Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen

Versionshinweise für die NetScaler ADC Version 13.0-88.16

February 12, 2024
Beitrag von: 
C

In diesem Dokument mit den Versionshinweisen werden die Verbesserungen und Änderungen sowie die behobenen und bekannten Probleme beschrieben, die für die NetScaler ADC-Version Build 13.0-88.16 bestehen.

Hinweise

  • Dieses Dokument mit Versionshinweisen enthält keine sicherheitsbezogenen Fixes. Eine Liste der sicherheitsbezogenen Fixes und Advisorys finden Sie im Citrix Security Bulletin.
  • Build 13.0-88.12 und spätere Builds beheben die unter beschriebenen Sicherheitslücken https://support.citrix.com/article/CTX463706.
  • Build 88.16 ersetzt Build 88.14 und Build 88.12.
  • Build 88.16 enthält Korrekturen für die folgenden Probleme: NSHELP-33250, NSHELP-33345 und NSHELP-33063.
  • Build 88.14 enthielt einen Fix für das folgende Problem, das im vorherigen NetScaler ADC 13.0-Build bestand: NSHELP-32907.

Was ist neu

Die Verbesserungen und Änderungen, die in Build 13.0-88.16 verfügbar sind.

System

  • Neuer Parameter im HTTP-Profil hinzugefügt

    Ein neuer Parameter passProtocolUpgrade wurde dem HTTP-Profil hinzugefügt, um Angriffe auf die Backend-Server zu verhindern. Abhängig vom Status dieses Parameters wird der Upgrade-Header in der an den Back-End-Server gesendeten Anfrage übergeben oder vor dem Senden der Anfrage gelöscht.

    • Wenn der passProtocolUpgrade-Parameter aktiviert ist, wird der Upgrade-Header an das Backend übergeben. Der Server akzeptiert die Upgrade-Anfrage und benachrichtigt sie in seiner Antwort.
    • Wenn dieser Parameter deaktiviert ist, wird der Upgrade-Header gelöscht und die verbleibende Anfrage wird an das Backend gesendet.

    Der Parameter passProtocolUpgrade wird den folgenden Profilen hinzugefügt:

    • nshttp_default_profile ist standardmäßig AKTIVIERT
    • nshttp_default_strict_validation ist standardmäßig DEAKTIVIERT
    • nshttp_default_internal_apps ist standardmäßig DEAKTIVIERT
    • nshttp_default_http_quic_profile ist standardmäßig AKTIVIERT

    Citrix empfiehlt, diesen Parameter standardmäßig zu deaktivieren. Weitere Informationen finden Sie im NetScaler ADC Secure Deployment Guide.

    [NSBASE - 17423]

Benutzeroberfläche

  • Unterstützung für Self Managed Pool-Lizenz

    Die NetScaler ADC-Appliance unterstützt jetzt die Self Managed Pool-Lizenz, die das Hochladen von Lizenzdateien auf den Lizenzserver nach dem Kauf vereinfacht und automatisiert. Sie können NetScaler ADM verwenden, um ein Lizenz-Framework zu erstellen, das aus einer gemeinsamen Bandbreite oder vCPU und dem Instanzpool besteht.

    [NSCONFIG -6592]

Behobene Probleme

Die Probleme, die in Build 13.0-88.16 behoben wurden.

Authentifizierung, Autorisierung und Auditing

  • Die NetScaler ADC-Appliance stoppt die Verarbeitung von Anforderungen aufgrund eines Speicherlecks im MEM_SSLVPN-Modul.

    [NSHELP-32646]

  • Die NO_AUTHN-Authentifizierungsaktion bleibt nach dem Neustart einer NetScaler ADC-Appliance nicht bestehen, wenn die Appliance über die Standard Edition-Lizenz verfügt.

    [NSHELP-32522]

  • Die Anmeldeseite für die NetScaler Gateway Duo-Authentifizierung wird nicht mit Designs geladen, die keine RFWebUI sind.

    [NSHELP-32463]

  • Bei der Registrierung Ihres Geräts bei der NetScaler Gateway-Appliance wird die Meldung “Push-Registrierung fehlgeschlagen” für Citrix Secure Access (Citrix SSO) angezeigt.

    [NSHELP-32461]

  • Manchmal ist die Authentifizierung am Gateway mit der Citrix Workspace-App nicht erfolgreich.

    [NSHELP-32333]

  • Die SAML-Authentifizierung schlägt fehl, wenn die Content Security Policy (CSP) -Funktion auf der NetScaler ADC-Appliance aktiviert ist.

    [NSHELP-32203]

  • Die NetScaler ADC-Appliance löscht das Zeichensatzsuffix im Content-Type-Header und sendet Content-Type: application/x-www-form-urlencoded, wenn Sie beide der folgenden Optionen konfiguriert haben.

    • Formularbasierte SSO-Authentifizierung
    • nsapimgr knob - nsapimgr_wr.sh -ys call=ns_formsso_use_ctype_simple_enable knob

    [NSHELP-31977]

  • Die NetScaler ADC-Appliance stürzt ab, wenn die ADFSPIP-URL auf den Typ “http://” gesetzt ist. ADFSPIP unterstützt nur URL-Typen vom Typ “https://”.

    [ NSHELP-29838 ]

  • Die NetScaler ADC-Appliance stürzt ab, wenn beide der folgenden Bedingungen erfüllt sind.

    • E-Mail-OTP ist konfiguriert
    • Der E-Mail-Server antwortet nicht oder es liegt ein Netzwerkproblem mit dem E-Mail-Server vor

    [ NSHELP-26137, NSHELP-27824 ]

Zwischenspeichern

  • Eine NetScaler ADC-Appliance stürzt ab, wenn der zwischengespeicherte Inhalt den Clients zur Verfügung gestellt wird.

    [NSHELP-31760]

  • Eine NetScaler ADC-Appliance kann abstürzen, wenn die Funktion für integriertes Caching aktiviert ist und die Appliance wenig Arbeitsspeicher hat.

    [NSHELP-22942]

Citrix ADC SDX-Appliance

  • Einige redundante Hardwaresicherheitsmodule (HSM) -Konfigurationsdateien werden auch gesichert, wenn NetScaler ADC VPX-Instanzen mit SDX und ADM gesichert werden.

    [NSHELP-32539]

  • Die NetScaler ADC SDX-Appliance sendet keine SNMP-Traps für die Hypervisor-Datenträgernutzung an NetScaler ADM.

    [NSHELP-32323]

  • In einer NetScaler ADC SDX-Appliance wird die VLAN-Positivliste nicht mit dem richtigen Wert für die Mellanox-Schnittstellen aktualisiert, die einer NetScaler ADC VPX-Instanz zugewiesen sind.

    [NSHELP-31849]

  • Wenn Sie eine Citrix SDX-Appliance aktualisieren, wird in der Verwaltungsdienst-GUI das folgende falsche Ereignis gemeldet, obwohl die Hypervisor-Version sowohl für die aktuelle als auch für die aktualisierte SDX-Version identisch ist:

    SVM- und Hypervisor-Version stimmen nicht überein

    [NSHELP-31769]

  • Die Installation eines SSL-Zertifikats auf einer NetScaler ADC SDX-Appliance schlägt fehl, wenn der Zertifikatsname oder der Schlüsselname Leerzeichen enthält.

