Neue Features

In diesem Thema werden die neuen Features, Verbesserungen vorhandener Features und Korrekturen aufgeführt, die in einer Version verfügbar sind.

Die Citrix Application Delivery Manager (ADM) -Agents werden standardmäßig automatisch auf den neuesten Build von Citrix ADM aktualisiert. Sie können die Agentendetails auf der Seite Netzwerke > Agents anzeigen. Sie können auch angeben, wann die Agent-Upgrades durchgeführt werden sollen. Weitere Informationen finden Sie unter Konfigurieren der Agent-Upgradeeinstellungen.

22. Juni 2020

Mehrere Zielinstanzen gleichzeitig auswählen

Wenn Sie dasselbe Konfigurationspaket für mehrere ADC-Instanzen bereitstellen möchten, können Sie nun die erforderlichen ADC-Instanzen gleichzeitig auswählen. Früher mussten Sie die Instanzen einzeln auswählen, um das Konfigurationspaket bereitzustellen. Mit dieser Funktion können Sie auch Instanzen filtern, um die erforderlichen Instanzen auszuwählen.

Mehrere Zielinstanzen

[NSADM-50115]

Anzeigen der Instanzverteilung nach ihren Nebenversionen

Das Instanz-Dashboard zeigt nun die Verteilung der verwalteten Instanzen nach ihren Nebenversionen an. Mit dem Versionsdiagramm können Sie die Anzahl der Geräte für jede Nebenversion visualisieren.

Instanz-Verteilung

[NSADM-42183]

Verbesserungen des globalen Service-Graphen

Als Administrator kann die Einzelansicht im globalen Dienstdiagramm möglicherweise schwierig sein, die Infrastruktur auf Anwendungsansichten zu überwachen, wenn Sie Folgendes haben:

  • Ein großes Unternehmen mit vielen Rechenzentren

  • Viele Citrix ADC Instanzen für jedes Rechenzentrum konfiguriert

  • Viele Anwendungen konfiguriert, die über jede Citrix ADC Instanz bereitgestellt oder darauf zugegriffen werden

Das verbesserte globale Service-Diagramm eliminiert jetzt die unorganisierte Ansicht und ermöglicht Ihnen folgende Anzeigen:

  • Das Rechenzentrum gruppiert mit den gesamten Citrix ADC Instanzen

  • Nur die vier besten Citrix ADC Instanzen mit niedriger Punktzahl aus jedem Rechenzentrum

    ADC-Gruppe

Klicken Sie auf Weitere ADCs, um alle Citrix ADC Instanzen anzuzeigen, indem Sie die entsprechenden Registerkarten “Kritisch”, “Prüfen”, “Gut” und “Nicht anwendbar” auswählen. Klicken Sie auf die Instanz-IP-Adresse, um die Instanz-Details wie Instanz-Bewertung, Schlüsselmetriken und Probleme im Zusammenhang mit der ADC-Instanz anzuzeigen.

Hinweis:

Sie können auch im globalen Dienstdiagramm auf die Instanz klicken, um die Details der Citrix ADC Instanz anzuzeigen.

Weitere ADCs

[NSADM-53249]

Behobene Probleme

Analytics

  • In Web Transaction Analyticswerden die gespeicherten Suchen nach einer Seitenaktualisierung nicht angezeigt.

    [NSADM-53722]

  • In Analytics > Web Insightwerden die erwarteten Daten nicht für alle Metrikseiten angezeigt (Client, Server, URLs, Anforderungsmethoden, Antwortstatus, Benutzeragenten und Betriebssysteme).

    [NSADM-53632]

  • Selbst nach der Konfiguration des richtigen RBAC zeigen die Anwendungen unter “ Anwendungen “ > “ App Dashboard “ und die virtuellen Server unter “ Netzwerkfunktion “ > “ Lastausgleich “ nicht die erwarteten Daten an, sobald ein neues stylebook/configpack vom Benutzer von der Gruppe.

    [NSHELP-23101]

Grafische Benutzeroberfläche (GUI)

  • Bei einer VPN-Verbindung kann ADM über SSO (Single Sign On) keine Verbindung zur ADC-GUI herstellen.

    [NSHELP-23099]

04. Juni 2020

Bereitstellen Ihrer AWS-Anwendung in drei Schritten bei der ersten Anmeldung

Wenn Sie sich zum ersten Mal an der ADM-GUI anmelden, können Sie in nur drei Schritten eine Anwendung bereitstellen, die sich in AWS befindet, indem Sie ADC-Instanzen verwenden:

  1. Registrieren Sie Ihr AWS-Konto beim Citrix ADM -Service, indem Sie ein Cloud Access-Profil erstellen.

  2. Bereiten Sie Ihre AWS-Umgebung vor, indem Sie die AWS-Region, VPC-Details und ADC-Lizenzen angeben.

    Die AWS-Umgebung umfasst AWS-Infrastruktur, ADM-Agent und ADM Autoscale-Gruppe. In diesem Schritt erstellt der ADM Folgendes:

    • Ein CloudFormation-Stack in AWS zum Erstellen der erforderlichen Infrastruktur, die Subnetze, Sicherheitsgruppen, NAT-Gateways usw. umfasst.

    • Ein ADM-Agent in der VPC zur Verwaltung von ADC-Instanzen.

    • Eine ADC Autoscale-Gruppe. Sie können diese Gruppe später auf der Seite Netzwerke > Gruppe automatisch skalieren anpassen.

  3. Nach erfolgreicher Umgebungsvorbereitung, Konfigurieren von Anwendungen mit StyleBooksum Ihre Anwendung zu liefern.

Wenn Sie ADC-Instanzen nach der ersten Anmeldung automatisch skalieren möchten, finden Sie weitere Informationen unter Automatische Skalierung von Citrix ADC mit Citrix ADM.

Weitere Informationen finden Sie unter Erste Schritte.

[NSADM-47626]

Pflegen Sie einen Ersatzknoten in Ihrer Autoscale-Gruppe

Wenn Sie Parameter zum Erstellen einer Gruppe für die automatische Skalierung angeben, können Sie nun einen Ersatzknoten beibehalten, um eine schnellere Skalierung zu erreichen.

ADM stellt einen Reserve-Knoten bereit, bevor die Scale-Out-Aktion ausgeführt wird, und beendet ihn. Wenn die Scale-Out-Aktion für die Autoscale-Gruppe auftritt, startet der ADM den bereits bereitgestellten Ersatzknoten. Infolgedessen reduziert es die Zeit für das Scale-Out.

Ersatzknoten in Autoscale

Weitere Informationen finden Sie unter Konfigurieren von Parametern für die automatische Skalierung.

[NSADM-48191]

Konfigurieren einer Autoscale-Gruppenanwendung mithilfe des automatisch generierten FQDN

Wenn Sie eine Anwendung für die Autoscale-Gruppe konfigurieren, können Sie nun den automatisch generierten FQDN-Typ auswählen. Mit dieser Option wird automatisch der Domänen- und Zonenname generiert.

Wenn Sie einen benutzerdefinierten FQDN-Typ auswählen, müssen Sie den Domänen- und Zonennamen angeben, um eine Anwendung zu konfigurieren. Weitere Informationen finden Sie unter Konfigurieren von Anwendungen mit StyleBooks.

[NSADM-51494]

Überwachen von API-Instanzen und Endpunkten in ADM

Als Administrator können Sie API-Definitionen auf einem API Gateway in Citrix Application Delivery Management (ADM) hinzufügen und bereitstellen. Mit dieser Funktion können Sie Richtlinien hinzufügen, um die Auswahlkriterien für den Datenverkehr zu definieren, um eingehende API-Anforderungen zu authentifizieren. Auf der Seite “ API Analytics “ werden die folgenden Metriken von API-Instanzen und Endpunkten angezeigt:

  • Verteilung der Anwendungs- und Server-Antwortzeit für API-Endpunkte.
  • API-Endpunkte mit hoher Reaktionszeit für Anwendungen und Server.
  • API-Endpunkte, die mehr Anforderungen und Bandbreite aufweisen.
  • Standorte, von denen die Endpunkte API-Anforderungen empfangen.
  • Der Trend der gesamten API-Anforderungen und der abgesenkt an einen Endpunkt.
  • HTTPS-Antwortstatus.
  • API-Endpunktbandbreitenverbrauch.
  • SSL-Fehler und Verwendung auf einem API-Endpunkt.

API-Dashboard (Übersicht)

Weitere Informationen finden Sie unter API-Definitionen verwalten.

[NSADM-47869]

Verbesserungen des Service-Graphen

Service Graph wird mit einigen thematischen Änderungen aktualisiert. Sie können auch einige kleinere UI-Updates erleben:

  • FAQs Link — Weitere Fehlerbehebungsszenarien für Service-Graph anzeigen, die partielle und keine Datenprobleme anzeigen.

Service-Diagramm — FAQ-Link

  • Änderung der ADC-Verarbeitungszeitmetrik — Diese Metrik zeigt 0 anstelle von < 1 ms an. Diese Änderung gilt nur für ADC-Instanzen, die den Status “Abgemeldet” oder “Heruntergefahren” aufweisen.

  • Hexagon zur Darstellung einer Microservice-Anwendung — Dienstdiagramm zeigt jetzt eine Microservice-Anwendung im Sechseck-Symbol an.

