Citrix Application Delivery Management-Service

Neue Features

In diesem Thema werden die neuen Features, Verbesserungen vorhandener Features und Korrekturen aufgeführt, die in einer Version verfügbar sind.

Die Citrix Application Delivery Manager (ADM) -Agents werden standardmäßig automatisch auf den neuesten Build von Citrix ADM aktualisiert. Sie können die Agentendetails auf der Seite Netzwerke > Agents anzeigen. Sie können auch angeben, wann die Agent-Upgrades durchgeführt werden sollen. Weitere Informationen finden Sie unter Konfigurieren der Agent-Upgradeeinstellungen.

17. April 2021

Verbesserungen bei Sicherheitsverstößen

In Analytics > Sicherheit > Sicherheitsverletzungenkönnen Sie jetzt die folgenden Verbesserungen einsehen:

  • Wenn Sie Analysen für Kontoübernahme, Website-Scanningund Content-Scraping-Verstöße aktivieren, werden Advanced Security Analytics und Web Insight Einstellungen ebenfalls automatisch aktiviert.

  • Wenn Sie aus der Einstellungsoption die Anwendung auswählen, um die Voraussetzungseinstellungen für Kontoübernahme, Website-Scanningund Content Scraping-Verstöße zu konfigurieren, wird der Premium-Lizenzfilter angewendet. Diese Verbesserung ermöglicht es Ihnen, nur die Premium-lizenzierten Anwendungen anzuzeigen und auszuwählen.

    Premium Lizenzfilter

  • Über die Einstellungsoption können Sie auf der Konfigurationsseite für die Voraussetzung für Website-Scanning und -Scraping zuerst die Sitzungsverfolgungsmethode und dann die Anwendung auswählen.

    Methode zur Sitzungsverfolgung

  • Auf der Seite Alle virtuellen Server unter Konto > Abonnements wird die Option Instanzlizenz angezeigt, mit der Sie den Lizenztyp der Instanz analysieren können.

    Lizenztyp

[NSADM-68058]

Sicherheitsverstöße im App Dashboard anzeigen

In Analytics > Sicherheit > Sicherheitsverstöße > Anwendungsübersichtsind die Verstoßdetails, die Sie für WAF und Bot anzeigen konnten, jetzt auch im Anwendungs-Dashboardverfügbar. Navigieren Sie zu Anwendungen > Dashboard, wählen Sie eine Anwendung aus und klicken Sie auf die Registerkarte Sicherheit, um die für die ausgewählte Anwendung geltenden WAF- und Bot-Verstöße anzuzeigen.

App-Verstöße-Dashboard

Neben der Sichtbarkeit der Anwendungsleistung und -nutzung ermöglicht Ihnen diese Verbesserung auch, die Verstoßdetails in einer Einzelbereichsansicht zu visualisieren.

[NSADM-66876]

Der Farbcode der IP-Adresse ändert sich dynamisch, um den Instanzstatus anzuzeigen

In der ADM-GUI ändern sich unter Netzwerk > Instanzen > Citrix ADCin der Spalte IP-Adresse die Farbcodes für IP-Adressmarken dynamisch, um den Instanzstatus anzuzeigen. Wenn sich beispielsweise eine bestimmte primäre Instanz im Status “oben” befindet, ändert sich der Farbcode für die kreisförmige P-Marke für die entsprechende IP-Adresse in Grün. Sie können auch den Mauszeiger über die kreisförmige Markierung bewegen, um den Instanzstatus zu überprüfen. Zuvor waren die Farbcodes für IP-Adressen statisch: Blau für Primär- und Grau für Sekundär.

[NSADM-67681]

Problem behoben

Bei SSL-Zertifikaten zeigt die ADM-GUI den Ausstellertyp als “Nicht empfohlen” an, selbst wenn die Zertifikate in den SSL-Dashboard-Einstellungen konfiguriert sind.

[NSHELP-26123]

30. März 2021

Bot Insight - Log-Nachricht für Bot-Management anzeigen

Wenn Sie in Analytics > Sicherheit > Sicherheitsverstöße > Anwendungsübersichtunter Boteine Anwendung auswählen und auf Protokolle klicken, um Bot-Details anzuzeigen, können Sie jetzt die Bot-Kategorie anzeigen, die als Signatur und Signatur-ID identifiziert wurde. Mit der Signatur-ID können Sie analysieren, ob der erkannte Bot ein guter Bot oder ein schlechter Bot ist. Für jede andere Bot-Kategorie zeigt die Signatur-ID N/A an.

Weitere Informationen zur Signaturkategorie und ID finden Sie unter Update der Bot-S.

[NSADM-63099]

App-Sicherheitsverletzung - Bot

In Analytics > Sicherheit > Sicherheitsverstöße > Alle Verstößekönnen Sie jetzt die dynamische Bot-Erkennung von Tastatureingaben und Maus unter der Kategorie BOT-Verstoß anzeigen. Weitere Informationen finden Sie unter Verletzung der App-Sicherheit.

[NSADM-61855]

Behobene Probleme

  • In Infrastructure Analytics wird der UI-Begriff “Paket verworfen” für SSL-Verstoßindikatoren (PE-CPU-Limit, PPS-Limit, Durchsatzlimit, SSL-Durchsatzlimit, SSL-TPS-Limit) jetzt in “Verstöße gegen das Zinslimit” geändert.

    [NSADM-69007]

  • Das von ADM generierte Tech-Support-Bundle kann nicht entpackt werden.

    [NSHELP-26726]

17. März 2021

Schützen Sie Ihr Unternehmen mit Security Advisory

Citrix ADM Security Advisory hilft Ihnen, ADC-Instanzen zu identifizieren, die von Citrix Common Vulnerabilities and Exposures (CVEs) betroffen sind, und geeignete Korrekturen anzuwenden. Der Ratgeber hebt Citrix CVEs hervor, um Ihre ADC-Instanzen zu gefährden, und empfiehlt Abgrenzungen und Korrekturen. Sie können die Empfehlungen überprüfen und geeignete Maßnahmen ergreifen, indem Sie den ADM-Service verwenden, um die Gegenmaßnahmen und Behebungen anzuwenden.

Im Folgenden sind die Sicherheitsberatungsfunktionen aufgeführt:

  • Scan: enthält den standardmäßigen Systemscan und den Scannen auf Anforderung.
    • Systemscan: scannt alle verwalteten Instanzen standardmäßig einmal pro Woche. ADM entscheidet über Datum und Uhrzeit von Systemscans, und Sie können diese nicht ändern.
    • Anforderungsscan: ermöglicht es Ihnen, die Instanzen bei Bedarf manuell zu scannen. Wenn die nach dem letzten Systemscan verstrichene Zeit erheblich ist, können Sie den Anforderungs-Scan ausführen, um die aktuelle Sicherheitslage zu beurteilen. Oder scannen Sie, nachdem eine Behebung oder Minderung durchgeführt wurde, um die überarbeitete Haltung zu beurteilen.
  • CVE-Wirkungsanalyse: zeigt Ergebnisse aller CVEs, die sich auf Ihre Infrastruktur auswirken, und alle ADC-Instanzen, die betroffen sind, und schlägt eine Abhilfe und Minderung vor. Verwenden Sie diese Informationen, um Minderung und Abhilfe zu beantragen, um Sicherheitsrisiken zu beheben.

  • CVE berichtet: speichert Kopien der letzten fünf Scans. Sie können diese Berichte herunterladen und analysieren.

  • CVE-Repository: gibt einen detaillierten Überblick über alle ADC-bezogenen CVEs, die Citrix seit Dezember 2019 angekündigt hat und die Auswirkungen auf Ihre ADC-Infrastruktur haben könnten. Sie können diese Ansicht verwenden, um die CVEs im Bereich Security Advisory zu verstehen und mehr über den CVE zu erfahren.

Weitere Informationen finden Sie unter Sicherheits-Advisory.

[NSADM-69280]

Neue Funktionen zum Citrix Low-Touch-Onboarding-Workflow hinzugefügt

Der neue Citrix Low-Touch-Onboarding-Workflow verfügt über eine verbesserte GUI mit mehreren neuen Funktionen und einer besseren Benutzererfahrung. Zwei neue Registerkarten, Security Advisory und Upgrade Advisory, werden eingeführt. Citrix ADM Security Advisory informiert Sie über Schwachstellen, die Ihre ADC-Instanzen gefährden, und empfiehlt Abgrenzungen und Abhilfemaßnahmen. Sie können den Upgrade Advisory verwenden, um ADC-Instanzen zu überprüfen, die sich am Ende des Lebenszyklus (EOL) oder in älteren Versionen nähern. Wir können diese ADCs auf die neuesten Releases upgraden und von den neuesten Verbesserungen und Korrekturen profitieren. Um mehr zu erfahren, siehe Berührungsarmes Onboarding von Citrix ADC-Instanzen mit Citrix ADM Service Connect.

[NSADM-69280]

Überwachen des ADC-Instanz-Lebenszyklus mithilfe von Citrix ADM Upgrade-Advisory

Citrix ADM Upgrade-Advisory hilft Ihnen, den Lebenszyklus Ihrer ADC-Instanzen zu überwachen. Als Netzwerkadministrator verwalten Sie möglicherweise viele Instanzen, die auf verschiedenen ADC-Versionen in Citrix ADM ausgeführt werden. Die Überwachung des Lebenszyklus jeder ADC-Instanz kann eine umständliche Aufgabe sein. Um diesen Prozess zu vereinfachen, bietet ADM upgrade Advisory die folgenden Informationen:

  • Identifiziert Instanzen, die EOL oder EOM erreichen oder erreicht haben. Sie können also ADC-Upgrades vor dem EOL- oder EOM-Datum planen.

  • Hebt die Instanzen hervor, die nicht auf der neuesten Version oder dem neuesten Build Sie können diese Instanzen auf die neueste Version oder Build upgraden, um von neuen Funktionen und Fehlerbehebungen zu profitieren.

  • Hebt die Instanzen hervor, die sich nicht auf bevorzugten ADC-Builds befinden. Einige Organisationen haben möglicherweise bevorzugte ADC-Builds für ihre Instanzen. In ADM können Sie den bevorzugten Build für Ihre Organisation abhängig von Funktionen, behobenen Problemen und anderen Überlegungen festlegen. Überprüfen und aktualisieren Sie dann die Instanzen, die nicht auf bevorzugten Builds sind. Instanzen, auf denen die bevorzugten Builds ausgeführt werden, sind mit einem Sternsymbol gekennzeichnet.

  • Hebt Instanzen hervor, die in den beliebtesten Versionen oder Builds ausgeführt werden. Instanzen, auf denen die beliebten Builds ausgeführt werden, werden durch ein Ribbon-Symbol gekennzeichnet

Nachdem Sie die oben genannten Punkte überprüft haben, können Sie auf der Seite Upgrade-Advisory einen Wartungsauftrag erstellen, um ADC-Instanzen zu aktualisieren.

Wichtig

Upgrade-Advisory überwacht nur EOM oder EOL von ADC-Softwareversionen. Es überprüft nicht die EOL von ADC-Hardware-Appliances.

Upgrade-Advisory

Weitere Informationen finden Sie unter Upgrade-Beratung.

[NSADM-56646]

Analysieren Sie die Ursache für die Langsamkeit der Anwendung

Anwendungsverlangsamung ist ein wichtiges Anliegen für jede Organisation, da dies zu geschäftlichen Auswirkungen oder Produktivität führt. In Applications > Web Insightkönnen Sie jetzt eine neue Metrik, Anwendungen mit Antwortzeitanomalien, anzeigen. Mithilfe dieser Metrik können Sie als Administrator analysieren, ob die Langsamkeit der Anwendung aus folgenden Gründen resultiert:

  • Latenz des Client-Netzwerks

  • Servernetzwerklatenz

  • Serververarbeitungszeit

Weitere Informationen finden Sie unter Analysieren Sie die Ursache für die Langsamkeit der Anwendung.

[NSADM-63170]

3. März 2021

Entdecken Sie API-Endpunkte in ADM

Sie können jetzt die API-Endpunkte, die sich in Ihrem Unternehmen befinden, mithilfe des API-Gateways ermitteln. In Citrix ADM werden auf der Seite Anwendungen > API Gateway > API Discovery die API-Endpunkte angezeigt, die Teil von ADC-Instanzen und API-Bereitstellungen sind.

Wenn Sie in API Discovery einen virtuellen Server oder eine API-Bereitstellung auswählen, zeigt die ADM-GUI die API-Endpunkte und ihre Details an, wie zum Beispiel:

  • Methode - Es zeigt die Methode an, die in einem API-Endpunkt verwendet wird. Zum Beispiel GET und POST Methoden
  • Gesamtzahl der Anforderungen - Es zeigt die Anzahl der API-Anfragen auf dem API-Endpunkt an.
  • Antwortstatus - Es zeigt die Anzahl für jeden Antwortstatus an. Zum Beispiel, 2xx3xx, 4xx, und 5xx.
  • In Spec gefunden - Diese Spalte wird nur für API-Bereitstellungen angezeigt. Manchmal erhalten die internen APIs, die nicht Teil der API-Definition sind, Verkehr von außen. Diese Spalte hilft Ihnen festzustellen, ob der API-Endpunkt und die beobachtete Methode Teil der API-Definition sind.

Virtuelle Server:

API-Endpunkte im virtuellen Server

API-Bereitstellungen:

API-Endpunkte im virtuellen Server

[NSAPISEC-1234]

Erteilen von API-Gateway-Konfigurations- und Verwaltungsberechtigungen

Als Administrator können Sie eine Zugriffsrichtlinie erstellen, um Benutzerberechtigungen für die Konfiguration und Verwaltung des API-Gateways zu erteilen. Die Benutzerberechtigungen können Anzeigen, Hinzufügen, Bearbeiten und Löschen sein. Navigieren Sie dazu zu Konto > Benutzeradministration > Zugriffsrichtlinien.

Erteilen von Berechtigungen für API-Gate

[NSADM-63097]

Verbesserungen des globalen Service-Graphen

In Anwendungen > Service Graph > Globalkönnen Sie jetzt Folgendes anzeigen:

  • Die Microservices basieren auf dem Clusternamen.

    Hinweis

    Sie können Microservices für nur drei Cluster anzeigen.

    Microservice-Clustername

  • Die erweiterte Ansicht der diskreten virtuellen Server und benutzerdefinierten Apps

    Diskrete virtuelle Server

    Benutzerdefinierte Apps

Venafi Integration in Citrix ADM

Um die digitale Sicherheit aufrechtzuerhalten, müssen Sie die Verwaltung von SSL-Zertifikaten in Ihrer Umgebung automatisieren. Abgelaufene SSL-Zertifikate können zu Sicherheitsrisiken führen. Jetzt können Sie die Server der Venafi Trust Protection Platform so konfigurieren, dass sie SSL-Zertifikate über die ADM-Dienst-GUI verwalten.

Mit der Integration von Venafi können Sie Zertifikate neu ausstellen und die Erneuerung von auf den ADC-Instanzen installierten Zertifikaten über die ADM-Dienst-GUI automatisieren. Weitere Informationen finden Sie unter Automatisieren Sie die SSL-Zertifikatsverwaltung.

[NSADM-58047]

Behobene Probleme

  • Wenn Sie einen Job in Networks > Configuration Jobs erstellen und die Ausführungshäufigkeit als bestimmten Tag einer Woche oder das Datum eines Monats auswählen, wird der geplante Job nicht nach der angegebenen Zeit ausgeführt.

    [NSHELP-26034]

  • ADM kann sich nicht ohne DNS-Server registrieren oder aktualisieren, wenn ein Proxy-Server aktiviert ist und der Agent seine IP-Adresse nicht abrufen kann.

    [NSHELP-25835]

  • Für Nicht-Admin-Benutzer dauert es mehr als eine Minute, bis die Daten von GSLB unter Netzwerke > Netzwerkfunktionen > GSLB in der ADM-GUI angezeigt werden.

    [NSHELP-25740]

  • Sie erhalten E-Mail-Benachrichtigungen zu Lizenzpool-Schwellenwerten, auch wenn diese nicht konfiguriert sind.

    [NSHELP-25723]

  • Wenn Sie in Gateway Insighteinen Bericht planen (Berichte exportieren > Export planen), zeigt der generierte Bericht Seite nicht gefundenan.

    [NSHELP-25496]

  • Manchmal zeigt die ADM-GUI keine Instanzlizenzen an.

    [NSADM-67697]

11. Februar 2021

Stimmen Sie Ihre StyleBook-Konfiguration ab

Wenn Sie die ADC-Konfiguration mit dem StyleBook-Konfigurationspaket prüfen, können Sie jetzt alle auf der ADC-Instanz erkannten Änderungen oder Abweichungen in Einklang bringen. Diese Aktion stellt die ADC-Konfiguration wieder her, die mit der Version des Konfigurationspakets auf ADM übereinstimmt.

Bestätigungsnachricht abstimmen

Bedenken Sie, dass Sie ein Objekt in der ADC-Instanz mithilfe der StyleBook-Konfiguration erstellt haben. Wenn dieses Objekt aus der ADC-Instanz gelöscht wird, identifiziert die Seite “ Konfigurationsprüfung “ die Änderung und ermöglicht es Ihnen, sie abzugleichen. Die Aktion Abgleichen stellt das gelöschte Objekt auf der ADC-Instanz wieder her, wie im Konfigurationspaket definiert.

Wenn während der Aktualisierung des Konfigurationspakets festgestellte Änderungen oder Abweichungen vorgenommen wurden, wird eine Bestätigungsmeldung angezeigt, um die Änderungen abzugleichen.

Bestätigungsnachricht abstimmen

[NSADM-62742]

Aktualisieren von benutzerdefinierten StyleBook-Definitionen in der GUI

Sie können jetzt eine benutzerdefinierte StyleBook-Definition über die ADM-GUI selbst aktualisieren.

Hinweis

Bevor Sie die StyleBook-Definition von der ADM-GUI aus aktualisieren, stellen Sie Folgendes sicher:

  • Die StyleBook-Definition hat keine abhängigen StyleBooks.
  • Aus der StyleBook-Definition wurden keine Konfigurationspakete erstellt.

Aktualisieren Sie benutzerdefiniertes StyleBook

Früher mussten Sie Folgendes tun:

  1. Laden Sie das StyleBook herunter
  2. Lösche es aus ADM.
  3. Aktualisieren Sie die Definition offline.
  4. Importieren Sie es zurück in ADM.

Mit dieser Funktion können Sie die Definition aktualisieren.

[NSADM-67726]

Neuer Datentyp und integrierte IP-Funktionen für die StyleBook-Definition

Die ADM StyleBooks unterstützen jetzt den ipnetwork Datentyp, um neue IP-Funktionen zu ermöglichen. Dieser Datentyp besteht aus zwei Teilen. Der erste Teil ist die IP-Adresse und der zweite Teil ist die Netzmaske.

Die Netzmaske wird mit einer Netzmaskenlänge (netmask-len) oder einer Netzmaske (netmask_ip) dargestellt. Die Netzmaskenlänge ist eine Ganzzahl zwischen 0-32 und 0-128 für eine IPv6-Adresse. Es wird verwendet, um die Anzahl der IP-Adressen in einem Netzwerk zu bestimmen.

Im Folgenden sind die neuen integrierten IP-Funktionen aufgeführt:

  • ip_network(): Gibt eine IP-Netzwerknotation zurück, wenn sie die IP-Adresse und die Netzmaskenlänge als Eingabe erhält.
  • network_ip(): Gibt die erste IP-Adresse des angegebenen IP-Netzwerks zurück.
  • subnets(): Gibt die Liste der Subnetze des angegebenen IP-Netzwerks und der Netzmaskenlänge zurück.
  • netmask_ip(): Gibt die Netmask-IP-Adresse für das angegebene IP-Netzwerk zurück.
  • broadcast_ip(): Gibt die Broadcast-IP-Adresse für das angegebene IP-Netzwerk zurück.
  • cidr(): Gibt eine CIDR-Notation für das angegebene IP-Netzwerk zurück.
  • is_cidr(): Diese Funktion akzeptiert einen ipnetwork Wert. Und es gibt zurück, True ob der angegebene Wert mit der CIDR-Notation des IP-Netzwerks übereinstimmt.
  • is_in_network(): Diese Funktion akzeptiert ipnetwork und ipaddress wertet. Und es gibt zurück, True ob die angegebene IP-Adresse im angegebenen IP-Netzwerk vorhanden ist.

[NSADM-56083]

Einführung einer erweiterten Option beim Importieren einer StyleBook-Konfiguration

In StyleBooks > Configurationsenthält die Option Importkonfiguration jetzt eine erweiterte Option. Diese Option ist nützlich, wenn Sie das Konfigurationspaket importieren, das bereits die Konfigurationsobjekte auf der ADC-Instanz enthält.

Erweiterte Option zum Importieren von StyleBook-Konfiguration

Bedenken Sie, dass dieselbe ADC-Instanz auf zwei ADM-Servern hinzugefügt wird. Und einer der ADM-Server hat ein Konfigurationspaket für diese ADC-Instanz bereitgestellt. Wenn Sie dieses Konfigurationspaket auf einen anderen Server (oder auf den ADM-Dienst) migrieren möchten, exportieren Sie es auf Ihren lokalen Computer. Verwenden Sie dann diese Option auf dem ADM-Server, auf den Sie das Konfigurationspaket importieren möchten. Diese Option wird importiert, ohne die Konfigurationsobjekte auf der ADC-Instanz erneut bereitzustellen.

[NSADM-62743]

Anzeigen von API-Analysen für den gesamten API-Verkehr

Auf der Seite API Gateway > API Analytics werden jetzt alle API-Anfragen und -Antworten angezeigt. Zuvor wurde auf dieser Seite nur der API-Verkehr angezeigt, der das Ratenlimit oder die Authentifizierungsrichtlinie konfiguriert hat.

[NSADM-62936]

Verbesserungen des Service-Graphen

Im Microservices-Dienstdiagramm können Sie als Administrator jetzt Folgendes analysieren:

  • Die Anzahl der Treffer zwischen den Services basierend auf der Kantenbreite.
  • Die Gründe für die zu überprüfenden oder kritischen Dienste.
Service-Symbol Beschreibung
Service-Graph Kantenerkennung Die Kantenbreite gibt die Anzahl der Treffer an. Je größer oder mehr die Kantenbreite ist, gibt an, dass die Anzahl der Treffer höher ist.
Fehler im Servicediagramm Der Dienst mit einem Warnsymbol zeigt an, dass der Dienst Fehler enthält.
Latenzzeit für Servicediagramm Der Dienst mit einem Stoppuhrsymbol zeigt an, dass der Dienst Latenz- oder Reaktionszeitprobleme aufweist.
Latenzzeit für Servicediagramm Der Dienst mit Stoppuhr- und Warnsymbolen weist darauf hin, dass der Dienst sowohl Fehler als auch Probleme mit Latenz-/Reaktionszeiten hat.

Hinweis

Wenn ein Dienst kein Warn- oder Stoppuhrsymbol hat, zeigt dies an, dass der Dienst Anomalien oder Schwellenwertverletzungen für Hits aufweist.