    [NSHELP-31711]

  • Manchmal schlägt das Hochladen der Skriptdatei nach der Installation (postinst.sh) auf den Citrix Hypervisor während des Plattform-Upgrades fehl, wenn Sie die NetScaler ADC SDX-Appliance von der Firmware 13.0 auf 13.1 aktualisieren.

    [NSHELP-31125]

Citrix Gateway

  • Die NetScaler ADC-Appliance stürzt ab, wenn eine oder beide Gateway Insight- und Web Insight-Funktionen aktiviert sind.

    [NSHELP-33345]

  • Manchmal funktioniert der RDP-Proxy nicht, wenn ein Verbindungsbroker vorhanden ist.

    [NSHELP-33063]

  • Die Citrix Gateway-Appliance stürzt möglicherweise ab, wenn HDX Insight aktiviert ist und sich ein Benutzer unmittelbar nach dem Abmelden bei StoreFront anmeldet.

    [NSHELP-32907, NSHELP-33079, NSHELP-33289]

  • Patset-basierter EPA-Scan für MAC-Adressen funktioniert nicht zusammen mit dem Scannen von Gerätezertifikaten im gleichen Faktor.

    [NSHELP-32760]

  • Im Dialogfeld “Anmeldung übertragen” wird die Schaltfläche “Transfer” nicht angezeigt.

    [NSHELP-32614]

  • Die NetScaler ADC-Appliance stürzt bei der Verarbeitung der Abmeldeanforderung POST /CitrixAuthService/AuthService.asmx vom StoreFront-Server ab, wenn die Rückruf-URL in StoreFront konfiguriert ist.

    [NSHELP-32207]

  • In einem Cluster-Setup stürzt die NetScaler ADC-Appliance beim Senden der CGP_FINISH_REQUEST-Anforderung an den Client ab.

    [NSHELP-32029]

  • Wenn UDP-Sitzungen gestartet werden, scheinen auch nach dem Schließen der Sitzungen veraltete Verbindungen zu existieren. Dies sind jedoch keine wirklich veralteten Verbindungen, sondern ein Problem mit dem Zähler.

    [NSHELP-32009]

  • Wenn sich ein Benutzer an der NetScaler ADC-Appliance anmeldet und Citrix Workspace nicht installiert ist, verweist der Link zum Herunterladen von Citrix Workspace fälschlicherweise auf Citrix Receiver.

    [NSHELP-31877]

  • In einer NetScaler Gateway-Appliance werden die globalen VPN-Parameter nicht wirksam, wenn die VPN-Parameter nicht auf der Sitzungsaktionsebene festgelegt sind.

    Stellen Sie vor dem Upgrade Ihres Hochverfügbarkeits-Setups sicher, dass Sie die HA-Synchronisierung auf dem sekundären Gerät manuell deaktivieren Einzelheiten finden Sie unter https://docs.citrix.com/en-us/citrix-adc/current-release/upgrade-downgrade-citrix-adc-appliance/upgrade-downgrade-ha-pair.html

    [NSHELP-31478, CGOP-21737]

  • Die Policy-Based Routing (PBR) -Richtlinien werden für DNS-Datenverkehr über VPN nicht wirksam.

    [NSHELP-31123]

  • Der Start der ICA-App schlägt unter folgenden Bedingungen fehl:

    • Die Funktion Content Security Policy (CSP) ist aktiviert.
    • Der Benutzer meldet sich über einen Browser an, verwendet jedoch die Citrix Workspace-App, um die App zu starten.

    [ NSHELP-30534 ]

  • Der Titel der NetScaler Gateway-Anmeldeseite und die Portaldesigns werden nicht korrekt angezeigt.

    [NSHELP-29202]

  • Wenn die IP-Adresse bei der Konfiguration des IIP-Pool (IP-Adresse und Maske) nicht mit der ersten IP-Adresse im Bereich übereinstimmt, zeigen die NetScaler ADC CLI und GUI nur einen Block und nicht alle an.

    Example:
    bind vpn vserver vpn_ssl -intranetIP 172.168.1.1 255.255.255.0
    bind vpn vserver vpn_ssl -intranetIP 172.168.2.1 255.255.255.0

    In diesem Fall zeigt die CLI oder die GUI beim Anzeigen von vpn vserver vpn_ssl nur den 172.168.2.1-Pool an und nicht 172.168.2.2.

    [NSHELP-29084]

  • Die NetScaler ADC-Appliance stürzt möglicherweise ab, wenn EPA konfiguriert ist und nicht genügend Speicher verfügbar ist.

    [NSHELP-28329]

  • Der Gateway Insight zeigt keine genauen Informationen über die VPN-Benutzer an.

    [ NSHELP-23937 ]

Citrix Web App Firewall

  • Eine eigenständige NetScaler ADC-Appliance oder der sekundäre Modus in einem HA-Setup können abstürzen, wenn Sie ein Signaturobjekt für die Citrix Web App Firewall auf den folgenden Softwareversionen konfigurieren:
    • 13.0 Build 88.5 und höher
    • 13.1 Build 33.41 und höher

    [NSHELP-33250]

  • Wenn Sie in der Citrix Web App Firewall den Content-Typ-Header mit einem Protokoll (application/pkcs7-signature) bereitstellen, wird der Header fälschlicherweise analysiert. Infolgedessen blockiert die Firewall die gültigen Anfragen.

    [NSHELP-32844]

  • Einige der Entspannungsregeln werden bei der Wiederherstellung eines WAF-Profils nicht importiert.

    [NSHELP-32729]

  • Ein WAF-Signaturupdate schlägt fehl, wenn ein Proxyserver und ein Proxyport konfiguriert sind. Während der stündlichen Ausführung des automatischen Signaturaktualisierungsprozesses kontaktiert die ADC-Appliance den Host für die automatische Aktualisierung, um die aktualisierten Dateien herunterzuladen, anstatt den konfigurierten Proxyserver und den Proxyport zu durchlaufen. Infolgedessen tritt ein Aktualisierungsfehler auf, wenn der Host für die automatische Aktualisierung nicht erreichbar ist.

    [NSHELP-32613]

  • Die Citrix ADC-Appliance stürzt möglicherweise ab, wenn die folgenden Bedingungen erfüllt sind:

    • Das Gerät wird stark belastet.
    • Konfigurationsänderungen werden vorgenommen.
    • Das Löschen von Signaturen dauert sehr lange.

    [NSHELP-32454]

  • Legitime Cookies werden im Protokoll platziert, während doppelte Protokolle über Cookie-Verstöße angezeigt werden.

    [NSHELP-32369]

Lastausgleich

  • In seltenen Fällen stürzt eine NetScaler ADC-Appliance ab und generiert einen Core-Dump, wenn die auf SSL-Sitzungs-ID basierende Persistenz und die auf SSL-Sitzungstickets basierende Verarbeitung auf einem virtueller Content Switching-Server aktiviert sind.