Servicestramme Sechskant

  • ADC-Instanzdetails anzeigen — Klicken Sie auf eine ADC-Instanz aus Service-Graph für Anwendungen (Anwendungen > [App-Name] > Service-Graph). Auf dieser Seite werden ADC-Instanz-Details wie Instanz-Bewertung, wichtige Metriken und Probleme angezeigt.

  • Globales Service-Diagramm zur Anzeige von Microservice-Anwendungen — Die Microservice-Anwendungen werden basierend auf den konfigurierten Schwellenwerten angezeigt.

Je nach Punktzahl können Sie die Microservice-Anwendungen in Rot (kritisch), Orange (Überprüfung) und Grün (gut) anzeigen.

  • Namespace-Filter zur Anzeige entsprechender Dienste — Das Dienstdiagramm zeigt nun die entsprechenden Dienste zusammen mit Client und Ingress an.

Dienstdiagramm-Namespace-Filter

[NSADM-51973]

Anzeigen von Anwendungen auf der Seite “Infrastructure Analytics”

Wenn Sie eine Instanz auf der Seite Infrastructure Analytics auswählen, können Sie die Anzahl der auf der Instanz bereitgestellten Anwendungen anzeigen. Klicken Sie auf den Link Anwendungen, um diese Anwendungen anzuzeigen.

Link zu Infraanalyseanwendungen

[NSADM-43848]

Ein neuer UI-Text für SNMP V2

Wenn Sie beim Hinzufügen einer ADC-Instanz in der ADM-GUI unter SNMPSNMP V2 jetzt die folgende Meldung auswählen: “SNMP V3 ist sicherer und empfohlen.” Standardmäßig ist SNMP V3 ausgewählt.

Text der SNMP v2-Benutzeroberfläche

Weitere Informationen finden Sie unter Instanzen hinzufügen.

[NSADM-51179]

Agent als neue Sucheigenschaft

Unter “Netzwerke” > “Instanzen” > “Citrix ADC” können Sie Instanzen vom zugehörigen Agent durchsuchen. Klicken Sie auf das Suchsymbol und wählen Sie Eigenschaften > Agentaus.

Immobilienmakler suchen

Weitere Informationen finden Sie unter So suchen Sie Instanzen mithilfe von Werten von Tags und Eigenschaften. [NSADM-47424]

Ändern des Agent-Standardkennworts

Um die Sicherheit Ihrer Infrastruktur zu gewährleisten, können Sie jetzt das Standardkennwort eines Agenten ändern. Um das Kennwort zu ändern, navigieren Sie in der GUI zu Netzwerke > Agents, klicken Sie auf Aktion auswählen und wählen Sie Kennwort ändernaus.

Ändern des Agent-Standardkennworts

Weitere Informationen finden Sie unter Erste Schritte.

[NSADM-47521]

Verwenden von ADM zum Bereitstellen von ADC-Instanzen auf SDX

Sie können jetzt eine oder mehrere Citrix ADC Instanzen auf der SDX-Appliance mithilfe von ADM bereitstellen. Der ADM-Dienst stellt implizit die Citrix ADC Instanz auf der SDX-Appliance bereit und lädt dann Konfigurationsdetails der Instanz herunter.

Verwenden von ADM zum Bereitstellen von Instanzen auf SDX

Weitere Informationen finden Sie unter Bereitstellen von ADC VPX-Instanzen auf SDX mithilfe von ADM.

[NSADM-23845]

Behobene Probleme

Analytics

In Gateway Insight funktioniert der Exportbericht für das CSV-Format nicht wie erwartet.

[NSHELP-22780]

Grafische Benutzeroberfläche (GUI)

Das Menü Favoriten speichern zeigt manchmal einen JavaScript-Fehler an.

[NSADM-52856]

Lizenzierung

Die nicht behandelten Timeout-Ausnahmen und Deadlock-Bedingungen führen dazu, dass die gepoolte Lizenzierungsfunktion nicht wie erwartet funktioniert.

[NSHELP-22729]

15. Mai 2020

Anzeigen von Diagnosedetails für partielle oder keine Daten im Service-Diagramm

Nachdem Sie die erforderliche Dienstdiagrammkonfiguration abgeschlossen und den Kubernetes-Cluster in Citrix ADM hinzugefügt haben, beginnt das Dienstdiagramm mit dem Auffüllen der Daten. In einigen Szenarien können Sie beobachten, dass Service-Graph entweder Teildaten oder keine Daten anzeigt. Einige der möglichen Gründe für die Teildaten oder keine Daten im Service-Diagramm sind:

  • Statische Route ist nicht konfiguriert
  • Kubernetes Clusterstatus ist ausgefallen
  • CPX-Registrierung ist fehlgeschlagen
  • Virtuelle CPX-Server sind nicht lizenziert
  • Die erforderliche Analytics-Konfiguration ist nicht festgelegt, die verhindert, dass Service-Graph alle Daten laden kann.

Als Administrator ist es Ihnen möglicherweise schwierig, die Gründe zu analysieren, wenn das Service-Graph-Feature Teildaten oder keine Daten anzeigt.

Auf der Seite “Service Graphs” können Sie nun die möglichen Gründe und erforderlichen Aktionen anzeigen, um die Teildaten oder kein Datenproblem zu beheben. Weitere Informationen finden Sie unter Diagnosedetails anzeigen.

[NSADM-47865]

Ein vereinfachter Prozess zum Anzeigen von Fehlern im Service-Graph

Im Dienstdiagramm wird der Prozess zum Anzeigen der HTTP- und SSL-Fehler vereinfacht. Sie können nun die Gesamtfehler anzeigen, indem Sie den Mauszeiger auf einen fehlerhaften Dienst bewegen und auf die Fehleranzahl klicken.

Anzeigen von Service-Graph-Fehlern

[NSADM-47864]

Anzeigen von Microservice-Anwendungen im App-Dashboard

Im App Dashboardkönnen Sie die Details der Microservice-Anwendungen anzeigen, die von der Citrix ADC CPX-Instanz im Kubernetes-Cluster konfiguriert wurden. Der App-Typ-Filter verfügt über eine neue Option K8S_Discrete, mit der Sie Filter anwenden und die Details der Microservice-Anwendung anzeigen können.

Filter für Microservice

Weitere Informationen finden Sie unter Details der Microservice-App anzeigen.

[NSADM-47863]

WAF-Lernen in Citrix ADM

Die Citrix Web App Firewall (WAF) schützt Ihre Webanwendungen vor bösartigen Angriffen wie SQL-Injection und Cross-Site Scripting (XSS). Um Datenschutzverletzungen vorzubeugen und den richtigen Sicherheitsschutz zu bieten, müssen Sie Ihren Datenverkehr auf Bedrohungen und umsetzbare Echtzeitdaten bei Angriffen überwachen. Manchmal sind die gemeldeten Angriffe möglicherweise falsch positiv, und diese Angriffe müssen als Ausnahme bereitgestellt werden. Die Lern-Engine in Citrix ADM ist ein sich wiederholender Pattern-Filter, mit dem WAF das Verhalten (die normalen Aktivitäten) Ihrer Webanwendungen erlernen kann. Basierend auf der Überwachung generiert die Engine eine Liste der vorgeschlagenen Regeln oder Ausnahmen für jede Sicherheitsprüfung, die auf den HTTP-Datenverkehr angewendet wird. Als Administrator können Sie diese Verstöße dann in Citrix ADM anzeigen und entscheiden, ob Sie sie bereitstellen oder überspringen möchten. Weitere Informationen finden Sie unter WAF-Lernen in Citrix ADM.

[NSADM-44341]

App-Sicherheitsverletzungen - Übermäßige eindeutige IPs pro Geo

Abgesehen von den bestehenden App-Sicherheitsverletzungen können Sie jetzt Exzessive eindeutige IPs pro Geo als Teil der Bot-Kategorie anzeigen. Mit dem Indikator “ Exzessive eindeutige IPs per Geo “ können Sie schlechte Bots analysieren und blockieren, die mehr Besuche einer Webanwendung von einem bestimmten Standort aus durchführen. Weitere Informationen finden Sie unter Übermäßige eindeutige IPs pro Geo.

[NSADM-43982]

Analyse der Anwendungsverwendung

Anwendungseigentümer müssen die Möglichkeit haben, die gesamte Anwendung aus den Perspektiven der Leistung und Nutzung auszuwerten und zu visualisieren.

Mit dem improvisierten App Dashboard können Sie alle Anwendungsleistungen und Nutzungsmetriken zusammen anzeigen. Wenn Sie neben den vorhandenen Metriken für die Anwendungsleistung auf eine Anwendung klicken, werden auf der Registerkarte Verwendung die Metriken angezeigt, die Ihnen helfen:

  • Verstehen Sie Ihre Anwendungsnutzung.

  • Korrelieren Sie alle Performance-Abweichungen mit den Verwendungsmetriken.

Wenn die Anwendung über zwei oder mehr virtuelle Server verfügt, wählen Sie den virtuellen Server aus der Liste aus.

Verwendungs-App-Dashboard

Mit dem App Dashboard können Sie als Administrator eine Einzelansicht für die folgenden Metriken visualisieren:

  • Kunden
  • Server
  • Geo Standorte
  • URLs
  • HTTP-Antwortstatus
  • Betriebssystem
  • Browser
  • SSL-Fehler
  • SSL-Nutzung

Weitere Informationen finden Sie unter Analyse der Anwendungsverwendung.

