Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen

Versionshinweise für Citrix ADC 13.0-92.21 Build

February 12, 2024
Beitrag von: 
C

In diesem Dokument mit Versionshinweisen werden die Verbesserungen und Änderungen sowie die behobenen und bekannten Probleme beschrieben, die für die Citrix ADC-Version Build 13.0-92.21 bestehen.

Hinweise

  • Dieses Dokument mit den Versionshinweisen enthält keine sicherheitsrelevanten Fixes. Eine Liste mit sicherheitsrelevanten Fixes und Hinweisen finden Sie im Citrix Security Bulletin.
  • Build 13.0-92.21 und spätere Builds beheben die unter https://support.citrix.com/article/CTX584986 beschriebenen Sicherheitsrisiken.
  • Build 13.0-92.21 ersetzt 13.0-92.19.
  • Dieser Build enthält zusätzlich zu den Verbesserungen und behobenen Problemen, die im vorherigen Versions-Build von Citrix ADC 13.0 existierten, eine Erweiterung: NSBASE-18564.
  • Build 13.0-92.19 und spätere Builds beheben die unter beschriebenen Sicherheitslücken. https://support.citrix.com/article/CTX579459
  • Build 13.0-92.19 ersetzt Build 13.0-92.18.

Was ist neu

Die Verbesserungen und Änderungen, die in Build 13.0-92.21 verfügbar sind.

NetScaler Secure Web Gateway

  • Einstellung der URL-Kategorisierung in der URL-Filterfunktion

    Die URL-Kategorisierung in der URL-Filterfunktion ist in dieser Version veraltet.

    Hinweis: Veraltete Funktionen werden nicht sofort entfernt. Citrix ADC behält die veraltete Funktion weiterhin bei, bis sie in einer zukünftigen Version entfernt wird.

    [NSSWG-1370]

System

  • Begrenzen Sie die Anzahl der HTTP/2-RESET-Frames, die auf einer Verbindung in einer Minute empfangen werden

    Sie können jetzt die Anzahl der HTTP/2-RESET-Frames begrenzen, die auf einer HTTP/2-Verbindung in einer Minute empfangen werden. Wenn die Anzahl der RESET-Frames das konfigurierte Limit überschreitet, löscht Citrix ADC die Pakete auf dieser Verbindung stillschweigend.

    Mit dieser Erweiterung können Sie den HTTP/2-DoS-Angriff abwehren, wenn ein Angreifer mehrere HTTP/2-Streams öffnet und diese Streams sofort storniert, indem er RESET STREAM-Frames sendet.

    Weitere Informationen finden Sie unter HTTP/2-DoS-Abwehr.

    [NSBASE-18564]

Benutzeroberfläche

  • CVE-Filterkategorie auf der Ansichtsseite “Filterkriterien der Signatur anzeigen”

    CVE wird als eine der Kategorien in der Liste Filterkriterien anzeigen der Seite Signaturansicht hinzugefügt. Verwenden Sie CVE als Filteroption, um nur die protokollbezogenen Details im Fenster Gefilterte Ergebnisse auf der rechten Seite anzuzeigen.

    Weitere Informationen finden Sie unter Ein Signaturobjekt konfigurieren oder ändern.

    [NSUI-18512, NSCXLCM-616]

  • Sichere RPC-Kommunikation basierend auf der TLS 1.2-Einstellung für die internen Dienste

    Nachdem Sie eine Citrix ADC Appliance von einem der folgenden Builds auf Version 13.1 Build 33.x und höher oder Version 13.0 Build 92.x und höher aktualisiert haben, wird die Option „Secure“ für den RPC-Knoten auf der Grundlage der TLS 1.2-Einstellung (aktiviert oder deaktiviert) aktiviert oder deaktiviert, die für die internen RPCS- und KRPCS-Dienste vorhanden ist.

    • Version 13.0 Build 64.35 oder früher
    • Version 12.1 Build 61.18 oder früher

    Die RPC-Kommunikation wird zwischen den Citrix ADC-Knoten der folgenden Setups verschlüsselt, wenn die Option “Sicher” aktiviert ist:

    • Hohe Verfügbarkeit
    • Cluster
    • GSLB

    Die Option “sicher” verwendet das sichere Protokoll TLS1.2 und die Portnummern 3008 und 3009 für die RPC-Verbindung zwischen den Citrix ADC-Knoten.

    Um eine sichere RPC-Kommunikation zu gewährleisten, empfiehlt Citrix, vor dem Upgrade dieser Setups die folgenden Vorgänge durchzuführen:

    • TLS 1.2 muss für die internen RPCS - und KRPCS-Dienste aktiviert sein:
      • nsrpcs-127.0.0.1-3008
      • nskrpcs-127.0.0.1-3009
      • nsrpcs-::1l-3008
    • 3008 und 3009 müssen in Firewalls zwischen den Citrix ADC-Knoten entsperrt werden.

    Sie können die sichere Option über die Citrix ADC CLI oder GUI aktivieren oder deaktivieren.

    Weitere Informationen finden Sie unter Ändern eines RPC-Knotenkennworts.

    [NSCONFIG -6485]

Behobene Probleme

Die Probleme, die in Build 13.0-92.21 behoben wurden.

Analytics-Infrastruktur

  • Der Citrix ADC kann abstürzen, wenn alle folgenden Bedingungen erfüllt sind:

    • Ereignisse, Auditprotokolle oder Metriken sind im Analyseprofil oder in den AppFlow-Parametern aktiviert.
    • Eine Richtlinie zum Umschreiben auf der Antwortseite ist konfiguriert.

    [ NSHELP-35550 ]

  • Wenn ein Netzprofil in einer nicht standardmäßigen Verkehrsdomäne konfiguriert und in der AppFlow-Konfiguration verwendet wird, sind die Systemports erschöpft und der Datenverkehr ist beeinträchtigt.

    [ NSHELP-34544 ]

  • Ein Citrix ADC mit konfigurierter Multifaktor-Authentifizierung stürzt während einer Richtlinienbewertung ab.

    [ NSHELP-33674 ]

  • Die Citrix ADC Appliance stürzt möglicherweise ab, wenn ein AppFlow Collector vom Typ Rest in der Admin-Partition konfiguriert ist.

    [ NSHELP-33600 ]

  • Der show syslogAction Befehl zeigt eine ungelöste IP-Adresse in der Ausgabe an, wenn die beiden folgenden Bedingungen erfüllt sind:

    • Die SYSLOG-Aktion mit einem Domainnamen im Transportmodus UDP wird verwendet.
    • ICMP ist auf dem Server deaktiviert.

    Dieses Problem tritt auf, weil der Ping-Standardmonitor den Dienst als INAKTIV markiert, da der Server über ICMP nicht erreichbar ist. Daher wird die IP-Adresse in der Ausgabe nicht angezeigt, auch wenn sie aufgelöst ist.

    [ NSHELP-32886, NSHELP-33392 ]

  • Die Datei ns.log generiert die Debug-Protokolle auch dann, wenn die Audit-Protokollebene auf “Keine” gesetzt ist und daher die konfigurierte Dateigrößenbeschränkung überschreitet. Das Problem tritt auf, weil die erweiterte Richtlinie an die lokale Protokollierung gebunden ist, obwohl sie nicht erforderlich ist.

