CGOP-16792]

  • Logon übertragen funktioniert nicht, wenn die folgenden beiden Bedingungen erfüllt sind:

    • Die nFactor-Authentifizierung ist konfiguriert.
    • Das Citrix ADC-Design ist auf Standard eingestellt.

    [CGOP-14092]

  • Im Gateway Insight-Bericht wird fälschlicherweise der Wert “Local” statt “SAML” im Feld Authentifizierungstyp für SAML-Fehler angezeigt.

    [ CGOP-13584 ]

  • In einem Hochverfügbarkeitssetup wird während des Citrix ADC-Failovers die SR-Anzahl anstelle der Failover-Anzahl in Citrix ADM erhöht.

    [ CGOP-13511 ]

  • Während lokale Hostverbindungen vom Browser akzeptiert werden, zeigt das Dialogfeld Verbindung akzeptieren für macOS Inhalte in englischer Sprache an, unabhängig von der ausgewählten Sprache.

    [ CGOP-13050 ]

  • Der Text “Homepage” in der Citrix SSO-App > Startseite ist für einige Sprachen gekürzt.

    [ CGOP-13049 ]

  • Eine Fehlermeldung wird angezeigt, wenn Sie eine Sitzungsrichtlinie über die Citrix ADC-GUI hinzufügen oder bearbeiten.

    [ CGOP-11830 ]

  • Wenn Sie in Outlook Web App (OWA) 2013 im Menü Einstellungen auf Optionen klicken, wird ein Dialogfeld mit einem kritischen Fehler angezeigt. Außerdem reagiert die Seite nicht mehr.

    [ CGOP-7269 ]

Lastausgleich

  • In einem Hochverfügbarkeitssetup werden Teilnehmersitzungen des primären Knotens möglicherweise nicht mit dem sekundären Knoten synchronisiert. Dies ist ein seltener Fall.

    [ NSLB-7679 ]

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, während sie ein ungültiges SIP-Paket (Session Initiation Protocol) verarbeitet.

    [NSHELP-26202]

  • Wenn ein virtueller Content Switching-Server eine HTTPS-Anfrage empfängt, führt das größte Cookie in der HTTPS-Anfrage zu einem Pufferüberlauf und einer Beschädigung des Stacks, wenn die folgenden Bedingungen erfüllt sind:

    • Das Cookie-Format ist falsch.
    • Die Länge des Cookie beträgt mehr als 32 Byte.

    [NSHELP-25932]

  • Wenn Sie die IP-Adresse des Backend-Servers für einen Server ändern, dessen Name nicht mit seiner IP-Adresse übereinstimmt, können Sie möglicherweise nicht die vollständige Konfiguration speichern. Dies ist ein seltener Fall und kann auftreten, wenn der Speicher der Citrix ADC-Appliance knapp ist.

    [NSHELP-24329]

  • Die Generierung von SNMP-Alarmen kann sich verzögern, wenn die Synchronisation der Konfiguration von der Master-Site zu den untergeordneten Standorten fehlschlägt.

    [NSHELP-23391]

Netzwerke

  • Wenn die Anzahl der Newslog-Sicherungsdateien zunimmt, kann dies zu einer Speicherknappheit für eine laufende Citrix ADC CPX-Instanz über einen bestimmten Zeitraum führen. Mit der Umgebungsvariablen NEWNSLOG_MAX_FILENUM können Sie die Anzahl der Sicherungsdateien steuern. Indem Sie den Wert der Umgebungsvariablen auf 10 setzen, können Sie die maximale Anzahl von Newslog-Backupdateien auf 10 begrenzen.

    [NSNET-20261]

  • Eine Citrix ADC BLX-Appliance unterstützt jetzt die dynamische Routing-Protokollfunktion von Citrix ADC IPv6 OSPF (OSPFv3). Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/current-release/networking/ip-routing/configuring-dynamic-routes/configuring-ipv6-ospf.html.

