Produktdokumentation
Citrix ADC
Current Release 13.0 12.1
PDF anzeigen

Versionshinweise für die Version 13.1-33.54 von Citrix ADC

December 14, 2022
Beitrag von: 
C

In diesem Dokument mit den Versionshinweisen werden die Verbesserungen und Änderungen sowie die behobenen und bekannten Probleme beschrieben, die für die Citrix ADC-Version Build 13.1-33.54 bestehen.

Hinweise

  • Dieses Dokument mit Versionshinweisen enthält keine sicherheitsbezogenen Fixes. Eine Liste der sicherheitsbezogenen Fixes und Advisorys finden Sie im Citrix Security Bulletin.
  • Build 13.1-33.47 und neuere Builds beheben die in beschriebenen Sicherheitslücken https://support.citrix.com/article/CTX463706.
  • Build 33.54 ersetzt Build 33.52, Build 33.49 und Build 33.47.
  • Build 33.54 enthält Korrekturen für die folgenden Probleme: NSHELP-33250, NSHELP-33345 und NSHELP-33063.
  • Build 33.52 enthielt einen Fix für das folgende Problem: NSHELP-32907.
  • Build 33.49 enthielt Korrekturen für die folgenden Probleme: NSHELP-32709, NSHELP-32697, NSHELP-32410, NSHELP-31790, NSHELP-31478 und NSCONFIG-7098.

Neuigkeiten

Die Verbesserungen und Änderungen, die in Build 13.1-33.54 verfügbar sind.

Bot-Verwaltung

  • Neue BOT-bezogene Ausdrücke

    Die folgenden Ausdrücke werden hinzugefügt und können verwendet werden, wenn das BOT-Profil im Protokollierungsmodus konfiguriert ist:

    • HTTP.REQ.BOT.IS_SUSPECTED - Gibt “true” zurück, wenn der Client als BOT verdächtigt wird.
    • HTTP.REQ.BOT.TYPE.EQ(<bot type>) - Gibt “true” zurück, wenn der Bot-Typ des Clients mit dem Argument übereinstimmt. Mögliche Werte der BOT-Typen: GOOD, BAD und UNKNOWN.
    • HTTP.REQ.BOT.TYPE.NE(<bot type>) - Gibt true zurück, wenn der Bot-Typ des Clients nicht mit dem Argument übereinstimmt. Mögliche Werte der BOT-Typen: GOOD, BAD und UNKNOWN.
    • HTTP.REQ.BOT.TYPE.ENUM_NAME - Gibt den BOT-Typ als Zeichenfolge zurück. Zum Beispiel GUT, SCHLECHT, UNBEKANNT.
    • HTTP.REQ.BOT.DETECTION_METHODS - Liste der Erkennungstechniken, mit denen ein Client als BOT erkannt wird.

    [NSBOT-842]

Citrix Gateway

  • Wenn SmartControl konfiguriert ist, wird die Sitzungszuverlässigkeit auch dann unterstützt, wenn die entsprechende Authentifizierungs-, Autorisierungs- und Auditsitzung nicht vorhanden ist. Die Wiederverbindungsanforderung, die von der Citrix ADC-Appliance nach der Wiederherstellung nach einer Netzwerkunterbrechung vom Clientgerät empfangen wird, wird auch dann ausgeführt, wenn die entsprechende Authentifizierungs-, Autorisierungs- und Überwachungssitzung nicht vorhanden ist.

    [CGOP-21040]

Citrix Web App Firewall

  • Neues standardmäßiges Web App Firewall-Profil

    Ein neues Standardprofil namens core ist jetzt mit WAF-Kernschutz verfügbar. Die folgenden Prüfungen sind im Kernprofil aktiviert:

    • Grammatikbasierte SQL-Einschleusung
    • Grammatikbasierte CMD-Einschleusung
    • XSS
    • BOF
    • Ausdrücke blockieren

    [NSWAF-9133]

  • Benutzerdefinierte Keyword-Unterstützung für JSON-Payload

    Sie können Keywords Ihrer Wahl hinzufügen und prüfen, ob diese konfigurierten Keywords in der JSON-Nutzlast vorhanden sind. Wenn die konfigurierten Schlüsselwörter in den eingehenden Anforderungen erkannt werden, können Sie die Citrix ADC-Appliance so konfigurieren, dass die Anforderungen blockiert, die Protokolle aktualisiert oder die Protokollzähler erhöht werden.

    Der Vorteil ist, dass Sie Schlüsselwörter hinzufügen können, die nicht in den SQL-Einschleusungs- und Befehlseinschleusungsprüfungen behandelt werden, und somit die falsch positiven Warnungen reduzieren.

    [NSWAF-9076]

Plattform

  • Verhindern Sie die unbefugte Verwendung der Citrix ADC-Lizenzen

    Bei jedem Upgrade der Citrix ADC-Appliance auf Version 13.1 erzwingt das Citrix ADC-Lizenzierungssystem jetzt die Lizenzvalidierung gemäß dem Ablaufdatum der Customer Success Services. Wenn dieses Datum vor dem Zulassungsdatum für Customer Success Services liegt, funktioniert die vorhandene Lizenz nicht auf der aktualisierten Version der ADC-Appliance. Dieses Verhalten kann die unbefugte Nutzung der Lizenzen verhindern.

    Eine Liste der Citrix-Produkte und ihrer Zulassungsdaten finden Sie unter https://support.citrix.com/article/CTX111618/citrix-product-customer-success-services-eligibility-dates.

    [NSPLAT-24522]

  • Dynamisches NIC-Entfernen im beschleunigten Azure-Netzwerkbetrieb

    Eine Citrix ADC VPX-Instanz kann jetzt das dynamische Entfernen von Netzwerkkarten und das erneute Anhängen der entfernten Netzwerkkarten in beschleunigten Azure-Netzwerken nahtlos verarbeiten.

    Azure kann die Netzwerkkarte für virtuelle Funktionen (VF) für die Single-Root-I/O-Virtualisierung (SR-IOV) des beschleunigten Netzwerks für ihre Hostwartungsaktivitäten entfernen. Immer wenn eine Netzwerkkarte aus Azure VM entfernt wird, zeigt die Citrix ADC VPX-Instanz den Schnittstellenstatus als Link Down an und der Datenverkehr wird nur über die virtuelle Schnittstelle geleitet. Nachdem die entfernte Netzwerkkarte wieder angeschlossen wurde, verwenden die VPX-Instanzen die wieder angeschlossene SR-IOV-VF-NIC. Dieser Prozess läuft nahtlos ab und erfordert keine Konfiguration.

    [NSPLAT-23300]

  • Unterstützung für Python 3.7

    Die Citrix ADC-Appliance unterstützt jetzt Python 3.7, da Python 2.7 veraltet ist.

    Sie müssen Ihre aktuellen Python-Skripte aktualisieren, um mit Python 3.7 kompatibel zu sein

    [NSPLAT-20832]

SSL

  • Unterstützung für wiederkehrende Benachrichtigungen bis zum Ablauf des Zertifikats

    Die Citrix ADC-Appliance sendet jetzt eine Benachrichtigung pro Tag, bis das Zertifikat abläuft. Bisher wurde nur eine Benachrichtigung an einer bestimmten Anzahl von Tagen vor Ablauf des Zertifikats gesendet.

    [NSSSL-11874]

  • Verlängerte Länge der E-Mail-Adresse in einer Anforderung zum Erstellen eines Zertifikats

    Auf einer Citrix ADC-Appliance wurde das Limit für E-Mail-Adressen in einer Anforderung zum Erstellen eines Zertifikats jetzt auf 255 Zeichen erhöht. Zuvor lag das Limit bei 39 Zeichen.

    [NSSSL-10917]

  • Unterstützung für Thales Luna HSM auf Intel Coleto und Intel Lewisburg basierten Plattformen

    Thales Luna HSM wird jetzt auf Citrix ADC, Intel Coleto und Intel Lewisburg SSL-Chip-basierten Plattformen unterstützt.

    Die folgenden Geräte werden mit Intel Coleto-Chips geliefert:

    • MPX 5900
    • MPX/SDX 8900
    • MPX/SDX 15000
    • MPX/SDX 15000-50 G
    • MPX/SDX 26000
    • MPX/SDX 26000-50S
    • MPX/SDX 26000-100G

    Die folgenden Plattformen werden mit Intel Lewisburg Chips ausgeliefert:

    • MPX 9100
    • SDX 9100

    [NSSSL-9707]

System

  • Neuer Parameter im HTTP-Profil hinzugefügt

    Ein neuer Parameter passProtocolUpgrade wurde dem HTTP-Profil hinzugefügt, um Angriffe auf die Backend-Server zu verhindern. Abhängig vom Status dieses Parameters wird der Upgrade-Header in der an den Back-End-Server gesendeten Anfrage übergeben oder vor dem Senden der Anfrage gelöscht.

    • Wenn der passProtocolUpgrade-Parameter aktiviert ist, wird der Upgrade-Header an das Backend übergeben. Der Server akzeptiert die Upgrade-Anfrage und benachrichtigt sie in seiner Antwort.
    • Wenn dieser Parameter deaktiviert ist, wird der Upgrade-Header gelöscht und die verbleibende Anfrage wird an das Backend gesendet.

    Der Parameter passProtocolUpgrade wird den folgenden Profilen hinzugefügt:

    • nshttp_default_profile ist standardmäßig AKTIVIERT
    • nshttp_default_strict_validation ist standardmäßig DEAKTIVIERT
    • nshttp_default_internal_apps ist standardmäßig DEAKTIVIERT
    • nshttp_default_http_quic_profile ist standardmäßig AKTIVIERT

    Citrix empfiehlt, diesen Parameter standardmäßig zu deaktivieren. Weitere Informationen finden Sie im Citrix ADC Secure Deployment Guide.