[NSADM-65798]

Behobene Probleme

  • Wenn Sie in Gateway Insighteinen Bericht planen (Berichte exportieren > Export planen), zeigt der generierte Bericht “Seite nicht gefunden” an.

    [NSHELP-25496]

  • Während Sie eine ADC-Instanz in ADM hinzufügen und SNMP v2 als Citrix ADC-Profil auswählen, wird die ADM-IP-Adresse als SNMP-Manager hinzugefügt.

    [NSHELP-26245]

  • In Netzwerke > Konfigurationsjobswird der geplante Konfigurationsauftrag nicht gemäß der angegebenen Zeit ausgeführt, zu der die Ausführungshäufigkeit wie folgt festgelegt ist:

    • Bestimmter Tag einer Woche.
    • Spezifisches Datum eines Monats.

    [NSHELP-26034]

  • ADM kann sich nicht ohne DNS-Server registrieren oder aktualisieren, wenn die folgenden Bedingungen erfüllt sind:

    • Ein Proxyserver ist aktiviert.
    • Der Agent erhält seine IP-Adresse nicht.

    [NSHELP-25835]

  • Manchmal zeigt die ADM-GUI keine Instanzlizenzen an.

    [NSADM-67697]

29. Januar 2021

IPAM zeigt die Ressourcen der zugewiesenen IP-Adresse

Sie können jetzt weitere Details zu zugewiesenen IP-Adressen aus einem IPAM-Netzwerk anzeigen:

  • Modul: Zeigt das ADM-Modul an, das die IP-Adresse reserviert hat. Wenn die IP-Adresse beispielsweise von StyleBooks reserviert ist, zeigt diese Spalte StyleBooks als Modul an.

  • Ressourcentyp: Zeigt den Ressourcentyp in diesem Modul an. Für das StyleBooks-Modul verwendet nur der Konfigurations-Ressourcentyp das IPAM-Netzwerk. In dieser Spalte werden also Konfigurationen angezeigt.

  • Ressourcen-ID: Zeigt die genaue Ressourcen-ID mit einem Link an. Klicken Sie auf diesen Link, um auf die Ressource zuzugreifen, die die IP-Adresse verwendet. Für den Konfigurations-Ressourcentyp wird die Konfigurationspack-ID als Ressourcen-ID angezeigt.

[NSADM-62751]

Behobene Probleme

Sie können eine Citrix ADC SDX-Instanz nicht aus Citrix ADM entfernen, wenn die Instanz als FQDN konfiguriert ist und einen Bindestrich (“-“) im Namen enthält. [NSHELP-26022]

ADM kann sich nicht ohne DNS-Server registrieren oder aktualisieren, wenn ein Proxy-Server aktiviert ist und der Agent seine IP-Adresse nicht abrufen kann. [NSHELP-25835]

13. Januar 2021

Servicegragramm — Wichtige Metriktrends für Services anzeigen

In Service Graph können Sie jetzt die tabellarische Ansicht verwenden, um Folgendes zu sehen:

  • Die wichtigsten Kennzahlen für den Dienst

  • Wichtige Metriken zwischen einem Quelldienst und einem Zieldienst

    Wichtige Metriken

Als Administrator können Sie mithilfe dieser wichtigen Metriken die Trends der goldenen Signale für die ausgewählte Zeitdauer analysieren. Weitere Informationen finden Sie unter Service-Details anzeigen.

[NSADM-65163]

Servicediagramm - Verwenden Sie die Option “Jetzt abfragen”, um den Pod-Status zu ermitteln

In Service Graph können Sie jetzt die Option “Jetzt abfragen” verwenden, um den neuesten Pod-Status zu erhalten. Die Option “Jetzt abfragen” ruft den neuesten Podstatus vom Cluster ab.

  1. Klicken Sie auf einen Knoten und wählen Sie Details anzeigen

  2. Klicken Sie auf der Registerkarte Pods auf Jetzt abfragen

    Jetzt abfragen

[NSADM-62963]

Neues StyleBook-Attribut zum Hinzufügen einer dynamischen Liste

In der StyleBook-Definition können Sie jetzt das allow-new-values Attribut hinzufügen, um eine dynamische Liste für einen Parameter hinzuzufügen. Wenn ein Benutzer dieses StyleBook auswählt, um eine Konfiguration zu erstellen, kann der Benutzer der Liste neue Werte hinzufügen.

Sie können die allowed-values Attribute allow-new-values und in einer Kombination verwenden. Diese Kombination ermöglicht es Ihnen, eine Liste gültiger Werte für einen Parameter zu definieren und neue Werte zu akzeptieren.

Beispiel:

-
      name: port
      type: tcp-port
      allowed-values:
            - 80
            - 81
            - 8080
      allow-new-values: true
<!--NeedCopy-->

In diesem Beispiel kann ein Benutzer entweder aus 80, 81, 8080 auswählen oder beim Erstellen/Aktualisieren eines Konfigurationspakets einen neuen Wert für den Parameter-Port eingeben. Weitere Informationen finden Sie unter allow-new-Werte.

[NSADM-62749]

Laden Sie Benutzer mit einem benutzerdefinierten Zugriff auf den ADM-Dienst ein

Als Superadministrator können Sie jetzt neue Benutzer mit dem benutzerdefinierten Zugriff zur Verwendung des ADM-Dienstes einladen. Mit dieser Option können Sie den Benutzerzugriff nur auf den ADM-Dienst in Citrix Cloud einschränken. Zuvor konnten Sie Benutzer nicht dazu einladen, nur auf den ADM-Dienst zuzugreifen. Sie mussten also eine Einladung mit vollem Zugriff senden.

Um neue Benutzer in Citrix Cloud einzuladen, navigieren Sie zu Identity Access Management > Administratoren. Wählen Sie in der Option Benutzerdefinierter Zugriff die Option Anwendungsbereitstellungsverwaltungaus. Standardmäßig ist die Administratorrolle ausgewählt.

Benutzer mit benutzerdefiniertem Zugriff einladen

Der Einladungslink wird an die angegebene Benutzer-E-Mail-Adresse gesendet. Und der Benutzer kann sich mit diesem Link als Administrator bei Citrix ADM anmelden. Bei einem administrativen Zugriff kann der Benutzer Folgendes tun:

  • Fügen Sie ADC-Instanzen in ADM hinzu und verwalten Sie sie.
  • Stellen Sie Konfigurationen auf ADC-Instanzen mit StyleBook bereit.
  • Konfigurieren Sie gebündelte Kapazitätslizenzen für ADC-Instanzen.
  • Erstellen und konfigurieren Sie Autoscale-Gruppen.

Hinweis

Der Administrator kann von Citrix Cloud aus auf die ADM-GUI zugreifen. Die Seite “ Konto > Benutzerverwaltung “ ist jedoch eingeschränkt. Ein Superadministrator kann bei Bedarf Zugriff auf diese Seite gewähren.

Weitere Informationen darüber, wie Sie eine Einladung senden und die Benutzer konfigurieren, finden Sie unter Konfigurieren von Benutzern auf Citrix ADM.

[NSADM-55384]

Behobene Probleme

  • In Gateway Insight ist die Gesamtzahl, die unter Gateway angezeigt wird, falsch.

    [NSHELP-25729]

  • Wenn Sie unter Konfigurationsquelle in Netzwerken > Konfigurationsjobs > Job erstellendie Option Aufnehmen und wiedergeben auswählen, wird die folgende Fehlermeldung angezeigt:

    Unable to get config diff for: <instance IP>

    [NSADM-63986]

  • Wenn Sie eine ungültige Regex in der Anwendung für eine Gruppe bereitstellen und einige Anwendungen manuell auswählen, sind die manuell ausgewählten Anwendungen nicht sichtbar, wenn der Regex ungültig ist.

    [NSHELP-25739]

17. Dezember 2020

Wechseln zwischen den Registerkarten eines bestehenden Konfigurationsauftrags

Wenn Sie einen vorhandenen Konfigurationsauftrag bearbeiten, können Sie jetzt zu einer beliebigen Registerkarte wechseln. Wenn Sie sich beispielsweise auf der Registerkarte Konfiguration auswählen befinden, können Sie auf die Registerkarte Job-Vorschau wechseln. Zuvor konnten Sie nur linear zum nächsten Tab gehen. Auf der Registerkarte “ Konfiguration auswählen “ konnten Sie beispielsweise nur zur Registerkarte “ Instanzen auswählen “ wechseln.

Wechseln der Registerkarten eines Konfigurationsauftrags

[NSADM-42944]

Erstellen Sie eine CSR mit alternativen Namen des Betreffs

Sie können jetzt eine Certificate Signing Request (CSR) mit alternativen Namen des Betreffs erstellen. Mit dieser Funktion können Sie mehrere Domains mit einem einzigen Zertifikat sichern.

Während einer CSR-Erstellung des ausgewählten SSL-Zertifikats können Sie jetzt mehrere alternative Antragstellernamen einschließen. Diese Werte können Domänennamen und IP-Adressen sein. Weitere Informationen finden Sie unter Erstellen einer Zertifikatsignieranforderung (CSR).

SAN in die CSR einbeziehen

[NSADM-51556]

App-Sicherheitsverletzung - Bot

In Sicherheitsverletzungen können Sie jetzt die Kontoübernahme für Citrix Gateway unter der Kategorie Bot-Verstoß anzeigen. Weitere Informationen finden Sie unter Verstöße Kategorien.

[NSADM-57698]

Bot Insight - Bot-Kategorien für mobile (Android) Anwendungen anzeigen

In Bot Insight können Sie jetzt die folgenden Bot-Kategorien anzeigen, die über ein Mobilfunknetz erkannt werden:

  • Preislimit für Web-Clients

  • Android Rate Limit

  • Webclient-Gerät

  • Android-Gerät

Weitere Informationen finden Sie unter Bot Einblick.

[NSADM-57724]

Behobene Probleme

  • Wenn Sie unter Netzwerke > Ereignisse > Ereignisübersichtauf ein beliebiges Citrix ADC SDX-bezogene Ereignis klicken, leitet die GUI auf die Ereignisseite um, zeigt jedoch keine Daten an.

    [NSHELP-25630]

  • Der ADM-Dienst hat keine Zeitüberschreitung für den Ablauf von Anmeldesitzungen und die Abmelde-API. Infolgedessen bleibt die Benutzersitzung gültig.

    [NSADM-63819]

  • Wenn Sie die Benutzer aus Citrix Cloud löschen, werden die gelöschten Benutzernamen weiterhin in Citrix ADM unter Einstellungen > Benutzerverwaltung > Benutzer angezeigt.

    [NSADM-5882]

2. Dezember 2020

Anzeigen von Anomalien bei der Anwendungsnutzung

Als Administrator müssen Sie sicherstellen, wie die Anwendung genutzt wird. Die Kennzahlen für Anwendungsschlüssel können Ihnen helfen, die Anwendungsnutzung zu identifizieren. Da die Reichweite der Datenverkehrsreichweite für die Anwendung unvorhersehbar ist, können einige ungewöhnliche Abweichungen bei der Anwendungsleistung für eine bestimmte Dauer auftreten. In solchen Szenarien sollten Sie als Administrator solche plötzlichen Anomalien anzeigen und sicherstellen, dass eine sofortige Fehlerbehebung erforderlich ist. Citrix ADM erkennt solche Anomalien und liefert notwendige Details.

Weitere Informationen finden Sie unter Anwendungsverwendung und Anomalien.

[NSADM-54677]

Wählen Sie die Empfindlichkeitsstufen für Sicherheits

Bei Verstößen gegen übermäßige Clientverbindungen und Website-Scans können Sie jetzt ein Profil für Verhaltensüberprüfungen erstellen und die Empfindlichkeitsstufe als Niedrig, Mittel und Hoch wählen. Durch das Erstellen eines Profils können Sie entscheiden, wie Citrix ADM die Gesamtzahl der Anomalien für diese Verstöße melden soll.

Weitere Informationen finden Sie unter Konfigurieren von Verhaltensüberprüfungs.

[NSADM-59536]

CPU-Auslastung der Anwendung zum Berechnen des App

Als Administrator können Sie jetzt die von einer Anwendung genutzte CPU überwachen. Sie können auch Schwellenwerte für die CPU-Auslastung der App konfigurieren, um den endgültigen App-Score zu bestimmen. Auf der Seite App-Score konfigurieren können Sie die App-CPU-Auslastung auswählen und die niedrigen und hohen Schwellenwerte konfigurieren.

Weitere Informationen finden Sie unter durchschnittliche CPU-Auslastung der Anwendung und App-Score-Komponenten auswählen und Schwellenwerte festlegen.

[NSADM-57468]

Konfigurieren von Schwellenwerten im Dienstdiagramm

In Service Graph können Sie jetzt Schwellenwerte für die folgenden Metriken auswählen und konfigurieren, um den Servicebericht und den Status zu berechnen:

  • Hohe Reaktionszeit (Durchschnitt, P99 und P99,9)
  • Hohe Fehler
  • Hohe Treffer

Konfigurieren von Schwellenwerten im Dienstdiagramm

Hinweis

Citrix ADM berechnet den Endstand und den Status des Service basierend auf den ausgewählten Metriken. Wenn Sie beispielsweise nur High Hits für die Schwellenwertkonfiguration auswählen, verwendet Citrix ADM den Standardschwellenwert (Reaktionszeit = 200 ms und Fehleranzahl = 0) und hohe Treffer, um den Service Score zu berechnen.

Weitere Informationen finden Sie unter Konfigurieren von Schwellenwerten im Dienstdiagramm.

[NSADM-59731]

Anzeigen des Ereignisverlaufs in Sicherheitsverletzungen

Bei Sicherheitsverletzungen können Sie jetzt den Ereignisverlauf für Bot-Einblicke und Sicherheitseinblicke anzeigen. Navigieren Sie zu Analytics > Sicherheit > Sicherheitsverletzungen und klicken Sie auf die Registerkarte Ereignisse, um die Bot- und WAF-Ereignisse anzuzeigen.

Anzeigen des Ereignisverlaufs in Sicherheitsverletzungen

[NSADM-62684]

Verbesserungen bei Infrastructure Analytics

In Infrastructure Analytics werden einige thematische Aktualisierungen an der Benutzeroberfläche vorgenommen, die die Benutzererfahrung verbessern.

[NSADM-57697]

Ändern Sie das StyleBook mehrerer Konfigurationspakete gleichzeitig

Sie können jetzt das StyleBook mehrerer Konfigurationspakete gleichzeitig ändern. Wenn Sie ein vorhandenes StyleBook durch ein neues ersetzen, können Sie das StyleBook aller oder mehrerer zugehöriger Konfigurationspakete in einem Vorgang ändern. Zuvor mussten Sie jedes Konfigurationspaket nacheinander auswählen, um das StyleBook zu ändern.

Hinweis

Stellen Sie sicher, dass Sie die Konfigurationspakete auswählen, die mit demselben StyleBook verknüpft sind. Andernfalls ist die Option StyleBook ändern nicht verfügbar.

Wählen Sie die mit demselben StyleBook verknüpften Konfigurationspakete

Für die ausgewählten Konfigurationspakete ändert das ADM erfolgreich das StyleBook, wenn die folgenden Bedingungen erfüllt sind:

  • Alle Konfigurationsparameter des vorhandenen StyleBook müssen im ausgewählten StyleBook enthalten sein.
  • Die neuen Parameter aus dem ausgewählten StyleBook sind optional.

Um den Fortschritt der ausgewählten Konfigurationspakete anzuzeigen, wählen Sie Konfigurationen in Fortschritt/Fehlgeschlagen auf der Seite Konfigurationen aus.

Fortschrittsstatus des Konfigurationspakets

Weitere Informationen finden Sie unter Ändern des StyleBook mit mehreren Konfigurationspaketen.

[NSADM-57941]

Ändern des Zugriffstyps einer Autoscale-Anwendung

Der ADM unterstützt jetzt die Änderung des Zugriffstyps für die Autoscale-Anwendungen, die über DNS- oder Route 53-Verkehrsverteilung verfügen. Sie können also den Zugriffstyp für alle Autoscale-Anwendungen ändern. Zuvor wurde die Änderung des Zugriffstyps nur für die Anwendungen unterstützt, die eine ALB- oder NLB-Verkehrsverteilung hatten.

[NSADM-57029]

Laden Sie einen konsolidierten Diff-Bericht über einen ADC-Upgrade-Job

Sie können jetzt einen konsolidierten Diff-Bericht über einen ADC-Upgrade-Job herunterladen. Dieser Bericht enthält die Unterschiede zwischen den Ausgaben des Pre-Upgrade- und Post-Upgrade-Skripts. So können Sie bestimmen, welche Änderungen bei der ADC-Instanz nach dem Upgrade aufgetreten sind.

Hinweis

Der Diff-Bericht wird nur generiert, wenn Sie dasselbe Skript in den Phasen vor dem Upgrade und nach dem Upgrade angeben. Stellen Sie daher sicher, dass Sie in den Phasen nach dem Upgrade dasselbe Skript wie Pre-Upgrade verwenden auswählen.

Einen Diff-Bericht über einen ADC-Upgrade-Job herunterladen

Sie können die folgenden Arten von Diff-Berichten herunterladen:

  • Vor und nach dem Upgrade vor dem Failover-Diff-Bericht
  • Pre-vs. Diff-Bericht nach dem Upgrade

Weitere Informationen finden Sie unter Laden Sie einen konsolidierten Diff-Bericht über einen ADC-Upgrade-Job.

[NSADM-50200]

Wählen Sie ein ADC-Image aus, ohne es hochzuladen

Wenn Sie einen ADC-Upgrade-Auftrag erstellen, können Sie jetzt ein ADC-Image auswählen, ohne es hochzuladen. Diese Option listet alle ADC-Images auf, die auf der Citrix Downloads-Website verfügbar sind. Das ausgewählte ADC-Image wird vom Citrix Download-Dienst heruntergeladen.

ADC-Images

Weitere Informationen finden Sie unter Verwenden von Aufträgen zum Aktualisieren von Citrix ADC-Instanzen.

[NSADM-52471]

Problem behoben

Wenn ein Benutzer zur Abonnementseite navigiert und auf Lizenzklickt, wird der Fehler Nicht autorisiert angezeigt, selbst wenn der Benutzer über Anzeige- oder Bearbeitungsberechtigungen für die Abonnementseite verfügt.

[NSHELP-25351]

Der ADM-Dienst hat keine Zeitüberschreitung für den Ablauf von Anmeldesitzungen und die Abmelde-API. Infolgedessen bleibt die Benutzersitzung gültig.

[NSADM-63819]

In Analytics > Sicherheit > Sicherheitsverletzungenzeigt der Indikator für übermäßige Clientverbindungen keine Anomalien an, selbst wenn ein hohes Volumen an Clientverbindungen empfangen wird.

[NSADM-64548]

11. November 2020

Servicegraf — Alle zugehörigen Backend-Pod-Details anzeigen

Wenn Sie in Service Graph den Mauszeiger auf einen Dienst bewegen, können Sie jetzt die Gesamtzahl der mit dem Dienst verknüpften Pods anzeigen.

Back-End-Pods

Weitere Informationen finden Sie unter Service-Details anzeigen.

[NSADM-47395]

Verbesserungen der WAF-Lernmaschine

In der WAF-Lernengine können Sie jetzt die folgenden Verbesserungen anzeigen:

  • Auf der Seite “ Lernprofile “ können Sie die Total Learned Rules und Total Deployed Rulesanzeigen.

    Lernen Deploy

  • Die Seite “ Regeln “ ist nicht mehr verfügbar. Die Option “Regeln verwalten “ wird der Seite “ Lernprofile “ hinzugefügt. Die relevanten Informationen zu erlernten Regeln, Leerlaufregeln und bereitgestellten Regeln sind zugänglich, indem Sie den Profilnamen auswählen und auf die Schaltfläche Regeln verwalten klicken.

    Vorhin:

    Frühere GUI

    Jetzt:

    Gegenwärtige GUI

  • Nachdem Sie auf Regeln verwaltengeklickt haben, können Sie die Gesamtregeln, die gesamten erlernten Regeln, die Gesamtzahl der bereitgestellten Regeln und die vollständigen Leerlaufregeln für das ausgewählte Profil anzeigen.

    Regeln verwalten

  • Auf der Seite “ Aktionszusammenfassung “ können Sie Ergebnisse filtern, indem Sie die Optionen unter “ Aktionsübersicht” auswählen.

    Zusammenfassung der Aktionen

Weitere Informationen finden Sie unter WAF-Lernmaschine.

Servicegragramm — Pxx Wert für die Reaktionszeit des Dienstes

Wenn Sie in Service Graph den Mauszeiger auf einen Dienst bewegen, können Sie jetzt den Pxx Wert für die Reaktionszeit anzeigen.

PXX-Wert

Reaktionszeit (p99) — Gibt an, dass die 99% der Service-Reaktionszeit für die ausgewählte Dauer kleiner als der p99-Wert ist.

Wenn Sie einen Drilldown zur Anzeige der Servicedetails anzeigen, können Sie auch das 99-te Perzentil und das 99,9. Perzentil der Reaktionszeit für die ausgewählte Dauer anzeigen.

99 Perzentil

Als Administrator können Sie anhand des pxx Werts die Service-Reaktionszeit besser verstehen. Weitere Informationen finden Sie unter Service-Details anzeigen.

[NSADM-57729]

Verstöße gegen die App-Sicherheit — Visualisieren Sie Anwendungen mit Sicherheitseinblicken und Details zu Bot Insight

In Analytics > Sicherheit > Sicherheitsverstößekönnen Sie jetzt Anwendungen mit umfassendem Einblick in die Bedrohungsdetails visualisieren, die sowohl mit Sicherheitseinblicken als auch mit Bot-Einblicken verbunden sind. Die Seite “ Sicherheitsverletzungen “ enthält jetzt Alle Verstöße und Anwendungsübersicht.

  • Alle Verstöße — Zeigt die Details zur Verletzung der Anwendungssicherheit an.

  • Anwendungsübersicht — Zeigt eine Übersicht mit Informationen wie totalen Verstößen, totalen WAF- und Bot-Verstößen, Top-Anwendungen, Verstößen nach Ländern usw. an.

    App-Übersicht

Weitere Informationen finden Sie unter Details zu Anwendungssicherheitsverletzungen anzeigen.

[NSADM-57174]

Servicediagramm - Überwachen Sie Kubernetes-Dienste anhand der Metriken des goldenen Signals

Die Goldsignal-Metriken für Dienste, die in einem Kubernetes-Cluster ausgeführt werden, beziehen sich auf eine Reihe von Metriken, mit denen Sie potenzielle Anomalien für eine bestimmte Dauer erkennen können. Wenn Sie 100 s Microservices im Kubernetes-Cluster haben, kann es schwierig sein, einen Dienst zu identifizieren, der häufig auftretende Probleme hat. Die folgenden drei wichtigen Metriken sind die Golden Signal-Metriken, mit denen Citrix ADM Service Graph Ihnen helfen kann, potenzielle Anomalien für einen Kubernetes-Service zu identifizieren:

  • Treffer

  • Reaktionszeit (Durchschn.) und Reaktionszeit (P99)

  • Fehler

Als Administrator können Sie mit diesen Metriken:

  • Identifizieren des Servicestatus

    • Kritisch — Dienst hat Anomalien oder Schwellenwertverletzungen in mehreren Metriken

    • Review - Der Dienst hat Anomalien oder Schwellenverletzungen in einer der Metriken

    • Gut — Service ohne Anomalien oder ohne Schwellenverletzung

  • Analysieren Sie, wie viele Anomalien in jeder Metrik identifiziert werden

  • Beheben Sie das Problem und vermeiden Sie größere Auswirkungen

Weitere Informationen finden Sie unter Service-Details anzeigen.

