ADC

Versionshinweise für Citrix ADC 13.0-84.11 Release

In diesem Dokument mit den Versionshinweisen werden die Verbesserungen und Änderungen sowie die behobenen und bekannten Probleme beschrieben, die für die Citrix ADC-Version Build 13.0-84.11 bestehen.

Hinweise

  • Dieses Dokument mit Versionshinweisen enthält keine sicherheitsbezogenen Fixes. Eine Liste der sicherheitsbezogenen Fixes und Advisorys finden Sie im Citrix Security Bulletin.
  • Build 13.0-84.11 ersetzt Build 13.0-84.10.
  • Dieser Build enthält auch eine Lösung für das folgende Problem: NSWAF-8668.

Was ist neu

Die Verbesserungen und Änderungen, die in Build 13.0-84.11 verfügbar sind.

Authentifizierung, Autorisierung und Auditing

  • Unterstützung der neuesten Versionen von Intune NAC-APIs

    Die Citrix Gateway-Unterstützung für Intune Network Access Control (NAC) wurde jetzt für die neuesten Versionen von Intune NAC-APIs erweitert.

    [ NSAUTH-9722 ]

Plattform

  • Unterstützung für Intel Ethernet Controller der Serien X710 und XL710 auf Citrix Hypervisor

    Sie können jetzt eine Citrix ADC VPX-Instanz konfigurieren, die auf einem Citrix Hypervisor ausgeführt wird, mithilfe der Single-Root-I/O-Virtualisierung (SR-IOV) mit den folgenden NICs:

    • Intel X710 10 G
    • Intel XL710 40 G

    [NSPLAT-21410]

Behobene Probleme

Die Probleme, die in Build 13.0-84.11 behoben wurden.

Authentifizierung, Autorisierung und Auditing

  • Die Citrix ADC-Appliance stürzt ab, wenn E-Mail-OTP konfiguriert ist.

    [NSHELP-29312]

  • Eine Citrix ADC-Appliance kann abstürzen, wenn die folgenden Bedingungen erfüllt sind.

    1. Das Gerät steht unter Speicherdruck.
    2. Die Überwachungsprotokollierung ist aktiviert und als INFO-Ebene festgelegt.
    3. Die Benutzerauthentifizierung ist im Gange.

    [NSHELP-29053]

  • Wenn die Citrix ADC-Appliance für das SameSite-Cookieattribut und das Domänenattribut für die Authentifizierung konfiguriert ist, schlägt die Authentifizierung fehl Dies geschieht, weil der SameSite-Cookie-Attributwert und das Domain-Attribut nicht durch ein Semikolon getrennt sind.

    [NSHELP-28971]

  • Eine Citrix ADC-Appliance kann abstürzen, wenn die folgenden Bedingungen erfüllt sind.

    1. Das Gerät steht unter Speicherdruck.
    2. SAML ist als eine der Authentifizierungsmethoden konfiguriert.

    [NSHELP-28855]

  • Das native OTP-Verschlüsselungstool erlaubt keine Sonderzeichen im Gerätenamen.

    [NSHELP-28795]

  • Eine falsche Abmelde-URL (“/cgi/tmlogout”) wird zurückgegeben, wenn ein virtueller VPN-Server als SAML SP konfiguriert ist. Das Problem tritt auf, weil die falsche Abmelde-URL in den SAML-Metadaten generiert wird.

    [ NSHELP-28726 ]

  • In einigen Fällen greift ein Client-Browser in einer Multicore-Umgebung nicht auf die Ressourcen zu, die hinter einem virtuellen Authentifizierungs-, Autorisierungs- und Überwachung-TM-Server stehen.

    [NSHELP-28474]

  • Wenn Sie sich bei der Citrix ADC-Appliance anmelden, wird ein leeres Kennwortfeld angezeigt, wenn die beiden folgenden Bedingungen erfüllt sind.

    • Duo-Zwei-Faktor-Authentifizierung ist konfiguriert
    • Das RFWebUI-Portalthema wird verwendet

    [NSHELP-27868]

  • SameSite-Cookie-Attribute werden den Authentifizierungscookies nicht hinzugefügt, wenn eine Citrix ADC-Appliance für 401-basierte Authentifizierung konfiguriert ist.

    [NSHELP-27764]

  • Wenn ein Benutzer eine SAML-Abmeldung durchführt, erfolgt die Abmeldung nicht sofort und die folgende Fehlermeldung wird angezeigt:

    “In Assertion wurden nicht unterstützte Mechanismen gefunden. Bitte wenden Sie sich an Ihren Administrator. “

    Dieser Fehler tritt auf, weil der vom Kunden konfigurierte IDP eine andere URL-Codierungstechnik verwendet, um den Signaturalgorithmus-Parameter in der Antwort zu codieren. Dieser Fix unterstützt jetzt die Codierung des Signaturalgorithmus-Parameters in einer SAML-Antwort mithilfe mehrerer URL-Codierungstechniken.

    [ NSHELP-27621 ]

  • In einigen Fällen wird eine HTTP-POST-Anfrage an einen virtuellen Authentifizierungs-, Autorisierungs- und Auditing-TM-Server falsch verarbeitet, wenn die Anfrage kein Authentifizierungs-Cookie enthält. Der POST-Körper geht bei der Verarbeitung verloren.

    [ NSHELP-27227 ]

  • In einem seltenen Szenario kann der sekundäre Knoten in einem Hochverfügbarkeits-Setup abstürzen, wenn die folgende Bedingung erfüllt ist.

    • Die “AAA-Gruppen” und/oder “AAA-Benutzer” sind auf der Citrix ADC-Appliance konfiguriert.

    [ NSHELP-26732 ]

Bot-Verwaltung

  • Eine Citrix ADC-Appliance kann abstürzen, wenn die automatisch generierte Bottrap-URL-Funktion verwendet wird.

    [NSBOT-780]

  • Die Antwort auf eine Nitro-API-Anfrage vom Typ “botprofile_captcha_binding” enthält nicht die standardmäßigen CAPTCHA-Konfigurationswerte.

    [NSBOT-748]

  • Die Bot-Trap-URL-Prüfung wird bei Clients auf der Whitelist ausgelöst.

    [NSBOT-581]

  • Die Technik zur Erkennung von Bot-Gerätefingerabdrücken schlägt fehl, wenn der Header-Feldwert des User-Agent-Headers das Schlüsselwort “Android” enthält.

    [NSBOT-577]

Citrix ADC SDX-Appliance

  • Wenn der Wert für die Schnittstellengeschwindigkeit mehr als 4 Gbit/s beträgt, wird aufgrund eines Integer-Überlaufs ein falscher Wert zurückgegeben.

    [ NSHELP-29658 ]

  • Auf einer Citrix ADC SDX-Appliance sendet der Verwaltungsdienst keine Syslog- oder E-Mail-Benachrichtigungen, wenn Stromversorgungs-, Spannungs- oder Datenträgerausfälle mehr als einmal auftreten.

    [ NSHELP-29443 ]

  • Auf den Plattformen Citrix ADC SDX 14000-40G, 15000 und 15000-50G schlägt das Einstellen der Schnittstellengeschwindigkeit über die CLI fehl.

    [ NSHELP-29388 ]

  • Wenn Sie das Profil auf einer ADC-Instanz ändern, die auf der Citrix ADC SDX-Plattform gehostet wird, stellen Sie möglicherweise einige zusätzliche Einträge für den Befehl “save config” in der Protokolldatei fest.