    [NSHELP-32228]

Sonstiges

  • Die Lua-Funktion math.random () gibt möglicherweise keine Zufallszahl zurück.

    [NSHELP-32447]

  • Ein Clusterknoten geht in eine Paketschleife über, wenn die folgenden Bedingungen erfüllt sind:

    • Ein UDP-Paket mit einer Ziel-IP-Adresse als CLIP wird an einen Clusterknoten gesendet.
    • CCO hat sich während der Lebensdauer der Clusterinstanz von einem Knoten zum anderen geändert.

    [NSHELP-30804]

Netzwerke

  • Wenn ECMP auf einer NetScaler ADC-Appliance konfiguriert ist, kann das folgende Problem bei einer SSH-Lastausgleichsverbindung beobachtet werden:

    • Die NetScaler ADC-Appliance sendet das erste Paket über eine andere Route als für die übrigen Pakete desselben Flusses.

    [NSHELP-32089]

  • Die NetScaler ADC-Appliance stürzt in einigen Szenarien möglicherweise ab, wenn die folgenden Bedingungen erfüllt sind:

    • Die NetScaler ADC-Appliance empfängt mehrere erste Fragmente mit unterschiedlichen Offsets.
    • Die NetScaler ADC-Appliance setzt die Fragmente nicht wieder zusammen.

    [NSHELP-32084]

  • In einer Load Balancing-Konfiguration mit aktivierter Option “sessionless” auf dem virtuellen Server und ECMP auf der Serverseite kann das folgende Problem beobachtet werden:

    • Die NetScaler ADC-Appliance sendet die Pakete immer über dieselbe Route an einen Server.

    [NSHELP-32061]

Plattform

  • Auf einer NetScaler ADC SDX-Appliance wurde die Ringgröße von 1024 auf 2048 Einträge für die Mellanox-Schnittstellen erhöht.

    [NSPLAT-24539]

  • Eine NetScaler ADC VPX-Instanz stürzt ab, wenn Sie ein Downgrade von Softwareversion 13.1 auf Version 13.0 Build 88.x und frühere Builds durchführen, wenn die folgenden Bedingungen erfüllt sind:

    • Der AWS Instance Metadata Service (IMDS) ist von der VM aus nicht erreichbar.
    • Instances, die auf Elastic Network Adapter (ENA) basieren, werden in AWS verwendet.

    [NSHELP-32906]

Policies

  • Eine NetScaler ADC-Appliance stürzt möglicherweise beim Hinzufügen von Richtlinien mit patset ab, wenn die folgende Bedingung erfüllt ist:

    • Das mit NSB verknüpfte Flag ist für das Szenario Rewrite TCP in der falschen Reihenfolge gesetzt.

    [NSHELP-31064]

SSL

  • Eine NetScaler ADC-Appliance stürzt ab, wenn die folgenden Bedingungen erfüllt sind:

    • Ein Client sendet einem anderen Client Hallo, bevor der Handshake abgeschlossen ist.
    • Die Anfrage enthält einige spezielle Chiffren im ersten Client-Hello.

    [NSHELP-32422]

  • Auf NetScaler ADC MPX- und SDX-Plattformen mit Intel QAT-fähiger Kryptobeschleunigungshardware wird der Persistenztyp SOURCEIP inkonsistent auf Anforderungen angewendet, die über TLS 1.3-Verbindungen an virtuelle Server gesendet werden. Das heißt, Anfragen, die von einer einzigen Quell-IP-Adresse gesendet werden, können an mehrere verschiedene Backend-Server verteilt werden.

    [NSHELP-32410, NSHELP-32895, NSHELP-32572, NSHELP-32688]

  • Eine NetScaler ADC-Appliance, die eine Cavium SSL-Karte enthält, stürzt möglicherweise ab, während eine DTLS ALERT-Nachricht an den Client gesendet wird.

    [NSHELP-32031]

  • Ein SSL-Handshake schlägt möglicherweise fehl, wenn die folgende Reihenfolge von Bedingungen erfüllt ist:

    1. Hello Verify Request (HVR) ist auf DTLS aktiviert.
    2. Die NetScaler ADC-Appliance sendet eine HVR an den Client.
    3. Der Kunde erhält die HVR nicht.
    4. Der Client versucht, das erste Client-Hallo erneut zu übertragen, anstatt mit einem Sitzungscookie auf den HVR zu antworten.

    Hinweis: Als Antwort auf die erneut übertragene Client-Hello-Nachricht sendet die ADC-Appliance den HVR maximal dreimal an den Client. Wenn keine korrekte Antwort eingeht, schlägt die Appliance den Handshake fehl.

    [NSHELP-31808]

  • Eine NetScaler ADC-Appliance stürzt möglicherweise ab, wenn die Zertifikatauthentifizierungsregel bei derselben Anforderung zweimal ausgewertet und ausgelöst wird.

    [NSHELP-31785]

  • Wenn das SSL-Abfangen aktiviert ist und die DNS-Server keine gültige DNS-Antwort zurückgeben, wird der Zugriff auf die Website blockiert.

    [ NSHELP-30201 ]

  • Eine NetScaler ADC-Appliance stürzt möglicherweise ab, wenn SSL-Verkehr im Softwaremodus verarbeitet wird.

    [ NSHELP-29996 ]

System

  • Wenn ein NetScaler ADM-Server großen HTTP-Verkehr mit eindeutigen URLs empfängt, verbraucht er viel Speicher. Infolgedessen kann auf den NetScaler ADM-Server nicht mehr zugegriffen werden.

    [NSHELP-32922]

  • In einer NetScaler ADC-Appliance führt das Headermodifizierungs-Framework zu einer Speicherbeschädigung. Dieser Zustand tritt auf, wenn die Cookies, die von der NetScaler ADC-Appliance verbraucht werden sollen, in einer bestimmten Reihenfolge gelöscht werden, bevor sie weitergeleitet werden.

    .

    [NSHELP-32799]

  • Sie können die AppFlow-Funktion in der Administratorpartition erst aktivieren, nachdem Sie den ULFD-Modus in der Standardpartition aktiviert haben.

    [NSHELP-32670]

  • Die NetScaler ADC-Appliance behandelt möglicherweise eine HTTP-Anfrage als ungültige Anfrage, wenn in einem eingehenden TCP-Segment eine teilweise HTTP-Anforderungsmethode vorhanden ist.

    [NSHELP-32462]

  • Eine NetScaler ADC-Appliance stürzt möglicherweise ab, wenn die folgende Bedingung erfüllt ist:

    • Bei Kombinationen aus HTTP2 und SSL mit hoher Speichernutzung kann die NetScaler ADC-Appliance keinen Speicher zuweisen.

    [NSHELP-32255]

  • Eine NetScaler ADC-Appliance stürzt im Konfigurationsablauf der Syslog-Aktion ab. Dieser Absturz wird während der Hochverfügbarkeitssynchronisierung auf dem sekundären Knoten beobachtet.

