Citrix ADC

Versionshinweise für Citrix ADC 13.1—9.60 Release

In diesem Dokument mit den Versionshinweisen werden die Erweiterungen und Änderungen sowie behobene und bekannte Probleme beschrieben, die für die Citrix ADC-Version Build 13,1—9.60 bestehen.

Hinweise

Dieses Dokument mit Versionshinweisen enthält keine sicherheitsbezogenen Fixes. Eine Liste der sicherheitsbezogenen Fixes und Advisorys finden Sie im Citrix Security Bulletin.

Neue Features

Die Verbesserungen und Änderungen, die in Build 13.1—9.60 verfügbar sind.

Bot-Verwaltung

IPv6-Protokollunterstützung für IP-Reputation

Die IP-Reputationsfunktion der Citrix Web App Firewall unterstützt jetzt das IPv6-Protokoll für die Richtlinienkonfiguration und den verbesserten Sicherheitsschutz vor fehlerhaften IP-Adressen, die unerwünschte Anforderungen senden.

Die folgenden Bedrohungskategorien werden für das IPv6-Protokoll unterstützt.

  • Spam-Quellen
  • Windows Exploits
  • Internet-Angriffe
  • Botnetze
  • Scanner
  • Denial-of-Service-Angriff
  • Ruf
  • Phishing
  • Proxy
  • Netzwerk
  • Cloud-Anbieter
  • Mobile Bedrohungen
  • Tor-Proxy

[ NSBOT-585 ]

Kategorien von Webroot Public-Cloud-Dienstanbietern für Bot-Signaturen

Die Citrix Bot-Erkennung basierend auf der IP-Reputationstechnik wurde verbessert, um festzustellen, ob ein eingehender Client eine Public Cloud-IP-Adresse ist. Die IP-Reputationsfunktion muss mit der Konfiguration der Bot-Verwaltungsfunktion aktiviert werden. Die Citrix ADC-Appliance kann die Kategorien von Webroot Public Cloud-Dienstanbietern verwenden, um die Client-IP-Adresse anhand der IP-Adressdatenbank des Cloud-Dienstanbieters für die Richtlinienbewertung zu überprüfen.

Im Folgenden sind die Public-Cloud-Typen aufgeführt, die an ein Bot-Profil gebunden werden können.

  • AWS
  • GCP
  • Azure
  • Oracle
  • IBM
  • Salesforce

[ NSBOT-50 ]

Citrix ADC SDX Appliance

Unterstützung für die Wiederherstellung einer SDX-Appliance mit einer gepoolten Lizenz

Unterstützung für die Wiederherstellung einer Citrix ADC SDX-Appliance, die eine gepoolte Lizenz verwendet, wird hinzugefügt. Die Lizenzseite wurde ebenfalls erweitert. Sie können jetzt Lizenzen auf dieser Seite hinzufügen und ändern.

Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/sdx/current-release/configuring-management-service/backup-restore.html%23restore-the-appliance.

[ NSSVM-4750 ]

Benutzer können jetzt die Administratorprofile auf einer Citrix ADC SDX-Appliance bearbeiten, um die neuen Anmeldeinformationen auf ADC-Instanzen anzuwenden.

Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/sdx/current-release/provision-netscaler-instances.html%23update-an-admin-profile.

[ NSSVM-4409 ]

Protokolle von der Werkspartition sind jetzt im Techsupport-Paket enthalten, um alle Rücksetzhistorie auf die Werkseinstellungen zu erfassen.

[ NSSVM-2190 ]

Citrix Gateway

EPA-Scan nach MAC-Adressen auf der Positivliste

Sie können einen EPA-Scan für MAC-Adressen auf der Positivliste konfigurieren, ohne alle IP-Adressen im Ausdruck auflisten zu müssen. Stattdessen können Sie Mustersätze für diese Konfiguration verwenden. Vor Citrix ADC Release 13.1 mussten alle MAC-Adressen auf der Positivliste als Teil eines EPA-Ausdrucks angegeben werden.

[ CGOP-17928 ]

Citrix Web App Firewall

Unterstützung für zusätzlichen Sicherheitsschutz

Zwei neue Entspannungszähler wurden hinzugefügt, um die folgenden zusätzlichen Sicherheitskontrollen zu unterstützen. Die Daten werden verwendet, um veraltete Entspannungen in der Konfiguration zu verfolgen.

  • Content-Typ-Schutz
  • JSON Cmd Injection protection

[ NSWAF-6950 ]

Netzwerke

Neue Bandbreiten- und abonnementbasierte lokale Lizenzen für Citrix ADC BLX-Appliances

Die folgenden bandbreitenbasierten abonnementbasierten lokalen Lizenzen sind jetzt für Citrix ADC BLX-Appliances verfügbar.

  • Citrix ADC VPX/BLX-Abonnement 10 Mbit/s Standard, Advanced, Premium Edition
  • Citrix ADC VPX/BLX-Abonnement 100 Gbit/s Standard, Advanced, Premium Edition

Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc-blx/current-release/licensing-blx.html.

[ NSNET-21527 ]

Unterstützung für metrische Collector in Citrix ADX BLX-Appliances

Citrix ADX BLX-Appliances unterstützen jetzt die Citrix ADC Metrik-Collector-Funktion.

[ NSNET-15095 ]

Plattform

Unterstützung für Citrix ADC VPX-Konfigurationen beim ersten Start der Citrix ADC Appliance auf dem VMware ESX-Hypervisor

Sie können jetzt die Citrix ADC VPX-Konfigurationen beim ersten Start der Citrix ADC Appliance auf dem VMware ESX-Hypervisor anwenden. Dadurch wird in bestimmten Fällen eine bestimmte Setup- oder VPX-Instanz in viel kürzer Zeit angesprochen.

Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/current-release/deploying-vpx/install-vpx-on-esx/apply-preboot-userdata-on-esx-vpx.html.

[ NSPLAT-21021 ]

VMware ESX 7.0 aktualisiert 1d-Unterstützung auf Citrix ADC VPX-Instanz

Die Citrix ADC VPX-Instanz unterstützt jetzt das Update 1d der Version 7.0-Version von VMware ESX (Build 17551050).

[ NSPLAT-19667 ]

Richtlinien

Richtlinienausdruck zur Rückgabe des URL-Pfads mit entzogen

Der Citrix ADC unterstützt jetzt einen neuen Richtlinienausdruck HTTP.REQ.URL.STRIP_SUFFIX, der den URL-Pfad mit dem entzogenen Suffix zurückgibt.

Beispiel:

URL: /testsite/file5.html

HTTP.REQ.URL.STRIP_SUFFIX gibt den Text als /testsite/file5

[ NSPOLICY-825 ]

System

Unterstützung von Multipath-TCP-Version 1

Die Citrix ADC-Appliance unterstützt jetzt Multipath TCP (MPTCP) Version 1 zusätzlich zur vorhandenen Unterstützung für MPTCP-Version 0. Die MPTCP-Version 1-Unterstützung entspricht RFC 8684.

Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/current-release/system/tcp-configurations.html.

[ NSBASE-9237 ]

Unterstützung für GrPC Health Monitor

Eine Citrix ADC-Appliance unterstützt jetzt einen gRPC-Integritätsmonitor zum Prüfen des Servers auf den gRPC-Integritätsstatus. Der gRPC-Integritätsmonitor prüft den Gesamtzustand des gRPC-Dienstes oder den Zustand eines bestimmten Dienstes.

Das Integritätsprüfungsprotokoll wird implementiert, indem grpcHealthCheck, grpcStatusCode und grpcServiceName in der HTTP2-Monitorkonfiguration konfiguriert werden. Ein Client, der das Protokoll implementiert, fragt den Server nach seinem Status ab (fehlerfrei, unbekannt oder Dienst nicht implementiert) und der Server antwortet mit einer Statusmeldung.

[ NSBASE-6455 ]

Benutzeroberfläche

Citrix ADC BLX Check-In- und Check-Out-Lizenzierung

Sie können Citrix ADC BLX-Appliances bei Bedarf über Citrix Application Delivery Management (ADM) Lizenzen zuweisen. Die ADM-Software speichert und verwaltet die Lizenzen, die über ein Lizenzierungsframework verfügen, das skalierbare und automatisierte Lizenzbereitstellung ermöglicht.

