-
Notas de la versión de NetScaler
-
Compilación 27.59
-
-
Implementar una instancia de NetScaler VPX
-
Optimice el rendimiento de NetScaler VPX en VMware ESX, Linux KVM y Citrix Hypervisors
-
Mejore el rendimiento de SSL-TPS en plataformas de nube pública
-
Configurar subprocesos múltiples simultáneos para NetScaler VPX en nubes públicas
-
Instalar una instancia de NetScaler VPX en un servidor desnudo
-
Instalar una instancia de NetScaler VPX en Citrix Hypervisor
-
Instalación de una instancia NetScaler VPX en la nube de VMware en AWS
-
Instalación de una instancia NetScaler VPX en servidores Microsoft Hyper-V
-
Instalar una instancia de NetScaler VPX en la plataforma Linux-KVM
-
Requisitos previos para instalar dispositivos virtuales NetScaler VPX en la plataforma Linux-KVM
-
Aprovisionamiento del dispositivo virtual NetScaler mediante OpenStack
-
Aprovisionamiento del dispositivo virtual NetScaler mediante Virtual Machine Manager
-
Configuración de dispositivos virtuales NetScaler para que usen la interfaz de red SR-IOV
-
Configuración de dispositivos virtuales NetScaler para que usen la interfaz de red PCI Passthrough
-
Aprovisionamiento del dispositivo virtual NetScaler mediante el programa virsh
-
Administración de las máquinas virtuales invitadas de NetScaler
-
Aprovisionamiento del dispositivo virtual NetScaler con SR-IOV en OpenStack
-
-
Implementar una instancia de NetScaler VPX en AWS
-
Configurar las funciones de IAM de AWS en la instancia de NetScaler VPX
-
Implementación de una instancia independiente NetScaler VPX en AWS
-
Servidores de equilibrio de carga en diferentes zonas de disponibilidad
-
Implementar un par de alta disponibilidad de VPX en la misma zona de disponibilidad de AWS
-
Alta disponibilidad en diferentes zonas de disponibilidad de AWS
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en distintas zonas de AWS
-
Implementación de una instancia NetScaler VPX en AWS Outposts
-
Proteja AWS API Gateway mediante el firewall de aplicaciones web de Citrix
-
Configurar una instancia de NetScaler VPX para utilizar la interfaz de red SR-IOV
-
Configurar una instancia de NetScaler VPX para utilizar redes mejoradas con AWS ENA
-
Implementar una instancia de NetScaler VPX en Microsoft Azure
-
Arquitectura de red para instancias NetScaler VPX en Microsoft Azure
-
Configuración de varias direcciones IP para una instancia independiente NetScaler VPX
-
Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC
-
Configurar una instancia de NetScaler VPX para usar redes aceleradas de Azure
-
Configure los nodos HA-INC mediante la plantilla de alta disponibilidad de NetScaler con Azure ILB
-
Instalación de una instancia NetScaler VPX en la solución Azure VMware
-
Configurar una instancia independiente de NetScaler VPX en la solución Azure VMware
-
Configurar una instalación de alta disponibilidad de NetScaler VPX en la solución Azure VMware
-
Configurar el servidor de rutas de Azure con un par de alta disponibilidad de NetScaler VPX
-
Configurar GSLB en una configuración de alta disponibilidad activa en espera
-
Configuración de grupos de direcciones (IIP) para un dispositivo NetScaler Gateway
-
Scripts de PowerShell adicionales para la implementación de Azure
-
Implementación de una instancia NetScaler VPX en Google Cloud Platform
-
Implementar un par de VPX de alta disponibilidad en Google Cloud Platform
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en Google Cloud Platform
-
Instalar una instancia de NetScaler VPX en VMware Engine de Google Cloud
-
Compatibilidad con escalado VIP para la instancia NetScaler VPX en GCP
-
-
Automatizar la implementación y las configuraciones de NetScaler
-
Actualización y degradación de un dispositivo NetScaler
-
Consideraciones de actualización para configuraciones con directivas clásicas
-
Consideraciones sobre la actualización de archivos de configuración personalizados
-
Consideraciones sobre la actualización: Configuración de SNMP
-
Compatibilidad con actualización de software en servicio para alta disponibilidad
-
Soluciones para proveedores de servicios de telecomunicaciones
-
Equilibrio de carga del tráfico de plano de control basado en protocolos de diámetro, SIP y SMPP
-
Utilización del ancho de banda mediante la funcionalidad de redirección de caché
-
-
Autenticación, autorización y auditoría del tráfico de aplicaciones
-
Cómo funciona la autenticación, la autorización y la auditoría
-
Componentes básicos de la configuración de autenticación, autorización y auditoría
-
Autorización del acceso de los usuarios a los recursos de aplicaciones
-
NetScaler como proxy del servicio de federación de Active Directory
-
NetScaler Gateway local como proveedor de identidad de Citrix Cloud
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
Configuración de autenticación, autorización y auditoría para protocolos de uso común
-
Solución de problemas relacionados con la autenticación y la autorización
-
-
-
-
Configuración de la expresión de directiva avanzada: Introducción