Globales Service-Diagramm: Eine ganzheitliche Visualisierung von Benutzern, Infrastruktur und Anwendungen

Hinweis

Diese Funktion befindet sich in der Vorschau.

Die globale Service-Graph-Funktion ermöglicht es Ihnen, eine ganzheitliche Visualisierung der Ansicht clients to infrastructure to applicationzu erhalten. In dieser Dienstdiagrammansicht mit einem einzigen Fensterbereich können Sie als Administrator folgende Möglichkeiten haben:

  • Verstehen, aus welcher Region die Benutzer auf die spezifischen Anwendungen zugreifen (3-Tier-Web-Apps und Microservices-App)
  • Visualisieren der Infrastrukturansicht (Citrix ADC Instanz), dass die Clientanforderung verarbeitet wird
  • Verstehen, ob die Probleme vom Client, der Infrastruktur oder der Anwendung auftreten
  • Weitere Drilldown zur Behebung des Problems

Navigieren Sie zu Anwendungen > Service-Diagramme > Globales Service-Diagramm, um Folgendes anzuzeigen:

  • End-to-End-Details aller Anwendungen, die vom Client zu Back-End-Servern verbunden sind.
  • Alle Citrix ADC Instanzen, die mit den jeweiligen Rechenzentren verbunden sind. Hinweis: Sie können Rechenzentren nur anzeigen, wenn Sie GSLB-Apps haben.
  • Die Informationen zur Client-Metriken.
  • Die Citrix ADC Metrikinformationen.
  • Alle Citrix ADC Instanzen mit diskreten Anwendungen, benutzerdefinierten Anwendungen und diskreten Microservice-Anwendungen.
  • Die vier besten Anwendungen mit niedriger Punktzahl, die zu benutzerdefinierten Apps, diskreten Apps und Microservices-Apps gehören.
  • Die Metrikinformationen für die vier besten virtuellen Server mit niedriger Punktzahl.
  • Der Status von Anwendungen (separate Apps, benutzerdefinierte Apps und Microservices-Apps), z. B. Kritisch, Überprüfen, Gut und Nicht anwendbar.

Weitere Informationen finden Sie unter Ganzheitliche Ansicht aller Anwendungen im Service-Graph.

[NSADM-47425]

Anpassen des StyleBooks-Filters, um Benutzerberechtigung bereitzustellen

Als Administrator können Sie bestimmte Stylebooks für einen Benutzer auf der Seite Konto > Benutzerverwaltung > Gruppen autorisieren. Sie können nun eine benutzerdefinierte Filterabfrage verwenden, um StyleBooks zu suchen. Eine Abfrage ist eine Zeichenfolge von Schlüssel-Wert-Paaren, wobei Schlüssel wie folgt lauten:

  • Name
  • Namensraum
  • Version

Beispiel: name=lb-mon OR namespace=com.citrix.adc.stylebooks OR version=1.0

Das Suchergebnis listet die StyleBooks basierend auf dem angegebenen Schlüssel-Wert-Paar auf. Basierend auf der angegebenen Abfrage bietet der ADM Benutzerzugriff auf diese Stylebooks.Weitere Informationen finden Sie unter Konfigurieren von Gruppen in Citrix ADM.

[NSADM-49446]

Importieren von StyleBooks mit einem Symbol

Wenn Sie ein StyleBook importieren, können Sie nun ein Symbol hinzufügen. In Anwendungen > StyleBookwird das importierte StyleBook mit einem Symbol angezeigt.

StyleBook-Symbol

Weitere Informationen finden Sie unter Importieren von benutzerdefinierten StyleBooks

[NSADM-45810]

Neue integrierte Funktionen in StyleBooks verwenden

Beim Erstellen von StyleBook-Definitionen unterstützt ADM StyleBooks jetzt die folgenden integrierten Funktionen:

  • startswith() — Bestimmt, ob eine Zeichenfolge mit einem bestimmten Präfix beginnt. Weitere Informationen.
  • contains() — Bestimmt, ob eine Zeichenfolge eine bestimmte Teilzeichenfolge enthält. Weitere Informationen.
  • endswith() — Bestimmt, ob eine Zeichenfolge mit einem angegebenen Suffix endet. Erfahren Sie mehr](/de-de/citrix-application-delivery-management-service/stylebooks/stylebooks-grammar/built-in-functions.html#endswith)
  • substring() — Extrahiert eine Teilzeichenfolge aus einer Zeichenfolge. Erfahren Sie mehr](/de-de/citrix-application-delivery-management-service/stylebooks/stylebooks-grammar/built-in-functions.html#substring)

[NSADM-45889]

StyleBook-Konfigurations-Builder unterstützt ADC-WAF-Funktion

Der StyleBook-Konfigurations-Builder erkennt und unterstützt nun die WAF-Funktion in einer ADC-Quellkonfiguration. Weitere Informationen zu unterstützten ADC-Funktionen finden Sie unter Migrieren der Citrix ADC Anwendungskonfiguration mit dem StyleBooks Configuration Builder.

[NSADM-48941]

Lizenzverbrauch vor der Anwendungsbereitstellung bestätigen

Wenn Sie eine Anwendung mit StyleBooks erstellen, können Sie vor der Bereitstellung der Anwendung den erforderlichen Lizenzverbrauch bestätigen. Die folgende Meldung wird angezeigt, nachdem Sie die Schritte zum Erstellen einer Anwendung ausgeführt haben:

Lizenzverbrauch bestätigen

Klicken Sie auf Ja, um die Bestätigungsmeldung anzuzeigen. Der ADM weist einer Anwendung die erforderlichen Lizenzen zu. Früher mussten Sie die Option Virtuelle Server automatisch lizenziert aktivieren, um eine Anwendung mit StyleBooks zu erstellen. Jetzt können Sie eine Anwendung auch dann erstellen, wenn die Option Virtuelle Server automatisch lizenziert deaktiviert ist.

Weitere Informationen finden Sie unter Erstellen einer Anwendung mit StyleBook.

[NSADM-51306, NSADM-47184]

Behobene Probleme

Netzwerke

Wenn Sie einen CSV-Bericht für alle Leistungsberichte einschließlich des Berichts für den Lastausgleich virtueller Server exportieren, wird der exportierte Bericht leer angezeigt.

[NSHELP-22465]

Unter Netzwerke > Konfigurationsüberwachung > Überwachungsberichtefunktionieren für jede ausgewählte ADC-Instanz die folgenden Aktionen nicht:

  • Versionsverlauf Diff
  • Pre-vs. Diff nach dem Upgrade
  • Download-Konfiguration

[NSADM-51310]

Upgrade-Skripte können nicht heruntergeladen werden, und die Fehlermeldung “Datei nicht gefunden” wird angezeigt. Dieses Problem tritt auf, wenn Sie die Skripts herunterladen, nachdem ein Wartungsaktualisierungsauftrag erfolgreich abgeschlossen wurde.

[NSADM-48809]

Analytics

Die ungewöhnlich großen Upload- und Download-Transaktionsindikatoren in der Citrix ADM GUI zeigen Analysedaten nicht wie erwartet an.

NSADM-50930]

28. April 2020

Details zu Anwendungssicherheitsverletzungen anzeigen

Neben den bestehenden Netzwerkverletzungen können Sie nun Verstöße für Bot- und WAF-Kategorien anzeigen. Im Folgenden werden die Verstöße aufgeführt, die Sie in Citrix ADM visualisieren können:

BOT WAF
Übermäßige Clientverbindungen Ungewöhnlich hohe Upload-Transaktionen
Übernahme von Konten Ungewöhnlich hohe Download-Transaktionen
Ungewöhnlich hohe Upload-Volumen Übermäßige eindeutige IPs
Ungewöhnlich hohe Anforderungsrate  
Ungewöhnlich hohes Downloadvolumen  

Weitere Informationen finden Sie unter Details zu Anwendungssicherheitsverletzungen anzeigen.

[NSADM-40227], [NSADM-43969], [NSADM-43974], [NSADM-43977], [NSADM-43980], [NSADM-43984]

Berichte für Bot-Signatur-Updates anzeigen

In Bot-Insight können Sie jetzt die Bot-Signaturaktualisierungen im Ereignisverlaufanzeigen, wenn:

  • Neue Bot-Signaturen werden in Citrix ADC Instanzen hinzugefügt.

  • Vorhandene Bot-Signaturen werden in Citrix ADC Instanzen aktualisiert.

Navigieren Sie zu Analytics > Sicherheit > Bot Insight, und rufen Sie die Signaturaktualisierungsübersicht unter Ereignisverlaufauf.

Weitere Informationen finden Sie unter Bot Einblick.

[NSADM-40228]

Installieren eines Agentenzertifikats

Um Ihre Sicherheitsanforderungen zu erfüllen, können Sie jetzt mithilfe der ADM-GUI ein Zertifikat auf den ADM-Agent hochladen. Um das Zertifikat zu installieren, navigieren Sie von der GUI zu Netzwerke > Agents, klicken Sie auf Aktion auswählen und wählen Sie Zertifikat installierenaus.

Weitere Informationen finden Sie unter Schnelleinstieg.

Zertifikat

[NSADM-47904]

Festlegen von Zeichenfolgen vom Typ wörtlich in einem neuen Format

Die wörtlichen Zeichenfolgen können komplexe Eingaben wie PI-Ausdrücke in ihrem ursprünglichen Format ohne Escape-Zeichen annehmen (z. B. \\).