    [NSHELP-29343]

  • Auf einer Citrix ADC SDX-Appliance gibt ein SNMP-Agent, der im Verwaltungsdienst ausgeführt wird, einen falschen Fehlercode für nicht vorhandene OIDs zurück.

    [NSHELP-29209]

Citrix Gateway

  • Die Citrix ADC-Appliance kann während der VPN-Anmeldung abstürzen, wenn eine AppFlow-Richtlinie mit der HTTP-Regel an ein Citrix Gateway gebunden ist.

    [NSHELP-28705]

  • Die Citrix Gateway-Anmeldeseite kann für 3G/Tethered-Benutzer möglicherweise nicht geladen werden.

    [NSHELP-28367]

  • Die Citrix ADC-Appliance stürzt möglicherweise ab, wenn EPA konfiguriert ist und nicht genügend Speicher verfügbar ist.

    [NSHELP-28329]

  • Möglicherweise sehen Sie eine zusätzliche Zeile für NS_AUDITLOG_STR*-Protokolle in der Datei ns_aaa_json.c.

    [NSHELP-28160]

  • In seltenen Fällen zeigt die Citrix Gateway-Portalseite nicht die Download-Schaltfläche für das EPA-Plug-in im Internet Explorer-Browser an.

    [NSHELP-27849]

  • Die DNS-Registrierung funktioniert nicht, nachdem die VPN-Verbindung hergestellt wurde.

    Um dieses Problem zu beheben, müssen Sie den nsapimgr-Knopf nsapimgr_wr.sh -ys call=toggle_vpn_configured_dns_disable_override aktivieren.

    [NSHELP-27760]

  • Beim Zugriff auf das Citrix Gateway-Gerät mithilfe des clientlosen VPN wird möglicherweise Core-Dump generiert.

    [ NSHELP-27653 ]

  • Das Citrix Gateway-Gerät stürzt möglicherweise bei der Verarbeitung vom Server initiierten UDP-Datenverkehr ab.

    [ NSHELP-27611 ]

  • Die Lokalisierung des Citrix Gateway-Portals funktioniert nicht mit dem Internet Explorer-Browser.

    [NSHELP-26822]

  • Die Enterprise Lesezeichenfunktion des Citrix Gateway-Portals unterstützt nur die folgenden Protokolle. Alle anderen Lesezeichen sind gesperrt. http://, https://, rdp://und ftp://.

    [CGOP-19543]

Citrix Web App Firewall

  • Wenn Sie WAF-Signaturen verwenden, müssen Sie nach dem Upgrade des Builds alle WAF-Signaturen einschließlich der Standardsignaturen auf die neueste Version aktualisieren. Aktivieren Sie dann die erforderlichen Signaturregeln erneut.

    [NSWAF-8668]

  • In einigen Fällen kann eine Citrix ADC-Appliance abstürzen, wenn Trap-URLs im Bot-Verwaltungssystem automatisch generiert werden.

    [NSHELP-29339]

  • Die Web App Firewall-Signatur-ID 1048 verhindert das Laden der Citrix Gateway-Seite.

    [ NSHELP-29113 ]

Lastausgleich

  • Die inkrementelle Synchronisation schlägt für die Befehle “add dns action” und “add location” mit Richtlinienausdrücken fehl, die Platzhalter enthalten.

    [ NSHELP-29301 ]

  • Die GSLB-Dienstgruppe kann aufgrund eines fehlenden ENUM-Werts in fehlgeschlagenen Befehlen keine Überwachungsaktualisierungen verarbeiten.

    [ NSHELP-29050 ]

  • Wenn ein DNS-Datensatz vom Typ ZONE für die übergeordnete Domäne verfügbar ist, führt eine Abfrage nach der untergeordneten Domäne mit einem vorhandenen NS-Eintrag zu einem SOA-Datensatz der übergeordneten Domäne anstelle des NS-Eintrags der untergeordneten Domäne.

    [NSHELP-28793]

  • Die Citrix ADC-Appliance reagiert möglicherweise nicht auf eine GSLB-Domainabfrage mit einer erwarteten GSLB-Dienst-IP-Adresse, wenn der virtuelle GSLB-Server wie folgt konfiguriert ist:
    Persistenztyp: Quell-IP-Adresse
    Lastenausgleichsalgorithmus: Statische Nähe
    Backup-Loadbalancing-Methode: Round Trip Time (RTT)

    [ NSHELP-28668 ]

  • Die primären und sekundären VPX-Standorte sind nach der Konfiguration der GSLB-Dienstgruppe mit aktivierter Autoscale abgestürzt.

    [ NSHELP-28530 ]

  • Eine Citrix ADC-Appliance in einem HA-Setup verliert die Konnektivität, da der NSB-Speicher nach dem Senden der HTTP-Antwort während der HTTP-Sondenüberwachung nicht freigegeben wird.

    [ NSHELP-28466 ]

  • Die letzte Antwortnachricht wird für Monitore, die an GSLB-Dienstgruppen gebunden sind, falsch angezeigt.

    [NSHELP-28393]

  • Die Persistenzkonfiguration für eine LB-Gruppe geht nach einem HA-Failover oder beim Neustart der Citrix ADC-Appliance verloren.

    [ NSHELP-28071 ]

  • Der CookieTimeout-Wert wird während des GET-Vorgangs falsch festgelegt, was zum Fehlschlagen des Aktualisierungsvorgangs des virtuellen CS-Servers führt.

    [NSHELP-27979]

  • In einem Multi-PE-System werden die domänenbasierten Gruppen manchmal nach einigen Systemausfällen nicht in den UP-Zustand zurückversetzt. Dieses Problem ist auf eine Wettlaufbedingung zwischen der CLI und internen Monitoren zurückzuführen.

    [NSHELP-27965]

  • Der konfigurierte Status des Standardmonitors wird als deaktiviert angezeigt, selbst wenn der Standardmonitor an einen Dienst gebunden ist.

    [ NSHELP-27669 ]

  • Wenn in einem Cluster-Setup ein oder mehrere Knoten in den Status “DOWN” wechseln, kann der Backup-Knoten der Clusterknotengruppe möglicherweise nicht beitreten. Dieser Fehler führt dazu, dass einige Citrix ADC-Funktionen ausfallen.

    [NSHELP-27664]

  • Wenn eine große Anzahl von GSLB-Diensten auf mehreren GSLB-Standorten mit hoher Netzwerklatenz konfiguriert ist, kann der Status der GSLB-Dienste möglicherweise nicht auf dem Remote-GSLB-Standort aktualisiert werden.

    [NSHELP-23799]

Sonstiges

  • Der Musterabgleich für URL-Satz schlägt für IDNA2008-Standarddomänen fehl.

    [ NSHELP-28902 ]

  • Wenn die MAC-basierte Weiterleitung (MBF) für VXLAN aktiviert ist, wurde die statusbehaftete TCP-Sitzung nicht eingerichtet.

    [ NSHELP-27125 ]

Netzwerke

  • Das Aktualisieren einer Citrix ADC-Appliance mit Administratorpartitionen kann zu einem gewissen Konfigurationsverlust führen, wenn die folgende Bedingung erfüllt ist:

    • Wenn der gesamte verfügbare Systemspeicher Admin-Partitionen zugewiesen ist.