    [NSHELP-32254, NSHELP-32397]

  • Ein gRPC-Client kann den gRPC-Status-Header nicht analysieren, wenn die folgende Bedingung erfüllt ist:

    • Der gRPC-Status-Header wird sowohl im führenden als auch im nachfolgenden Header hinzugefügt, anstatt nur im nachfolgenden Header hinzugefügt zu werden.

    [NSHELP-31640]

  • Wenn Sie die Funktion zur Inhaltsüberprüfung verwenden, funktioniert Rewrite-Header-Insertion mit Payload möglicherweise nicht ordnungsgemäß.

    [NSHELP-30088]

  • Wenn SACK aktiviert ist, überträgt die NetScaler ADC-Appliance das letzte Ein-Byte-TCP-Segment in der erneuten Übertragungsliste aus folgendem Grund nicht erneut: Die Appliance verwendet das letzte Ein-Byte-TCP-Segment als Dummy-Segment, um das Ende der erneuten Übertragungsliste zu markieren.

    [NSHELP-28778]

Benutzeroberfläche

  • Sie können einen GSLB-Dienst nicht mit der NetScaler ADC-GUI an einen virtuellen GSLB-Server binden, da die Liste der GSLB-Dienste unter GSLB-Dienstgruppenbindung> GSLB-Dienstbindung > GSLB-Dienstbindung > GSLB-Dienste leer angezeigt wird.

    [NSHELP-32236]

  • In NetScaler ADC Version 13.0 ist die Schaltfläche OK auf der Seite Configure Priority Load Balancing Virtual Server Service ausgegraut.

    [NSHELP-32007]

  • Die GUI der NetScaler ADC-Appliance zeigt nicht die richtige Anzahl der konfigurierten SAML- und OAuth-IDP-Richtlinien an.

    [NSHELP-31480]

  • In einer NetScaler ADC-Appliance tritt bei Verwendung der GUI-Schnittstelle das folgende Problem auf der Responder-Richtlinienseite auf:

    • Die benutzerdefinierten Responderrichtlinien werden möglicherweise unter den integrierten Responderrichtlinien angezeigt.

    [NSHELP-31428]

  • In einem NetScaler ADC HA-Setup wird das folgende Problem in der NetScaler ADC-GUI beobachtet, nachdem eine Konfiguration gespeichert und auf die Schaltfläche Aktualisieren geklickt wurde:

    • Die GUI zeigt fälschlicherweise den orangefarbenen Punkt auf der Schaltfläche Speichern an, auch wenn keine ungespeicherten Konfigurationsänderungen auf der Appliance vorhanden sind.

    [NSHELP-30031]

  • Eine NetScaler ADC-Appliance, die Lizenzen von NetScaler ADM ausgecheckt hat, wird in die Übergangsfrist versetzt, wenn die Appliance die Verbindung zu ADM trennt. Die Appliance scheint in ADM nicht lizenziert zu sein und setzt die Übergangsfrist fort, auch nachdem sie erneut eine Verbindung zu ADM hergestellt hat.

    [NSCONFIG-7098]

Bekannte Probleme

Die Probleme, die in Version 13.0-88.16 bestehen.

Authentifizierung, Autorisierung und Auditing

  • Möglicherweise treten beim Abmelden Probleme auf, wenn die SAML-Authentifizierung konfiguriert ist.

    [NSHELP-31962]

  • Single Sign-On (SSO) schlägt fehl, wenn SSO für den Datenverkehr aktiviert ist, der nicht über das für die Verarbeitung von SSO erforderliche Trägertoken verfügt.

    [NSHELP-31362]

  • Nicht-ASCII-Zeichen werden in nsvpn.log aufgezeichnet, wenn die LDAP-Aktion für einen FQDN anstelle einer IP-Adresse konfiguriert ist.

    [ NSHELP-27281 ]

  • In einigen Fällen wird während des RADIUS-Authentifizierungsprozesses die Fehlermeldung “Ungültige Anmeldeinformationen” angezeigt. Der Fehler tritt auf, wenn über den Google Chrome-Browser von einem Clientgerät auf die Citrix ADC-Appliance zugegriffen wird.

    [ NSHELP-27113 ]

  • In bestimmten Szenarien schlägt der Befehl Authentifizierung, Autorisierung und Überwachung binden möglicherweise fehl, wenn der Richtlinienname länger als der Name der Intranetanwendung ist.

    [NSHELP-25971]

  • Die Citrix ADC-Appliance gibt den Kern ab, wenn NOAUTH als erster Faktor konfiguriert ist, und Negotiate als der nachfolgende Faktor im 401-basierten Authentifizierungsfluss.

    [NSHELP-25203]

  • Wenn das Admin-Kennwort für LDAP-, RADIUS- oder TACACS-Dienste das Zeichen in doppelten Anführungszeichen (“) enthält, entfernt die Citrix ADC-Appliance es während der Prüfung “Konnektivität testen”, was zu einem Verbindungsfehler führt.

    [NSHELP-23630]

  • Eine NetScaler ADC-Appliance authentifiziert keine Anmeldeversuche mit doppelten Kennwörtern und verhindert Kontosperrungen.

    [ NSHELP-563 ]

  • Die DUO-Authentifizierung schlägt fehl, wenn die Content Security Policy (CSP) -Funktion auf der NetScaler ADC-Appliance aktiviert ist.

    [ NSAUTH-12687 ]

  • Das ADFS-Proxy-Profil kann in einer Clusterbereitstellung konfiguriert werden. Der Status für ein Proxy-Profil wird fälschlicherweise als leer angezeigt, wenn der folgende Befehl ausgegeben wird.

    show adfsproxyprofile <profile name>

    Problemumgehung: Stellen Sie eine Verbindung zum primären aktiven Citrix ADC im Cluster her und führen Sie den Befehl show adfsproxyprofile <profile name> aus. Er zeigt den Status des Proxyprofils an.

    [ NSAUTH-5916 ]

Citrix ADC SDX-Appliance

  • Wenn auf einer NetScaler ADC SDX-Appliance die CLAG auf einer Mellanox-Netzwerkkarte erstellt wird, wird der CLAG-MAC geändert, wenn die VPX-Instanz neu gestartet wird. Der Datenverkehr zur VPX-Instanz stoppt nach dem Neustart, da die MAC-Tabelle den alten CLAG-MAC-Eintrag enthält.

    [ NSSVM-4333 ]

  • Auf einer Citrix ADC SDX-GUI kann das Anzeigen der NTP-Server die Benutzeroberfläche einfrieren, wenn die NTP-Konfigurationsdatei (ntp.conf) nur Leerzeichen in einer der Zeilen enthält.

    [NSHELP-31530]

Citrix Gateway

  • Der auf Windows Update basierende EPA-Scan funktioniert unter der Windows 11 22H2-Version nicht.

    [NSHELP-33068]

  • Der Citrix Secure Access-Client, Version 21.7.1.2 und höher, kann für Benutzer ohne Administratorrechte nicht auf neuere Versionen aktualisiert werden.

