Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen

Versionshinweise für die Citrix ADC Version 13.0-86.17

May 11, 2023
Beitrag von: 
C

In diesem Dokument mit den Versionshinweisen werden die Verbesserungen und Änderungen sowie die behobenen und bekannten Probleme beschrieben, die für die Citrix ADC-Version Build 13.0-86.17 bestehen.

Hinweise

  • Dieses Dokument mit Versionshinweisen enthält keine sicherheitsbezogenen Fixes. Eine Liste der sicherheitsbezogenen Fixes und Advisorys finden Sie im Citrix Security Bulletin.
  • Build 13.0-86.17 und spätere Builds beheben die unter beschriebenen Sicherheitslücken https://support.citrix.com/article/CTX457836.

Was ist neu

Die Verbesserungen und Änderungen, die in Build 13.0-86.17 verfügbar sind.

Plattform

  • Auf der Citrix ADC SDX 8015-Plattform wird die Lights Out Management (LOM) -Version von 3.21 auf 3.56 aktualisiert.

    Auf den Plattformen Citrix ADC SDX 14000, SDX 14000-40G, SDX 14000-40S und SDX 14000-FIPS wird die LOM-Version von 4.08 auf 4.14 aktualisiert.

    [NSPLAT-23416]

System

  • Erweiterungen im Zusammenhang mit dem Senden von Clientdetails im TCP-Optionsheader

    • Die Citrix ADC-Appliance fügt jetzt die Client-IP-Adresse zusätzlich zum ersten Datenpaket in das endgültige ACK-Paket des Dreiwege-Handshakes ein. Bisher sendet die Appliance die Client-IP-Adresse nur im ersten Datenpaket.

    • Die Citrix ADC-Appliance unterstützt jetzt das Senden des Clientports in der TCP-Option für die Konfiguration des Einfügemodus. Ein Parameter “Send Client Port in Tcp Option (SendClientPortIntcpOption)” wurde in das TCP-Profil eingeführt, um diese Funktion zu aktivieren oder zu deaktivieren.

      [NSBASE - 15635]

Behobene Probleme

Die Probleme, die in Build 13.0-86.17 behoben wurden.

Authentifizierung, Autorisierung und Auditing

  • In einem Unified Gateway-Setup wird Ihnen in seltenen Fällen möglicherweise eine Seite zur erneuten Anmeldung angezeigt, wenn Sie auf Dienste hinter dem Unified Gateway zugreifen, auch wenn die Authentifizierung erfolgreich war.

    [NSHELP-31148, NSHELP-27994]

  • Formularbasiertes SSO schlägt für die Backend-Server fehl, die Schlüsselwertparameter in der URL-Abfrage senden.

    [NSHELP-30975]

  • Die Citrix ADC-Appliance stürzt möglicherweise aufgrund einer großen Speicherzuweisung aufgrund einer fehlenden Ziel-URL in der OAuth-Konfiguration ab.

    [NSHELP-30963]

  • Möglicherweise liegt ein zeitweiliger Fehler bei der Verbindung zum Outlook-Austauschserver über die Outlook-App vor, da die Citrix ADC-Appliance einen falschen Header hinzugefügt hat.

    [NSHELP-30555]

  • Die Citrix ADC-Appliance kann aufgrund einer Speicherbeschädigung im Falle eines Fehlers der Core-to-Core Kommunikation abstürzen.

    [NSHELP-30275]

  • Beim Senden einer AS_REQ-Anforderung für einen delegierten Benutzer, der Teil von KCD SSO ist, wählt die Citrix ADC-Appliance einen Verschlüsselungstyp mit der folgenden Priorität aus, wenn der Domänencontroller (DC) alle Verschlüsselungstypen veröffentlicht.

    1. ETYPE_ARCFOUR_HMAC_MD5
    2. ETYPE_AES128_CTS_HMAC_SHA1_96
    3. ETYPE_AES256_CTS_HMAC_SHA1_96

    Anstelle von

    1. ETYPE_AES256_CTS_HMAC_SHA1_96
    2. ETYPE_AES128_CTS_HMAC_SHA1_96
    3. ETYPE_ARCFOUR_HMAC_MD5

    [ NSHELP-28681 ]

  • Single Sign-On schlägt während einer Authentifizierungssitzung fehl, wenn das Ereignis zur Kennwortänderung ausgelöst wird. Dieses Problem tritt nur auf, wenn der Parameter “persistentLogin attempts” aktiviert ist.

    [NSHELP-28085]

  • Wenn eine Citrix ADC-Appliance eine verschachtelte LDAP-Gruppensuche durchführt, werden einige der Gruppeninformationen aus dem Active Directory aufgrund eines ungültigen Verhaltens der Citrix ADC-Appliance übersehen. Die ADC-Appliance nimmt einen falschen Wert an, auch wenn der Parameter groupSearchSubAttributeentsprechend konfiguriert ist.