    [NSNET-23031]

  • Die Citrix ADC-Appliance stürzt möglicherweise beim Erstellen einer Monitorprobe für den zugehörigen Dienst ab, wenn die folgenden Bedingungen erfüllt sind:

    • Ein Netzprofil mit einem IP-Satz, der mindestens eine IPv4-Adresse und keine IPv6-Adresse hat. Das Netzprofil ist an einen Monitor gebunden, der auf einen IPv6-Dienst eingestellt ist.
    • Ein Netzprofil mit einem IP-Satz, der mindestens eine IPv6-Adresse und keine IPv4-Adresse hat. Das Netzprofil ist an einen Monitor gebunden, der auf einen IPv4-Dienst eingestellt ist.

    [NSHELP-29382]

  • In einem Hochverfügbarkeits-Setup werden dynamische Routen bei Nichtübereinstimmung der HA-Version zwischen beiden Knoten nicht mit dem sekundären Knoten synchronisiert. Der sekundäre Knoten ist nicht erreichbar, wenn seine Erreichbarkeit von den dynamischen Routen abhängt.

    Als Fix werden dynamische Routen mit dem sekundären Knoten synchronisiert, auch wenn die HA-Version nicht übereinstimmt.

    [NSHELP-28326]

Plattform

  • Die Citrix ADC-Appliance generiert Falschpakete pro Sekunde (PPS) Ratenbegrenzungswarnungen, noch bevor die Citrix ADC-Appliance ihr PPS-Limit für die Lizenz erreicht.

    [ NSHELP-26935 ]

Richtlinien

  • Eine Citrix ADC-Appliance kann unter den folgenden Bedingungen abstürzen:

    • Eine Überwachungsmeldungsaktion wird mit dem String Builder-Ausdruck konfiguriert, wobei eine oder mehrere REGEX-Funktionen auf den Text einer Anforderung angewendet werden.
    • Ein Anwendungs-Firewall-Profil, bei dem die Streaming-Option aktiviert ist.

    Zum Beispiel HTTP.REQ.BODY (10000000) .REGEX_SELECT (re/name= [^rn] * [rn] +/).

    [NSHELP-27895]

SSL

  • Eine Citrix ADC-Appliance stürzt bei der Verarbeitung einer HTTP-Anfrage ab, wenn die Richtlinienaktion für eine Richtlinie, die bereits am Anforderungsbindungspunkt gebunden ist, auf “Forward” gesetzt ist.

    [ NSHELP-29115 ]

  • Das Hinzufügen eines Zertifikatsschlüsselpaars schlägt möglicherweise aufgrund eines Fehlers der Speicherzuweisung fehl. Infolgedessen schlägt die Suche nach CA-Zertifikatsschlüsselpaaren fehl und die Appliance stürzt ab.

    [NSHELP-28197]

  • Alle IP-Adressen in einem SAN-Zertifikat werden jetzt angezeigt. Früher wurde nur die letzte SAN-IP-Adresse aller IP-Adressen im SAN-Zertifikat angezeigt.

    [NSHELP-27336]

  • Die Citrix ADC-Appliance stürzt beim Neustart ab, wenn Sie den Namen des integrierten Zertifikats (“ns-server-certificate”) in der Konfigurationsdatei ändern.

    [ NSHELP-26858 ]

System

  • Wenn eine Citrix ADC-Appliance einen HTTP/2-GOWAY-Frame von einem Client erhält, setzt sie fälschlicherweise alle Streams mit Stream-ID zurück, die größer als die zugesagte ID ist (letzte Peer-initiierte Stream-ID).

    [NSHELP-29328]

  • Auf einem Citrix ADM meldet der ADM-Agent möglicherweise eine hohe Speicherauslastung aufgrund eines Problems im ADM-Agent.

    [NSHELP-29285]

  • Der X-Forwarder-Header wird einigen Anforderungen, die von der Citrix ADC-Appliance an den Back-End-Server gesendet werden, nicht hinzugefügt.

    [NSHELP-29142]

  • Ein Citrix ADC Intrusion Prevention System (IPS) beobachtet beim Einfügen oder Ändern von Daten ein Problem mit der Rewrite-Richtlinie, wenn die folgende Bedingung erfüllt ist:

    • Die Citrix ADC-Appliance sendet Datenpakete an den IPS-Server, bevor die Backend-Serververbindung geöffnet wird.

    [ NSHELP-28496 ]

  • In einem Hochverfügbarkeitssetup schlägt die HA-Synchronisierung von Admin-Partitionskonfigurationen auf dem sekundären Knoten aus dem folgenden Grund fehl:

    • Probleme mit geringem Arbeitsspeicher aufgrund großer Konfigurationslasten auf dem sekundären Knoten

    [ NSHELP-28409 ]

  • Die Citrix ADC-Appliance stürzt ab, wenn alle folgenden Bedingungen erfüllt sind:

    • Eine Inhaltsüberprüfungsaktion mit einer Server-IP-Adresse verwendet die internen Daten eines Dienstes, sofern bereits konfiguriert.
    • Daher werden die internen Daten des Dienstes auch entfernt, wenn die CI-Aktion entfernt wird.
    • Wenn der eigentliche Dienst entfernt wird, versucht die Citrix ADC-Appliance, auf die bereits entfernten internen Daten zuzugreifen und sie zu löschen.

    [NSHELP-28293]

  • Wenn ein Client eine Verbindung mit mehreren TCP-Streams zurücksetzt, wird der serverseitige Transaktionsdatensatz nicht gesendet, was dazu führt, dass L4-Datensätze für diese Datenströme fehlen.

    [ NSHELP-28281 ]

  • Die TCP-Option für die Verbindungsverkettung wird zu den Citrix ADC RPC-Verbindungen hinzugefügt. Das Problem verursacht ein Interoperabilitätsproblem mit der Kommunikation von GSLB-Standorten.

    [NSHELP-27417]

  • In einem seltenen Fall sendet eine Citrix ADC-Appliance möglicherweise falsche TCP-SACK-Folgennummern an den Client, wenn sie vom Backend-Server weitergeleitet wird. Das Problem tritt auf, wenn die Option TCP Selective ACK (SACK) in einem TCP-Profil aktiviert ist.

    [ NSHELP-24875 ]

  • Wenn eine Citrix ADC-Appliance ein TCP-Paket außerhalb der Reihenfolge mit gesetztem FIN-Flag erhält, können die folgenden Probleme auftreten:

    • Die Citrix ADC-Appliance sendet einen falschen SACK, der besagt, dass die Appliance 2 Byte anstelle eines 1-Byte-TCP-Pakets außerhalb der Reihenfolge erhalten hat.
    • Die Citrix ADC-Appliance bestätigt das TCP-FIN-Paket nicht, indem sie TCP-Pakete in der Reihenfolge empfängt.

    [ NSBASE-15735 ]

  • Im Falle einer Reset-Verbindung gibt die TCP-Simulationsfunktion im Cache-Modul die CPU möglicherweise nicht rechtzeitig ab, um auf die “Pitboss” -Heartbeats zu reagieren.