    Dies gilt nur, wenn das Citrix Secure Access-Client-Upgrade von einer NetScaler ADC-Appliance aus durchgeführt wird.

    [NSHELP-32793]

  • Wenn Benutzer auf dem Citrix Secure Access-Bildschirm für Windows auf die Registerkarte Startseite klicken, wird auf der Seite der Fehler “Verbindung verweigert” angezeigt.

    [NSHELP-32510]

  • Auf einem Mac-Gerät, das Chrome verwendet, stürzt die VPN-Erweiterung beim Zugriff auf zwei FQDNs ab.

    [NSHELP-32144]

  • Die Debug-Protokollierungssteuerung für den Citrix Secure Access-Client ist jetzt unabhängig von Citrix Gateway und kann über die Plugin-Benutzeroberfläche sowohl für den Computer als auch für den Benutzertunnel aktiviert oder deaktiviert werden.

    [NSHELP-31357, CGOP-21192]

  • Wenn Always on konfiguriert ist, schlägt der Benutzertunnel aufgrund der falschen Versionsnummer (1.1.1.1) in der Datei aoservice.exe fehl.

    [NSHELP-30662]

  • Benutzer können keine Verbindung zur Citrix Gateway-Appliance herstellen, nachdem sie den Profilparameter “networkAccessOnVPNFailure” von “fullAccess” auf “onlyToGateway” geändert haben.

    [NSHELP-30236]

  • Die Gateway-Startseite wird nicht sofort angezeigt, nachdem das Gateway-Plug-in den VPN-Tunnel erfolgreich eingerichtet hat Um dieses Problem zu beheben, wird der folgende Registrierungswert eingeführt.

    HKLMSoftwareCitrixSecure Access ClientSecureChannelResetTimeoutSeconds
    Typ: DWORD

    Standardmäßig wird dieser Registrierungswert nicht festgelegt oder hinzugefügt. Wenn der Wert von “SecureChannelResetTimeoutSeconds” 0 ist oder nicht hinzugefügt wird, funktioniert der Fix zur Behandlung der Verzögerung nicht. Dies ist das Standardverhalten. Der Administrator muss diese Registrierung auf dem Client einrichten, um das Update zu aktivieren (das heißt, die Homepage wird sofort angezeigt, nachdem das Gateway-Plug-in den VPN-Tunnel erfolgreich eingerichtet hat).

    [NSHELP-30189]

  • Der Windows VPN-Client berücksichtigt die Warnung “SSL-Benachrichtigung zum Schließen” des Servers nicht und sendet die Anmeldeanforderung für die Übertragung über dieselbe Verbindung.

    [ NSHELP-29675 ]

  • Die Clientzertifikatauthentifizierung schlägt für Citrix SSO für macOS fehl, wenn der macOS-Schlüsselbund keine Clientzertifikate enthält.

    [ NSHELP-28551 ]

  • Manchmal wird ein Benutzer innerhalb weniger Sekunden bei Citrix Gateway abgemeldet, wenn das Timeout im Leerlauf des Clients festgelegt ist.

    [ NSHELP-28404 ]

  • Das Citrix Gateway-Gerät stürzt möglicherweise bei der Verarbeitung vom Server initiierten UDP-Datenverkehr ab.

    [ NSHELP-27611 ]

  • Das Citrix Gateway-Gerät stürzt möglicherweise ab, wenn Async blockiert ist und Sie die Richtlinienkonfiguration für den Content Switching ändern.

    [NSHELP-27570]

  • Das Citrix Gateway-Gerät stürzt möglicherweise ab, wenn in der Sitzungsrichtlinie eine unbekannte VPN-Clientoption festgelegt ist

    [NSHELP-27380]

  • Beim Erstellen eines RDP-Clientprofils über die Citrix ADC GUI wird eine Fehlermeldung angezeigt, wenn die folgenden Bedingungen erfüllt sind:

    • Ein standardmäßiger Pre-Shared Key (PSK) ist konfiguriert.
    • Sie versuchen, den Gültigkeitszeitgeber für RDP-Cookies im Feld RDP-Cookie-Gültigkeit (Sekunden) zu ändern.

    [ NSHELP-25694 ]

  • Die Befehlsausgabe “show tunnel global” enthält erweiterte Richtliniennamen. Zuvor wurden in der Ausgabe die erweiterten Richtliniennamen nicht angezeigt.

    Beispiel:

    Neue Ausgabe:

     > show tunnel global  
 Policy Name: ns_tunnel_nocmp Priority: 0

 Policy Name: ns_adv_tunnel_nocmp Type: Advanced policy  
 Priority: 1  
 Global bindpoint: REQ_DEFAULT

 Policy Name: ns_adv_tunnel_msdocs Type: Advanced policy  
 Priority: 100  
 Global bindpoint: RES_DEFAULT  
 Done  
 >
 <!--NeedCopy-->

    Vorherige Ausgabe:

     > show tunnel global  
 Policy Name: ns_tunnel_nocmp Priority: 0 Disabled

 Advanced Policies:

 Global bindpoint: REQ_DEFAULT  
 Number of bound policies: 1

 Done
 <!--NeedCopy-->

    [ NSHELP-23496 ]

  • Manchmal erscheint beim Durchsuchen von Schemas die Fehlermeldung “Cannot read property ‘type’ of undefined”.

    [ NSHELP-21897 ]

  • Ein Fehler beim Start der Anwendung aufgrund eines ungültigen STA-Tickets wird in Gateway Insight nicht gemeldet.

    [ CGOP-13621 ]

  • Im Gateway Insight-Bericht wird fälschlicherweise der Wert “Local” statt “SAML” im Feld Authentifizierungstyp für SAML-Fehler angezeigt.

    [ CGOP-13584 ]

  • In einem Hochverfügbarkeitssetup wird während des Citrix ADC-Failovers die SR-Anzahl anstelle der Failover-Anzahl in Citrix ADM erhöht.

    [ CGOP-13511 ]

  • Während lokale Hostverbindungen vom Browser aus akzeptiert werden, zeigt das Dialogfeld “Verbindung akzeptieren für macOS” Inhalte in englischer Sprache an, unabhängig von der ausgewählten Sprache.

    [ CGOP-13050 ]

  • Der Text “Homepage” in der Citrix SSO-App > Startseite ist für einige Sprachen gekürzt.

    [ CGOP-13049 ]

  • Eine Fehlermeldung wird angezeigt, wenn Sie eine Sitzungsrichtlinie über die Citrix ADC-GUI hinzufügen oder bearbeiten.

    [ CGOP-11830 ]

  • Wenn Sie in Outlook Web App (OWA) 2013 im Menü Einstellungen auf Optionen klicken, wird das Dialogfeld Kritischer Fehler angezeigt. Außerdem reagiert die Seite nicht mehr.

    [ CGOP-7269 ]

Lastausgleich

  • In einem Hochverfügbarkeitssetup werden Teilnehmersitzungen des primären Knotens möglicherweise nicht mit dem sekundären Knoten synchronisiert. Dies ist ein seltener Fall.