Eine Citrix ADC BLX-Appliance kann die Lizenz vom Citrix ADM auschecken, wenn eine Citrix ADC BLX-Appliance bereitgestellt wird. Wenn eine Citrix ADC BLX-Appliance entfernt oder zerstört wird, überprüft die Appliance ihre Lizenz für die Citrix ADM-Software zurück.

Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc-blx/current-release/licensing-blx.html.

[ NSCONFIG-5777 ]

Einsatz von NITRO-Automatisierungstools

Der Citrix ADM Service Connect erfasst jetzt die Verwendung von Automatisierungstools wie Ansible, Terraform oder NITRO SDK.

[ NSCONFIG-4515 ]

Behobene Probleme

Die Probleme, die in Build 13.1—9.60 behoben wurden.

Authentifizierung, Autorisierung und Auditing

Eine Citrix ADC Appliance kann abstürzen, wenn die folgenden Bedingungen erfüllt sind.

  1. Das Gerät steht unter Speicherdruck.
  2. Die Überwachungsprotokollierung ist aktiviert und als INFO-Ebene festgelegt.
  3. Die Benutzerauthentifizierung ist im Gange.

[ NSHELP-29053 ]

Wenn eine Citrix ADC Appliance für das SameSite Cookie-Attribut und das Domänenattribut zur Authentifizierung konfiguriert ist, schlägt die Authentifizierung fehl. Dies geschieht, weil der SameSite Cookie-Attributwert und das Domain-Attribut nicht durch ein Semikolon getrennt sind.

[ NSHELP-28971 ]

Eine Citrix ADC-Appliance kann abstürzen, wenn die folgenden Bedingungen erfüllt sind.

  1. Das Gerät steht unter Speicherdruck.
  2. SAML ist als eine der Authentifizierungsmethoden konfiguriert.

[ NSHELP-28855 ]

Eine falsche Abmelde-URL (/cgi/tmlogout) wird zurückgegeben, wenn ein virtueller VPN-Server als SAML-SP konfiguriert ist. Das Problem tritt auf, weil die falsche Abmelde-URL in den SAML-Metadaten generiert wird.

[ NSHELP-28726 ]

In einigen Fällen kann ein Client-Browser in einer Multicore-Umgebung nicht auf die Ressourcen zugreifen, die hinter einem virtuellen Authentifizierungs-, Autorisierungs- und Überwachungs-TM-Server stehen.

[ NSHELP-28474 ]

In einem Citrix ADC-Hochverfügbarkeitssetup werden einige Authentifizierungsbefehle während der CLI-Konfiguration aufgrund eines Synchronisierungsproblems angezeigt.

[ NSHELP-28448 ]

Wenn das SSO-Formular aktiviert ist, reagiert die Citrix ADC-Appliance auf eine Anmeldeinformationsanforderung vom Backend-Server, indem sie ein Formular zusammen mit dem Header des Inhaltstyps hinzufügt. Dieser Zusatz führt zu doppelten Kopfzeilen, falls einer bereits vorhanden ist.

[ NSHELP-28405 ]

Die Citrix ADC Appliance gibt einen Serverüberprüfungsfehler aus, wenn das DualAuthOrPush.xml Anmeldeschema verwendet wird.

[ NSHELP-28063 ]

SameSite Cookie-Attribute werden den Authentifizierungscookies nicht hinzugefügt, wenn eine Citrix ADC Appliance für die 401-basierte Authentifizierung konfiguriert ist.

[ NSHELP-27764 ]

In einigen Fällen wird während des RADIUS-Authentifizierungsprozesses eine invalid credentials Fehlermeldung angezeigt. Der Fehler tritt auf, wenn über den Google Chrome-Browser von einem Clientgerät auf die Citrix ADC-Appliance zugegriffen wird.

[ NSHELP-27113 ]

Die Citrix ADC Appliance kann während der Extraktion von Active Directory-Gruppen abstürzen, wenn der definierte Name einer extrahierten Gruppe NULL ist.

[ NSHELP-26899 ]

Ein falscher SSO-Domänenname wird für angemeldeten Benutzer ausgefüllt, wenn im Ausdruck Authentifizierung, Autorisierung und Überwachung.USER.DOMAIN verwendet wird.

[ NSHELP-26443 ]

In einigen Fällen wird in einer Citrix ADC Appliance ein NSB-Leck beobachtet, wenn die SSO-Funktionalität mit einem Proxyserver verwendet wird.

[ NSHELP-25492 ]

Zwischenspeichern

In der Cache-Antwort werden zusätzliche Header-Informationen gesendet, wenn der insertAge Parameter im set cache contentGroup Befehl aktiviert ist.

[ NSHELP-27772 ]

Eine Citrix ADC-Appliance kann abstürzen, wenn die s_maxage Parameterwerte Max_age und im Cache-Steuerblock nicht dynamisch festgelegt sind.

[ NSHELP-27758 ]

Eine Citrix ADC-Appliance kann abstürzen, wenn die folgenden Bedingungen erfüllt sind:

  • Die Appliance stellt Inhalte aus ihrem integrierten Cache bereit.
  • Der zwischengespeicherte Inhalt wird erneut validiert.
  • Eine neue Anforderung kommt von einem anderen Client für dasselbe zwischengespeicherte Objekt an ADC.

[ NSHELP-22596 ]

Citrix ADC SDX Appliance

Auf einer Citrix ADC SDX-Appliance wird das System nicht unter Gnadenalarm generiert, anstatt nur einmal, wenn die SDX-Lizenz nicht unter der Nachfrist liegt.

[ NSHELP-28740 ]

Der Verwaltungsdienst auf einer Citrix ADC SDX-Appliance zeigt die Schnittstellengeschwindigkeit für SNMP-Manager in Kbps/Mbit/s anstelle von Bits pro Sekunde an.

[ NSHELP-28724 ]

Community-Zeichenfolgen von SNMP v2-Trap-Zielen werden auf einer Citrix ADC SDX-Appliance maskiert.

[ NSHELP-28625 ]

Auf einer Citrix ADC SDX-Appliance können Sie den Durchsatz einer VPX-Instanz auch nach Ablauf der gepoolten Lizenzschonfrist (30 Tage) ändern.

[ NSHELP-28553 ]

Aufgrund eines Upgrades in der Python-Version schlägt das Laden des Python-SDK des Verwaltungsdienstes möglicherweise aufgrund von Syntaxfehlern fehl.

[ NSHELP-27897 ]

Auf einer Citrix ADC SDX-Appliance Hypervisor Disk Usage High wird der Standardwert für das Auslösen des Alarms auf 98% erhöht.

[ NSHELP-27854 ]

Auf einer Citrix ADC SDX-Appliance wird eine Schnittstelle, die Teil eines Verwaltungskanals ist, zusammen mit dem Verwaltungskanal angezeigt, wenn die folgende Reihenfolge von Bedingungen erfüllt ist:

  1. Die VPX-Instanz ist Teil eines Clusters.
  2. Der Managementkanal wird geschaffen.

[ NSHELP-27487 ]

Citrix Gateway

Die SSL-VPN-Lizenzbits sind auf dem GCP Marketplace nicht für VPX festgelegt. Infolgedessen können Marketplace-Abonnenten SSL VPN nicht auf GCP verwenden.

[ NSHELP-29107 ]

Eine Citrix ADC-Appliance kann während der Verarbeitung des UDP-Verkehrs abstürzen.

[ NSHELP-28802 ]

Die Citrix ADC-Appliance kann während der VPN-Anmeldung abstürzen, wenn eine AppFlow-Richtlinie mit der HTTP-Regel an ein Citrix Gateway gebunden ist.

[ NSHELP-28705 ]

Die Citrix Gateway-Anmeldeseite kann für 3G/Tethered-Benutzer möglicherweise nicht geladen werden.

[ NSHELP-28367 ]

In einem seltenen Fall kann das Citrix Gateway-Gerät während der Übertragungsanmeldung abstürzen, wenn auf eine freigeführte Sitzung zugegriffen wird.

[ NSHELP-28022 ]

Die Citrix ADC-Appliance stürzt während der Verarbeitung des eingehenden Encapsulating Security Payload (ESP) -Datenverkehrs ab und die Sicherheitszuordnung (SA) wurde nicht gefunden.