    [ NSHELP-26316 ]

  • Die Citrix ADC-Appliance stürzt ab, wenn beide der folgenden Bedingungen erfüllt sind.

    • E-Mail-OTP ist konfiguriert
    • Der E-Mail-Server antwortet nicht oder es liegt ein Netzwerkproblem mit dem E-Mail-Server vor

    [ NSHELP-26137, NSHELP-27824 ]

Citrix ADC SDX-Appliance

  • Auf einer Citrix ADC SDX-Appliance mit Mellanox-NICs wird durch Ändern des Durchsatzes einer VPX-Instanz mit Mellanox-NICs die VPX-Instanz neu gestartet.

    [NSHELP-31305]

  • Auf einer Citrix ADC SDX-Appliance wird aufgrund des hohen Volumens der SNMP-Datenverarbeitung eine höhere Speichernutzung festgestellt.

    [NSHELP-31205]

  • In einer Citrix ADC SDX-Appliance wird eine höhere Speicherauslastung aufgrund eines hohen Volumens an SNMP-Datenverarbeitung festgestellt.

    [ NSHELP-30222 ]

  • Die SNMP-Walk-Anwendung, die auf der Citrix ADC SDX-Appliance für die SDX-ROOT-MIB: :xenTable ausgeführt wird, benötigt mehr Zeit als erwartet.

    [NSHELP-30085]

Citrix Gateway

  • In seltenen Fällen stürzt die mit dem virtuellen VPN-Server konfigurierte Citrix ADC-Appliance nach erfolgreicher Anmeldung bei Citrix Gateway ab.

    [NSHELP-31481]

  • Benutzer können die Apps von Citrix Unified Gateway nicht auflisten, nachdem sie die Chrome- oder Edge-Browser auf Version 100 und höher aktualisiert haben.

    [NSHELP-31294]

  • In einem ICA-DTLS-Setup stürzt das Citrix Gateway-Gerät bei der Verarbeitung des STA-Tickets ab.

    [NSHELP-31211]

  • Manchmal können Benutzer im erweiterten clientlosen VPN-Modus nicht auf die Lesezeichen zugreifen.

    [ NSHELP-30939 ]

  • Das im ICA-Proxymodus für die UDP-Audioverbindung konfigurierte Citrix Gateway-Gerät stürzt möglicherweise aufgrund eines Speicherfehlers

    [NSHELP-30919]

  • VPN-Clientbenutzer können sich nicht erfolgreich abmelden, wenn SAML und EPA als aufeinanderfolgende Faktoren in einer nFactor-Authentifizierung konfiguriert sind. Mit diesem Fix können sich Benutzer problemlos abmelden.

    [ NSHELP-30193 ]

  • Der Start von PCoIP Apps and Desktops schlägt fehl, wenn er über einen Browser gestartet wird, und die Fehlermeldung “VMware-Client fehlt” wird angezeigt. Dieses Problem tritt auf, weil das Protokoll “vmware-view” nicht zur Liste der zulässigen Protokolle hinzugefügt wurde.

    [NSHELP-30062]

  • Die Citrix Gateway-Appliance stürzt möglicherweise während der Kanalanalyse ab, wenn HDX Insight aktiviert und NSAP deaktiviert ist.

    [NSHELP-30029]

  • Die Citrix ADC-Appliance protokolliert fälschlicherweise die Meldung “UDPFLOWSTAT”, die den Datenverkehr als “Zulässig” für UDP-Verkehr angibt, der durch eine Autorisierungsrichtlinie verweigert wurde.

    [NSHELP-29542]

  • Gateway Insight meldet einen falschen Authentifizierungsfehler, noch bevor der Benutzer die Anmeldeinformationen für die Anmeldung sendet, wenn die Authentifizierungsregel so konfiguriert ist, dass sie einer der Anforderungen im Anmeldeablauf entspricht.

    [NSHELP-29313]

  • Auf der Seite “Aktive Benutzersitzung” werden nicht alle aktiven Benutzersitzungen angezeigt, es sei denn, die Anzahl der Einträge wurde auf 2000 pro Seite geändert.

    Mit diesem Fix wird der Admin-Benutzeroberfläche ein neuer Link “Alle Benutzersitzungen” (NetScaler Gateway -> Verbindungen überwachen > Alle Benutzersitzungen) hinzugefügt, der alle Benutzersitzungen und Verbindungen auflistet.

    [NSHELP-29151]

  • Die Citrix ADC-Appliance protokolliert veraltete Meldungen im Zusammenhang mit dem veralteten VPND-Prozess.

    [ NSHELP-28163 ]

  • Manchmal werden während der Transferanmeldung Intranet-IP-Subnetze auf der Clientseite falsch angezeigt.