    [NSHELP-32404, NSCXLCM-1374, NSCXLCM-1551, NSCXLCM-1708]

  • In einer Clusterumgebung stürzt in Citrix ADC möglicherweise nsppe ab, wenn eine Syslog-Richtlinie an einen LB-Vserver gebunden ist.

    [NSHELP-30983, NSANINFRA-21]

  • Die Zeitstempel in Syslog-Meldungen sind während der Sommerzeit falsch.

    [NSHELP-30137]

Bot-Verwaltung

  • In seltenen Fällen wird die Webseite möglicherweise nicht geladen, wenn die Technik zur Erkennung von Fingerabdrücken des Geräts verwendet wird.

    [ NSHELP-34742 ]

  • Angriffe zur Wiederholung von Bot-Gerätefingerabdrucksitzungen werden verworfen, wenn die Gerätefingerabdruckaktion auf LOG, RESET oder REDIRECT gesetzt ist.

    [ NSBOT-1117 ]

CallHome

  • Call Home sendet Telemetriedaten an den Server des technischen Supports von Citrix ADC, obwohl die Funktion deaktiviert ist.

    [ NSHELP-33240 ]

Citrix ADC SDX-Appliance

  • Auf Citrix ADC SDX FIPS wird der folgende Fehler angezeigt, wenn Sie einen Vorgang zum Hinzufügen oder Bearbeiten auf VPX ausführen:

    „is_fips_enabled ist nicht definiert“

    [NSSVM-5786]

  • Die Validierung bei der Prüfung des maximalen Durchsatzes für die Erstellung von LACP-Kanälen mit 25G-, 40G- oder 100G-Ports schlägt fehl.

    [NSHELP-35743]

  • In seltenen Fällen stürzt ein Citrix ADC SDX möglicherweise ab und ist aufgrund von Junk-Werten in einigen Feldern, z. B. der IP-Adresse, nicht erreichbar.

    [NSHELP-34925]

Citrix Gateway

  • Manchmal stürzt ein Citrix ADC mit konfiguriertem VPN und AppFlow ab, was zu einem HA-Failover führt.

    [NSHELP-35734, NSCXLCM-1247]

  • Die Citrix Gateway-Startseite kann die Apps möglicherweise nicht auflisten, wenn Sie versuchen, mit einem mobilen Browser im clientlosen VPN-Modus darauf zuzugreifen.

    [NSHELP-35541, NSCXLCM-1132, NSCXLCM-1212, NSCXLCM-1248, NSCXLCM-1774]

  • Wenn der erweiterte clientlose VPN-Zugriff auf Citrix Gateway konfiguriert ist, können die Seiten möglicherweise nicht von den mit einem Lesezeichen versehenen URLs geladen werden.

    [NSHELP-33771]

  • Wenn Sie eine VPN-Verbindung über Citrix Gateway herstellen, werden Sie manchmal mit falschem Text in der URL auf die Startseite umgeleitet. Dieses Problem tritt auf, wenn Citrix ADC mit dem RFWebUI-Portaldesign konfiguriert ist.

    [NSHELP-30097, NSCXLCM-481]

  • RDP-Lesezeichen, die für bestimmte Benutzer hinzugefügt wurden, werden für andere Benutzer angezeigt, die diese URLs nicht mit einem Lesezeichen versehen haben.

    [NSHELP-29904]

  • Das Citrix Gateway-Gerät stürzt möglicherweise bei der Verarbeitung vom Server initiierten UDP-Datenverkehr ab.

    [ NSHELP-27611 ]

  • Wenn Sie eine EULA-Entität erstellen, wird der Text als einzelne Zeile im RFWebUI-Portaldesign von Citrix Gateway angezeigt. Dieses Problem tritt aufgrund des HTML-Zeilenumbruchtags <br> auf. Alle HTML-Tags zusammen mit <br> sind im EULA-Text vorübergehend deaktiviert. Sie können versuchen, Zeilenumbrüche hinzuzufügen, indem Sie „n“ verwenden.

    [CGOP-24534]

Citrix Web App Firewall

  • Der Citrix ADC stürzt möglicherweise ab, wenn „VerboseLogLevel“ im Web App Firewall-Profil auf „patternPayloadHeader**“** gesetzt ist.

    [NSHELP-35915]

  • In seltenen Fällen kann Citrix ADC abstürzen, wenn der konfigurierte Speicher knapp wird und das Web App Firewall-Profil verwendet wird.

    [ NSHELP-35463 ]

  • Die Citrix ADC Appliance kann aufgrund ungültiger HTTP-Header-Informationen abstürzen. Dieses Problem tritt auf, wenn die folgenden Bedingungen erfüllt sind:

    • Eine SQL/XSS-Verletzung tritt im Hauptteil der HTTP-Anfrage auf.
    • Die ausführliche Protokollierung ist auf „patternPayloadHeader“ eingestellt.

    [ NSHELP-35297, NSCXLCM-1127 ]

  • Der Citrix ADC meldet eine größere Anzahl von Web Application Firewall-Anforderungszählern als die Gesamtzahl der Anforderungszähler, da der Anforderungszähler für XML-Anfragen zweimal erhöht wird.

    [ NSHELP-34591 ]

Lastausgleich

  • In einem HA-Setup sendet der DNS-Server möglicherweise zeitweise eine leere Antwort für eine GSLB-Domänenabfrage, wenn die folgenden Bedingungen erfüllt sind:

    • Die Persistenz ist auf dem virtuellen GSLB-Server konfiguriert.
    • Eine große Anzahl von Load Balancing-Bereitstellungen ist konfiguriert.
    • Ein HA-Failover tritt auf.

    [NSHELP-35981]

  • In Bereitstellungen von Verkehrsdomänen schlägt der Lastausgleich von DNS-Abfragen möglicherweise fehl, wenn Netprofile an den virtuellen DNS-Server gebunden ist.

    [NSHELP-35675]

  • In seltenen Fällen kann eine Citrix ADC Appliance abstürzen und einen Core-Dump generieren, wenn die folgenden Bedingungen erfüllt sind:

    • Die TCP-basierte DNS-Monitorprobe wird zur Überwachung eines Back-End-Dienstes verwendet.
    • Der Appliance geht der Arbeitsspeicher aus.

    [NSHELP-35289]

  • Der NTLM-Monitor unterstützt die folgenden Optionen nicht:

    • Gleichzeitiges Testen durch Monitore der Konfigurationen NTLM Version 1 und Version 2.
    • Der Test wird an die IP-Adresse des Servers weitergeleitet, wenn die URL im Parameter „scriptArg“ zu einer anderen IP-Adresse aufgelöst wird.
    • NTLM-Version 2.

    [NSHELP-35185]

  • Dienste, die an Benutzermonitore gebunden sind, sind möglicherweise zeitweise nicht verfügbar, wenn mehr als 30 Dienste an einen Benutzermonitor gebunden sind.

    [NSHELP-34669, NSCXLCM-1373]

  • In einer Clusterkonfiguration mit acht oder mehr Knoten funktioniert das Feature für die Ratenlimit-ID möglicherweise nicht wie vorgesehen.

