-
Bereitstellen einer NetScaler ADC VPX- Instanz
-
Optimieren der Leistung von NetScaler ADC VPX auf VMware ESX, Linux KVM und Citrix Hypervisors
-
Installieren einer NetScaler ADC VPX Instanz auf einem Bare-Metal-Server
-
Installieren einer NetScaler ADC VPX-Instanz auf Citrix Hypervisor
-
Installieren einer NetScaler ADC VPX-Instanz in der VMware Cloud auf AWS
-
Installieren einer NetScaler ADC VPX-Instanz auf Microsoft Hyper-V-Servern
-
Installieren einer NetScaler ADC VPX-Instanz auf der Linux-KVM-Plattform
-
Bereitstellen einer NetScaler ADC VPX-Instanz auf AWS
-
Bereitstellen einer eigenständigen NetScaler ADC VPX-Instanz auf AWS
-
Bereitstellen eines VPX-HA-Paar in derselben AWS-Verfügbarkeitszone
-
Bereitstellen eines VPX Hochverfügbarkeitspaars mit privaten IP-Adressen in verschiedenen AWS-Zonen
-
Bereitstellen einer NetScaler ADC VPX-Instanz auf AWS Outposts
-
Konfigurieren einer NetScaler ADC VPX-Instanz für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Konfigurieren einer NetScaler ADC VPX-Instanz für die Verwendung von Enhanced Networking mit AWS ENA
-
Bereitstellen einer NetScaler ADC VPX-Instanz auf Microsoft Azure
-
Netzwerkarchitektur für NetScaler ADC VPX-Instanzen auf Microsoft Azure
-
Mehrere IP-Adressen für eine eigenständige NetScaler ADC VPX-Instanz konfigurieren
-
Hochverfügbarkeitssetup mit mehreren IP-Adressen und NICs konfigurieren
-
Hochverfügbarkeitssetup mit mehreren IP-Adressen und NICs über PowerShell-Befehle konfigurieren
-
NetScaler ADC VPX-Instanz für beschleunigte Azure-Netzwerke konfigurieren
-
HA-INC-Knoten über die Citrix Hochverfügbarkeitsvorlage mit Azure ILB konfigurieren
-
NetScaler ADC VPX-Instanz auf der Azure VMware-Lösung installieren
-
Konfigurieren von GSLB in einem Active-Standby-Hochverfügbarkeitssetup
-
Konfigurieren von Adresspools (IIP) für eine NetScaler Gateway Appliance
-
NetScaler ADC VPX-Instanz auf der Google Cloud Platform bereitstellen
-
Bereitstellung und Konfigurationen von NetScaler ADC automatisieren
-
Lösungen für Telekommunikationsdienstleister
-
Authentifizierung, Autorisierung und Überwachung des Anwendungsverkehrs
-
Wie Authentifizierung, Autorisierung und Auditing funktionieren
-
Grundkomponenten der Authentifizierung, Autorisierung und Audit-Konfiguration
-
Lokal NetScaler Gateway als Identitätsanbieter für Citrix Cloud
-
Authentifizierungs-, Autorisierungs- und Überwachungskonfiguration für häufig verwendete Protokolle
-
-
-
-
Konfigurieren von erweiterten Richtlinienausdrücken: Erste Schritte
-
Erweiterte Richtlinienausdrücke: Arbeiten mit Datumsangaben, Zeiten und Zahlen
-
Erweiterte Richtlinienausdrücke: Analysieren von HTTP-, TCP- und UDP-Daten
-
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
-
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, VLAN-IDs
-
Erweiterte Richtlinienausdrücke: Stream-Analytics-Funktionen
-
Zusammenfassende Beispiele für Standardsyntaxausdrücke und -richtlinien
-
Tutorial Beispiele für Standardsyntaxrichtlinien für Rewrite
-
Migration von Apache mod_rewrite-Regeln auf die Standardsyntax
-
-
-
-
-
-
-
-
Verwalten eines virtuellen Cache-Umleitungsservers
-
Statistiken für virtuelle Server zur Cache-Umleitung anzeigen
-
Aktivieren oder Deaktivieren eines virtuellen Cache-Umleitungsservers
-
Direkte Richtlinieneinschläge auf den Cache anstelle des Ursprungs
-
Verwalten von Clientverbindungen für einen virtuellen Server
-
Externe TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
-
-
Übersetzen die Ziel-IP-Adresse einer Anfrage in die Ursprungs-IP-Adresse
-
-
Unterstützung für NetScaler ADC-Konfiguration in einem Cluster
-
Verwalten des NetScaler ADC Clusters
-
Knotengruppen für gepunktete und teilweise gestreifte Konfigurationen
-
Entfernen eines Knotens aus einem Cluster, der mit Cluster-Link-Aggregation bereitgestellt wird
-
Überwachen von Fehlern bei der Befehlsausbreitung in einer Clusterbereitstellung
-
VRRP-Interface-Bindung in einem aktiven Cluster mit einem einzigen Knoten
-
-
-
Konfigurieren von NetScaler ADC als nicht-validierenden sicherheitsbewussten Stub-Resolver
-
Jumbo-Frames Unterstützung für DNS zur Handhabung von Reaktionen großer Größen
-
Zwischenspeichern von EDNS0-Client-Subnetzdaten bei einer NetScaler ADC-Appliance im Proxymodus
-
-
GSLB-Entitäten einzeln konfigurieren
-
Anwendungsfall: Bereitstellung einer Domänennamen-basierten Autoscale-Dienstgruppe
-
Anwendungsfall: Bereitstellung einer IP-Adressbasierten Autoscale-Dienstgruppe
-
-
-
IP-Adresse und Port eines virtuellen Servers in den Request-Header einfügen
-
Angegebene Quell-IP für die Back-End-Kommunikation verwenden
-
Quellport aus einem bestimmten Portbereich für die Back-End-Kommunikation verwenden
-
Quell-IP-Persistenz für Back-End-Kommunikation konfigurieren
-
Lokale IPv6-Linkadressen auf der Serverseite eines Load Balancing-Setups
-
Erweiterte Load Balancing-Einstellungen
-
Allmählich die Belastung eines neuen Dienstes mit virtuellem Server-Level erhöhen
-
Anwendungen vor Verkehrsspitzen auf geschützten Servern schützen
-
Bereinigung von virtuellen Server- und Dienstverbindungen ermöglichen
-
Persistenzsitzung auf TROFS-Diensten aktivieren oder deaktivieren
-
Externe TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
-
Standortdetails von der Benutzer-IP-Adresse mit der Geolocation-Datenbank abrufen
-
Quell-IP-Adresse des Clients beim Verbinden mit dem Server verwenden
-
Limit für die Anzahl der Anfragen pro Verbindung zum Server festlegen
-
Festlegen eines Schwellenwerts für die an einen Dienst gebundenen Monitore
-
Grenzwert für die Bandbreitenauslastung durch Clients festlegen
-
-
-
Lastausgleichs für häufig verwendete Protokolle konfigurieren
-
Anwendungsfall 5: DSR-Modus beim Verwenden von TOS konfigurieren
-
Anwendungsfall 6: Lastausgleich im DSR-Modus für IPv6-Netzwerke mit dem TOS-Feld konfigurieren
-
Anwendungsfall 7: Konfiguration des Lastenausgleichs im DSR-Modus mithilfe von IP Over IP
-
Anwendungsfall 8: Lastausgleich im Einarmmodus konfigurieren
-
Anwendungsfall 9: Lastausgleich im Inlinemodus konfigurieren
-
Anwendungsfall 10: Lastausgleich von Intrusion-Detection-System-Servern
-
Anwendungsfall 11: Netzwerkverkehr mit Listenrichtlinien isolieren
-
Anwendungsfall 12: Citrix Virtual Desktops für den Lastausgleich konfigurieren
-
Anwendungsfall 13: Citrix Virtual Apps für den Lastausgleich konfigurieren
-
Anwendungsfall 14: ShareFile-Assistent zum Lastausgleich Citrix ShareFile
-
Anwendungsfall 15: Layer-4-Lastausgleich auf der NetScaler ADC-Appliance konfigurieren
-
SSL-Offload und Beschleunigung
-
Unterstützung des TLSv1.3-Protokolls wie in RFC 8446 definiert
-
Unterstützungsmatrix für Serverzertifikate auf der ADC-Appliance
-
Unterstützung für Intel Coleto SSL-Chip-basierte Plattformen
-
Unterstützung für Thales Luna Network Hardwaresicherheitsmodul
-
-
-
-
CloudBridge Connector-Tunnels zwischen zwei Rechenzentren konfigurieren
-
CloudBridge Connector zwischen Datacenter und AWS Cloud konfigurieren
-
CloudBridge Connector Tunnels zwischen einem Rechenzentrum und Azure Cloud konfigurieren
-
CloudBridge Connector Tunnels zwischen Datacenter und SoftLayer Enterprise Cloud konfigurieren
-
-
Konfigurationsdateien in einem Hochverfügbarkeitssetup synchronisieren
-
Hochverfügbarkeitsknoten in verschiedenen Subnetzen konfigurieren
-
Beschränken von Failovers, die durch Routenmonitore im Nicht-INC-Modus verursacht werden
-
HA-Heartbeat-Meldungen auf einer NetScaler ADC-Appliance verwalten
-
NetScaler ADC in einem Hochverfügbarkeitssetup entfernen und ersetzen
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Versionshinweise für Citrix ADC 13.0-92.21 Build
In diesem Dokument mit Versionshinweisen werden die Verbesserungen und Änderungen sowie die behobenen und bekannten Probleme beschrieben, die für die Citrix ADC-Version Build 13.0-92.21 bestehen.