[ NSHELP-27991 ]

Möglicherweise treten Probleme mit der Transferanmeldung auf, wenn SAML als letzter Faktor bei der nFactor-Authentifizierung konfiguriert ist und auch die klassische EPA konfiguriert ist.

[ NSHELP-27983 ]

Die Citrix ADC-Appliance kann abstürzen, wenn beide der folgenden Bedingungen erfüllt sind.

  • Die Appliance wird für den ICA-Proxy-Modus bereitgestellt.
  • Gateway Insight-Funktion für den ICA-Fluss ist aktiviert.

[ NSHELP-27982 ]

In seltenen Fällen zeigt die Citrix Gateway-Portalseite nicht die Download-Schaltfläche für das EPA-Plug-in im Internet Explorer-Browser an.

[ NSHELP-27849 ]

Das Citrix Gateway-Gerät stürzt möglicherweise ab, wenn Async blockiert ist und Sie die Richtlinienkonfiguration für den Content Switching ändern.

[ NSHELP-27570 ]

Eine Citrix ADC-Appliance kann während der Verarbeitung des UDP-Verkehrs abstürzen.

[ NSHELP-27536 ]

Die persönliche Lesezeichendatei der Benutzer kann nicht von einem Citrix Gateway-Gerät auf ein anderes Gerät kopiert werden.

[ NSHELP-27389 ]

Das Citrix Gateway-Gerät stürzt möglicherweise ab, wenn in der Sitzungsrichtlinie eine unbekannte VPN-Clientoption festgelegt ist

[ NSHELP-27380 ]

Manchmal stürzt das Citrix Gateway-Gerät beim Zugriff auf einen ungültigen Speicherort ab.

[ NSHELP-27343 ]

Die Citrix Gateway-Appliance wird aufgrund der Überflutung von SSL-VPN-Protokollmeldungen in der lokalen Datei ns.log unerwartet neu gestartet, wenn Gateway Insight aktiviert ist.

[ NSHELP-27040 ]

Die Citrix Gateway-Portallokalisierung ist nicht mit dem Internet Explorer-Browser

[ NSHELP-26822 ]

Die Citrix Gateway-GUI zeigt die Meldung Invalid IP or Port beim Bearbeiten eines VPN-Sitzungsprofils an.

[ NSHELP-26722 ]

Die show audit messages Ausgabe zeigt nicht die neuesten Protokolle an, wenn Sie den Syslog-Server in den globalen Syslogparametern ändern.

[ NSHELP-19430 ]

Citrix Web App Firewall

Das Lernmodul von Citrix Web App Firewall lernt die Feldformat-Regeln nur, wenn ein Verstoß festgestellt wird.

[ NSWAF-7677 ]

Eine Citrix ADC-Appliance kann abstürzen, wenn die folgenden Bedingungen erfüllt sind:

  • Der Web App Firewall-Cookie-Proxy ist aktiviert.
  • Das Sitzungscookie und das dauerhafte Cookie haben denselben Namen.

[ NSHELP-28181 ]

Lastausgleich

Wenn die Parameterwerte von Benutzermonitor und integrierten Monitorbefehlen ein Leerzeichen zwischen dem Text haben, wird der Parameterwert abgeschnitten und der Text nach dem Leerzeichen wird ignoriert.

Beispiel:

add lb monitor ftp_user USER -scriptName nsftp.pl -scriptArgs `file=test.txt;username=NS user;password=test123` -dispatcherIP 127.0.0.1 -dispatcherPort 3013`
<!--NeedCopy-->

In diesem Beispiel wird der Benutzername als NS user aber nur NS gesendet festgelegt und der Text danach wird aufgrund des Leerzeichens gekürzt.

[ NSLB-8915 ]

Die primären und sekundären VPX-Standorte sind nach der Konfiguration der GSLB-Dienstgruppe mit aktivierter Autoscale abgestürzt.

[ NSHELP-28530 ]

Eine Citrix ADC-Appliance in einem HA-Setup verliert die Konnektivität, da der NSB-Speicher nach dem Senden der HTTP-Antwort während der HTTP-Sondenüberwachung nicht freigegeben wird.

[ NSHELP-28466 ]

In einem Multi-PE-System erholen sich die domänenbasierten Gruppen manchmal nach einigen Ausfällen im System nicht in den Status “UP”. Dieses Problem ist auf eine Wettlaufbedingung zwischen der CLI und internen Monitoren zurückzuführen.

[ NSHELP-27965 ]

In einigen Fällen kann eine Citrix ADC-Appliance abstürzen, wenn der Befehl show running configuration ausgegeben wird.

[ NSHELP-27815 ]

Wenn in einem Cluster-Setup ein oder mehrere Knoten in den DOWN Status wechseln, kann der Backup-Knoten möglicherweise nicht der Cluster-Knotengruppe beitreten. Dieser Fehler führt dazu, dass einige Citrix ADC-Funktionen ausfallen.

[ NSHELP-27664 ]

Eine Citrix ADC Appliance fügt möglicherweise keine entsprechende Paketkennung in die Antworten ein, wenn in der Pipeline vergebene RADIUS-Anforderungen empfangen werden. Aufgrund dieses Problems erhält der Kunde eine ungültige Antwort.

[ NSHELP-27391 ]

Die GSLB-Konfiguration kann teilweise verloren gehen, wenn die folgenden Bedingungen erfüllt sind:

  • Die Citrix ADC-Appliance wird neu gestartet.
  • Der ADNS-Dienst ist mit derselben IP-Adresse wie der Remote-GSLB-Standort konfiguriert.

[ NSHELP-26816 ]

Wenn eine große Anzahl von GSLB-Diensten auf mehreren GSLB-Standorten mit hoher Netzwerklatenz konfiguriert ist, kann der Status der GSLB-Dienste möglicherweise nicht auf dem Remote-GSLB-Standort aktualisiert werden.

[ NSHELP-23799 ]

Sonstiges

Der add URLF categorization Befehl kann die Datenbank nicht aktualisieren, was zu einem internen Fehler führt.

[ NSSWG-1315 ]

Die Citrix ADC-Appliance stürzt möglicherweise nach Fortsetzen der Verarbeitung ab, wenn die folgenden Bedingungen erfüllt sind:

  • Die SSL-Forward-Proxy-Funktion wird verwendet.
  • Protokollinformationen für eine SSL-Forward-Proxy-Anforderung werden in mehreren asynchronen Paketen empfangen. Die Appliance unterbricht die Paketverarbeitung und setzt sie fort, nachdem sie alle Protokolldetails für die Anforderung erhalten hat.

[ NSHELP-28447 ]

Wenn ein Inline-Gerät eine benutzerdefinierte Nachricht sendet, gefolgt von einem Reset, setzt die Citrix ADC-Appliance die Verbindung zurück, bevor die Inline-Geräteantwort an den Client weitergeleitet wird.

[ NSHELP-27676 ]

Netzwerke

Die Citrix ADC VPX-Instanz kann abstürzen, wenn die folgenden Bedingungen erfüllt sind:

  • Es ist eine hohe Anzahl von FTP-Datenverbindungen vorhanden.
  • Ein Failover findet auf der Citrix ADC-Appliance statt.
  • Eine client- oder serverseitige NATPCB-Verbindung wird gelöscht.

[ NSHELP-27816 ]

In einem Hochverfügbarkeitssetup ist die für dynamisches Routing aktivierte SNIP-Adresse beim Neustart nicht für VTYSH verfügbar, wenn die folgende Bedingung erfüllt ist:

  • Eine für dynamisches Routing aktivierte SNIP-Adresse ist in einer nicht standardmäßigen Partition an das freigegebene VLAN gebunden.

Als Teil des Fixes erlaubt die Citrix ADC Appliance jetzt nicht, eine für dynamisches Routing aktivierte SNIP-Adresse an das freigegebene VLAN in einer nicht standardmäßigen Partition zu binden

[ NSHELP-24000 ]

Plattform

Die Citrix ADC VPX-Instanz in der AWS-Cloud stürzt während des Warmneustarts der Citrix ADC Appliance ab.

[ NSPLAT-21979 ]

Eine Citrix ADC VPX-Instanz mit der Softwareversion 13.1 Build 4.43 unterstützt die C5n-Instanzfamilie in der AWS-Cloud nicht.