[NSADM-56399]

Problem behoben

StyleBooks

  • In StyleBooks zeigen die vorhandenen Konfigurationspakete im Feld Erstellt um ein ungültiges Datum an.

[NSADM-62160]

27. Oktober 2020

Exportieren oder Importieren eines StyleBook-Konfigurationspakets

Sie können jetzt ein Konfigurationspaket wie StyleBooks exportieren oder importieren. Mit dieser Funktion können Sie die StyleBook-Konfiguration problemlos mit einem anderen ADM-Server teilen. Zuvor mussten Sie ein StyleBook herunterladen, es auf einen anderen ADM-Server importieren und dann eine Konfiguration daraus erstellen.

Wenn Sie ein Konfigurationspaket exportieren, wird ein tgz oder zip Paket auf Ihren lokalen Computer heruntergeladen. Dieses Bundle enthält eine JSON-Datei mit allen in einem Konfigurationspaket definierten Parameter. Es enthält auch die Informationen von Zielinstanzen, falls angegeben. Für das Konfigurationspaket eines benutzerdefinierten StyleBook können Sie das StyleBook in das Export-Bundle aufnehmen. Geben Sie eine Passphrase an, um das Export-Bundle zu verschlüsseln. Diese Passphrase sichert die sensiblen Daten eines Konfigurationspakets.

Sie können ein Konfigurationspaket von Ihrem lokalen Computer auf einen anderen ADM-Server importieren. Um ein Konfigurationspaket zu importieren, verwenden Sie die Passphrase, die Sie beim Export angegeben haben. Weitere Informationen finden Sie unter Exportieren oder Importieren von Konfigurations.

Konfiguration exportieren

Konfiguration importieren

[NSADM-57935]

Konfigurieren eines ADM-Servers nur für die gepoolte Lizenzfunktion

Als Administrator können Sie jetzt einen ADM-Server nur für die gepoolte Lizenzfunktion konfigurieren. Diese Konfiguration hilft, wenn Sie die regulatorischen Vorschriften haben, die ADC-Daten innerhalb einer Zone einzuschränken. Der ADM-Dienst erhält nur Lizenzdaten von Ihren ADC-Instanzen. Und ermöglichen es Ihnen, gepoolte Kapazitätslizenzen dynamisch für Ihre global bereitgestellten ADC-Instanzen zuzuweisen. Weitere Informationen finden Sie unter Konfigurieren Sie den ADM-Dienst nur als Lizenzserver.

[NSADM-47930]

Aktivieren oder deaktivieren Sie eine Autoscale-Gruppe, ohne sie zu bearbeiten

Sie können jetzt eine Autoscale-Gruppe aktivieren oder deaktivieren, ohne sie zu bearbeiten. Die Optionen zum Aktivieren oder Deaktivieren werden jetzt auf der Seite Netzwerke > AutoScale-Gruppen angezeigt. Und Sie können eine Autoscale-Gruppe in der Option Bearbeiten weiterhin aktivieren oder deaktivieren.

Aktivieren oder deaktivieren Sie eine Autoscale-Gruppe, ohne sie zu bearbeiten

[NSADM-57802]

Führen Sie benutzerdefinierte Skripte in den verschiedenen ADC-Upgrade-Stufen aus

Die benutzerdefinierten Skripte werden verwendet, um die Änderungen vor und nach einem ADC-Instanz-Upgrade zu überprüfen. Ein Instanz-Upgrade hat mehrere Phasen. Sie können jetzt festlegen, dass diese Skripte in den folgenden Phasen ausgeführt werden:

  • Vor dem Upgrade: Das angegebene Script wird vor dem Upgrade einer Instanz ausgeführt.

  • Vorab-Failover nach dem Upgrade (gilt für HA): Diese Phase gilt nur für die Bereitstellung mit hoher Verfügbarkeit. Das angegebene Skript wird nach dem Upgrade der Knoten, jedoch vor ihrem Failover ausgeführt.

  • Upgrade nach dem Upgrade (gilt für Standalone)/Nach dem Upgrade nach dem Failover (gilt für HA): Das angegebene Skript wird nach dem Upgrade einer Instanz in der eigenständigen Bereitstellung ausgeführt. Bei der Bereitstellung mit hoher Verfügbarkeit wird das Skript nach dem Upgrade der Knoten und ihres Failovers ausgeführt.

Mit dieser Funktion können Sie die Änderungen überprüfen, die in jeder Instanz-Upgrade-Phase vorgenommen wurden.

Hinweis Stellen Sie

sicher, dass Sie die Skriptausführung in den erforderlichen Phasen aktivieren Andernfalls werden die angegebenen Skripts nicht ausgeführt.

Sie können eine Skriptdatei importieren oder Befehle direkt in die ADM-GUI eingeben. In den Phasen nach dem Upgrade können Sie das gleiche Skript verwenden, das in der Pre-Upgrade-Phase angegeben ist. Weitere Informationen finden Sie unter Verwenden von Aufträgen zum Aktualisieren von Citrix ADC-Instanzen.

Führen Sie benutzerdefinierte Skripte in den verschiedenen ADC-Upgrade-Stufen aus

[NSADM-56649]

Verbesserungen am Anwendungs-Dashboard

Sie können jetzt die folgenden Verbesserungen im App Dashboard anzeigen:

  • In der Suchleiste können Sie die Ergebnisse basierend auf der IP-Adresse des virtuellen Servers filtern.

    Suche basierend auf der IP-Adresse des virtuellen Servers

  • Sie können eine Liste der Anwendungen abrufen, die mit einem bestimmten Problem betroffen sind, indem Sie den Problemtyp (Performance, Instanz Health, Config und System Resources) aus dem Filter auswählen.

    Auflisten von Anwendungen, die mit einem bestimmten Problem betroffen sind

  • In der tabellarischen Ansicht können Sie die Option 500 Zeilen und 1000 Zeilen auswählen, um die maximale Anzahl von Anwendungen anzuzeigen.

    Erhöhte Anzahl von Zeilen in der Tabellenansicht

    Hinweis

    Wenn Sie die Option 500 Zeilen oder 1000 Zeilen auswählen, benötigt Citrix ADM ungefähr 20 Sekunden, um alle Anwendungen anzuzeigen.

    Nachdem alle Anwendungen geladen wurden, können Sie die Option für die Diagrammansicht auswählen.

  • Standardmäßig können Sie Anwendungen anzeigen, die den Status “Kritisch”, “Überprüfen” und “Gut” aufweisen. Um Anwendungen anzuzeigen, die sich im Status N/A befinden, müssen Sie unter dem Filter “Nicht zutreffend” auswählen.

    Filtern Sie Anwendungen nach ihrem Status

  • Im Problem der Server-Antwortzeit können Sie Anomaliedetails anzeigen, nachdem Sie den virtuellen Server ausgewählt haben.

[NSADM-57049]

Behobene Probleme

System

  • Wenn unter Konto > Benutzeradministration > Gruppenein externer Benutzer zu mehreren Gruppen gehört und keine Anwendung für eine oder mehrere Gruppen ausgewählt ist, kann der externe Benutzer den virtuellen Server oder andere Entitäten nicht anzeigen.

    [NSHELP-25181]

  • Wenn Sie unter Konto > Benutzerverwaltung > Gruppeneine Gruppe mit SDX-Instanzen hinzufügen oder bearbeiten, dauert es länger als üblich, die Gruppe zu erstellen oder zu ändern.

    [NSHELP-25081]

Lizenzierung

Wenn Sie nicht verwalteten Instanzen Lizenzen zuweisen, wird der Prozentsatz der Lizenzzuweisung im Donut-Diagramm falsch angezeigt.

[NSADM-60798]

14. Oktober 2020

Erteilen Sie Benutzern neue StyleBook-Berechtigungen

Wenn Sie als Administrator eine Zugriffsrichtlinie erstellen, können Sie Benutzern jetzt neue StyleBook-Berechtigungen wie Importieren, Löschen, Herunterladen und mehr erteilen. Navigieren Sie dazu zu Konten > Benutzerverwaltung > Zugriffsrichtlinien und klicken Sie auf Hinzufügen. Zuvor konnten Sie nur Anzeige- und Bearbeitungsberechtigungen auswählen. Weitere Informationen finden Sie unter Erteilen von StyleBook-Berechtigungen für Benutzer.

Berechtigungen

[NSADM-57672]

Bearbeiten eines Konfigurationspakets, um sein StyleBook

Sie können jetzt ein Konfigurationspaket bearbeiten, um das StyleBook zu ändern. Zuvor konnten Sie dies mit der Option “ConfigPack migrieren” tun. Weitere Informationen finden Sie unter Ändern des StyleBook eines Konfigurationspakets.

Ändern des StyleBook eines Konfigurationspakets

[NSADM-58245]

Netzwerkfunktionen: Hinzufügen der App-Security-Spalte

In Netzwerke > Netzwerkfunktionen > Load Balancing und Content Switchingkönnen Sie jetzt die Spalte App Securityx anzeigen.

App Security

Als Administrator können Sie analysieren, ob die virtuellen Server mit folgenden Verbindungen verbunden sind:

  • WAF — Der virtuelle Server ist mit der App-Firewall-Richtlinie konfiguriert und zeigt die WAF-Sicherheitsverletzungen an.

  • Bot — Der virtuelle Server ist mit einer Bot-Richtlinie konfiguriert und zeigt die Sicherheitsverletzungen des Bots an.

  • Bot, WAF — Der virtuelle Server ist sowohl mit App Firewall- als auch mit Bot-Richtlinien konfiguriert und zeigt sowohl WAF- als auch Bot-Sicherheitsverletzungen an.

  • Keine — Der virtuelle Server ist weder mit App Firewall noch mit Bot-Richtlinien konfiguriert.

Weitere Informationen finden Sie unter Details zu Anwendungssicherheitsverletzungen anzeigen.

[NSADM-54300]

HDX Insight: Verbesserungen zur Anzeige aller aktiven und beendeten Sitzungen

In Analytics > HDX Insight > Benutzerkönnen Sie jetzt eine konsolidierte Ansicht aller aktiven und beendeten Benutzersitzungen visualisieren.

Verbesserungen bei HDX Insight

Als Administrator ermöglicht Ihnen diese Verbesserung:

  • Zeigen Sie alle Benutzerdetails in einer Einzelbereichs-Visualisierung an

  • Eliminieren Sie die Komplexität bei der Auswahl der einzelnen Benutzer und beim Anzeigen der aktiven und beendeten Sitzungen

[NSADM-57685]

Gateway Insight: Verbesserungen zur Anzeige aller aktiven und beendeten Sitzungen

In Analytics > Gateway Insight > Benutzer > Gateway-Benutzerkönnen Sie jetzt eine konsolidierte Ansicht aller aktiven und beendeten Benutzersitzungen visualisieren.

Verbesserungen bei Gateway Insight

Als Administrator ermöglicht Ihnen diese Verbesserung:

  • Zeigen Sie alle Benutzerdetails in einer Einzelbereichs-Visualisierung an

  • Eliminieren Sie die Komplexität bei der Auswahl der einzelnen Benutzer und beim Anzeigen der aktiven und beendeten Sitzungen

[NSADM-60800]

Sicherheitseinblick — SQL-Injection-Grammatik-Verstoß

In Security Insight können Sie jetzt einen neuen Verstoßtyp, SQL Injection Grammar, anzeigen. Um die SQL Injection Grammatik-Verletzung in Security Insight zu generieren, müssen Sie die folgenden Befehle in der Citrix ADC-Instanz konfigurieren:

  1. add ns ip <IP> <subnet mask> -type SNIP
  2. add lb vs http_vs http <VS_IP> 80
  3. add service http_svc <SVC_IP> http 80
  4. bind lb vs http_vs http_svc
  5. add appfw profile abc -startURLAction none -SQLInjectionGrammar ON -SQLInjectionType None
  6. set appfw settings -defaultProfile abc

Weitere Informationen finden Sie unter Sicherheitshinweise.

App-Dashboard: Wählen Sie die App-Score-Komponenten aus und konfigurieren Sie Schwellen

Im App Dashboardkönnen Sie jetzt als Administrator entscheiden, die Komponenten auszuwählen und Schwellenwerte für die App-Score-Berechnung zu konfigurieren. App Score ist das Punktesystem, das definiert:

  • Wie gut funktioniert eine Anwendung

  • Ob die Anwendung hinsichtlich der Reaktionsfähigkeit gut funktioniert

Navigieren Sie zu Anwendungen > Dashboard und wählen Sie dann das Einstellungssymbol aus, um die App-Score-Komponenten anzuzeigen.

Einstellung der App-Bewertung

Weitere Informationen finden Sie unter Wählen Sie App-Score-Komponenten und legen Sie Schwellenwerte.

[NSADM-52870]

App-Sicherheitsverletzungen: Visualisieren Sie Prognosen basierend auf den Verkehrsmustern

In Analytics > Sicherheit > Sicherheitsverstößekönnen Sie für alle Sicherheitsverstöße (WAF und Bot), abgesehen von Verstoßdetails, jetzt eine dreiwöchige Verkehrsvorhersage basierend auf dem Algorithmus für maschinelles Lernen visualisieren. Als Administrator ermöglicht Ihnen diese dreiwöchige Vorhersage:

  • Analysieren Sie das Verkehrsmuster, auch wenn keine Verstöße beobachtet
  • Ergreifen Sie Fehlerbehebungsmaßnahmen für ungewöhnliche Verkehrsmuster, die aus den Prog
  • Beachten Sie, dass Citrix ADM neben den Anomalien Daten verarbeitet

Klicken Sie auf der Seite Sicherheitsverletzungen auf die Registerkarte Verhaltensüberprüfungen ohne Verstoß, um die dreiwöchige Verkehrsprognose anzuzeigen.

Keine Verletzung

Weitere Informationen finden Sie unter Verletzungen der App-Sicherheit.

[NSADM-58721]

Verbesserungen des Service-Graphen

In Applications > Service Graphkönnen Sie jetzt die folgenden Verbesserungen anzeigen:

  • Die Service-Diagrammseite hat drei Registerkarten:
    • Global — Zeigt das Service-Diagramm für Anwendungen in allen Citrix ADC-Instanzen an

    • Web-Apps — Zeigt das Service-Diagramm für 3-Tier-Webanwendungen an (Load Balancing, Content Switching und GSLB)

    • Microservices — Zeigt das Servicediagramm für Kubernetes-Microservices

    Klicken Sie auf jede Registerkarte, um das entsprechende Service-Diagramm anzuzeigen.

    Verbesserungen bei Servicegraphen - 1

  • Im globalen Servicediagramm können Sie auf die Microservice-Details zugreifen. Wenn Sie auf einen Dienst klicken und die Option auswählen, wird auf die entsprechende GUI umgeleitet.

    Verbesserungen der Servicegraphen - 2

  • Das Microservices-Dienstdiagramm hat eine Suchleiste, in der Sie den Mauszeiger zeigen und die folgenden Kategorien auswählen können, um den Filter zu erstellen:

    Verbesserungen bei Servicegraphen - 3

    • Kunden-Geo-Standort — Zeigt den Ingress und seine Dienste an, auf die der Kunde zugreift

    • ingress-IP — Zeigt alle mit dem Ingress verbundenen Dienste an

[NSADM-57696]

29. September 2020

Verbesserungen der WAF-Lernmaschine

In der WAF-Lernengine können Sie jetzt die folgenden Verbesserungen anzeigen:

  • WAF Learning > Dashboard wird durch WAF Learning ersetzt > Aktionen-Zusammenfassung

    Zusammenfassung der Maßnahmen

  • Mit der Option Aktion nach können Sie verstehen, ob die erlernten Regeln von Citrix ADM automatisch bereitgestellt werden oder ob der Administrator die Option Bereitstellen oder überspringen manuell ausgewählt hat.

    Aktion von

  • Wenn eine bereitgestellte Learne-Regel fehlgeschlagen ist, können Sie den Fehlergrund auf der Seite Aktionen-Zusammenfassung anzeigen.

    Gescheiterte Regel

  • Für jedes konfigurierte erlernte Profil können Sie bis zu 1 Million erlernte Regeln einsehen.

    [NSADM-57220]

HDX Insight — Suche unter Verwendung des Städtenamens

In HDX Insight können Sie jetzt die Ergebnisse anhand des Stadtnamens filtern.

Name der Stadt

[NSADM-57366]

Infrastructure Analytics — Suchattribute

In Infrastructure Analyticskönnen Sie jetzt den Mauszeiger auf die Suchleiste setzen und die folgenden Suchattribute auswählen, um die Ergebnisse zu filtern:

  • Hostname

  • IP-Adresse

  • Typ

  • Version

  • Site

    Infrarot-Analytics-Su

[NSADM-59453]

Verbesserungen bei Gateway Insight

In Gateway Insight > Benutzerwerden die Lizenzinformationen jetzt entfernt.

Vorhin:

Einblick in das Gateway früher

Jetzt:

Gateway-Einblick jetzt

[NSADM-53494]

Migrieren der ADC-Konfiguration auf eine Autoscale-Gruppe mit StyleBook Configuration Builder

Im StyleBooks-Konfigurations-Builder können Sie jetzt die ADC-Konfiguration auf eine Autoscale-Gruppe migrieren. Wählen Sie dazu die erforderliche Autoscale-Gruppe als Zielinstanz aus.

Autoscale-Gruppe mit StyleBook

[NSADM-51470]

Behobene Probleme

Bereitstellung

Das ADM-Agenten-Image funktioniert nicht im AWS M5-Instanz-Typ. Mit diesem Fix werden unterstützte Treiber hinzugefügt, damit das ADM-Agent-Image in M5-Instanz-Typen funktioniert.

[NSHELP-24250]

Netzwerke

Wenn Sie einen Konfigurationsauftrag mit dem Zeichen “<” ausführen, schlägt der Job fehl.

[NSADM-53465]

16. September 2020

Berührungsarmes Onboarding von ADC-Instanzen mit ADM Service Connect

Jetzt können Sie den neuen Onboarding-Workflow für den Citrix ADM Service verwenden, der eine schnellere Möglichkeit bietet, ADC-Instanzen für den ADM-Dienst zu integrieren und Einblick in Ihre hybride Multi-Cloud-Bereitstellung zu erhalten. Die Auto-Onboarding-Funktion in diesem Workflow nutzt die neue ADM Service Connect-Funktion in ADC-Instanzen, mit der ADC-Instanzen mit dem ADM-Dienst verbunden werden können. Weitere Informationen finden Sie unter Berührungsarmes Onboarding von Citrix ADC-Instanzen mit Citrix ADM Service Connect.

Hinweis:

Dieser Workflow wird stufenweise durch Kanarienfreisetzung eingeführt (GA). Sie erhalten eine E-Mail, wenn diese Funktion in Ihrer ADM-Serviceumgebung verfügbar ist.

[NSADM-51952]

Kubernetes Servicegragramm - Zusammenfassung der Clienttransaktion

In der Kubernetes-Servicegrafik können Sie jetzt die detaillierten Transaktionsprotokolle für alle Kunden von einem bestimmten Standort aus anzeigen. Mit dieser Funktion können Sie Folgendes anzeigen:

  • Reaktionszeit > 500 ms
  • 5xx Fehler

Hinweis:

Sie können nur einige 2xx- und 4xx-Transaktionen für den ausgewählten Kunden anzeigen.

Mit dieser Funktion können Sie nicht nur die detaillierten Transaktionen untersuchen, sondern auch die Metriken (wie Client-RTT, SSL-Metriken und Server-Reaktionszeit) verstehen, die auf Client, ADC und Server aufgeteilt sind.

Weitere Informationen finden Sie unter Client-Metriken anzeigen.

[NSADM-58342]

Behalten Sie den Status von ADC-Knoten mit hoher Verfügbarkeit nach dem Upgrade

Wenn Sie einen Upgrade-Auftrag für ein ADC-Hochverfügbarkeitspaar erstellen, wird eine neue Option Nach dem Upgrade den primären und sekundären Status von HA-Knoten beibehalten angezeigt. Diese Option wird auf der Registerkarte “ Job erstellen “ angezeigt. Wählen Sie diese Option, wenn der Upgrade-Auftrag nach dem Upgrade jedes Knotens ein Failover auslösen soll. Zuvor gab es keine GUI-Option, und der Upgrade-Auftrag initiierte das Failover standardmäßig nach dem Upgrade jedes Knotens.

Behalten Sie den primären und sekundären Status von HA-Knoten nach dem

[NSADM-47736]

Speichern Sie die ADC-Konfiguration vor einem Upgrade

Wenn Sie einen Upgrade-Auftrag für eine ADC-Instanz erstellen, können Sie jetzt die laufende ADC-Konfiguration speichern, bevor Sie die Instanz aktualisieren. Wählen Sie die Option ADC-Konfiguration speichern, bevor Sie die Upgrade-Option auf der Registerkarte “ Job erstellen “ starten.

Speichern Sie die ADC-Konfiguration, bevor Sie das Upgrade starten

[NSADM-52470]

Problem behoben

Analytics

Die Größe der Spalten auf der Seite Analytics > HDX Insight > Benutzer konnte nicht angepasst werden.

[NSHELP-24288]

02. September 2020

Ändern des Zugriffstyps einer Autoscale-Anwendung

Sie können jetzt den Zugriffstyp einer Autoscale-Anwendung ändern. Wenn Sie den Zugriffstyp ändern, können Sie auch Folgendes ändern:

  • FQDN-Typ
  • Domänenname
  • Zone der Domäne.

[NSADM-52810]

Verbesserungen des API-Gateways

Die API-Gateway-Funktion wurde jetzt mit den folgenden Funktionen verbessert:

  • API Analytics: Wenn Sie auf Mehr anzeigen klicken, um eine Kachel zu erweitern, können Sie API-Instanzen und Endpunkte nach ihren Teilnamen durchsuchen. Siehe API-Analysen anzeigen.

  • Bereitstellungen: Aktivieren Sie Analysen für eine API-Bereitstellung. Siehe Aktivieren der API-Analytik.

  • Richtlinien: Konfigurieren Sie WAF- und BOT-Richtlinien für eine API-Bereitstellung. Siehe Hinzufügen von Richtlinien zu einer API-Definition.

    Hinweis

    Bevor Sie WAF- und BOT-Richtlinien konfigurieren, stellen Sie sicher, dass Sie mit StyleBooks ein Profil in ADM erstellen. Die folgenden Standard-StyleBooks werden neu hinzugefügt, um Profile zu erstellen:

    api-waf-profile

    api-bot-profile

    Weitere Informationen finden Sie unter Erstellen von WAF- und BOT-Profilen mit StyleBook.