Hinweise
- Dieses Dokument mit den Versionshinweisen enthält keine sicherheitsrelevanten Fixes. Eine Liste mit sicherheitsrelevanten Fixes und Hinweisen finden Sie im Citrix Security Bulletin.
- Build 13.0-92.21 und spätere Builds beheben die unter https://support.citrix.com/article/CTX584986 beschriebenen Sicherheitsrisiken.
- Build 13.0-92.21 ersetzt 13.0-92.19.
- Dieser Build enthält zusätzlich zu den Verbesserungen und behobenen Problemen, die im vorherigen Versions-Build von Citrix ADC 13.0 existierten, eine Erweiterung: NSBASE-18564.
- Build 13.0-92.19 und spätere Builds beheben die unter beschriebenen Sicherheitslücken. https://support.citrix.com/article/CTX579459
- Build 13.0-92.19 ersetzt Build 13.0-92.18.
Was ist neu
Die Verbesserungen und Änderungen, die in Build 13.0-92.21 verfügbar sind.
NetScaler Secure Web Gateway
-
Einstellung der URL-Kategorisierung in der URL-Filterfunktion
Die URL-Kategorisierung in der URL-Filterfunktion ist in dieser Version veraltet.
Hinweis: Veraltete Funktionen werden nicht sofort entfernt. Citrix ADC behält die veraltete Funktion weiterhin bei, bis sie in einer zukünftigen Version entfernt wird.
[NSSWG-1370]
System
-
Begrenzen Sie die Anzahl der HTTP/2-RESET-Frames, die auf einer Verbindung in einer Minute empfangen werden
Sie können jetzt die Anzahl der HTTP/2-RESET-Frames begrenzen, die auf einer HTTP/2-Verbindung in einer Minute empfangen werden. Wenn die Anzahl der RESET-Frames das konfigurierte Limit überschreitet, löscht Citrix ADC die Pakete auf dieser Verbindung stillschweigend.
Mit dieser Erweiterung können Sie den HTTP/2-DoS-Angriff abwehren, wenn ein Angreifer mehrere HTTP/2-Streams öffnet und diese Streams sofort storniert, indem er RESET STREAM-Frames sendet.
Weitere Informationen finden Sie unter HTTP/2-DoS-Abwehr.
[NSBASE-18564]
Benutzeroberfläche
-
CVE-Filterkategorie auf der Ansichtsseite “Filterkriterien der Signatur anzeigen”
CVE wird als eine der Kategorien in der Liste Filterkriterien anzeigen der Seite Signaturansicht hinzugefügt. Verwenden Sie CVE als Filteroption, um nur die protokollbezogenen Details im Fenster Gefilterte Ergebnisse auf der rechten Seite anzuzeigen.
Weitere Informationen finden Sie unter Ein Signaturobjekt konfigurieren oder ändern.
[NSUI-18512, NSCXLCM-616]
-
Sichere RPC-Kommunikation basierend auf der TLS 1.2-Einstellung für die internen Dienste
Nachdem Sie eine Citrix ADC Appliance von einem der folgenden Builds auf Version 13.1 Build 33.x und höher oder Version 13.0 Build 92.x und höher aktualisiert haben, wird die Option „Secure“ für den RPC-Knoten auf der Grundlage der TLS 1.2-Einstellung (aktiviert oder deaktiviert) aktiviert oder deaktiviert, die für die internen RPCS- und KRPCS-Dienste vorhanden ist.
- Version 13.0 Build 64.35 oder früher
- Version 12.1 Build 61.18 oder früher
Die RPC-Kommunikation wird zwischen den Citrix ADC-Knoten der folgenden Setups verschlüsselt, wenn die Option “Sicher” aktiviert ist:
- Hohe Verfügbarkeit
- Cluster
- GSLB
Die Option “sicher” verwendet das sichere Protokoll TLS1.2 und die Portnummern 3008 und 3009 für die RPC-Verbindung zwischen den Citrix ADC-Knoten.
Um eine sichere RPC-Kommunikation zu gewährleisten, empfiehlt Citrix, vor dem Upgrade dieser Setups die folgenden Vorgänge durchzuführen:
- TLS 1.2 muss für die internen RPCS - und KRPCS-Dienste aktiviert sein:
- nsrpcs-127.0.0.1-3008
- nskrpcs-127.0.0.1-3009
- nsrpcs-::1l-3008
- 3008 und 3009 müssen in Firewalls zwischen den Citrix ADC-Knoten entsperrt werden.
Sie können die sichere Option über die Citrix ADC CLI oder GUI aktivieren oder deaktivieren.
Weitere Informationen finden Sie unter Ändern eines RPC-Knotenkennworts.
[NSCONFIG -6485]
Behobene Probleme
Die Probleme, die in Build 13.0-92.21 behoben wurden.
Analytics-Infrastruktur
-
Der Citrix ADC kann abstürzen, wenn alle folgenden Bedingungen erfüllt sind:
- Ereignisse, Auditprotokolle oder Metriken sind im Analyseprofil oder in den AppFlow-Parametern aktiviert.
- Eine Richtlinie zum Umschreiben auf der Antwortseite ist konfiguriert.
[ NSHELP-35550 ]
-
Wenn ein Netzprofil in einer nicht standardmäßigen Verkehrsdomäne konfiguriert und in der AppFlow-Konfiguration verwendet wird, sind die Systemports erschöpft und der Datenverkehr ist beeinträchtigt.
[ NSHELP-34544 ]
-
Ein Citrix ADC mit konfigurierter Multifaktor-Authentifizierung stürzt während einer Richtlinienbewertung ab.
[ NSHELP-33674 ]
-
Die Citrix ADC Appliance stürzt möglicherweise ab, wenn ein AppFlow Collector vom Typ Rest in der Admin-Partition konfiguriert ist.
[ NSHELP-33600 ]
-
Der
show syslogAction
Befehl zeigt eine ungelöste IP-Adresse in der Ausgabe an, wenn die beiden folgenden Bedingungen erfüllt sind:- Die SYSLOG-Aktion mit einem Domainnamen im Transportmodus UDP wird verwendet.
- ICMP ist auf dem Server deaktiviert.
Dieses Problem tritt auf, weil der Ping-Standardmonitor den Dienst als INAKTIV markiert, da der Server über ICMP nicht erreichbar ist. Daher wird die IP-Adresse in der Ausgabe nicht angezeigt, auch wenn sie aufgelöst ist.
[ NSHELP-32886, NSHELP-33392 ]
-
Die Datei
ns.log
generiert die Debug-Protokolle auch dann, wenn die Audit-Protokollebene auf “Keine” gesetzt ist und daher die konfigurierte Dateigrößenbeschränkung überschreitet. Das Problem tritt auf, weil die erweiterte Richtlinie an die lokale Protokollierung gebunden ist, obwohl sie nicht erforderlich ist.[NSHELP-32404, NSCXLCM-1374, NSCXLCM-1551, NSCXLCM-1708]
-
In einer Clusterumgebung stürzt in Citrix ADC möglicherweise nsppe ab, wenn eine Syslog-Richtlinie an einen LB-Vserver gebunden ist.