Um PI-Ausdrücke in eine StyleBook-Definition aufzunehmen und das Format in der Ausgabe beizubehalten, können Sie diese nun mit der folgenden Syntax angeben:

  • Die neue Syntax:

     ~{<pi-expression>}~
    
     Example:
    
     ~{"HTTP.REQ.COOKIE.VALUE("jsessionid") ALT HTTP.REQ.URL.BEFORE_STR("=").AFTER_STR(";jsessionid=") ALT HTTP.REQ.URL.AFTER_STR(";jsessionid=")"}~
    
  • Die alte Syntax:

     “<pi-expression>\””
    
     Example:
    
     ""HTTP.REQ.COOKIE.VALUE(\\"jsessionid\\") ALT HTTP.REQ.URL.BEFORE_STR(\\"=\\").AFTER_STR(\\";jsessionid=\\") ALT HTTP.REQ.URL.AFTER_STR(\\";jsessionid=\\")""
    
    

Die angegebenen PI-Ausdrücke ändern ihr Format in der Ausgabe nicht.

[NSADM-45888]

StyleBooks-Konfigurationen - Listenansicht

Die ADM-GUI zeigt die StyleBooks-Konfigurationen in der Listenansicht an. Früher wurde es in einer Kachelansicht angezeigt.

Mit dieser Änderung können Sie StyleBook-Konfigurationen nach Spaltenüberschriften sortieren. Beispielsweise können Sie Konfigurationen nach LAST MODIFIED TIME sortieren.

Ansicht "Konfiguration"

[NSADM-48918]

Migrieren mehrerer virtueller Server mit dem Konfigurations-Builder

Im Konfigurations-Builder von StyleBooks können Sie nun einen oder mehrere virtuelle Server auswählen, die von der Konfigurationsquelle zur Zielinstanz migriert werden sollen. Früher konnten Sie nur einen virtuellen Server auswählen, der gleichzeitig migriert werden soll.

Mit dieser Funktion können Sie die erforderlichen virtuellen Server auswählen und migrieren, die eine Anwendung zur Zielinstanz erstellen.

Mehrere virtuelle Server

[NSADM-49602]

Behobene Probleme

Analytics

  • Wenn Sie in Security Insightden Zeitschieberegler verwenden, wird die Anwendungsübersicht leer angezeigt.

[NSADM-50809]

Anwendungen

  • Wenn Sie eine Anwendung im App-Dashboardauswählen, wird der Wert für die Antwortzeit-Metrik unter Schlüsselmetriken in einem falschen Format angezeigt.

    [NSADM-50274]

  • Die Seite “Anwendungen verwalten “ wird leer angezeigt, wenn:

    • Sie löschen eine benutzerdefinierte App. Erst nach dem Klicken auf die Schaltfläche Aktualisieren werden die anderen Apps angezeigt

    • Sie ändern die Anzahl der anzuzeigenden Zeilen

    • Sie klicken auf die nächste Seite, falls mehr als eine Seite verfügbar ist

    [NSADM-50224]

  • In Service Graph für Anwendungen werden die End-to-End-Transaktionsdetails vom Client zum Dienst nicht aufgefüllt, falls die Transaktion über Server mit IPv.6 stattfindet.

    [NSADM-50201]

Netzwerke

  • Wenn Sie in KonfigurationsauftragInstanz aus der Liste Konfigurationsquelle auswählen und die Option Konfiguration ausführen oder gespeicherte Konfiguration auswählen, wird die Fehlermeldung “Bitte geben Sie Citrix ADC IP-Adresse an” angezeigt. angezeigt.

    [NSADM-50810]

  • Einrückungsproblem führt zu einem Fehler bei der Agentenregistrierung

    [NSADM-50596]

  • Wenn Sie in der Konfigurationsüberwachungden Bericht im CSV-Format exportieren, werden keine Daten angezeigt. Citrix ADM GUI hängt auch manchmal ab, wenn Sie mehrere Exporte ausführen.

    [NSADM-48322]

StyleBooks

  • Falsche Fehlermeldung wird beim Kompilieren einer StyleBook-Abhängigkeit gerendert.

    [NSADM-50466]

Infrarot

  • Protokollinformationen für alle Aktivitäten mpsgroup, die in Citrix ADM angezeigt werden sollen.

    [NSHELP-22370]

14. April 2020

Unterstützung für IPAM in ADM

ADM unterstützt IPAM (IP Address Management), um IP-Adressen in ADM-verwalteten Konfigurationen automatisch zuzuweisen und freizugeben. Sie können IP-Adressen aus Netzwerken oder IP-Bereichen zuweisen, die mit den folgenden IP-Anbietern definiert wurden:

  • Integrierter IPAM-Anbieter von ADM.
  • Infoblox IPAM-Lösung. Weitere Informationen finden Sie unter Infoblox DDI.

Derzeit können Sie ADM IPAM in folgenden Bereichen verwenden:

  • StyleBooks: Automatische Zuweisung von IPs zu virtuellen Servern, wenn Sie Konfigurationen erstellen.
  • Kubernetes Ingress: Weisen Sie einer Ingress-Konfiguration in einem Kubernetes-Cluster automatisch eine virtuelle IP-Adresse zu.

Sie können auch die zugewiesenen und verfügbaren IP-Adressen in jedem Netzwerk oder IP-Bereich verfolgen, der von ADM verwaltet wird. Weitere Informationen finden Sie unter IPAM konfigurieren.

[NSADM-48377]

Bereitstellen von internen Anwendungen in einer Autoscale-Gruppe

Sie können jetzt sowohl interne als auch externe Anwendungen in einer Autoscale-Gruppe bereitstellen, um ADM-Lösung für die automatische Skalierung zu verwenden. Früher konnten Sie nur externe Anwendungen bereitstellen. Informationen zum Bereitstellen einer internen Anwendung in der Autoscale-Gruppe finden Sie unter Automatische Skalierung der Konfiguration in AWSund Automatische Skalierung der Konfiguration in Azure.

[NSADM-47520]

Neue Spalten im SSL-Dashboard hinzugefügt

Neue Spalten werden den folgenden Registerkarten im SSL-Dashboardhinzugefügt:

  • SSL-Zertifikate — Die Spalte Key Strength wird hinzugefügt. Sie können SSL-Zertifikate mit dem Wert “Key Strength” filtern.
  • SSL-Protokolle — Die Spalte Protokolltyp wird hinzugefügt. Sie können SSL-Protokolle mithilfe des Protokolltyps filtern.

[NSADM-42191]

Details zu Anwendungssicherheitsverletzungen anzeigen

Webanwendungen, die dem Internet ausgesetzt sind, sind drastisch anfällig für Angriffe geworden. Mit Citrix ADM können Sie ausführbare Verstöße visualisieren, um Anwendungen vor Angriffen zu schützen. Navigieren Sie zu Sicherheit > Sicherheitsverletzungen für eine einzelne Lösung, um:

  • Greifen Sie auf die folgenden Anwendungssicherheitsverletzungen zu:

    • HTTP Slow Loris

    • DNS Slow Loris

    • Langsame HTTP-Post

    • NXDomain-Überschwemmungsangriff

  • Ergreifen Sie Korrekturmaßnahmen, um die Anwendungen zu sichern

Weitere Informationen finden Sie unter Details zu Anwendungssicherheitsverletzungen anzeigen.

[NSADM-48069]

Bereitstellen von Citrix ADM Agent als Microservice

Sie können jetzt einen Citrix ADM -Agent als Microservice im Kubernetes-Cluster bereitstellen. In Citrix ADM,

  1. Navigieren Sie zu Netzwerke > Agents, und klicken Sie auf Agent einrichten.

  2. Klicken Sie auf Erste Schritte, wählen Sie die Option Als Microservice aus, und klicken Sie auf Weiter

    Microservice-Agent

  3. Geben Sie die folgenden Parameter an:

    1. Anwendungs-ID — Eine String-ID zur Definition des Dienstes für den Agenten im Kubernetes-Cluster und zur Unterscheidung dieses Agenten von anderen Agenten im selben Cluster

    2. Agenten-Kennwort — Geben Sie ein Kennwort für CPX an, um dieses Kennwort zum Onboard des CPX-zu-ADM-Dienstes über den Agenten zu verwenden.

    3. Kennwort bestätigen — Geben Sie dasselbe Kennwort für die Bestätigung an.

    4. Klicken Sie auf “ Senden”.

  4. Nachdem Sie auf “ Senden” geklickt haben, können Sie die YAML- oder Helm-Karte herunterladen

    Microservice-Download-Agent

  5. Speichern Sie im Kubernetes-Master die YAML-Datei und verwenden Sie den Befehl kubectl create -f <yaml file>

    Weitere Informationen finden Sie unter Schnelleinstieg

[NSADM-43971]

31. März 2020

Anzeigen mehrerer Cluster und weiterer Filter im Service-Graph

Im Service-Diagramm können Sie nun Folgendes anzeigen:

  • Dienste, die jedem Cluster zugeordnet sind.

    Mehrere Cluster

  • Weitere Filter für:

    • Cluster — Zeigt alle Dienste an, die für den ausgewählten Cluster oder die ausgewählten Cluster gelten.

    • Namespace — Zeigt alle Dienste an, die für den ausgewählten Namespace gelten.

      Hinweis:

      Abhängig von den Labels, die für den Dienst in der Kubernetes-Service-Definition YAML konfiguriert sind, können Sie auch weitere Filteroptionen anzeigen.