[ NSPLAT-21451 ]

Auf der Citrix ADC VPX-Instanz in der Azure-Cloud und auf dem Microsoft Hyper-V-Server können in bestimmten Situationen Überlastungspaketverluste auf der Übertragungsseite der virtuellen Hyper-V-Schnittstelle auftreten. Diese Paketverluste können die Übertragungen von der Citrix ADC-Appliance zum Stillstand bringen.

[ NSHELP-28375 ]

Auf den Plattformen Citrix ADC MPX 5900 und MPX 8900 wird eine falsche Plattformnummer auf dem LCD-Bildschirm angezeigt.

[ NSHELP-28207 ]

Der Status der SDX-Plattform wird in der LOM-Konsole als UNKNOWN angezeigt. Dies ist nur ein Problem mit der Anzeige und hat keine funktionalen Auswirkungen.

[ NSHELP-20009 ]

Richtlinien

Ein Citrix ADC kann abstürzen, wenn der FIX-Diensttyp im Layer 2- und Layer-3-Modus verwendet wird.

[ NSHELP-28468 ]

Eine Citrix ADC-Appliance kann abstürzen, wenn der MATCHES () -Ausdruck im nicht TCP-basierten Protokoll verwendet wird.

[ NSHELP-26062 ]

SSL

Das Hinzufügen eines Zertifikatsschlüsselpaars schlägt möglicherweise aufgrund eines Fehlers der Speicherzuweisung fehl. Infolgedessen schlägt die Suche nach CA-Zertifikatsschlüsselpaaren fehl und die Appliance stürzt ab.

[ NSHELP-28197 ]

Die Neuverhandlung von SSL-Handshakes kann auf Citrix ADC MPX-Plattformen fehlschlagen, wenn asynchrone Richtlinien auf dem virtuellen SSL-Server konfiguriert sind.

[ NSHELP-27870 ]

Die Citrix ADC-Appliance akzeptiert keine OCSP-Antwort, wenn sie nicht über den HTTP-Header mit Inhaltslänge verfügt.

[ NSHELP-27039 ]

Der Name des CA-Zertifikats, der die CRL ausgestellt hat, wird auf 32 Zeichen gekürzt, obwohl ein Zertifikatsschlüsselname bis zu 64 Zeichen lang sein kann. Dieses Problem tritt auf, weil das CRL-Feld eine Begrenzung von 32 Zeichen hat.

[ NSHELP-26986 ]

Auf einer Citrix ADC MPX/SDX 14000 FIPS-Appliance treten möglicherweise Speicherlecks auf, wenn Sie die EDT-Konfiguration mit einer EDT-Datagrammgröße > 1 K verwenden.

[ NSHELP-25375 ]

System

Wenn eine Citrix ADC-Instanz auf Citrix ADM registriert ist, werden Portzuweisungsfehler in den ADC-Zählern angezeigt.

[ NSHELP-28779 ]

Nach einem Upgrade auf Citrix ADC Version 13.0 Build 64-x und höher werden zu viele Warnprotokolle mit einer Meldung Unexpected data received from the server on probe connection for SSL_BRIDGE service type - Server.empfangen.

[ NSHELP-28656 ]

Eine Citrix ADC-Appliance, auf der Version 13.0 Build 82.x und höher ausgeführt wird, kann abstürzen, wenn sie aktiviert ns mode pmtud ist und Partitionen verwendet werden.

[ NSHELP-28068 ]

Wenn die empfangene Headergröße größer als die maximale Größe der Kopfzeilentabelle ist, setzt die Appliance die Tabellengröße auf Null zurück. Infolgedessen schlagen HTTP2-Anfragen nach einigen Anfragen fehl.

[ NSHELP-27977 ]

Der vom Analyseprofil referenzierte AppFlow-Collector-Zeiger ist beschädigt.

[ NSHELP-27924 ]

Wenn ADM ausstehende Transaktionen in der Warteschlange hat, meldet es zufällig eine kritische Warnung für eine hohe Speichernutzung.

[ NSHELP-27913 ]

Das TCP-Zombie-Timeout spült aktive Server- oder Clientverbindungen aufgrund des Timeouts bei halber Schließung auf der schnelleren Seite der Verbindung.

[ NSHELP-27502 ]

Die TCP-Option für die Verbindungsverkettung wird zu den Citrix ADC RPC-Verbindungen hinzugefügt. Das Problem verursacht ein Interoperabilitätsproblem mit der Kommunikation von GSLB-Standorten.

[ NSHELP-27417 ]

Erhöhte Neuübertragungen von Paketen sind in öffentlichen Cloud-MPTCP-Cluster-Bereitstellungen zu beobachten, wenn Linkset deaktiviert ist.

[ NSHELP-27410 ]

Eine Citrix ADC-Appliance sendet möglicherweise ein ungültiges TCP-Paket zusammen mit TCP-Optionen wie SACK-Blöcken, Zeitstempel und MPTCP-Daten-ACK bei MPTCP-Verbindungen.

[ NSHELP-27179 ]

Der NSWL-Client protokolliert gelegentlich Daten mehrfach von der Paket-Engine (PE-0), wohingegen Protokolle von anderen Paketmodulen übersprungen werden.

[ NSHELP-27138 ]

Eine Citrix ADC-Appliance kann abstürzen, wenn die folgenden Bedingungen erfüllt sind:

  • Beim Umgang mit Logstream-Metadatensätzen.
  • Die AppFlow-Funktion ist aktiviert.

[ NSHELP-26942 ]

Eine Nichtübereinstimmung der Logstream-Datensätze wird in der Citrix ADC Appliance und im Datenlader beobachtet.

[ NSHELP-25796 ]

Benutzeroberfläche

Wenn Sie für einen virtuellen Server einen Parameter unter Verkehrseinstellungen in der Citrix ADC GUI (Version 13.1 Build 4.43) bearbeiten, wird die folgende Fehlermeldung angezeigt:

Invalid argument [pq]

[ NSHELP-29492 ]

Das folgende Problem tritt auf, wenn ein Vorgang ausgeführt wird, der die ns.conf Datei liest. Beispiel: show ns saved config.

  • Der HTTPD-Prozess kann einfrieren, wodurch auf die GUI und die NITRO-API nicht mehr zugegriffen werden kann.

[ NSHELP-28249 ]

Wenn Sie die sichere Option für einen RPC-Knoten in der ADC-GUI abwählen, wird die folgende Fehlermeldung angezeigt:

Argument Voraussetzung fehlt [validateCert, sicher==Ja]

[ NSHELP-28239 ]

In einem Cluster-Setup können Singleton- oder globale Entitäten mit zwei oder mehr Kennwörtern während eines Konfigurationssynchronisationsprozesses aus folgendem Grund auf einem Knoten ausfallen:

  • Wenn das erste Kennwort in der Sequenz übersprungen wird, schlägt die nachfolgende Kennwortentschlüsselung auf dem Synchronisationsknoten fehl. Die Entschlüsselung schlägt fehl, weil sie nach dem lokalen CCOs-Schlüssel sucht, der auf dem Synchronisierungsknoten nicht vorhanden ist.

[ NSHELP-28035 ]

Nach dem Upgrade eines Hochverfügbarkeitssetups oder eines Cluster-Setups auf Version 13.0 Build 74.14 oder höher schlägt die Konfigurationssynchronisierung möglicherweise aus folgendem Grund fehl:

  • Sowohl ssh_host_rsa_key private als auch öffentliche Schlüssel sind ein falsches Paar.

[ NSHELP-27834 ]

In einem Hochverfügbarkeitssetup kann eine Citrix ADC-Appliance während eines Systembenutzerauthentifizierungsprozesses abstürzen, wenn die folgende Bedingung erfüllt ist:

  • Die Kennwort-Hash-Berechnung benötigt mehr Zeit, um fünf Herzschläge zu verpassen.

[ NSHELP-27066 ]

Die Details der Serverstatistiken für den Lastausgleich sind im Citrix ADC GUI-Dashboard falsch ausgerichtet.

[ NSHELP-20752 ]

Das Aufheben der ratenbegrenzenden URL aus einem Bot-Profil führt zu einem internen Datenbankfehler.

[ NSCONFIG-6231 ]

Die Citrix ADC-Appliance gibt fälschlicherweise Zero für einige der GSLB- und Statistikparameter in den NITRO-API-Aufrufen zurück.