    [NSBASE - 15367]

Benutzeroberfläche

  • Das Ändern einer ACL-basierten RNAT-Regel, für die das Verbindungsfailover bereits aktiviert ist, über die Citrix ADC-GUI schlägt möglicherweise mit dem folgenden Fehler fehl:

    • “Ungültiger Argumentwert [connfailover]”

    [ NSHELP-29243 ]

  • ADC-Instanzen in einem Cluster-Modus, der mit gepoolter Kapazität konfiguriert ist, sinken. Dieses Problem tritt auf, wenn ein Hostname in den Clusterknoten konfiguriert ist und wenn die Knoten beim Booten mehr Zeit benötigen, um eine Verbindung zum ADM-Lizenzserver herzustellen.

    [NSHELP-28613]

  • Das folgende Problem tritt auf, wenn ein Vorgang ausgeführt wird, der die Datei ns.conf liest. Zum Beispiel show ns saved config.

    • Der HTTPD-Prozess kann einfrieren, wodurch auf die GUI und die NITRO-API nicht mehr zugegriffen werden kann.

    [ NSHELP-28249 ]

  • Das Hochladen und Hinzufügen einer Zertifikatsperrlistendatei (CRL) schlägt in einer Admin-Partitionseinrichtung fehl.

    [NSHELP-20988]

  • In einer Citrix ADC CLI-Schnittstelle werden die Optionen zum Binden von Befehlen nicht automatisch aufgefüllt, wenn Sie die Tabulatortaste drücken, während Sie den Befehl in der Befehlszeile eingeben.

    Geben Sie beispielsweise den folgenden Befehl ein, und wenn Sie die Tabulatortaste verwenden, werden die Objekte nicht automatisch aufgefüllt:

    bind authentication vserver <authvservername> -policy <Tab>.

    Hier kann der virtuelle Authentifizierungsserver an mehrere Objekttypen wie Radius-Richtlinie, Idappolicy, Cert-Richtlinie, TACAS-Richtlinie, erweiterte AuthentifizierungsRichtlinie usw. gebunden werden.

    [NSCONFIG -6340]

  • Das Aufheben der Bindung einer URL zur Geschwindigkeitsbegrenzung aus einem Bot-Profil führt zu einem internen Datenbankfehler.

    [NSCONFIG -6231]

Bekannte Probleme

Die Probleme, die in Version 13.0-84.11 bestehen.

AppFlow

  • HDX Insight meldet keinen Anwendungsstartfehler, der durch einen Benutzer verursacht wurde, der versucht, eine Anwendung oder einen Desktop zu starten, auf den der Benutzer keinen Zugriff hat.

    [ NSINSIGHT-943 ]

Authentifizierung, Autorisierung und Auditing

  • In einigen Fällen wird in einer Citrix ADC-Appliance ein Speicherleck beobachtet, wenn die SSO-Funktionalität mit einem Proxyserver verwendet wird.

    [ NSHELP-27744 ]

  • In einigen Fällen wird während des RADIUS-Authentifizierungsprozesses die Fehlermeldung “Ungültige Anmeldeinformationen” angezeigt. Der Fehler tritt auf, wenn über den Google Chrome-Browser von einem Clientgerät auf die Citrix ADC-Appliance zugegriffen wird.

    [ NSHELP-27113 ]

  • Der Zugriff auf einen Dienst wird verweigert, wenn die folgenden Bedingungen erfüllt sind:

    • Der Dienst ist an einen virtuellen Authentifizierungsserver gebunden.
    • 401-Authentifizierung ist auf dem Dienst und dem virtuellen Server konfiguriert, an den der Dienst gebunden ist.

    [NSHELP-26903]

  • Die Citrix ADC-Appliance stürzt ab, wenn beide der folgenden Bedingungen erfüllt sind.

    • E-Mail-OTP ist konfiguriert
    • Der E-Mail-Server antwortet nicht oder es liegt ein Netzwerkproblem mit dem E-Mail-Server vor

    [ NSHELP-26137 ]

  • In bestimmten Szenarien schlägt der Befehl Authentifizierung, Autorisierung und Überwachung binden möglicherweise fehl, wenn der Richtlinienname länger als der Name der Intranetanwendung ist.

    [NSHELP-25971]

  • Wenn das Admin-Kennwort für LDAP-, RADIUS- oder TACACS-Dienste das Zeichen in doppelten Anführungszeichen (“) enthält, entfernt die Citrix ADC-Appliance es während der Prüfung “Konnektivität testen”, was zu einem Verbindungsfehler führt.

    [NSHELP-23630]

  • Eine Citrix ADC-Appliance authentifiziert keine Anmeldeversuche mit doppelten Kennwörtern und verhindert Kontosperrungen.

    [ NSHELP-563 ]

  • Das LoginSchema DualAuthPushOrOTP.xml wird im Anmeldeschema-Editor-Bildschirm der Citrix ADC-GUI nicht korrekt angezeigt.

    [ NSAUTH-6106 ]

  • Das ADFS-Proxy-Profil kann in einer Clusterbereitstellung konfiguriert werden. Der Status eines Proxy-Profils wird fälschlicherweise als leer angezeigt, wenn der folgende Befehl ausgeführt wird: show adfsproxyprofile <profile name>

    Problemumgehung: Stellen Sie eine Verbindung zum primären aktiven Citrix ADC im Cluster her und führen Sie den Befehl show adfsproxyprofile <profile name> aus. Er zeigt den Status des Proxyprofils an.

    [ NSAUTH-5916 ]

  • Die Seite Authentifizierung LDAP-Server konfigurieren auf der Citrix ADC-GUI reagiert nicht mehr, wenn Sie die folgenden Schritte ausführen:

    • Die Option LDAP-Erreichbarkeit testen wird geöffnet.
    • Ungültige Anmeldeinformationen werden ausgefüllt und übermittelt.
    • Gültige Anmeldeinformationen werden ausgefüllt und übermittelt.

    Problemumgehung: Schließen Sie die Option LDAP Reachability testen und öffnen Sie sie.

    [ NSAUTH-2147 ]

Zwischenspeichern

  • Eine Citrix ADC-Appliance kann abstürzen, wenn die Funktion für integriertes Caching aktiviert ist und die Appliance wenig Arbeitsspeicher hat.

    [NSHELP-22942]

Citrix ADC SDX-Appliance

  • Wenn auf einer Citrix ADC SDX-Appliance die CLAG auf einer Mellanox-Netzwerkkarte erstellt wird, wird der CLAG-MAC geändert, wenn die VPX-Instanz neu gestartet wird. Der Datenverkehr zur VPX-Instanz stoppt nach dem Neustart, da die MAC-Tabelle den alten CLAG-MAC-Eintrag enthält.

    [ NSSVM-4333 ]

  • Die Daten in der ADC-Ereignistabelle können nun seitenübergreifend sortiert werden, wenn die Gesamtzahl der Datensätze weniger als 5000 beträgt.

    [NSHELP-29170]

  • Paketverluste werden auf einer VPX-Instanz angezeigt, die auf einer Citrix ADC SDX-Appliance gehostet wird, wenn die folgenden Bedingungen erfüllt sind:

    • Der Durchsatzzuweisungsmodus ist Burst.
    • Es besteht ein großer Unterschied zwischen dem Durchsatz und der maximalen Burstkapazität.

    [ NSHELP-21992 ]

Citrix Gateway

  • In einem Citrix Gateway-Setup mit hoher Verfügbarkeit stürzt der sekundäre Knoten möglicherweise ab, wenn Gateway Insight aktiviert ist.

    [ NSHELP-28856 ]

  • Manchmal kann der DNS-Resolver nach dem Trennen des VPN die Hostnamen nicht auflösen, da die DNS-Suffixe während der VPN-Trennung entfernt werden.