      Filter

[NSADM-43985]

Verteilte Ablaufverfolgung

In Service Graph können Sie nun die Trace-Informationen verwenden, um:

  • Analyse der Gesamt-Serviceleistung

  • Visualisieren des Kommunikationsflusses zwischen dem ausgewählten Dienst und seinen voneinander abhängigen Diensten

  • Identifizieren Sie, welcher Dienst Fehler anzeigt, und beheben Sie den fehlerhaften Dienst

  • Zeigen Sie Transaktionsdetails zwischen dem ausgewählten Service und seinem voneinander abhängigen Service an. Weitere Informationen finden Sie unter Verteilte Ablaufverfolgung

[NSADM-43976]

Überprüfen Sie den StyleBook-Inhalt, bevor Sie in ADM importieren

Wenn Sie ein StyleBook im ADM YAML-Editor erstellen, können Sie nun nach StyleBook-Grammatikfehlern suchen, ohne in ADM zu importieren.

Wenn im StyleBook-Inhalt Fehler auftreten, zeigt die ADM-GUI die Fehlerdetails an. Sie können die angegebenen Fehler korrigieren und mit der Bearbeitung fortfahren oder das StyleBook importieren.

StyleBook validieren

[NSADM-47978]

Verbesserte Anzeige der StyleBooks-Fehlermeldung

Die ADM-GUI zeigt eine Fehlermeldung an, wenn Sie ein StyleBook importieren, das StyleBook-Grammatikfehler aufweist. Einige Fehlermeldungen sind nun so organisiert, dass die Fehlerdetails angezeigt werden. Die Fehlerdetails umfassen Fehler, Fix, Code, Name und mehr, abhängig von den Fehlertypen. Das Feld “ Fix “ enthält Informationen zur Behebung eines Problems.

StyleBook-Fehler

[NSADM-44274]

Importieren von StyleBooks aus einem beliebigen Ordner in einem GitHub-Repository

Sie können nun StyleBook-Dateien aus einem beliebigen Ordner in einem GitHub-Repository mit ADM synchronisieren. Früher konnten Sie nur StyleBook-Dateien importieren oder synchronisieren, die im Stammordner des GitHub-Repositorys vorhanden sind.

Weitere Informationen finden Sie unter Importieren und Synchronisieren von Stylebooks aus GitHub-Repository

[NSADM-46147]

ADC-Konfiguration anhand des Konfigurationspakets überwachen

In StyleBooks > Konfigurationenkönnen Sie jetzt explizit die von einem StyleBook-Konfigurationspaket vorgenommenen Änderungen mit der aktuellen ADC-Konfiguration vergleichen. Mit dieser Funktion können Sie Folgendes tun:

  • Erkennen Sie die Konfigurationsdrift zwischen StyleBook-Konfigurationspaket und ADC-Konfiguration.

  • Identifizieren Sie alle geänderten und gelöschten Objekte im ADC, die die vom Konfigurationspaket vorgenommenen Änderungen nicht widerspiegeln.

Um die Änderungen des Konfigurationspakets mit der ADCs-Konfiguration zu vergleichen, klicken Sie im gewünschten Konfigurationspaket auf Configuration Audit.

Weitere Informationen finden Sie unter ADC-Konfiguration mit configpack überwachen.

[NSADM-45866]

Unterstützung für Citrix Anmerkungen zum Bereitstellen einer Ingress-Konfiguration

Wenn Sie einer Eindringkonfiguration Content-Routing-Regeln hinzufügen, können Sie nun die folgenden Citrix Anmerkungen in die ADM-GUI aufnehmen:

  • LB-Methode — Wählen Sie die bevorzugte Lastausgleichsmethode für den ausgewählten Kubernetes-Dienst aus.

  • Persistenz-Typ — Wählen Sie den bevorzugten Load-Balancing-Persistenztyp für den ausgewählten Kubernetes-Dienst aus.

Nachdem Sie die Content-Routing-Regeln hinzugefügt haben, können Sie die ausgewählte LB-Methode und den Persistenztyp in der Ingress-Spezifikation anzeigen. Überprüfen und Bereitstellen der Ingress-Konfiguration.

Weitere Informationen finden Sie unter Bereitstellen der Ingress-Konfiguration.

Citrix Anmerkungen

[NSADM-48414]

Instanzen geben den Bereitstellungstyp mit einer Notation an

In ADM-GUI geben die Instanz-IP-Adressen nun den Bereitstellungstyp an. Die folgenden Hinweise beschreiben den Bereitstellungstyp:

  • In Hochverfügbarkeitspaar, P — Primärserver und S — Sekundärer Server.

  • C-Cluster

  • A-Autoscale Gruppe

Wenn eine Instanz keine Notation hat, gibt sie die eigenständige Bereitstellung an.

[NSADM-41859]

März 03, 2020

Bearbeiten der Bereitstellungsattribute im StyleBooks Configuration Builder

Hinweis

Diese Funktion befindet sich in der Vorschau.

Mit dem StyleBooks Configuration Builder können Sie ein StyleBook und ein Config-Paket für die Anwendungskonfiguration aus einer vorhandenen ADC-Konfiguration erstellen. Der Konfigurations-Builder automatisiert auch die Migration der Anwendungskonfiguration von einer ADC-Instanz zu einer anderen Instanz.

Mit dem Konfigurations-Builder-Assistenten können Sie jetzt Bereitstellungsattribute für die ausgewählte Anwendung bearbeiten, bevor ein StyleBook und ein Config-Paket erstellt werden. Sie können nun die IP-Adresse und den Portwert der virtuellen Server, Dienste und Dienstgruppenmitglieder in der ursprünglichen Konfiguration bearbeiten.

Nachdem die Anwendungserstellung und -migration abgeschlossen ist, wird zusammen mit dem entsprechenden StyleBook ein ConfigPack in Citrix ADM erstellt. Dieses Konfigurationspaket enthält die neuen IP-Adressen und Port-Werte. Um das erstellte ConfigPack anzuzeigen, navigieren Sie zu Anwendungen > StyleBooks > Konfigurationen.

Bearbeiten von Bereitstellungsattributen

Weitere Informationen finden Sie unter Migrieren der ADC-Anwendungskonfiguration mit StyleBooks Configuration Builder.

[NSADM-44197]

Möglichkeit, alle Anwendungen anzuzeigen, aber nur eine Teilmenge von Anwendungen zu bearbeiten

Wenn ein Administrator einer Gruppe mit unterschiedlichen Zugriffsrichtlinieneinstellungen einen Benutzer hinzufügt, wird der Benutzer mehreren Autorisierungsbereichen und Zugriffsrichtlinien zugeordnet.

In diesem Fall gewährt das ADM dem Benutzer je nach Berechtigungsumfang Zugriff auf die Anwendungen.

Betrachten Sie einen Benutzer, der einer Gruppe zugewiesen ist, die zwei Richtlinien Policy-1 und Policy-2 hat.

  • Richtlinien-1 — Nur Berechtigung für Anwendungen anzeigen.

  • Policy-2 — Berechtigung zum Anzeigen und Bearbeiten von Anwendungen.

Jetzt kann der Benutzer Anwendungen anzeigen, die in Policy-1 angegeben sind. Außerdem kann dieser Benutzer die in Policy-2 angegebenen Anwendungen anzeigen und bearbeiten. Der Bearbeitungszugriff auf Gruppe-1-Anwendungen ist eingeschränkt, da er nicht unter dem Berechtigungsumfang von Gruppe 1 liegt.

Änderungen des Benutzerzugriffs mit Autorisierungsbereichen

Früher betrachtete der ADM die Vereinigung aller Gruppenberechtigungen, um einen Benutzer zu autorisieren. Basierend auf dem oben genannten Beispiel konnte der Benutzer alle Anwendungen von Group-1 und Group-2 anzeigen und bearbeiten. Aufgrund dieser Berechtigung konnte der Benutzer die Ressourcen bearbeiten, die nicht primär von der Zugriffsrichtlinie autorisiert wurden.

Weitere Informationen finden Sie unter Ändern des Benutzerzugriffs basierend auf dem Berechtigungsbereich

[NSHELP-5854]

Bereitstellen des Citrix ADM -Agents in Azure

Sie können jetzt einen ADM-Agent in Azure mithilfe der ADM-GUI bereitstellen. Der ADM-Agent in Azure registriert sich automatisch bei Citrix ADM. Sie können den registrierten Agent auf der Seite Netzwerke > Agents anzeigen. Informationen zum Bereitstellen eines ADM-Agenten in Azure finden Sie unter Bereitstellen des Citrix ADM -Agents in Azure.

Bereitstellen von Agenten in Azure

Alternativ können Sie den Citrix ADM -Agent über Azure Marketplace installieren. Weitere Informationen finden Sie unter Installieren von Citrix ADM Agent auf Azure.

Wählen Sie die Region Australien aus, um den ADM-Service einzurichten

Sie können nun die Region Australien (ANZ) auswählen, um den ADM-Service einzurichten. Citrix ADM unterstützt jetzt die folgenden Regionen:

  • Vereinigte Staaten (US)
  • Europa (EU)
  • Australien (ANZ)

ADM-Service in der Region Australien einrichten

Weitere Informationen finden Sie unter Schnelleinstieg.