    [NSBASE - 17423]

  • Unterstützung mehrerer Zeitreihenprofile

    Die Citrix ADC-Appliance unterstützt jetzt bis zu drei Zeitreihenprofilkonfigurationen.
    Sie können jedes Zeitreihenprofil so konfigurieren, dass es Folgendes hat:

    • Sein Sammler
    • Schemadatei, die die erforderlichen Leistungsindikatoren enthält, die vom Metrikkollektor exportiert werden sollen
    • Das Datenformat, in dem die Metriken exportiert werden können.
    • Die Option zum Aktivieren oder Deaktivieren von Metriken, Überwachungsprotokollen und Ereignissen.

    Mit der Unterstützung mehrerer Zeitreihenprofile kann der Metrik-Kollektor gleichzeitig einen anderen Satz (basierend auf der konfigurierten Schemadatei) von Metriken an verschiedene Collectors in verschiedenen Formaten (AVRO, Prometheus, Influx) exportieren.

    Weitere Informationen finden Sie unter Konfigurieren der AppFlow-Funktion.

    [NSBASE - 16809]

  • Das Syslog wird in einem bestimmten Zeitintervall nicht über TCP exportiert. Aufgrund dieses Zustands verbleibt das Syslog auf unbestimmte Zeit im Audit-Puffer, sodass der Eindruck entsteht, dass Protokolle fehlen. Dieses Syslog wird nur gesendet, wenn der Puffer voll ist.

    Mit diesem Fix wird das Syslog über TCP exportiert, wenn der Audit-Puffer voll ist, oder in einem Intervall von alle 20 Sekunden, je nachdem, was zuerst eintritt.

    [NSBASE - 16698]

  • Crypto-Offload-Unterstützung für QUIC

    Die Citrix ADC-Appliance unterstützt jetzt das Auslagern der Kryptoverarbeitung von Software auf Hardware, wodurch die QUIC-Transaktionen beschleunigt werden. Die Citrix ADC-Appliance ist mit SSL-Hardwarechips ausgestattet, die die Kryptobeschleunigung transparent durchführen.

    Weitere Informationen finden Sie unter QUIC.

    [NSBASE - 12046]

Benutzeroberfläche

  • Sichere RPC-Kommunikation basierend auf der TLS 1.2-Einstellung für die internen Dienste

    Nachdem Sie eine Citrix ADC-Appliance von einem der folgenden Builds auf Version 13.1 Build 33.x oder höher aktualisiert haben, wird die “sichere” Option für den RPC-Knoten auf der Grundlage der TLS 1.2-Einstellung (aktiviert oder deaktiviert) aktiviert oder deaktiviert, die für die internen RPCS- und KRPCS-Dienste vorhanden ist.

    • Version 13.0 Build 64.35 oder früher
    • Version 12.1 Build 61.18 oder früher

    Die RPC-Kommunikation wird zwischen den Citrix ADC-Knoten der folgenden Setups verschlüsselt, wenn die Option “Sicher” aktiviert ist:

    • Hohe Verfügbarkeit
    • Cluster
    • GSLB

    Die Option “sicher” verwendet das sichere Protokoll TLS1.2 und die Portnummern 3008 und 3009 für die RPC-Verbindung zwischen den Citrix ADC-Knoten.

    Um eine sichere RPC-Kommunikation zu gewährleisten, empfiehlt Citrix, vor dem Upgrade dieser Setups die folgenden Vorgänge durchzuführen:

    • TLS 1.2 muss für die internen RPCS - und KRPCS-Dienste aktiviert sein:
      • nsrpcs-127.0.0.1-3008
      • nskrpcs-127.0.0.1-3009
      • nsrpcs-::1l-3008
    • 3008 und 3009 müssen in Firewalls zwischen den Citrix ADC-Knoten entsperrt werden.

    Sie können die sichere Option über die Citrix ADC CLI oder GUI aktivieren oder deaktivieren.

    [NSCONFIG -6485]

  • Unterstützung für Citrix ADC CPX-Lizenzaggregator

    Jetzt können Sie den Citrix ADC CPX-Lizenzaggregator verwenden, einen neuen Kubernetes-Mikrodienst von Citrix, um Lizenzen für Citrix ADC CPX zu erhalten. Wenn Sie Citrix ADC CPX starten, sollten Sie die Umgebungsvariable CLA mit der IP-Adresse oder dem Domänennamen des Citrix ADC CPX-Lizenzaggregators konfigurieren. Wenn die Umgebungsvariable konfiguriert ist, checkt der Citrix ADC CPX-Lizenzaggregator die Gesamtlizenzen für alle verbundenen Citrix ADC CPXs aus.

    [NSCONFIG -6394]

  • Unterstützung asynchroner Optionen für die Installation der NITRO-API
    Eine neue Option “async” wurde in die “install NITRO” -API eingeführt. Die Option “async” gibt die Job-ID des Installationsvorgangs zurück, die im NITRO-API-Aufruf “nsjob” verwendet werden kann, um die Statusdetails des Installationsvorgangs abzurufen.

    Beispiel:

    Im folgenden Beispiel einer curl-Anfrage wird die NITRO-API install mit der Option async verwendet. Die Payload der Antwort enthält die Job-ID als 2.

    Curl request:
    “curl -v -X POST -H “Content-Type: application/json” -u nsroot:examplepassword http://192.0.0.33/nitro/v1/config/install?warning=yes -d ‘{“install”: {“url”: “https://example-repo.citrite.net/build-13.1-36.11_nc_64.tgz”, “async”:”1”}}’”

    Nutzlast der Antwort:

    ”{ “install”:{ “url”: "<file path>", “y”: false, “l”: false, “a”: false, “enhancedupgrade”: false, “resizeswapvar”: false, “async”: true, “id”: “2” }”

    Im folgenden Beispiel einer curl-Anfrage wird die “nsjob” -NITRO-API verwendet, um die Statusdetails der Job-ID 2 abzurufen, die die ID für den Installationsvorgang ist.

    Curl request:
    “curl -v -X GET -H “Content-Type: application/json” -u nsroot:examplepassword http://192.0.0.33/nitro/v1/config/nsjob/2

    Nutzlast der Antwort:

    ”{ “errorcode”: 0, “message”: “Done”, “severity”: “NONE”, “nsjob”: [

    { “name”: “install”, “id”: “2”, “status”: “Success”, “progress”: “nInstallation has completed.nnReboot is required for configuration changes to take effect.Installation succeeded. Reboot required.n”, “timeelapsed”: 148, “errorcode”: “5221”, “message”: “The configuration changes will not take effect until the system is rebootedn” }

    ]}”

    [NSCONFIG-5870]

Behobene Probleme

Die Probleme, die in Build 13.1-33.54 behoben wurden.

Authentifizierung, Autorisierung und Auditing

  • Die Citrix ADC-Appliance stoppt die Verarbeitung von Anforderungen aufgrund eines Speicherlecks im MEM_SSLVPN-Modul.

    [NSHELP-32646]

  • Die Anmeldeseite für die Citrix Gateway Duo-Authentifizierung wird nicht mit Designs geladen, die keine RFWebUI sind.

    [NSHELP-32463]

  • Bei der Registrierung Ihres Geräts bei der Citrix Gateway-Appliance wird die Meldung “Push-Registrierung fehlgeschlagen” für Citrix Secure Access (Citrix SSO) angezeigt.

    [NSHELP-32461]

  • Wenn sowohl die LDAP- als auch die SAML-Authentifizierung kaskadiert konfiguriert sind, wird während der Anmeldung eine Fehlerseite angezeigt.

    [NSHELP-32378]

  • Manchmal ist die Authentifizierung am Gateway mit der Citrix Workspace-App nicht erfolgreich.

    [NSHELP-32333]

  • Die SAML-Authentifizierung schlägt fehl, wenn die Content Security Policy (CSP) -Funktion auf der Citrix ADC-Appliance aktiviert ist.

    [NSHELP-32203]

Caching

  • Eine Citrix ADC-Appliance kann abstürzen, wenn die Funktion für integriertes Caching aktiviert ist und die Appliance wenig Arbeitsspeicher hat.

    [NSHELP-22942]

Citrix ADC SDX-Appliance

  • In einer Citrix ADC SDX-Appliance funktioniert die Option Clean Install nicht, wenn Sie ein Downgrade von Version 13.1 Build 30.52 auf eine niedrigere Version oder einen Build durchführen.

    [NSSVM-5419]

  • Einige redundante Hardwaresicherheitsmodule (HSM) -Konfigurationsdateien werden auch gesichert, wenn Citrix ADC VPX-Instanzen mit SDX und ADM gesichert werden.

    [NSHELP-32539]

  • Das Management Service-Syslog in der Citrix ADC SDX-Appliance zeigt das Datum fälschlicherweise zweimal an.

    [NSHELP-32311]

Citrix Gateway

  • Die Citrix ADC-Appliance stürzt ab, wenn eine oder beide Gateway Insight- und Web Insight-Funktionen aktiviert sind.

    [NSHELP-33345]

  • Manchmal funktioniert der RDP-Proxy nicht, wenn ein Verbindungsbroker vorhanden ist.

    [NSHELP-33063]

  • Die Citrix Gateway-Appliance stürzt möglicherweise ab, wenn HDX Insight aktiviert ist und sich ein Benutzer unmittelbar nach dem Abmelden bei StoreFront anmeldet.