    [NSHELP-34555]

  • Der Befehl „show server name“ zeigt den Dienststatus als unbekannt an, obwohl der Dienst an den Server gebunden ist.

    [NSHELP-33668]

  • Citrix ADC stürzt möglicherweise ab, wenn die folgenden Bedingungen erfüllt sind:

    • Ein virtueller Lastausgleichsserver ist mit einer Umleitungs-URL in mehreren Partitionen konfiguriert.
    • Eine Speicherwiederherstellung wird ausgelöst.

    [NSHELP-33638, NSCXLCM-227, NSCXLCM-509]

  • In einigen Fällen wird in einer Citrix ADC Appliance ein Speicherverlust beobachtet, wenn die DNS-Rewrite-Richtlinie mit der DROP-Aktion konfiguriert ist.

    [NSHELP-33077]

  • Die Citrix ADC Appliance löst aufgrund einer falschen Berechnung der Anzahl der Server eine falsche SNMP-Warnung für eine hohe Serververbindung aus.

    [NSHELP-31582]

Sonstiges

  • Wenn Citrix ADC ein von NetScaler generiertes Cookie aus einer eingehenden HTTP-Anfrage entfernt, bevor es an einen Upstream-HTTP-Server gesendet wird, lehnt der Upstream-Server die Anfrage möglicherweise ab. Dieses Problem tritt auf, weil das Löschen des Cookie-Name-Wert-Paares dazu führen kann, dass das Cookie-Header-Feld nicht der HTTP-Protokollspezifikation entspricht.

    [NSHELP-35855]

  • Citrix ADC stürzt möglicherweise ab, wenn die folgenden Bedingungen erfüllt sind:

    • Es besteht eine aktive ICA-Verbindung über EDT.
    • Ein UDP-Dienst mit derselben IP-Adresse und Portnummer wie der des Citrix VDA wird hinzugefügt.
    • Es gibt Verbindungsprobleme zwischen Citrix Gateway und Citrix VDA.

    [NSHELP-35637]

  • Citrix ADC, das mit HDX Insight konfiguriert ist, wird möglicherweise neu gestartet, wenn der sekundäre Knoten die Pakete zur Verarbeitung empfängt.

    [NSHELP-34152]

  • Ein Citrix ADC mit aktiviertem ICA-Proxy auf Citrix Gateway kann in einer Double-Hop-DMZ-Bereitstellung abstürzen.

    [NSHELP-33369]

  • Wenn in einer geclusterten Citrix ADC-Bereitstellung der Parameter ICA Only auf ON gesetzt ist, kann Citrix Gateway Benutzersitzungen zeitweise nicht trennen, selbst wenn die Einstellung für erzwungenes Timeout aktiviert ist.

    [NSHELP-33014]

  • In seltenen Fällen kann die Citrix ADC Appliance beim Abrufen eines STA-Monitors in einer VPN-Bereitstellung abstürzen.

    [NSHELP-32893]

  • Die Citrix ADC Appliance legt die Puffergröße für die Webserver-Protokollierungsfunktion auf einen falschen Standardwert von 3 MB statt 16 MB fest.

    [ NSHELP-32429 ]

  • Citrix ADC stürzt ab, wenn eine EDT-ICA-Verbindung gestartet wird. Dieses Problem tritt auf, wenn das AppFlow Analytics-Profil für HDX Insight an einen virtuellen VPN-Server gebunden ist.

    [ GOPHDX-5014 ]

Netzwerke

  • In einem Hochverfügbarkeits-Setup dauert es mindestens 60 Sekunden, bis der Status eines Knotens aktiv wird, wenn alle folgenden Bedingungen erfüllt sind:

    • Fail-safe ist für das HA-Setup aktiviert
    • Die HA-Überwachung ist auf mehr als einer Schnittstelle aktiviert
    • Eine der für die HA-Überwachung aktivierten Schnittstellen wird nicht mehr erreichbar
    • Mindestens eine der HA-Überwachungsschnittstellen ist erreichbar

    Mit diesem Fix wird der Status des Knotens sofort auf UP gesetzt, wenn alle diese Bedingungen erfüllt sind.

    [ NSHELP-32157 ]

SSL

  • Citrix ADC stürzt möglicherweise beim Löschen der Standard-CA-Zertifikatsgruppe ab, wenn der Citrix ADC viel Speicherplatz beansprucht und die Konfiguration häufig gelöscht wird.

    [ NSHELP-35441 ]

  • Möglicherweise stellen Sie einen hohen Speicheraufbau mit DTLS-Verkehr auf dem Citrix ADC fest, da der Speicher bei der Verarbeitung eines erneut übertragenen Handshake-Fluges von einem Client nicht ordnungsgemäß freigegeben wird.

    [ NSHELP-35359, NSCXLCM-999, NSCXLCM-1968 ]

  • Auf einem Citrix ADC MPX/SDX 14000 FIPS, der im Hybridmodus betrieben wird, wird der Schlüsselspeicher möglicherweise zurückgesetzt, nachdem beschädigte Daten im Rahmen eines Schlüsselaustauschs empfangen wurden.

    [ NSHELP-35020 ]

  • Eine Citrix ADC Appliance, die Intel Coleto- oder Intel Lewisburg-Chips enthält, kann abstürzen, wenn beim Schlüsselaustausch die DH 512-Chiffre verwendet wird.

    [ NSHELP-34094 ]

  • Bei hohem Datenverkehr kann es zu vorübergehenden Leistungseinbußen kommen, wenn die Gesamtgröße der in einem SSL-Handshake ausgetauschten Client-, Server- und CA-Zertifikate das 16K-Limit überschreitet.

    [ NSHELP-33905 ]

  • In einer Citrix ADC-Bereitstellung mit einem virtuellen SSL_TCP-Server (Front-End) und einem TCP-Dienst (Back-End) schlägt die Clientanforderung möglicherweise zeitweise fehl. Der Fehler tritt auf, weil der Citrix ADC die am Front-End empfangene SSL-Client-Hello-Nachricht weiterleitet, das Back-End sie jedoch nicht verarbeiten kann und die Anfrage fehlschlägt.

    [ NSHELP-32806 ]

System

  • In seltenen Fällen kann Citrix ADC abstürzen, wenn die Front-End-Optimierung (FEO) aktiviert ist.

    [ NSHELP-34861 ]

  • Wenn der Back-End-Server einen 464-Fehler für eine HTTP-Anfrage sendet, leitet der Citrix ADC diese nicht an den Client weiter und daher ist die Verbindung auf der Clientseite angehalten.

    [NSHELP-33571, NSCXLCM-1098]

  • Die mit einem SSL-Dienst konfigurierte Citrix ADC-Appliance stürzt ab, wenn die Appliance ein TCP-FIN-Steuerpaket empfängt, gefolgt von einem TCP-RESET-Steuerpaket.

    [ NSHELP-31656 ]

  • Ein gRPC-Client kann den gRPC-Status-Header nicht analysieren, wenn die folgende Bedingung erfüllt ist:

    • Der gRPC-Status-Header wird sowohl im führenden als auch im nachfolgenden Header hinzugefügt, anstatt nur im nachfolgenden Header hinzugefügt zu werden.