    [ NSLB-7679 ]

  • In bestimmten Szenarien zeigen Server, die an eine Dienstgruppe gebunden sind, einen ungültigen Cookie-Wert an. Sie können den richtigen Cookie-Wert in den Ablaufverfolgungsprotokollen sehen.

    [NSHELP-21196]

  • In einem Cluster-Setup wird die IP-Adresse des GSLB-Dienstes nicht in der GUI angezeigt, wenn über virtuelle GSLB-Serverbindungen zugegriffen wird. Dies ist nur ein Anzeigeproblem und es hat keine Auswirkungen auf die Funktionalität.

    [ NSHELP-20406 ]

Sonstiges

  • Die Citrix ADC-Appliance legt die Puffergröße für die Webserver-Logging-Funktion auf einen falschen Standardwert von 3 MB statt 16 MB fest.

    [NSHELP-32429]

  • Die AlwaysOnAllow Listenregistrierung funktioniert nicht wie erwartet, wenn der Registrierungswert größer als 2000 Byte ist.

    [NSHELP-31836]

  • Die Citrix ADC CPX-Instanz, die auf einem Linux-System mit 64-Bit-Architektur und 1 TB Dateispeicher ausgeführt wird, kann jetzt Zertifikat- und Schlüsseldateien laden.

    [NSHELP-28986]

Netzwerke

  • In einer Citrix ADC BLX-Appliance funktioniert NSVLAN, das an markierte Nicht-DPDK-Schnittstellen gebunden ist, möglicherweise nicht wie erwartet. NSVLAN, das an ungetaggte Nicht-DPDK-Schnittstellen gebunden ist, funktioniert einwandfrei.

    [NSNET-18586]

  • Die folgenden Schnittstellenvorgänge werden für Intel X710 10G (i40e)-Schnittstellen auf einer Citrix ADC BLX-Appliance mit DPDK nicht unterstützt:

    • Deaktivieren
    • Aktivieren
    • Reset

    [NSNET-16559]

  • Auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) wird eine Citrix ADC BLX-Appliance unabhängig von den Einstellungen der BLX-Konfigurationsdatei (“/etc/blx/blx.conf”) immer im Shared-Modus bereitgestellt. Dieses Problem tritt auf, weil “mawk”, das auf Debian-basierten Linux-Systemen standardmäßig vorhanden ist, einige der in der Datei “blx.conf” enthaltenen awk-Befehle nicht ausführt.

    Problemumgehung: Installieren Sie “gawk”, bevor Sie eine Citrix ADC BLX-Appliance installieren. Sie können den folgenden Befehl in der Linux-Host-CLI ausführen, um “gawk” zu installieren:

    • apt-get install gawk

    [NSNET-14603]

  • Die Installation einer Citrix ADC BLX-Appliance schlägt möglicherweise auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) mit dem folgenden Abhängigkeitsfehler fehl:

    “The following packages have unmet dependencies: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) but it is not installable”

    Problemumgehung: Führen Sie die folgenden Befehle in der Linux-Host-CLI aus, bevor Sie eine Citrix ADC BLX-Appliance installieren:

    • dpkg — Architektur hinzufügen i386
    • apt-get update
    • apt-get dist-upgrade
    • apt-get install libc6:i386

    [NSNET-14602]

  • Wenn Sie einen virtuellen Server entfernen, setzt die NetScaler ADC-Appliance fälschlicherweise den zugehörigen VIP RHI-Status auf DOWN, wenn die folgenden Bedingungen erfüllt sind:

    • Der virtuelle Server verfügt über virtuelle Backupserver.
    • Der virtuelle Server hat den Status DOWN und mindestens ein virtueller Backupserver hat den Status UP.

    [NSHELP-29972]

  • In einem großen NAT44-Setup kann die Citrix ADC-Appliance aus dem folgenden Grund beim Empfang von SIP-Verkehr abstürzen:

    • Das LSN-Modul findet den Dienst nicht, während es den Referenzzähler verringert oder den Dienst löscht.

    [ NSHELP-29134 ]

  • In einem großen NAT44-Setup kann die Citrix ADC-Appliance aus dem folgenden Grund beim Empfang von SIP-Verkehr abstürzen:

    • Wegen veralteter Filtereingabe.

    [NSHELP-28895]

  • In einer großen NAT44-Bereitstellung kann die Citrix ADC-Appliance aus folgendem Grund beim Empfangen von SIP-Verkehr abstürzen:

    • Das LSN-Modul hat auf den Speicherplatz eines bereits gelöschten Dienstes zugegriffen.

    [ NSHELP-28815 ]

  • In einem Hochverfügbarkeits-Setup wird die für dynamisches Routing aktivierte SNIP-Adresse beim Neustart nicht VTYSH ausgesetzt, wenn die folgende Bedingung erfüllt ist:

    • Eine für dynamisches Routing aktivierte SNIP-Adresse ist an das freigegebene VLAN in einer nicht standardmäßigen Partition gebunden.

    Als Teil des Fix erlaubt die Citrix ADC-Appliance jetzt nicht, eine für dynamische Routing aktivierte SNIP-Adresse an das freigegebene VLAN in einer nicht standardmäßigen Partition zu binden

    [NSHELP-24000]

Plattform

  • Das Hochverfügbarkeitsfailover funktioniert nicht in AWS- und GCP-Clouds. Die Verwaltungs-CPU erreicht möglicherweise ihre Kapazität von 100% in AWS- und GCP-Clouds und Citrix ADC VPX on-premises. Beide Probleme werden verursacht, wenn die folgenden Bedingungen erfüllt sind:

    1. Beim ersten Start der Citrix ADC-Appliance speichern Sie das angeforderte Kennwort nicht.
    2. Anschließend starten Sie die Citrix ADC-Appliance neu.

    [ NSPLAT-22013 ]

  • Wenn Sie von 13.0/12.1/11.1-Builds auf einen 13.1-Build oder ein Downgrade von einem 13.1 Build auf 13.0/12.1/11.1-Builds aktualisieren, werden einige Python-Pakete nicht auf den NetScaler ADC-Appliances installiert. Dieses Problem wurde für die folgenden NetScaler ADC-Versionen behoben:

    • 13.1-4.x
    • 13.0-82.31 und später
    • 12.1-62.21 und später

    Die Python-Pakete werden nicht installiert, wenn Sie die NetScaler ADC-Versionen von 13.1-4.x auf eine der folgenden Versionen herunterstufen:

    • Jeder 11.1-Build
    • 12.1-62,21 und früher
    • 13.0-81.x und früher

    [NSPLAT-21691]

  • In einem Cluster-Setup auf einer NetScaler ADC SDX-Appliance gibt es eine CLAG-MAC-Nichtübereinstimmung auf dem zweiten Knoten und CLIP, wenn die folgenden Bedingungen erfüllt sind:

    • Die CLAG wird auf einer Mellanox-NIC erstellt.
    • Sie fügen dem Cluster- und CLAG-Setup eine weitere VPX-Instanz hinzu.