    [NSHELP-32907, NSHELP-33079, NSHELP-33289]

  • Patset-basierter EPA-Scan für MAC-Adressen funktioniert nicht zusammen mit dem Scannen von Gerätezertifikaten im gleichen Faktor.

    [NSHELP-32760]

  • Die Citrix ADC-Appliance löscht alle HTTP-Pakete mit unbekannter Authentifizierungsmethode, die für den Authentifizierungsverkehr verwendet werden Die unbekannte Authentifizierungsmethode unterbricht die Bereitstellung, da sie Probleme mit Lastausgleichsvorgängen verursacht, wenn virtuelle Authentifizierungs- und Autorisierungsserver für den Authentifizierungsverkehr verwendet werden. Die unbekannte Authentifizierungsmethode ist standardmäßig deaktiviert.

    [NSHELP-32709]

  • Im Dialogfeld “Anmeldung übertragen” wird die Schaltfläche “Transfer” nicht angezeigt.

    [NSHELP-32614]

  • Die Citrix ADC-Appliance stürzt bei der Verarbeitung der Abmeldeanforderung POST /CitrixAuthService/AuthService.asmx vom StoreFront-Server ab, wenn die Rückruf-URL in StoreFront konfiguriert ist.

    [NSHELP-32207]

  • In einer Citrix Gateway-Appliance werden die globalen VPN-Parameter nicht wirksam, wenn die VPN-Parameter nicht auf der Sitzungsaktionsebene festgelegt sind.

    Stellen Sie vor dem Upgrade Ihres Hochverfügbarkeits-Setups sicher, dass Sie die HA-Synchronisierung auf dem sekundären Gerät manuell deaktivieren Einzelheiten finden Sie unter https://docs.citrix.com/en-us/citrix-adc/current-release/upgrade-downgrade-citrix-adc-appliance/upgrade-downgrade-ha-pair.html

    [NSHELP-31478, CGOP-21737]

  • Der Titel der Citrix Gateway-Anmeldeseite und die Portaldesigns werden nicht korrekt angezeigt.

    [NSHELP-29202]

  • Wenn die IP-Adresse bei der Konfiguration des IIP-Pool (IP-Adresse und Maske) nicht mit der ersten IP-Adresse im Bereich übereinstimmt, zeigen die Citrix ADC CLI und GUI nur einen Block und nicht alle an.

    Example:
    bind vpn vserver vpn_ssl -intranetIP 172.168.1.1 255.255.255.0
    bind vpn vserver vpn_ssl -intranetIP 172.168.2.1 255.255.255.0

    In diesem Fall zeigt die CLI oder die GUI beim Anzeigen von vpn vserver vpn_ssl nur den 172.168.2.1-Pool an und nicht 172.168.2.2.

    [NSHELP-29084]

Citrix Web App Firewall

  • Eine eigenständige Citrix ADC-Appliance oder der sekundäre Modus in einem HA-Setup können abstürzen, wenn Sie ein Signaturobjekt für die Citrix Web App Firewall auf den folgenden Softwareversionen konfigurieren:

    • 13.0 Build 88.5 und höher
    • 13.1 Build 33.41 und höher

    [NSHELP-33250]

  • Ein WAF-Signaturupdate schlägt fehl, wenn ein Proxyserver und ein Proxyport konfiguriert sind. Während der stündlichen Ausführung des automatischen Signaturaktualisierungsprozesses kontaktiert die ADC-Appliance den Host für die automatische Aktualisierung, um die aktualisierten Dateien herunterzuladen, anstatt den konfigurierten Proxyserver und den Proxyport zu durchlaufen. Infolgedessen tritt ein Aktualisierungsfehler auf, wenn der Host für die automatische Aktualisierung nicht erreichbar ist.

    [NSHELP-32613]

  • Die Citrix ADC-Appliance stürzt möglicherweise ab, wenn die folgenden Bedingungen erfüllt sind:

    • Das Gerät wird stark belastet.
    • Konfigurationsänderungen werden vorgenommen.
    • Das Löschen von Signaturen dauert sehr lange.

    [NSHELP-32454]

  • Angriffe auf die Wiedergabe von Fingerabdrücken auf Bot-Geräten werden protokolliert und nicht verworfen.

    [NSHELP-31949]

Lastausgleich

  • Alle Änderungen an der Servicegruppe führen zu Änderungen des Cookie-Hashs, wenn die Option useencryptedPersistenceCookie im Befehl set lb param aktiviert ist.

    [NSHELP-32697]

  • In seltenen Fällen stürzt eine Citrix ADC-Appliance ab und generiert einen Core-Dump, wenn die auf SSL-Sitzungs-ID basierende Persistenz und die auf SSL-Sitzungstickets basierende Verarbeitung auf einem virtueller Content Switching-Server aktiviert sind.

    [NSHELP-32228]

  • Der LDAP-Monitorstatus bleibt aktiv, auch wenn die konfigurierten Attribute nicht auf dem Server vorhanden sind.

    [NSHELP-32025]

Sonstiges

  • Ein Clusterknoten geht in eine Paketschleife über, wenn die folgenden Bedingungen erfüllt sind:

    • Ein UDP-Paket mit einer Ziel-IP-Adresse als CLIP wird an einen Clusterknoten gesendet.
    • CCO hat sich während der Lebensdauer der Clusterinstanz von einem Knoten zum anderen geändert.

    [NSHELP-30804]

Netzwerke

  • Citrix ADC CPX kann die Standardroutenkonfiguration nach einem Absturz nicht wiederherstellen, wenn Sie die dateibasierte Startkonfiguration mit ConfigMaps verwenden. Dieses Verhalten führt zum Verlust der Konnektivität.

    [NSNET-27124]

  • Die Citrix ADC-Appliance fügt dem IP-Header der UDP-Pakete möglicherweise eine falsche IP-Prüfsumme hinzu.

    [NSHELP-32587]

  • In einem Citrix ADC BLX-Cluster-Setup kann VTYSH möglicherweise nicht gestartet werden, wenn die folgende Bedingung erfüllt ist:

    • Der Linux-Host wird neu gestartet, was zu einer Auftragsschleife des Citrix ADC BLX Route Health Injection (RHI) -Prozesses führt.

    [NSHELP-32473]

  • Wenn Sie einen virtuellen Server entfernen, setzt die Citrix ADC-Appliance fälschlicherweise den zugehörigen VIP RHI-Status auf DOWN, wenn die folgenden Bedingungen erfüllt sind:

    • Der virtuelle Server verfügt über virtuelle Backupserver.
    • Der virtuelle Server hat den Status DOWN und mindestens ein virtueller Backupserver hat den Status UP.

    [NSHELP-29972]

Plattform

  • Eine Citrix ADC-Appliance, die auf einem AMD-Prozessor ausgeführt wird, stürzt beim Hochfahren möglicherweise ab, wenn Sie die Softwareversion auf Version 13.1 Build 30.x aktualisieren.

    [NSPLAT-24968, NSHELP-32808]

  • Das Hochverfügbarkeitsfailover funktioniert nicht in AWS- und GCP-Clouds. Die Verwaltungs-CPU erreicht möglicherweise ihre Kapazität von 100% in AWS- und GCP-Clouds und Citrix ADC VPX on-premises. Beide Probleme werden verursacht, wenn die folgenden Bedingungen erfüllt sind:

    1. Beim ersten Start der Citrix ADC-Appliance speichern Sie das angeforderte Kennwort nicht.
    2. Anschließend starten Sie die Citrix ADC-Appliance neu.

    [ NSPLAT-22013 ]

  • Wenn eine Citrix ADC SDX-Appliance, die Mellanox-Netzwerkkarten enthält, von einem Build aktualisiert wird, in dem die VLAN-Filterung deaktiviert ist, und der Verwaltungsdienst versucht, die VLAN-Filterung als Teil des Upgrades zu deaktivieren, schlägt der Vorgang fehl. Infolgedessen ist die VLAN-Filterung für alle Schnittstellen und Kanäle aktiviert.

    [NSHELP-32759]

Richtlinien

  • Eine Citrix ADC-Appliance stürzt möglicherweise beim Hinzufügen von Richtlinien mit patset ab, wenn die folgende Bedingung erfüllt ist:

    • Das mit NSB verknüpfte Flag ist für das Szenario Rewrite TCP in der falschen Reihenfolge gesetzt.

    [NSHELP-31064]

SSL

  • Wenn ein virtueller Server einen TLS 1.3-Datensatz mit ungültigem Padding empfängt, sendet er statt einer “unerwartet_message” -Warnung eine fatale Warnung “decode_error”.

    [NSSSL-11890]

  • Auf Citrix ADC MPX- und SDX-Plattformen mit Intel QAT-fähiger Kryptobeschleunigungshardware wird der Persistenztyp SOURCEIP inkonsistent auf Anforderungen angewendet, die über TLS 1.3-Verbindungen an virtuelle Server gesendet werden. Das heißt, Anfragen, die von einer einzigen Quell-IP-Adresse gesendet werden, können an mehrere verschiedene Backend-Server verteilt werden.

    [NSHELP-32410, NSHELP-32895, NSHELP-32572, NSHELP-32688]

  • Eine Citrix ADC-Appliance, die eine Cavium SSL-Karte enthält, stürzt möglicherweise ab, während eine DTLS ALERT-Nachricht an den Client gesendet wird.

    [NSHELP-32031]

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn die Zertifikatauthentifizierungsregel bei derselben Anforderung zweimal ausgewertet und ausgelöst wird.