    [NSHELP-26904]

  • Die Befehlsausgabe “show vpn ICAConnection” zeigt die Seriennummern der ICA-Verbindungen nicht korrekt an. Dieses Problem tritt auf, weil die Seriennummer willkürlich zurückgesetzt wird, wenn “show vpn icaconnection” ausgeführt wird.

    [NSHELP-25646]

Citrix Web App Firewall

  • Bei einer WAF-SQL-Einschleusung, die ein Anführungszeichen enthält (einfaches Anführungszeichen, doppeltes Anführungszeichen oder Back-Tick), müssen das öffnende und schließende Anführungszeichen vorhanden sein, um das Muster als Angriff zu erkennen. Wenn das Muster jedoch einen Kommentar enthält, ist das abschließende Anführungszeichen nicht erforderlich.

    [NSHELP-30379]

Lastausgleich

  • Das Bereichspräfix ist nicht korrekt festgelegt, wenn ECS auf der ADC-Appliance aktiviert ist und der Speicherort nicht gefunden wird. Dieses Problem führt zur Erstellung eines falschen Persistenzeintrags. Der falsche Persistenzeintrag wird basierend auf der LDNS-IP-Adresse anstelle der ECS-IP-Adresse erstellt, die in der Anforderung für die nicht statische Proximity-basierte GSLB-Methode empfangen wurde.

    [NSHELP-30846]

  • Eine partitionierte Citrix ADC-Appliance kann den Kern ausgeben, während ein DNS-Anforderungspaket mit einem zusätzlichen Header (EDNS) verarbeitet wird.

    [ NSHELP-30796 ]

  • In einem seltenen Szenario mit Rennbedingungen stürzt die Paket-Engine möglicherweise mit dem Core-Dump ab, wenn die folgende Konfiguration auf der Citrix ADC-Appliance vorhanden ist:

    • Der virtuelle GSLB-Server ist mit der auf der Quell-IP-Adresse basierenden Persistenz konfiguriert, und die DNS-Protokollierung ist für das an den ADNS-Dienst gebundene DNS-Profil aktiviert.
    • Der DNS-Load-Balancing-Server ist ohne aktivierte DNS-Protokollierung im DNS-Profil konfiguriert

    [NSHELP-29791]

  • Der Status der Dienstgruppe, die in den Befehlen show und stat angezeigt wird, ist inkonsistent.

    [ NSHELP-28931 ]

  • Monitore vom Typ SQL oder Oracle stürzen ab, wenn der Peer eine Anforderung zum Zurücksetzen der vorhandenen Verbindung sendet.

    [ NSHELP-28478 ]

Sonstiges

  • Die Citrix ADC SWG-Appliance stürzt möglicherweise ab, wenn der einer Ressource zugewiesene Speicher nicht freigegeben wird, was zu einer hohen Speicherauslastung führt, selbst wenn kein Datenverkehr stattfindet.

    [NSHELP-31290]

Netzwerke

  • Ab Citrix ADC Version 13.0 ist der Befehl “set rnat” veraltet und wurde in die Befehle “add rnat” und “bind rnat” geändert.

    Nach dem Upgrade einer Citrix ADC-Appliance auf Version 13.0 schlägt die Konvertierung der Befehle “set rnat” in die Befehle “add rnat” und “bind rnat” fehl, wenn alle der folgenden Bedingungen erfüllt sind:

    • Der Befehl “set rnat” ist in einer nicht standardmäßigen Verkehrsdomäne vorhanden.
    • Eine Standardroute ist auf derselben Nicht-Standard-Verkehrsdomäne vorhanden.

    [NSNET-26304]

  • Eine Citrix ADC BLX-Appliance im DPDK-Modus kann abstürzen, wenn ein Web Application Firewall-Profil mit erweiterten Sicherheitsschutzprüfungen konfiguriert ist.

    [NSNET-22654]

  • Das Ändern einer privaten IP-Adresse in einer INAT-Regel über die GUI schlägt fehl, wenn die folgende Bedingung erfüllt ist:

    • Das Verbindungsfailover ist für die INAT-Regel aktiviert.

    [ NSHELP-30792 ]

  • In einem großen NAT44-Setup kann die Citrix ADC-Appliance aus dem folgenden Grund beim Empfang von SIP-Verkehr abstürzen:

    • Einträge zur LSN-Filterung und -Zuordnung sind in der Appliance nicht vorhanden.

    [NSHELP-30225]

  • Die Citrix ADC-Appliance stürzt möglicherweise ab, wenn Sie eine Datenmenge von einer ACL-Regel lösen, wenn einige Pakete mit der ACL-Regel übereinstimmten.