    [ NSHELP-28848 ]

  • Die Clientzertifikatauthentifizierung schlägt für Citrix SSO für macOS fehl, wenn der macOS-Schlüsselbund keine Clientzertifikate enthält.

    [ NSHELP-28551 ]

  • Manchmal wird ein Benutzer innerhalb weniger Sekunden bei Citrix Gateway abgemeldet, wenn das Timeout im Leerlauf des Clients festgelegt ist.

    [ NSHELP-28404 ]

  • Das Windows-Plug-In kann während der Authentifizierung abstürzen.

    [ NSHELP-28394 ]

  • Das Citrix Gateway-Gerät stürzt möglicherweise ab, wenn Async blockiert ist und Sie die Richtlinienkonfiguration für den Content Switching ändern.

    [NSHELP-27570]

  • Das Citrix Gateway-Gerät stürzt möglicherweise ab, wenn in der Sitzungsrichtlinie eine unbekannte VPN-Clientoption festgelegt ist

    [NSHELP-27380]

  • Sie können die Bindung einer klassischen Autorisierungsrichtlinie nicht über die GUI aufheben. Sie können jedoch die CLI verwenden, um die Authentifizierungs-, Autorisierungs- und Überwachungsautorisierungsrichtlinie aufzuheben.

    Mit diesem Fix können Sie jetzt die Autorisierungsrichtlinie über die GUI aufheben.

    [ NSHELP-27064 ]

  • Manchmal werden während der Transferanmeldung Intranet-IP-Subnetze auf der Clientseite falsch angezeigt.

    [NSHELP-26904]

  • Die Citrix Gateway-GUI zeigt beim Bearbeiten eines VPN-Sitzungsprofils die Meldung “Ungültige IP oder Port” an.

    [NSHELP-26722]

  • Die Citrix ADC-Appliance stürzt ab, wenn eine der folgenden Bedingungen eintritt:

    • Die Syslog-Aktion wird mit dem Domänennamen konfiguriert und Sie löschen die Konfiguration über die GUI oder der CLI.
    • Die Hochverfügbarkeitssynchronisierung erfolgt auf dem sekundären Knoten.

    Workaround:

    Erstellen Sie eine Syslog-Aktion mit der IP-Adresse des Syslog-Servers anstelle des Domänennamens des Syslog-Servers.

    [ NSHELP-25944 ]

  • Beim Erstellen eines RDP-Clientprofils über die Citrix ADC GUI wird eine Fehlermeldung angezeigt, wenn die folgenden Bedingungen erfüllt sind:

    • Ein standardmäßiger Pre-Shared Key (PSK) ist konfiguriert.
    • Sie versuchen, den Gültigkeitszeitgeber für RDP-Cookies im Feld RDP-Cookie-Gültigkeit (Sekunden) zu ändern.

    [ NSHELP-25694 ]

  • In einem Hochverfügbarkeitssetup werden VPN-Benutzersitzungen getrennt, wenn die folgende Bedingung erfüllt ist:

    • Wenn zwei oder mehr aufeinanderfolgende manuelle HA-Failover-Vorgänge durchgeführt werden, während die HA-Synchronisierung läuft.

    Problemumgehung: Führen Sie ein aufeinanderfolgendes manuelles HA-Failover erst durch, nachdem die HA-Synchronisierung abgeschlossen ist (beide Knoten befinden sich im Status “Synchronisierung erfolgreich”).

    [ NSHELP-25598 ]

  • Der Gateway Insight zeigt keine genauen Informationen über die VPN-Benutzer an.

    [ NSHELP-23937 ]

  • Das VPN-Plug-in richtet nach der Windows-Anmeldung keinen Tunnel ein, wenn die folgenden Bedingungen erfüllt sind:

    • Citrix Gateway-Appliance ist für Always On konfiguriert
    • Die Appliance ist für die zertifikatsbasierte Authentifizierung konfiguriert, wobei die Zwei-Faktor-Authentifizierung “aus” ist.

    [ NSHELP-23584 ]

  • Die Befehlsausgabe “show tunnel global” enthält erweiterte Richtliniennamen. Zuvor wurden in der Ausgabe die erweiterten Richtliniennamen nicht angezeigt.

    Beispiel:

    Neue Ausgabe:

     > show tunnel global  
     Policy Name: ns_tunnel_nocmp Priority: 0
    
     Policy Name: ns_adv_tunnel_nocmp Type: Advanced policy  
     Priority: 1  
     Global bindpoint: REQ_DEFAULT
    
     Policy Name: ns_adv_tunnel_msdocs Type: Advanced policy  
     Priority: 100  
     Global bindpoint: RES_DEFAULT  
     Done  
     >
     <!--NeedCopy-->
    

    Vorherige Ausgabe:

     > show tunnel global  
     Policy Name: ns_tunnel_nocmp Priority: 0 Disabled
    
     Advanced Policies:
    
     Global bindpoint: REQ_DEFAULT  
     Number of bound policies: 1
    
     Done
     <!--NeedCopy-->
    

    [ NSHELP-23496 ]

  • Manchmal erscheint beim Durchsuchen von Schemas die Fehlermeldung “Cannot read property ‘type’ of undefined”.

    [ NSHELP-21897 ]

  • Wenn Sie Always On VPN vor der Windows-Anmeldung verwenden möchten, wird ein Upgrade auf Citrix Gateway 13.0 oder höher empfohlen. Auf diese Weise können Sie die zusätzlichen Verbesserungen nutzen, die in Version 13.0 eingeführt wurden und die in Version 12.1 nicht verfügbar sind.

    [ CGOP-19355 ]

  • Ein Fehler beim Start der Anwendung aufgrund eines ungültigen STA-Tickets wird in Gateway Insight nicht gemeldet.

    [ CGOP-13621 ]

  • Im Gateway Insight-Bericht wird fälschlicherweise der Wert “Local” statt “SAML” im Feld Authentifizierungstyp für SAML-Fehler angezeigt.

    [ CGOP-13584 ]

  • In einem Hochverfügbarkeitssetup wird während des Citrix ADC-Failovers die SR-Anzahl anstelle der Failover-Anzahl in Citrix ADM erhöht.

    [ CGOP-13511 ]

  • Während lokale Hostverbindungen vom Browser akzeptiert werden, zeigt das Dialogfeld Verbindung akzeptieren für macOS Inhalte in englischer Sprache an, unabhängig von der ausgewählten Sprache.

    [ CGOP-13050 ]

  • Der Text “Homepage” in der Citrix SSO-App > Startseite ist für einige Sprachen gekürzt.

    [ CGOP-13049 ]

  • Eine Fehlermeldung wird angezeigt, wenn Sie eine Sitzungsrichtlinie über die Citrix ADC-GUI hinzufügen oder bearbeiten.

    [ CGOP-11830 ]

  • Wenn Sie in Outlook Web App (OWA) 2013 im Menü Einstellungen auf Optionen klicken, wird ein Dialogfeld mit einem kritischen Fehler angezeigt. Außerdem reagiert die Seite nicht mehr.

    [ CGOP-7269 ]

  • Wenn Sie in einer Cluster-Bereitstellung den Befehl “Force Cluster Sync” auf einem Nicht-CCO-Knoten ausführen, enthält die Datei ns.log doppelte Protokolleinträge.