    [NSHELP-31785]

System

  • Sie können die AppFlow-Funktion in der Administratorpartition erst aktivieren, nachdem Sie den ULFD-Modus in der Standardpartition aktiviert haben.

    [NSHELP-32670]

  • Die Citrix ADC-Appliance behandelt möglicherweise eine HTTP-Anfrage als ungültige Anfrage, wenn in einem eingehenden TCP-Segment eine teilweise HTTP-Anforderungsmethode vorhanden ist.

    [NSHELP-32462]

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn die folgende Bedingung erfüllt ist:

    • Bei Kombinationen aus HTTP2 und SSL mit hoher Speichernutzung kann die Citrix ADC-Appliance keinen Speicher zuweisen.

    [NSHELP-32255]

  • Eine Citrix ADC-Appliance stürzt in einem VPN-Setup ab, wenn die nstrace-Paketerfassung mit IP- oder PORT-Filtern gestartet wird.

    [NSHELP-31790]

  • Ein gRPC-Client kann den gRPC-Status-Header nicht analysieren, wenn die folgende Bedingung erfüllt ist:

    • Der gRPC-Status-Header wird sowohl im führenden als auch im nachfolgenden Header hinzugefügt, anstatt nur im nachfolgenden Header hinzugefügt zu werden.

    [NSHELP-31640]

  • Wenn SACK aktiviert ist, überträgt die Citrix ADC-Appliance das letzte Ein-Byte-TCP-Segment in der erneuten Übertragungsliste aus folgendem Grund nicht erneut: Die Appliance verwendet das letzte Ein-Byte-TCP-Segment als Dummy-Segment, um das Ende der erneuten Übertragungsliste zu markieren.

    [NSHELP-28778]

Benutzeroberfläche

  • Sie können einen GSLB-Dienst nicht mit der Citrix ADC-GUI an einen virtuellen GSLB-Server binden, da die Liste der GSLB-Dienste unter GSLB-Dienstgruppenbindung> GSLB-Dienstbindung > GSLB-Dienstbindung > GSLB-Dienste leer angezeigt wird.

    [NSHELP-32236]

  • Das Ändern einer statischen Route mithilfe der Citrix ADC-GUI (System > Netzwerk > Routen) schlägt möglicherweise fälschlicherweise mit der folgenden Fehlermeldung fehl:

    • “Erforderliches Argument fehlt [Gateway]”

    [NSHELP-32024]

  • In einem HA-/Cluster-Setup schlägt die Konfigurationssynchronisierung fehl, wenn Sie andere SSH-Schlüssel als RSA konfiguriert haben. Zum Beispiel ECDSA- oder DSA-Schlüssel.

    [NSHELP-31675]

  • Wenn in der Citrix ADC-GUI ein vorhandenes SNMP-Trap-Ziel unter System>SNMP>Trapsvorhanden ist, schlägt das Bearbeiten dieses Ziels mit der folgenden Fehlermeldung fehl:

    • “Fehler beim Abrufen des SNMP-Traps”

    [NSHELP-31661]

  • Die GUI der Citrix ADC-Appliance zeigt nicht die richtige Anzahl der konfigurierten SAML- und OAuth-IDP-Richtlinien an.

    [NSHELP-31480]

  • In einer Citrix ADC-Appliance tritt bei Verwendung der GUI-Schnittstelle das folgende Problem auf der Responder-Richtlinienseite auf:

    • Die benutzerdefinierten Responderrichtlinien werden möglicherweise unter den integrierten Responderrichtlinien angezeigt.

    [NSHELP-31428]

  • In einem Citrix ADC HA-Setup wird das folgende Problem in der Citrix ADC-GUI beobachtet, nachdem eine Konfiguration gespeichert und auf die Schaltfläche Aktualisieren geklickt wurde:

    • Die GUI zeigt fälschlicherweise den orangefarbenen Punkt auf der Schaltfläche Speichern an, auch wenn keine ungespeicherten Konfigurationsänderungen auf der Appliance vorhanden sind.

    [NSHELP-30031]

  • Statistiken über virtuelle GSLB-Server sind im Admin-Partitionsmodus nicht verfügbar.

    [NSHELP-28524]

  • Eine Citrix ADC-Appliance, die Lizenzen von Citrix ADM ausgecheckt hat, wird in die Übergangsfrist versetzt, wenn die Appliance die Verbindung zu ADM trennt. Die Appliance scheint in ADM nicht lizenziert zu sein und setzt die Übergangsfrist fort, auch nachdem sie erneut eine Verbindung zu ADM hergestellt hat.

    [NSCONFIG-7098]

Bekannte Probleme

Die Probleme, die in Version 13.1-33.54 bestehen.

AppFlow

  • HDX Insight meldet keinen Anwendungsstartfehler, der durch einen Benutzer verursacht wurde, der versucht, eine Anwendung oder einen Desktop zu starten, auf den der Benutzer keinen Zugriff hat.

    [ NSINSIGHT-943 ]

Authentifizierung, Autorisierung und Auditing

  • Die Gateway-Authentifizierung über einen CWA-Client oder native VPN-Clients schlägt möglicherweise fehl, weil Zeichenfolgen im Patset ns_aaa_relaystate_param_whitelist fehlen.

    Workaround:

    bind policy patset ns_aaa_relaystate_param_whitelist "citrixauthwebviewdone://" -index 1 -charset ASCII

    bind policy patset ns_aaa_relaystate_param_whitelist "citrixsso://" -index 2 -charset ASCII

    bind policy patset ns_aaa_relaystate_param_whitelist "citrixng://" -index 3 -charset ASCII

    [NSHELP-33054]

  • Die Citrix ADC-Appliance löscht das Zeichensatzsuffix im Content-Type-Header und sendet Content-Type: application/x-www-form-urlencoded, wenn Sie beide der folgenden Optionen konfiguriert haben.

    • Formularbasierte SSO-Authentifizierung
    • nsapimgr knob - nsapimgr_wr.sh -ys call=ns_formsso_use_ctype_simple_enable knob

    [NSHELP-31977]

  • Möglicherweise treten beim Abmelden Probleme auf, wenn die SAML-Authentifizierung konfiguriert ist.

    [NSHELP-31962]

  • Eine Citrix ADC-Appliance authentifiziert keine Anmeldeversuche mit doppelten Kennwörtern und verhindert Kontosperrungen.

    [ NSHELP-563 ]

  • Das ADFS-Proxy-Profil kann in einer Clusterbereitstellung konfiguriert werden. Der Status für ein Proxy-Profil wird fälschlicherweise als leer angezeigt, wenn der folgende Befehl ausgegeben wird.
    show adfsproxyprofile <profile name>

    Problemumgehung: Stellen Sie eine Verbindung zum primären aktiven Citrix ADC im Cluster her und führen Sie den Befehl show adfsproxyprofile <profile name> aus. Er zeigt den Status des Proxyprofils an.

    [ NSAUTH-5916 ]

  • Die Seite Authentifizierung LDAP-Server konfigurieren auf der Citrix ADC-GUI reagiert nicht mehr, wenn Sie die folgenden Schritte ausführen:

    • Die Option LDAP-Erreichbarkeit testen wird geöffnet.
    • Ungültige Anmeldeinformationen werden ausgefüllt und übermittelt.
    • Gültige Anmeldeinformationen werden ausgefüllt und übermittelt.

    Problemumgehung: Schließen Sie die Option LDAP Reachability testen und öffnen Sie sie.

    [ NSAUTH-2147 ]

Caching

  • Eine Citrix ADC-Appliance stürzt ab, wenn der zwischengespeicherte Inhalt den Clients zur Verfügung gestellt wird.

    [NSHELP-31760]

  • Eine Citrix ADC-Appliance kann abstürzen, wenn die Funktion für integriertes Caching aktiviert ist und die Appliance wenig Arbeitsspeicher hat.

    [NSHELP-22942]

Citrix ADC SDX-Appliance

  • Paketverluste werden auf einer VPX-Instanz angezeigt, die auf einer Citrix ADC SDX-Appliance gehostet wird, wenn die folgenden Bedingungen erfüllt sind:

    • Der Durchsatzzuweisungsmodus ist Burst.
    • Es besteht ein großer Unterschied zwischen dem Durchsatz und der maximalen Burstkapazität.

    [ NSHELP-21992 ]

Citrix Gateway

  • Der Citrix Secure Access-Client, Version 21.7.1.2 und höher, kann für Benutzer ohne Administratorrechte nicht auf neuere Versionen aktualisiert werden. Dieses Problem tritt nur auf, wenn das Citrix Secure Access-Client-Upgrade von einer Citrix ADC-Appliance aus durchgeführt wird.

    [NSHELP-32793]

  • Wenn Benutzer auf dem Citrix Secure Access-Bildschirm für Windows auf die Registerkarte Startseite klicken, wird auf der Seite der Fehler “Verbindung verweigert” angezeigt.

    [NSHELP-32510]

  • Auf einem Mac-Gerät, das Chrome verwendet, stürzt die VPN-Erweiterung beim Zugriff auf zwei FQDNs ab.

    [NSHELP-32144]

  • Benutzer können sich aufgrund intermittierender EPA-Fehler nicht bei VPN anmelden.

    [NSHELP-32138]

  • Die nFactor-Authentifizierung mit einem optionalen Client-Zertifikat schlägt fehl, wenn keine entsprechenden Client-Zertifikate auf dem Gerät vorhanden sind.

    [NSHELP-32127]

  • Die Citrix Gateway-Appliance stürzt möglicherweise ab, wenn HDX Insight aktiviert ist.