    [ NSHELP-31640 ]

Benutzeroberfläche

  • Sie können das HTTP-Profil nicht auswählen, während Sie einen virtuellen HTTP_QUIC-Server mit der GUI erstellen. Dieses Problem tritt auf, weil das HTTP-Profil für die Erstellung eines virtuellen HTTP_QUIC-Servers deaktiviert ist.

    [ NSUI-18816 ]

  • Benutzersitzungen werden falsch berechnet, wenn derselbe Benutzer an zwei verschiedene Partitionen gebunden ist. Bei den beiden Partitionen kann es sich um Standardpartitionen, Nicht-Standardpartitionen oder beide Partitionen handeln.

    [ NSHELP-34971 ]

  • Beim Hochladen der Geolocation-Datenbank mit der Citrix ADC GUI kann aufgrund des geringen Durchsatzes ein Timeoutfehler auftreten.

    [ NSHELP-34677 ]

  • Der HTTPD-Daemon stürzt möglicherweise ab, wenn er bei der Verarbeitung einer HTTP-GET-Anfrage für NITRO-API-Bulk-Bindungen auf eine Ausnahme stößt.

    [NSHELP-34399]

  • Wenn ein Benutzer die Bindung in einer Content Switching-Richtlinie betrachtet, werden die Details des virtuellen Content Switching-Servers nicht in derselben Zeile unter Bindungen anzeigen angezeigt.

    [NSHELP-33149]

  • Der folgende Fehler tritt auf der Citrix ADC-Benutzeroberfläche auf, wenn ein großer Unterschied zwischen der gespeicherten und der laufenden Konfiguration besteht:

    „Fehler beim Abrufen der Konfiguration“

    [NSHELP-32752]

  • Die GET-by-Name-Aufrufe des NITRO Python SDK schlagen mit der Fehlermeldung “Die Antwort der lokalen Variablen ‘referenziert’ vor der Zuweisung” für die folgenden Ressourcen fehl:

    • appfwhtmlerrorpage

    • appfwjsonerrorpage

    • appfwprotofile

    • appfwsignatures

    • appfwwsdl

    • appfwxmlerrorpage

    • appfwxmlschema

    • botsignature

    • responderhtmlpage

    [NSHELP-32525]

  • Das Ändern einer statischen Route mithilfe der Citrix ADC-GUI (System > Netzwerk > Routen) schlägt möglicherweise fälschlicherweise mit der folgenden Fehlermeldung fehl:

    • “Erforderliches Argument fehlt [Gateway]”

    [NSHELP-32024]

  • Wenn Sie die Admin-Partitionsfunktion auf Citrix ADC konfigurieren und kontinuierlich Konfigurationsbefehle innerhalb der sekundären Knotenpartition ausführen, schlägt das Speichern der Konfigurationen auf der sekundären Knotenpartition mithilfe des save ns config Befehls möglicherweise fehl.

    [NSHELP-31663]

  • Auf der Citrix ADC GUI zeigt der Konfigurationsbildschirm Saved vs Running (System > Diagnostics) fälschlicherweise HTML-Tags an, anstatt Klartext anzuzeigen.

    [NSHELP-27169]

  • Die Citrix ADC GUI zeigt im Vergleich zur Befehlsschnittstelle weniger zwischengespeicherte Objekte an.

    [NSHELP-24337]

Bekannte Probleme

Die Probleme, die in Version 13.0-92.21 bestehen.

Analytics-Infrastruktur

  • In einer Clusterbereitstellung sendet ein Nicht-CCO-Knoten die TCP-Syslog-Meldungen nicht an einen externen Syslog-Server, wenn Sie die Operation „Clustersynchronisierung erzwingen“ oder „Neustart“ auf dem Knoten ausführen.

    [NSHELP-32925]

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn die folgende Bedingung erfüllt ist:

    • Sowohl das Analyseprofil als auch die AppFlow-Richtlinie sind gebunden, und für das Profil ist die Option “httpAllHdrs” aktiviert.

    [NSHELP-30628]

  • In der Citrix ADC Appliance und dem Dataloader wird eine Nichtübereinstimmung der Logstream-Datensätze beobachtet.

    [NSHELP-25796]

  • Wenn Sie Citrix ADM auf einem Kubernetes-Cluster installieren, funktioniert es nicht wie erwartet, da die erforderlichen Prozesse möglicherweise nicht ausgeführt werden.

    Workaround : Starten Sie den Management-Pod neu.

    [NSANINFRA-1504]

Authentifizierung, Autorisierung und Prüfung

  • Ein mit einer OAuth-Authentifizierungsrichtlinie konfigurierter Citrix ADC stürzt möglicherweise ab, wenn ein Zertifikat mit elliptischer Kurve global an das VPN gebunden ist.

    [NSHELP-34795]

  • Kerberos SSO schlägt möglicherweise fehl, wenn eine große Anzahl eingehender Anfragen gleichzeitig eingeht.

    [NSHELP-34177]

  • In einer geclusterten Citrix ADC-Bereitstellung können Sie eine Zuweisungsaktion nicht an eine Authentifizierungsrichtlinie binden.

    [NSHELP-33974]

  • Die Citrix ADC Appliance stürzt möglicherweise ab, wenn der virtuelle Authentifizierungsserver in einer nicht standardmäßigen Partition verwendet wird.

    [NSHELP-32054, NSCXLCM-640, NSCXLCM-1577]

  • Single Sign-On (SSO) schlägt fehl, wenn SSO für den Datenverkehr aktiviert ist, der nicht über das für die Verarbeitung von SSO erforderliche Trägertoken verfügt.

    [NSHELP-31362, NSCXLCM-533]

  • Nach einem Upgrade von Citrix SSO für iOS werden die Push-Benachrichtigungen, die Sie zur Authentifizierung erhalten, möglicherweise nicht mit einem Ton ausgegeben.

    [NSHELP-27525]

  • Nicht-ASCII-Zeichen werden in nsvpn.log aufgezeichnet, wenn die LDAP-Aktion für einen FQDN statt für eine IP-Adresse konfiguriert ist.

    [ NSHELP-27281 ]

  • In bestimmten Szenarien schlägt der Befehl Bind Authentication, Authorization and Auditing Group möglicherweise fehl, wenn der Richtlinienname länger als der Name der Intranetanwendung ist.

    [NSHELP-25971]

  • Die Citrix ADC-Appliance gibt den Kern ab, wenn NOAUTH als erster Faktor konfiguriert ist, und Negotiate als der nachfolgende Faktor im 401-basierten Authentifizierungsfluss.

    [NSHELP-25203]

  • Wenn das Admin-Kennwort für LDAP-, RADIUS- oder TACACS-Dienste das Zeichen in doppelten Anführungszeichen (“) enthält, entfernt die Citrix ADC-Appliance es während der Prüfung “Konnektivität testen”, was zu einem Verbindungsfehler führt.

    [NSHELP-23630]

  • Ein Citrix ADC stürzt ab, wenn die folgenden Bedingungen erfüllt sind:

    • Die 401-basierte Zertifikatsauthentifizierung erfolgt über einen virtuellen Lastausgleichsserver.
    • Es gibt keine Authentifizierungsrichtlinie, die an einen virtuellen Authentifizierungsserver gebunden ist.
    • Die Debug-Protokollierung ist aktiviert.