    Infolgedessen stoppt der Datenverkehr zur VPX-Instanz.

    [NSPLAT-21049]

  • In einem Cluster-Setup auf einer NetScaler ADC SDX-Appliance wird der erste Knoten aufgrund einer Nichtübereinstimmung der MAC-Adressen in der CLIP- und MAC-Tabelle DOWN, wenn die folgenden Bedingungen erfüllt sind:

    • Die CLAG wird auf einer Mellanox-NIC erstellt.
    • Sie entfernen den zweiten Knoten aus dem Cluster.

    [NSPLAT-21042]

  • Auf der Citrix ADC SDX 8015/8400/8600-Plattform sehen Sie möglicherweise einen erhöhten Speicherverbrauch auf Xen Server.
    Problemumgehung: Führen Sie den folgenden Befehl auf dem Xen Server aus und starten Sie dann die Appliance neu.
    /opt/xensource/libexec/xen-cmdline –set-xen “dom0_mem=1024 m, max:1024 m”

    [NSHELP-32260]

  • Während des Citrix ADC VPX HA-Failovers schlägt die elastische IP-Adressverschiebung in der AWS-Cloud fehl, wenn Sie ein IPset konfigurieren, ohne das IPset an eine IP-Adresse zu binden.

    [ NSHELP-29425 ]

  • Das HA-Failover für die Citrix ADC VPX-Instanz in der GCP- und AWS-Cloud schlägt fehl, wenn das Kennwort eines RPC-Knotens ein Sonderzeichen enthält.

    [NSHELP-28600]

Policies

  • Verbindungen können hängen, wenn die Größe der Verarbeitungsdaten größer ist als die konfigurierte Standard-TCP-Puffergröße.

    Problemumgehung: Stellen Sie die TCP-Puffergröße auf die maximale Größe der Daten ein, die verarbeitet werden müssen.

    [ NSPOLICY-1267 ]

  • In einer Citrix ADC-Appliance funktionieren die Content Switching-Richtlinien, die mithilfe des NSPEPI-Tool von klassischen Richtlinien zu erweiterten Richtlinien migriert wurden, möglicherweise nicht, wenn die folgenden Bedingungen erfüllt sind:

    • Die Richtlinien sind an den Content Switching-Vserver gebunden.
    • Der Parameter “caseSensitive” ist auf OFF gesetzt.

    [NSHELP-31951]

SSL

  • Wenn ein virtueller Server einen TLS 1.3-Datensatz mit ungültigem Padding empfängt, sendet er statt einer “unerwartet_message” -Warnung eine fatale Warnung “decode_error”.

    [NSSSL-11890]

  • Auf einem heterogenen Cluster von Citrix ADC SDX 22000 und Citrix ADC SDX 26000 Appliances kommt es zu einem Konfigurationsverlust von SSL-Entitäten, wenn die SDX 26000-Appliance neu gestartet wird.

    Workaround:

    1. Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten wie virtuellen Server, Dienst, Dienstgruppe und interne Dienste. Beispiel: set ssl vserver <name> -SSL3 DISABLED.
    2. Speichern Sie die Konfiguration.

    [NSSSL-9572]

  • Sie können kein Azure Key Vault-Objekt hinzufügen, wenn bereits ein Azure Key Vault-Authentifizierungsobjekt hinzugefügt wurde.

    [NSSSL-6478]

  • Sie können mehrere Azure Application Entitäten mit derselben Client-ID und demselben Clientgeheimnis erstellen. Die Citrix ADC-Appliance gibt keinen Fehler zurück.

    [NSSSL-6213]

  • Die folgende falsche Fehlermeldung wird angezeigt, wenn Sie einen HSM-Schlüssel entfernen, ohne KEYVAULT als HSM-Typ anzugeben.
    FEHLER: CRL-Aktualisierung deaktiviert

    [NSSSL-6106]

  • Die automatische Aktualisierung des Sitzungsschlüssels wird fälschlicherweise auf einer Cluster-IP-Adresse als deaktiviert angezeigt. (Diese Option kann nicht deaktiviert werden.)

    [NSSSL-4427]

  • Wenn Sie versuchen, das SSL-Protokoll oder die Verschlüsselung im SSL-Profil zu ändern, wird eine falsche Warnmeldung mit dem Titel “Warnung: Keine verwendbaren Verschlüsselungen konfiguriert auf dem SSL vserver/service” angezeigt.

    [NSSSL-4001]

System

  • In einer Citrix ADC-Appliance verursacht der Standardwert des Parameters “maxHeaderFieldLen” im HTTP-Profil das folgende Problem.

    • Verkehrsausfall nach dem Upgrade auf 13.0 Build.

    [NSHELP - 32079]

  • Die NetScaler ADC-Appliance mit der SSL-Konfiguration des virtuellen Serverdiensttyps stürzt ab, wenn die NetScaler ADC-Appliance das TCP-FIN-Steuerpaket gefolgt vom TCP-RESET-Steuerpaket empfängt.

    [NSHELP-31656]

  • Ein hoher RTT wird für eine TCP-Verbindung beobachtet, wenn die folgende Bedingung erfüllt ist:

    • ein hohes maximales Überlastungsfenster (>4 MB) ist eingestellt
    • Der TCP-NILE-Algorithmus ist aktiviert

    Damit eine Citrix ADC-Appliance den NILE-Algorithmus zur Überlastungskontrolle verwenden kann, müssen die Bedingungen den Schwellenwert für den langsamen Start überschreiten, der mit dem Fenster für maximale Überlastung gekoppelt ist.

    Bis das maximal konfigurierte Überlastungsfenster erreicht ist, akzeptiert der Citrix ADC weiterhin Daten und endet mit einem hohen RTT.

    [NSHELP-31548]

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn die folgende Bedingung erfüllt ist:

    • Sowohl das Analyseprofil als auch die AppFlow-Richtlinie sind gebunden, und für das Profil ist die Option “HttpAllHDRS” aktiviert.

    [NSHELP-30628]

  • Die Citrix ADC-Appliance meldet einen falschen SNMP-Alarm auf den SYN-Flood-Zählern des Dienstes.

    [NSHELP-28710, NSHELP-28713]

  • Erhöhte Neuübertragungen von Paketen sind in öffentlichen Cloud-MPTCP-Cluster-Bereitstellungen zu beobachten, wenn Linkset deaktiviert ist.

    [NSHELP-27410]

  • Eine Citrix ADC-Appliance sendet möglicherweise ein ungültiges TCP-Paket zusammen mit TCP-Optionen wie SACK-Blöcken, Zeitstempel und MPTCP-Daten-ACK bei MPTCP-Verbindungen.

    [NSHELP-27179]

  • Eine Nichtübereinstimmung in Logstream-Datensätzen wird in der Citrix ADC-Appliance und im Datenlader beobachtet.

    [NSHELP-25796]

  • Einige SYSLOG-Meldungen werden verworfen, wenn Sie sich mit dem TCP-Protokoll an einem externen SYSLOG-Server anmelden.