    [NSHELP-32120]

  • In einem Cluster-Setup stürzt die Citrix ADC-Appliance beim Senden der CGP_FINISH_REQUEST-Anforderung an den Client ab.

    [NSHELP-32029]

  • Wenn UDP-Sitzungen gestartet werden, scheinen auch nach dem Schließen der Sitzungen veraltete Verbindungen zu existieren. Dies sind jedoch keine wirklich veralteten Verbindungen, sondern ein Problem mit dem Zähler.

    [NSHELP-32009]

  • In einigen Fällen führen leere Proxyeinstellungen in Citrix Gateway Version 13.0 oder 13.1 dazu, dass Citrix SSO falsche Proxyeinstellungen erstellt.

    [NSHELP-31970]

  • Die Debug-Protokollierungssteuerung für den Citrix Secure Access-Client ist jetzt unabhängig von Citrix Gateway und kann über die Plugin-Benutzeroberfläche sowohl für den Computer als auch für den Benutzertunnel aktiviert oder deaktiviert werden.

    [NSHELP-31968]

  • Der Link zur Startseite auf der Citrix Secure Access-Benutzeroberfläche funktioniert nicht, wenn Microsoft Edge der Standardbrowser ist.

    [NSHELP-31894]

  • Wenn sich ein Benutzer an der Citrix ADC-Appliance anmeldet und Citrix Workspace nicht installiert ist, verweist der Link zum Herunterladen von Citrix Workspace fälschlicherweise auf Citrix Receiver.

    [NSHELP-31877]

  • In den Gateway-Insight-Authentifizierungsfehlerdatensätzen wird der Benutzername als “Anonym” angezeigt, wenn NOAUTH als erster Faktor konfiguriert ist und die Authentifizierung mit dem zweiten Faktor aufgrund ungültiger Anmeldeinformationen fehlschlägt. Dieses Problem tritt nur auf, wenn die Konfiguration mithilfe des nFactor-Visualizers durchgeführt wird, da der erste Faktor in nFactor Visualizer standardmäßig als NOAUTH konfiguriert ist.

    [NSHELP-31795]

  • Direkte Verbindungen zu Ressourcen außerhalb des von Citrix Secure Access eingerichteten Tunnels schlagen möglicherweise fehl, wenn es zu einer erheblichen Verzögerung oder Überlastung kommt.

    [NSHELP-31598]

  • Eine benutzerdefinierte EPA-Fehlerprotokollmeldung wird im Citrix Gateway-Portal nicht angezeigt. Stattdessen wird die Meldung “interner Fehler” angezeigt.

    [NSHELP-31434]

  • Manchmal funktioniert die automatische Windows-Anmeldung nicht, wenn sich ein Benutzer im Always-On-Dienstmodus am Windows-Computer anmeldet. Der Maschinentunnel geht nicht zum Benutzertunnel über und die Meldung “Verbindung wird hergestellt… “wird in der Benutzeroberfläche des VPN-Plug-ins angezeigt.

    [NSHELP-31357, CGOP-21192]

  • Die Policy-Based Routing (PBR) -Richtlinien werden für DNS-Datenverkehr über VPN nicht wirksam.

    [NSHELP-31123]

  • Wenn Always on konfiguriert ist, schlägt der Benutzertunnel aufgrund der falschen Versionsnummer (1.1.1.1) in der Datei aoservice.exe fehl.

    [NSHELP-30662]

  • Benutzer können keine Verbindung zur Citrix Gateway-Appliance herstellen, nachdem sie den Profilparameter “networkAccessOnVPNFailure” von “fullAccess” auf “onlyToGateway” geändert haben.

    [NSHELP-30236]

  • Die Gateway-Startseite wird nicht sofort angezeigt, nachdem das Gateway-Plug-in den VPN-Tunnel erfolgreich eingerichtet hat Um dieses Problem zu beheben, wird der folgende Registrierungswert eingeführt.

    HKLMSoftwareCitrixSecure Access ClientSecureChannelResetTimeoutSeconds
    Typ: DWORD

    Standardmäßig wird dieser Registrierungswert nicht festgelegt oder hinzugefügt. Wenn der Wert von “SecureChannelResetTimeoutSeconds” 0 ist oder nicht hinzugefügt wird, funktioniert der Fix zur Behandlung der Verzögerung nicht. Dies ist das Standardverhalten. Der Administrator muss diese Registrierung auf dem Client einrichten, um das Update zu aktivieren (das heißt, die Homepage wird sofort angezeigt, nachdem das Gateway-Plug-in den VPN-Tunnel erfolgreich eingerichtet hat).

    [NSHELP-30189]

  • Der Windows VPN-Client berücksichtigt die Warnung “SSL-Benachrichtigung zum Schließen” des Servers nicht und sendet die Anmeldeanforderung für die Übertragung über dieselbe Verbindung.

    [ NSHELP-29675 ]

  • Wenn die IP-Adresse bei der Konfiguration des IIP-Pool (IP-Adresse und Maske) nicht mit der ersten IP-Adresse im Bereich übereinstimmt, zeigen die Citrix ADC CLI und GUI nur einen Block und nicht alle an.

    Example:
    bind vpn vserver vpn_ssl -intranetIP 172.168.1.1 255.255.255.0
    bind vpn vserver vpn_ssl -intranetIP 172.168.2.1 255.255.255.0

    In diesem Fall zeigt die CLI oder die GUI beim Anzeigen von vpn vserver vpn_ssl nur den 172.168.2.1-Pool an und nicht 172.168.2.2.

    Problemumgehung: Verwenden Sie die erste IP-Adresse im Bereich, um die IIP-Blöcke zu konfigurieren.

    Beispiel:

    bind vpn vserver vpn_ssl -intranetIP 172.168.1.0 255.255.255.0
    bind vpn vserver vpn_ssl -intranetIP 172.168.2.0 255.255.255.0

    [NSHELP-29084]

  • In einigen Fällen schlägt der Servervalidierungscode fehl, wenn das Serverzertifikat als vertrauenswürdig eingestuft wird. Daher können Endbenutzer nicht auf das Gateway zugreifen.

    [ NSHELP-28942 ]

  • Möglicherweise stellen Sie einige interne IP-Adressen von Citrix in der Datei rdx.js fest.

    [NSHELP-28682]

  • Die Clientzertifikatauthentifizierung schlägt für Citrix SSO für macOS fehl, wenn der macOS-Schlüsselbund keine Clientzertifikate enthält.

    [ NSHELP-28551 ]

  • Manchmal wird ein Benutzer innerhalb weniger Sekunden bei Citrix Gateway abgemeldet, wenn das Timeout im Leerlauf des Clients festgelegt ist.

    [ NSHELP-28404 ]

  • Das EPA-Plug-in für Windows verwendet keinen konfigurierten Proxy des lokalen Computers und stellt eine direkte Verbindung zum Gateway-Server her.

    [ NSHELP-24848 ]

  • Das VPN-Plug-in richtet nach der Windows-Anmeldung keinen Tunnel ein, wenn die folgenden Bedingungen erfüllt sind:

    • Citrix Gateway-Appliance ist für Always On konfiguriert
    • Die Appliance ist für die zertifikatsbasierte Authentifizierung konfiguriert, wobei die Zwei-Faktor-Authentifizierung “aus” ist.

    [ NSHELP-23584 ]

  • Manchmal erscheint beim Durchsuchen von Schemas die Fehlermeldung “Eigenschaft ‘Typ’ von undefined kann nicht gelesen werden”.

    [ NSHELP-21897 ]

  • Der Befehl “show vpn icaconnection” zeigt die Seriennummern der ICA-Verbindungen nicht korrekt an. Dieses Problem tritt auf, weil die Seriennummer willkürlich zurückgesetzt wird, wenn der Befehl “show vpn icaconnection” ausgeführt wird.

    [CGOP-22205]

  • Wenn Sie Always On VPN vor der Windows-Anmeldung verwenden möchten, wird ein Upgrade auf Citrix Gateway 13.0 oder höher empfohlen. Auf diese Weise können Sie die zusätzlichen Verbesserungen nutzen, die in Version 13.0 eingeführt wurden und die in Version 12.1 nicht verfügbar sind.

    [ CGOP-19355 ]

  • Ein Fehler beim Start der Anwendung aufgrund eines ungültigen STA-Tickets wird in Gateway Insight nicht gemeldet.

    [ CGOP-13621 ]

  • Im Gateway Insight-Bericht wird fälschlicherweise der Wert “Local” statt “SAML” im Feld Authentifizierungstyp für SAML-Fehler angezeigt.

    [ CGOP-13584 ]

  • In einem Hochverfügbarkeitssetup wird während des Citrix ADC-Failovers die SR-Anzahl anstelle der Failover-Anzahl in Citrix ADM erhöht.

    [ CGOP-13511 ]

  • Wenn eine ICA-Verbindung von einem MAC-Receiver Version 19.6.0.32 oder Citrix Virtual Apps and Desktops Version 7.18 gestartet wird, ist die HDX Insight-Funktion deaktiviert.

    [CGOP-13494]

  • Wenn die EDT Insight-Funktion aktiviert ist, können Audiokanäle manchmal während einer Netzwerkabweichung ausfallen.

    [CGOP-13493]

  • Während lokale Hostverbindungen vom Browser akzeptiert werden, zeigt das Dialogfeld Verbindung akzeptieren für macOS Inhalte in englischer Sprache an, unabhängig von der ausgewählten Sprache.

    [ CGOP-13050 ]

  • Der Text “Home Page” in der Citrix SSO App > Home Page wird für einige Sprachen gekürzt.

