Citrix Application Delivery Management

Versionshinweise für Citrix ADM 13.1-9.60 Release

In diesem Dokument mit den Versionshinweisen werden die Erweiterungen und Änderungen sowie behobene und bekannte Probleme beschrieben, die für die Citrix ADM-Version Build 13.1-9.60 bestehen.

Hinweise

Dieses Dokument mit Versionshinweisen enthält keine sicherheitsbezogenen Fixes. Eine Liste der sicherheitsbezogenen Fixes und Advisorys finden Sie im Citrix Security Bulletin.

Neue Features

Die Erweiterungen und Änderungen, die in Build 13.1-9.60 verfügbar sind.

Verwaltung und Überwachung

Den Trend der Benutzer bei virtuellen Gateway-Servern anzeigen

Unter Infrastructure > Network Reporting (Citrix Gateway Virtual Servers) können Sie in der ADM-GUI jetzt die folgenden Trends anzeigen:

  • Gesamtzahl der eingerichteten Benutzersitzungen.
  • Gesamtzahl der verbundenen Benutzer.

[NSADM-70811]

Änderungen in der ADM-Benutzeroberfläche

Um die Benutzererfahrung von Citrix ADM zu verbessern, wurden der ADM-Benutzeroberfläche mehrere Verbesserungen hinzugefügt. Diese Verbesserungen automatisieren und vereinfachen das Onboarding von ADC-Instanzen in ADM. Die neue, einfachere und intuitivere Oberfläche erleichtert außerdem die Navigation. Hier ist eine Zusammenfassung der Änderungen an der GUI:

ADM-Startseite: Wenn Sie das Onboarding der ADC-Instanzen im Workflow Erste Schritte übersprungen haben, während Sie ADM Service zum ersten Mal eingerichtet haben, können Sie die Instanzen über das ADM-GUI-Dashboard einbinden. Wenn ADC-Instanzen noch nicht hinzugefügt wurden, werden Sie von der GUI aufgefordert, die Instanzen hinzuzufügen. Navigationsmenü — neue und aktualisierte Module:

Das Navigationsmenü auf der linken Seite wurde neu organisiert und neu gruppiert. Die neuen Module im Menü sind Sicherheit, Gateway und Infrastruktur. Einige der alten Module Networks, Analytics und Orchestration sind jetzt in den neuen Modulen zusammengeführt. Wenn ADC-Instanzen noch nicht hinzugefügt wurden und Sie auf ein Modul in der linken Navigationsleiste klicken, wird auf der rechten Seite eine tabellarische Vorschau der Funktionen und Vorteile dieses Moduls angezeigt.

[NSADM-68433]

Analytics

Namensänderung für Sicherheitsinformationen und Bot-Insight

Wenn Sie Analytics für einen virtuellen Server aktivieren, können Sie jetzt die folgende Namensänderung für Sicherheitsinformationen und Bot-Einblicke anzeigen:

  • Sicherheitsverletzungen der WAF
  • Bot-Sicherheitsverletzungen

[NSADM-72932]

WAF- und Bot-Analyseunterstützung nur für virtuelle Server mit Premium-Lizenz

Sie können jetzt WAF-Sicherheitsverletzungen und Bot-Sicherheitsverletzungen aktivieren und WAF/Bot-Analysen nur für die Premium-lizenzierten virtuellen Server anzeigen. Für die standardmäßigen und erweiterten lizenzierten virtuellen Server sind diese Optionen deaktiviert.

[NSADM-72931]

StyleBooks

Festlegen von Parameterbedingungen in einer StyleBook-Definition

In einer StyleBook-Definition definieren Parameter die Eingabe, die StyleBook-Benutzer zum Erstellen eines Konfigurationspakets bereitstellen. Zuvor war jeder Parameter unabhängig von anderen Parametern.

Manchmal möchten Sie das Verhalten der Parameter möglicherweise wie folgt ändern:

  • Zeigen Sie einem Benutzer einige Parameter nur an, wenn eine Bedingung erfüllt ist.
  • Die zulässigen Werte eines Parameters müssen von einem anderen Parameter abhängen.
  • Stellen Sie einen Parameter nur unter bestimmten Bedingungen als obligatorisch ein.

In diesen Fällen verwenden Sie den parameters-conditions Abschnitt, um die Parameterbedingungen zu definieren. Eine Parameterbedingung hat folgende Eigenschaften:

  • ‘Ziel’: Geben Sie den Parameter an, auf den Sie eine Bedingung anwenden möchten.
  • ‘action’: Geben Sie an, welche Maßnahmen ergriffen werden sollen, wenn der Zielparameter der Bedingung entspricht. Diese Funktion unterstützt viele Aktionen.
  • ‘Bedingung’: Geben Sie eine Bedingung an, die erfüllt sein muss.