[ NSCONFIG-6104 ]

Eine Citrix ADC-Appliance, die im CLI-Farbmodus aktiviert ist, zeigt die CLI-Erfolgstextnachrichten in weißer Farbe an, anstatt sie in grüner Farbe anzuzeigen.

[ NSCONFIG-5689 ]

Wenn eine Citrix ADC BLX-Appliance mit Citrix ADM lizenziert wird, schlägt die Lizenzierung möglicherweise nach dem Upgrade der Appliance auf Version 13.0 Build 83.x fehl.

[ NSCONFIG-4834 ]

Videooptimierung

Eine Citrix ADC-Appliance kann aufgrund eines Fehlers der Speicherzuweisung bei aktivierter Videooptimierungsfunktion abstürzen.

[ NSHELP-28752 ]

Bekannte Probleme

Die Probleme, die in Version 13.1—9.60 bestehen.

AppFlow

HDX Insight meldet keinen Anwendungsstartfehler, der durch einen Benutzer verursacht wurde, der versucht, eine Anwendung oder einen Desktop zu starten, auf den der Benutzer keinen Zugriff hat.

[ NSINSIGHT-943 ]

Authentifizierung, Autorisierung und Auditing

In seltenen Fällen kann die Citrix ADC Appliance aufgrund einer falschen Protokollposition abstürzen.

[ NSHELP-29267 ]

Der Ausdruck Authentication, Authorization and auditing.User.Attribute kann in einer Citrix ADC Appliance mit mehreren Kernen einen leeren Wert ergeben, wenn das Benutzerkennwort nach Ablauf geändert wird.

[ NSHELP-28419 ]

In einigen Fällen wird in einer Citrix ADC-Appliance ein Speicherleck beobachtet, wenn die SSO-Funktionalität mit einem Proxyserver verwendet wird.

[ NSHELP-27744 ]

Die Citrix ADC-Appliance stürzt ab, wenn beide der folgenden Bedingungen erfüllt sind.

  • E-Mail-OTP ist konfiguriert
  • Der E-Mail-Server antwortet nicht oder es liegt ein Netzwerkproblem mit dem E-Mail-Server vor

[ NSHELP-26137 ]

Eine Citrix ADC-Appliance authentifiziert keine Anmeldeversuche mit doppelten Kennwörtern und verhindert Kontosperrungen.

[ NSHELP-563 ]

Das LoginSchema DualAuthPushOrOTP.xml wird im Bildschirm des Anmeldeschema-Editors der Citrix ADC GUI nicht korrekt angezeigt.

[ NSAUTH-6106 ]

Das ADFS-Proxy-Profil kann in einer Clusterbereitstellung konfiguriert werden. Der Status für ein Proxy-Profil wird fälschlicherweise als leer angezeigt, wenn der folgende Befehl ausgegeben wird. show adfsproxyprofile <profile name>

Workaround:

Stellen Sie eine Verbindung zum primären aktiven Citrix ADC im Cluster her und führen Sie den Befehl show adfsproxyprofile <profile name> aus. Es würde den Status des Proxy-Profils anzeigen.

[ NSAUTH-5916 ]

Die Seite Authentifizierung LDAP-Server konfigurieren auf der Citrix ADC GUI reagiert nicht mehr, wenn Sie die folgenden Schritte ausführen:

  • Die Option LDAP-Erreichbarkeit testen wird geöffnet.
  • Ungültige Anmeldeinformationen werden ausgefüllt und übermittelt.
  • Gültige Anmeldeinformationen werden ausgefüllt und übermittelt.

Workaround:

Schließen und öffnen Sie die Option LDAP-Erreichbarkeit testen.

[ NSAUTH-2147 ]

Zwischenspeichern

Eine Citrix ADC-Appliance kann abstürzen, wenn die Funktion für integriertes Caching aktiviert ist und die Appliance wenig Arbeitsspeicher hat.

[ NSHELP-22942 ]

Call Home

Die Call Home-Registrierung schlägt bei Citrix ADC MPX-Appliances mit gepoolter Lizenzierung möglicherweise fehl Die Registrierung schlägt fehl, da Call Home eine falsche Seriennummer für die Registrierung der Appliances beim Citrix Support Server verwendet.

[ NSHELP-28667 ]

Citrix ADC SDX Appliance

Wenn auf einer Citrix ADC SDX-Appliance die CLAG auf einer Mellanox-Netzwerkkarte erstellt wird, wird der CLAG-MAC geändert, wenn die VPX-Instanz neu gestartet wird. Der Datenverkehr zur VPX-Instanz stoppt nach dem Neustart, da die MAC-Tabelle den alten CLAG-MAC-Eintrag enthält.

[ NSSVM-4333 ]

Auf einer Citrix ADC SDX-Appliance sendet der Verwaltungsdienst keine Syslog- oder E-Mail-Benachrichtigungen, wenn Stromversorgungs-, Spannungs- oder Datenträgerausfälle mehr als einmal auftreten.

[ NSHELP-29443 ]

Auf einer Citrix ADC SDX-Appliance platzen die ADC-Instanzen nicht auf maximale Kapazität, wenn Sie den Burst-Durchsatzzuweisungsmodus konfigurieren.

[ NSHELP-27477 ]

Paketverluste werden auf einer VPX-Instanz angezeigt, die auf einer Citrix ADC SDX-Appliance gehostet wird, wenn die folgenden Bedingungen erfüllt sind:

  • Der Durchsatzzuweisungsmodus ist Burst.
  • Es besteht ein großer Unterschied zwischen dem Durchsatz und der maximalen Burstkapazität.

[ NSHELP-21992 ]

Citrix Gateway

Wenn der geteilte Tunnel auf Reverse, DNS-Auflösung für das Intranet eingestellt ist, schlägt dies fehl.

[ NSHELP-29371 ]

In einem Hochverfügbarkeitssetup mit TCP-SYSLOG-Konfiguration kann ein Knoten während des HA-Failovers oder während des Löschvorgangs abstürzen.

[ NSHELP-29251 ]

Auf der Citrix Gateway-Portalseite ändert sich das RDP-Proxy-Link-Symbol nicht mit dem RfWebUI-Portalthema.

[ NSHELP-28974 ]

In einigen Fällen schlägt der Servervalidierungscode fehl, wenn das Serverzertifikat als vertrauenswürdig eingestuft wird. Daher können Endbenutzer nicht auf das Gateway zugreifen.

[ NSHELP-28942 ]

Manchmal kann der DNS-Resolver nach dem Trennen des VPN die Hostnamen nicht auflösen, da die DNS-Suffixe während der VPN-Trennung entfernt werden.

[ NSHELP-28848 ]

Nachdem Sie das Citrix Gateway-Gerät auf Version 13.0 aktualisiert haben, funktioniert die Proxykonfiguration in einem Sitzungsprofil nicht wie beabsichtigt. Die Proxy-Verbindung wird für den konfigurierten Nicht-HTTP-NS-Proxy umgangen.

Beispiel: add vpn sessionAction-proxy NS -httpProxy 192.0.2.0:24 -sslProxy 192.0.2.0:24

In diesem Beispiel funktioniert -httpProxy wie beabsichtigt, aber -sslProxy funktioniert nicht.

[ NSHELP-28640 ]

Die Clientzertifikatauthentifizierung schlägt für Citrix SSO für macOS fehl, wenn der macOS-Schlüsselbund keine Clientzertifikate enthält.

[ NSHELP-28551 ]

Manchmal wird ein Benutzer innerhalb weniger Sekunden bei Citrix Gateway abgemeldet, wenn das Timeout im Leerlauf des Clients festgelegt ist.

[ NSHELP-28404 ]

Das Windows-Plug-in kann während der Authentifizierung abstürzen.

[ NSHELP-28394 ]

Der Zugriff auf StoreFront über einen virtuellen VPN-Server schlägt fehl, wenn auf StoreFront über einen virtuellen Backuplastausgleichsserver zugegriffen wird.

[ NSHELP-27852 ]

Das Citrix Gateway-Gerät stürzt möglicherweise ab, wenn Sie eine Verbindung zu einer vorhandenen ICA-Sitzung

[ NSHELP-27441 ]

Sie können die Bindung einer klassischen Autorisierungsrichtlinie nicht mithilfe der GUI aufheben. Sie können jedoch die CLI verwenden, um die Authentifizierungs-, Autorisierungs- und Überwachungsautorisierungsrichtlinie aufzuheben.