[NSADM-44447]

Führen Sie benutzerdefinierte Skripte vor und nach dem Wartungsauftrag für das Upgrade aus

Wenn Sie Ihre ADC-Instanz aktualisieren, indem Sie einen Wartungsauftrag erstellen, führt ADM die Instanzen vor der Validierung durch, die Sie aktualisieren möchten. Auf der Registerkarte Validierung vor dem Upgrade werden folgende Optionen für die ausgewählten Instanzen überprüft:

  • Prüft auf Anpassungen.

  • Überprüft die Datenträgerauslastung und zeigt einen Fehler an, wenn der Speicherplatz niedrig ist.

  • Prüft auf Festplatten-Hardwareprobleme.

Sie können die fehlgeschlagenen Instanzen entfernen und mit dem Erstellen eines Upgrade-Wartungsauftrags fortfahren.

Geben Sie unter Benutzerdefinierte Skripte benutzerdefinierte Skripte an, die vor und nach einem Instanz-Upgrade ausgeführt werden sollen. Verwenden Sie eine der folgenden Möglichkeiten, um Befehle auszuführen:

  • Importieren von Befehlen aus einer Datei.
  • Geben Sie Befehle direkt auf der Citrix ADM GUI ein.

Diese Skripte helfen Ihnen, die Änderungen vor und nach dem Upgrade zu überprüfen. Beispiel:

  • Die Instanzversion vor und nach dem Upgrade.
  • Der Status von Schnittstellen, Hochverfügbarkeitsknoten, virtuellen Servern und Diensten vor und nach dem Upgrade.
  • Die Statistiken der virtuellen Server und Dienste.
  • Die dynamischen Routen.

Benutzerdefinierte Skripte, die vor und nach dem Upgrade-Auftrag ausgeführt werden

Weitere Informationen finden Sie unter Verwenden von Aufträgen zum Aktualisieren von Citrix ADC Instanzen.

[NSADM-40534]

Upgrade-Image während der Ausführung des Auftrags in eine Instanz hochladen

Wenn Sie einen Upgrade-Wartungsauftrag planen, können Sie entscheiden, wann Sie ein Upgrade-Image in eine ADC-Instanz hochladen möchten. Wählen Sie unter Auftrag erstellen eine der folgenden Optionen:

  • Jetzt hochladen — Mit dieser Option wird das Image sofort in eine Instanz hochgeladen.

  • Upload zum Zeitpunkt des Ausführens — Mit dieser Option wird das Image in eine ADC-Instanz hochgeladen, wenn der ADM den geplanten Upgrade-Wartungsauftrag ausführt.

Upload des Image zum Zeitpunkt des Ausführens

Weitere Informationen finden Sie unter Planen des Upgrades von Citrix ADC Instanzen.

[NSADM-44855]

Die ADM Autoscale-Gruppen unterstützen AWS-Instanz-Typen C5, M5 und C5n

Wenn Sie ADM Autoscale-Gruppen in der AWS-Cloud erstellen möchten, können Sie jetzt ADC-Instanzen mit den AWS-Instanz-Typen C5, M5 und C5n bereitstellen. Sie können diese Instanztypen auswählen, um die automatische Skalierung von ADM mit hoher Performance zu erreichen.

Hinweis:

Die ADM-GUI füllt automatisch die empfohlenen AWS-Instanz-Typen für die ausgewählte ADC-Version aus. Siehe Erstellen von Gruppen mit automatischer Skalierung.

Weitere Informationen zu AWS-Instanz-Typen finden Sie unter AWS-Instanz-Typen.

[NSADM-40089]

Anwenden einer Lizenz auf virtuelle Server mithilfe einer Richtlinie

In Abonnements können Sie jetzt eine Richtlinie konfigurieren, um eine Lizenz auf virtuelle Server anzuwenden. Früher konnten Sie Lizenzen nur manuell oder automatisch auf virtuelle Server anwenden. Sie können die Lizenz jetzt mithilfe einer Richtlinie oder manuell oder automatisch anwenden.

Mithilfe der Richtlinie können Sie die Anzahl der virtuellen Server steuern, die Sie automatisch lizenzieren möchten. Wenden Sie die Lizenz nur auf die virtuellen Server ausgewählter Instanzen an.

Wenn Sie eine Richtlinie bearbeiten, können Sie Folgendes angeben:

  • Legen Sie die Begrenzung virtueller Server für CPX-Instanzen separat fest, um Lizenzen anzuwenden. Der ADM wendet eine Lizenz auf virtuelle Server auf CPX-Instanzen bis zu einem festgelegten Limit an.

  • Legen Sie das Limit für virtuelle Server für ausgewählte ADC-Instanzen (MPX/VPX/BLX) fest, um Lizenzen anzuwenden. Der ADM wendet Lizenzen auf virtuelle Server auf ADC-Instanzen bis zu einem festgelegten Limit an.

  • Wählen Sie die prioritären ADC-Instanzen aus, die virtuelle Serverlizenzen angewendet werden sollen. Daher kann der ADM eine Lizenz nur auf die virtuellen Server der ausgewählten Instanzen anwenden.

    Virtuelle Server-Lizenzierung

Die Optionen “ Automatisch lizenzierte virtuelle Server “ und “Nicht adressierbare virtuelle Server automatisch auswählen “ sind jetzt unabhängig. Früher konnten Sie die Option Automatische Auswahl nicht adressierbarer virtueller Server nur aktivieren, wenn Sie die Option Automatisch lizenzierte virtuelle Serveraktivieren.

[NSADM-35724]

Anzeigen von ADC-Kapazitätsproblemen in ADM

Wenn eine ADC-Instanz die meiste verfügbare Kapazität verbraucht hat, kann ein Paketablegen während der Verarbeitung des Clientdatenverkehrs auftreten. Dieses Problem verursacht eine geringe Leistung in einer ADC-Instanz. Wenn Sie solche ADC-Kapazitätsprobleme verstehen, können Sie proaktiv mehr Lizenzen zuweisen, um die ADC-Leistung zu stabilisieren.

So zeigen Sie ADC-Kapazitätsprobleme an:

  1. Navigieren Sie zu Netzwerke > Infrastrukturanalyse.
  2. Erweitern Sie die Instanz, für die Sie Kapazitätsprobleme anzeigen möchten.

Der ADM ruft diese Ereignisse alle fünf Minuten von der ADC-Instanz ab und zeigt die Pakettröpfungen oder Rate-Limit-Zähler-Inkremente an, falls vorhanden. Die Probleme werden nach den folgenden Kapazitätsparametern kategorisiert:

  • Durchsatzlimit erreicht — Die Anzahl der Pakete, die in der Instanz gelöscht wurden, nachdem das Durchsatzlimit erreicht wurde.
  • PE-CPU-Limit erreicht - Die Anzahl der Pakete, die auf allen Netzwerkkarten gelöscht wurden, nachdem das PE-CPU-Limit erreicht wurde.
  • PPS Limit erreicht — Die Anzahl der Pakete, die in der Instanz gelöscht wurden, nachdem das PPS-Limit erreicht wurde.
  • SSL-Durchsatzrate Limit — Gibt an, wie oft das SSL-Durchsatzlimit erreicht wurde.
  • SSL-TPS Rate Limit — Gibt an, wie oft das SSL-TPS Limit erreicht wurde.

Der ADM berechnet die Instanzbewertung auf dem definierten Kapazitätsschwellenwert.

  • Niedriger Schwellenwert — 1 Schrittweite für Paketabfall oder Ratenbegrenzungszähler

  • Hoher Schwellenwert — 10000 Pakete fallen oder Rate-Limit-Zähler-Inkrement

Wenn eine ADC-Instanz den Kapazitätsschwellenwert überschreitet, wird die Instanz-Bewertung beeinträchtigt.

Wenn Pakete fallen oder Rate-Limit Zähler inkrementiert werden, wird ein Ereignis unter der Kategorie ADCCapacityBreachgeneriert. Um diese Ereignisse anzuzeigen, navigieren Sie zu Konten > Systemereignisse.

Kapazitätsbruch

Wenn Sie die ADC-Kursbegrenzungsstatistiken für den ausgewählten Zeitraum (Stunde/Tag/Woche/Monat) anzeigen möchten, navigieren Sie zu Netzwerk > Netzwerkberichterstattung.

[NSADM-40183]

Service-Details im Service-Diagramm anzeigen

Zeigen Sie in Service Graph mit dem Mauszeiger auf einen Dienst, und klicken Sie auf einen Dienst, um die folgenden Optionen anzuzeigen:

  • Details anzeigen

  • Transaktionsprotokolle - Ermöglicht das Anzeigen der HTTP- und SSL-über-HTTP-Transaktionsdetails. Weitere Informationen finden Sie unter Anzeigen von Web-Transaktionsprotokollen.

Mit der Option Details anzeigen können Sie Folgendes anzeigen:

  • Der Clustername, in dem der Dienst gehostet wird

  • Der Namespace und die Service-Labels des Dienstes

  • Alle zugeordneten eingehenden und ausgehenden Dienste, die mit dem ausgewählten Dienst verbunden sind

  • Service-Schlüsselmetriken in einem Diagrammformat wie Treffer, Service-Reaktionszeit, HTTP-Fehler, Datenvolumen, SSL-Front-End-Fehler, SSL-Back-End-Fehler, TCP-Front-End-Fehler und TCP-Back-End-Fehler

Mithilfe dieser wichtigsten Metrik-Trends können Sie analysieren, wie der Service für die ausgewählte Zeitdauer abläuft.