[NSADM-52804]

Symbole in das StyleBooks-Bundle einschließen

Wenn Sie mehrere StyleBooks aus einem Bundle importieren, können Sie jetzt jedem StyleBook Symbole hinzufügen. Laden Sie die Icons und die icon_mapping.json Datei in den resources Ordner hoch. Wenn der Name der Symboldatei und der Name des StyleBook übereinstimmen, werden die Symbole automatisch den StyleBooks zugeordnet. Andernfalls ordnen Sie StyleBooks und Symbole in der icon_mapping.json Datei wie folgt zu:

<StyleBook file name> : <icon file name>

Wenn Sie nur den defaulticon Eintrag angeben, werden alle StyleBooks im Bundle dem angegebenen Symbol zugeordnet.

defaulticon: <icon file name>

In Application > StyleBookswerden die importierten StyleBooks mit den zugeordneten Symbolen angezeigt.

Weitere Informationen finden Sie unter Importieren von benutzerdefinierten StyleBooks.

[NSADM-52330]

Verbesserungen der Seite “Pooled Capacity”

Die Seite “Pooled Capacity” wurde jetzt mit den folgenden GUI-Änderungen verbessert:

  • Nicht verwaltete Instanzen — Dies ist eine neue Registerkarte. Es zeigt die Instanzen an, die in Citrix ADM erkannt, aber nicht verwaltet werden. Zuvor wurden diese Instanzen auf der Registerkarte “Dashboard” mit dem Status “Nicht verwaltete Lizenz” aufgeführt.

    Nicht verwaltete Instanzen

  • Lizenzstatus - In dieser Spalte werden die folgenden Status entfernt:

    • Nicht gemanagt
    • Synchronisierung wird ausgeführt

    Die Spalte “ Allocation Details “ wird jetzt aus der Instanzliste entfernt.

  • Lizenzserver-Nutzung — Ein neuer Indikator, der der Nutzungstabelle hinzugefügt wurde. Es zeigt den gepoolten Kapazitätsverbrauch des Lizenzservers an.

    Nutzung des Lizenzservers

[NSADM-52770]

WAF Learning Engine - Unterstützung für das Entfernen von Regeln

Sie können jetzt das Lernverhalten ändern, um die Relaxationsregeln zu entfernen, wenn in der Citrix ADC-Instanz kein eingehender Datenverkehr mit Sicherheitsprüfungen empfangen wird. Navigieren Sie zu Analytics > Sicherheit > WAF-Learning > Profile lernen und klicken Sie auf Hinzufügen, um die Optionen für das Lernverhalten anzuzeigen.

Entfernen von Werkzeugen

  • Regel generieren — Generiert die Ausnahmeregel und ermöglicht es dem Administrator, die Regel entweder bereitzustellen oder zu überspringen.

  • Regel entfernen — Entfernt die Ausnahmeregel, wenn die konfigurierte Leerlaufzeit den Schwellenwert überschreitet.

  • Beide — Erzeugt die Ausnahmeregeln und entfernt die Regel, wenn kein eingehender Datenverkehr vorhanden ist.

Sie können die Option Regel entfernen nur für die folgenden Sicherheitsüberprüfungen anwenden:

  • Start-URL

  • URL verweigern

  • HTML Cross-Site-Scripting

  • HTML SQL Injection

Wenn eine Regel entfernt wird, wird in Slack, SMS, Email und ServiceNow eine Benachrichtigung generiert. Sie können Details auch im WAF Learning Dashboardanzeigen.

Weitere Informationen finden Sie unter Konfigurieren Sie das Lernprofil.

[NSADM-52871]

Verletzungen der App-Sicherheit - Bot

In App Security Violationskönnen Sie jetzt Website-Scanner unter der Kategorie BOT-Verstoß anzeigen. Weitere Informationen finden Sie unter Verletzung der App-Sicherheit.

[NSADM-53289]

Verletzungen der App-Sicherheit - Netzwerk

In App Security Violationskönnen Sie jetzt Small Window Attack unter der Kategorie Netzwerkverletzung anzeigen. Weitere Informationen finden Sie unter Verletzung der App-Sicherheit.

[NSADM-46023]

Verbesserungen am App Dashboard

In App Dashboardkönnen Sie jetzt die folgenden Verbesserungen anzeigen:

  • Auf der Seite “Anwendungen verwalten “:
    • Sie können die gesamten Servicegruppen und den Status der Servicegruppen anzeigen, die “Nach oben”, “Nach unten” oder “Ausgelassen” sind.

      Dashboard-Verbesserungen

    • Sie können den Mauszeiger auf die Suchleiste setzen und die Kategorie auswählen, um die Suche zu verfeinern.

      Verbesserungen des Dashboards-2

  • Auf der App Dashboard-Seite wird die Bildlaufleiste durch einen Karussell-Schieberegler ersetzt, der Ihnen den Zugriff auf alle Optionen erleichtert.

    Verbesserungen des Dashboards-3

[NSADM-52759]

Web Insight-Dashboard

Sie können jetzt eine verbesserte Web Insight-Funktion anzeigen, die detaillierte Metriken für Webanwendungen, Clients und Citrix ADC-Instanzen bietet. Dieses verbesserte Web Insight ermöglicht es Ihnen, die vollständigen App-Informationen aus den Perspektiven von Leistung und Nutzung gemeinsam auszuwerten und zu visualisieren. Als Administrator können Sie Web Insight anzeigen für:

  • Eine Anwendung. Navigieren Sie zu Anwendungen > Dashboard, klicken Sie auf eine Anwendung und wählen Sie die Registerkarte Web Insight aus, um die detaillierten Metriken anzuzeigen. Weitere Informationen finden Sie unter Analyse der Anwendungsnutzung.

  • Alle Anwendungen. Navigieren Sie zu Applications > Web Insight und klicken Sie auf die einzelnen Registerkarten (Anwendungen, Clients, Instanz), um die folgenden Metriken anzuzeigen:

Anwendungen Kunden Instanzen
Anwendung Kunden Instanzmetriken
Server Geo-Auslösevorstellungen Anwendungen
Domänen HTTP-Anforderungsmethoden Domänen
Geo Standorte HTTP-Antwortstatus URLs
URLs URLs HHTP-Request-Methoden
HTTP-Anforderungsmethoden Betriebssystem HTTP-Antwortstatus
HTTP-Antwortstatus Browser Kunden
SSL-Fehler SSL-Fehler Server
SSL-Nutzung SSL-Nutzung Betriebssystem
- - Browser

Weitere Informationen finden Sie unter Web Insight-Dashboard.

Unterstützung für ADM-Agenten auf GCP

Citrix ADM-Agenten werden jetzt auf Google Cloud Platform (GCP) unterstützt. Weitere Informationen finden Sie unter Installieren Sie den Citrix ADM Agenten auf GCP

[NSADM-31980]

Neue Suchfunktion für Ereignisnachrichten

In Netzwerke > Ereignisse > Ereignisnachrichtenkönnen Sie jetzt logische Operatoren wie AND/OR zum Beispiel zur Suche verwenden. Sie können Daten auch mithilfe benutzerdefinierter Zeiträume filtern. Außerdem bietet das Übersichtsfeld für Ereignisse eine Anzahl der einzelnen Ereigniskategorien und jeden Schweregrads.

Suche nach Nachrichten

Behobene Probleme

Analytics

Der Analysebericht in Citrix ADM zeigt nur Daten von 14 bis 28 Tagen an, selbst nachdem die Zeitdauer als 1 Monat ausgewählt wurde

[NSHELP-23836]

System

ADM generiert nicht das technische Supportpaket für Agenten, wenn die Dateigröße groß ist. [NSHELP-24620]

Lizenzierung

Wenn Sie eine Lizenzdatei auf der ADM-GUI mit einem Lizenzzugangscode installieren (Netzwerke > Lizenzen > Lizenzdatei hinzufügen), wird die Meldung “Lizenzinformationen nicht analysieren” angezeigt. Das Problem tritt auf, wenn die Lizenzdateien auf einem Jazz-Server gespeichert werden, der nicht unterstützt wird. Mit diesem Fix werden Jazz-Server für das Hinzufügen von Lizenzdateien zu ADM unterstützt.

[NSADM-59338]

17. August 2020

Zielinstanzgruppen auswählen, um ein Konfigurationspaket bereitzustellen

Wenn Sie auf der Seite “ StyleBooks > Configurations “ eine neue Konfiguration hinzufügen, können Sie jetzt eine ADC-Instanzgruppe auswählen, um ein Konfigurationspaket bereitzustellen. Und diese Konfiguration gilt für alle Instanzen in der Gruppe. Wählen Sie dazu im Bereich Target Instanzen die OptionInstanzgruppen** aus.

Target-Instanz

[NSADM-56605]

Geben Sie eine IP-Adresse aus dem IPAM-Netzwerk

Wenn Sie den dynamic-allocation Attributwert in der StyleBook-Definition auf true setzen, kann ein Benutzer jetzt eine IP-Adresse aus dem ausgewählten IPAM-Netzwerk angeben. Der ADM weist die angegebene IP-Adresse einem virtuellen Server zu.

[NSADM-56068]

Verwalten der Benutzerautorisierung für IPAM

Als Administrator können Sie jetzt IPAM-Anbieter und -Netzwerke auswählen und einem Benutzer oder einer Gruppe Zugriff gewähren.

  1. Navigieren Sie auf die Seite System > User Administration.

  2. Fügen Sie IPAM-Anbieter und Netzwerke auf der Registerkarte Autorisierungseinstellungen hinzu.

    Autorisierung des Nutzers

[NSADM-54377]

Verbesserungen der integrierten Funktionen von StyleBook

Verwenden Sie beim Erstellen von StyleBook-Definitionen die folgenden integrierten Funktionen mit ihren verbesserten Funktionen:

  • replace() — Ersetzt jetzt die in der Liste angegebenen Zeichen oder Zeichenfolgen. Zuvor konnten Sie keine Listeneingabe für diese Funktion bereitstellen.

  • ip() — Akzeptiert jetzt einen Ganzzahlwert und wandelt diesen in eine entsprechende IP-Adresse um. Es unterstützt auch die Addition und Subtraktion von IP-Adressen.

  • int() — Akzeptiert jetzt eine IPv4-Adresse und gibt den entsprechenden ganzzahligen Wert zurück.

[NSADM-56310],[NSADM-55209]

Verwenden Sie neue integrierte Funktionen von StyleBook

Beim Erstellen von StyleBook-Definitionen unterstützt ADM StyleBooks jetzt die folgenden integrierten Funktionen:

  • distinct() - Extrahiert die eindeutigen Elemente aus einer Inputliste.

  • split() - Teilt eine Eingabezeichenfolge in Listen auf.

[NSADM-56103],[NSADM-55958]

Konfigurieren einer Autoscale-Gruppenanwendung ohne StyleBooks

Sie können jetzt eine Anwendung in einer ADC Autoscale-Gruppe konfigurieren, ohne StyleBooks auszuwählen. Wenn Sie jedoch in Zukunft StyleBooks verwenden möchten, bearbeiten und erneut einreichen, wählen Sie im Bestätigungsfenster Ja aus.

Zuvor war die Auswahl von StyleBook erforderlich, um eine Autoscale-Gruppenanwendung zu konfigurieren.

[NSADM-52814]

Verbesserungen bei Gateway Insight

In Gateway Insightkönnen Sie jetzt Folgendes anzeigen:

  • Eine Suchleiste, mit der Sie Ergebnisse anhand des Benutzernamens filtern können. Navigieren Sie zu Analytics > Gateway Insight > Benutzer, um die Suchleiste für Benutzer und Aktive Benutzer anzuzeigen. Platzieren Sie den Mauszeiger auf die Suchleiste, wählen Sie Benutzername und geben Sie einen Benutzernamen ein, um die Ergebnisse zu filtern.

    Suchleiste

  • Eine Geomap, die die Benutzerinformationen basierend auf dem geografischen Standort des Benutzers anzeigt. Als Administrator ermöglicht Ihnen diese Geomap, die Zusammenfassung der gesamten Benutzer, der gesamten Apps und der Gesamtsitzungen für einen bestimmten Standort anzuzeigen.

    1. Navigieren Sie zu Analytics > Gateway Insight, um die Geo-Karte anzuzeigen

    2. Klicken Sie auf ein Land. Beispiel: USA Die Geokarte zeigt die Details wie Benutzerliste, aktive Sitzungen, beendete Sitzungen, Anwendungen für das ausgewählte Land an.

  • Eine Geomap für Gateways, mit der Sie Benutzer basierend auf einem bestimmten Standort filtern können.

    1. Navigieren Sie zu Analytics > Gateway Insight > Gateways

    2. Wählen Sie einen Gateway-Domainnamen aus, um die Geomap anzuzeigen

    3. Klicken Sie auf ein Land. Zum Beispiel United States

      Die Geomap zeigt die Details wie Benutzerliste, aktive Sitzungen, beendete Sitzungen und Anwendungen für das ausgewählte Land an.

[NSADM-55504],[NSADM-55506]

Verletzungen der App-Sicherheit — Netzwerk

In App Security Violationskönnen Sie jetzt SYN Flood Attack unter der Kategorie Netzwerkverletzung anzeigen. Weitere Informationen finden Sie unter Verletzungen der App-Sicherheit.

[NSADM-46021]

Verbesserungen des globalen Service-Graphen

In Global Service Graph können Sie jetzt die Suchleiste verwenden, um Ergebnisse zu filtern. Als Administrator können Sie mit dieser Suchleiste schnell auf eine bestimmte Instanz/einen bestimmten Client/eine bestimmte Anwendung/Rechenzentrum eingrenzen, wenn Sie:

  • Ein großes Unternehmen mit vielen Rechenzentren

  • Viele Citrix ADC-Instanzen für jedes Rechenzentrum konfiguriert

  • Viele Anwendungen konfiguriert, die über jede Citrix ADC-Instanz bereitgestellt oder darauf zugegriffen werden

  • Clients, die von verschiedenen Standorten aus auf die Anwendung zugreifen

Weitere Informationen finden Sie unter Service Graph - Ganzheitliche Sicht auf alle Anwendungen

[NSADM-52149]

Verbesserung der Protokollnachrichten für standortübergreifende Skriptverletzungen

Das WAF-Lern-Dashboard mit bereitgestellter Website-Scriptverletzung ermöglicht es Ihnen jetzt, ein neues Attribut anzuzeigen. Dieses neue Attribut gibt den Speicherort für standortübergreifende Skriptverletz Der Verstoßort kann Formularfeld, URL, Header, Cookie oder andere Orte sein.

WAF-Standort

[NSADM-52941]

Security Insight — JSON Command Injection

In Security Insightkönnen Sie jetzt einen neuen Verstoßtyp, JSON Command Injection, anzeigen. Um die JSON Command Injection-Verletzung in Security Insight zu generieren, müssen Sie den folgenden Befehl in der Citrix ADC-Instanz konfigurieren:

add appfw profile abc_js -type JSON -startURLaction none -starturlclosure off -jsoncmdinjectionaction block log stats -jsoncmdinjectiontype cmdkeyword

Nach der Konfiguration können Sie den JSON Command Injection-Angriff in Security Insight anzeigen.

JSON-Command-Injection

[NSADM-52869]

Servicegragramm für Kubernetes-Anwendung — App-Details im App-Dashboard anzeigen

Wenn Sie im Servicegrar auf einen Dienst klicken und In App Dashboard anzeigenauswählen, werden die Details für die ausgewählte App im App-Dashboardangezeigt.

Dienst im App-Dashboard

Weitere Informationen finden Sie unter Anwendungsdetails für Microservices-Anwendungen.

[NSADM-56583]

Anzeigen von Sicherheitseinblicken und Details zu Bot-Insight-Angriffen in App Security Violations

In App Security Violationkönnen Sie jetzt Sicherheitsinformationen und Details zu Bot-Insight-Angriffen unter den Kategorien WAF bzw. Bot anzeigen. Navigieren Sie zu Analytics > Sicherheit > Sicherheitsverletzungen, um die folgenden Verstöße anzuzeigen:

WAF Bot
Pufferüberlauf Crawler
Inhaltstyp Feed Fetcher
Konsistenz von Cookies Link Checker
CSRF-Formular-Tagging Marketing
URL verweigern Scraper
Konsistenz von Formularfeldern Screenshot Creator
Feld-Formate Suchmaschine
Maximale Uploads Service Agent
Referrer Header Sitemonitor
Sicherer Handel Geschwindigkeitstester
Sicheres Objekt Tool
HTML SQL Inject Nicht kategorisiert
Start-URL Viren-Scanner
Site-übergreifendes Scripting (XSS) Vulnerability Scanner
XML DoS DeviceFP-Wartezeit überschritten
XML-Format Ungültiger DeviceFP
XML WSI Ungültige Captcha-Antwort
XML SSL Captcha-Versuche wurden überschritten
XML-Anhang Gültige Captcha-Antwort
XML SOAP Captcha-Kunde stummgeschaltet
XML-Validierung Captcha-Wartezeit überschritten
Andere Größenbeschränkung der Anfrage überschritten
IP-Reputation Ratenlimit überschritten
HTTP DOS Sperrliste (IP, Subnetz, Richtlinienausdruck)
TCP Small Window Positivliste (IP, Subnetz, Richtlinienausdruck)
Signatur-Verletzung Null-Pixel-Anfrage
Datei-Upload-Typ Quell-IP
JSON Site-Cross-Scripting (XSS) Host
JSON SQL Geografischer Standort
JSON DOS URL
Befehlseinschleusung  
Infer Content Type XML  
Cookie Hijack  

[NSADM-54296]

Spitzenauslastung und Lean-Periodenanalyse - Bewerten der App-Skalierungsgrenzen und Identifizieren des Top-5-App-Wartungs

Als Administrator müssen Sie den Datenverkehr analysieren und einen geeigneten Zeitpunkt finden, um zu entscheiden:

  • Wenn Sie die Anwendung in der Produktionsumgebung skalieren möchten

  • Wenn Sie die Ausfallzeit der Anwendung planen möchten

Die Analysefunktion für Spitzenauslastung und Lean Period in Citrix ADM ermöglicht es Ihnen, die wichtigsten Kennzahlen für eine ausgewählte Zeitdauer zu analysieren. Anhand dieser Metriken können Sie den Datenverkehr analysieren und entscheiden, wann Sie die Webanwendung vergrößern oder eine geplante Ausfallzeit planen möchten.

Weitere Informationen finden Sie unter Anwendungen Spitzennutzung und Lean Period Analytics.

[NSADM-52167],[NSADM-52140]

Anzeigen von Netzwerkberichtsdaten durch Anwendung von Aggregationen

Sie können jetzt Aggregationen auf die Netzwerkleistungsdaten anwenden und die Anwendungsleistung im Dashboard anzeigen. Sie können die Ergebnisse auch basierend auf Ihren Anforderungen exportieren. Mithilfe dieser Aggregationen, die auf die Daten angewendet werden, können Sie analysieren und sicherstellen, dass alle Ressourcen optimal genutzt werden. Navigieren Sie zu Netzwerk > Network Reporting und wählen Sie die Zeitdauer 1 Tag oder später aus, um die Option Anzeigen nach zu erhalten.

Ansicht nach

In den vorhandenen Daten können Sie Aggregationen anwenden, indem Sie die Option aus der Liste Anzeigen nach auswählen. Weitere Informationen finden Sie unter Anzeigen von Netzwerkberichtsdaten durch Anwenden von Aggregationsfiltern

[NSADM-56494]

Wählen Sie den Evaluierungslizenztyp in der intelligenten Bereitstellung

Sie können jetzt die ADM Autoscale-Lösung mit der Evaluierungslizenz erleben. Wenn Sie die Option Smart Deployment wählen, um ADC-Instanzen in AWS bereitzustellen, können Sie jetzt den Lizenztyp Evaluierung auswählen. Mit dieser Option können Sie das Citrix ADC VPX Express-Produkt bereitstellen. Und es kann bis zu drei Instanzen Autoscale.

[NSADM-52143]

Behobene Probleme

Lizenzierung

Die Lizenzen in Citrix ADM sind aufgrund des Neustarts des Agenten deaktiviert.

[NSHELP-23539]

Netzwerke

Der Status des Citrix ADM-Agenten wird angezeigt reset:requested, auch wenn die Agentenregistrierung erfolgreich ist.

[NSHELP-23413]

StyleBooks

Wenn Sie eine Autoscale-Gruppenanwendung mit standardmäßigen StyleBooks konfigurieren, werden die DNS- und UDP-Monitortypen nicht unterstützt. Mit diesem Fix werden die Versionen der folgenden Autoscale-Gruppe StyleBooks aktualisiert:

  • lb-mon-autoscale-v1.5

  • cs-lb-mon-autoscale-v1.4

[NSADM-55982]

24. Juli 2020

Verletzungen der App-Sicherheit - Netzwerk

Sie können jetzt den Segment Smack Attack als Teil der Netzwerkverletzungen in App Security Violations anzeigen. Weitere Informationen finden Sie unter Verletzungen der App-Sicherheit.

[NSADM-46025]

Service-Diagramm für Kubernetes-Anwendungen - Client-Metriken zur Problembehandlung anzeigen

In Service Graph für Kubernetes-Anwendungen können Sie jetzt anzeigen, von welchem Standort der Client auf den Service zugreift. Als Administrator können Sie die Client-Metriken visualisieren und die Probleme analysieren, die vom Kunden auftreten.

Weitere Informationen finden Sie unter Details im Service-Diagramm anzeigen.

[NSADM-54335]

Unterstützung für In-Service-Software-Upgrade

Sie können jetzt die Option In-Service-Software-Upgrade (ISSU) auswählen, während Sie einen Upgrade-Auftrag erstellen. ISSU stellt das Upgrade auf null Ausfallzeiten bei einem ADC-Hochverfügbarkeitspaar sicher. Die ISSU-Funktion bietet eine Migrationsfunktion, die die vorhandenen Verbindungen während des Upgrades berücksichtigt. Sie können also ein ADC HA-Paar ohne Ausfallzeiten aktualisieren.

ISSU Upgrade-Option

[NSADM-43357]

Listen Sie die ADM IP Address Management (IPAM) -Netzwerke in StyleBooks dynamisch auf

Sie können jetzt ein StyleBook erstellen, das es einem Benutzer ermöglicht, ein ADM-IPAM-Netzwerk auszuwählen, von dem er automatisch eine IP-Adresse zuweist. Die IPAM-Netzwerkliste wird dynamisch von ADM abgerufen. Zuvor konnten Sie die IPAM-Netzwerke auswählen, die in der StyleBook-Definition erwähnt werden.

In der Parameterdefinition von dynamic-allocation wird jetzt ein neues Attribut hinzugefügt type:ipaddress. Es kann true oder false als Input dauern. Wenn Sie seinen Wert auf festlegen true, kann ein Benutzer ein Netzwerk aus der Liste der IPAM-Netzwerke in ADM auswählen. Anschließend weist der ADM automatisch eine IP-Adresse aus dem ausgewählten Netzwerk zu.