[NSHELP-30983, NSANINFRA-21]
-
Die Zeitstempel in Syslog-Meldungen sind während der Sommerzeit falsch.
[NSHELP-30137]
Bot-Verwaltung
-
In seltenen Fällen wird die Webseite möglicherweise nicht geladen, wenn die Technik zur Erkennung von Fingerabdrücken des Geräts verwendet wird.
[ NSHELP-34742 ]
-
Angriffe zur Wiederholung von Bot-Gerätefingerabdrucksitzungen werden verworfen, wenn die Gerätefingerabdruckaktion auf LOG, RESET oder REDIRECT gesetzt ist.
[ NSBOT-1117 ]
CallHome
-
Call Home sendet Telemetriedaten an den Server des technischen Supports von Citrix ADC, obwohl die Funktion deaktiviert ist.
[ NSHELP-33240 ]
Citrix ADC SDX-Appliance
-
Auf Citrix ADC SDX FIPS wird der folgende Fehler angezeigt, wenn Sie einen Vorgang zum Hinzufügen oder Bearbeiten auf VPX ausführen:
„is_fips_enabled ist nicht definiert“
[NSSVM-5786]
-
Die Validierung bei der Prüfung des maximalen Durchsatzes für die Erstellung von LACP-Kanälen mit 25G-, 40G- oder 100G-Ports schlägt fehl.
[NSHELP-35743]
-
In seltenen Fällen stürzt ein Citrix ADC SDX möglicherweise ab und ist aufgrund von Junk-Werten in einigen Feldern, z. B. der IP-Adresse, nicht erreichbar.
[NSHELP-34925]
Citrix Gateway
-
Manchmal stürzt ein Citrix ADC mit konfiguriertem VPN und AppFlow ab, was zu einem HA-Failover führt.
[NSHELP-35734, NSCXLCM-1247]
-
Die Citrix Gateway-Startseite kann die Apps möglicherweise nicht auflisten, wenn Sie versuchen, mit einem mobilen Browser im clientlosen VPN-Modus darauf zuzugreifen.
[NSHELP-35541, NSCXLCM-1132, NSCXLCM-1212, NSCXLCM-1248, NSCXLCM-1774]
-
Wenn der erweiterte clientlose VPN-Zugriff auf Citrix Gateway konfiguriert ist, können die Seiten möglicherweise nicht von den mit einem Lesezeichen versehenen URLs geladen werden.
[NSHELP-33771]
-
Wenn Sie eine VPN-Verbindung über Citrix Gateway herstellen, werden Sie manchmal mit falschem Text in der URL auf die Startseite umgeleitet. Dieses Problem tritt auf, wenn Citrix ADC mit dem RFWebUI-Portaldesign konfiguriert ist.
[NSHELP-30097, NSCXLCM-481]
-
RDP-Lesezeichen, die für bestimmte Benutzer hinzugefügt wurden, werden für andere Benutzer angezeigt, die diese URLs nicht mit einem Lesezeichen versehen haben.
[NSHELP-29904]
-
Das Citrix Gateway-Gerät stürzt möglicherweise bei der Verarbeitung vom Server initiierten UDP-Datenverkehr ab.
[ NSHELP-27611 ]
-
Wenn Sie eine EULA-Entität erstellen, wird der Text als einzelne Zeile im RFWebUI-Portaldesign von Citrix Gateway angezeigt. Dieses Problem tritt aufgrund des HTML-Zeilenumbruchtags
<br>
auf. Alle HTML-Tags zusammen mit<br>
sind im EULA-Text vorübergehend deaktiviert. Sie können versuchen, Zeilenumbrüche hinzuzufügen, indem Sie „n“ verwenden.[CGOP-24534]
Citrix Web App Firewall
-
Der Citrix ADC stürzt möglicherweise ab, wenn „VerboseLogLevel“ im Web App Firewall-Profil auf „patternPayloadHeader**“** gesetzt ist.
[NSHELP-35915]
-
In seltenen Fällen kann Citrix ADC abstürzen, wenn der konfigurierte Speicher knapp wird und das Web App Firewall-Profil verwendet wird.
[ NSHELP-35463 ]
-
Die Citrix ADC Appliance kann aufgrund ungültiger HTTP-Header-Informationen abstürzen. Dieses Problem tritt auf, wenn die folgenden Bedingungen erfüllt sind:
- Eine SQL/XSS-Verletzung tritt im Hauptteil der HTTP-Anfrage auf.
- Die ausführliche Protokollierung ist auf „patternPayloadHeader“ eingestellt.
[ NSHELP-35297, NSCXLCM-1127 ]
-
Der Citrix ADC meldet eine größere Anzahl von Web Application Firewall-Anforderungszählern als die Gesamtzahl der Anforderungszähler, da der Anforderungszähler für XML-Anfragen zweimal erhöht wird.
[ NSHELP-34591 ]
Lastausgleich
-
In einem HA-Setup sendet der DNS-Server möglicherweise zeitweise eine leere Antwort für eine GSLB-Domänenabfrage, wenn die folgenden Bedingungen erfüllt sind:
- Die Persistenz ist auf dem virtuellen GSLB-Server konfiguriert.
- Eine große Anzahl von Load Balancing-Bereitstellungen ist konfiguriert.
- Ein HA-Failover tritt auf.
[NSHELP-35981]
-
In Bereitstellungen von Verkehrsdomänen schlägt der Lastausgleich von DNS-Abfragen möglicherweise fehl, wenn Netprofile an den virtuellen DNS-Server gebunden ist.
[NSHELP-35675]
-
In seltenen Fällen kann eine Citrix ADC Appliance abstürzen und einen Core-Dump generieren, wenn die folgenden Bedingungen erfüllt sind:
- Die TCP-basierte DNS-Monitorprobe wird zur Überwachung eines Back-End-Dienstes verwendet.
- Der Appliance geht der Arbeitsspeicher aus.
[NSHELP-35289]
-
Der NTLM-Monitor unterstützt die folgenden Optionen nicht:
- Gleichzeitiges Testen durch Monitore der Konfigurationen NTLM Version 1 und Version 2.
- Der Test wird an die IP-Adresse des Servers weitergeleitet, wenn die URL im Parameter „scriptArg“ zu einer anderen IP-Adresse aufgelöst wird.
- NTLM-Version 2.
[NSHELP-35185]
-
Dienste, die an Benutzermonitore gebunden sind, sind möglicherweise zeitweise nicht verfügbar, wenn mehr als 30 Dienste an einen Benutzermonitor gebunden sind.
[NSHELP-34669, NSCXLCM-1373]
-
In einer Clusterkonfiguration mit acht oder mehr Knoten funktioniert das Feature für die Ratenlimit-ID möglicherweise nicht wie vorgesehen.
[NSHELP-34555]
-
Der Befehl „show server name“ zeigt den Dienststatus als unbekannt an, obwohl der Dienst an den Server gebunden ist.
[NSHELP-33668]
-
Citrix ADC stürzt möglicherweise ab, wenn die folgenden Bedingungen erfüllt sind:
- Ein virtueller Lastausgleichsserver ist mit einer Umleitungs-URL in mehreren Partitionen konfiguriert.
- Eine Speicherwiederherstellung wird ausgelöst.
[NSHELP-33638, NSCXLCM-227, NSCXLCM-509]
-
In einigen Fällen wird in einer Citrix ADC Appliance ein Speicherverlust beobachtet, wenn die DNS-Rewrite-Richtlinie mit der DROP-Aktion konfiguriert ist.
[NSHELP-33077]
-
Die Citrix ADC Appliance löst aufgrund einer falschen Berechnung der Anzahl der Server eine falsche SNMP-Warnung für eine hohe Serververbindung aus.
[NSHELP-31582]
Sonstiges
-
Wenn Citrix ADC ein von NetScaler generiertes Cookie aus einer eingehenden HTTP-Anfrage entfernt, bevor es an einen Upstream-HTTP-Server gesendet wird, lehnt der Upstream-Server die Anfrage möglicherweise ab. Dieses Problem tritt auf, weil das Löschen des Cookie-Name-Wert-Paares dazu führen kann, dass das Cookie-Header-Feld nicht der HTTP-Protokollspezifikation entspricht.