    [ NSAUTH-13259 ]

  • Administratoren können keine benutzerdefinierte Protokollierung für Authentifizierungsfehler durchführen, die auf ungültige Anmeldeinformationen zurückzuführen sind. Dieses Problem tritt auf, weil die Citrix ADC-Responder-Richtlinien Fehler für Anmeldefehler nicht erkennen können.

    [ NSAUTH-11151 ]

  • Das ADFS-Proxyprofil kann in einer Clusterbereitstellung konfiguriert werden. Der Status für ein Proxyprofil wird fälschlicherweise leer angezeigt, wenn der folgende Befehl ausgegeben wird.
    show adfsproxyprofile <profile name>

    Problemumgehung: Stellen Sie eine Verbindung zum primären aktiven Citrix ADC im Cluster her und führen Sie den Befehl show adfsproxyprofile <profile name> aus. Es würde den Status des Proxyprofils anzeigen.

    [ NSAUTH-5916 ]

Citrix ADC SDX-Appliance

  • Wenn Sie eine Citrix ADC SDX-Appliance aktualisieren, wird in seltenen Fällen das folgende falsche Ereignis in der Management Service-GUI angezeigt:

    “SVM-Version und Hypervisor-Version sind nicht kompatibel”

    [NSHELP-32949]

  • Auf einer Citrix ADC SDX-GUI kann das Anzeigen der NTP-Server die Benutzeroberfläche einfrieren, wenn die NTP-Konfigurationsdatei (ntp.conf) nur Leerzeichen in einer der Zeilen enthält.

    [NSHELP-31530]

Citrix Gateway

  • Das Citrix Gateway-Gerät stürzt möglicherweise ab, wenn Async blockiert ist und Sie die Richtlinienkonfiguration für den Content Switching ändern.

    [NSHELP-27570]

  • Das Citrix Gateway-Gerät stürzt möglicherweise ab, wenn in der Sitzungsrichtlinie eine unbekannte VPN-Clientoption festgelegt ist

    [NSHELP-27380]

  • Beim Erstellen eines RDP-Clientprofils über die Citrix ADC GUI wird eine Fehlermeldung angezeigt, wenn die folgenden Bedingungen erfüllt sind:

    • Ein standardmäßiger Pre-Shared Key (PSK) ist konfiguriert.
    • Sie versuchen, den Gültigkeitszeitgeber für RDP-Cookies im Feld RDP-Cookie-Gültigkeit (Sekunden) zu ändern.

    [ NSHELP-25694 ]

  • Die Befehlsausgabe von show tunnel global enthält erweiterte Richtliniennamen. Zuvor wurden in der Ausgabe die erweiterten Richtliniennamen nicht angezeigt.

    Beispiel:

    Neue Ausgabe:

    Zeige den globalen Tunnel
    Richtlinienname: ns_tunnel_nocmp Priorität: 0

    Richtlinienname: ns_adv_tunnel_nocmp Typ: Erweiterte
    Richtlinienpriorität: 1
    Globaler Bindpunkt: REQ_DEFAULT

    Richtlinienname: ns_adv_tunnel_msdocs Typ: Erweiterte
    Richtlinienpriorität: 100
    Globaler Bindpoint: RES_DEFAULT
    Fertig

    Vorherige Ausgabe:

    Zeige den globalen Tunnel
    Richtlinienname: ns_tunnel_nocmp Priorität: 0 Deaktiviert

    Erweiterte Richtlinien:

    Globaler Bindpoint: REQ_DEFAULT
    Anzahl der gebundenen Richtlinien: 1

    Fertig

    [ NSHELP-23496 ]

  • Manchmal wird beim Durchsuchen von Schemas die Fehlermeldung „Eigenschaft ‘Typ’ von undefined kann nicht gelesen werden“ angezeigt.

    [NSHELP-21897]

  • Die Windows-Betriebssystemoption ist in der Dropdownliste des Expression Editors für Vorauthentifizierungsrichtlinien und Authentifizierungsaktionen auf der Citrix ADC GUI nicht aufgeführt. Wenn Sie den Windows-Betriebssystemscan jedoch bereits in einem früheren Citrix ADC-Build mithilfe der GUI oder der CLI konfiguriert haben, hat das Upgrade keine Auswirkungen auf die Funktionalität. Sie können die CLI verwenden, um bei Bedarf Änderungen vorzunehmen.

    Workaround:

    Verwenden Sie die CLI-Befehle für die Konfiguration.

    • Verwenden Sie den folgenden Befehl, um die erweiterte EPA-Aktion in der nFactor-Authentifizierung zu konfigurieren.
      add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)”
    • Verwenden Sie die folgenden Befehle, um eine klassische Vorauthentifizierungsaktion zu konfigurieren.
      add aaa preauthenticationaction win_scan_action ALLOW
      add aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM(‘WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]’) EXISTS” win_scan_action

    [CGOP-22966]

  • Eine Fehlermeldung wird angezeigt, wenn Sie eine Sitzungsrichtlinie über die Citrix ADC-GUI hinzufügen oder bearbeiten.

    [CGOP-11830]

  • Wenn Sie in Outlook Web App (OWA) 2013 im Menü Einstellungen auf Optionen klicken, wird ein Dialogfeld mit einem schwerwiegenden Fehler angezeigt. Außerdem reagiert die Seite nicht mehr.

    [CGOP-7269]

Lastausgleich

  • In einem Hochverfügbarkeitssetup werden Abonnentensitzungen des primären Knotens möglicherweise nicht mit dem sekundären Knoten synchronisiert. Das ist ein seltener Fall.

    [ NSLB-7679 ]

  • Der Citrix ADC stürzt möglicherweise ab, wenn Sie auf einen domänennamensbasierten Dienst (DBS) verweisen, nachdem die folgende Abfolge von Bedingungen erfüllt ist:
    1. Ein Standorteintrag ist für die IP-Adresse konfiguriert, in die der DBS-Domainname aufgelöst wird.
    2. Der DBS-Domainname wird entfernt, was zu einer NXDOMAIN-Antwort vom Nameserver führt.
    3. Der Standorteintrag wird entfernt.

    [NSHELP-35370]

  • In einem HA-Setup kann die statische Proximity-Datenbank möglicherweise nicht geladen werden, wenn der sekundäre Knoten neu gestartet wird.

    [NSHELP-35271]

  • Nach einem HA-Failover werden Persistenzsitzungseinträge auch nach Ablauf des Persistenz-Timeouts nicht vom primären Knoten entfernt. Die Sitzungseinträge werden beibehalten, bis der sekundäre Knoten betriebsbereit ist.

    [NSHELP-34378]

  • Der sekundäre Citrix ADC stürzt möglicherweise ab, wenn die folgenden Bedingungen erfüllt sind:

    • In einem Hochverfügbarkeitssetup wird eine große Anzahl von Lastausgleichsservern mit Lastausgleichsgruppen konfiguriert.
    • Während der Synchronisation wird der eingestellte Vorgang auf einem der Lastausgleichsserver in der Lastausgleichsgruppe ausgeführt.