    [NSHELP-30221]

  • Das Ändern eines Netzprofils, an das bereits ein IP-Satz gebunden ist, schlägt möglicherweise mit dem folgenden Fehler fehl:

    • “Die eingestellte IP-Adresse ist bereits an das Netzwerkprofil gebunden”

    [ NSHELP-29363 ]

  • In einem großen NAT44-Setup kann die Citrix ADC-Appliance aus dem folgenden Grund beim Empfang von SIP-Verkehr abstürzen:

    • Die Anzahl der Sitzungsreferenzen ist beim Löschen eines Filtereintrags nicht Null.

    [NSHELP-29348]

  • In einem großen NAT44-Setup kann die Citrix ADC-Appliance aus dem folgenden Grund beim Empfang von SIP-Verkehr abstürzen:

    • Das Filtern und Zuordnen von Referenzzählern ist für das LSN-Modul in der Appliance ungleich Null.

    [ NSHELP-28842 ]

Richtlinien

  • In einigen Szenarien kann eine Citrix ADC-Appliance abstürzen, wenn eine Zuweisungsaktion mit der Löschoperation für eine AppExpert-Variable verwendet wird.

    [ NSHELP-29766 ]

SSL

  • Die Citrix ADC SDX-Appliance stürzt ab, wenn Kryptoeinheiten einer VPX-Instanz zugewiesen werden und die Jumbo-Konfiguration aktiviert ist.

    [ NSHELP-30950 ]

  • Die Citrix ADC-Appliance stürzt ab, wenn das SSL-Abfangen aktiviert ist und mehrere parallele Anforderungen für den Zugriff auf einen Backend-Server mit einem abgelaufenen Zertifikat vorliegen.

    [ NSHELP-29520 ]

  • In einigen Fällen wird ein falsches Zertifikat zurückgegeben, wenn mehrere SNI-Wildcard-Zertifikate an denselben virtuellen Server angehängt sind und zwei Zertifikate ähnlich sind, z. B. example.com und example.com.tr.

    [NSHELP-29494]

  • Wenn in einem Clustersetup zwei installierte Zertifikate Aussteller eines Serverzertifikats mit der OCSP AIA-Erweiterung sind, ist die Appliance nicht mehr erreichbar, wenn Sie das Serverzertifikat entfernen.

    [ NSHELP-28058 ]

System

  • Die Citrix ADC-Appliance stürzt ab, wenn die verwaltende Citrix ADM-Appliance eine Netzwerk-MTU größer als 1500 hat.

    [NSHELP-30835]

  • Der REST-Collector ist inaktiv, auch wenn der AppFlow-Parameter “timeSeriesOvernSIP” aktiviert ist.

    [NSHELP-30759]

  • Alle weitergeleiteten Datenpakete von einer Citrix ADC-Appliance haben nicht den konfigurierten TTL-Wert, sondern haben den vom Client oder Server gesendeten Wert.

    [ NSHELP-30683 ]

  • Eine Citrix ADC-Appliance mit der clientseitigen Messkonfiguration kann unter der folgenden Bedingung eine Variable beschädigen, was zu einem Fehler beim Laden der Seite führt:

    • Die HTTP-Antwort enthält eine JavaScript-Variable, die größer als 2000 Byte ist.

    [NSHELP-30026]

  • In einer Citrix ADC-Appliance wird ein Latenzproblem bei HTTP/2-Transaktionen beobachtet, wenn die folgenden Bedingungen erfüllt sind:

    • Die HTTP/2-SSL-Konfiguration ist im Back-End-Dienst aktiviert
    • Der Dienst unterstützt das HTTP/2-Protokoll nicht.

    [NSHELP-30020]

  • Ein Pitboss-Fehler tritt auf, wenn eine große Anzahl von Paketen in der Warteschlange für die erneute Übertragung in

    [ NSHELP-26071 ]

  • In einem Cluster-Setup funktioniert der Befehl “set ratecontrol” erst nach dem Neustart der Citrix ADC-Appliance.

    [ NSHELP-21811 ]

Benutzeroberfläche

  • Auf der Seite System > Diagnose in der Citrix ADC GUI werden die Seitendetails für Kunden mit einer Advanced-Lizenz nicht angezeigt.

    [ NSHELP-31330 ]

  • Wenn eine mit Pool-Lizenzierung konfigurierte Citrix ADC-Appliance aktualisiert wird, wird die Appliance möglicherweise mit einer Teilkonfiguration neu gestartet.

    [NSHELP-30926]

  • Die Wiederverbindung zur Citrix ADC-Appliance schlägt mit dem folgenden Fehler fehl, wenn “STRG+C” eingegeben wird, während der Ausführung des Befehls “show run” in der CLI-Schnittstelle ausgeführt wird:

    • “Ungültiger Benutzername oder Kennwort”

    Dieses Problem tritt auf, wenn die Zeichen in Schlüssel und Kennwort identisch sind.