    [ CGOP-13049 ]

  • Eine Fehlermeldung wird angezeigt, wenn Sie eine Sitzungsrichtlinie über die Citrix ADC-GUI hinzufügen oder bearbeiten.

    [ CGOP-11830 ]

  • Wenn Sie in Outlook Web App (OWA) 2013 im Menü Einstellungen auf Optionen klicken, wird ein Dialogfeld mit einem kritischen Fehler angezeigt. Außerdem reagiert die Seite nicht mehr.

    [ CGOP-7269 ]

Citrix Web App Firewall

  • Manchmal dauert es lange, bis die Citrix Web App Firewall die Befehlseinschleusung erkennt. Infolgedessen startet Pitboss die Citrix ADC-Appliance neu.

    [NSHELP-32654]

  • Angriffe auf die Wiedergabe von Fingerabdrücken auf Bot-Geräten werden protokolliert und nicht verworfen.

    [NSHELP-31949]

Lastausgleich

  • In einem Hochverfügbarkeitssetup werden Teilnehmersitzungen des primären Knotens möglicherweise nicht mit dem sekundären Knoten synchronisiert. Dies ist ein seltener Fall.

    [ NSLB-7679 ]

  • Die Citrix ADC-Appliance antwortet nicht mit der richtigen Service-IP-Adresse für die GSLB-Domainabfrage, wenn die folgenden Einstellungen auf dem virtuellen GSLB-Server konfiguriert sind:

    1. Die ECS-Option ist aktiviert.
    2. Statische Nähe ist als Lastausgleichsmethode konfiguriert.

    [NSHELP-32879]

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab und gibt den Core aus, wenn das Benutzerüberwachungsskript eine Antwort mit mehr als 1024 Byte zurückgibt.

    [NSHELP - 32097]

  • Der LDAP-Monitorstatus bleibt aktiv, auch wenn die konfigurierten Attribute nicht auf dem Server vorhanden sind.

    [NSHELP-32025]

  • Aufgrund einer seltenen Rennbedingung kann es zu Inkonsistenzen zwischen dem lokalen Standort und dem Remote-Standort kommen. Diese Inkonsistenz kann darauf zurückzuführen sein, dass die Remote-Site das dynamische Mitglied nicht von der lokalen Site lernt.

    Das Entfernen dynamischer Mitglieder auf der Remote-Site kann aufgrund eines Problems bei der Kommunikation zwischen Paket-Engines nicht erfolgreich sein.

    [NSHELP-31982]

  • SNMP-WALK-Anforderungen, die der vserverAdvanceSslConfigTable-OID entsprechen, führen zu einem Core-Dump, wenn die Prioritätsreihenfolge der virtuellen Server konfiguriert ist.

    [NSHELP-31704]

  • Das Format serviceGroupName im Trap entityofs für die Dienstgruppe ist wie folgt:
    <service(group)name>?<ip/DBS>?<port>

    Im Trapformat wird die Dienstgruppe durch eine IP-Adresse oder einen DBS-Namen und Port identifiziert. Das Fragezeichen (?) wird als Separator verwendet. Der Citrix ADC sendet den Trap mit dem Fragezeichen (?). Das Format erscheint in der Citrix ADM GUI gleich. Dies ist das erwartete Verhalten.

    [NSHELP-28080]

  • In bestimmten Szenarien zeigen Server, die an eine Dienstgruppe gebunden sind, einen ungültigen Cookie-Wert an. Sie können den richtigen Cookie-Wert in den Ablaufverfolgungsprotokollen sehen.

    [NSHELP-21196]

Sonstiges

  • Wenn in einem Hochverfügbarkeits-Setup eine erzwungene Synchronisation stattfindet, führt die Appliance den Befehl “set urlfiltering parameter” im sekundären Knoten aus.
    Daher überspringt der sekundäre Knoten jedes geplante Update bis zur nächsten geplanten Zeit, die im Parameter “TimeOfDayToUpdateDB” angegeben ist.

    [NSSWG-849]

  • Die AlwaysOnAllow Listenregistrierung funktioniert nicht wie erwartet, wenn der Registrierungswert größer als 2000 Byte ist.

    [NSHELP-31836]

  • Ein Clusterknoten geht in eine Paketschleife über, wenn die folgenden Bedingungen erfüllt sind:

    • Ein UDP-Paket mit einer Ziel-IP-Adresse als CLIP wird an einen Clusterknoten gesendet.
    • CCO hat sich während der Lebensdauer der Clusterinstanz von einem Knoten zum anderen geändert.

    Problemumgehung: Sie können diese Paketschleife vermeiden oder beenden, indem Sie eine Drop-ACL für dieses spezifische UDP-Paket mit der Ziel-IP-Adresse als CLIP-Adresse anwenden.

    [NSHELP-30804]

  • Eine Citrix ADC-Appliance wird möglicherweise aufgrund einer Stagnation der Verwaltungs-CPU neu gestartet, wenn ein Verbindungsproblem mit dem Drittanbieter der URL-Filterung auftritt.

    [NSHELP-22409]

Netzwerke

  • In einer Citrix ADC BLX-Appliance mit DPDK-Unterstützung werden getaggte VLANs für DPDK-Intel i350-NIC-Ports nicht unterstützt. Dies wird beobachtet, da es sich um ein bekanntes Problem im DPDK-Treiber handelt.

    [NSNET-25299]

  • Eine Citrix ADC BLX-Appliance mit DPDK kann möglicherweise nicht neu gestartet werden, wenn alle folgenden Bedingungen erfüllt sind:

    • Der Citrix ADC BLX-Appliance ist eine geringe Anzahl von “riesigen Seiten” zugewiesen. Zum Beispiel 1G.
    • Der Citrix ADC BLX-Appliance wird eine hohe Anzahl von Arbeitsprozessen zugewiesen. Zum Beispiel 28.

    Das Problem wird als Fehlermeldung in “/var/log/ns.log” protokolliert:

    • “BLX-DPDK:DPDK Mempool konnte nicht für PE-X initialisiert werden”

    Hinweis: x ist eine Zahl <= Anzahl von Arbeitsprozessen.

    Problemumgehung: Ordnen Sie eine hohe Anzahl von “riesigen Seiten” zu und starten Sie die Appliance dann neu.

    [NSNET-25173]

  • Der Neustart einer Citrix ADC BLX-Appliance im DPDK-Modus kann aufgrund der einfachen DPDK-Funktionalität etwas länger dauern.

    [NSNET-24449]

  • Die folgenden Schnittstellenvorgänge werden für Intel X710 10G (i40e)-Schnittstellen auf einer Citrix ADC BLX-Appliance mit DPDK nicht unterstützt:

    • Deaktivieren
    • Smartcard
    • Reset

    [NSNET-16559]

  • Die Installation einer Citrix ADC BLX-Appliance schlägt möglicherweise auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) mit dem folgenden Abhängigkeitsfehler fehl:

    “The following packages have unmet dependencies: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) but it is not installable”

    Problemumgehung: Führen Sie die folgenden Befehle in der Linux-Host-CLI aus, bevor Sie eine Citrix ADC BLX-Appliance installieren:

    • dpkg — Architektur hinzufügen i386
    • apt-get update
    • apt-get dist-upgrade
    • apt-get install libc6:i386

    [NSNET-14602]

  • In einigen Fällen von FTP-Datenverbindungen führt die Citrix ADC-Appliance nur NAT-Operationen und keine TCP-Verarbeitung für die Pakete für die TCP-MSS-Aushandlung aus. Infolgedessen ist die optimale Schnittstellen-MTU nicht für die Verbindung eingestellt. Diese falsche MTU-Einstellung führt zu einer Fragmentierung von Paketen und beeinträchtigt die CPU-Leistung.

    [NSNET-5233]

  • Wenn ECMP auf einer Citrix ADC-Appliance konfiguriert ist, kann das folgende Problem bei einer SSH-Lastausgleichsverbindung beobachtet werden:

    • Die Citrix ADC-Appliance sendet das erste Paket über eine andere Route als für die übrigen Pakete desselben Flusses.

    [NSHELP-32089]

  • Die Citrix ADC-Appliance stürzt in einigen Szenarien möglicherweise ab, wenn die folgenden Bedingungen erfüllt sind:

    • Die Citrix ADC-Appliance empfängt mehrere erste Fragmente mit unterschiedlichen Offsets.
    • Die Citrix ADC-Appliance setzt die Fragmente nicht wieder zusammen.

    [NSHELP-32084]

  • In einer Load Balancing-Konfiguration mit aktivierter Option “sessionless” auf dem virtuellen Server und ECMP auf der Serverseite kann das folgende Problem beobachtet werden:

    • Die Citrix ADC-Appliance sendet die Pakete immer über dieselbe Route an einen Server.

    [NSHELP-32061]

  • Die Citrix ADC-Appliance kann abstürzen, wenn alle der folgenden Bedingungen erfüllt sind:

    • Bei TTL-basierter ACL wird ein Timeout erreicht
    • Die Citrix ADC-Appliance hat eine große Anzahl von konfigurierten ACLs.

    [NSHELP-31307]

  • Wenn Sie einen virtuellen Server entfernen, setzt die Citrix ADC-Appliance fälschlicherweise den zugehörigen VIP RHI-Status auf DOWN, wenn die folgenden Bedingungen erfüllt sind:

    • Der virtuelle Server verfügt über virtuelle Backupserver.
    • Der virtuelle Server hat den Status DOWN und mindestens ein virtueller Backupserver hat den Status UP.