    [CGOP-6794]

Citrix Web App Firewall

  • Eine Citrix ADC-Appliance kann abstürzen, wenn die folgenden Module aktiviert sind:

    • Web App Firewall mit erweiterten Sicherheitsüberprüfungen.
    • Appqoe.

    [ NSHELP-28251 ]

Lastausgleich

  • In einem Hochverfügbarkeitssetup werden Teilnehmersitzungen des primären Knotens möglicherweise nicht mit dem sekundären Knoten synchronisiert. Dies ist ein seltener Fall.

    [ NSLB-7679 ]

  • Der Status der Dienstgruppe, die in den Befehlen show und stat angezeigt wird, ist inkonsistent.

    [ NSHELP-28931 ]

  • Der Loadbalancing- oder GSLB-Domain-basierte Autoscale-Servicegroup-Status bleibt DOWN, wenn Sie einen Wildcard-Port verwenden.

    [NSHELP-28548]

  • In einem Cluster-Setup wird die IP-Adresse des GSLB-Dienstes nicht in der GUI angezeigt, wenn über virtuelle GSLB-Serverbindungen zugegriffen wird. Dies ist nur ein Anzeigeproblem und es hat keine Auswirkungen auf die Funktionalität.

    [ NSHELP-20406 ]

Sonstiges

  • Wenn in einem Hochverfügbarkeits-Setup eine erzwungene Synchronisation stattfindet, führt die Appliance den Befehl “set urlfiltering parameter” im sekundären Knoten aus.
    Daher überspringt der sekundäre Knoten jedes geplante Update bis zur nächsten geplanten Zeit, die im Parameter “TimeOfDayToUpdateDB” angegeben ist.

    [NSSWG-849]

  • Die Citrix ADC CPX-Instanz, die auf einem Linux-System mit 64-Bit-Architektur und 1 TB Dateispeicher ausgeführt wird, kann jetzt Zertifikat- und Schlüsseldateien laden.

    [NSHELP-28986]

  • Eine Citrix ADC-Appliance wird möglicherweise aufgrund einer Stagnation der Verwaltungs-CPU neu gestartet, wenn ein Verbindungsproblem mit dem Drittanbieter der URL-Filterung auftritt.

    [NSHELP-22409]

Netzwerke

  • Eine Citrix ADC-Appliance kann abstürzen, wenn alle folgenden Bedingungen erfüllt sind:

    • Eine Load Balancing-Route wird in einer Verkehrsdomäne auf der Appliance konfiguriert.
    • Ein klarer Konfigurationsvorgang wird auf der Appliance ausgeführt.

    [NSNET-23847]

  • Eine Citrix ADC BLX-Appliance im DPDK-Modus kann abstürzen, wenn ein Web Application Firewall-Profil mit erweiterten Sicherheitsschutzprüfungen konfiguriert ist.

    Problemumgehung: Entfernen Sie die erweiterte Sicherheitsschutzkonfiguration für WAF.

    [NSNET-22654]

  • In einer Citrix ADC BLX-Appliance funktioniert NSVLAN, das an markierte Nicht-DPDK-Schnittstellen gebunden ist, möglicherweise nicht wie erwartet. NSVLAN, das an ungetaggte Nicht-DPDK-Schnittstellen gebunden ist, funktioniert einwandfrei.

    [NSNET-18586]

  • Nach einem Upgrade von Citrix ADC BLX Appliance 13.0 61.x Build auf 13.0 64.x Build gehen die Einstellungen in der BLX-Konfigurationsdatei verloren. Die BLX-Konfigurationsdatei wird dann auf die Standardeinstellungen zurückgesetzt.

    [NSNET-17625]

  • Die folgenden Schnittstellenvorgänge werden für Intel X710 10G (i40e)-Schnittstellen auf einer Citrix ADC BLX-Appliance mit DPDK nicht unterstützt:

    • Deaktivieren
    • Smartcard
    • Reset

    [NSNET-16559]

  • Auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) wird eine Citrix ADC BLX-Appliance unabhängig von den Einstellungen der BLX-Konfigurationsdatei (“/etc/blx/blx.conf”) immer im Shared-Modus bereitgestellt. Dieses Problem tritt auf, weil “mawk”, das auf Debian-basierten Linux-Systemen standardmäßig vorhanden ist, einige der in der Datei “blx.conf” enthaltenen awk-Befehle nicht ausführt.

    Problemumgehung: Installieren Sie “gawk”, bevor Sie eine Citrix ADC BLX-Appliance installieren. Sie können den folgenden Befehl in der Linux-Host-CLI ausführen, um “gawk” zu installieren:

    • apt-get install gawk

    [NSNET-14603]

  • Die Installation einer Citrix ADC BLX-Appliance schlägt möglicherweise auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) mit dem folgenden Abhängigkeitsfehler fehl:

    “The following packages have unmet dependencies: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) but it is not installable”

    Problemumgehung: Führen Sie die folgenden Befehle in der Linux-Host-CLI aus, bevor Sie eine Citrix ADC BLX-Appliance installieren:

    • dpkg — Architektur hinzufügen i386
    • apt-get update
    • apt-get dist-upgrade
    • apt-get install libc6:i386

    [NSNET-14602]

  • In einigen Fällen von FTP-Datenverbindungen führt die Citrix ADC-Appliance nur NAT-Operationen und keine TCP-Verarbeitung für die Pakete für die TCP-MSS-Aushandlung aus. Infolgedessen ist die optimale Schnittstellen-MTU nicht für die Verbindung eingestellt. Diese falsche MTU-Einstellung führt zu einer Fragmentierung von Paketen und beeinträchtigt die CPU-Leistung.

    [NSNET-5233]

  • In einem großen NAT44-Setup kann die Citrix ADC-Appliance aus dem folgenden Grund beim Empfang von SIP-Verkehr abstürzen:

    • Das LSN-Modul findet den Dienst nicht, während es den Referenzzähler verringert oder den Dienst löscht.

    [ NSHELP-29134 ]

  • In einer großen NAT44-Bereitstellung kann die Citrix ADC-Appliance aus folgendem Grund beim Empfangen von SIP-Verkehr abstürzen:

    • Das LSN-Modul hat auf den Speicherplatz eines bereits gelöschten Dienstes zugegriffen.

    [ NSHELP-28815 ]

  • In einem Hochverfügbarkeits-Setup wird die für dynamisches Routing aktivierte SNIP-Adresse beim Neustart nicht VTYSH ausgesetzt, wenn die folgende Bedingung erfüllt ist:

    • Eine für dynamisches Routing aktivierte SNIP-Adresse ist an das freigegebene VLAN in einer nicht standardmäßigen Partition gebunden.

    Als Teil des Fix erlaubt die Citrix ADC-Appliance jetzt nicht, eine für dynamische Routing aktivierte SNIP-Adresse an das freigegebene VLAN in einer nicht standardmäßigen Partition zu binden

    [NSHELP-24000]

  • Wenn ein Speicherlimit für die Administratorpartition in der Citrix ADC-Appliance geändert wird, wird das TCP-Pufferspeicherlimit automatisch auf das neue Speicherlimit der Administratorpartition festgelegt.

    [NSHELP-21082]

Plattform

  • Das Hochverfügbarkeitsfailover funktioniert nicht in AWS- und GCP-Clouds. Die Verwaltungs-CPU erreicht möglicherweise ihre Kapazität von 100% in AWS- und GCP-Clouds und Citrix ADC VPX on-premises. Beide Probleme werden verursacht, wenn die folgenden Bedingungen erfüllt sind:

    1. Beim ersten Start der Citrix ADC-Appliance speichern Sie das angeforderte Kennwort nicht.
    2. Anschließend starten Sie die Citrix ADC-Appliance neu.