Beispiel:

  -
    name: virtual-ip
    label: "Load Balancer IP Address"
    type: ipaddress
    dynamic-allocation: true
    required: true
<!--NeedCopy-->

In diesem Beispiel listet das virtual-ip Feld die IPAM-Netzwerke auf, die sich in ADM befinden. Wählen Sie ein Netzwerk aus der Liste aus, um eine IP-Adresse automatisch aus dem Netzwerk zuzuweisen. Die IP-Adresse wird beim Löschen der Konfiguration wieder an das Netzwerk freigegeben.

[NSADM-54246]

Verbesserungen der Benutzerberechtigung für StyleBooks und Konfigurationspakete

Als Administrator können Sie jetzt auf der Seite Konto > Benutzerverwaltung > Gruppen eine bessere Kontrolle über die Autorisierung bestimmter StyleBooks und Konfigurationspakete für Benutzergruppen haben. Die Bereiche StyleBooks und Configpacks in den Autorisierungseinstellungen wurden jetzt mit den folgenden Änderungen verbessert:

  • StyleBooks — Sie können jetzt die autorisierte Liste von StyleBooks mit einem Filterausdruck angeben, der reguläre Ausdrücke enthalten kann.

    Beispiel:

    name=lb-mon|lb AND namespace=com.citrix.adc.stylebooks AND version=1.0

    Diese Query listet die StyleBooks auf, die die folgenden Bedingungen erfüllen:

    • StyleBook-Name ist entweder lb-mon oder lb.

    • StyleBook Namespace ist com.citrix.adc.stylebooks.

    • StyleBook-Version ist 1.0.

  • Konfigurationspakete — Sie können den Benutzer jetzt für Konfigurationspakete autorisieren, die zu den ausgewählten StyleBooks gehören. Wählen Sie dazu im Abschnitt Configpacksdie Option Alle Konfigurationen der ausgewählten StyleBooks aus.

    Neue Option zur Auswahl von Konfigurationspaketen

[NSADM-52334]

15. Juli 2020

Exportieren von ADM-Berichten in einem tabellarischen Format

Sie können jetzt ADM-Berichte in einem tabellarischen Format oder einem Snapshot exportieren. Sie können auch auswählen, wie viele Datensätze in einem tabellarischen Format exportiert werden sollen. Zuvor konnten Sie Berichte nur als Momentaufnahme exportieren.

ADM-Berichte im Tabellenformat

Weitere Informationen finden Sie unter Exportieren oder Planen von Exportberichten.

[NSADM-52461]

Generieren von Netzwerkberichten für Lastenausgleich Dienstgruppen

Sie können jetzt ein Dashboard für die Netzwerkberichterstattung sowohl für Lastenausgleichs-Servicegruppen als auch für Services erstellen. Zuvor konnten Sie ein Dashboard nur für Lastenausgleichsdienste erstellen.

Netzwerkberichte für Servicegruppen mit Lastenausgleich

Dieses Dashboard kann die folgenden Berichte für die ausgewählten Dienstgruppen anzeigen:

  • Verbindungen: für die Client- und Server-Verbindungszähler.
  • Durchsatz: für Anforderungs- und Antwortbytes Zähler.
  • Time to First Byte (TTFB): für die durchschnittliche Zeit, die zum Senden eines Anforderungspakets an eine Dienstgruppe und das Empfangen des ersten Pakets von der Servicegruppe aufgefordert wird. Diese Antwortzeit wird als TTFB bezeichnet.

Weitere Informationen finden Sie unter Netzwerkberichterstattung.

[NSADM-51596]

Unterstützung für Authentifizierung, Autorisierung und Auditing von Polling- und Netzwerkberichten

Citrix ADM fragt jetzt Authentifizierungs-, Autorisierungs- und Auditing-Ereignisse (Citrix ADC AAA) von einer ADC-Instanz ab und ermöglicht es Ihnen, ihren Trend in Network Reporting zu visualisieren. Die ADM-GUI enthält die folgenden Citrix ADC AAA-Netzwerkberichte zum Erstellen eines Dashboards:

  • HTTP-Authentifizierungserfolg gegenüber Fehlern
  • Erfolg der Nicht-HTTP-Authentifizierung im Vergleich zu Fehlern
  • AAA-Sitzungen
  • Aktuelle AAA-Sitzungen
  • Aktuelle ICAOnly-Sitzungen
  • Aktuelle ICAOnly-Verbindungen
  • Aktuelle ICA- (SmartAccess-) Verbindung
  • Erfolg bei der Authentifizierung und Misserfolge

Weitere Informationen finden Sie unter Netzwerkberichterstattung.

[NSADM-51372]

Verknüpfen Sie StyleBook-Tags mit ihrer Konfiguration

In StyleBooks wird der Begriff Label in Tagumbenannt. Sie können jetzt die StyleBook-Tags seinem Konfigurationspaket zuordnen. Sie können also die Konfigurationspakete mithilfe der StyleBook-Tags selbst durchsuchen. Wenn Sie ein Konfigurationspaket erstellen, verwenden Sie eine der folgenden Optionen im Abschnitt Tag-Zuordnung :

  • Verknüpfen Sie alle gegenwärtigen und zukünftigen StyleBook-Tags mit der Konfiguration — Diese Option ordnet alle StyleBook-Tags einem Konfigurationspaket zu. Es stellt auch sicher, dass Sie die neuen Tags verknüpfen, die Sie den StyleBooks in Zukunft hinzufügen könnten.
  • Tags auswählen — Diese Option zeigt die Tags des ausgewählten StyleBook an. Sie können die erforderlichen StyleBook-Tags auswählen und einem Konfigurationspaket zuordnen.

    StyleBook-Tags und Konfiguration

Weitere Informationen finden Sie unter Erstellen Sie ein Tag für das StyleBook.

[NSADM-53600]

StyleBooks unterstützen bedingte Parameter

Sie können jetzt die Darstellung eines Parameters oder seinen Anfangswert im StyleBook-Konfigurationsformular dynamisch steuern, basierend auf dem in einem anderen Parameter angegebenen Wert. Verwenden Sie dazu das dependent-parameters Attribut in der Parameterdefinition. Dieses Attribut wurde als neues gui Unterattribut neu hinzugefügt. Geben Sie dieses Attribut für einen Quellparameter an, der das Verhalten des Parameters im Formular steuert. In diesem Attribut können Sie mehrere Bedingungen einschließen, die andere Parameter steuern. Beispielsweise kann ein Quellparameterprotokoll ein Abhängigkeitsparameter-Zertifikat haben, das nur angezeigt wird, wenn der Wert des Protokollparameters SSL ist. Jede Bedingung kann die folgenden Attribute haben:

  • target-parameter: Geben Sie den Zielparameter an, für den diese Bedingung gilt.
  • matching-values: Geben Sie die Liste der Werte des Quellparameters an, der die Aktion auslöst.
  • action: Geben Sie eine der folgenden Aktionen für den Zielparameter an:
    • read-only: Der Parameter wird schreibgeschützt.
    • show: Der Parameter wird im Formular angezeigt, wenn er ausgeblendet ist.
    • hide: Der Parameter wird aus dem Formular entfernt.
    • set-value: Der Parameterwert wird auf den im value-Attribut angegebenen Wert festgelegt
  • value: Der Wert des Zielparameters, wenn die Aktion set-value

Wenn eine Benutzereingabe den angegebenen Werten für den Quellparameter entspricht, ändert sich das Aussehen oder der Wert des Zielparameters entsprechend der angegebenen Aktion.

Weitere Informationen finden Sie unter dependent-Parameter.

[NSADM-52329]

Benutzer anzeigen, die eine StyleBook-Konfiguration erstellt oder aktualisiert haben

In StyleBook > Configurationswird eine neue Spalte hinzugefügt, in der Benutzer angezeigt werden, die das Konfigurationspaket erstellt oder zuletzt aktualisiert haben. Wenn Sie Konfigurationspakete nach Benutzern filtern möchten, wählen Sie die Option Erstellt von aus der Eigenschaftenliste aus, um Konfigurationspakete zu filtern.

[NSADM-52336]

Verwenden Sie ein Skript, um den Zero-Touch-Agenten in A

Wenn Sie einen ADM-Agenten in AWS starten, können Sie jetzt ein Skript zur automatischen Registrierung für Agenten als Benutzerdaten angeben. Ein Beispielskript wird in bereitgestellt Installieren des Citrix ADM Agenten in AWS. Dieses Skript ruft die Authentifizierungsdetails vom AWS Secrets Manager ab und führt das Skript deployment.py aus, um den Agenten beim ADM-Dienst zu registrieren. Alternativ können Sie immer noch einen der folgenden Schritte ausführen:

  • Geben Sie die tatsächlichen Authentifizierungsdetails in Benutzerdaten an, die den Agenten beim Hochfahren automatisch registriert.
  • Verwenden Sie das Skript deployment_type.py, um einen Agenten zu registrieren, nachdem er erfolgreich gestartet wurde. Weitere Informationen finden Sie unter Installieren des Citrix ADM Agenten in AWS.

[NSADM-55322]

WAF-Lernen in Citrix ADM

Als Administrator können Sie jetzt Lernprofile konfigurieren, um die Liste der Relaxationsregeln zu erstellen:

  • Nur für die ausgewählten Web-Anwendungen
  • Nur für die ausgewählten Profilnamen

Weitere Informationen finden Sie unter Konfigurieren des Lernprofils.

[NSADM-49494]

Verletzungen der App-Sicherheit - Netzwerk

Abgesehen von den bestehenden Sicherheitsverletzungen für Apps können Sie jetzt die folgenden Verstöße als Teil der Netzwerkverletzungen anzeigen:

  • HTTP-Desync-Angriff
  • Bleichenbacher Angriff

Weitere Informationen finden Sie unter Details zur Verletzung der Anwendungssicherheit.

[NSADM-49468],[NSADM-46460]

Anzeigen von Ingress-Metriken und Ingress-Details zur Problembehandlung

Im Service-Diagramm können Sie nun Folgendes anzeigen:

  • Ingress-Metriken
  • Details zum Eindringen (Drilldown)
  • Die Art des verwendeten Eindringens
    • Tier 1-Eintritt — Citrix Ingress Controller innerhalb des Kubernetes-Clusters konfiguriert eine Citrix ADC-Instanz (VPX/MPX/SDX/BLX) außerhalb des Kubernetes-Clusters.
    • Tier 2 Ingress — Citrix Ingress Controller läuft zusammen mit der Citrix ADC CPX-Instanz im Kubernetes-Cluster als Sidecar.

      Hinweis: Sie können Tier 1 Ingress und Tier 2 Ingress nur anzeigen, wenn Sie eine zweistufige Architektur (Tier 1 Ingress mit ADC als MPX/VPX/SDX/SDX/BLX und Tier 2 Ingress mit ADC as CPX) im Kubernetes-Cluster konfiguriert haben.

Weitere Informationen finden Sie unter Anzeigen von Ingress-Details zur Problembehandlung

[NSADM-53755]

Verbesserungen des dreistufigen Servicediagramms für Web

Das dreistufige Servicediagramm für Webanwendungen ist jetzt mit den folgenden Änderungen improvisiert:

  • Die Dienste sind gruppiert und nur die vier besten Low-scored-Dienste werden angezeigt.

    Diagramm des dreistufigen Diensts für Web

    Klicken Sie auf Weitere Dienste, um alle Services basierend auf ihrem Status wie Critical, Reviewund Goodanzuzeigen.

    Weitere Services in Service Graph

  • Das Balkendiagramm Hits and Errors ist nicht sichtbar.

    Früher

    Früheres Balkendiagramm "Hits and Errors"

    Jetzt

    Neues Balkendiagramm für "Hits and Errors"

  • Die Metriken der Netzwerkfunktionen werden aktualisiert.

    Früher

    Bisherige Kennzahlen zu Netzwerkfunktionen

    Jetzt

    Neue Metriken für Netzwerkfunktionen

[NSADM-52147]

Verbesserungen bei Gateway Insight

In Gateway Insight können Sie jetzt die folgenden Verbesserungen für die Gateway-Benutzer anzeigen. Als Administrator ermöglichen Ihnen diese Verbesserungen, beim Exportieren des Berichts vollständige Benutzerinformationen zu erhalten. Navigieren Sie zu Analytics > Gateway Insight > Benutzer und wählen Sie einen Benutzer aus, der angezeigt werden soll:

  • Active Sessions und Terminated Sessions der Benutzer.

    Gateway Insight aktive und beendete Sitzungen

  • Der Gateway-Domänenname und die Gateway-IP-Adresse in Active Sessions

    Aktive Sitzung von Gateway Insight

  • Die Dauer der Benutzeranmeldung.

    Anmeldedauer von Gateway Insight

  • Der Grund für die Logout-Sitzung des Benutzers. Die Gründe für die Abmeldung können sein:

    • Zeitüberschreitung der Sitzung
    • Ausgeloggt wegen internem Fehler
    • Abgemeldet wegen zeitlich abgelaufenen inaktiven Sitzungen
    • Der Benutzer hat sich abgemeldet
    • Der Administrator hat die Sitzung beendet

      Gateway Insight-Sitzungsabmeldung

[NSADM-52763], [NSADM-52767], [NSADM-52764], [NSADM-53496]

Unterstützung für integrierte Agenten für SDX-Instanzen

Integrierte Citrix ADM Agents sind jetzt auf SDX-Instanzen verfügbar. Außerdem können Sie den integrierten Agenten mithilfe von initiieren MASTools. Weitere Informationen finden Sie unter Konfigurieren des integrierten ADC-Agenten zur Verwaltung von Instanzen

Behobene Probleme

Analytics

Wenn ADM die ADC-Metrikinformationen sammelt, wird die CPU-Auslastung hoch.

[NSADM-56374]

Systeme

Wenn Sie Prompt Credentials for Instanz Login auf der Seite Systemeinstellungen aktivieren, zeigt die ADM-GUI die Lizenzinformationen im Instanz-Dashboard nicht an.

[NSHELP-23944]

Netzwerke

Unter Netzwerke > Lizenzenzeigt die ADM-GUI falsche Lizenzinformationen für verwaltete Instanzen an, wenn die Anzahl der verwalteten Instanzen über dem Höchstwert von 58 Instanzen liegt. Mit dem Fix wird das Limit für maximale Instanzen auf 1000 erhöht.

[NSHELP-23956]

30. Juni 2020

Verstöße gegen die App-Sicherheit — Übermäßige eindeutige IPs pro

Mit dem Indikator “ Übermäßige eindeutige IPs pro Geo “ können Sie jetzt eine Geokarte anzeigen, die die gesamten Anomalien basierend auf Regionen anzeigt. Die Grafik zeigt die relevanten Verstoßdetails aus der ausgewählten Region an.

Übermäßige eindeutige IPs pro Geo

Weitere Informationen finden Sie unter Übermäßige eindeutige IPs pro Geo.

[NSADM-52555]

Verbesserungen bei Gateway Insight

In Gateway Insight können Sie jetzt die folgenden Verbesserungen anzeigen:

  • Benutzerdetails - Sie können Erkenntnisse für jeden Benutzer anzeigen, der mit den ADC Gateway-Appliances verknüpft ist. Navigieren Sie zu Analytics > Gateway Insight > Benutzer und klicken Sie auf einen Benutzer, um Erkenntnisse für den ausgewählten Benutzer wie Sitzungsmodus, Betriebssystem und Browser anzuzeigen.

    Angaben zum Benutzer

  • Benutzer und Anwendungen für das ausgewählte Gateway - Navigieren Sie zu Analytics > Gateway Insight > Gateway und klicken Sie auf einen Gateway-Domänennamen, um die 10 wichtigsten Anwendungen und Top-10-Benutzer anzuzeigen, die mit dem ausgewählten Gateway verknüpft sind.

    Benutzer und Anwendung

  • Weitere Optionen für Anwendungen und Benutzer anzeigen — Für mehr als 10 Anwendungen und Benutzer können Sie auf das Mehr-Symbol in Anwendungen und Benutzer klicken, um alle Benutzer- und Anwendungsdetails anzuzeigen, die mit dem ausgewählten Gateway verknüpft sind.

    Mehr anzeigen

  • Zeigen Sie Details an, indem Sie auf das Balkendiagramm klicken — Wenn Sie auf ein Balkendiagramm klicken, können Sie die relevanten Details anzeigen. Navigieren Sie beispielsweise zu Analytics > Gateway Insight > Gateway und klicken Sie auf das Gateway-Bar-Diagramm, um die Gateway-Details anzuzeigen.

    Balkendiagramm

[NSADM-53489], [NSADM-53508], [NSADM-53906], [NSADM-52768]

Möglichkeit, eine ADC-Instanz ohne gültige Anmeldeinformationen hinzuzufügen

Wenn Sie zum ersten Mal eine Instanz in Citrix ADM hinzufügen, können Sie die Instanz jetzt auch ohne gültige Anmeldeinformationen hinzufügen. Nachdem die Instanz hinzugefügt wurde, wird sie im Status DOWN auf der Seite Netzwerke > Instanz > Citrix ADC mit einer Warnung “Anmeldung fehlgeschlagen” angezeigt. Geben Sie die richtigen Anmeldeinformationen für die Verwaltung der Instanz in ADM an.

Eine Instanz ohne Anmeldedaten hinzufügen

Wenn die Instanz nicht lizenziert ist, wird die Option Lizenz angezeigt, wenn Sie die Instanz auswählen. Klicken Sie auf Lizenz, um die Lizenz auf eine Instanz aus dem Lizenzpool anzuwenden.

[NSADM-44856]

Anzeigen des ADC FIPS-Instanz-Pools auf der Seite Pooled Capacity

Die ADC FIPS-Instanzen können jetzt Lizenzen aus dem FIPS-Instanzpool auschecken. Daher zeigt die ADM-GUI die zugewiesenen gepoolten Lizenzen für FIPS-Instanzen auf der Seite Netzwerke > Lizenzen > Bandbreitenlizenzen > Pooled Capacity an.

[NSADM-51207]

Autoscale-Gruppenanwendungen in Azure unterstützen UDP-Verkehr

Die Autoscale-Gruppenanwendungen, die sich in Azure befinden, können jetzt UDP-Datenverkehr empfangen. Wenn Sie eine Anwendung für die Autoscale-Gruppe konfigurieren, wählen Sie das UDP-Protokoll und den Portwert aus, um UDP-Datenverkehr zuzulassen.

Autoscale-Gruppenanwendungen unterstützen UDP-Verkehr

Mit dieser Funktion werden die folgenden Autoscale-Gruppe StyleBooks neu hinzugefügt, um eine Anwendung zu konfigurieren:

  • lb-mon-autoscale-v1.4
  • cs-lb-mon-autoscale-v1.3

[NSADM-53288]

Behobene Probleme

Lizenzierung

Der Instanz-Lizenzstatus wird als Sync-In-Progress anstelle von Managed angezeigt, wenn die folgenden Bedingungen erfüllt sind:

  1. Die Mehrfachlizenzen gehören zur selben Edition und zum selben Pool.
  2. Eine ADC-Instanz checkt die Lizenz aus dem Pool aus.

[NSADM-55928]

System

  • Syslog-Nachrichten werden nicht in der ADM-GUI angezeigt.

    [NSADM-55822]

  • Wenn Sie die Gruppe des Benutzers ändern, wird der Fehler bei der Kennwortkomplexität angezeigt.

    [NSHELP-23497]

22. Juni 2020

Mehrere Zielinstanzen gleichzeitig auswählen

Wenn Sie dasselbe Konfigurationspaket für mehrere ADC-Instanzen bereitstellen möchten, können Sie nun die erforderlichen ADC-Instanzen gleichzeitig auswählen. Früher mussten Sie die Instanzen einzeln auswählen, um das Konfigurationspaket bereitzustellen. Mit dieser Funktion können Sie auch Instanzen filtern, um die erforderlichen Instanzen auszuwählen.

Mehrere Zielinstanzen

[NSADM-50115]

Anzeigen der Instanzverteilung nach ihren Nebenversionen

Das Instanz-Dashboard zeigt nun die Verteilung der verwalteten Instanzen nach ihren Nebenversionen an. Mit dem Versionsdiagramm können Sie die Anzahl der Geräte für jede Nebenversion visualisieren.

Instanz-Verteilung

[NSADM-42183]

Verbesserungen des globalen Service-Graphen

Als Administrator kann die Einzelbereichsansicht im globalen Servicediagramm für Sie schwierig sein, die Ansichten der Infrastruktur für Anwendungen zu überwachen, wenn Sie Folgendes haben:

  • Ein großes Unternehmen mit vielen Rechenzentren

  • Viele Citrix ADC-Instanzen für jedes Rechenzentrum konfiguriert

  • Viele Anwendungen konfiguriert, die über jede Citrix ADC-Instanz bereitgestellt oder darauf zugegriffen werden

Das verbesserte globale Service-Diagramm eliminiert jetzt die unorganisierte Ansicht und ermöglicht Ihnen folgende Anzeigen:

  • Das Rechenzentrum gruppiert mit den gesamten Citrix ADC-Instanzen

  • Nur die vier besten Citrix ADC-Instanzen mit niedriger Punktzahl aus jedem Rechenzentrum

    ADC-Gruppe

Klicken Sie auf Weitere ADCs, um alle Citrix ADC-Instanzen anzuzeigen, indem Sie die entsprechenden Registerkarten “Kritisch”, “Prüfen”, “Gut” und “Nicht anwendbar” auswählen. Klicken Sie auf die Instanz-IP-Adresse, um die Instanz-Details wie Instanz-Bewertung, Schlüsselmetriken und Probleme im Zusammenhang mit der ADC-Instanz anzuzeigen.

Hinweis

Sie können auch im globalen Dienstdiagramm auf die Instanz klicken, um die Details der Citrix ADC-Instanz anzuzeigen.

Weitere ADCs

[NSADM-53249]

Behobene Probleme

Analytics

  • In Web Transaction Analyticswerden die gespeicherten Suchen nach einer Seitenaktualisierung nicht angezeigt.

    [NSADM-53722]

  • In Analytics > Web Insightwerden die erwarteten Daten nicht für alle Metrikseiten angezeigt (Client, Server, URLs, Anforderungsmethoden, Antwortstatus, Benutzeragenten und Betriebssysteme).

    [NSADM-53632]

  • Selbst nach der Konfiguration des richtigen RBAC zeigen die Anwendungen unter “ Anwendungen “ > “ App Dashboard “ und die virtuellen Server unter “ Netzwerkfunktion “ > “ Lastausgleich “ nicht die erwarteten Daten an, sobald ein neues stylebook/configpack vom Benutzer von der Gruppe.

    [NSHELP-23101]

Grafische Benutzeroberfläche (GUI)

  • Bei einer VPN-Verbindung kann sich ADM nicht über SSO (Single Sign On) mit der ADC-GUI verbinden.