[NSHELP-35855]
-
Citrix ADC stürzt möglicherweise ab, wenn die folgenden Bedingungen erfüllt sind:
- Es besteht eine aktive ICA-Verbindung über EDT.
- Ein UDP-Dienst mit derselben IP-Adresse und Portnummer wie der des Citrix VDA wird hinzugefügt.
- Es gibt Verbindungsprobleme zwischen Citrix Gateway und Citrix VDA.
[NSHELP-35637]
-
Citrix ADC, das mit HDX Insight konfiguriert ist, wird möglicherweise neu gestartet, wenn der sekundäre Knoten die Pakete zur Verarbeitung empfängt.
[NSHELP-34152]
-
Ein Citrix ADC mit aktiviertem ICA-Proxy auf Citrix Gateway kann in einer Double-Hop-DMZ-Bereitstellung abstürzen.
[NSHELP-33369]
-
Wenn in einer geclusterten Citrix ADC-Bereitstellung der Parameter ICA Only auf ON gesetzt ist, kann Citrix Gateway Benutzersitzungen zeitweise nicht trennen, selbst wenn die Einstellung für erzwungenes Timeout aktiviert ist.
[NSHELP-33014]
-
In seltenen Fällen kann die Citrix ADC Appliance beim Abrufen eines STA-Monitors in einer VPN-Bereitstellung abstürzen.
[NSHELP-32893]
-
Die Citrix ADC Appliance legt die Puffergröße für die Webserver-Protokollierungsfunktion auf einen falschen Standardwert von 3 MB statt 16 MB fest.
[ NSHELP-32429 ]
-
Citrix ADC stürzt ab, wenn eine EDT-ICA-Verbindung gestartet wird. Dieses Problem tritt auf, wenn das AppFlow Analytics-Profil für HDX Insight an einen virtuellen VPN-Server gebunden ist.
[ GOPHDX-5014 ]
Netzwerke
-
In einem Hochverfügbarkeits-Setup dauert es mindestens 60 Sekunden, bis der Status eines Knotens aktiv wird, wenn alle folgenden Bedingungen erfüllt sind:
- Fail-safe ist für das HA-Setup aktiviert
- Die HA-Überwachung ist auf mehr als einer Schnittstelle aktiviert
- Eine der für die HA-Überwachung aktivierten Schnittstellen wird nicht mehr erreichbar
- Mindestens eine der HA-Überwachungsschnittstellen ist erreichbar
Mit diesem Fix wird der Status des Knotens sofort auf UP gesetzt, wenn alle diese Bedingungen erfüllt sind.
[ NSHELP-32157 ]
SSL
-
Citrix ADC stürzt möglicherweise beim Löschen der Standard-CA-Zertifikatsgruppe ab, wenn der Citrix ADC viel Speicherplatz beansprucht und die Konfiguration häufig gelöscht wird.
[ NSHELP-35441 ]
-
Möglicherweise stellen Sie einen hohen Speicheraufbau mit DTLS-Verkehr auf dem Citrix ADC fest, da der Speicher bei der Verarbeitung eines erneut übertragenen Handshake-Fluges von einem Client nicht ordnungsgemäß freigegeben wird.
[ NSHELP-35359, NSCXLCM-999, NSCXLCM-1968 ]
-
Auf einem Citrix ADC MPX/SDX 14000 FIPS, der im Hybridmodus betrieben wird, wird der Schlüsselspeicher möglicherweise zurückgesetzt, nachdem beschädigte Daten im Rahmen eines Schlüsselaustauschs empfangen wurden.
[ NSHELP-35020 ]
-
Eine Citrix ADC Appliance, die Intel Coleto- oder Intel Lewisburg-Chips enthält, kann abstürzen, wenn beim Schlüsselaustausch die DH 512-Chiffre verwendet wird.
[ NSHELP-34094 ]
-
Bei hohem Datenverkehr kann es zu vorübergehenden Leistungseinbußen kommen, wenn die Gesamtgröße der in einem SSL-Handshake ausgetauschten Client-, Server- und CA-Zertifikate das 16K-Limit überschreitet.
[ NSHELP-33905 ]
-
In einer Citrix ADC-Bereitstellung mit einem virtuellen SSL_TCP-Server (Front-End) und einem TCP-Dienst (Back-End) schlägt die Clientanforderung möglicherweise zeitweise fehl. Der Fehler tritt auf, weil der Citrix ADC die am Front-End empfangene SSL-Client-Hello-Nachricht weiterleitet, das Back-End sie jedoch nicht verarbeiten kann und die Anfrage fehlschlägt.
[ NSHELP-32806 ]
System
-
In seltenen Fällen kann Citrix ADC abstürzen, wenn die Front-End-Optimierung (FEO) aktiviert ist.
[ NSHELP-34861 ]
-
Wenn der Back-End-Server einen 464-Fehler für eine HTTP-Anfrage sendet, leitet der Citrix ADC diese nicht an den Client weiter und daher ist die Verbindung auf der Clientseite angehalten.
[NSHELP-33571, NSCXLCM-1098]
-
Die mit einem SSL-Dienst konfigurierte Citrix ADC-Appliance stürzt ab, wenn die Appliance ein TCP-FIN-Steuerpaket empfängt, gefolgt von einem TCP-RESET-Steuerpaket.
[ NSHELP-31656 ]
-
Ein gRPC-Client kann den gRPC-Status-Header nicht analysieren, wenn die folgende Bedingung erfüllt ist:
- Der gRPC-Status-Header wird sowohl im führenden als auch im nachfolgenden Header hinzugefügt, anstatt nur im nachfolgenden Header hinzugefügt zu werden.
[ NSHELP-31640 ]
Benutzeroberfläche
-
Sie können das HTTP-Profil nicht auswählen, während Sie einen virtuellen HTTP_QUIC-Server mit der GUI erstellen. Dieses Problem tritt auf, weil das HTTP-Profil für die Erstellung eines virtuellen HTTP_QUIC-Servers deaktiviert ist.
[ NSUI-18816 ]
-
Benutzersitzungen werden falsch berechnet, wenn derselbe Benutzer an zwei verschiedene Partitionen gebunden ist. Bei den beiden Partitionen kann es sich um Standardpartitionen, Nicht-Standardpartitionen oder beide Partitionen handeln.
[ NSHELP-34971 ]
-
Beim Hochladen der Geolocation-Datenbank mit der Citrix ADC GUI kann aufgrund des geringen Durchsatzes ein Timeoutfehler auftreten.
[ NSHELP-34677 ]
-
Der HTTPD-Daemon stürzt möglicherweise ab, wenn er bei der Verarbeitung einer HTTP-GET-Anfrage für NITRO-API-Bulk-Bindungen auf eine Ausnahme stößt.
[NSHELP-34399]
-
Wenn ein Benutzer die Bindung in einer Content Switching-Richtlinie betrachtet, werden die Details des virtuellen Content Switching-Servers nicht in derselben Zeile unter Bindungen anzeigen angezeigt.
[NSHELP-33149]
-
Der folgende Fehler tritt auf der Citrix ADC-Benutzeroberfläche auf, wenn ein großer Unterschied zwischen der gespeicherten und der laufenden Konfiguration besteht:
„Fehler beim Abrufen der Konfiguration“
[NSHELP-32752]
-
Die GET-by-Name-Aufrufe des NITRO Python SDK schlagen mit der Fehlermeldung “Die Antwort der lokalen Variablen ‘referenziert’ vor der Zuweisung” für die folgenden Ressourcen fehl:
-
appfwhtmlerrorpage
-
appfwjsonerrorpage
-
appfwprotofile
-
appfwsignatures
-
appfwwsdl
-
appfwxmlerrorpage
-
appfwxmlschema
-
botsignature
-
responderhtmlpage
[NSHELP-32525]
-
-
Das Ändern einer statischen Route mithilfe der Citrix ADC-GUI (System > Netzwerk > Routen) schlägt möglicherweise fälschlicherweise mit der folgenden Fehlermeldung fehl:
- “Erforderliches Argument fehlt [Gateway]”
[NSHELP-32024]
-
Wenn Sie die Admin-Partitionsfunktion auf Citrix ADC konfigurieren und kontinuierlich Konfigurationsbefehle innerhalb der sekundären Knotenpartition ausführen, schlägt das Speichern der Konfigurationen auf der sekundären Knotenpartition mithilfe des
save ns config
Befehls möglicherweise fehl.[NSHELP-31663]
-
Auf der Citrix ADC GUI zeigt der Konfigurationsbildschirm Saved vs Running (System > Diagnostics) fälschlicherweise HTML-Tags an, anstatt Klartext anzuzeigen.