    [ NSPLAT-22013 ]

  • Wenn Sie von 13.0/12.1/11.1-Builds auf einen 13.1-Build oder ein Downgrade von einem 13.1 Build auf 13.0/12.1/11.1-Builds aktualisieren, werden einige Python-Pakete nicht auf den Citrix ADC-Appliances installiert. Dieses Problem wurde für die folgenden Citrix ADC-Versionen behoben:

    • 13.1-4.x
    • 13.0-82.31 und später
    • 12.1-62.21 und später

    Die Python-Pakete werden nicht installiert, wenn Sie die Citrix ADC-Versionen von 13.1-4.x auf eine der folgenden Versionen herunterstufen:

    • Jeder 11.1-Build
    • 12.1-62,21 und früher
    • 13.0-81.x und früher

    [NSPLAT-21691]

  • In einem Cluster-Setup auf einer Citrix ADC SDX-Appliance gibt es eine CLAG-MAC-Nichtübereinstimmung auf dem zweiten Knoten und CLIP, wenn die folgenden Bedingungen erfüllt sind:

    • Die CLAG wird auf einer Mellanox-NIC erstellt.
    • Sie fügen dem Cluster- und CLAG-Setup eine weitere VPX-Instanz hinzu.

    Infolgedessen stoppt der Datenverkehr zur VPX-Instanz.

    [NSPLAT-21049]

  • In einem Cluster-Setup auf einer Citrix ADC SDX-Appliance wird der erste Knoten aufgrund einer Nichtübereinstimmung der MAC-Adressen in der CLIP- und MAC-Tabelle DOWN, wenn die folgenden Bedingungen erfüllt sind:

    • Die CLAG wird auf einer Mellanox-NIC erstellt.
    • Sie entfernen den zweiten Knoten aus dem Cluster.

    [NSPLAT-21042]

  • Wenn Sie eine Autoscale-Einstellung oder einen VM-Maßstabssatz aus einer Azure-Ressourcengruppe löschen, löschen Sie die entsprechende Cloud-Profilkonfiguration aus der Citrix ADC-Instanz. Verwenden Sie den Befehl “rm cloudprofile”, um das Profil zu löschen.

    [NSPLAT-4520]

  • In einem Hochverfügbarkeitssetup auf Azure wird bei der Anmeldung am sekundären Knoten über die GUI der Bildschirm für den Erstbenutzer (FTU) für die automatische Skalierung der Cloud-Profilkonfiguration angezeigt.
    Problemumgehung: Überspringen Sie den Bildschirm und melden Sie sich am primären Knoten an, um das Cloud-Profil zu erstellen. Das Cloud-Profil sollte immer auf dem primären Knoten konfiguriert werden.

    [ NSPLAT-4451 ]

Richtlinien

  • Verbindungen können hängen, wenn die Größe der Verarbeitungsdaten größer ist als die konfigurierte Standard-TCP-Puffergröße.

    Problemumgehung: Stellen Sie die TCP-Puffergröße auf die maximale Größe der Daten ein, die verarbeitet werden müssen.

    [ NSPOLICY-1267 ]

SSL

  • Auf einem heterogenen Cluster von Citrix ADC SDX 22000 und Citrix ADC SDX 26000 Appliances kommt es zu einem Konfigurationsverlust von SSL-Entitäten, wenn die SDX 26000-Appliance neu gestartet wird.

    Workaround:

    1. Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten wie virtuellen Server, Dienst, Dienstgruppe und interne Dienste. Zum Beispiel set ssl vserver <name> -SSL3 DISABLED.
    2. Speichern Sie die Konfiguration.

    [NSSSL-9572]

  • Sie können kein Azure Key Vault-Objekt hinzufügen, wenn bereits ein Azure Key Vault-Authentifizierungsobjekt hinzugefügt wurde.

    [NSSSL-6478]

  • Sie können mehrere Azure Application Entitäten mit derselben Client-ID und demselben Clientgeheimnis erstellen. Die Citrix ADC-Appliance gibt keinen Fehler zurück.

    [NSSSL-6213]

  • Die folgende falsche Fehlermeldung wird angezeigt, wenn Sie einen HSM-Schlüssel entfernen, ohne KEYVAULT als HSM-Typ anzugeben.
    FEHLER: CRL-Aktualisierung deaktiviert

    [NSSSL-6106]

  • Die automatische Aktualisierung des Sitzungsschlüssels wird fälschlicherweise auf einer Cluster-IP-Adresse als deaktiviert angezeigt. (Diese Option kann nicht deaktiviert werden.)

    [NSSSL-4427]

  • Wenn Sie versuchen, das SSL-Protokoll oder die Verschlüsselung im SSL-Profil zu ändern, wird eine falsche Warnmeldung mit dem Titel “Warnung: Keine verwendbaren Verschlüsselungen konfiguriert auf dem SSL vserver/service” angezeigt.

    [NSSSL-4001]

  • Ein abgelaufenes Sitzungsticket wird nach einem HA-Failover auf einem Nicht-CCO-Knoten und auf einem HA-Knoten berücksichtigt.

    [NSSSL-3184]

  • Wenn in einem Clustersetup zwei installierte Zertifikate Aussteller eines Serverzertifikats mit der OCSP AIA-Erweiterung sind, ist die Appliance nicht mehr erreichbar, wenn Sie das Serverzertifikat entfernen.

    [ NSHELP-28058 ]

  • In einer VPN-Bereitstellung nimmt die Citrix ADC-Appliance eine SSL-Sitzung zur Wiederverwendung der Sitzung aus dem Cache auf, um mit dem Proxy- oder Backend-Server zu kommunizieren. Dies geschieht, ohne dass das vom Client empfangene SNI mit dem in der zwischengespeicherten Sitzung vorhandenen SNI abgeglichen wird.

    Infolgedessen wird entweder das SNI nicht gesendet oder es wird ein anderes SNI gesendet, abhängig von den zwischengespeicherten Daten.

    [ NSHELP-27439 ]

  • Der Name des CA-Zertifikats, der die CRL ausgestellt hat, wird auf 32 Zeichen gekürzt, obwohl ein Zertifikatsschlüsselname bis zu 64 Zeichen lang sein kann. Dieses Problem tritt auf, weil das CRL-Feld eine Begrenzung von 32 Zeichen hat.

    [NSHELP-26986]

System

  • Erhöhte Neuübertragungen von Paketen sind in öffentlichen Cloud-MPTCP-Cluster-Bereitstellungen zu beobachten, wenn Linkset deaktiviert ist.

    [NSHELP-27410]

  • Eine Citrix ADC-Appliance sendet möglicherweise ein ungültiges TCP-Paket zusammen mit TCP-Optionen wie SACK-Blöcken, Zeitstempel und MPTCP-Daten-ACK bei MPTCP-Verbindungen.

    [NSHELP-27179]

  • Ein Pitboss-Fehler tritt auf, wenn eine große Anzahl von Paketen in der Warteschlange für die erneute Übertragung in

    [ NSHELP-26071 ]

  • Eine Nichtübereinstimmung in Logstream-Datensätzen wird in der Citrix ADC-Appliance und im Datenlader beobachtet.