    [NSHELP-34225]

  • In einem HA-Setup stürzt die Citrix ADC Appliance ab, wenn die Dienstgruppe, die an mehrere vServer gebunden ist, entfernt wird.

    [NSHELP-34029]

  • Der Citrix ADC kann aufgrund eines Zeitproblems zwischen dem Abrufen von datensatzbegrenzenden Datensätzen und dem Prozess der Datensatzalterung abstürzen.

    [NSHELP-33349]

  • Während der Verbindungsspiegelung stürzt die Citrix ADC Appliance ab, wenn die Rewrite-Richtlinie mehr als 30 Byte beträgt.

    [NSHELP-32902]

  • In einem GSLB-Setup fehlt das SSL-Zertifikat auf den untergeordneten Websites. Dieses Problem tritt auf, wenn die Auto-Sync-Option aktiviert ist und die untergeordneten Sites über SSL-Zertifikate verfügen, die auf der Master-Site nicht verfügbar sind.

    [NSHELP-29309]

  • In bestimmten Szenarien zeigen Server, die an eine Dienstgruppe gebunden sind, einen ungültigen Cookie-Wert an. Sie können den richtigen Cookie-Wert in den Ablaufverfolgungsprotokollen sehen.

    [NSHELP-21196]

  • In einem Cluster-Setup wird die IP-Adresse des GSLB-Dienstes nicht in der GUI angezeigt, wenn über virtuelle GSLB-Serverbindungen zugegriffen wird. Dies ist nur ein Anzeigeproblem und es hat keine Auswirkungen auf die Funktionalität.

    [ NSHELP-20406 ]

Sonstiges

  • Wenn Sie das ns_hw_err.bash Skript auf der Citrix ADC Appliance ausführen, wird die folgende Fehlermeldung angezeigt:
    error: can't open file 'ns_hw_plugins.py': [Errno 2] No such file or directory

    [NSHELP-32991]

  • Die Citrix ADC CPX-Instanz, die auf einem Linux-System mit 64-Bit-Architektur und 1 TB Dateispeicher ausgeführt wird, kann jetzt Zertifikat- und Schlüsseldateien laden.

    [NSHELP-28986]

  • In einem Hochverfügbarkeitssetup wird während des Citrix ADC-Failovers die SR-Anzahl anstelle der Failover-Anzahl in Citrix ADM erhöht.

    [GOPHDX-1050]

NetScaler Secure Web Gateway

  • In seltenen Fällen kann Citrix ADC während der Paketerfassung abstürzen. Dieses Problem kann auftreten, wenn eine TCP-Profilvariable in der PCB-Struktur einen NULL-Wert hat.

    [NSHELP-36081]

Netzwerke

  • In einer Citrix ADC BLX-Appliance funktioniert NSVLAN, das an markierte Nicht-DPDK-Schnittstellen gebunden ist, möglicherweise nicht wie erwartet. NSVLAN, das an ungetaggte Nicht-DPDK-Schnittstellen gebunden ist, funktioniert einwandfrei.

    [NSNET-18586]

  • Die folgenden Schnittstellenvorgänge werden für Intel X710 10G (i40e)-Schnittstellen auf einer Citrix ADC BLX-Appliance mit DPDK nicht unterstützt:

    • Deaktivieren
    • Aktivieren
    • Zurücksetzen

    [NSNET-16559]

  • Auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) wird eine Citrix ADC BLX-Appliance unabhängig von den Einstellungen der BLX-Konfigurationsdatei (“/etc/blx/blx.conf”) immer im Shared-Modus bereitgestellt. Dieses Problem tritt auf, weil “mawk”, das auf Debian-basierten Linux-Systemen standardmäßig vorhanden ist, einige der in der Datei “blx.conf” enthaltenen awk-Befehle nicht ausführt.

    Problemumgehung: Installieren Sie “gawk”, bevor Sie eine Citrix ADC BLX-Appliance installieren. Sie können den folgenden Befehl in der Linux-Host-CLI ausführen, um “gawk” zu installieren:

    • apt-get install gawk

    [NSNET-14603]

  • Die Installation einer Citrix ADC BLX-Appliance schlägt möglicherweise auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) mit dem folgenden Abhängigkeitsfehler fehl:

    „Die folgenden Pakete haben unerfüllte Abhängigkeiten: blx-core-libs:i386: PreDepends: libc6:i386 (>= 2.19), aber es ist nicht installierbar“

    Problemumgehung: Führen Sie die folgenden Befehle in der Linux-Host-CLI aus, bevor Sie eine Citrix ADC BLX-Appliance installieren:

    • dpkg –add-architecture i386
    • apt-get aktualisieren
    • apt-get installiert libc6:i386

    [NSNET-14602]

  • Wenn Sie eine der Admin-Partitionen löschen, löscht Citrix ADC möglicherweise auch den Paketpuffer anderer Partitionen. Infolgedessen stürzt Citrix ADC möglicherweise ab, wenn Sie eine Partition löschen, für die der Paketpuffer gelöscht wurde.

    [ NSHELP-35595 ]

  • In einem Hochverfügbarkeitssetup stürzt der sekundäre Knoten ab, wenn eine Route im Rahmen der HA-Synchronisierung vom Knoten entfernt wird, während Sie sie ändern.

    [ NSHELP-34927 ]

  • In einem großen NAT44-Setup kann die Citrix ADC-Appliance aus dem folgenden Grund beim Empfang von SIP-Verkehr abstürzen:

    • Das LSN-Modul findet den Dienst nicht, während es den Referenzzähler verringert oder den Dienst löscht.

    [ NSHELP-29134 ]

  • In einem großen NAT44-Setup kann die Citrix ADC-Appliance aus dem folgenden Grund beim Empfang von SIP-Verkehr abstürzen:

    • Wegen veralteter Filtereingabe.

    [NSHELP-28895]

  • In einer großen NAT44-Bereitstellung kann die Citrix ADC-Appliance aus folgendem Grund beim Empfangen von SIP-Verkehr abstürzen:

    • Das LSN-Modul hat auf den Speicherplatz eines bereits gelöschten Dienstes zugegriffen.

    [ NSHELP-28815 ]

  • In einem Hochverfügbarkeits-Setup wird die für dynamisches Routing aktivierte SNIP-Adresse beim Neustart nicht VTYSH ausgesetzt, wenn die folgende Bedingung erfüllt ist:

    • Eine für dynamisches Routing aktivierte SNIP-Adresse ist an das freigegebene VLAN in einer nicht standardmäßigen Partition gebunden.

    Als Teil des Fix erlaubt die Citrix ADC-Appliance jetzt nicht, eine für dynamische Routing aktivierte SNIP-Adresse an das freigegebene VLAN in einer nicht standardmäßigen Partition zu binden

    [NSHELP-24000]

Plattform

  • Das Hochverfügbarkeitsfailover funktioniert nicht in AWS- und GCP-Clouds. Die Verwaltungs-CPU erreicht möglicherweise ihre Kapazität von 100% in AWS- und GCP-Clouds und Citrix ADC VPX on-premises. Beide Probleme werden verursacht, wenn die folgenden Bedingungen erfüllt sind:

    1. Beim ersten Start der Citrix ADC-Appliance speichern Sie das angeforderte Kennwort nicht.
    2. Anschließend starten Sie die Citrix ADC-Appliance neu.