[NSHELP-27169]
-
Die Citrix ADC GUI zeigt im Vergleich zur Befehlsschnittstelle weniger zwischengespeicherte Objekte an.
[NSHELP-24337]
Bekannte Probleme
Die Probleme, die in Version 13.0-92.21 bestehen.
Analytics-Infrastruktur
-
In einer Clusterbereitstellung sendet ein Nicht-CCO-Knoten die TCP-Syslog-Meldungen nicht an einen externen Syslog-Server, wenn Sie die Operation „Clustersynchronisierung erzwingen“ oder „Neustart“ auf dem Knoten ausführen.
[NSHELP-32925]
-
Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn die folgende Bedingung erfüllt ist:
- Sowohl das Analyseprofil als auch die AppFlow-Richtlinie sind gebunden, und für das Profil ist die Option “httpAllHdrs” aktiviert.
[NSHELP-30628]
-
In der Citrix ADC Appliance und dem Dataloader wird eine Nichtübereinstimmung der Logstream-Datensätze beobachtet.
[NSHELP-25796]
-
Wenn Sie Citrix ADM auf einem Kubernetes-Cluster installieren, funktioniert es nicht wie erwartet, da die erforderlichen Prozesse möglicherweise nicht ausgeführt werden.
Workaround : Starten Sie den Management-Pod neu.
[NSANINFRA-1504]
Authentifizierung, Autorisierung und Prüfung
-
Ein mit einer OAuth-Authentifizierungsrichtlinie konfigurierter Citrix ADC stürzt möglicherweise ab, wenn ein Zertifikat mit elliptischer Kurve global an das VPN gebunden ist.
[NSHELP-34795]
-
Kerberos SSO schlägt möglicherweise fehl, wenn eine große Anzahl eingehender Anfragen gleichzeitig eingeht.
[NSHELP-34177]
-
In einer geclusterten Citrix ADC-Bereitstellung können Sie eine Zuweisungsaktion nicht an eine Authentifizierungsrichtlinie binden.
[NSHELP-33974]
-
Die Citrix ADC Appliance stürzt möglicherweise ab, wenn der virtuelle Authentifizierungsserver in einer nicht standardmäßigen Partition verwendet wird.
[NSHELP-32054, NSCXLCM-640, NSCXLCM-1577]
-
Single Sign-On (SSO) schlägt fehl, wenn SSO für den Datenverkehr aktiviert ist, der nicht über das für die Verarbeitung von SSO erforderliche Trägertoken verfügt.
[NSHELP-31362, NSCXLCM-533]
-
Nach einem Upgrade von Citrix SSO für iOS werden die Push-Benachrichtigungen, die Sie zur Authentifizierung erhalten, möglicherweise nicht mit einem Ton ausgegeben.
[NSHELP-27525]
-
Nicht-ASCII-Zeichen werden in nsvpn.log aufgezeichnet, wenn die LDAP-Aktion für einen FQDN statt für eine IP-Adresse konfiguriert ist.
[ NSHELP-27281 ]
-
In bestimmten Szenarien schlägt der Befehl Bind Authentication, Authorization and Auditing Group möglicherweise fehl, wenn der Richtlinienname länger als der Name der Intranetanwendung ist.
[NSHELP-25971]
-
Die Citrix ADC-Appliance gibt den Kern ab, wenn NOAUTH als erster Faktor konfiguriert ist, und Negotiate als der nachfolgende Faktor im 401-basierten Authentifizierungsfluss.
[NSHELP-25203]
-
Wenn das Admin-Kennwort für LDAP-, RADIUS- oder TACACS-Dienste das Zeichen in doppelten Anführungszeichen (“) enthält, entfernt die Citrix ADC-Appliance es während der Prüfung “Konnektivität testen”, was zu einem Verbindungsfehler führt.
[NSHELP-23630]
-
Ein Citrix ADC stürzt ab, wenn die folgenden Bedingungen erfüllt sind:
- Die 401-basierte Zertifikatsauthentifizierung erfolgt über einen virtuellen Lastausgleichsserver.
- Es gibt keine Authentifizierungsrichtlinie, die an einen virtuellen Authentifizierungsserver gebunden ist.
- Die Debug-Protokollierung ist aktiviert.
[ NSAUTH-13259 ]
-
Administratoren können keine benutzerdefinierte Protokollierung für Authentifizierungsfehler durchführen, die auf ungültige Anmeldeinformationen zurückzuführen sind. Dieses Problem tritt auf, weil die Citrix ADC-Responder-Richtlinien Fehler für Anmeldefehler nicht erkennen können.
[ NSAUTH-11151 ]
-
Das ADFS-Proxyprofil kann in einer Clusterbereitstellung konfiguriert werden. Der Status für ein Proxyprofil wird fälschlicherweise leer angezeigt, wenn der folgende Befehl ausgegeben wird.
show adfsproxyprofile <profile name>
Problemumgehung: Stellen Sie eine Verbindung zum primären aktiven Citrix ADC im Cluster her und führen Sie den Befehl
show adfsproxyprofile <profile name>
aus. Es würde den Status des Proxyprofils anzeigen.[ NSAUTH-5916 ]
Citrix ADC SDX-Appliance
-
Wenn Sie eine Citrix ADC SDX-Appliance aktualisieren, wird in seltenen Fällen das folgende falsche Ereignis in der Management Service-GUI angezeigt:
“SVM-Version und Hypervisor-Version sind nicht kompatibel”
[NSHELP-32949]
-
Auf einer Citrix ADC SDX-GUI kann das Anzeigen der NTP-Server die Benutzeroberfläche einfrieren, wenn die NTP-Konfigurationsdatei (ntp.conf) nur Leerzeichen in einer der Zeilen enthält.
[NSHELP-31530]
Citrix Gateway
-
Das Citrix Gateway-Gerät stürzt möglicherweise ab, wenn Async blockiert ist und Sie die Richtlinienkonfiguration für den Content Switching ändern.
[NSHELP-27570]
-
Das Citrix Gateway-Gerät stürzt möglicherweise ab, wenn in der Sitzungsrichtlinie eine unbekannte VPN-Clientoption festgelegt ist
[NSHELP-27380]
-
Beim Erstellen eines RDP-Clientprofils über die Citrix ADC GUI wird eine Fehlermeldung angezeigt, wenn die folgenden Bedingungen erfüllt sind:
- Ein standardmäßiger Pre-Shared Key (PSK) ist konfiguriert.
- Sie versuchen, den Gültigkeitszeitgeber für RDP-Cookies im Feld RDP-Cookie-Gültigkeit (Sekunden) zu ändern.
[ NSHELP-25694 ]
-
Die Befehlsausgabe von
show tunnel global
enthält erweiterte Richtliniennamen. Zuvor wurden in der Ausgabe die erweiterten Richtliniennamen nicht angezeigt.Beispiel:
Neue Ausgabe:
Zeige den globalen Tunnel
Richtlinienname: ns_tunnel_nocmp Priorität: 0Richtlinienname: ns_adv_tunnel_nocmp Typ: Erweiterte
Richtlinienpriorität: 1
Globaler Bindpunkt: REQ_DEFAULTRichtlinienname: ns_adv_tunnel_msdocs Typ: Erweiterte
Richtlinienpriorität: 100
Globaler Bindpoint: RES_DEFAULT
FertigVorherige Ausgabe:
Zeige den globalen Tunnel
Richtlinienname: ns_tunnel_nocmp Priorität: 0 DeaktiviertErweiterte Richtlinien:
Globaler Bindpoint: REQ_DEFAULT
Anzahl der gebundenen Richtlinien: 1Fertig
[ NSHELP-23496 ]
-
Manchmal wird beim Durchsuchen von Schemas die Fehlermeldung „Eigenschaft ‘Typ’ von undefined kann nicht gelesen werden“ angezeigt.