    [NSHELP-29972]

  • Wenn ein Speicherlimit für die Administratorpartition in der Citrix ADC-Appliance geändert wird, wird das TCP-Pufferspeicherlimit automatisch auf das neue Speicherlimit der Administratorpartition festgelegt.

    [NSHELP-21082]

Plattform

  • Das Hochverfügbarkeitsfailover funktioniert nicht in AWS- und GCP-Clouds. Die Verwaltungs-CPU erreicht möglicherweise ihre Kapazität von 100% in AWS- und GCP-Clouds und Citrix ADC VPX on-premises. Beide Probleme werden verursacht, wenn die folgenden Bedingungen erfüllt sind:

    1. Beim ersten Start der Citrix ADC-Appliance speichern Sie das angeforderte Kennwort nicht.
    2. Anschließend starten Sie die Citrix ADC-Appliance neu.

    [ NSPLAT-22013 ]

  • Wenn Sie von 13.0/12.1/11.1-Builds auf einen 13.1-Build oder ein Downgrade von einem 13.1 Build auf 13.0/12.1/11.1-Builds aktualisieren, werden einige Python-Pakete nicht auf den Citrix ADC-Appliances installiert. Dieses Problem wurde für die folgenden Citrix ADC-Versionen behoben:

    • 13.1-4.x
    • 13.0-82.31 und später
    • 12.1-62.21 und später

    Die Python-Pakete werden nicht installiert, wenn Sie die Citrix ADC-Versionen von 13.1-4.x auf eine der folgenden Versionen herunterstufen:

    • Jeder 11.1-Build
    • 12.1-62,21 und früher
    • 13.0-81.x und früher

    [NSPLAT-21691]

  • Wenn Sie eine Autoscale-Einstellung oder einen VM-Maßstabssatz aus einer Azure-Ressourcengruppe löschen, löschen Sie die entsprechende Cloud-Profilkonfiguration aus der Citrix ADC-Instanz. Verwenden Sie den Befehl “rm cloudprofile”, um das Profil zu löschen.

    [NSPLAT-4520]

  • In einem Hochverfügbarkeitssetup auf Azure wird bei der Anmeldung am sekundären Knoten über die GUI der Bildschirm für den Erstbenutzer (FTU) für die automatische Skalierung der Cloud-Profilkonfiguration angezeigt.
    Problemumgehung: Überspringen Sie den Bildschirm und melden Sie sich beim primären Knoten an, um das Cloud-Profil zu erstellen. Das Cloud-Profil sollte immer auf dem primären Knoten konfiguriert werden.

    [ NSPLAT-4451 ]

  • Auf der Citrix ADC SDX 8015/8400/8600-Plattform sehen Sie möglicherweise einen erhöhten Speicherverbrauch auf Xen Server.
    Problemumgehung: Führen Sie den folgenden Befehl auf dem Xen Server aus und starten Sie dann die Appliance neu.
    /opt/xensource/libexec/xen-cmdline –set-xen “dom0_mem=1024 m, max:1024 m”

    [NSHELP-32260]

  • Ab Citrix ADC Version 13.1 kann die Citrix ADC-Appliance nicht in einem ESXi Hypervisor mit mehr als 8 VMXNET3-Netzwerkschnittstellen hochgefahren werden.

    [ NSHELP-31266 ]

Richtlinien

  • Verbindungen können hängen, wenn die Größe der Verarbeitungsdaten größer ist als die konfigurierte Standard-TCP-Puffergröße.

    Problemumgehung: Stellen Sie die TCP-Puffergröße auf die maximale Größe der Daten ein, die verarbeitet werden müssen.

    [ NSPOLICY-1267 ]

  • In einer Citrix ADC-Appliance funktionieren die Content Switching-Richtlinien, die mithilfe des NSPEPI-Tool von klassischen Richtlinien zu erweiterten Richtlinien migriert wurden, möglicherweise nicht, wenn die folgenden Bedingungen erfüllt sind:

    • Die Richtlinien sind an den Content Switching-Vserver gebunden.
    • Der Parameter “caseSensitive” ist auf OFF gesetzt.

    [NSHELP-31951]

  • Eine Citrix ADC-Appliance stürzt möglicherweise beim Hinzufügen von Richtlinien mit patset ab, wenn die folgende Bedingung erfüllt ist:

    • Das mit NSB verknüpfte Flag ist für das Szenario Rewrite TCP in der falschen Reihenfolge gesetzt.

    [NSHELP-31064]

SSL

  • Auf einem heterogenen Cluster von Citrix ADC SDX 22000 und Citrix ADC SDX 26000 Appliances kommt es zu einem Konfigurationsverlust von SSL-Entitäten, wenn die SDX 26000-Appliance neu gestartet wird.

    Workaround:

    1. Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten wie virtuellen Server, Dienst, Dienstgruppe und interne Dienste. Beispiel: set ssl vserver <name> -SSL3 DISABLED.
    2. Speichern Sie die Konfiguration.

    [NSSSL-9572]

  • Sie können kein Azure Key Vault-Objekt hinzufügen, wenn bereits ein Azure Key Vault-Authentifizierungsobjekt hinzugefügt wurde.

    [NSSSL-6478]

  • Sie können mehrere Azure Application Entitäten mit derselben Client-ID und demselben Clientgeheimnis erstellen. Die Citrix ADC-Appliance gibt keinen Fehler zurück.

    [NSSSL-6213]

  • Die folgende falsche Fehlermeldung wird angezeigt, wenn Sie einen HSM-Schlüssel entfernen, ohne KEYVAULT als HSM-Typ anzugeben.
    FEHLER: CRL Refresh deaktiviert

    [NSSSL-6106]

  • Die automatische Aktualisierung des Sitzungsschlüssels wird fälschlicherweise auf einer Cluster-IP-Adresse als deaktiviert angezeigt. (Diese Option kann nicht deaktiviert werden.)

    [NSSSL-4427]

  • Wenn Sie versuchen, das SSL-Protokoll oder die Verschlüsselung im SSL-Profil zu ändern, wird eine falsche Warnmeldung mit dem Titel “Warnung: Keine verwendbaren Verschlüsselungen konfiguriert auf dem SSL vserver/service” angezeigt.

    [NSSSL-4001]

  • Ein abgelaufenes Sitzungsticket wird nach einem HA-Failover auf einem Nicht-CCO-Knoten und auf einem HA-Knoten berücksichtigt.

    [ NSSSL-3184, NSSSL-1379, NSSSL-1394 ]

  • Eine Citrix ADC-Appliance, die eine Cavium SSL-Karte enthält, stürzt möglicherweise ab, während eine DTLS ALERT-Nachricht an den Client gesendet wird.

    [NSHELP-32031]

  • Ein SSL-Handshake schlägt möglicherweise fehl, wenn die folgende Reihenfolge von Bedingungen erfüllt ist:

    1. Hello Verify Request (HVR) ist auf DTLS aktiviert.
    2. Die Citrix ADC-Appliance sendet eine HVR an den Client.
    3. Der Kunde erhält die HVR nicht.
    4. Der Client versucht, das erste Client-Hallo erneut zu übertragen, anstatt mit einem Sitzungscookie auf den HVR zu antworten.

    Hinweis: Als Antwort auf die erneut übertragene Client-Hello-Nachricht sendet die ADC-Appliance den HVR maximal dreimal an den Client. Wenn keine korrekte Antwort eingeht, schlägt die Appliance den Handshake fehl.

    [NSHELP-31808]

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn die Zertifikatauthentifizierungsregel bei derselben Anforderung zweimal ausgewertet und ausgelöst wird.

    [NSHELP-31785]

  • Die Citrix ADC-GUI, auf die über eine Cluster-IP-Adresse (CLIP) zugegriffen wird, zeigt keine Serverzertifikatsbindungen an einen virtuellen SSL-Server an.

    [NSHELP-31602]

  • Die OCSP-Antwortüberprüfung schlägt möglicherweise beim Abfangen von SSL fehl, wenn im Standardzertifikatspaket kein gültiges CA-Zertifikat vorhanden ist. Der Fehler tritt auf, weil die OCSP-Antwortüberprüfung fälschlicherweise mit dem Standardzertifikatspaket anstelle des konfigurierten Zertifikatpakets durchgeführt wurde.

    [NSHELP-30594]

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn SSL-Verkehr im Softwaremodus verarbeitet wird.

    [ NSHELP-29996 ]

System

  • In einer Citrix ADC-Appliance führt das Headermodifizierungs-Framework zu einer Speicherbeschädigung. Dieser Zustand tritt auf, wenn die Cookies, die von der Citrix ADC-Appliance verbraucht werden sollen, in einer bestimmten Reihenfolge gelöscht werden, bevor sie weitergeleitet werden.

    [NSHELP-32799]

  • In einer Citrix ADC-Appliance verursacht der Standardwert des Parameters “maxHeaderFieldLen” im HTTP-Profil das folgende Problem.

    • Verkehrsausfall nach dem Upgrade auf 13.0 Build.

    [NSHELP - 32079]

  • Eine Citrix ADC-Appliance stürzt möglicherweise ab, wenn AppFlow nur auf der Clientseite aktiviert ist.

    [NSHELP-31892]

  • Die mit einem SSL-Dienst konfigurierte Citrix ADC-Appliance stürzt ab, wenn die Appliance ein TCP-FIN-Steuerpaket empfängt, gefolgt von einem TCP-RESET-Steuerpaket.

    [NSHELP-31656]

  • Ein gRPC-Client kann den gRPC-Status-Header nicht analysieren, wenn die folgende Bedingung erfüllt ist:

    • Der gRPC-Status-Header wird sowohl im führenden als auch im nachfolgenden Header hinzugefügt, anstatt nur im nachfolgenden Header hinzugefügt zu werden.