    [ NSPLAT-22013, NSCXLCM-544 ]

  • Einige Python-Pakete werden nicht installiert, wenn Sie die Citrix ADC-Appliance von Version 13.1-4.x und höheren Versionen auf eine der folgenden Versionen herabstufen:

    • Beliebiger 11.1-Build
    • 12.1-62,21 und früher
    • 13.0-81.x und früher

    [NSPLAT-21691]

  • Sie können nicht mehr auf einen Citrix Hypervisor zugreifen, der auf Citrix ADC SDX gehostet wird, indem Sie ältere SSL-Protokolle wie SSLv3, TLS 1.0 und TLS 1.1 verwenden.

    [NSHELP-33196]

  • Auf der Citrix ADC SDX 8015/8400/8600-Plattform sehen Sie möglicherweise einen erhöhten Speicherverbrauch auf Xen Server.
    Problemumgehung: Führen Sie den folgenden Befehl auf dem Xen Server aus und starten Sie dann die Appliance neu.
    /opt/xensource/libexec/xen-cmdline –set-xen “dom0_mem=1024 m, max:1024 m”

    [NSHELP-32260]

  • Während des Citrix ADC VPX HA-Failovers schlägt die elastische IP-Adressverschiebung in der AWS-Cloud fehl, wenn Sie ein IPset konfigurieren, ohne das IPset an eine IP-Adresse zu binden.

    [ NSHELP-29425 ]

  • Das HA-Failover für die Citrix ADC VPX-Instanz in der GCP- und AWS-Cloud schlägt fehl, wenn das Kennwort eines RPC-Knotens ein Sonderzeichen enthält.

    [NSHELP-28600]

Richtlinien

  • In der Citrix ADC GUI können Sie die Rewrite-Aktionen nur sehen, wenn Sie in AppExpert > RewriteActions auf Integrierte Rewrite-Aktion anzeigen klicken.

    [ NSPOLICY-4843 ]

  • Verbindungen können hängen bleiben, wenn die Größe der verarbeiteten Daten die konfigurierte Standard-TCP-Puffergröße überschreitet.

    Problemumgehung : Stellen Sie die TCP-Puffergröße auf die maximale Größe der Daten ein, die verarbeitet werden müssen.

    [ NSPOLICY-1267 ]

  • In einem HA-Setup kann der REGEX_REPLACE-Ausdruck in eine Schleife geraten, wenn er mit der Option ALL und einer leeren Ersatzzeichenfolge konfiguriert ist, was zu einem Failover führt.

    [NSHELP-34640]

SSL

  • Wenn ein virtueller Server einen TLS 1.3-Datensatz mit ungültigem Padding empfängt, sendet er statt einer “unerwartet_message” -Warnung eine fatale Warnung “decode_error”.

    [NSSSL-11890]

  • Auf einem heterogenen Cluster von Citrix ADC SDX 22000 und Citrix ADC SDX 26000 Appliances kommt es zu einem Konfigurationsverlust von SSL-Entitäten, wenn die SDX 26000-Appliance neu gestartet wird.

    Workaround:

    1. Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten, z. B. für virtuelle Server, Dienste, Dienstgruppen und interne Dienste. Beispiel: set ssl vserver <name> -SSL3 DISABLED.
    2. Speichern Sie die Konfiguration.

    [NSSSL-9572]

  • Sie können kein Azure Key Vault-Objekt hinzufügen, wenn bereits ein Azure Key Vault-Authentifizierungsobjekt hinzugefügt wurde.

    [NSSSL-6478]

  • Sie können mehrere Azure Application-Entitäten mit derselben Client-ID und demselben Client-Schlüssel erstellen. Die Citrix ADC-Appliance gibt keinen Fehler zurück.

    [NSSSL-6213]

  • Die folgende falsche Fehlermeldung wird angezeigt, wenn Sie einen HSM-Schlüssel entfernen, ohne KEYVAULT als HSM-Typ anzugeben.
    FEHLER: CRL-Aktualisierung deaktiviert

    [NSSSL-6106]

  • Die automatische Aktualisierung des Sitzungsschlüssels wird auf einer Cluster-IP-Adresse fälschlicherweise als deaktiviert angezeigt. (Diese Option kann nicht deaktiviert werden.)

    [NSSSL-4427]

  • Wenn Sie versuchen, das SSL-Protokoll oder die Verschlüsselung im SSL-Profil zu ändern, wird die falsche Warnmeldung „Warnung: Keine verwendbaren Chiffren konfiguriert auf dem SSL vserver/service“ angezeigt.

    [NSSSL-4001]

  • Eine Citrix ADC Appliance, die Intel Coleto- oder Intel Lewisburg-Chips enthält, kann während der Backend-Neuverhandlungsphase abstürzen, wenn der Peer-Server eine andere Chiffre als die ursprünglich ausgehandelte aushandelt.

    [NSHELP-34324]

System

  • Citrix ADC sendet möglicherweise falsche Antworten, wenn sowohl die AppFlow- als auch die HTTP-Komprimierungsfunktionen aktiviert sind.

    [NSHELP-35862]

  • Citrix ADC stoppt möglicherweise die Datenübertragung, wenn die folgenden Bedingungen erfüllt sind:

    • Es sind mehrere Funktionen aktiviert.
    • Mehr als eine Funktion versucht, denselben Teil der TCP- oder HTTP-Nutzlast zu löschen.

    [NSHELP-33793, NSCXLCM-1512, NSCXLCM-1954]

  • Citrix ADC kann die Datenübertragung auf einer HTTP/2-Verbindung blockieren, wenn eine HTTP-basierte Funktion versucht, eine große Menge an Anwendungsdaten zu puffern.

    [NSHELP-32612]

  • Ein hoher RTT-Wert wird für eine TCP-Verbindung beobachtet, wenn die folgende Bedingung erfüllt ist:

    • ein hohes maximales Überlastungsfenster (>4 MB) ist eingestellt
    • Der TCP-NILE-Algorithmus ist aktiviert

    Damit eine Citrix ADC-Appliance den NILE-Algorithmus zur Überlastungskontrolle verwenden kann, müssen die Bedingungen den Schwellenwert für den langsamen Start überschreiten, der mit dem Fenster für maximale Überlastung gekoppelt ist.

    Bis das maximal konfigurierte Überlastungsfenster erreicht ist, akzeptiert der Citrix ADC weiterhin Daten und endet mit einem hohen RTT.

    [NSHELP-31548]

  • Die Citrix ADC-Appliance meldet einen falschen SNMP-Alarm auf den SYN-Flood-Zählern des Dienstes.

    [NSHELP-28710, NSHELP-28713]

  • Erhöhte Neuübertragungen von Paketen sind in öffentlichen Cloud-MPTCP-Cluster-Bereitstellungen zu beobachten, wenn Linkset deaktiviert ist.

    [NSHELP-27410]

  • Eine Citrix ADC-Appliance sendet möglicherweise ein ungültiges TCP-Paket zusammen mit TCP-Optionen wie SACK-Blöcken, Zeitstempel und MPTCP-Daten-ACK bei MPTCP-Verbindungen.