    [NSHELP-23099]

04. Juni 2020

Bereitstellen Ihrer AWS-Anwendung in drei Schritten bei der ersten Anmeldung

Wenn Sie sich zum ersten Mal an der ADM-GUI anmelden, können Sie in nur drei Schritten eine Anwendung bereitstellen, die sich in AWS befindet, indem Sie ADC-Instanzen verwenden:

  1. Registrieren Sie Ihr AWS-Konto beim Citrix ADM -Service, indem Sie ein Cloud Access-Profil erstellen.

  2. Bereiten Sie Ihre AWS-Umgebung vor, indem Sie die AWS-Region, VPC-Details und ADC-Lizenzen angeben.

    Die AWS-Umgebung umfasst AWS-Infrastruktur, ADM-Agenten und ADM Autoscale-Gruppe. In diesem Schritt erstellt der ADM Folgendes:

    • Ein CloudFormation-Stack in AWS zum Erstellen der erforderlichen Infrastruktur, die Subnetze, Sicherheitsgruppen, NAT-Gateways usw. umfasst.

    • Ein ADM-Agent in der VPC zur Verwaltung von ADC-Instanzen.

    • Eine ADC Autoscale-Gruppe. Sie können diese Gruppe später auf der Seite Netzwerke > Gruppe automatisch skalieren anpassen.

  3. Nach erfolgreicher Umgebungsvorbereitung, Konfigurieren von Anwendungen mit StyleBooksum Ihre Anwendung zu liefern.

Wenn Sie ADC-Instanzen nach der ersten Anmeldung automatisch skalieren möchten, finden Sie weitere Informationen unter Automatische Skalierung von Citrix ADC mit Citrix ADM.

Weitere Informationen finden Sie unter Erste Schritte.

[NSADM-47626]

Pflegen Sie einen Ersatzknoten in Ihrer Autoscale-Gruppe

Wenn Sie Parameter zum Erstellen einer Gruppe für die automatische Skalierung angeben, können Sie nun einen Ersatzknoten beibehalten, um eine schnellere Skalierung zu erreichen.

ADM stellt einen Reserve-Knoten bereit, bevor die Scale-Out-Aktion ausgeführt wird, und beendet ihn. Wenn die Scale-Out-Aktion für die Autoscale-Gruppe auftritt, startet der ADM den bereits bereitgestellten Ersatzknoten. Infolgedessen reduziert es die Zeit für das Scale-Out.

Ersatzknoten in Autoscale

Weitere Informationen finden Sie unter Konfigurieren von Parametern für die automatische Skalierung.

[NSADM-48191]

Konfigurieren einer Autoscale-Gruppenanwendung mithilfe des automatisch generierten FQDN

Wenn Sie eine Anwendung für die Autoscale-Gruppe konfigurieren, können Sie nun den automatisch generierten FQDN-Typ auswählen. Mit dieser Option wird automatisch der Domänen- und Zonenname generiert.

Wenn Sie einen benutzerdefinierten FQDN-Typ auswählen, müssen Sie den Domänen- und Zonennamen angeben, um eine Anwendung zu konfigurieren. Weitere Informationen finden Sie unter Konfigurieren von Anwendungen mit StyleBooks.

[NSADM-51494]

Überwachen von API-Instanzen und Endpunkten in ADM

Als Administrator können Sie API-Definitionen auf einem API Gateway in Citrix Application Delivery Management (ADM) hinzufügen und bereitstellen. Mit dieser Funktion können Sie Richtlinien hinzufügen, um die Auswahlkriterien für den Datenverkehr zu definieren, um eingehende API-Anforderungen zu authentifizieren. Auf der Seite “ API Analytics “ werden die folgenden Metriken von API-Instanzen und Endpunkten angezeigt:

  • Verteilung der Anwendungs- und Server-Antwortzeit für API-Endpunkte.
  • API-Endpunkte mit hoher Reaktionszeit für Anwendungen und Server.
  • API-Endpunkte, die mehr Anforderungen und Bandbreite aufweisen.
  • Standorte, von denen die Endpunkte API-Anforderungen empfangen.
  • Der Trend der gesamten API-Anforderungen und der abgesenkt an einen Endpunkt.
  • HTTPS-Antwortstatus.
  • API-Endpunktbandbreitenverbrauch.
  • SSL-Fehler und Verwendung auf einem API-Endpunkt.

API-Dashboard (Übersicht)

Weitere Informationen finden Sie unter API-Definitionen verwalten.

[NSADM-47869]

Verbesserungen des Service-Graphen

Service Graph wird mit einigen thematischen Änderungen aktualisiert. Sie können auch einige kleinere UI-Updates erleben:

  • FAQs Link — Weitere Fehlerbehebungsszenarien für Service-Graph anzeigen, die partielle und keine Datenprobleme anzeigen.

Service-Diagramm — FAQ-Link

  • Änderung der ADC-Verarbeitungszeitmetrik — Diese Metrik zeigt 0 anstelle von < 1 ms an. Diese Änderung gilt nur für ADC-Instanzen, die den Status “Abgemeldet” oder “Heruntergefahren” aufweisen.

  • Hexagon zur Darstellung einer Microservice-Anwendung — Dienstdiagramm zeigt jetzt eine Microservice-Anwendung im Sechseck-Symbol an.

Servicestramme Sechskant

  • ADC-Instanzdetails anzeigen — Klicken Sie auf eine ADC-Instanz aus Service-Graph für Anwendungen (Anwendungen > [App-Name] > Service-Graph). Auf dieser Seite werden ADC-Instanz-Details wie Instanz-Bewertung, wichtige Metriken und Probleme angezeigt.

  • Globales Service-Diagramm zur Anzeige von Microservice-Anwendungen — Die Microservice-Anwendungen werden basierend auf den konfigurierten Schwellenwerten angezeigt.

Je nach Punktzahl können Sie die Microservice-Anwendungen in Rot (kritisch), Orange (Überprüfung) und Grün (gut) anzeigen.

  • Namespace-Filter zur Anzeige entsprechender Dienste — Das Dienstdiagramm zeigt nun die entsprechenden Dienste zusammen mit Client und Ingress an.

Dienstdiagramm-Namespace-Filter

[NSADM-51973]

Anzeigen von Anwendungen auf der Seite “Infrastructure Analytics”

Wenn Sie eine Instanz auf der Seite Infrastructure Analytics auswählen, können Sie die Anzahl der auf der Instanz bereitgestellten Anwendungen anzeigen. Klicken Sie auf den Link Anwendungen, um diese Anwendungen anzuzeigen.

Link zu Infraanalyseanwendungen

[NSADM-43848]

Ein neuer UI-Text für SNMP V2

Wenn Sie beim Hinzufügen einer ADC-Instanz in der ADM-GUI unter SNMPSNMP V2 jetzt die folgende Meldung auswählen: “SNMP V3 ist sicherer und empfohlen.” Standardmäßig ist SNMP V3 ausgewählt.

Text der SNMP v2-Benutzeroberfläche

Weitere Informationen finden Sie unter Instanzen hinzufügen.

[NSADM-51179]

Agent als neue Sucheigenschaft

Unter “Netzwerke” > “Instanzen” > “Citrix ADC” können Sie Instanzen vom zugehörigen Agent durchsuchen. Klicken Sie auf das Suchsymbol und wählen Sie Eigenschaften > Agentaus.

Immobilienmakler suchen

Weitere Informationen finden Sie unter So suchen Sie Instanzen mithilfe von Werten von Tags und Eigenschaften. [NSADM-47424]

Ändern des Agent-Standardkennworts

Um die Sicherheit Ihrer Infrastruktur zu gewährleisten, können Sie jetzt das Standardkennwort eines Agenten ändern. Um das Kennwort zu ändern, navigieren Sie in der GUI zu Netzwerke > Agents, klicken Sie auf Aktion auswählen und wählen Sie Kennwort ändernaus.

Ändern des Agent-Standardkennworts

Weitere Informationen finden Sie unter Erste Schritte.

[NSADM-47521]

Verwenden von ADM zum Bereitstellen von ADC-Instanzen auf SDX

Sie können jetzt eine oder mehrere Citrix ADC-Instanzen auf der SDX-Appliance mithilfe von ADM bereitstellen. Der ADM-Dienst stellt implizit die Citrix ADC-Instanz auf der SDX-Appliance bereit und lädt dann Konfigurationsdetails der Instanz herunter.

Verwenden von ADM zum Bereitstellen von Instanzen auf SDX

Weitere Informationen finden Sie unter Bereitstellen von ADC VPX-Instanzen auf SDX mithilfe von ADM.

[NSADM-23845]

Behobene Probleme

Analytics

In Gateway Insight funktioniert der Exportbericht für das CSV-Format nicht wie erwartet.

[NSHELP-22780]

Grafische Benutzeroberfläche (GUI)

Das Menü Favoriten speichern zeigt manchmal einen JavaScript-Fehler an.

[NSADM-52856]

Lizenzierung

Die nicht behandelten Timeout-Ausnahmen und Deadlock-Bedingungen führen dazu, dass die gepoolte Lizenzierungsfunktion nicht wie erwartet funktioniert.

[NSHELP-22729]

15. Mai 2020

Anzeigen von Diagnosedetails für partielle oder keine Daten im Service-Diagramm

Nachdem Sie die erforderliche Dienstdiagrammkonfiguration abgeschlossen und den Kubernetes-Cluster in Citrix ADM hinzugefügt haben, beginnt das Dienstdiagramm mit dem Auffüllen der Daten. In einigen Szenarien können Sie beobachten, dass Service-Graph entweder Teildaten oder keine Daten anzeigt. Einige der möglichen Gründe für die Teildaten oder keine Daten im Service-Diagramm sind:

  • Statische Route ist nicht konfiguriert
  • Kubernetes Clusterstatus ist ausgefallen
  • CPX-Registrierung ist fehlgeschlagen
  • Virtuelle CPX-Server sind nicht lizenziert
  • Die erforderliche Analytics-Konfiguration ist nicht festgelegt, die verhindert, dass Service-Graph alle Daten laden kann.

Als Administrator ist es Ihnen möglicherweise schwierig, die Gründe zu analysieren, wenn das Service-Graph-Feature Teildaten oder keine Daten anzeigt.

Auf der Seite “Service Graphs” können Sie nun die möglichen Gründe und erforderlichen Aktionen anzeigen, um die Teildaten oder kein Datenproblem zu beheben. Weitere Informationen finden Sie unter Diagnosedetails anzeigen.

[NSADM-47865]

Ein vereinfachter Prozess zum Anzeigen von Fehlern im Service-Graph

Im Dienstdiagramm wird der Prozess zum Anzeigen der HTTP- und SSL-Fehler vereinfacht. Sie können nun die Gesamtfehler anzeigen, indem Sie den Mauszeiger auf einen fehlerhaften Dienst bewegen und auf die Fehleranzahl klicken.

Anzeigen von Service-Graph-Fehlern

[NSADM-47864]

Anzeigen von Microservice-Anwendungen im App-Dashboard

Im App Dashboardkönnen Sie die Details der Microservice-Anwendungen anzeigen, die von der Citrix ADC CPX-Instanz im Kubernetes-Cluster konfiguriert wurden. Der App-Typ-Filter verfügt über eine neue Option K8S_Discrete, mit der Sie Filter anwenden und die Details der Microservice-Anwendung anzeigen können.

Filter für Microservice

Weitere Informationen finden Sie unter Details der Microservice-App anzeigen.

[NSADM-47863]

WAF-Lernen in Citrix ADM

Citrix Web App Firewall (WAF) schützt Ihre Webanwendungen vor böswilligen Angriffen wie SQL-Injection und Cross-Site Scripting. Um Datenschutzverletzungen vorzubeugen und den richtigen Sicherheitsschutz zu bieten, müssen Sie Ihren Datenverkehr auf Bedrohungen und umsetzbare Echtzeitdaten bei Angriffen überwachen. Manchmal sind die gemeldeten Angriffe möglicherweise falsch positiv, und diese Angriffe müssen als Ausnahme bereitgestellt werden. Die Lern-Engine in Citrix ADM ist ein sich wiederholender Pattern-Filter, mit dem WAF das Verhalten (die normalen Aktivitäten) Ihrer Webanwendungen erlernen kann. Basierend auf der Überwachung generiert die Engine eine Liste der vorgeschlagenen Regeln oder Ausnahmen für jede Sicherheitsprüfung, die auf den HTTP-Datenverkehr angewendet wird. Als Administrator können Sie diese Verstöße dann in Citrix ADM anzeigen und entscheiden, ob Sie sie bereitstellen oder überspringen möchten. Weitere Informationen finden Sie unter WAF-Lernen in Citrix ADM.

[NSADM-44341]

App-Sicherheitsverletzungen - Übermäßige eindeutige IPs pro Geo

Abgesehen von den bestehenden App-Sicherheitsverletzungen können Sie jetzt Exzessive eindeutige IPs pro Geo als Teil der Bot-Kategorie anzeigen. Mit dem Indikator “ Exzessive eindeutige IPs per Geo “ können Sie schlechte Bots analysieren und blockieren, die mehr Besuche einer Webanwendung von einem bestimmten Standort aus durchführen. Weitere Informationen finden Sie unter Übermäßige eindeutige IPs pro Geo.

[NSADM-43982]

Analyse der Anwendungsverwendung

Anwendungseigentümer müssen die Möglichkeit haben, die gesamte Anwendung aus den Perspektiven der Leistung und Nutzung auszuwerten und zu visualisieren.

Mit dem improvisierten App Dashboard können Sie alle Anwendungsleistungen und Nutzungsmetriken zusammen anzeigen. Wenn Sie neben den vorhandenen Metriken für die Anwendungsleistung auf eine Anwendung klicken, werden auf der Registerkarte Verwendung die Metriken angezeigt, die Ihnen helfen:

  • Verstehen Sie Ihre Anwendungsnutzung.

  • Korrelieren Sie alle Performance-Abweichungen mit den Verwendungsmetriken.

Wenn die Anwendung über zwei oder mehr virtuelle Server verfügt, wählen Sie den virtuellen Server aus der Liste aus.

Verwendungs-App-Dashboard

Mit dem App Dashboard können Sie als Administrator eine Einzelansicht für die folgenden Metriken visualisieren:

  • Kunden
  • Server
  • Geo Standorte
  • URLs
  • HTTP-Antwortstatus
  • Betriebssystem
  • Browser
  • SSL-Fehler
  • SSL-Nutzung

Weitere Informationen finden Sie unter Analyse der Anwendungsverwendung.

Globales Service-Diagramm: Eine ganzheitliche Visualisierung von Benutzern, Infrastruktur und Anwendungen

Hinweis

Diese Funktion befindet sich in der Vorschau.

Die globale Service-Graph-Funktion ermöglicht es Ihnen, eine ganzheitliche Visualisierung der Ansicht clients to infrastructure to applicationzu erhalten. In dieser Dienstdiagrammansicht mit einem einzigen Fensterbereich können Sie als Administrator folgende Möglichkeiten haben:

  • Verstehen, aus welcher Region die Benutzer auf die spezifischen Anwendungen zugreifen (3-Tier-Web-Apps und Microservices-App)
  • Visualisieren der Infrastrukturansicht (Citrix ADC-Instanz), dass die Clientanforderung verarbeitet wird
  • Verstehen, ob die Probleme vom Client, der Infrastruktur oder der Anwendung auftreten
  • Weitere Drilldown zur Behebung des Problems

Navigieren Sie zu Anwendungen > Service-Diagramme > Globales Service-Diagramm, um Folgendes anzuzeigen:

  • End-to-End-Details aller Anwendungen, die vom Client zu Back-End-Servern verbunden sind.
  • Alle Citrix ADC-Instanzen, die mit den jeweiligen Rechenzentren verbunden sind. Hinweis: Sie können Rechenzentren nur anzeigen, wenn Sie GSLB-Apps haben.
  • Die Informationen zur Client-Metriken.
  • Die Citrix ADC Metrikinformationen.
  • Alle Citrix ADC-Instanzen mit diskreten Anwendungen, benutzerdefinierten Anwendungen und diskreten Microservice-Anwendungen.
  • Die vier besten Anwendungen mit niedriger Punktzahl, die zu benutzerdefinierten Apps, diskreten Apps und Microservices-Apps gehören.
  • Die Metrikinformationen für die vier besten virtuellen Server mit niedriger Punktzahl.
  • Der Status von Anwendungen (separate Apps, benutzerdefinierte Apps und Microservices-Apps), z. B. Kritisch, Überprüfen, Gut und Nicht anwendbar.

Weitere Informationen finden Sie unter Ganzheitliche Ansicht aller Anwendungen im Service-Graph.

[NSADM-47425]

Anpassen des StyleBooks-Filters, um Benutzerberechtigung bereitzustellen

Als Administrator können Sie bestimmte StyleBooks für einen Benutzer auf der Seite Konto > Benutzerverwaltung > Gruppen autorisieren. Sie können nun eine benutzerdefinierte Filterabfrage verwenden, um StyleBooks zu suchen. Eine Abfrage ist eine Zeichenfolge von Schlüssel-Wert-Paaren, wobei Schlüssel wie folgt lauten:

  • Name
  • Namensraum
  • Version

Beispiel: name=lb-mon OR namespace=com.citrix.adc.stylebooks OR version=1.0

Das Suchergebnis listet die StyleBooks basierend auf dem angegebenen Schlüssel-Wert-Paar auf. Basierend auf der angegebenen Abfrage bietet der ADM Benutzerzugriff auf diese Stylebooks.Weitere Informationen finden Sie unter Konfigurieren von Gruppen in Citrix ADM.

[NSADM-49446]

Importieren von StyleBooks mit einem Symbol

Wenn Sie ein StyleBook importieren, können Sie nun ein Symbol hinzufügen. In Anwendungen > StyleBookwird das importierte StyleBook mit einem Symbol angezeigt.

StyleBook-Symbol

Weitere Informationen finden Sie unter Importieren von benutzerdefinierten StyleBooks

[NSADM-45810]

Neue integrierte Funktionen in StyleBooks verwenden

Beim Erstellen von StyleBook-Definitionen unterstützt ADM StyleBooks jetzt die folgenden integrierten Funktionen:

  • startswith() — Bestimmt, ob eine Zeichenfolge mit einem bestimmten Präfix beginnt. Weitere Informationen.
  • contains() — Bestimmt, ob eine Zeichenfolge eine bestimmte Teilzeichenfolge enthält. Weitere Informationen.
  • endswith() — Bestimmt, ob eine Zeichenfolge mit einem angegebenen Suffix endet. Erfahren Sie mehr](/en-us/citrix-application-delivery-management-service/stylebooks/stylebooks-grammar/built-in-functions.html#endswith)
  • substring() — Extrahiert eine Teilzeichenfolge aus einer Zeichenfolge. Erfahren Sie mehr](/en-us/citrix-application-delivery-management-service/stylebooks/stylebooks-grammar/built-in-functions.html#substring)

[NSADM-45889]

StyleBook-Konfigurations-Builder unterstützt ADC-WAF-Funktion

Der StyleBook-Konfigurations-Builder erkennt und unterstützt nun die WAF-Funktion in einer ADC-Quellkonfiguration. Weitere Informationen zu unterstützten ADC-Funktionen finden Sie unter Migrieren der Citrix ADC Anwendungskonfiguration mit dem StyleBooks Configuration Builder.

[NSADM-48941]

Lizenzverbrauch vor der Anwendungsbereitstellung bestätigen

Wenn Sie eine Anwendung mit StyleBooks erstellen, können Sie vor der Bereitstellung der Anwendung den erforderlichen Lizenzverbrauch bestätigen. Die folgende Meldung wird angezeigt, nachdem Sie die Schritte zum Erstellen einer Anwendung ausgeführt haben:

Lizenzverbrauch bestätigen

Klicken Sie auf Ja, um die Bestätigungsmeldung anzuzeigen. Der ADM weist einer Anwendung die erforderlichen Lizenzen zu. Früher mussten Sie die Option Virtuelle Server automatisch lizenziert aktivieren, um eine Anwendung mit StyleBooks zu erstellen. Jetzt können Sie eine Anwendung auch dann erstellen, wenn die Option Virtuelle Server automatisch lizenziert deaktiviert ist.

Weitere Informationen finden Sie unter Erstellen einer Anwendung mit StyleBook.

[NSADM-51306, NSADM-47184]

Behobene Probleme

Netzwerke

Wenn Sie einen CSV-Bericht für alle Leistungsberichte einschließlich des Berichts für den Lastausgleich virtueller Server exportieren, wird der exportierte Bericht leer angezeigt.

[NSHELP-22465]

Unter Netzwerke > Konfigurationsüberwachung > Überwachungsberichtefunktionieren für jede ausgewählte ADC-Instanz die folgenden Aktionen nicht:

  • Versionsverlauf Diff
  • Pre-vs. Diff nach dem Upgrade
  • Download-Konfiguration

[NSADM-51310]

Upgrade-Skripte können nicht heruntergeladen werden, und die Fehlermeldung “Datei nicht gefunden” wird angezeigt. Dieses Problem tritt auf, wenn Sie die Skripts herunterladen, nachdem ein Wartungsaktualisierungsauftrag erfolgreich abgeschlossen wurde.

[NSADM-48809]

Analytics

Die ungewöhnlich großen Upload- und Download-Transaktionsindikatoren in der Citrix ADM GUI zeigen Analysedaten nicht wie erwartet an.

NSADM-50930]

28. April 2020

Details zu Anwendungssicherheitsverletzungen anzeigen

Neben den bestehenden Netzwerkverletzungen können Sie nun Verstöße für Bot- und WAF-Kategorien anzeigen. Im Folgenden werden die Verstöße aufgeführt, die Sie in Citrix ADM visualisieren können:

BOT WAF
Übermäßige Clientverbindungen Ungewöhnlich hohe Upload-Transaktionen
Übernahme von Konten Ungewöhnlich hohe Download-Transaktionen
Ungewöhnlich hohe Upload-Volumen Übermäßige eindeutige IPs
Ungewöhnlich hohe Anforderungsrate  
Ungewöhnlich hohes Downloadvolumen  

Weitere Informationen finden Sie unter Details zu Anwendungssicherheitsverletzungen anzeigen.

[NSADM-40227], [NSADM-43969], [NSADM-43974], [NSADM-43977], [NSADM-43980], [NSADM-43984]

Berichte für Bot-Signatur-Updates anzeigen

In Bot-Insight können Sie jetzt die Bot-Signaturaktualisierungen im Ereignisverlaufanzeigen, wenn:

  • Neue Bot-Signaturen werden in Citrix ADC-Instanzen hinzugefügt.

  • Vorhandene Bot-Signaturen werden in Citrix ADC-Instanzen aktualisiert.

Navigieren Sie zu Analytics > Sicherheit > Bot Insight, und rufen Sie die Signaturaktualisierungsübersicht unter Ereignisverlaufauf.

Weitere Informationen finden Sie unter Bot Einblick.

[NSADM-40228]

Installieren eines Agentenzertifikats

Um Ihre Sicherheitsanforderungen zu erfüllen, können Sie jetzt mithilfe der ADM-GUI ein Zertifikat auf den ADM-Agent hochladen. Um das Zertifikat zu installieren, navigieren Sie von der GUI zu Netzwerke > Agents, klicken Sie auf Aktion auswählen und wählen Sie Zertifikat installierenaus.

Weitere Informationen finden Sie unter Schnelleinstieg.

Zertifikat

[NSADM-47904]

Festlegen von Zeichenfolgen vom Typ wörtlich in einem neuen Format

Die wörtlichen Zeichenfolgen können komplexe Eingaben wie PI-Ausdrücke in ihrem ursprünglichen Format ohne Escape-Zeichen annehmen (z. B. \\).