    [NSHELP-30817]

  • Wenn eine Citrix ADC-Appliance für die Verwendung eines externen Authentifizierungsservers konfiguriert ist, kann es zu einer Verzögerung bei der Ausführung der Stat-Befehle kommen, unabhängig davon, ob der RBAOnResponse-Parameter global deaktiviert werden soll. Der Parameter kann über GUI oder CLI deaktiviert werden.

    [ NSHELP-30289 ]

  • Der Suchfilter ist für den Schlüssel “Name” auf der Seite Citrix ADC GUI Manage Certificates > CSR nicht verfügbar.

    [NSHELP-30274]

Bekannte Probleme

Die Probleme, die in Version 13.0-86.17 bestehen.

Authentifizierung, Autorisierung und Auditing

  • Die Citrix ADC-Appliance stürzt möglicherweise ab, wenn die SAML-Metadaten-URL in der Konfiguration nicht mit einem umgekehrten Schrägstrich (/) endet oder diesen enthält.

    [NSHELP-31937]

  • Eine Citrix ADC-Appliance authentifiziert keine Anmeldeversuche mit doppelten Kennwörtern und verhindert Kontosperrungen.

    [ NSHELP-563 ]

  • Das LoginSchema DualAuthPushOrOTP.xml wird im Anmeldeschema-Editor-Bildschirm der Citrix ADC-GUI nicht korrekt angezeigt.

    [ NSAUTH-6106 ]

  • Das ADFS-Proxy-Profil kann in einer Clusterbereitstellung konfiguriert werden. Der Status eines Proxy-Profils wird fälschlicherweise als leer angezeigt, wenn der folgende Befehl ausgeführt wird:

    show adfsproxyprofile <profile name>

    Problemumgehung: Stellen Sie eine Verbindung zum primären aktiven Citrix ADC im Cluster her und führen Sie den Befehl show adfsproxyprofile <profile name> aus. Er zeigt den Status des Proxyprofils an.

    [ NSAUTH-5916 ]

Zwischenspeichern

  • Eine Citrix ADC-Appliance kann abstürzen, wenn die Funktion für integriertes Caching aktiviert ist und die Appliance wenig Arbeitsspeicher hat.

    [NSHELP-22942]

Citrix ADC SDX-Appliance

  • Wenn auf einer Citrix ADC SDX-Appliance die CLAG auf einer Mellanox-Netzwerkkarte erstellt wird, wird der CLAG-MAC geändert, wenn die VPX-Instanz neu gestartet wird. Der Datenverkehr zur VPX-Instanz stoppt nach dem Neustart, da die MAC-Tabelle den alten CLAG-MAC-Eintrag enthält.

    [ NSSVM-4333 ]

  • In einer Citrix ADC SDX-Appliance wird die VLAN-Positivliste nicht mit dem richtigen Wert für die Mellanox-Schnittstellen aktualisiert, die einer Citrix ADC VPX-Instanz zugewiesen sind.

    [NSHELP-31849]

  • Die Installation eines SSL-Zertifikats auf einer Citrix ADC SDX-Appliance schlägt fehl, wenn der Zertifikatsname oder der Schlüsselname Leerzeichen enthält.

    [NSHELP-31711]

Citrix Gateway

  • In einigen Fällen kann eine Citrix ADC-Appliance abstürzen, wenn einem Client eine Intranet-IP-Adresse zugewiesen wird.

    [NSHELP-31712]

  • Manchmal funktioniert die automatische Windows-Anmeldung nicht, wenn sich ein Benutzer im Always-On-Dienstmodus am Windows-Computer anmeldet. Der Maschinentunnel geht nicht in den Benutzertunnel über und die Meldung “Connecting… “wird in der VPN-Plugin-Benutzeroberfläche angezeigt.

    [NSHELP-31357, CGOP-21192]

  • Wenn Always on konfiguriert ist, schlägt der Benutzertunnel aufgrund der falschen Versionsnummer (1.1.1.1) in der Datei aoservice.exe fehl.

    [NSHELP-30662]

  • Benutzer können keine Verbindung zur Citrix Gateway-Appliance herstellen, nachdem sie den Profilparameter “networkAccessOnVPNFailure” von “fullAccess” auf “onlyToGateway” geändert haben.

    [NSHELP-30236]

  • Die Gateway-Startseite wird nicht sofort angezeigt, nachdem das Gateway-Plug-in den VPN-Tunnel erfolgreich eingerichtet hat Um dieses Problem zu beheben, wird der folgende Registrierungswert eingeführt.

    HKLMSoftwareCitrixSecure Access ClientSecureChannelResetTimeoutSeconds
    Typ: DWORD

    Standardmäßig wird dieser Registrierungswert nicht festgelegt oder hinzugefügt. Wenn der Wert von “SecureChannelResetTimeoutSeconds” 0 ist oder nicht hinzugefügt wird, funktioniert der Fix zur Behandlung der Verzögerung nicht. Dies ist das Standardverhalten. Der Administrator muss diese Registrierung auf dem Client einrichten, um das Update zu aktivieren (das heißt, die Homepage wird sofort angezeigt, nachdem das Gateway-Plug-in den VPN-Tunnel erfolgreich eingerichtet hat).