Mit diesem Fix können Sie jetzt die Autorisierungsrichtlinie mithilfe der GUI aufheben.

[ NSHELP-27064 ]

Die Citrix ADC-Appliance stürzt ab, wenn eine der folgenden Bedingungen eintritt:

  • Die Syslog-Aktion wird mit dem Domänennamen konfiguriert und Sie löschen die Konfiguration mithilfe der GUI oder der CLI.
  • Die Hochverfügbarkeitssynchronisierung erfolgt auf dem sekundären Knoten.

Workaround:

Erstellen Sie eine Syslog-Aktion mit der IP-Adresse des Syslog-Servers anstelle des Domänennamens des Syslog-Servers.

[ NSHELP-25944 ]

In einem Hochverfügbarkeitssetup werden VPN-Benutzersitzungen getrennt, wenn die folgende Bedingung erfüllt ist:

  • Wenn zwei oder mehr aufeinanderfolgende manuelle HA-Failover-Vorgänge durchgeführt werden, während die HA-Synchronisierung läuft.

Workaround:

Führen Sie ein aufeinanderfolgendes manuelles HA-Failover erst durch, nachdem die HA-Synchronisierung abgeschlossen ist (beide Knoten befinden sich im Erfolgsstatus Sync).

[ NSHELP-25598 ]

Das EPA-Plug-in für Windows verwendet nicht den konfigurierten Proxy des lokalen Computers und stellt eine direkte Verbindung zum Gateway-Server her.

[ NSHELP-24848 ]

Der Gateway Insight zeigt keine genauen Informationen über die VPN-Benutzer an.

[ NSHELP-23937 ]

Das VPN-Plug-in richtet nach der Windows-Anmeldung keinen Tunnel ein, wenn die folgenden Bedingungen erfüllt sind:

  • Citrix Gateway-Appliance ist für Always On konfiguriert
  • Die Appliance ist für zertifikatbasierte Authentifizierung mit Zwei-Faktor-Authentifizierung konfiguriert off

[ NSHELP-23584 ]

Manchmal wird beim Durchsuchen von Schemas die Fehlermeldung Cannot read property 'type' of undefined angezeigt.

[ NSHELP-21897 ]

Wenn Sie Always On VPN vor der Windows-Anmeldung verwenden möchten, wird ein Upgrade auf Citrix Gateway 13.0 oder höher empfohlen. Auf diese Weise können Sie die in Version 13.0 eingeführten zusätzlichen Verbesserungen anwenden, die in Version 12.1 nicht verfügbar sind.

[ CGOP-19355 ]

Ein Fehler beim Anwendungsstart aufgrund eines ungültigen STA-Ticket wird in Gateway Insight nicht gemeldet.

[ CGOP-13621 ]

Der Gateway Insight-Bericht zeigt den Wert fälschlicherweise Local anstelle des SAML Felds Authentifizierungstyp für SAML-Fehlerfehler an.

[ CGOP-13584 ]

In einem Hochverfügbarkeitssetup erhöht sich während des Citrix ADC-Failovers die SR-Anzahl anstelle der Failover-Anzahl in Citrix ADM.

[ CGOP-13511 ]

Während lokale Host-Verbindungen vom Browser akzeptiert werden, zeigt das Dialogfeld Verbindung akzeptieren für macOS Inhalte in englischer Sprache an, unabhängig von der ausgewählten Sprache.

[ CGOP-13050 ]

Der Text Home Page in der Citrix SSO-App > Homepage wird für einige Sprachen gekürzt.

[ CGOP-13049 ]

Eine Fehlermeldung wird angezeigt, wenn Sie eine Sitzungsrichtlinie über die Citrix ADC GUI hinzufügen oder bearbeiten.

[ CGOP-11830 ]

Wenn Sie in Outlook Web App (OWA) 2013 im Menü Einstellung auf Optionen klicken, wird ein Dialogfeld Kritischer Fehler angezeigt. Außerdem reagiert die Seite nicht mehr.

[ CGOP-7269 ]

Wenn Sie in einer Clusterbereitstellung den Befehl force cluster sync auf einem Nicht-CCO-Knoten ausführen, enthält die Datei ns.log doppelte Protokolleinträge.

[ CGOP-6794 ]

Citrix Web App Firewall

Die URL des Bot-Geräte-Fingerabdrucks kann fehlschlagen, wenn die Bot-Verwaltungsrichtlinie auf einem virtuellen Lastausgleichsserver vom Typ SSL aktiviert ist.

[ NSHELP-29198 ]

Eine Citrix ADC Appliance kann abstürzen, wenn die folgenden Module aktiviert sind:

  • Web App Firewall mit erweiterten Sicherheitsüberprüfungen.
  • Appqoe.

[ NSHELP-28251 ]

Lastausgleich

In einem Hochverfügbarkeitssetup werden Teilnehmersitzungen des primären Knotens möglicherweise nicht mit dem sekundären Knoten synchronisiert. Dies ist ein seltener Fall.

[ NSLB-7679 ]

Die inkrementelle Synchronisierung schlägt für die add location Befehle add dns action und mit Richtlinienausdrücken fehl, die Platzhalter enthalten.

[ NSHELP-29301 ]

Der Status der Dienstgruppe, die in den Befehlen show und stat angezeigt wird, ist inkonsistent.

[ NSHELP-28931 ]

Wenn ein DNS-Datensatz vom Typ ZONE für die übergeordnete Domäne verfügbar ist, führt eine Abfrage nach der untergeordneten Domäne mit einem vorhandenen NS-Eintrag zu einem SOA-Datensatz der übergeordneten Domäne anstelle des NS-Eintrags der untergeordneten Domäne.

[ NSHELP-28793 ]

Das Format für ServiceGroupName in der Trap entityofs für die Dienstgruppe ist: <service(group)name>?<ip/DBS>?<port>

Im Trap-Format wird die Dienstgruppe durch eine IP-Adresse oder einen DBS-Namen und Port identifiziert. Das Fragezeichen (?) wird als Trennzeichen verwendet. Der Citrix ADC sendet den Trap mit dem Fragezeichen (?). Das Format erscheint in der Citrix ADM GUI gleich. Dies ist das erwartete Verhalten.

[ NSHELP-28080 ]

Sonstiges

Wenn eine erzwungene Synchronisierung in einem Hochverfügbarkeitssetup stattfindet, führt die Appliance den Befehl set urlfiltering parameter im sekundären Knoten aus. Infolgedessen überspringt der sekundäre Knoten jede geplante Aktualisierung bis zur nächsten geplanten Zeit, die im TimeOfDayToUpdateDB Parameter erwähnt wird.

[ NSSWG-849 ]

Die Citrix ADC CPX-Instanz, die auf einem Linux-System mit 64-Bit-Architektur und 1 TB Dateispeicher ausgeführt wird, kann jetzt Zertifikat- und Schlüsseldateien laden.

[ NSHELP-28986 ]

Eine Citrix ADC-Appliance wird möglicherweise aufgrund einer Stagnation der Verwaltungs-CPU neu gestartet, wenn ein Verbindungsproblem mit dem Drittanbieter der URL-Filterung auftritt.

[ NSHELP-22409 ]

Netzwerke

Eine Citrix ADC-Appliance kann abstürzen, wenn alle folgenden Bedingungen erfüllt sind:

  • Eine Load Balancing-Route wird in einer Verkehrsdomäne auf der Appliance konfiguriert.
  • Ein klarer Konfigurationsvorgang wird auf der Appliance ausgeführt.

[ NSNET-23847 ]

Nach einem Upgrade von Citrix ADC BLX Appliance 13.0 61.x Build auf 13.0 64.x Build gehen die Einstellungen in der BLX-Konfigurationsdatei verloren. Die BLX-Konfigurationsdatei wird dann auf die Standardeinstellungen zurückgesetzt.