Um PI-Ausdrücke in eine StyleBook-Definition aufzunehmen und das Format in der Ausgabe beizubehalten, können Sie diese nun mit der folgenden Syntax angeben:

  • Die neue Syntax:

     ~{<pi-expression>}~
    
     Example:
    
     ~{"HTTP.REQ.COOKIE.VALUE("jsessionid") ALT HTTP.REQ.URL.BEFORE_STR("=").AFTER_STR(";jsessionid=") ALT HTTP.REQ.URL.AFTER_STR(";jsessionid=")"}~
     <!--NeedCopy-->
    
  • Die alte Syntax:

     “<pi-expression>\””
    
     Example:
    
     ""HTTP.REQ.COOKIE.VALUE(\\"jsessionid\\") ALT HTTP.REQ.URL.BEFORE_STR(\\"=\\").AFTER_STR(\\";jsessionid=\\") ALT HTTP.REQ.URL.AFTER_STR(\\";jsessionid=\\")""
    
     <!--NeedCopy-->
    

Die angegebenen PI-Ausdrücke ändern ihr Format in der Ausgabe nicht.

[NSADM-45888]

StyleBooks-Konfigurationen - Listenansicht

Die ADM-GUI zeigt die StyleBooks-Konfigurationen in der Listenansicht an. Früher wurde es in einer Kachelansicht angezeigt.

Mit dieser Änderung können Sie StyleBook-Konfigurationen nach Spaltenüberschriften sortieren. Beispielsweise können Sie Konfigurationen nach LAST MODIFIED TIME sortieren.

Ansicht "Konfiguration"

[NSADM-48918]

Migrieren mehrerer virtueller Server mit dem Konfigurations-Builder

Im Konfigurations-Builder von StyleBooks können Sie nun einen oder mehrere virtuelle Server auswählen, die von der Konfigurationsquelle zur Zielinstanz migriert werden sollen. Zuvor konnten Sie nur einen virtuellen Server auswählen, der gleichzeitig migriert werden soll.

Mit dieser Funktion können Sie die erforderlichen virtuellen Server auswählen und migrieren, die eine Anwendung zur Zielinstanz erstellen.

Mehrere virtuelle Server

[NSADM-49602]

Behobene Probleme

Analytics

  • Wenn Sie in Security Insightden Zeitschieberegler verwenden, wird die Anwendungsübersicht leer angezeigt.

[NSADM-50809]

Anwendungen

  • Wenn Sie eine Anwendung im App-Dashboardauswählen, wird der Wert für die Antwortzeit-Metrik unter Schlüsselmetriken in einem falschen Format angezeigt.

    [NSADM-50274]

  • Die Seite “Anwendungen verwalten “ wird leer angezeigt, wenn:

    • Sie löschen eine benutzerdefinierte App. Erst nach dem Klicken auf die Schaltfläche Aktualisieren werden die anderen Apps angezeigt

    • Sie ändern die Anzahl der anzuzeigenden Zeilen

    • Sie klicken auf die nächste Seite, falls mehr als eine Seite verfügbar ist

    [NSADM-50224]

  • In Service Graph für Anwendungen werden die End-to-End-Transaktionsdetails vom Client zum Dienst nicht aufgefüllt, falls die Transaktion über Server mit IPv.6 stattfindet.

    [NSADM-50201]

Netzwerke

  • Wenn Sie unter KonfigurationsauftragInstanzaus der ListeKonfigurationsquelleauswählen und die OptionRunning ConfigurationoderSaved Configuration auswählen, Please provide Citrix ADC IP Address wird eine Fehlermeldung angezeigt.

    [NSADM-50810]

  • Einrückungsproblem führt zu einem Fehler bei der Agentenregistrierung

    [NSADM-50596]

  • Wenn Sie in der Konfigurationsüberwachungden Bericht im CSV-Format exportieren, werden keine Daten angezeigt. Citrix ADM GUI hängt auch manchmal ab, wenn Sie mehrere Exporte ausführen.

    [NSADM-48322]

StyleBooks

  • Falsche Fehlermeldung wird beim Kompilieren einer StyleBook-Abhängigkeit gerendert.

    [NSADM-50466]

Infrarot

  • Protokollinformationen für alle Aktivitäten mpsgroup, die in Citrix ADM angezeigt werden sollen.

    [NSHELP-22370]

14. April 2020

Unterstützung für IPAM in ADM

ADM unterstützt IPAM (IP Address Management), um IP-Adressen in ADM-verwalteten Konfigurationen automatisch zuzuweisen und freizugeben. Sie können IP-Adressen aus Netzwerken oder IP-Bereichen zuweisen, die mit den folgenden IP-Anbietern definiert wurden:

  • Integrierter IPAM-Anbieter von ADM.
  • Infoblox IPAM-Lösung. Weitere Informationen finden Sie unter Infoblox DDI.

Derzeit können Sie ADM IPAM in folgenden Bereichen verwenden:

  • StyleBooks: Automatische Zuweisung von IPs zu virtuellen Servern, wenn Sie Konfigurationen erstellen.
  • Kubernetes Ingress: Weisen Sie einer Ingress-Konfiguration in einem Kubernetes-Cluster automatisch eine virtuelle IP-Adresse zu.

Sie können auch die zugewiesenen und verfügbaren IP-Adressen in jedem Netzwerk oder IP-Bereich verfolgen, der von ADM verwaltet wird. Weitere Informationen finden Sie unter IPAM konfigurieren.

[NSADM-48377]

Bereitstellen von internen Anwendungen in einer Autoscale-Gruppe

Sie können jetzt sowohl interne als auch externe Anwendungen in einer Autoscale-Gruppe bereitstellen, um ADM-Lösung für die automatische Skalierung zu verwenden. Zuvor konnten Sie nur externe Anwendungen bereitstellen. Informationen zum Bereitstellen einer internen Anwendung in der Autoscale-Gruppe finden Sie unter Automatische Skalierung der Konfiguration in AWSund Automatische Skalierung der Konfiguration in Azure.

[NSADM-47520]

Neue Spalten im SSL-Dashboard hinzugefügt

Neue Spalten werden den folgenden Registerkarten im SSL-Dashboardhinzugefügt:

  • SSL-Zertifikate — Die Spalte Key Strength wird hinzugefügt. Sie können SSL-Zertifikate mit dem Wert “Key Strength” filtern.
  • SSL-Protokolle — Die Spalte Protokolltyp wird hinzugefügt. Sie können SSL-Protokolle mithilfe des Protokolltyps filtern.

[NSADM-42191]

Details zu Anwendungssicherheitsverletzungen anzeigen

Webanwendungen, die dem Internet ausgesetzt sind, sind drastisch anfällig für Angriffe geworden. Mit Citrix ADM können Sie ausführbare Verstöße visualisieren, um Anwendungen vor Angriffen zu schützen. Navigieren Sie zu Sicherheit > Sicherheitsverletzungen für eine einzelne Lösung, um:

  • Greifen Sie auf die folgenden Anwendungssicherheitsverletzungen zu:

    • HTTP Slow Loris

    • DNS Slow Loris

    • Langsame HTTP-Post

    • NXDomain Flood Angriff

  • Ergreifen Sie Korrekturmaßnahmen, um die Anwendungen zu sichern

Weitere Informationen finden Sie unter Details zu Anwendungssicherheitsverletzungen anzeigen.

[NSADM-48069]

Bereitstellen von Citrix ADM Agent als Microservice

Sie können jetzt einen Citrix ADM -Agent als Microservice im Kubernetes-Cluster bereitstellen. In Citrix ADM,

  1. Navigieren Sie zu Netzwerke > Agents, und klicken Sie auf Agent einrichten.

  2. Klicken Sie auf Erste Schritte, wählen Sie die Option Als Microservice aus, und klicken Sie auf Weiter

    Microservice-Agent

  3. Geben Sie die folgenden Parameter an:

    1. Anwendungs-ID — Eine String-ID zur Definition des Dienstes für den Agenten im Kubernetes-Cluster und zur Unterscheidung dieses Agenten von anderen Agenten im selben Cluster

    2. Agenten-Kennwort — Geben Sie ein Kennwort für CPX an, um dieses Kennwort zum Onboard des CPX-zu-ADM-Dienstes über den Agenten zu verwenden.

    3. Kennwort bestätigen — Geben Sie dasselbe Kennwort für die Bestätigung an.

    4. Klicken Sie auf “ Senden”.

  4. Nachdem Sie auf “ Senden” geklickt haben, können Sie die YAML- oder Helm-Karte herunterladen

    Microservice-Download-Agent

  5. Speichern Sie im Kubernetes-Master die YAML-Datei und verwenden Sie den Befehl kubectl create -f <yaml file>

    Weitere Informationen finden Sie unter Schnelleinstieg

[NSADM-43971]

31. März 2020

Anzeigen mehrerer Cluster und weiterer Filter im Service-Graph

Im Service-Diagramm können Sie nun Folgendes anzeigen:

  • Dienste, die jedem Cluster zugeordnet sind.

    Mehrere Cluster

  • Weitere Filter für:

    • Cluster — Zeigt alle Dienste an, die für den ausgewählten Cluster oder die ausgewählten Cluster gelten.

    • Namespace — Zeigt alle Dienste an, die für den ausgewählten Namespace gelten.

      Hinweis

      Abhängig von den Labels, die für den Dienst in der Kubernetes-Service-Definition YAML konfiguriert sind, können Sie auch weitere Filteroptionen anzeigen.

      Filter

[NSADM-43985]

Verteilte Ablaufverfolgung

In Service Graph können Sie nun die Trace-Informationen verwenden, um:

  • Analyse der Gesamt-Serviceleistung

  • Visualisieren des Kommunikationsflusses zwischen dem ausgewählten Dienst und seinen voneinander abhängigen Diensten

  • Identifizieren Sie, welcher Dienst Fehler anzeigt, und beheben Sie den fehlerhaften Dienst

  • Zeigen Sie Transaktionsdetails zwischen dem ausgewählten Service und seinem voneinander abhängigen Service an. Weitere Informationen finden Sie unter Verteilte Ablaufverfolgung

[NSADM-43976]

Überprüfen Sie den StyleBook-Inhalt, bevor Sie in ADM importieren

Wenn Sie ein StyleBook im ADM YAML-Editor erstellen, können Sie nun nach StyleBook-Grammatikfehlern suchen, ohne in ADM zu importieren.

Wenn im StyleBook-Inhalt Fehler auftreten, zeigt die ADM-GUI die Fehlerdetails an. Sie können die angegebenen Fehler korrigieren und mit der Bearbeitung fortfahren oder das StyleBook importieren.

StyleBook validieren

[NSADM-47978]

Verbesserte Anzeige der StyleBooks-Fehlermeldung

Die ADM-GUI zeigt eine Fehlermeldung an, wenn Sie ein StyleBook importieren, das StyleBook-Grammatikfehler aufweist. Einige Fehlermeldungen sind nun so organisiert, dass die Fehlerdetails angezeigt werden. Die Fehlerdetails umfassen Fehler, Fix, Code, Name und mehr, abhängig von den Fehlertypen. Das Feld “ Fix “ enthält Informationen zur Behebung eines Problems.

StyleBook-Fehler

[NSADM-44274]

Importieren von StyleBooks aus einem beliebigen Ordner in einem GitHub-Repository

Sie können nun StyleBook-Dateien aus einem beliebigen Ordner in einem GitHub-Repository mit ADM synchronisieren. Zuvor konnten Sie nur StyleBook-Dateien importieren oder synchronisieren, die im Stammordner des GitHub Repository vorhanden sind.

Weitere Informationen finden Sie unter Importieren und Synchronisieren von StyleBooks aus GitHub-Repository.

[NSADM-46147]

ADC-Konfiguration anhand des Konfigurationspakets überwachen

In StyleBooks > Konfigurationenkönnen Sie jetzt explizit die von einem StyleBook-Konfigurationspaket vorgenommenen Änderungen mit der aktuellen ADC-Konfiguration vergleichen. Mit dieser Funktion können Sie Folgendes tun:

  • Erkennen Sie die Konfigurationsdrift zwischen StyleBook-Konfigurationspaket und ADC-Konfiguration.

  • Identifizieren Sie alle geänderten und gelöschten Objekte im ADC, die die vom Konfigurationspaket vorgenommenen Änderungen nicht widerspiegeln.

Um die Änderungen des Konfigurationspakets mit der ADCs-Konfiguration zu vergleichen, klicken Sie im gewünschten Konfigurationspaket auf Configuration Audit.

Weitere Informationen finden Sie unter ADC-Konfiguration anhand des Konfigurationspakets überwachen.

[NSADM-45866]

Unterstützung für Citrix Anmerkungen zum Bereitstellen einer Ingress-Konfiguration

Wenn Sie einer Eindringkonfiguration Content-Routing-Regeln hinzufügen, können Sie nun die folgenden Citrix Anmerkungen in die ADM-GUI aufnehmen:

  • LB-Methode — Wählen Sie die bevorzugte Lastausgleichsmethode für den ausgewählten Kubernetes-Dienst aus.

  • Persistenz-Typ — Wählen Sie den bevorzugten Load-Balancing-Persistenztyp für den ausgewählten Kubernetes-Dienst aus.

Nachdem Sie die Content-Routing-Regeln hinzugefügt haben, können Sie die ausgewählte LB-Methode und den Persistenztyp in der Ingress-Spezifikation anzeigen. Überprüfen und Bereitstellen der Ingress-Konfiguration.

Weitere Informationen finden Sie unter Bereitstellen der Ingress-Konfiguration.

Citrix Anmerkungen

[NSADM-48414]

Instanzen geben den Bereitstellungstyp mit einer Notation an

In ADM-GUI geben die Instanz-IP-Adressen nun den Bereitstellungstyp an. Die folgenden Hinweise beschreiben den Bereitstellungstyp:

  • In Hochverfügbarkeitspaar, P — Primärserver und S — Sekundärer Server.

  • C-Cluster

  • A-Autoscale Gruppe

Wenn eine Instanz keine Notation hat, gibt sie die eigenständige Bereitstellung an.

[NSADM-41859]

März 03, 2020

Bearbeiten der Bereitstellungsattribute im StyleBooks Configuration Builder

Hinweis

Diese Funktion befindet sich in der Vorschau.

Mit dem StyleBooks Configuration Builder können Sie ein StyleBook und ein Config-Paket für die Anwendungskonfiguration aus einer vorhandenen ADC-Konfiguration erstellen. Der Konfigurations-Builder automatisiert auch die Migration der Anwendungskonfiguration von einer ADC-Instanz zu einer anderen Instanz.

Mit dem Konfigurations-Builder-Assistenten können Sie jetzt Bereitstellungsattribute für die ausgewählte Anwendung bearbeiten, bevor ein StyleBook und ein Config-Paket erstellt werden. Sie können nun die IP-Adresse und den Portwert der virtuellen Server, Dienste und Dienstgruppenmitglieder in der ursprünglichen Konfiguration bearbeiten.

Nachdem die Anwendungserstellung und -migration abgeschlossen ist, wird zusammen mit dem entsprechenden StyleBook ein ConfigPack in Citrix ADM erstellt. Dieses Konfigurationspaket enthält die neuen IP-Adressen und Port-Werte. Um das erstellte ConfigPack anzuzeigen, navigieren Sie zu Anwendungen > StyleBooks > Konfigurationen.

Bearbeiten von Bereitstellungsattributen

Weitere Informationen finden Sie unter Migrieren der ADC-Anwendungskonfiguration mit StyleBooks Configuration Builder.

[NSADM-44197]

Möglichkeit, alle Anwendungen anzuzeigen, aber nur eine Teilmenge von Anwendungen zu bearbeiten

Wenn ein Administrator einer Gruppe mit unterschiedlichen Zugriffsrichtlinieneinstellungen einen Benutzer hinzufügt, wird der Benutzer mehreren Autorisierungsbereichen und Zugriffsrichtlinien zugeordnet.

In diesem Fall gewährt das ADM dem Benutzer je nach Berechtigungsumfang Zugriff auf die Anwendungen.

Betrachten Sie einen Benutzer, der einer Gruppe zugewiesen ist, die zwei Richtlinien Policy-1 und Policy-2 hat.

  • Richtlinien-1 — Nur Berechtigung für Anwendungen anzeigen.

  • Policy-2 — Berechtigung zum Anzeigen und Bearbeiten von Anwendungen.

Jetzt kann der Benutzer Anwendungen anzeigen, die in Policy-1 angegeben sind. Außerdem kann dieser Benutzer die in Policy-2 angegebenen Anwendungen anzeigen und bearbeiten. Der Bearbeitungszugriff auf Gruppe-1-Anwendungen ist eingeschränkt, da er nicht unter dem Berechtigungsumfang von Gruppe 1 liegt.

Änderungen des Benutzerzugriffs mit Autorisierungsbereichen

Früher betrachtete der ADM die Vereinigung aller Gruppenberechtigungen, um einen Benutzer zu autorisieren. Basierend auf dem oben genannten Beispiel konnte der Benutzer alle Anwendungen von Group-1 und Group-2 aus anzeigen und bearbeiten. Aufgrund dieser Berechtigung konnte der Benutzer die Ressourcen bearbeiten, die nicht primär durch die Zugriffsrichtlinie autorisiert wurden.

Weitere Informationen finden Sie unter Ändern des Benutzerzugriffs basierend auf dem Berechtigungsbereich

[NSHELP-5854]

Bereitstellen des Citrix ADM -Agents in Azure

Sie können jetzt einen ADM-Agent in Azure mithilfe der ADM-GUI bereitstellen. Der ADM-Agent in Azure registriert sich automatisch bei Citrix ADM. Sie können den registrierten Agent auf der Seite Netzwerke > Agents anzeigen. Informationen zum Bereitstellen eines ADM-Agenten in Azure finden Sie unter Bereitstellen des Citrix ADM -Agents in Azure.

Bereitstellen von Agenten in Azure

Alternativ können Sie den Citrix ADM -Agent über Azure Marketplace installieren. Weitere Informationen finden Sie unter Installieren von Citrix ADM Agent auf Azure.

Wählen Sie die Region Australien aus, um den ADM-Service einzurichten

Sie können nun die Region Australien (ANZ) auswählen, um den ADM-Service einzurichten. Citrix ADM unterstützt jetzt die folgenden Regionen:

  • Vereinigte Staaten (US)
  • Europa (EU)
  • Australien (ANZ)

ADM-Service in der Region Australien einrichten

Weitere Informationen finden Sie unter Schnelleinstieg.

[NSADM-44447]

Führen Sie benutzerdefinierte Skripts vor und nach dem Upgrade-Wartungsauftrag aus

Wenn Sie Ihre ADC-Instanz aktualisieren, indem Sie einen Wartungsauftrag erstellen, führt ADM die Instanzen vor der Validierung durch, die Sie aktualisieren möchten. Auf der Registerkarte Validierung vor dem Upgrade werden folgende Optionen für die ausgewählten Instanzen überprüft:

  • Prüft auf Anpassungen.

  • Überprüft die Datenträgerauslastung und zeigt einen Fehler an, wenn der Speicherplatz niedrig ist.

  • Prüft auf Datenträgerhardwareprobleme.

Sie können die fehlgeschlagenen Instanzen entfernen und mit dem Erstellen eines Upgrade-Wartungsauftrags fortfahren.

Geben Sie in Custom Scriptsbenutzerdefinierte Skripts an, die vor und nach einem Instanz-Upgrade ausgeführt werden sollen. Verwenden Sie eine der folgenden Möglichkeiten, um die Befehle auszuführen:

  • Importieren von Befehlen aus einer Datei.
  • Geben Sie Befehle direkt auf der Citrix ADM GUI ein.

Diese Skripte helfen Ihnen, die Änderungen vor und nach dem Upgrade zu überprüfen. Beispiel:

  • Die Instanzversion vor und nach dem Upgrade.
  • Der Status von Schnittstellen, Hochverfügbarkeitsknoten, virtuellen Servern und Diensten vor und nach dem Upgrade.
  • Die Statistiken der virtuellen Server und Dienste.
  • Die dynamischen Routen.

Benutzerdefinierte Skripte, die vor und nach dem Upgrade-Auftrag ausgeführt

Weitere Informationen finden Sie unter Verwenden von Aufträgen zum Aktualisieren von Citrix ADC-Instanzen.

[NSADM-40534]

Upgrade-Image während der Ausführung des Auftrags in eine Instanz hochladen

Wenn Sie einen Upgrade-Wartungsauftrag planen, können Sie entscheiden, wann Sie ein Upgrade-Image in eine ADC-Instanz hochladen möchten. Wählen Sie unter Auftrag erstellen eine der folgenden Optionen:

  • Jetzt hochladen — Mit dieser Option wird das Image sofort in eine Instanz hochgeladen.

  • Zum Zeitpunkt der Ausführung hochladen — Diese Option lädt das Image auf eine ADC-Instanz hoch, wenn der ADM den geplanten Upgrade-Wartungsauftrag ausführt.

Upload des Image zum Zeitpunkt des Ausführens

Weitere Informationen finden Sie unter Planen des Upgrades von Citrix ADC-Instanzen.

[NSADM-44855]

Die ADM Autoscale-Gruppen unterstützen AWS-Instanz-Typen C5, M5 und C5n

Wenn Sie ADM Autoscale-Gruppen in der AWS-Cloud erstellen möchten, können Sie jetzt ADC-Instanzen mit den AWS-Instanz-Typen C5, M5 und C5n bereitstellen. Sie können diese Instanztypen auswählen, um die automatische Skalierung von ADM mit hoher Performance zu erreichen.

Hinweis:

Die ADM-GUI füllt automatisch die empfohlenen AWS-Instanz-Typen für die ausgewählte ADC-Version aus. Siehe Erstellen von Gruppen mit automatischer Skalierung.

Weitere Informationen zu AWS-Instanz-Typen finden Sie unter AWS-Instanz-Typen.

[NSADM-40089]

Anwenden einer Lizenz auf virtuelle Server mithilfe einer Richtlinie

In Abonnements können Sie jetzt eine Richtlinie konfigurieren, um eine Lizenz auf virtuelle Server anzuwenden. Zuvor konnten Sie Lizenzen nur manuell oder automatisch auf virtuelle Server anwenden. Sie können die Lizenz jetzt mithilfe einer Richtlinie oder manuell oder automatisch anwenden.

Mithilfe der Richtlinie können Sie die Anzahl der virtuellen Server steuern, die Sie automatisch lizenzieren möchten. Wenden Sie die Lizenz nur auf die virtuellen Server ausgewählter Instanzen an.

Wenn Sie eine Richtlinie bearbeiten, können Sie Folgendes angeben:

  • Legen Sie die Begrenzung virtueller Server für CPX-Instanzen separat fest, um Lizenzen anzuwenden. Der ADM wendet eine Lizenz auf virtuelle Server auf CPX-Instanzen bis zu einem festgelegten Limit an.

  • Legen Sie das Limit für virtuelle Server für ausgewählte ADC-Instanzen (MPX/VPX/BLX) fest, um Lizenzen anzuwenden. Der ADM wendet Lizenzen auf virtuelle Server auf ADC-Instanzen bis zu einem festgelegten Limit an.