    [NSHELP-30189]

  • Der Windows VPN-Client berücksichtigt die Warnung “SSL-Benachrichtigung zum Schließen” des Servers nicht und sendet die Anmeldeanforderung für die Übertragung über dieselbe Verbindung.

    [ NSHELP-29675 ]

  • Die Clientzertifikatauthentifizierung schlägt für Citrix SSO für macOS fehl, wenn der macOS-Schlüsselbund keine Clientzertifikate enthält.

    [ NSHELP-28551 ]

  • Manchmal wird ein Benutzer innerhalb weniger Sekunden bei Citrix Gateway abgemeldet, wenn das Timeout im Leerlauf des Clients festgelegt ist.

    [ NSHELP-28404 ]

  • Sie können die Bindung einer klassischen Autorisierungsrichtlinie nicht über die GUI aufheben. Sie können jedoch die CLI verwenden, um die Authentifizierungs-, Autorisierungs- und Überwachungsautorisierungsrichtlinie aufzuheben.

    Mit diesem Fix können Sie jetzt die Autorisierungsrichtlinie über die GUI aufheben.

    [ NSHELP-27064 ]

  • Der Gateway Insight zeigt keine genauen Informationen über die VPN-Benutzer an.

    [ NSHELP-23937 ]

  • Die Befehlsausgabe “show tunnel global” enthält erweiterte Richtliniennamen. Zuvor wurden in der Ausgabe die erweiterten Richtliniennamen nicht angezeigt.

    Beispiel:

    Neue Ausgabe:

     > show tunnel global  
 Policy Name: ns_tunnel_nocmp Priority: 0

 Policy Name: ns_adv_tunnel_nocmp Type: Advanced policy  
 Priority: 1  
 Global bindpoint: REQ_DEFAULT

 Policy Name: ns_adv_tunnel_msdocs Type: Advanced policy  
 Priority: 100  
 Global bindpoint: RES_DEFAULT  
 Done  
 >
 <!--NeedCopy-->

    Vorherige Ausgabe:

     > show tunnel global  
 Policy Name: ns_tunnel_nocmp Priority: 0 Disabled

 Advanced Policies:

 Global bindpoint: REQ_DEFAULT  
 Number of bound policies: 1

 Done
 <!--NeedCopy-->

    [ NSHELP-23496 ]

  • Manchmal erscheint beim Durchsuchen von Schemas die Fehlermeldung “Cannot read property ‘type’ of undefined”.

    [ NSHELP-21897 ]

  • Ein Fehler beim Start der Anwendung aufgrund eines ungültigen STA-Tickets wird in Gateway Insight nicht gemeldet.

    [ CGOP-13621 ]

  • Im Gateway Insight-Bericht wird fälschlicherweise der Wert “Local” statt “SAML” im Feld Authentifizierungstyp für SAML-Fehler angezeigt.

    [ CGOP-13584 ]

  • In einem Hochverfügbarkeitssetup wird während des Citrix ADC-Failovers die SR-Anzahl anstelle der Failover-Anzahl in Citrix ADM erhöht.

    [ CGOP-13511 ]

  • Während lokale Hostverbindungen vom Browser akzeptiert werden, zeigt das Dialogfeld Verbindung akzeptieren für macOS Inhalte in englischer Sprache an, unabhängig von der ausgewählten Sprache.

    [ CGOP-13050 ]

  • Der Text “Homepage” in der Citrix SSO-App > Startseite ist für einige Sprachen gekürzt.

    [ CGOP-13049 ]

  • Eine Fehlermeldung wird angezeigt, wenn Sie eine Sitzungsrichtlinie über die Citrix ADC-GUI hinzufügen oder bearbeiten.

    [ CGOP-11830 ]

  • Wenn Sie in Outlook Web App (OWA) 2013 im Menü Einstellungen auf Optionen klicken, wird ein Dialogfeld mit einem kritischen Fehler angezeigt. Außerdem reagiert die Seite nicht mehr.

    [ CGOP-7269 ]

Lastausgleich

  • In einem Hochverfügbarkeitssetup werden Teilnehmersitzungen des primären Knotens möglicherweise nicht mit dem sekundären Knoten synchronisiert. Dies ist ein seltener Fall.

    [ NSLB-7679 ]

  • In bestimmten Szenarien zeigen Server, die an eine Dienstgruppe gebunden sind, einen ungültigen Cookie-Wert an. Sie können den richtigen Cookie-Wert in den Ablaufverfolgungsprotokollen sehen.