    [ NSHELP-24522 ]

  • In bestimmten Szenarien verfehlen bei der nstrace-Paketerfassung alle Pakete, wenn Sie den IP-Adressbasierten Filter anwenden.

    [ NSHELP-23483 ]

  • Wenn Sie Citrix ADM auf einem Kubernetes-Cluster installieren, funktioniert es nicht wie erwartet, da die erforderlichen Prozesse möglicherweise nicht ausgeführt werden.

    Problemumgehung: Starten Sie den Management-Pod neu.

    [NSBASE - 15556]

  • In einer Cluster-Konfiguration wird ein Knoten mit CCO-Priorität aufgrund von Netzwerkproblemen von Open vSwitch (OVS) getrennt. Nachdem der Knoten wieder in die Cluster-Konfiguration aufgenommen wurde, erhält er nicht das neueste SYN-Cookie.

    [NSBASE - 14419]

Benutzeroberfläche

  • Der Assistent zum Erstellen/Überwachen von CloudBridge Connector reagiert möglicherweise nicht oder konfiguriert keinen Cloudbridge-Konnektor.

    Problemumgehung: Konfigurieren Sie Cloudbridge-Connectors, indem Sie IPSec-Profile, IP-Tunnel und PBR-Regeln mithilfe der Citrix ADC GUI oder CLI hinzufügen.

    [NSUI-13024]

  • Nachdem Sie ein Profil für Citrix Web App Firewall erstellt und versucht haben, den Konfigurationsbericht der Anwendungsfirewall unter System > Berichtezu generieren, wird der folgende Fehler angezeigt:

    “Das PDF-Dokument konnte nicht geladen werden. “

    [NSHELP-32469]

  • Das Ändern einer statischen Route mithilfe der Citrix ADC-GUI (System > Netzwerk > Routen) schlägt möglicherweise fälschlicherweise mit der folgenden Fehlermeldung fehl:

    • “Erforderliches Argument fehlt [Gateway]”

    [NSHELP-32024]

  • In einem HA-/Cluster-Setup schlägt die Konfigurationssynchronisierung fehl, wenn Sie andere SSH-Schlüssel als RSA konfiguriert haben. Zum Beispiel ECDSA- oder DSA-Schlüssel.

    [NSHELP-31675]

  • In einer Citrix ADC-Appliance schlägt das Binden der Cache-Richtlinie zum Überschreiben von global oder default global über die GUI-Schnittstelle mit dem folgenden Fehler fehl:

    • Erforderliches Argument fehlt.

    Dieser Fehler tritt beim Binden der Cache-Richtlinie über die CLI-Schnittstelle nicht auf.

    [NSHELP-30826]

  • Aufgrund einer falschen Upgrade-Installationsreihenfolge tritt das folgende Problem in der Citrix ADC-Appliance auf.

    • Das Kernel-Image wird zuerst aktualisiert und nach einigen Schritten werden die Verschlüsselungsschlüssel kopiert. Zwischen diesen Schritten tritt ein Fehler auf und die ADC Appliance erstellt ein neues Image. Die fehlenden Verschlüsselungsschlüssel im neuen Image führen zu einem Fehler bei der Entschlüsselung und einer fehlenden Konfiguration.

    [ NSHELP-30755 ]

  • Die Citrix ADC GUI generiert möglicherweise fälschlicherweise ein Paket für den technischen Support des Clusters mit nur einem Knoten anstelle aller Clusterknoten.

    [NSHELP-28606]

  • Das Erstellen eines Pakets für den technischen Support für Cluster mithilfe der Citrix ADC GUI schlägt möglicherweise mit einem Fehler fehl.

    [NSHELP-28586]

  • Nach dem Upgrade eines Hochverfügbarkeitssetups oder eines Cluster-Setups auf Version 13.0 Build 74.14 oder höher schlägt die Konfigurationssynchronisierung möglicherweise aus folgendem Grund fehl:

    • Sowohl die privaten als auch die öffentlichen Schlüssel “ssh_host_rsa_key” sind ein falsches Paar.

    Problemumgehung: Generieren Sie “ssh_host_rsa_key” neu. Weitere Informationen finden Sie unter https://support.citrix.com/article/CTX322863.

    [NSHELP-27834]

  • Sie können einen Dienst oder eine Dienstgruppe nicht über die Citrix ADC GUI an einen virtuellen Lastausgleichsserver mit Priorität binden.

    [ NSHELP-27252 ]

  • In einem Hochverfügbarkeitssetup werden VPN-Benutzersitzungen getrennt, wenn die folgende Bedingung erfüllt ist:

    • Wenn zwei oder mehr aufeinanderfolgende manuelle HA-Failover-Vorgänge durchgeführt werden, während die HA-Synchronisierung läuft.

    Problemumgehung: Führen Sie ein aufeinanderfolgendes manuelles HA-Failover erst durch, nachdem die HA-Synchronisierung abgeschlossen ist (beide Knoten befinden sich im Status “Synchronisierung erfolgreich”).

    [ NSHELP-25598 ]

  • Manchmal dauert es lange, bis die Firewall-Signaturen der Anwendung mit Nicht-CCO-Knoten synchronisiert werden. Daher können Befehle, die diese Dateien verwenden, fehlschlagen.

    [NSCONFIG-4330]

  • Wenn Sie (Systemadministrator) alle folgenden Schritte auf einer Citrix ADC-Appliance ausführen, können sich die Systembenutzer möglicherweise nicht bei der heruntergestuften Citrix ADC-Appliance anmelden.

    1. Aktualisieren Sie die Citrix ADC-Appliance auf einen der Builds
      • Build 13.0 52.24
      • Build 12.1 57.18
      • Build 11.1 65.10
    2. Fügen Sie einen Systembenutzer hinzu oder ändern Sie das Kennwort eines vorhandenen Systembenutzers und speichern Sie die Konfiguration und
    3. Downgrade der Citrix ADC-Appliance auf einen älteren Build.

    Um die Liste dieser Systembenutzer mithilfe der CLI anzuzeigen: Geben Sie
    in der Befehlszeile Folgendes ein:

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Problemumgehung: Verwenden Sie eine der folgenden unabhängigen Optionen, um dieses Problem zu beheben:

    • Wenn die Citrix ADC-Appliance noch nicht heruntergestuft ist (Schritt 3 in den oben genannten Schritten), stufen Sie die Citrix ADC-Appliance mit einer zuvor gesicherten Konfigurationsdatei (ns.conf) desselben Release-Builds herunter.
    • Jeder Systemadministrator, dessen Kennwort im aktualisierten Build nicht geändert wurde, kann sich beim heruntergestuften Build anmelden und die Kennwörter für andere Systembenutzer aktualisieren.
    • Wenn keine der oben genannten Optionen funktioniert, kann ein Systemadministrator die Systembenutzerkennwörter zurücksetzen.

    Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html.

    [NSCONFIG-3188]

Versionshinweise für die NetScaler ADC Version 13.0-88.16
February 12, 2024
Beitrag von: 
C
February 12, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.