    [NSHELP-31640]

  • Ein hoher RTT wird für eine TCP-Verbindung beobachtet, wenn die folgende Bedingung erfüllt ist:

    • ein hohes maximales Überlastungsfenster (>4 MB) ist eingestellt
    • Der TCP-NILE-Algorithmus ist aktiviert

    Damit eine Citrix ADC-Appliance den NILE-Algorithmus zur Überlastungskontrolle verwenden kann, müssen die Bedingungen den Schwellenwert für den langsamen Start überschreiten, der mit dem Fenster für maximale Überlastung gekoppelt ist.

    Bis das maximal konfigurierte Überlastungsfenster erreicht ist, akzeptiert der Citrix ADC weiterhin Daten und endet mit einem hohen RTT.

    [NSHELP-31548]

  • In einer Citrix ADC-Appliance wird das folgende Problem beim Aktivieren der HTTP/2-Konfiguration für eine virtuelle IP (VIP) für Content Switching oder Load Balancing Virtual IP (VIP) beobachtet.

    • Eine Erhöhung der Latenz um bis zu 100 ms beim Weiterleiten des HTTP/2-Headers und der Datenframes an die Website über die Citrix ADC-Appliance.

    [NSHELP-30094]

  • Wenn Sie die Funktion zur Inhaltsüberprüfung verwenden, funktioniert Rewrite-Header-Insertion mit Payload möglicherweise nicht ordnungsgemäß.

    [NSHELP-30088]

  • Der Wert MAX_CONCURRENT_STREAMS ist standardmäßig auf 100 festgelegt, wenn die Appliance den max_concurrent_stream-Einstellungsrahmen nicht vom Client empfängt.

    [NSHELP-21240]

  • Die mptcp_cur_session_without_subflow-Zähler verringern fälschlicherweise auf einen negativen Wert statt auf Null.

    [NSHELP-10972]

  • Wenn Sie in einer Cluster-Bereitstellung den Befehl “Force Cluster Sync” auf einem Nicht-CCO-Knoten ausführen, enthält die Datei ns.log doppelte Protokolleinträge.

    [NSBASE-16304, NSGI-1293]

  • Wenn Sie Citrix ADM auf einem Kubernetes-Cluster installieren, funktioniert es nicht wie erwartet, da die erforderlichen Prozesse möglicherweise nicht ausgeführt werden.

    Problemumgehung: Starten Sie den Management-Pod neu.

    [NSBASE - 15556]

  • Client-IP und Server-IP werden im HDX Insight SkipFlow-Datensatz invertiert, wenn der LogStream-Transporttyp für Insight konfiguriert ist.

    [NSBASE-8506]

Benutzeroberfläche

  • Für die MQTT-Rewrite-Funktion können Sie einen Ausdruck nicht mit dem Ausdruckseditor in der GUI löschen.

    Problemumgehung: Verwenden Sie den Befehl Aktion hinzufügen oder bearbeiten vom Typ MQTT über die CLI.

    [NSUI-18049]

  • In der Citrix ADC-GUI ist der Link “Hilfe” auf der Registerkarte “Dashboard” defekt.

    [NSUI-14752]

  • Der Assistent zum Erstellen/Überwachen von CloudBridge Connector reagiert möglicherweise nicht oder konfiguriert keinen Cloudbridge-Konnektor.

    Problemumgehung: Konfigurieren Sie Cloudbridge-Connectors, indem Sie IPSec-Profile, IP-Tunnel und PBR-Regeln mithilfe der Citrix ADC-GUI oder CLI hinzufügen.

    [NSUI-13024]

  • Wenn Sie über die GUI einen ECDSA-Schlüssel erstellen, wird der Kurventyp nicht angezeigt.

    [NSUI-6838]

  • Nachdem Sie ein Profil für Citrix Web App Firewall erstellt und versucht haben, den Konfigurationsbericht der Anwendungsfirewall unter System > Berichtezu generieren, wird der folgende Fehler angezeigt:

    “Das PDF-Dokument konnte nicht geladen werden. “

    [NSHELP-32469]

  • In einem Hochverfügbarkeits-Setup (HA) wird beim Abrufen der lokalen IP-Adresse für das nsconf-Tool das folgende Problem beobachtet.

    • Anmeldefehler bei der lokalen Hostverbindung. Dieser Fehler tritt auf, wenn das RPC-Knotenkennwort für primäre und sekundäre Knoten im HA-Setup unterschiedlich ist.

    Problemumgehung: Stellen Sie in einem HA-Setup sicher, dass das RPC-Knotenkennwort für den primären und den sekundären Knoten identisch ist.

    [NSHELP-32083]

  • In Citrix ADC Version 13.0 ist die Schaltfläche OK auf der Seite Configure Priority Load Balancing Virtual Server Service ausgegraut.

    [NSHELP-32007]

  • Auf der Anmeldeseite der Citrix ADC-Appliance wird möglicherweise nicht der gültige Benutzername angezeigt, nachdem sich der Benutzer angemeldet hat.

    [NSHELP-31759]

  • In einem HA-/Cluster-Setup schlägt die Konfigurationssynchronisierung fehl, wenn Sie andere SSH-Schlüssel als RSA konfiguriert haben. Zum Beispiel ECDSA- oder DSA-Schlüssel.

    [NSHELP-31675]

  • Wenn in der Citrix ADC-GUI ein vorhandenes SNMP-Trap-Ziel unter System>SNMP>Trapsvorhanden ist, schlägt das Bearbeiten dieses Ziels mit der folgenden Fehlermeldung fehl:

    • “Fehler beim Abrufen des SNMP-Traps”

    [NSHELP-31661]

  • Die GUI der Citrix ADC-Appliance zeigt nicht die richtige Anzahl der konfigurierten SAML- und OAuth-IDP-Richtlinien an.

    [NSHELP-31480]

  • In einer Citrix ADC-Appliance tritt bei Verwendung der GUI-Schnittstelle das folgende Problem auf der Responder-Richtlinienseite auf:

    • Die benutzerdefinierten Responderrichtlinien werden möglicherweise unter den integrierten Responderrichtlinien angezeigt.

    [NSHELP-31428]

  • In einem Citrix ADC HA-Setup wird das folgende Problem in der Citrix ADC-GUI beobachtet, nachdem eine Konfiguration gespeichert und auf die Schaltfläche Aktualisieren geklickt wurde:

    • Die GUI zeigt fälschlicherweise den orangefarbenen Punkt auf der Schaltfläche Speichern an, auch wenn keine ungespeicherten Konfigurationsänderungen auf der Appliance vorhanden sind.

    [NSHELP-30031]

  • Statistiken über virtuelle GSLB-Server sind im Admin-Partitionsmodus nicht verfügbar.

    [NSHELP-28524]

  • In einem Hochverfügbarkeitssetup werden VPN-Benutzersitzungen getrennt, wenn die folgende Bedingung erfüllt ist:

    • Wenn zwei oder mehr aufeinanderfolgende manuelle HA-Failover-Vorgänge durchgeführt werden, während die HA-Synchronisierung läuft.

    Problemumgehung: Führen Sie ein aufeinanderfolgendes manuelles HA-Failover erst durch, nachdem die HA-Synchronisierung abgeschlossen ist (beide Knoten befinden sich im Status “Synchronisierung erfolgreich”).

    [ NSHELP-25598 ]

  • In einem Hochverfügbarkeitssetup von Citrix ADC BLX-Appliances reagiert der primäre Knoten möglicherweise nicht mehr und blockiert CLI- oder API-Anforderungen.

    Problemumgehung: Starten Sie den primären Knoten neu.

    [NSCONFIG -6601]

  • Wenn Sie (Systemadministrator) alle folgenden Schritte auf einer Citrix ADC-Appliance ausführen, können sich die Systembenutzer möglicherweise nicht bei der heruntergestuften Citrix ADC-Appliance anmelden.

    1. Aktualisieren Sie die Citrix ADC-Appliance auf einen der Builds
      • Build 13.0 52.24
      • Build 12.1 57.18
      • Build 11.1 65.10
    2. Fügen Sie einen Systembenutzer hinzu oder ändern Sie das Kennwort eines vorhandenen Systembenutzers und speichern Sie die Konfiguration und
    3. Downgrade der Citrix ADC-Appliance auf einen älteren Build.

    Um die Liste dieser Systembenutzer über die CLI anzuzeigen, geben Sie
    in der Befehlszeile Folgendes ein:

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Problemumgehung: Verwenden Sie eine der folgenden unabhängigen Optionen, um dieses Problem zu beheben:

    • Wenn die Citrix ADC-Appliance noch nicht heruntergestuft ist (Schritt 3 in den oben genannten Schritten), stufen Sie die Citrix ADC-Appliance mit einer zuvor gesicherten Konfigurationsdatei (ns.conf) desselben Release-Builds herunter.
    • Jeder Systemadministrator, dessen Kennwort im aktualisierten Build nicht geändert wurde, kann sich beim heruntergestuften Build anmelden und die Kennwörter für andere Systembenutzer aktualisieren.
    • Wenn keine der oben genannten Optionen funktioniert, kann ein Systemadministrator die Systembenutzerkennwörter zurücksetzen.

    Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html.

    [NSCONFIG-3188]

Versionshinweise für die Version 13.1-33.54 von Citrix ADC
December 14, 2022
Beitrag von: 
C
December 14, 2022
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung
© 1999- Cloud Software Group, Inc. All rights reserved.