    [NSHELP-21196]

Sonstiges

  • Die AlwaysOnAllow Listenregistrierung funktioniert nicht wie erwartet, wenn der Registrierungswert größer als 2000 Byte ist.

    [NSHELP-31836]

Netzwerke

  • Die folgenden Schnittstellenvorgänge werden für Intel X710 10G (i40e)-Schnittstellen auf einer Citrix ADC BLX-Appliance mit DPDK nicht unterstützt:

    • Deaktivieren
    • Smartcard
    • Reset

    [NSNET-16559]

  • Die Installation einer Citrix ADC BLX-Appliance schlägt möglicherweise auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) mit dem folgenden Abhängigkeitsfehler fehl:

    “The following packages have unmet dependencies: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) but it is not installable”

    Problemumgehung: Führen Sie die folgenden Befehle in der Linux-Host-CLI aus, bevor Sie eine Citrix ADC BLX-Appliance installieren:

    • dpkg — Architektur hinzufügen i386
    • apt-get update
    • apt-get dist-upgrade
    • apt-get install libc6:i386

    [NSNET-14602]

Plattform

  • Das Hochverfügbarkeitsfailover funktioniert nicht in AWS- und GCP-Clouds. Die Verwaltungs-CPU erreicht möglicherweise ihre Kapazität von 100% in AWS- und GCP-Clouds und Citrix ADC VPX on-premises. Beide Probleme werden verursacht, wenn die folgenden Bedingungen erfüllt sind:

    1. Beim ersten Start der Citrix ADC-Appliance speichern Sie das angeforderte Kennwort nicht.
    2. Anschließend starten Sie die Citrix ADC-Appliance neu.

    [ NSPLAT-22013 ]

  • Wenn Sie von 13.0/12.1/11.1-Builds auf einen 13.1-Build oder ein Downgrade von einem 13.1 Build auf 13.0/12.1/11.1-Builds aktualisieren, werden einige Python-Pakete nicht auf den Citrix ADC-Appliances installiert. Dieses Problem wurde für die folgenden Citrix ADC-Versionen behoben:

    • 13.1-4.x
    • 13.0-82.31 und später
    • 12.1-62.21 und später

    Die Python-Pakete werden nicht installiert, wenn Sie die Citrix ADC-Versionen von 13.1-4.x auf eine der folgenden Versionen herunterstufen:

    • Jeder 11.1-Build
    • 12.1-62,21 und früher
    • 13.0-81.x und früher

    [NSPLAT-21691]

  • In einem Cluster-Setup auf einer Citrix ADC SDX-Appliance gibt es eine CLAG-MAC-Nichtübereinstimmung auf dem zweiten Knoten und CLIP, wenn die folgenden Bedingungen erfüllt sind:

    • Die CLAG wird auf einer Mellanox-NIC erstellt.
    • Sie fügen dem Cluster- und CLAG-Setup eine weitere VPX-Instanz hinzu.

    Infolgedessen stoppt der Datenverkehr zur VPX-Instanz.

    [NSPLAT-21049]

  • In einem Cluster-Setup auf einer Citrix ADC SDX-Appliance wird der erste Knoten aufgrund einer Nichtübereinstimmung der MAC-Adressen in der CLIP- und MAC-Tabelle DOWN, wenn die folgenden Bedingungen erfüllt sind:

    • Die CLAG wird auf einer Mellanox-NIC erstellt.
    • Sie entfernen den zweiten Knoten aus dem Cluster.

    [NSPLAT-21042]

Richtlinien

  • Verbindungen können hängen, wenn die Größe der Verarbeitungsdaten größer ist als die konfigurierte Standard-TCP-Puffergröße.

    Problemumgehung: Stellen Sie die TCP-Puffergröße auf die maximale Größe der Daten ein, die verarbeitet werden müssen.

    [ NSPOLICY-1267 ]

SSL

  • Auf einem heterogenen Cluster von Citrix ADC SDX 22000 und Citrix ADC SDX 26000 Appliances kommt es zu einem Konfigurationsverlust von SSL-Entitäten, wenn die SDX 26000-Appliance neu gestartet wird.

    Workaround:

    1. Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten wie virtuellen Server, Dienst, Dienstgruppe und interne Dienste. Zum Beispiel set ssl vserver <name> -SSL3 DISABLED.
    2. Speichern Sie die Konfiguration.

    [NSSSL-9572]

  • Sie können kein Azure Key Vault-Objekt hinzufügen, wenn bereits ein Azure Key Vault-Authentifizierungsobjekt hinzugefügt wurde.

    [NSSSL-6478]

  • Sie können mehrere Azure Application Entitäten mit derselben Client-ID und demselben Clientgeheimnis erstellen. Die Citrix ADC-Appliance gibt keinen Fehler zurück.