    [NSNET-19567]

  • Eine Citrix ADC BLX-Appliance im DPDK-Modus erkennt keine Schnittstelle, wenn Sie die Schnittstelle im DOWN-Zustand an DPDK gebunden haben.

    Problemumgehung: Binden Sie DOWN-Schnittstellen nicht an DPDK.

    [NSNET-16561]

  • Die folgenden Schnittstellenvorgänge werden in einer Citrix ADC BLX-Appliance nicht unterstützt:

    • Deaktivieren
    • Smartcard
    • Reset

    [NSNET-16559]

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn die folgenden Bedingungen vorliegen:

    • Bei der IPv6-Link-Load-Balancing-Konfiguration (LLB6) ist die Persistenzoption aktiviert.
    • Für diese LLB6-Konfiguration werden einige IPv6-Dummy-Verbindungen erstellt

    [NSHELP-25695]

  • Wenn Sie Konfigurationen mithilfe eines StyleBook an die Cluster-Instanzen übertragen, schlagen die Befehle mit der Fehlermeldung “Befehlsweitergabe fehlgeschlagen” fehl.
    Bei aufeinanderfolgenden Ausfällen behält der Cluster die Teilkonfiguration bei.
    Problemumgehung:

    1. Identifizieren Sie die fehlgeschlagenen Befehle im Protokoll.
    2. Wenden Sie die Wiederherstellungsbefehle manuell auf die fehlgeschlagenen Befehle an.

    [NSHELP-24910]

Plattform

  • Auf einer Citrix ADC SDX 15000-50G-Appliance kann bei einem kurzen Anstieg des Datenverkehrs, der nicht an eine der ADC VPX-Instanzen geleitet wird, das folgende Problem auftreten:

    • Die LACP-Verbindung an 10G-Ports kann zeitweise ausfallen oder dauerhaft ausfallen.

    Workaround:

    1. Finden Sie den internen EthX-Port heraus, der dem 10G-Port entspricht
    2. Führen Sie den folgenden Befehl an der Citrix Hypervisor-Shell-Eingabeaufforderung aus: ethtool -G ethX rx 4096 tx 512
    3. Überprüfen Sie das Verkehrsprofil, um unerwünschten Traffic auf der Switch-Seite zu blockieren

    [NSHELP-25561]

  • Standardmäßig sind High Availability Monitor (HAMON) und HA Heartbeat auf einer Verwaltungsschnittstelle deaktiviert, die als interne Verwaltungsschnittstelle konfiguriert ist. Außerdem können HAMON und HA Heartbeat auf dieser Schnittstelle nicht aktiviert werden.
    Wenn später dieselbe Schnittstelle wieder als Verwaltungsschnittstelle konfiguriert und die VPX-Instanz neu gestartet wird, sind die HAMON- und HA-Heartbeat-Optionen immer noch deaktiviert.
    Sie können diese Optionen jetzt jedoch manuell aktivieren, um Probleme mit der HA-Konfiguration zu vermeiden.

    [NSHELP-21803]

Richtlinien

  • Verbindungen können hängen, wenn die Größe der Verarbeitungsdaten größer ist als die konfigurierte Standard-TCP-Puffergröße.

    Problemumgehung: Stellen Sie die TCP-Puffergröße auf die maximale Größe der Daten ein, die verarbeitet werden müssen.

    [ NSPOLICY-1267 ]

  • Das folgende Problem kann zu einem Failover in einem Hochverfügbarkeits-Setup führen:

    Wenn viele Nicht-HTTP- und Nicht-TCP-Pakete in die Warteschlange gestellt werden und darauf warten, bearbeitet zu werden, nachdem die Verarbeitung auf ihnen blockiert wurde.

    [NSHELP-23506]

SSL

  • Auf einem heterogenen Cluster von Citrix ADC SDX 22000 und Citrix ADC SDX 26000 Appliances kommt es zu einem Konfigurationsverlust von SSL-Entitäten, wenn die SDX 26000-Appliance neu gestartet wird.