[NSHELP-21897]
-
Die Windows-Betriebssystemoption ist in der Dropdownliste des Expression Editors für Vorauthentifizierungsrichtlinien und Authentifizierungsaktionen auf der Citrix ADC GUI nicht aufgeführt. Wenn Sie den Windows-Betriebssystemscan jedoch bereits in einem früheren Citrix ADC-Build mithilfe der GUI oder der CLI konfiguriert haben, hat das Upgrade keine Auswirkungen auf die Funktionalität. Sie können die CLI verwenden, um bei Bedarf Änderungen vorzunehmen.
Workaround:
Verwenden Sie die CLI-Befehle für die Konfiguration.
- Verwenden Sie den folgenden Befehl, um die erweiterte EPA-Aktion in der nFactor-Authentifizierung zu konfigurieren.
add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)” - Verwenden Sie die folgenden Befehle, um eine klassische Vorauthentifizierungsaktion zu konfigurieren.
add aaa preauthenticationaction win_scan_action ALLOW
add aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM(‘WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]’) EXISTS” win_scan_action
[CGOP-22966]
- Verwenden Sie den folgenden Befehl, um die erweiterte EPA-Aktion in der nFactor-Authentifizierung zu konfigurieren.
-
Eine Fehlermeldung wird angezeigt, wenn Sie eine Sitzungsrichtlinie über die Citrix ADC-GUI hinzufügen oder bearbeiten.
[CGOP-11830]
-
Wenn Sie in Outlook Web App (OWA) 2013 im Menü Einstellungen auf Optionen klicken, wird ein Dialogfeld mit einem schwerwiegenden Fehler angezeigt. Außerdem reagiert die Seite nicht mehr.
[CGOP-7269]
Lastausgleich
-
In einem Hochverfügbarkeitssetup werden Abonnentensitzungen des primären Knotens möglicherweise nicht mit dem sekundären Knoten synchronisiert. Das ist ein seltener Fall.
[ NSLB-7679 ]
- Der Citrix ADC stürzt möglicherweise ab, wenn Sie auf einen domänennamensbasierten Dienst (DBS) verweisen, nachdem die folgende Abfolge von Bedingungen erfüllt ist:
- Ein Standorteintrag ist für die IP-Adresse konfiguriert, in die der DBS-Domainname aufgelöst wird.
- Der DBS-Domainname wird entfernt, was zu einer NXDOMAIN-Antwort vom Nameserver führt.
- Der Standorteintrag wird entfernt.
[NSHELP-35370]
-
In einem HA-Setup kann die statische Proximity-Datenbank möglicherweise nicht geladen werden, wenn der sekundäre Knoten neu gestartet wird.
[NSHELP-35271]
-
Nach einem HA-Failover werden Persistenzsitzungseinträge auch nach Ablauf des Persistenz-Timeouts nicht vom primären Knoten entfernt. Die Sitzungseinträge werden beibehalten, bis der sekundäre Knoten betriebsbereit ist.
[NSHELP-34378]
-
Der sekundäre Citrix ADC stürzt möglicherweise ab, wenn die folgenden Bedingungen erfüllt sind:
- In einem Hochverfügbarkeitssetup wird eine große Anzahl von Lastausgleichsservern mit Lastausgleichsgruppen konfiguriert.
- Während der Synchronisation wird der eingestellte Vorgang auf einem der Lastausgleichsserver in der Lastausgleichsgruppe ausgeführt.
[NSHELP-34225]
-
In einem HA-Setup stürzt die Citrix ADC Appliance ab, wenn die Dienstgruppe, die an mehrere vServer gebunden ist, entfernt wird.
[NSHELP-34029]
-
Der Citrix ADC kann aufgrund eines Zeitproblems zwischen dem Abrufen von datensatzbegrenzenden Datensätzen und dem Prozess der Datensatzalterung abstürzen.
[NSHELP-33349]
-
Während der Verbindungsspiegelung stürzt die Citrix ADC Appliance ab, wenn die Rewrite-Richtlinie mehr als 30 Byte beträgt.
[NSHELP-32902]
-
In einem GSLB-Setup fehlt das SSL-Zertifikat auf den untergeordneten Websites. Dieses Problem tritt auf, wenn die Auto-Sync-Option aktiviert ist und die untergeordneten Sites über SSL-Zertifikate verfügen, die auf der Master-Site nicht verfügbar sind.
[NSHELP-29309]
-
In bestimmten Szenarien zeigen Server, die an eine Dienstgruppe gebunden sind, einen ungültigen Cookie-Wert an. Sie können den richtigen Cookie-Wert in den Ablaufverfolgungsprotokollen sehen.
[NSHELP-21196]
-
In einem Cluster-Setup wird die IP-Adresse des GSLB-Dienstes nicht in der GUI angezeigt, wenn über virtuelle GSLB-Serverbindungen zugegriffen wird. Dies ist nur ein Anzeigeproblem und es hat keine Auswirkungen auf die Funktionalität.
[ NSHELP-20406 ]
Sonstiges
-
Wenn Sie das
ns_hw_err.bash
Skript auf der Citrix ADC Appliance ausführen, wird die folgende Fehlermeldung angezeigt:
error: can't open file 'ns_hw_plugins.py': [Errno 2] No such file or directory
[NSHELP-32991]
-
Die Citrix ADC CPX-Instanz, die auf einem Linux-System mit 64-Bit-Architektur und 1 TB Dateispeicher ausgeführt wird, kann jetzt Zertifikat- und Schlüsseldateien laden.
[NSHELP-28986]
-
In einem Hochverfügbarkeitssetup wird während des Citrix ADC-Failovers die SR-Anzahl anstelle der Failover-Anzahl in Citrix ADM erhöht.
[GOPHDX-1050]
NetScaler Secure Web Gateway
-
In seltenen Fällen kann Citrix ADC während der Paketerfassung abstürzen. Dieses Problem kann auftreten, wenn eine TCP-Profilvariable in der PCB-Struktur einen NULL-Wert hat.
[NSHELP-36081]
Netzwerke
-
In einer Citrix ADC BLX-Appliance funktioniert NSVLAN, das an markierte Nicht-DPDK-Schnittstellen gebunden ist, möglicherweise nicht wie erwartet. NSVLAN, das an ungetaggte Nicht-DPDK-Schnittstellen gebunden ist, funktioniert einwandfrei.
[NSNET-18586]
-
Die folgenden Schnittstellenvorgänge werden für Intel
X710 10G (i40e)
-Schnittstellen auf einer Citrix ADC BLX-Appliance mit DPDK nicht unterstützt:- Deaktivieren
- Aktivieren
- Zurücksetzen
[NSNET-16559]
-
Auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) wird eine Citrix ADC BLX-Appliance unabhängig von den Einstellungen der BLX-Konfigurationsdatei (“/etc/blx/blx.conf”) immer im Shared-Modus bereitgestellt. Dieses Problem tritt auf, weil “mawk”, das auf Debian-basierten Linux-Systemen standardmäßig vorhanden ist, einige der in der Datei “blx.conf” enthaltenen awk-Befehle nicht ausführt.
Problemumgehung: Installieren Sie “gawk”, bevor Sie eine Citrix ADC BLX-Appliance installieren. Sie können den folgenden Befehl in der Linux-Host-CLI ausführen, um “gawk” zu installieren:
- apt-get install gawk
[NSNET-14603]
-
Die Installation einer Citrix ADC BLX-Appliance schlägt möglicherweise auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) mit dem folgenden Abhängigkeitsfehler fehl:
„Die folgenden Pakete haben unerfüllte Abhängigkeiten: blx-core-libs:i386: PreDepends: libc6:i386 (>= 2.19), aber es ist nicht installierbar“
Problemumgehung: Führen Sie die folgenden Befehle in der Linux-Host-CLI aus, bevor Sie eine Citrix ADC BLX-Appliance installieren:
- dpkg –add-architecture i386
- apt-get aktualisieren
- apt-get installiert libc6:i386
[NSNET-14602]
-
Wenn Sie eine der Admin-Partitionen löschen, löscht Citrix ADC möglicherweise auch den Paketpuffer anderer Partitionen. Infolgedessen stürzt Citrix ADC möglicherweise ab, wenn Sie eine Partition löschen, für die der Paketpuffer gelöscht wurde.