    [NSSSL-6213]

  • Die folgende falsche Fehlermeldung wird angezeigt, wenn Sie einen HSM-Schlüssel entfernen, ohne KEYVAULT als HSM-Typ anzugeben.
    FEHLER: CRL-Aktualisierung deaktiviert

    [NSSSL-6106]

  • Die automatische Aktualisierung des Sitzungsschlüssels wird fälschlicherweise auf einer Cluster-IP-Adresse als deaktiviert angezeigt. (Diese Option kann nicht deaktiviert werden.)

    [NSSSL-4427]

  • Wenn Sie versuchen, das SSL-Protokoll oder die Verschlüsselung im SSL-Profil zu ändern, wird eine falsche Warnmeldung mit dem Titel “Warnung: Keine verwendbaren Verschlüsselungen konfiguriert auf dem SSL vserver/service” angezeigt.

    [NSSSL-4001]

  • Ein SSL-Handshake schlägt möglicherweise fehl, wenn die folgende Reihenfolge von Bedingungen erfüllt ist:

    1. Hello Verify Request (HVR) ist auf DTLS aktiviert.
    2. Die Citrix ADC-Appliance sendet eine HVR an den Client.
    3. Der Kunde erhält die HVR nicht.
    4. Der Client versucht, das erste Client-Hallo erneut zu übertragen, anstatt mit einem Sitzungscookie auf den HVR zu antworten.

    Hinweis: Als Antwort auf die erneut übertragene Client-Hello-Nachricht sendet die ADC-Appliance den HVR maximal dreimal an den Client. Wenn keine korrekte Antwort eingeht, schlägt die Appliance den Handshake fehl.

    [NSHELP-31808]

System

  • Wenn Sie Citrix ADM auf einem Kubernetes-Cluster installieren, funktioniert es nicht wie erwartet, da die erforderlichen Prozesse möglicherweise nicht ausgeführt werden.

    Problemumgehung: Starten Sie den Management-Pod neu.

    [NSBASE - 15556]

Benutzeroberfläche

  • Der Assistent zum Erstellen/Überwachen von CloudBridge Connector reagiert möglicherweise nicht oder konfiguriert keinen Cloudbridge-Konnektor.

    Problemumgehung: Konfigurieren Sie Cloudbridge-Connectors, indem Sie IPSec-Profile, IP-Tunnel und PBR-Regeln mithilfe der Citrix ADC GUI oder CLI hinzufügen.

    [NSUI-13024]

  • In einem Hochverfügbarkeitssetup werden VPN-Benutzersitzungen getrennt, wenn die folgende Bedingung erfüllt ist:

    • Wenn zwei oder mehr aufeinanderfolgende manuelle HA-Failover-Vorgänge durchgeführt werden, während die HA-Synchronisierung läuft.

    Problemumgehung: Führen Sie ein aufeinanderfolgendes manuelles HA-Failover erst durch, nachdem die HA-Synchronisierung abgeschlossen ist (beide Knoten befinden sich im Status “Synchronisierung erfolgreich”).

    [ NSHELP-25598 ]

  • Wenn Sie (Systemadministrator) alle folgenden Schritte auf einer Citrix ADC-Appliance ausführen, können sich die Systembenutzer möglicherweise nicht bei der heruntergestuften Citrix ADC-Appliance anmelden.

    1. Aktualisieren Sie die Citrix ADC-Appliance auf einen der Builds:

      • Build 13.0 52.24
      • Build 12.1 57.18
      • Build 11.1 65.10
    2. Fügen Sie einen Systembenutzer hinzu oder ändern Sie das Kennwort eines vorhandenen Systembenutzers und speichern Sie die Konfiguration und
    3. Downgrade der Citrix ADC-Appliance auf einen älteren Build.

    Um die Liste dieser Systembenutzer mithilfe der CLI anzuzeigen: Geben Sie
    in der Befehlszeile Folgendes ein:

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Workaround:

    Verwenden Sie eine der folgenden unabhängigen Optionen, um dieses Problem zu beheben:

    • Wenn die Citrix ADC-Appliance noch nicht heruntergestuft ist (Schritt 3 in den oben genannten Schritten), stufen Sie die Citrix ADC-Appliance mit einer zuvor gesicherten Konfigurationsdatei (ns.conf) desselben Release-Builds herunter.
    • Jeder Systemadministrator, dessen Kennwort im aktualisierten Build nicht geändert wurde, kann sich beim heruntergestuften Build anmelden und die Kennwörter für andere Systembenutzer aktualisieren.
    • Wenn keine der oben genannten Optionen funktioniert, kann ein Systemadministrator die Systembenutzerkennwörter zurücksetzen.

    Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html

    [NSCONFIG-3188]

Versionshinweise für die Citrix ADC Version 13.0-86.17
May 11, 2023
Beitrag von: 
C
May 11, 2023
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.