In Ihrem StyleBook möchten Sie beispielsweise nur dann einen Certificates-Parameter anzeigen, wenn der Protokollparameter auf SSL festgelegt wurde. Sie können eine Parameterbedingung angeben, bei der das Ziel der Zertifikatsparameter ist. Dann ist die Bedingung auf dem Protokollparameter mit der Aktion show. Diese Bedingung stellt sicher, dass keine Konfigurationspakete ohne Zertifikatsdateien erstellt werden.

parameters-conditions:
-
 target: $parameters.certificates
 action: set-required
 condition: $parameters.lb-service-type == `SSL`
<!--NeedCopy-->

Hinweis

Derzeit können die Parameterbedingungen nicht für die Parameter in Listenobjekten angewendet werden.

[NSADM-67721]

Behobene Probleme

Die Probleme, die in Build 13.1-9.60 behoben werden.

Analytics

Das globale Service-Diagramm, das alle verwalteten Instanzen des on-premises ADM anzeigt, führt zu einer hohen Speichernutzung.

[NSHELP-28044]

In ADM 13.0 76.29 werden die Verstöße gegen Slow Lorisund Slow Postnicht auf der RegisterkarteNetzwerkeinAnalytics > Sicherheit > Sicherheitsverletzungenangezeigt.

[NSHELP-27616]

Wenn Sie HDX Insight aktivieren, reagiert der mas_afdecoder-Prozess nicht mehr und generiert keine HDX-Analysen.

[NSHELP-26754]

Verwaltung und Überwachung

Wenn nach dem Failover eines ADM-Agenten nicht genügend ADC-Instanzen vorhanden sind, gleicht Citrix ADM die ADC-Instanzen auf dem Agent neu aus. Während dieses Vorgangs werden SNMP und Appflw auf der ADC-Instanz mit der IP-Adresse des vorherigen Agenten anstelle der IP-Adresse des aktuellen Agenten konfiguriert.

[NSHELP-29160]

Der ADM-Agent zeigt eine Fehlermeldung an Invalid PEM key: Incorrect password, wenn Sie ein kennwortgeschütztes Zertifikat hochladen.

[NSHELP-28983]

Wenn ein Benutzer keinen Anzeigezugriff hat und Sie einen virtuellen Server auf der ADC-Instanz umbenennen, zeigt die ADM-GUI den alten Servernamen für den Benutzer an.

[NSHELP-28849]

Der ADM-Agent berücksichtigt die Proxy-Einstellungen in den folgenden Fällen nicht:

  • Der Proxyserver wird zwischen dem Agenten und dem ADM Service verwendet. Das ADC-Backup schlägt also fehl.
  • Das Proxyserver-Kennwort fehlt im Agenten. Die Konfiguration des Proxyservers schlägt also fehl.

[NSHELP-28216]

In einigen ADM-Bereitstellungen wird der Status der Disaster Recovery-Datenbank leer angezeigt.

[NSHELP-28025]

System

In den Versionen 13.0-76.x und 13.0-79.x schlägt das sync\_adm\_node.py Skript fehl. Daher werden Daten nicht zwischen Disaster Recovery und primärem Standort synchronisiert.

[NSHELP-27790]

Analytics

In Web Insight ist die geplante Exportoption vorübergehend deaktiviert, da der Bericht leer angezeigt wird.

[NSADM-77966]

Bekannte Probleme

Die Probleme, die in Version 13.1-9.60 bestehen.

Analytics

Der mas_afdecoder-Prozess schlägt aufgrund einer Speicherbeschädigung fehl. Mit diesem Fix überprüft Citrix ADM den mas_afdecoder-Prozess, um eine Speicherbeschädigung zu vermeiden, und reduziert die debuggten Protokolle.

[NSHELP-29237]

Verwaltung und Überwachung

Manchmal funktioniert die Konfigurationsprüfung für ADC-Partitionen nicht wie erwartet.

[NSHELP-29051]

Analytics

Wenn Sie die Analyse auf einem virtuellen Server aktivieren, gehen möglicherweise einige erforderliche Informationen zwischen ADC und ADM verloren. Infolgedessen werden die Transaktionsdaten ungültig und sind in den ADM-Berichten nicht verfügbar.

[NSHELP-26545]

Orchestrierung

Wenn Sie ein Mitglied in OpenStack Labas mithilfe der ADM-Orchestrierung erstellen, schlägt die Membererstellung auf OpenStack zeitweise fehl. Dieses Problem tritt auf, wenn eine Proxy-Anforderung von ADM an Orchestrierungsdienste nach 30 Sekunden abläuft. Mit diesem Fix wurde das Anforderungs-Timeout für Orchestrierungs-APIs auf 120 Sekunden erhöht.

[NSHELP-21490]

Wenn Sie OpenStack Queens für den LBaaS-Workflow verwenden, ist der virtuelle Load Balancing-Server nicht an einen virtuellen Content Switching-Server gebunden. Dieses Problem wirkt sich auf den Verkehr aus.

Workaround:

  1. Erstellen Sie einen Pool mit dem virtuellen Lastausgleichsserver.
  2. Erstellen Sie einen Listener mit der Pool-ID. Wenn Sie bereits einen Listener haben, aktualisieren Sie den Listener mit der Pool-ID.

[NSADM-36631]

Versionshinweise für Citrix ADM 13.1-9.60 Release