Weitere Informationen finden Sie unter Service-Details anzeigen.

[NSADM-41297]

Dienstdiagramm für Anwendungen anzeigen (GSLB)

Hinweis:

Diese Funktion befindet sich in der Vorschau.

Sie können jetzt GSLB-Anwendungen in Service Graph anzeigen, um Folgendes anzuzeigen:

  • Wie die Anwendung konfiguriert wird (mit GSLB-Anwendung, Rechenzentrum, ADC-Instanz, CS- und LB-Servern)

  • End-to-End-Ansichten vom Client zu Services

  • Der Name des Rechenzentrums, in dem die Clientanforderungen verarbeitet werden, und die zugehörigen Citrix ADC Metriken für Rechenzentren

  • Der Status des virtuellen GSLB-Servers, z. B. Kritisch, Überprüfen und Gut. Citrix ADM zeigt den Status des virtuellen Servers basierend auf der App-Bewertung an.

  • Kritisch (rot) — Zeigt an, wann die App-Bewertung < 40

  • Review (orange) - Zeigt an, wenn die App-Punktzahl zwischen 40 und 75 liegt.

  • Gut (grün) - Zeigt an, wenn die App-Punktzahl > 75 ist

Weitere Informationen finden Sie unter Service-Diagramm.

[NSADM-43967]

4xx- und SSL-Metriken im Transaktionsübersichtsfenster anzeigen

Im Fenster “ Transaktionsübersicht” für Web-Transaktionsanalysen können Sie nun Folgendes anzeigen:

  • 4xx Fehler
  • SSL Frontend und SSL Backend Metriken

    Transaktionsübersicht

Weitere Informationen finden Sie unter Anzeigen von Analysen für Web-Transaktionen.

[NSADM-43841]

Anzeigen von SSL-Metriken in Web-Transaktionsanalysen

Wenn Sie in Web-Transaktionsanalysen auf eine Transaktion klicken, können Sie jetzt weitere Metriken für SSL-Transaktionen anzeigen. Anhand dieser Metriken können Sie analysieren, ob die SSL-Fehler vom Client oder Server auftreten.

Die folgenden Metriken werden für Client und Server angezeigt:

SSL

Weitere Informationen finden Sie unter Anzeigen von Analysen für Web-Transaktionen.

[NSADM-43844]

Suchoption in der erweiterten Web-Transaktionsanalyse speichern

Mit der erweiterten Suchoption in der Web-Transaktionsanalyse können Sie nun die Suchanfragen speichern. Sie können dann in der Liste auf die gespeicherte Suchanfrage klicken, anstatt die Vorschläge und Operatoren erneut zu verwenden. Um eine Suchabfrage zu speichern, klicken Sie auf das Lesezeichensymbol, geben Sie einen Namen Ihrer Wahl an und klicken Sie auf Speichern.

Suche speichern

Weitere Informationen finden Sie unter Anzeigen von Analysen für Web-Transaktionen.

[NSADM-43843]

Behobene Probleme

Anwendungen

  • Das Anwendungs-Dashboard zeigt keine Anwendungen von ADC-HA-Paar und -Cluster an.

[NSADM-47668]

  • Citrix ADM zeigt eine Fehlermeldung im Anwendungs-Dashboard an, wenn kein Agent hinzugefügt wird.

[NSADM-47444]

  • Anwendungs-Dashboard wird im IE 11-Browser leer angezeigt.

[NSADM-47812]

Analytics

  • Wenn Sie Client Side Measurement auf ADC-Instanzen AppFlow aktivieren, schlägt der Citrix ADM AppFlow Decoder-Protokolldateiprozess fehl.

[NSHELP-21462]

Netzwerke

  • Der ADC-Hostname wird nicht unter Netzwerkfunktionen > GSLBangezeigt.

[NSADM-47335]

  • Das Network Reporting Dashboard zeigt keine vollständigen Daten für einen Monat an.

[NSHELP-21731]

Februar 11, 2020

Neue und erweiterte Features

StyleBooks-Konfiguration zeigt eine neue Spalte an

Unter Anwendungen > StyleBooks > Konfigurationenzeigt eine StyleBook-Konfiguration (Config-Paket) nun den Zeitpunkt der letzten Aktualisierung auf der Konfigurationskachel an.

Zuletzt aktualisierte Zeit configpack

[NSADM-45811]

Behobene Probleme

Analytics

  • Die wöchentlichen Berichte für Web Insight und HDX Insight werden nicht angezeigt.

    [NSADM-46149]

Anwendungen

  • Die Standarddauer im Anwendungs-Dashboard zum Anzeigen von App-Analysen wird auf 15 Minuten geändert.

    [NSADM-46980]

  • Wenn Sie eine benutzerdefinierte Anwendung mithilfe der StyleBook-Konfiguration erstellen, funktionieren die Bearbeitungs- und Löschoptionen nicht wie erwartet.

    [NSADM-46821]

Lizenzierung

  • Die Option für die gepoolte Kapazität wird zum ersten Mal nicht unter Bandbreitenlizenztyp angezeigt.

    Problemumgehung:

    1. Wählen Sie in der Liste Lizenztyp die Option Virtuelle CPU-Lizenzen aus.

    2. Ändern Sie die Auswahl in Bandbreitenlizenz, um die Option Pooled Capacity auszuwählen.

    [NSADM-40129]

Netzwerke

  • Wenn Sie einen Konfigurationsauftrag mit vielen Befehlen erstellen, wird die Option Abbrechen auf der Registerkarte Aktion nicht angezeigt.

    [NSADM-47041]

03. Februar 2020

Neue und erweiterte Features

Service Graph für Anwendungen

Mit der Service-Graph-Funktion aus dem Anwendungs-Dashboard können Sie Folgendes anzeigen:

  • Details zur Konfiguration der Anwendung (mit dem virtuellen Content Switching Server und dem virtuellen Load Balancing Server)
  • End-to-End-Ansichten von Clients zu Services
  • Der Speicherort, von dem aus der Client auf die Anwendung zugreift
  • Metrikdetails für Client-, Dienst- und virtuelle Server
  • Wenn die Fehler vom Client oder vom Dienst stammen
  • Der Dienst, der virtuelle Server und der Clientstatus wie Kritisch, Überprüfenund Gut.

Weitere Informationen finden Sie unter Service-Diagramm.

[NSADM-41898]

Ein verbessertes Anwendungs-Dashboard

Mit dem Anwendungs-Dashboard können Sie nun die folgenden neuen Funktionen anzeigen:

  • Anwendungsstatus (kritisch, fair, gut und nicht anwendbar)
  • Details zur Konfiguration der Anwendung (Load Balancing oder Content Switching)
  • Details zu den Diensten, die mit der ausgewählten Anwendung verknüpft sind
  • Metrikdetails für die ausgewählte Anwendung, wie Reaktionszeit der Anwendung, Durchsatz, Anforderungen pro Sekunde, Fehlerprozentsatz, Gesamtverbindungen und Datenvolumen in Form eines Diagramms
  • Alle für die ausgewählte Anwendung anwendbaren Probleme

Weitere Informationen finden Sie unter Anwendungen.

[NSADM-32894]

Leistungsindikatoren in App Analytics

Citrix ADM zeigt nun die folgenden neuen Leistungsindikatoren für Anwendungen an, die in der Citrix ADC Webanwendung auftreten:

  • Unsachgemäßer Persistenz-Typ
  • Instabiler Server (5xx)
  • Empfehlung zur Wiederverwendung von Sitzungen (SSL)
  • SSL-Echtzeit-Datenverkehr
  • Ungewöhnlich große HTTP-Header
  • TCP-Treffer für die Wiederzusammensetzung der Warteschlange
  • SurgeQueue-Aufbau

Sie können diese Anwendungsprobleme anzeigen, indem Sie zu Anwendungen > Dashboard navigieren und dann eine Anwendung auswählen.

Weitere Informationen finden Sie unter Leistungsindikatoren für Anwendungsanalysen.

[NSADM-39779]

Unterstützung der Webanwendungsfirewall in Citrix ADM

Die folgenden neuen WAF-Schutzrichtlinien (Web Application Firewall) sind in Security Insight aktiviert, die Verstöße für WAF hervorheben:

  • APPFW_BUFFEROVERFLOW_QUERY
  • APPFW_BUFFEROVERFLOW_TOTAL_HDR

[NSADM-43541]

StyleBooks-Konfiguration ADC-Instanz-Hostname anzeigen

Eine StyleBooks-Konfiguration (Config-Paket) zeigt nun den Hostnamen der ADC-Instanz zusammen mit der IP-Adresse auf der Konfigurationskachel an. Sie können nun StyleBook-Konfigurationen mithilfe des Hostnamens oder der IP-Adresse durchsuchen.

[NSADM-42517]

Entfernen von nicht erreichbaren Kubernetes-Clustern

Sie können Kubernetes Inresses jetzt auch dann aus dem ADM-Dienst entfernen, wenn der Cluster nicht erreichbar ist oder nicht mehr vorhanden ist. Nachdem Sie die Ingresses auf dem Cluster gelöscht haben, können Sie den übergeordneten Cluster unabhängig von seiner Erreichbarkeit auch löschen.