[ NSNET-17625 ]

Die folgenden Schnittstellenvorgänge werden für X710 10G (i40e) Intel-Schnittstellen auf einer Citrix ADC BLX-Appliance mit DPDK nicht unterstützt:

  • Deaktivieren
  • Smartcard
  • Reset

[ NSNET-16559 ]

Auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) wird eine Citrix ADC BLX-Appliance unabhängig von den Einstellungen der BLX-Konfigurationsdatei (/etc/blx/blx.conf) immer im freigegebenen Modus bereitgestellt. Dieses Problem tritt auf, weil mawk, standardmäßig auf Debian-basierten Linux-Systemen vorhanden, einige der in der Datei blx.confvorhandenen Befehle awk nicht ausführt.

Workaround:

Installieren Sie gawk vor der Installation einer Citrix ADC BLX Appliance. Sie können den folgenden Befehl in der Linux-Host-CLI zur Installation ausführen gawk:

  • apt-get installiere gawk

[ NSNET-14603 ]

Die Installation einer Citrix ADC BLX-Appliance schlägt möglicherweise auf einem Debian-basierten Linux-Host (Ubuntu Version 18 und höher) mit dem folgenden Abhängigkeitsfehler fehl:

The following packages have unmet dependencies: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) but it is not installable

Workaround:

Führen Sie die folgenden Befehle in der Linux-Host-CLI aus, bevor Sie eine Citrix ADC BLX-Appliance installieren:

  • dpkg --add-architecture i386
  • apt-get update
  • apt-get dist-upgrade
  • apt-get install libc6:i386

[ NSNET-14602 ]

In einigen Fällen von FTP-Datenverbindungen führt die Citrix ADC-Appliance nur NAT-Operationen und keine TCP-Verarbeitung für die Pakete für die TCP-MSS-Aushandlung aus. Infolgedessen ist die optimale Schnittstellen-MTU nicht für die Verbindung eingestellt. Diese falsche MTU-Einstellung führt zu einer Fragmentierung von Paketen und beeinträchtigt die CPU-Leistung.

[ NSNET-5233 ]

In einem großen NAT44-Setup kann die Citrix ADC-Appliance aus dem folgenden Grund beim Empfang von SIP-Verkehr abstürzen:

  • Das LSN-Modul findet den Dienst nicht, während es den Referenzzähler verringert oder den Dienst löscht.

[ NSHELP-29134 ]

Wenn ein Speicherlimit für Administratorpartitionen in der Citrix ADC-Appliance geändert wird, wird das Speicherlimit für die TCP-Pufferung automatisch auf das neue Speicherlimit der Admin-Partition festgelegt.

[ NSHELP-21082 ]

Plattform

Das Hochverfügbarkeits-Failover funktioniert nicht in AWS- und GCP-Clouds. Die Verwaltungs-CPU erreicht möglicherweise ihre Kapazität von 100% in AWS- und GCP-Clouds und Citrix ADC VPX on-premises. Beide Probleme werden verursacht, wenn die folgenden Bedingungen erfüllt sind:

  1. Beim ersten Start der Citrix ADC-Appliance speichern Sie das angeforderte Kennwort nicht.
  2. Anschließend starten Sie die Citrix ADC Appliance neu.

[ NSPLAT-22013 ]

Wenn Sie von 13.0/12.1/11.1-Builds auf einen 13.1-Build oder ein Downgrade von einem 13.1 Build auf 13.0/12.1/11.1-Builds aktualisieren, werden einige Python-Pakete nicht auf den Citrix ADC-Appliances installiert. Dieses Problem wurde für die folgenden Citrix ADC-Versionen behoben:

  • 13.1-4.x
  • 13.0—82.31 und höher
  • 12.1—62.21 und höher

Die Python-Pakete werden nicht installiert, wenn Sie die Citrix ADC-Versionen von 13.1-4.x auf eine der folgenden Versionen herunterstufen:

  • Jeder 11.1-Build
  • 12,1—62,21 und früher
  • 13.0-81.x und früher

[ NSPLAT-21691 ]

Die Provisioning einer VPX-Instanz mit Version 12.0 XVA schlägt auf einer Citrix ADC SDX-Appliance mit Version 13.1 fehl.

Nur VPX-Versionen 12.1 und höher werden unterstützt. Aktualisieren Sie die VPX-Version, bevor Sie das SBI auf Version 13.1 aktualisieren.

[ NSPLAT-21442 ]

In einem Cluster-Setup auf einer Citrix ADC SDX-Appliance gibt es eine CLAG-MAC-Nichtübereinstimmung auf dem zweiten Knoten und CLIP, wenn die folgenden Bedingungen erfüllt sind:

  • Die CLAG wird auf einer Mellanox-NIC erstellt.
  • Sie fügen dem Cluster- und CLAG-Setup eine weitere VPX-Instanz hinzu.

Infolgedessen stoppt der Datenverkehr zur VPX-Instanz.

[ NSPLAT-21049 ]

In einem Cluster-Setup auf einer Citrix ADC SDX-Appliance wird der erste Knoten aufgrund einer Nichtübereinstimmung der MAC-Adresse in der CLIP- und MAC-Tabelle DOWN, wenn die folgenden Bedingungen erfüllt sind:

  • Die CLAG wird auf einer Mellanox-NIC erstellt.
  • Sie entfernen den zweiten Knoten aus dem Cluster.

[ NSPLAT-21042 ]

Wenn Sie eine Autoscale-Einstellung oder einen VM-Skalierungssatz aus einer Azure-Ressourcengruppe löschen, löschen Sie die entsprechende Cloud-Profilkonfiguration aus der Citrix ADC-Instanz. Verwenden Sie den Befehl rm cloudprofile, um das Profil zu löschen.

[ NSPLAT-4520 ]

In einem Hochverfügbarkeitssetup auf Azure wird bei der Anmeldung am sekundären Knoten über die GUI der Bildschirm für Erstbenutzer (FTU) für die Autoscale-Cloud-Profilkonfiguration angezeigt. Problemumgehung: Überspringen Sie den Bildschirm und melden Sie sich beim primären Knoten an, um das Cloud-Profil zu erstellen. Das Cloud-Profil muss immer auf dem primären Knoten konfiguriert werden.

[ NSPLAT-4451 ]

Die Citrix ADC VPX-Instanzen, die den VMXNET3-Treiber verwenden, stürzen möglicherweise zufällig ab, wenn die Instanz auf einem der folgenden Citrix ADC-Builds ausgeführt wird:

  • Citrix ADC 13.1 erstellen 4.x
  • Citrix ADC 13.1 erstellen 9.x

[ NSHELP-29120 ]

Richtlinien

Verbindungen können hängen bleiben, wenn die Größe der Verarbeitungsdaten größer als die konfigurierte Standard-TCP-Puffergröße ist.Workaround: Stellen Sie die TCP-Puffergröße auf die maximale Größe der zu verarbeitenden Daten ein.

[ NSPOLICY-1267 ]

SSL

Auf einem heterogenen Cluster von Citrix ADC SDX 22000 und Citrix ADC SDX 26000 Appliances kommt es zu einem Konfigurationsverlust von SSL-Entitäten, wenn die SDX 26000-Appliance neu gestartet wird.

Workaround:

  1. Deaktivieren Sie auf dem CLIP SSLv3 für alle vorhandenen und neuen SSL-Entitäten wie virtuellen Server, Dienst, Dienstgruppe und interne Dienste. Beispiel: set ssl vserver <name> -SSL3 DISABLED.
  2. Speichern Sie die Konfiguration.

[ NSSSL-9572 ]

Sie können kein Azure Key Vault-Objekt hinzufügen, wenn bereits ein Azure Key Vault-Authentifizierungsobjekt hinzugefügt wurde.

[ NSSSL-6478 ]

Sie können mehrere Azure Application Entitäten mit derselben Client-ID und demselben Clientgeheimnis erstellen. Die Citrix ADC-Appliance gibt keinen Fehler zurück.

[ NSSSL-6213 ]

Die folgende falsche Fehlermeldung wird angezeigt, wenn Sie einen HSM-Schlüssel entfernen, ohne KEYVAULT als HSM-Typ anzugeben. ERROR: crl refresh disabled

[ NSSSL-6106 ]

Die automatische Aktualisierung des Sitzungsschlüssels wird fälschlicherweise auf einer Cluster-IP-Adresse als deaktiviert angezeigt. (Diese Option kann nicht deaktiviert werden.)

[ NSSSL-4427 ]

Eine falsche Warnmeldung Warning: No usable ciphers configured on the SSL vserver/service, wird angezeigt, wenn Sie versuchen, das SSL-Protokoll oder die Verschlüsselung im SSL-Profil zu ändern.