    Workaround:

    1. Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten wie virtuellen Server, Dienst, Dienstgruppe und interne Dienste. Zum Beispiel set ssl vserver <name> -SSL3 DISABLED.
    2. Speichern Sie die Konfiguration.

    [NSSSL-9572]

  • Der Update-Befehl ist für die folgenden Befehle zum Hinzufügen nicht verfügbar:

    • add azure application
    • add azure keyvault
    • add ssl certkey with hsmkey option

    [NSSSL-6484]

  • Sie können kein Azure Key Vault-Objekt hinzufügen, wenn bereits ein Azure Key Vault-Authentifizierungsobjekt hinzugefügt wurde.

    [NSSSL-6478]

  • Sie können mehrere Azure Application Entitäten mit derselben Client-ID und demselben Clientgeheimnis erstellen. Die Citrix ADC-Appliance gibt keinen Fehler zurück.

    [NSSSL-6213]

  • Die folgende falsche Fehlermeldung wird angezeigt, wenn Sie einen HSM-Schlüssel entfernen, ohne KEYVAULT als HSM-Typ anzugeben.
    FEHLER: CRL-Aktualisierung deaktiviert

    [NSSSL-6106]

  • Die automatische Aktualisierung des Sitzungsschlüssels wird fälschlicherweise auf einer Cluster-IP-Adresse als deaktiviert angezeigt. (Diese Option kann nicht deaktiviert werden.)

    [NSSSL-4427]

  • Wenn Sie versuchen, das SSL-Protokoll oder die Verschlüsselung im SSL-Profil zu ändern, wird eine falsche Warnmeldung mit dem Titel “Warnung: Keine verwendbaren Verschlüsselungen konfiguriert auf dem SSL vserver/service” angezeigt.

    [NSSSL-4001]

  • In einem Clustersetup können Sie die folgenden Probleme feststellen:

    • Fehlender Befehl für das standardmäßige Zertifikatschlüsselpaar, das an die internen SSL-Dienste auf dem CLIP bindet. Wenn Sie jedoch von einem älteren Build upgraden, müssen Sie möglicherweise das Standard-Zertifikatschlüsselpaar an die betroffenen internen SSL-Dienste auf dem CLIP binden.
    • Konfigurationsdiskrepanz zwischen dem CLIP und den Knoten für den standardmäßigen set-Befehl für die internen Dienste.
    • Fehlender Standard-Verschlüsselungsbindungsbefehl an die SSL-Entitäten in der Ausgabe des Befehls show running config, der auf einem Knoten ausgeführt wird. Die Auslassung ist nur ein Anzeigeproblem und hat keine funktionalen Auswirkungen. Die Bindung kann mit dem Befehl show ssl <entity> <name> angezeigt werden.

    [ NSHELP-25764 ]

  • In einem Cluster-Setup sind Änderungen der Zertifikatskonfiguration nicht zulässig, wenn Zertifikate oder Schlüsseldateien entfernt werden.

    [NSHELP-24913]

Benutzeroberfläche

  • Der Assistent zum Erstellen/Überwachen von CloudBridge Connector reagiert möglicherweise nicht oder konfiguriert keinen Cloudbridge-Konnektor.

    Problemumgehung: Konfigurieren Sie Cloudbridge-Connectors, indem Sie IPSec-Profile, IP-Tunnel und PBR-Regeln mithilfe der Citrix ADC GUI oder CLI hinzufügen.

    [NSUI-13024]

  • In einer Loadbalancing-Persistenzansicht für virtuelle Server werden nicht alle Parameter angezeigt, wenn Sie eine vorhandene Persistenzkonfiguration für virtuelle Server bearbeiten.

    [NSHELP-25965]

  • In einem Cluster-Setup tritt eine Verzögerung auf, wenn eine umfangreiche Konfiguration (z. B. 100 virtuelle Loadbalancing-IP-Adressen sind an ein Citrix Web App Firewall-Profil mit mehreren ResponderRichtlinien und IP-Patsets gebunden) für alle Clusterknoten bereitgestellt wird.