[ NSHELP-35595 ]
-
In einem Hochverfügbarkeitssetup stürzt der sekundäre Knoten ab, wenn eine Route im Rahmen der HA-Synchronisierung vom Knoten entfernt wird, während Sie sie ändern.
[ NSHELP-34927 ]
-
In einem großen NAT44-Setup kann die Citrix ADC-Appliance aus dem folgenden Grund beim Empfang von SIP-Verkehr abstürzen:
- Das LSN-Modul findet den Dienst nicht, während es den Referenzzähler verringert oder den Dienst löscht.
[ NSHELP-29134 ]
-
In einem großen NAT44-Setup kann die Citrix ADC-Appliance aus dem folgenden Grund beim Empfang von SIP-Verkehr abstürzen:
- Wegen veralteter Filtereingabe.
[NSHELP-28895]
-
In einer großen NAT44-Bereitstellung kann die Citrix ADC-Appliance aus folgendem Grund beim Empfangen von SIP-Verkehr abstürzen:
- Das LSN-Modul hat auf den Speicherplatz eines bereits gelöschten Dienstes zugegriffen.
[ NSHELP-28815 ]
-
In einem Hochverfügbarkeits-Setup wird die für dynamisches Routing aktivierte SNIP-Adresse beim Neustart nicht VTYSH ausgesetzt, wenn die folgende Bedingung erfüllt ist:
- Eine für dynamisches Routing aktivierte SNIP-Adresse ist an das freigegebene VLAN in einer nicht standardmäßigen Partition gebunden.
Als Teil des Fix erlaubt die Citrix ADC-Appliance jetzt nicht, eine für dynamische Routing aktivierte SNIP-Adresse an das freigegebene VLAN in einer nicht standardmäßigen Partition zu binden
[NSHELP-24000]
Plattform
-
Das Hochverfügbarkeitsfailover funktioniert nicht in AWS- und GCP-Clouds. Die Verwaltungs-CPU erreicht möglicherweise ihre Kapazität von 100% in AWS- und GCP-Clouds und Citrix ADC VPX on-premises. Beide Probleme werden verursacht, wenn die folgenden Bedingungen erfüllt sind:
- Beim ersten Start der Citrix ADC-Appliance speichern Sie das angeforderte Kennwort nicht.
- Anschließend starten Sie die Citrix ADC-Appliance neu.
[ NSPLAT-22013, NSCXLCM-544 ]
-
Einige Python-Pakete werden nicht installiert, wenn Sie die Citrix ADC-Appliance von Version 13.1-4.x und höheren Versionen auf eine der folgenden Versionen herabstufen:
- Beliebiger 11.1-Build
- 12.1-62,21 und früher
- 13.0-81.x und früher
[NSPLAT-21691]
-
Sie können nicht mehr auf einen Citrix Hypervisor zugreifen, der auf Citrix ADC SDX gehostet wird, indem Sie ältere SSL-Protokolle wie SSLv3, TLS 1.0 und TLS 1.1 verwenden.
[NSHELP-33196]
-
Auf der Citrix ADC SDX 8015/8400/8600-Plattform sehen Sie möglicherweise einen erhöhten Speicherverbrauch auf Xen Server.
Problemumgehung: Führen Sie den folgenden Befehl auf dem Xen Server aus und starten Sie dann die Appliance neu.
/opt/xensource/libexec/xen-cmdline –set-xen “dom0_mem=1024 m, max:1024 m”[NSHELP-32260]
-
Während des Citrix ADC VPX HA-Failovers schlägt die elastische IP-Adressverschiebung in der AWS-Cloud fehl, wenn Sie ein IPset konfigurieren, ohne das IPset an eine IP-Adresse zu binden.
[ NSHELP-29425 ]
-
Das HA-Failover für die Citrix ADC VPX-Instanz in der GCP- und AWS-Cloud schlägt fehl, wenn das Kennwort eines RPC-Knotens ein Sonderzeichen enthält.
[NSHELP-28600]
Richtlinien
-
In der Citrix ADC GUI können Sie die Rewrite-Aktionen nur sehen, wenn Sie in AppExpert > RewriteActions auf Integrierte Rewrite-Aktion anzeigen klicken.
[ NSPOLICY-4843 ]
-
Verbindungen können hängen bleiben, wenn die Größe der verarbeiteten Daten die konfigurierte Standard-TCP-Puffergröße überschreitet.
Problemumgehung : Stellen Sie die TCP-Puffergröße auf die maximale Größe der Daten ein, die verarbeitet werden müssen.
[ NSPOLICY-1267 ]
-
In einem HA-Setup kann der REGEX_REPLACE-Ausdruck in eine Schleife geraten, wenn er mit der Option ALL und einer leeren Ersatzzeichenfolge konfiguriert ist, was zu einem Failover führt.
[NSHELP-34640]
SSL
-
Wenn ein virtueller Server einen TLS 1.3-Datensatz mit ungültigem Padding empfängt, sendet er statt einer “unerwartet_message” -Warnung eine fatale Warnung “decode_error”.
[NSSSL-11890]
-
Auf einem heterogenen Cluster von Citrix ADC SDX 22000 und Citrix ADC SDX 26000 Appliances kommt es zu einem Konfigurationsverlust von SSL-Entitäten, wenn die SDX 26000-Appliance neu gestartet wird.
Workaround:
- Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten, z. B. für virtuelle Server, Dienste, Dienstgruppen und interne Dienste. Beispiel:
set ssl vserver <name> -SSL3 DISABLED
. - Speichern Sie die Konfiguration.
[NSSSL-9572]
- Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten, z. B. für virtuelle Server, Dienste, Dienstgruppen und interne Dienste. Beispiel:
-
Sie können kein Azure Key Vault-Objekt hinzufügen, wenn bereits ein Azure Key Vault-Authentifizierungsobjekt hinzugefügt wurde.
[NSSSL-6478]
-
Sie können mehrere Azure Application-Entitäten mit derselben Client-ID und demselben Client-Schlüssel erstellen. Die Citrix ADC-Appliance gibt keinen Fehler zurück.
[NSSSL-6213]
-
Die folgende falsche Fehlermeldung wird angezeigt, wenn Sie einen HSM-Schlüssel entfernen, ohne KEYVAULT als HSM-Typ anzugeben.
FEHLER: CRL-Aktualisierung deaktiviert[NSSSL-6106]
-
Die automatische Aktualisierung des Sitzungsschlüssels wird auf einer Cluster-IP-Adresse fälschlicherweise als deaktiviert angezeigt. (Diese Option kann nicht deaktiviert werden.)
[NSSSL-4427]
-
Wenn Sie versuchen, das SSL-Protokoll oder die Verschlüsselung im SSL-Profil zu ändern, wird die falsche Warnmeldung „Warnung: Keine verwendbaren Chiffren konfiguriert auf dem SSL vserver/service“ angezeigt.
[NSSSL-4001]
-
Eine Citrix ADC Appliance, die Intel Coleto- oder Intel Lewisburg-Chips enthält, kann während der Backend-Neuverhandlungsphase abstürzen, wenn der Peer-Server eine andere Chiffre als die ursprünglich ausgehandelte aushandelt.
[NSHELP-34324]
System
-
Citrix ADC sendet möglicherweise falsche Antworten, wenn sowohl die AppFlow- als auch die HTTP-Komprimierungsfunktionen aktiviert sind.
[NSHELP-35862]
-
Citrix ADC stoppt möglicherweise die Datenübertragung, wenn die folgenden Bedingungen erfüllt sind:
- Es sind mehrere Funktionen aktiviert.
- Mehr als eine Funktion versucht, denselben Teil der TCP- oder HTTP-Nutzlast zu löschen.
[NSHELP-33793, NSCXLCM-1512, NSCXLCM-1954]
-
Citrix ADC kann die Datenübertragung auf einer HTTP/2-Verbindung blockieren, wenn eine HTTP-basierte Funktion versucht, eine große Menge an Anwendungsdaten zu puffern.