-
Expresiones de directivas avanzadas: trabajo con fechas, horas y números
-
Expresiones de directivas avanzadas: análisis de datos HTTP, TCP y UDP
-
Expresiones de directivas avanzadas: análisis de certificados SSL
-
Expresiones de directivas avanzadas: direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de directivas avanzadas: funciones de Stream Analytics
-
Ejemplos de tutoriales de directivas avanzadas para reescritura
-
-
-
Protecciones de nivel superior
-
Protección basada en gramática SQL para cargas útiles HTML y JSON
-
Protección basada en gramática por inyección de comandos para carga útil HTML
-
Reglas de relajación y denegación para gestionar ataques de inyección HTML SQL
-
Compatibilidad con palabras clave personalizadas para la carga útil HTML
-
Compatibilidad con firewall de aplicaciones para Google Web Toolkit
-
Comprobaciones de protección XML
-
-
-
Administrar un servidor virtual de redirección de caché
-
Ver estadísticas del servidor virtual de redirección de caché
-
Habilitar o inhabilitar un servidor virtual de redirección de caché
-
Resultados directos de directivas a la caché en lugar del origen
-
Realizar una copia de seguridad de un servidor virtual de redirección de caché
-
Habilitar la comprobación de estado TCP externa para servidores virtuales UDP
-
-
Traducir la dirección IP de destino de una solicitud a la dirección IP de origen
-
-
Descripción general del cluster
-
Administración del clúster de NetScaler
-
Grupos de nodos para configuraciones detectadas y parcialmente rayadas
-
Desactivación de la dirección en el plano posterior del clúster
-
Eliminar un nodo de un clúster implementado mediante la agregación de vínculos de clúster
-
Supervisión de la configuración del clúster mediante SNMP MIB con enlace SNMP
-
Supervisión de los errores de propagación de comandos en una implementación de clúster
-
Compatibilidad con logotipos preparados para IPv6 para clústeres
-
Enlace de interfaz VRRP en un clúster activo de un solo nodo
-
Casos de configuración y uso de clústeres
-
Migración de una configuración de HA a una configuración de clúster
-
Interfaces comunes para cliente y servidor e interfaces dedicadas para backplane
-
Conmutador común para cliente y servidor y conmutador dedicado para placa posterior
-
Supervisar servicios en un clúster mediante la supervisión de rutas
-
-
Configurar NetScaler como un solucionador de stubs con reconocimiento de seguridad no validante
-
Compatibilidad con tramas gigantes para DNS para gestionar respuestas de grandes tamaños
-
Configurar el almacenamiento en caché negativo de los registros DNS
-
-
Estado de servicio y servidor virtual de equilibrio de carga
-
Insertar atributos de cookie a las cookies generadas por ADC
-
Proteja una configuración de equilibrio de carga contra fallos
-
Administrar el tráfico de clientes
-
Configurar servidores virtuales de equilibrio de carga sin sesión
-
Reescritura de puertos y protocolos para la redirección HTTP
-
Insertar la dirección IP y el puerto de un servidor virtual en el encabezado de solicitud
-
Utilizar una IP de origen especificada para la comunicación de back-end
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Gestionar el tráfico de clientes en función de la velocidad de tráfico
-
Utilizar un puerto de origen de un rango de puertos especificado para la comunicación de back-end
-
Configurar la persistencia IP de origen para la comunicación back-end
-
-
Configuración avanzada de equilibrio de carga
-
Aumenta gradualmente la carga en un nuevo servicio con un inicio lento a nivel de servidor virtual
-
Proteger aplicaciones en servidores protegidos contra los picos de tráfico
-
Habilitar la limpieza de las conexiones de servicios y servidores virtuales
-
Habilitar o inhabilitar la sesión de persistencia en los servicios TROFS
-
Habilitar la comprobación de estado TCP externa para servidores virtuales UDP
-
Mantener la conexión de cliente para varias solicitudes de cliente
-
Insertar la dirección IP del cliente en el encabezado de solicitud
-
Utilizar la dirección IP de origen del cliente al conectarse al servidor
-
Configurar el puerto de origen para las conexiones del lado del servidor
-
Establecer un límite en el número de solicitudes por conexión al servidor
-
Establecer un valor de umbral para los monitores enlazados a un servicio
-
Establecer un valor de tiempo de espera para las conexiones de clientes inactivas
-
Establecer un valor de tiempo de espera para las conexiones de servidor inactivas
-
Establecer un límite en el uso del ancho de banda por parte de los clientes
-
Conservar el identificador de VLAN para la transparencia de VLAN
-
-
Configurar monitores en una configuración de equilibrio de carga
-
Configurar el equilibrio de carga para los protocolos de uso común
-
Caso de uso 3: Configurar el equilibrio de carga en modo de Direct Server Return
-
Caso de uso 6: Configurar el equilibrio de carga en modo DSR para redes IPv6 mediante el campo TOS
-