[NSADM-45612]

Verarbeiten von Ingress-Ereignissen mit der Citrix Ingress-Klasse

Citrix ADM ServiceNow verarbeitet die Ingress-Ereignisse, die nur Citrix Ingress-Klassenannotation (kubernetes.io/ingress.class: Citrix) enthalten. Außerdem enthalten Ingress-Spezifikationen, die vom ADM-Dienst generiert werden, die Citrix Ingress-Klassenanmerkungen.

[NSADM-45613]

Konfigurieren der gepoolten Kapazitätslizenz für Citrix ADC FIPS-Instanzen

Jetzt können Sie eine gepoolte Kapazitätslizenz für die Citrix ADC MPX- und VPX FIPS-Lizenz konfigurieren. Weitere Informationen finden Sie unter Konfiguration der gepoolten Kapazität.

[NSADM-31742]

Neue Standard-Abrufzeit für Netzwerkfunktions-Entitäten

Die Standardabruffunktzeit von Netzwerkfunktionseinheiten wird von 30 auf 60 Minuten geändert. Standardmäßig ruft der Citrix ADM Dienst konfigurierte Netzwerkfunktionsentitäten automatisch alle 60 Minuten ab.

Weitere Informationen finden Sie unter Wie Citrix ADM verwaltete Instanzen und Entitäten abfragt.

[NSADM-44078]

Erweiterter Filter mit Regex-Musteranpassung

Sie können nun Fehlerobjekte, Konfigurationsbefehle und Nachrichten filtern, indem Sie Musterabgleich für reguläre Ausdrücke verwenden. Früher konnten Sie nur Sternchen (*) Musterübereinstimmung verwenden, um Ereignisse zu filtern.

Weitere Informationen finden Sie unter Definieren einer Ereignisregel.

Erweiterte Filter mit Regex-Matching aktivieren

[NSADM-43614]

Feature-spezifische Exportberichte anzeigen und bearbeiten

Citrix ADM zeigt funktionsspezifische geplante Exportberichte unter einzelnen ADM-Features an, die Sie anzeigen, bearbeiten oder löschen können. Um beispielsweise die Exportberichte von Citrix ADC Instanzen anzuzeigen, navigieren Sie zu Netzwerk > Instanzen > Citrix ADC und klicken Sie auf das Exportsymbol. Auf der Seite “ Berichte exportieren “ werden alle Exportberichte von ADC-Instanzen angezeigt. Früher wurden geplante ADM-Exportberichte unter Konto > Exportzeitpläne aufgelistet.

Weitere Informationen finden Sie unter Exportieren oder Planen von Exportberichten.

[NSADM-43329]

Anzeigen und Herunterladen von Citrix ADC SSL-Zertifikaten

Die Citrix ADM GUI zeigt alle SSL-Zertifikate der erkannten Citrix ADC Instanzen an. Um SSL-Zertifikate von ADC-Instanzen anzuzeigen und herunterzuladen, navigieren Sie zu Netzwerke > SSL-Dashboard > SSL-Zertifikatdateien in Citrix ADC.

[NSHELP-6556]

Umbenennen von Konfigurationsaufträgen und -vorlagen

Sie können jetzt benutzerdefinierte Konfigurationsaufträge und benutzerdefinierte Überwachungsvorlagen in Citrix ADM umbenennen.

Benutzerdefinierte Konfigurationsaufträge umbenennen

[NSADM-42945, NSHELP-6488]

Eine neue Spalte für den Status der sekundären Instanz

In der Citrix ADM GUI können Sie nun den Status der sekundären Instanz eines Hochverfügbarkeitspaars unter Netzwerke > Instanzenüberprüfen. Wenn Sie beispielsweise auf Citrix ADCklicken, wird eine neue Spalte für den Status der sekundären Instanz angezeigt. Die Citrix ADM GUI zeigt den Status der sekundären Instanz auf der Übersichtsseite der Instanz an. Jetzt können Sie den Status in der Spalte Sekundärknotenstatus und im Dashboard anzeigen.

Zustand des sekundären Knotens

[NSHELP-6236]

Behobene Probleme

  • Wenn Sie im App Dashboardeine benutzerdefinierte Anwendung mithilfe von StyleBooks definieren, werden die StyleBooks am unteren Rand der Seite angezeigt, die schwierig zu navigieren war.

    Mit diesem Fix werden die StyleBooks auf der neuen Seite angezeigt. Nachdem Sie die Details für das ausgewählte StyleBook angegeben haben, wird die neue Anwendung im App-Dashboardangezeigt.

    [NSADM-45241]

  • Wenn Sie eine Datei hochladen, die mehrere Perioden (.) im Dateinamen enthält, um einen Konfigurationsauftrag zu erstellen, zeigt die Citrix ADM GUI einen Fehler an. Daher wird kein Konfigurationsauftrag erstellt.

    [NSADM-45748]

17. Dezember 2019

Neue und erweiterte Features

Unterstützung für Citrix ADM Agent-Failover

Das Agenten-Failover kann an einem Standort mit zwei oder mehr registrierten Agenten auftreten. Wenn ein Agent in der Site inaktiv wird (DOWN Status), verteilt der Citrix ADM Dienst die ADC-Instanzen des inaktiven Agents mit anderen aktiven Agenten neu.

Um ein Agent-Failover zu erzielen, wählen Sie nacheinander die erforderlichen Citrix ADM -Agents aus und fügen Sie sie an dieselbe Site an. Weitere Informationen finden Sie unter Konfigurieren von Citrix ADM -Agenten für die Bereitstellung mehrerer Sites.

[NSADM-30048]

Anzeigen der Citrix ADC Konfigurationsdrift in zwei Modi

In der Citrix ADM GUI können Sie nun die Konfigurationsdrift in zwei Modi anzeigen.

  1. Vorlage vs Ausführen: Der ADM-Dienst vergleicht die Konfiguration der Überwachungsvorlagen mit der laufenden Konfiguration auf der Instanz.

  2. Template vs Running und Running vs Template: Der ADM-Dienst vergleicht die Konfiguration auf beiden Arten:

    • Vergleicht die Konfiguration der Überwachungsvorlagen mit der laufenden Konfiguration auf der Instanz.

    • Vergleicht die laufende Konfiguration auf der Instanz mit der Überwachungsvorlage.

Nach dem Vergleich zeigt die Citrix ADM GUI den Unterschied zwischen der Überwachungsvorlage und der laufenden Konfiguration an. Außerdem werden die Befehle zum Korrigieren der laufenden Konfiguration in der Überwachungsvorlage angezeigt.

Standardmäßig ist die Einstellung “Template vs running drift” ausgewählt. Um die Drift-Einstellung zu ändern, wählen Sie in der ADM-GUI Einstellungen auf der Seite Configuration Audit (Konfigurationsüberwachung ).

Einstellung der bidirektionalen Konfigurationsdrift

Weitere Informationen finden Sie unter Vorlage vs Laufende Diff.

[NSHELP-6463]

Ausführen eines Konfigurationsauftrags auf einem sekundären Citrix ADC Knoten

In einem Citrix ADC Hochverfügbarkeitspaar können Sie nun entweder den primären oder den sekundären Knoten oder beide Knoten auswählen, um einen Konfigurationsauftrag auszuführen. Wenn Sie den Knoten nicht angeben, wird der Konfigurationsauftrag automatisch auf dem primären Knoten ausgeführt.

Früher konnten Sie Konfigurationsaufträge nur auf dem primären Knoten ausführen. Weitere Informationen finden Sie unter So erstellen Sie einen Konfigurationsauftrag.

[NSHELP-6567]

Ablaufbenachrichtigung für Check-in-Check-out-Lizenz

Wenn Sie sich beim ADM-Dienst anmelden, wird eine Systemwarnungsmeldung angezeigt, wenn Ihre Check-In-Check-out-Lizenz bald abläuft. Um die Warnung zu erhalten, müssen Sie die Lizenzbenachrichtigung konfigurieren. Weitere Informationen zum Konfigurieren finden Sie unter Ablaufüberprüfungen für virtuelle Serverlizenzen.

Ablaufbenachrichtigung für CICO-Lizenzen

[NSADM-42655]

Bandbreitendetails in gepoolter Kapazitätslizenzbenachrichtigung

Die Ablaufbenachrichtigung für ADM-gepoolte Kapazitätslizenzierung enthält jetzt Bandbreitendetails. Sie können die Bandbreite sehen, die im Begriff ist, aus dem gesamten Pool abläuft. Bisher waren die Bandbreitendetails nur in der GUI verfügbar. Um eine Ablaufbenachrichtigung zu erhalten, müssen Sie den ADM-Dienst konfigurieren. Weitere Informationen finden Sie unter Ablaufüberprüfungen für virtuelle Serverlizenzen.

[NSADM-39332]

Anzeigen von Instanzdetails in Infrastructure Analytics

Wenn Sie in Infrastrukturanalysen auf eine Instanz-IP-Adresse klicken, können Sie nun die folgenden Details auf der Registerkarte Übersicht anzeigen:

  • Instanzbewertung, Ausgabekategorien, die sich auf die Instanzbewertung auswirken, und andere Instanzdetails.

  • Wichtige Metriken der Instanz wie CPU-Auslastung, Speicherauslastung, Durchsatz, HTTPS-Anforderungen/Sek, TCP-Verbindungen und SSL-Transaktionen.

  • Details zu allen Problemen, die sich auf die Instanzbewertung auswirken.

Weitere Informationen finden Sie unter Infrastrukturanalyse.

[NSADM-42276]