[NSHELP-32612]
-
Ein hoher RTT-Wert wird für eine TCP-Verbindung beobachtet, wenn die folgende Bedingung erfüllt ist:
- ein hohes maximales Überlastungsfenster (>4 MB) ist eingestellt
- Der TCP-NILE-Algorithmus ist aktiviert
Damit eine Citrix ADC-Appliance den NILE-Algorithmus zur Überlastungskontrolle verwenden kann, müssen die Bedingungen den Schwellenwert für den langsamen Start überschreiten, der mit dem Fenster für maximale Überlastung gekoppelt ist.
Bis das maximal konfigurierte Überlastungsfenster erreicht ist, akzeptiert der Citrix ADC weiterhin Daten und endet mit einem hohen RTT.
[NSHELP-31548]
-
Die Citrix ADC-Appliance meldet einen falschen SNMP-Alarm auf den SYN-Flood-Zählern des Dienstes.
[NSHELP-28710, NSHELP-28713]
-
Erhöhte Neuübertragungen von Paketen sind in öffentlichen Cloud-MPTCP-Cluster-Bereitstellungen zu beobachten, wenn Linkset deaktiviert ist.
[NSHELP-27410]
-
Eine Citrix ADC-Appliance sendet möglicherweise ein ungültiges TCP-Paket zusammen mit TCP-Optionen wie SACK-Blöcken, Zeitstempel und MPTCP-Daten-ACK bei MPTCP-Verbindungen.
[NSHELP-27179]
-
In einer Cluster-Konfiguration wird ein Knoten mit CCO-Priorität aufgrund von Netzwerkproblemen von Open vSwitch (OVS) getrennt. Nachdem der Knoten wieder in die Cluster-Konfiguration aufgenommen wurde, erhält er nicht das neueste SYN-Cookie.
[NSBASE - 14419]
Benutzeroberfläche
-
Der Assistent zum Erstellen/Überwachen von CloudBridge Connector reagiert möglicherweise nicht mehr oder kann keinen CloudBridge-Connector konfigurieren.
Problemumgehung: Konfigurieren Sie Cloudbridge-Connectors, indem Sie IPSec-Profile, IP-Tunnel und PBR-Regeln mithilfe der Citrix ADC GUI oder CLI hinzufügen.
[NSUI-13024]
-
Wenn Sie mehrere Partitionen erstellen oder löschen, werden möglicherweise doppelte Partitions-IDs generiert. Daher kann beim Erstellen einer Partition der folgende Fehler auftreten.
„Partition-ID wird bereits von einer anderen Partition verwendet“
[NSHELP-35042]
-
Wenn Sie einen Autorisierungsrichtlinienausdruck auf der Citrix Gateway-Benutzeroberfläche ändern, wird die Option Authentifizierung, Autorisierung und Überwachung nicht in der Dropdownliste „Expression Editor“ angezeigt.
[NSHELP-33509]
-
In einem HA-/Cluster-Setup schlägt die Konfigurationssynchronisierung fehl, wenn Sie andere SSH-Schlüssel als RSA konfiguriert haben. Zum Beispiel ECDSA- oder DSA-Schlüssel.
[NSHELP-31675]
-
In einer Citrix ADC-Appliance schlägt das Binden der Cache-Richtlinie zum Überschreiben von global oder default global über die GUI-Schnittstelle mit dem folgenden Fehler fehl:
- Erforderliches Argument fehlt.
Dieser Fehler tritt beim Binden der Cache-Richtlinie über die CLI-Schnittstelle nicht auf.
[NSHELP-30826]
-
Aufgrund einer falschen Upgrade-Installationsreihenfolge tritt das folgende Problem in der Citrix ADC-Appliance auf.
- Das Kernel-Image wird zuerst aktualisiert und nach einigen Schritten werden die Verschlüsselungsschlüssel kopiert. Zwischen diesen Schritten tritt ein Fehler auf und die ADC Appliance erstellt ein neues Image. Die fehlenden Verschlüsselungsschlüssel im neuen Image führen zu einem Fehler bei der Entschlüsselung und einer fehlenden Konfiguration.
[ NSHELP-30755 ]
-
Die Citrix ADC GUI generiert möglicherweise fälschlicherweise ein Paket für den technischen Support des Clusters mit nur einem Knoten anstelle aller Clusterknoten.
[NSHELP-28606]
-
Das Erstellen eines Pakets für den technischen Support für Cluster mithilfe der Citrix ADC GUI schlägt möglicherweise mit einem Fehler fehl.
[NSHELP-28586]
-
Nach dem Upgrade eines Hochverfügbarkeitssetups oder eines Cluster-Setups auf Version 13.0 Build 74.14 oder höher schlägt die Konfigurationssynchronisierung möglicherweise aus folgendem Grund fehl:
- Sowohl private als auch öffentliche Schlüssel
ssh_host_rsa_key
sind ein falsches Paar.
Problemumgehung:
ssh_host_rsa_key
Regenerieren. Weitere Informationen finden Sie unter https://support.citrix.com/article/CTX322863.[ NSHELP-27834 ]
- Sowohl private als auch öffentliche Schlüssel
-
Sie können einen Dienst oder eine Dienstgruppe nicht über die Citrix ADC GUI an einen virtuellen Lastausgleichsserver mit Priorität binden.
[ NSHELP-27252 ]
-
Beim Anzeigen der Richtlinien, die an ein Content-Switching-Richtlinienlabel gebunden sind, in der Citrix ADC GUI werden nur 25 Richtlinien angezeigt, obwohl mehr Richtlinien an diese Richtlinienbezeichnung gebunden sind.
[ NSHELP-23428 ]
-
Benutzer können sich möglicherweise nicht bei der herabgestuften Citrix ADC Appliance anmelden, wenn die folgende Reihenfolge von Bedingungen erfüllt ist:
- Sie führen einen der folgenden Schritte aus:
- Nach dem Upgrade auf den aktuellen Build fügen Sie einen Systembenutzer hinzu oder ändern das Kennwort eines vorhandenen Systembenutzers und speichern die Konfiguration.
- Stellen Sie eine neue Citrix ADC VPX-, BLX- oder CPX-Instanz mit dem aktuellen Build bereit.
- Führen Sie ein Downgrade der Appliance auf einen der folgenden Builds durch:
- 13.1-4.x
- 13.0-82.x oder früher
- 12.1-62.x oder früher
Um die Liste der nach dem Downgrade betroffenen Benutzer anzuzeigen, geben Sie an der Befehlszeile Folgendes ein:
query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
Problemumgehung: Setzen Sie das Kennwort der betroffenen Benutzer zurück. Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html.
Hinweis: Wenn Sie einen zuvor aktualisierten Build herunterstufen, verwenden Sie beim Downgrade die gesicherte Konfigurationsdatei (ns.conf) des früheren Builds, um dieses Problem zu vermeiden.[NSCONFIG-8068]
- Sie führen einen der folgenden Schritte aus:
-
Manchmal dauert es lange, bis die Firewall-Signaturen der Anwendung mit Nicht-CCO-Knoten synchronisiert werden. Daher können Befehle, die diese Dateien verwenden, fehlschlagen.
[NSCONFIG-4330]
-
Benutzer können sich möglicherweise nicht bei der herabgestuften Citrix ADC Appliance anmelden, wenn die folgende Reihenfolge von Bedingungen erfüllt ist:
- Sie führen einen der folgenden Schritte aus:
- Nach dem Upgrade auf den aktuellen Build fügen Sie einen Systembenutzer hinzu oder ändern das Kennwort eines vorhandenen Systembenutzers und speichern die Konfiguration.
- Stellen Sie eine neue VPX-, BLX- oder CPX-Instanz mit dem aktuellen Build bereit.
- Führen Sie ein Downgrade der Appliance auf einen der folgenden Builds durch:
- 13.0-47.x oder früher
- 12.1-56.x oder früher
- 11.1-64.x oder früher
Um die Liste der nach dem Downgrade betroffenen Benutzer anzuzeigen, geben Sie an der Befehlszeile Folgendes ein:
query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
Problemumgehung : Setzen Sie das Kennwort der betroffenen Benutzer zurück. Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html.
Hinweis: Wenn Sie einen zuvor aktualisierten Build herabstufen, verwenden Sie beim Downgrade die gesicherte Konfigurationsdatei (ns.conf) des früheren Builds, um dieses Problem zu vermeiden.
[NSCONFIG-3188]
- Sie führen einen der folgenden Schritte aus:
Teilen
Teilen
In diesem Artikel
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.