    [NSHELP-27179]

  • In einer Cluster-Konfiguration wird ein Knoten mit CCO-Priorität aufgrund von Netzwerkproblemen von Open vSwitch (OVS) getrennt. Nachdem der Knoten wieder in die Cluster-Konfiguration aufgenommen wurde, erhält er nicht das neueste SYN-Cookie.

    [NSBASE - 14419]

Benutzeroberfläche

  • Der Assistent zum Erstellen/Überwachen von CloudBridge Connector reagiert möglicherweise nicht mehr oder kann keinen CloudBridge-Connector konfigurieren.

    Problemumgehung: Konfigurieren Sie Cloudbridge-Connectors, indem Sie IPSec-Profile, IP-Tunnel und PBR-Regeln mithilfe der Citrix ADC GUI oder CLI hinzufügen.

    [NSUI-13024]

  • Wenn Sie mehrere Partitionen erstellen oder löschen, werden möglicherweise doppelte Partitions-IDs generiert. Daher kann beim Erstellen einer Partition der folgende Fehler auftreten.

    „Partition-ID wird bereits von einer anderen Partition verwendet“

    [NSHELP-35042]

  • Wenn Sie einen Autorisierungsrichtlinienausdruck auf der Citrix Gateway-Benutzeroberfläche ändern, wird die Option Authentifizierung, Autorisierung und Überwachung nicht in der Dropdownliste „Expression Editor“ angezeigt.

    [NSHELP-33509]

  • In einem HA-/Cluster-Setup schlägt die Konfigurationssynchronisierung fehl, wenn Sie andere SSH-Schlüssel als RSA konfiguriert haben. Zum Beispiel ECDSA- oder DSA-Schlüssel.

    [NSHELP-31675]

  • In einer Citrix ADC-Appliance schlägt das Binden der Cache-Richtlinie zum Überschreiben von global oder default global über die GUI-Schnittstelle mit dem folgenden Fehler fehl:

    • Erforderliches Argument fehlt.

    Dieser Fehler tritt beim Binden der Cache-Richtlinie über die CLI-Schnittstelle nicht auf.

    [NSHELP-30826]

  • Aufgrund einer falschen Upgrade-Installationsreihenfolge tritt das folgende Problem in der Citrix ADC-Appliance auf.

    • Das Kernel-Image wird zuerst aktualisiert und nach einigen Schritten werden die Verschlüsselungsschlüssel kopiert. Zwischen diesen Schritten tritt ein Fehler auf und die ADC Appliance erstellt ein neues Image. Die fehlenden Verschlüsselungsschlüssel im neuen Image führen zu einem Fehler bei der Entschlüsselung und einer fehlenden Konfiguration.

    [ NSHELP-30755 ]

  • Die Citrix ADC GUI generiert möglicherweise fälschlicherweise ein Paket für den technischen Support des Clusters mit nur einem Knoten anstelle aller Clusterknoten.

    [NSHELP-28606]

  • Das Erstellen eines Pakets für den technischen Support für Cluster mithilfe der Citrix ADC GUI schlägt möglicherweise mit einem Fehler fehl.

    [NSHELP-28586]

  • Nach dem Upgrade eines Hochverfügbarkeitssetups oder eines Cluster-Setups auf Version 13.0 Build 74.14 oder höher schlägt die Konfigurationssynchronisierung möglicherweise aus folgendem Grund fehl:

    • Sowohl private als auch öffentliche Schlüssel ssh_host_rsa_key sind ein falsches Paar.

    Problemumgehung: ssh_host_rsa_keyRegenerieren. Weitere Informationen finden Sie unter https://support.citrix.com/article/CTX322863.

    [ NSHELP-27834 ]

  • Sie können einen Dienst oder eine Dienstgruppe nicht über die Citrix ADC GUI an einen virtuellen Lastausgleichsserver mit Priorität binden.

    [ NSHELP-27252 ]

  • Beim Anzeigen der Richtlinien, die an ein Content-Switching-Richtlinienlabel gebunden sind, in der Citrix ADC GUI werden nur 25 Richtlinien angezeigt, obwohl mehr Richtlinien an diese Richtlinienbezeichnung gebunden sind.

    [ NSHELP-23428 ]

  • Benutzer können sich möglicherweise nicht bei der herabgestuften Citrix ADC Appliance anmelden, wenn die folgende Reihenfolge von Bedingungen erfüllt ist:

    1. Sie führen einen der folgenden Schritte aus:
      • Nach dem Upgrade auf den aktuellen Build fügen Sie einen Systembenutzer hinzu oder ändern das Kennwort eines vorhandenen Systembenutzers und speichern die Konfiguration.
      • Stellen Sie eine neue Citrix ADC VPX-, BLX- oder CPX-Instanz mit dem aktuellen Build bereit.
    2. Führen Sie ein Downgrade der Appliance auf einen der folgenden Builds durch:
      • 13.1-4.x
      • 13.0-82.x oder früher
      • 12.1-62.x oder früher

    Um die Liste der nach dem Downgrade betroffenen Benutzer anzuzeigen, geben Sie an der Befehlszeile Folgendes ein:
    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
    Problemumgehung: Setzen Sie das Kennwort der betroffenen Benutzer zurück. Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html.
    Hinweis: Wenn Sie einen zuvor aktualisierten Build herunterstufen, verwenden Sie beim Downgrade die gesicherte Konfigurationsdatei (ns.conf) des früheren Builds, um dieses Problem zu vermeiden.

    [NSCONFIG-8068]

  • Manchmal dauert es lange, bis die Firewall-Signaturen der Anwendung mit Nicht-CCO-Knoten synchronisiert werden. Daher können Befehle, die diese Dateien verwenden, fehlschlagen.

    [NSCONFIG-4330]

  • Benutzer können sich möglicherweise nicht bei der herabgestuften Citrix ADC Appliance anmelden, wenn die folgende Reihenfolge von Bedingungen erfüllt ist:

    1. Sie führen einen der folgenden Schritte aus:
      • Nach dem Upgrade auf den aktuellen Build fügen Sie einen Systembenutzer hinzu oder ändern das Kennwort eines vorhandenen Systembenutzers und speichern die Konfiguration.
      • Stellen Sie eine neue VPX-, BLX- oder CPX-Instanz mit dem aktuellen Build bereit.
    2. Führen Sie ein Downgrade der Appliance auf einen der folgenden Builds durch:
      • 13.0-47.x oder früher
      • 12.1-56.x oder früher
      • 11.1-64.x oder früher

    Um die Liste der nach dem Downgrade betroffenen Benutzer anzuzeigen, geben Sie an der Befehlszeile Folgendes ein:

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Problemumgehung : Setzen Sie das Kennwort der betroffenen Benutzer zurück. Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html.

    Hinweis: Wenn Sie einen zuvor aktualisierten Build herabstufen, verwenden Sie beim Downgrade die gesicherte Konfigurationsdatei (ns.conf) des früheren Builds, um dieses Problem zu vermeiden.

    [NSCONFIG-3188]

Versionshinweise für Citrix ADC 13.0-92.21 Build
February 12, 2024
Beitrag von: 
C
February 12, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.