  • Wählen Sie die prioritären ADC-Instanzen aus, die virtuelle Serverlizenzen angewendet werden sollen. Daher kann der ADM eine Lizenz nur auf die virtuellen Server der ausgewählten Instanzen anwenden.

    Virtuelle Server-Lizenzierung

Die Optionen “ Automatisch lizenzierte virtuelle Server “ und “Nicht adressierbare virtuelle Server automatisch auswählen “ sind jetzt unabhängig. Zuvor konnten Sie nicht adressierbare virtuelle Server automatisch auswählen nur aktivieren, wenn Sie automatisch lizenzierte virtuelle Serveraktivieren.

[NSADM-35724]

Anzeigen von ADC-Kapazitätsproblemen in ADM

Wenn eine ADC-Instanz die meiste verfügbare Kapazität verbraucht hat, kann ein Paketablegen während der Verarbeitung des Clientdatenverkehrs auftreten. Dieses Problem verursacht eine geringe Leistung in einer ADC-Instanz. Wenn Sie solche ADC-Kapazitätsprobleme verstehen, können Sie proaktiv mehr Lizenzen zuweisen, um die ADC-Leistung zu stabilisieren.

So zeigen Sie ADC-Kapazitätsprobleme an:

  1. Navigieren Sie zu Netzwerke > Infrastructure Analytics.
  2. Erweitern Sie die Instanz, für die Sie Kapazitätsprobleme anzeigen möchten.

Der ADM ruft diese Ereignisse alle fünf Minuten von der ADC-Instanz ab und zeigt die verworfenen Pakete oder Rate-Limit-Zähler-Inkremente an, falls vorhanden. Die Probleme werden nach den folgenden Kapazitätsparametern kategorisiert:

  • Durchsatzlimit erreicht — Die Anzahl der Pakete, die in der Instanz gelöscht wurden, nachdem das Durchsatzlimit erreicht wurde.
  • PE-CPU-Limit erreicht - Die Anzahl der Pakete, die auf allen Netzwerkkarten gelöscht wurden, nachdem das PE-CPU-Limit erreicht wurde.
  • PPS Limit erreicht — Die Anzahl der Pakete, die in der Instanz gelöscht wurden, nachdem das PPS-Limit erreicht wurde.
  • SSL-Durchsatzrate Limit — Gibt an, wie oft das SSL-Durchsatzlimit erreicht wurde.
  • SSL-TPS Rate Limit — Gibt an, wie oft das SSL-TPS Limit erreicht wurde.

Der ADM berechnet die Instanzbewertung auf dem definierten Kapazitätsschwellenwert.

  • Niedriger Schwellenwert — 1 Schrittweite für Paketabfall oder Ratenbegrenzungszähler

  • Hoher Schwellenwert — 10000 Pakete fallen oder Rate-Limit-Zähler-Inkrement

Wenn eine ADC-Instanz den Kapazitätsschwellenwert überschreitet, wird die Instanz-Bewertung beeinträchtigt.

Wenn Pakete fallen oder Rate-Limit Zähler inkrementiert werden, wird ein Ereignis unter der Kategorie ADCCapacityBreachgeneriert. Um diese Ereignisse anzuzeigen, navigieren Sie zu Konten > Systemereignisse.

Kapazitätsbruch

Wenn Sie die ADC-Kursbegrenzungsstatistiken für den ausgewählten Zeitraum (Stunde/Tag/Woche/Monat) anzeigen möchten, navigieren Sie zu Netzwerk > Netzwerkberichterstattung.

[NSADM-40183]

Service-Details im Service-Diagramm anzeigen

Zeigen Sie in Service Graph mit dem Mauszeiger auf einen Dienst, und klicken Sie auf einen Dienst, um die folgenden Optionen anzuzeigen:

  • Details anzeigen

  • Transaktionsprotokolle - Ermöglicht das Anzeigen der HTTP- und SSL-über-HTTP-Transaktionsdetails. Weitere Informationen finden Sie unter Anzeigen von Web-Transaktionsprotokollen.

Mit der Option Details anzeigen können Sie Folgendes anzeigen:

  • Der Clustername, in dem der Dienst gehostet wird

  • Der Namespace und die Service-Labels des Dienstes

  • Alle zugeordneten eingehenden und ausgehenden Dienste, die mit dem ausgewählten Dienst verbunden sind

  • Service-Schlüssel-Metriken in einem Diagrammformat wie Hits, Service-Reaktionszeit, HTTP-Fehler, Datenvolumen, SSL-Front-End-Fehler, SSL-Back-End-Fehler, TCP-Front-End-Fehlerund TCP-Back-End-Fehler

Mithilfe dieser wichtigsten Metrik-Trends können Sie analysieren, wie der Service für die ausgewählte Zeitdauer abläuft.

Weitere Informationen finden Sie unter Service-Details anzeigen.

[NSADM-41297]

Dienstdiagramm für Anwendungen anzeigen (GSLB)

Hinweis

Diese Funktion befindet sich in der Vorschau.

Sie können jetzt GSLB-Anwendungen in Service Graph anzeigen, um Folgendes anzuzeigen:

  • Wie die Anwendung konfiguriert wird (mit GSLB-Anwendung, Rechenzentrum, ADC-Instanz, CS- und LB-Servern)

  • End-to-End-Ansichten vom Client zu Services

  • Der Name des Rechenzentrums, in dem die Clientanforderungen verarbeitet werden, und die zugehörigen Citrix ADC Metriken für Rechenzentren

  • Der Status des virtuellen GSLB-Servers, z. B. Kritisch, Überprüfen und Gut. Citrix ADM zeigt den Status des virtuellen Servers basierend auf der App-Bewertung an.

  • Kritisch (rot) — Zeigt an, wann die App-Bewertung < 40

  • Review (orange) - Zeigt an, wenn die App-Punktzahl zwischen 40 und 75 liegt.

  • Gut (grün) - Zeigt an, wenn die App-Punktzahl > 75 ist

Weitere Informationen finden Sie unter Service-Diagramm.

[NSADM-43967]

4xx- und SSL-Metriken im Transaktionsübersichtsfenster anzeigen

Im Fenster “ Transaktionsübersicht” für Web-Transaktionsanalysen können Sie nun Folgendes anzeigen:

  • 4xx Fehler
  • SSL-Front-End- und SSL-Backend-Metriken

    Transaktionsübersicht

Weitere Informationen finden Sie unter Anzeigen von Analysen für Web-Transaktionen.

[NSADM-43841]

Anzeigen von SSL-Metriken in Web-Transaktionsanalysen

Wenn Sie in Web-Transaktionsanalysen auf eine Transaktion klicken, können Sie jetzt weitere Metriken für SSL-Transaktionen anzeigen. Anhand dieser Metriken können Sie analysieren, ob die SSL-Fehler vom Client oder Server auftreten.

Die folgenden Metriken werden für Client und Server angezeigt:

SSL

Weitere Informationen finden Sie unter Anzeigen von Analysen für Web-Transaktionen.

[NSADM-43844]

Suchoption in der erweiterten Web-Transaktionsanalyse speichern

Mit der erweiterten Suchoption in der Web-Transaktionsanalyse können Sie nun die Suchanfragen speichern. Sie können dann in der Liste auf die gespeicherte Suchanfrage klicken, anstatt die Vorschläge und Operatoren erneut zu verwenden. Um eine Suchabfrage zu speichern, klicken Sie auf das Lesezeichensymbol, geben Sie einen Namen Ihrer Wahl an und klicken Sie auf Speichern.

Suche speichern

Weitere Informationen finden Sie unter Anzeigen von Analysen für Web-Transaktionen.

[NSADM-43843]

Behobene Probleme

Anwendungen

  • Das Anwendungs-Dashboard zeigt keine Anwendungen von ADC-HA-Paar und -Cluster an.

[NSADM-47668]

  • Citrix ADM zeigt eine Fehlermeldung im Anwendungs-Dashboard an, wenn kein Agent hinzugefügt wird.

[NSADM-47444]

  • Anwendungs-Dashboard wird im IE 11-Browser leer angezeigt.

[NSADM-47812]

Analytics

  • Wenn Sie Client Side Measurement auf ADC-Instanzen AppFlow aktivieren, schlägt der Citrix ADM AppFlow Decoder-Protokolldateiprozess fehl.

[NSHELP-21462]

Netzwerke

  • Der ADC-Hostname wird nicht unter Netzwerkfunktionen > GSLBangezeigt.

[NSADM-47335]

  • Das Network Reporting Dashboard zeigt keine vollständigen Daten für einen Monat an.

[NSHELP-21731]

Februar 11, 2020

Neue und erweiterte Features

StyleBooks-Konfiguration zeigt eine neue Spalte an

Unter Anwendungen > StyleBooks > Konfigurationenzeigt eine StyleBook-Konfiguration (Config-Paket) nun den Zeitpunkt der letzten Aktualisierung auf der Konfigurationskachel an.

Zuletzt aktualisiertes Zeit-Konfigurationspaket

[NSADM-45811]

Behobene Probleme

Analytics

  • Die wöchentlichen Berichte für Web Insight und HDX Insight werden nicht angezeigt.

    [NSADM-46149]

Anwendungen

  • Die Standarddauer im Anwendungs-Dashboard zum Anzeigen von App-Analysen wird auf 15 Minuten geändert.

    [NSADM-46980]

  • Wenn Sie eine benutzerdefinierte Anwendung mithilfe der StyleBook-Konfiguration erstellen, funktionieren die Bearbeitungs- und Löschoptionen nicht wie erwartet.

    [NSADM-46821]

Lizenzierung

  • Die Option für die gepoolte Kapazität wird zum ersten Mal nicht unter Bandbreitenlizenztyp angezeigt.

    Workaround:

    1. Wählen Sie in der Liste Lizenztyp die Option Virtuelle CPU-Lizenzen aus.

    2. Ändern Sie die Auswahl in Bandbreitenlizenz, um die Option Pooled Capacity auszuwählen.

    [NSADM-40129]

Netzwerke

  • Wenn Sie einen Konfigurationsauftrag mit vielen Befehlen erstellen, wird die Option Abbrechen auf der Registerkarte Aktion nicht angezeigt.

    [NSADM-47041]

03. Februar 2020

Neue und erweiterte Features

Service Graph für Anwendungen

Mit der Service-Graph-Funktion aus dem Anwendungs-Dashboard können Sie Folgendes anzeigen:

  • Details zur Konfiguration der Anwendung (mit dem virtuellen Content Switching Server und dem virtuellen Load Balancing Server)
  • End-to-End-Ansichten von Clients zu Services
  • Der Speicherort, von dem aus der Client auf die Anwendung zugreift
  • Metrikdetails für Client-, Dienst- und virtuelle Server
  • Wenn die Fehler vom Client oder vom Dienst stammen
  • Der Dienst, der virtuelle Server und der Clientstatus wie Kritisch, Überprüfenund Gut.

Weitere Informationen finden Sie unter Service-Diagramm.

[NSADM-41898]

Ein verbessertes Anwendungs-Dashboard

Mit dem Anwendungs-Dashboard können Sie nun die folgenden neuen Funktionen anzeigen:

  • Anwendungsstatus (kritisch, fair, gut und nicht anwendbar)
  • Details zur Konfiguration der Anwendung (Load Balancing oder Content Switching)
  • Details zu den Diensten, die mit der ausgewählten Anwendung verknüpft sind
  • Metrikdetails für die ausgewählte Anwendung, wie Reaktionszeit der Anwendung, Durchsatz, Anforderungen pro Sekunde, Fehlerprozentsatz, Gesamtverbindungen und Datenvolumen in Form eines Diagramms
  • Alle für die ausgewählte Anwendung anwendbaren Probleme

Weitere Informationen finden Sie unter Anwendungen.

[NSADM-32894]

Leistungsindikatoren in App Analytics

Citrix ADM zeigt nun die folgenden neuen Leistungsindikatoren für Anwendungen an, die in der Citrix ADC Webanwendung auftreten:

  • Unsachgemäßer Persistenz-Typ
  • Instabiler Server (5xx)
  • Empfehlung zur Wiederverwendung von Sitzungen (SSL)
  • SSL-Echtzeit-Datenverkehr
  • Ungewöhnlich große HTTP-Header
  • TCP-Treffer für die Wiederzusammensetzung der Warteschlange
  • SurgeQueue-Aufbau

Sie können diese Anwendungsprobleme anzeigen, indem Sie zu Anwendungen > Dashboard navigieren und dann eine Anwendung auswählen.

Weitere Informationen finden Sie unter Leistungsindikatoren für Anwendungsanalysen.

[NSADM-39779]

Unterstützung der Webanwendungsfirewall in Citrix ADM

Die folgenden neuen WAF-Schutzrichtlinien (Web Application Firewall) sind in Security Insight aktiviert, die Verstöße für WAF hervorheben:

  • APPFW_BUFFEROVERFLOW_QUERY
  • APPFW_BUFFEROVERFLOW_TOTAL_HDR

[NSADM-43541]

StyleBooks-Konfiguration ADC-Instanz-Hostname anzeigen

Eine StyleBooks-Konfiguration (Config-Paket) zeigt nun den Hostnamen der ADC-Instanz zusammen mit der IP-Adresse auf der Konfigurationskachel an. Sie können nun StyleBook-Konfigurationen mithilfe des Hostnamens oder der IP-Adresse durchsuchen.

[NSADM-42517]

Entfernen von nicht erreichbaren Kubernetes-Clustern

Sie können Kubernetes Ingresses jetzt auch dann aus dem ADM-Dienst entfernen, wenn der Cluster nicht erreichbar ist oder nicht mehr vorhanden ist. Nachdem Sie die Ingresses auf dem Cluster gelöscht haben, können Sie den übergeordneten Cluster unabhängig von seiner Erreichbarkeit auch löschen.

[NSADM-45612]

Verarbeiten von Ingress-Ereignissen mit der Citrix Ingress-Klasse

Citrix ADM ServiceNow verarbeitet die Ingress-Ereignisse, die nur Citrix Ingress-Klassenannotation (kubernetes.io/ingress.class: Citrix) enthalten. Außerdem enthalten Ingress-Spezifikationen, die vom ADM-Dienst generiert werden, die Citrix Ingress-Klassenanmerkungen.

[NSADM-45613]

Konfigurieren der gepoolten Kapazitätslizenz für Citrix ADC FIPS-Instanzen

Jetzt können Sie eine gepoolte Kapazitätslizenz für die Citrix ADC MPX- und VPX FIPS-Lizenz konfigurieren. Weitere Informationen finden Sie unter Konfiguration der gepoolten Kapazität.

[NSADM-31742]

Neue Standard-Abrufzeit für Netzwerkfunktions-Entitäten

Die Standardabrufzeit von Netzwerkfunktionseinheiten wird von 30 auf 60 Minuten geändert. Standardmäßig ruft der Citrix ADM Dienst konfigurierte Netzwerkfunktionsentitäten automatisch alle 60 Minuten ab.

Weitere Informationen finden Sie unter Wie Citrix ADM verwaltete Instanzen und Entitäten abfragt.

[NSADM-44078]

Erweiterter Filter mit Regex-Musteranpassung

Sie können nun Fehlerobjekte, Konfigurationsbefehle und Nachrichten filtern, indem Sie Musterabgleich für reguläre Ausdrücke verwenden. Zuvor konnten Sie nur einen Sternchenmusterabgleich (*) verwenden, um Ereignisse zu filtern.

Weitere Informationen finden Sie unter Definieren einer Ereignisregel.

Erweiterte Filter mit Regex-Matching aktivieren

[NSADM-43614]

Feature-spezifische Exportberichte anzeigen und bearbeiten

Citrix ADM zeigt funktionsspezifische geplante Exportberichte unter einzelnen ADM-Features an, die Sie anzeigen, bearbeiten oder löschen können. Um beispielsweise die Exportberichte von Citrix ADC-Instanzen anzuzeigen, navigieren Sie zu Netzwerk > Instanzen > Citrix ADC und klicken Sie auf das Exportsymbol. Auf der Seite “ Berichte exportieren “ werden alle Exportberichte von ADC-Instanzen angezeigt. Früher wurden geplante ADM-Exportberichte unter Konto > Exportzeitpläne aufgelistet.

Weitere Informationen finden Sie unter Exportieren oder Planen von Exportberichten.

[NSADM-43329]

Anzeigen und Herunterladen von Citrix ADC SSL-Zertifikaten

Die Citrix ADM GUI zeigt alle SSL-Zertifikate der erkannten Citrix ADC-Instanzen an. Um SSL-Zertifikate von ADC-Instanzen anzuzeigen und herunterzuladen, navigieren Sie zu Netzwerke > SSL-Dashboard > SSL-Zertifikatdateien in Citrix ADC.

[NSHELP-6556]

Umbenennen von Konfigurationsaufträgen und -vorlagen

Sie können jetzt benutzerdefinierte Konfigurationsaufträge und benutzerdefinierte Überwachungsvorlagen in Citrix ADM umbenennen.

Benutzerdefinierte Konfigurationsaufträge umbenennen

[NSADM-42945, NSHELP-6488]

Eine neue Spalte für den Status der sekundären Instanz

In der Citrix ADM GUI können Sie nun den Status der sekundären Instanz eines Hochverfügbarkeitspaars unter Netzwerke > Instanzenüberprüfen. Wenn Sie beispielsweise auf Citrix ADCklicken, wird eine neue Spalte für den Status der sekundären Instanz angezeigt. Die Citrix ADM GUI zeigt den Status der sekundären Instanz auf der Übersichtsseite der Instanz an. Jetzt können Sie den Status in der Spalte Sekundärknotenstatus und im Dashboard anzeigen.

Zustand des sekundären Knotens

[NSHELP-6236]

Behobene Probleme

  • Wenn Sie im App Dashboardeine benutzerdefinierte Anwendung mithilfe von StyleBooks definieren, werden die StyleBooks am unteren Rand der Seite angezeigt, die schwierig zu navigieren war.

    Mit diesem Fix werden die StyleBooks auf der neuen Seite angezeigt. Nachdem Sie die Details für das ausgewählte StyleBook angegeben haben, wird die neue Anwendung im App-Dashboardangezeigt.

    [NSADM-45241]

  • Wenn Sie eine Datei hochladen, die mehrere Perioden (.) im Dateinamen enthält, um einen Konfigurationsauftrag zu erstellen, zeigt die Citrix ADM GUI einen Fehler an. Daher wird kein Konfigurationsauftrag erstellt.

    [NSADM-45748]

17. Dezember 2019

Neue und erweiterte Features

Unterstützung für Citrix ADM Agent-Failover

Das Agenten-Failover kann an einem Standort mit zwei oder mehr registrierten Agenten auftreten. Wenn ein Agent in der Site inaktiv wird (DOWN Status), verteilt der Citrix ADM Dienst die ADC-Instanzen des inaktiven Agents mit anderen aktiven Agenten neu.

Um ein Agent-Failover zu erzielen, wählen Sie nacheinander die erforderlichen Citrix ADM -Agents aus und fügen Sie sie an dieselbe Site an. Weitere Informationen finden Sie unter Konfigurieren von Citrix ADM -Agenten für die Bereitstellung mehrerer Sites.

[NSADM-30048]

Anzeigen der Citrix ADC Konfigurationsdrift in zwei Modi

In der Citrix ADM GUI können Sie nun die Konfigurationsdrift in zwei Modi anzeigen.

  1. Vorlage vs Ausführen: Der ADM-Dienst vergleicht die Konfiguration der Überwachungsvorlagen mit der laufenden Konfiguration auf der Instanz.

  2. Template vs Running und Running vs Template: Der ADM-Dienst vergleicht die Konfiguration auf beiden Arten:

    • Vergleicht die Konfiguration der Überwachungsvorlagen mit der laufenden Konfiguration auf der Instanz.

    • Vergleicht die laufende Konfiguration auf der Instanz mit der Überwachungsvorlage.

Nach dem Vergleich zeigt die Citrix ADM GUI den Unterschied zwischen der Überwachungsvorlage und der laufenden Konfiguration an. Außerdem werden die Befehle zum Korrigieren der laufenden Konfiguration in der Überwachungsvorlage angezeigt.

Standardmäßig ist die Einstellung “Template vs running drift” ausgewählt. Um die Drift-Einstellung zu ändern, wählen Sie in der ADM-GUI Einstellungen auf der Seite Configuration Audit (Konfigurationsüberwachung ).

Einstellung der bidirektionalen Konfigurationsdrift

Weitere Informationen finden Sie unter Vorlage vs Laufende Diff.

[NSHELP-6463]

Ausführen eines Konfigurationsauftrags auf einem sekundären Citrix ADC-Knoten

In einem Citrix ADC Hochverfügbarkeitspaar können Sie jetzt entweder den primären Knoten oder den sekundären Knoten oder beide Knoten auswählen, um einen Konfigurationsauftrag auszuführen. Wenn Sie den Knoten nicht angeben, wird der Konfigurationsauftrag automatisch auf dem primären Knoten ausgeführt.

Zuvor konnten Sie Konfigurationsaufträge nur auf dem primären Knoten ausführen. Weitere Informationen finden Sie unter So erstellen Sie einen Konfigurationsauftrag.

[NSHELP-6567]

Ablaufbenachrichtigung für Check-in-Check-out-Lizenz

Wenn Sie sich beim ADM-Dienst anmelden, wird eine Systemwarnungsmeldung angezeigt, wenn Ihre Check-In-Check-out-Lizenz bald abläuft. Um die Warnung zu erhalten, müssen Sie die Lizenzbenachrichtigung konfigurieren. Weitere Informationen zum Konfigurieren finden Sie unter Ablaufüberprüfungen für virtuelle Serverlizenzen.

Ablaufbenachrichtigung für CICO-Lizenzen

[NSADM-42655]

Bandbreitendetails in gepoolter Kapazitätslizenzbenachrichtigung

Die Ablaufbenachrichtigung für ADM-gepoolte Kapazitätslizenzierung enthält jetzt Bandbreitendetails. Sie können die Bandbreite sehen, die im Begriff ist, aus dem gesamten Pool abläuft. Bisher waren die Bandbreitendetails nur in der GUI verfügbar. Um eine Ablaufbenachrichtigung zu erhalten, müssen Sie den ADM-Dienst konfigurieren. Weitere Informationen finden Sie unter Ablaufüberprüfungen für virtuelle Serverlizenzen.

[NSADM-39332]

Anzeigen von Instanzdetails in Infrastructure Analytics

Wenn Sie in Infrastrukturanalysen auf eine Instanz-IP-Adresse klicken, können Sie nun die folgenden Details auf der Registerkarte Übersicht anzeigen:

  • Instanzbewertung, Ausgabekategorien, die sich auf die Instanzbewertung auswirken, und andere Instanzdetails.

  • Wichtige Metriken der Instanz wie CPU-Auslastung, Speicherauslastung, Durchsatz, HTTPS-Anforderungen/Sek, TCP-Verbindungen und SSL-Transaktionen.

  • Details zu allen Problemen, die sich auf die Instanzbewertung auswirken.

Weitere Informationen finden Sie unter Infrastrukturanalyse.

[NSADM-42276]