    [NSHELP-25796]

  • In einem Cluster-Setup funktioniert der Befehl “set ratecontrol” erst nach dem Neustart der Citrix ADC-Appliance.

    Problemumgehung: Verwenden Sie den Befehl nsapimgr_wr.sh -ys icmp_rate_threshold=<new value>.

    [ NSHELP-21811 ]

  • Der Wert MAX_CONCURRENT_STREAMS ist standardmäßig auf 100 gesetzt, wenn die Appliance den max_concurrent_stream-Einstellungsframe nicht vom Client empfängt.

    [NSHELP-21240]

  • Die mptcp_cur_session_without_subflow-Zähler verringern fälschlicherweise auf einen negativen Wert statt auf Null.

    [NSHELP-10972]

  • Bei der Verarbeitung großer Ströme von gRPC-Verkehr steigt das angekündigte TCP-Fenster exponentiell an, was zu einer hohen Speichernutzung führt.

    [NSBASE - 15447]

  • In einer Cluster-Konfiguration wird ein Knoten mit CCO-Priorität aufgrund von Netzwerkproblemen von Open vSwitch (OVS) getrennt. Nachdem der Knoten wieder in die Cluster-Konfiguration aufgenommen wurde, erhält er nicht das neueste SYN-Cookie.

    [NSBASE - 14419]

  • Client-IP und Server-IP werden im HDX Insight SkipFlow-Datensatz invertiert, wenn der LogStream-Transporttyp für Insight konfiguriert ist.

    [NSBASE-8506]

  • ICAP-Unterstützung für Citrix ADC

    Eine Citrix ADC-Appliance unterstützt jetzt Internet Content Adaptation Protocol (ICAP) für den Content-Transformationsdienst für HTTP- und HTTPS-Verkehr Die Appliance fungiert als ICAP-Client und arbeitet mit ICAP-Servern von Drittanbietern wie Antimalware und Data Leak Prevention (DLP) zusammen. Die ICAP-Server führen eine Inhaltstransformation für die HTTP- und HTTPS-Nachrichten durch und antworten als geänderte Nachrichten auf die Appliance zurück. Die angepassten Nachrichten sind entweder eine HTTP- oder eine HTTPS-Antwort oder -Anfrage.

    Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/netscaler/12-1/security/icap-for-remote-content-inspection.html

    [NSBASE-825]

Benutzeroberfläche

  • In der GUI des KomprimierungsRichtlinien-Managers kann eine KomprimierungsRichtlinie nicht an ein HTTP-Protokoll gebunden werden, indem ein relevanter Verbindungspunkt und Verbindungstyp angegeben wird.

    [NSUI-17682]

  • In der Citrix ADC-GUI ist der Link “Hilfe” auf der Registerkarte “Dashboard” defekt.

    [NSUI-14752]

  • Der Assistent zum Erstellen/Überwachen von CloudBridge Connector reagiert möglicherweise nicht oder konfiguriert keinen Cloudbridge-Konnektor.

    Problemumgehung: Konfigurieren Sie Cloudbridge-Connectors, indem Sie IPSec-Profile, IP-Tunnel und PBR-Regeln mithilfe der Citrix ADC GUI oder CLI hinzufügen.

    [NSUI-13024]

  • Wenn Sie über die GUI einen ECDSA-Schlüssel erstellen, wird der Kurventyp nicht angezeigt.

    [NSUI-6838]

  • Die Citrix ADC GUI generiert möglicherweise fälschlicherweise ein Paket für den technischen Support des Clusters mit nur einem Knoten anstelle aller Clusterknoten.

    [NSHELP-28606]

  • Das Erstellen eines Pakets für den technischen Support für Cluster mithilfe der Citrix ADC GUI schlägt möglicherweise mit einem Fehler fehl.

    [NSHELP-28586]

  • Nach dem Upgrade eines Hochverfügbarkeitssetups oder eines Cluster-Setups auf Version 13.0 Build 74.14 oder höher schlägt die Konfigurationssynchronisierung möglicherweise aus folgendem Grund fehl:

    • Sowohl die privaten als auch die öffentlichen Schlüssel “ssh_host_rsa_key” sind ein falsches Paar.

    Problemumgehung: Generieren Sie “ssh_host_rsa_key” neu. Weitere Informationen finden Sie unter https://support.citrix.com/article/CTX322863.

    [NSHELP-27834]

  • Sie können einen Dienst oder eine Dienstgruppe nicht über die Citrix ADC GUI an einen virtuellen Lastausgleichsserver mit Priorität binden.

    [ NSHELP-27252 ]

  • In einer Citrix ADC VPX Appliance schlägt ein festgelegter Kapazitätsvorgang möglicherweise nach dem Hinzufügen eines Lizenzservers fehl. Das Problem tritt auf, weil die Initialisierung der Flexera-bezogenen Komponenten aufgrund der großen Anzahl unterstützter Lizenzen für das Ein- und Auschecken vom Typ “Typ” (CICO) länger dauert, um zu initialisieren.

    [ NSHELP-23310 ]

  • Wenn Sie eine Citrix ADC-Appliance Version 13.0-71.x auf einen früheren Build herunterstufen, funktionieren einige Nitro-APIs aufgrund der Änderungen der Dateiberechtigung möglicherweise nicht.

    Problemumgehung: Ändern Sie die Berechtigung für “/nsconfig/ns.conf” auf 644.

    [NSCONFIG-4628]

  • Manchmal dauert es lange, bis die Firewall-Signaturen der Anwendung mit Nicht-CCO-Knoten synchronisiert werden. Daher können Befehle, die diese Dateien verwenden, fehlschlagen.

    [NSCONFIG-4330]

  • Wenn Sie (Systemadministrator) alle folgenden Schritte auf einer Citrix ADC-Appliance ausführen, können sich die Systembenutzer möglicherweise nicht bei der heruntergestuften Citrix ADC-Appliance anmelden.

    1. Aktualisieren Sie die Citrix ADC-Appliance auf einen der Builds:

      • Build 13.0 52.24
      • Build 12.1 57.18
      • Build 11.1 65.10
    2. Fügen Sie einen Systembenutzer hinzu oder ändern Sie das Kennwort eines vorhandenen Systembenutzers und speichern Sie die Konfiguration und
    3. Downgrade der Citrix ADC-Appliance auf einen älteren Build.

    Um die Liste dieser Systembenutzer mithilfe der CLI anzuzeigen: Geben Sie
    in der Befehlszeile Folgendes ein:

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Workaround:

    Verwenden Sie eine der folgenden unabhängigen Optionen, um dieses Problem zu beheben:

    • Wenn die Citrix ADC-Appliance noch nicht heruntergestuft ist (Schritt 3 in den oben genannten Schritten), stufen Sie die Citrix ADC-Appliance mit einer zuvor gesicherten Konfigurationsdatei (ns.conf) desselben Release-Builds herunter.
    • Jeder Systemadministrator, dessen Kennwort im aktualisierten Build nicht geändert wurde, kann sich beim heruntergestuften Build anmelden und die Kennwörter für andere Systembenutzer aktualisieren.
    • Wenn keine der oben genannten Optionen funktioniert, kann ein Systemadministrator die Systembenutzerkennwörter zurücksetzen.

    Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html

    [NSCONFIG-3188]

Versionshinweise für Citrix ADC 13.0-84.11 Release