    [NSHELP-25458]

  • Die Schaltfläche “Aktualisieren” funktioniert nicht, wenn Sie Stream Sessions (AppExpert > Action Analytics > Stream Identifier) in der GUI aktivieren.

    [NSHELP-24195]

  • Das Hochladen und Hinzufügen einer Zertifikatsperrlistendatei (CRL) schlägt in einer Admin-Partitionseinrichtung fehl.

    [NSHELP-20988]

  • Eine Citrix ADC-Appliance unterstützt das Hinzufügen von CRL-Dateien mit mehr als 2 MB mithilfe von NITRO-APIs nicht.

    [NSHELP-20821]

  • In einer Citrix ADC BLX-Appliance funktioniert die Registerkarte “Reporting” in der GUI möglicherweise nicht wie erwartet.

    [NSCONFIG-4877]

  • Wenn Sie eine Citrix ADC-Appliance Version 13.0-71.x auf einen früheren Build herunterstufen, funktionieren einige Nitro-APIs aufgrund der Änderungen der Dateiberechtigung möglicherweise nicht.

    Problemumgehung: Ändern Sie die Berechtigung für “/nsconfig/ns.conf” auf 644.

    [NSCONFIG-4628]

  • Die Verbindung zwischen der ADC-Instanz und dem ADM Service geht verloren, wenn die folgenden Bedingungen erfüllt sind:

    • Die Instanz wird mithilfe eines integrierten Agenten zum ADM Service hinzugefügt.
    • Die Instanz wird mit der Option -Y oder über die ADM-GUI aktualisiert. In beiden Fällen wird der integrierte Agent nicht neu gestartet. Die Option -Y bietet Ja als Antwort auf alle Fragen zum Upgrade, die auf der CLI oder GUI erscheinen.

    [NSCONFIG-4368]

  • Manchmal dauert es lange, bis die Firewall-Signaturen der Anwendung mit Nicht-CCO-Knoten synchronisiert werden. Daher können Befehle, die diese Dateien verwenden, fehlschlagen.

    [NSCONFIG-4330]

  • Wenn Sie (Systemadministrator) alle folgenden Schritte auf einer Citrix ADC-Appliance ausführen, können sich die Systembenutzer möglicherweise nicht bei der heruntergestuften Citrix ADC-Appliance anmelden.

    1. Aktualisieren Sie die Citrix ADC-Appliance auf einen der Builds:
    • Build 13.0 52.24
    • Build 12.1 57.18
    • Build 11.1 65.10
    1. Fügen Sie einen Systembenutzer hinzu oder ändern Sie das Kennwort eines vorhandenen Systembenutzers und speichern Sie die Konfiguration und
    2. Downgrade der Citrix ADC-Appliance auf einen älteren Build.

    Um die Liste dieser Systembenutzer mithilfe der CLI anzuzeigen: Geben Sie
    in der Befehlszeile Folgendes ein:

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Workaround:

    Verwenden Sie eine der folgenden unabhängigen Optionen, um dieses Problem zu beheben:

    • Wenn die Citrix ADC-Appliance noch nicht heruntergestuft ist (Schritt 3 in den oben genannten Schritten), stufen Sie die Citrix ADC-Appliance mit einer zuvor gesicherten Konfigurationsdatei (ns.conf) desselben Release-Builds herunter.
    • Jeder Systemadministrator, dessen Kennwort im aktualisierten Build nicht geändert wurde, kann sich beim heruntergestuften Build anmelden und die Kennwörter für andere Systembenutzer aktualisieren.
    • Wenn keine der oben genannten Optionen funktioniert, kann ein Systemadministrator die Systembenutzerkennwörter zurücksetzen.

    Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html

    [NSCONFIG-3188]

Versionshinweise für Citrix ADC 13.0-67.43 Release