[ NSSSL-4001 ]

Ein abgelaufenes Sitzungsticket wird nach einem HA-Failover auf einem Nicht-CCO-Knoten und auf einem HA-Knoten berücksichtigt.

[ NSSSL-3184 ]

In einem Hochverfügbarkeitssetup wird der Zertifikattyp nicht korrekt zwischen dem primären und sekundären Knoten synchronisiert.

[ NSHELP-27589 ]

System

Wenn eine Citrix ADC Appliance einen HTTP/2-GOWAY-Frame von einem Client empfängt, setzt sie fälschlicherweise alle Streams mit einer Stream-ID zurück, die größer als die versprochene ID ist (letzte Peer-initiierte Stream-ID).

[ NSHELP-29328 ]

Der X-Forwarder-Header wird einigen Anforderungen, die von der Citrix ADC-Appliance an den Back-End-Server gesendet werden, nicht hinzugefügt.

[ NSHELP-29142 ]

Eine Citrix ADC Appliance stürzt ab, wenn die folgenden Bedingungen erfüllt sind:

  • Die clientseitige Messoption ist in der AppFlow-Aktion aktiviert.
  • Die Chunk-Header fallen auf die Paketgrenze.

[ NSHELP-29049 ]

In einem Hochverfügbarkeitssetup schlägt die HA-Synchronisierung von Admin-Partitionskonfigurationen auf dem sekundären Knoten aus dem folgenden Grund fehl:

  • Probleme mit geringem Arbeitsspeicher aufgrund großer Konfigurationslasten auf dem sekundären Knoten

[ NSHELP-28409 ]

In einer TCP-Verbindung legt die Citrix ADC Appliance möglicherweise ein FIN-Paket ab, das von einem Server empfangen wurde, anstatt es an den Client weiterzuleiten, wenn alle folgenden Bedingungen erfüllt sind:

  • Die TCP-Pufferung ist aktiviert.
  • Der Server sendet das FIN-Paket und das Datenpaket getrennt.

[ NSHELP-27274 ]

Ein Pitboss-Fehler tritt auf, wenn eine große Anzahl von Paketen in der Warteschlange für die erneute Übertragung in

[ NSHELP-26071 ]

Der Wert MAX_CONCURRENT_STREAMS ist standardmäßig auf 100 festgelegt, wenn die Appliance den Einstellungsrahmen max_concurrent_stream nicht vom Client erhält.

[ NSHELP-21240 ]

Die mptcp_cur_session_without_subflow-Zähler verringern fälschlicherweise auf einen negativen Wert statt auf Null.

[ NSHELP-10972 ]

In einer Citrix ADC-Appliance mit Admin-Partitionen wird das nstrace Dienstprogramm möglicherweise nicht ordnungsgemäß in einer nicht standardmäßigen Partition ausgeführt

[ NSBASE-15738 ]

Bei der Verarbeitung großer Ströme von gRPC-Verkehr steigt das angekündigte TCP-Fenster exponentiell an, was zu einer hohen Speichernutzung führt.

[ NSBASE-15447 ]

Client-IP und Server-IP werden im HDX Insight SkipFlow-Datensatz invertiert, wenn der LogStream-Transporttyp für Insight konfiguriert ist.

[ NSBASE-8506 ]

ICAP-Unterstützung für Citrix ADC

Eine Citrix ADC-Appliance unterstützt jetzt das Internet Content Adaptation Protocol (ICAP) für den Content-Transformationsdienst für HTTP- und HTTPS-Verkehr. Die Appliance fungiert als ICAP-Client und arbeitet mit ICAP-Servern von Drittanbietern wie Antimalware und Data Leak Prevention (DLP) zusammen. Die ICAP-Server führen eine Inhaltstransformation für die HTTP- und HTTPS-Nachrichten durch und antworten als geänderte Nachrichten auf die Appliance zurück. Die angepassten Nachrichten sind entweder eine HTTP- oder eine HTTPS-Antwort oder -Anfrage. Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/netscaler/12-1/security/icap-for-remote-content-inspection.html.

[ NSBASE-825 ]

Benutzeroberfläche

In der Citrix ADC GUI ist der Help Link unter der Dashboard Registerkarte defekt.

[ NSUI-14752 ]

Der Assistent zum Erstellen/Überwachen von CloudBridge Connector reagiert möglicherweise nicht oder konfiguriert keinen Cloudbridge-Konnektor.

Workaround:

Konfigurieren Sie Cloudbridge-Konnektoren, indem Sie IPSec-Profile, IP-Tunnel und PBR-Regeln über die Citrix ADC GUI oder CLI hinzufügen.

[ NSUI-13024 ]

Wenn Sie über die GUI einen ECDSA-Schlüssel erstellen, wird der Kurventyp nicht angezeigt.

[ NSUI-6838 ]

Beim Konfigurieren oder Überprüfen von SSL-Zertifikaten mit der Citrix ADC GUI wird der Fehler Directory doesn't exist möglicherweise angezeigt. Dieses Problem tritt auf, wenn ein Dateiname mit zwei aufeinanderfolgenden Punkten (..) im SSL-Ordner vorhanden ist /nsconfig/ssl.

Workaround:

Löschen oder verschieben Sie diese Dateien aus dem /nsconfig/ssl Ordner.

[ NSHELP-28589 ]

In einem Hochverfügbarkeitssetup schlägt die HA-Synchronisierung für eine integrierte Richtlinienmustersatzbindung möglicherweise fehl, wenn der integrierte Richtlinienmustersatz auf dem primären Knoten geändert wurde.

[ NSHELP-28460 ]

Wenn der Benutzer versucht, die Seitengröße einer Liste in den Seitenbereichsansichten zu ändern, wird die Seite verzerrt.

[ NSHELP-28220 ]

Der Ping- oder Ping6-Befehl mit der Option interface (-I) schlägt möglicherweise mit dem folgenden Fehler fehl:

  • interface option not supported

[ NSHELP-26962 ]

Das Hochladen und Hinzufügen einer Zertifikatsperrlistendatei (CRL) schlägt in einer Admin-Partitionseinrichtung fehl.

[ NSHELP-20988 ]

Wenn Sie eine Citrix ADC-Appliance Version 13.0-71.x auf einen früheren Build herunterstufen, funktionieren einige NITRO-APIs aufgrund der Änderungen der Dateiberechtigung möglicherweise nicht.

Workaround:

Ändern Sie die Berechtigung für /nsconfig/ns.conf auf 644.

[ NSCONFIG-4628 ]

Wenn Sie (Systemadministrator) alle folgenden Schritte auf einer Citrix ADC-Appliance ausführen, können sich die Systembenutzer möglicherweise nicht bei der heruntergestufenen Citrix ADC-Appliance anmelden.

  1. Aktualisieren Sie die Citrix ADC-Appliance auf einen der Builds:

    • Build 13.0 52.24
    • Build 12.1 57.18
    • Build 11.1 65.10
  2. Fügen Sie einen Systembenutzer hinzu oder ändern Sie das Kennwort eines vorhandenen Systembenutzers und speichern Sie die Konfiguration und
  3. Downgrade der Citrix ADC-Appliance auf einen älteren Build.

Um die Liste dieser Systembenutzer mithilfe der CLI anzuzeigen: Geben Sie an der Eingabeaufforderung Folgendes ein:

query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

Workaround:

Verwenden Sie eine der folgenden unabhängigen Optionen, um dieses Problem zu beheben:

  • Wenn die Citrix ADC-Appliance noch nicht heruntergestuft ist (Schritt 3 in den oben genannten Schritten), stufen Sie die Citrix ADC-Appliance mithilfe einer zuvor gesicherten Konfigurationsdatei (ns.conf) desselben Release-Builds herab.
  • Jeder Systemadministrator, dessen Kennwort im aktualisierten Build nicht geändert wurde, kann sich beim heruntergestufenen Build anmelden und die Kennwörter für andere Systembenutzer aktualisieren.
  • Wenn keine der oben genannten Optionen funktioniert, kann ein Systemadministrator die Systembenutzerkennwörter zurücksetzen.

Weitere Informationen finden Sie unter https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html.

[ NSCONFIG-3188 ]

Versionshinweise für Citrix ADC 13.1—9.60 Release