Caso de uso 7: Configurar el equilibrio de carga en modo DSR mediante IP sobre IP
-
Caso de uso 8: Configurar el equilibrio de carga en modo de un brazo
-
Caso de uso 9: Configurar el equilibrio de carga en modo en línea
-
Caso de uso 10: Equilibrio de carga de los servidores del sistema de detección de intrusiones
-
Caso de uso 11: Aislamiento del tráfico de red mediante directivas de escucha
-
Caso de uso 12: Configurar Citrix Virtual Desktops para el equilibrio de carga
-
Caso de uso 13: Configurar Citrix Virtual Apps and Desktops para equilibrar la carga
-
Caso de uso 14: Asistente de ShareFile para equilibrar la carga Citrix ShareFile
-
Caso práctico 15: Configurar el equilibrio de carga de capa 4 en el dispositivo NetScaler
-
-
Configurar para obtener el tráfico de datos NetScaler FreeBSD desde una dirección SNIP
-
-
Compatibilidad con protocolos TLSv1.3 tal como se define en RFC 8446
-
Matriz de compatibilidad de certificados de servidor en el dispositivo ADC
-
Compatibilidad con plataformas basadas en chip SSL Intel Coleto
-
Compatibilidad con el módulo de seguridad de hardware Thales Luna Network
-
-
-
-
Configuración de un túnel de CloudBridge Connector entre dos centros de datos
-
Configuración de CloudBridge Connector entre el centro de datos y la nube de AWS
-
Configuración de un túnel de CloudBridge Connector entre un centro de datos y Azure Cloud
-
Configuración del túnel CloudBridge Connector entre Datacenter y SoftLayer Enterprise Cloud
-
Diagnóstico y solución de problemas de túnel CloudBridge Connector
-
-
Puntos a tener en cuenta para una configuración de alta disponibilidad
-
Sincronizar archivos de configuración en una configuración de alta disponibilidad
-
Restricción del tráfico de sincronización de alta disponibilidad a una VLAN
-
Configuración de nodos de alta disponibilidad en distintas subredes
-
Limitación de las conmutaciones por error causadas por monitores de ruta en modo no INC
-
Configuración del conjunto de interfaces de conmutación por error
-
Administración de mensajes de latido de alta disponibilidad en un dispositivo NetScaler
-
Quitar y reemplazar un NetScaler en una configuración de alta disponibilidad
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Notas de la versión de NetScaler 13.1—27.59
Este documento de notas de la versión describe las mejoras y los cambios, los problemas resueltos y conocidos que existen para la versión 13.1—27.59 de NetScaler.
Notas
Este documento de notas de la versión no incluye correcciones relacionadas con la seguridad. Para obtener una lista de correcciones y avisos relacionados con la seguridad, consulte el boletín de seguridad.
Novedades
Las mejoras y los cambios que están disponibles en las compilaciones 13.1—27.59.
Autenticación, autorización y auditoría
Permitir a los usuarios usar la configuración de Intune NAC v2 con las nuevas API de Microsoft Graph
Ahora puede usar la configuración de Intune NAC v2 con las nuevas API de Microsoft Graph en lugar de las API de AAD Graph obsoletas.
Para obtener más información, consulte Integración con Microsoft Intune y soporte ampliado para Azure AD Graph.
[ NSAUTH-11897 ]
Administración de bots
StyleBook para la administración de WAF y bots en dispositivos NetScaler Gateway
Ahora puede configurar las directivas WAF y BOT para los dispositivos NetScaler Gateway a fin de proteger la página de inicio de sesión de Gateway. Ya están disponibles dos nuevos libros de estilos predeterminados para la administración de WAF y bots en dispositivos NetScaler Gateway:
- Protección de sitios de inicio de sesión de StyleBook para NetScaler Gateway mediante WAF y BOT
- Protección de sitios de inicio de sesión de StyleBook para NetScaler Gateway mediante WAF y BOT con infracciones de seguridad de WAF y BOT
Para usar el StyleBook predeterminado para la administración de WAF o bots en la puerta de enlace, vaya a Aplicaciones > Configuración > StyleBooks. Escriba el nombre del StyleBook en el campo de búsqueda y presione la tecla Entrar. Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-application-delivery-management-software/current-release/stylebooks/how-to-use-default-stylebooks.html%23to-create-a-configuration-from-a-default-stylebook
[ NSBOT-755 ]
Habilitación de la función de detección de bots para todos los derechos premium de NetScaler
La función de detección de bots junto con las comprobaciones de firma y reputación de IP ahora está habilitada de forma predeterminada para todos los derechos premium de NetScaler.
Puede ver el tráfico de bots que llega a su entorno y la acción realizada por el dispositivo NetScaler. Además, el dispositivo ADC captura la siguiente información de tráfico de bots en los mensajes de registro SNMP:
- Número de bots detectados
- Las dos principales categorías de bots detectadas
- La ubicación donde puede encontrar más detalles sobre los bots detectados
Para obtener más información, consulte Detección de bots.
[ NSBOT-752 ]
Web App Firewall NetScaler
Habilitar firmas nuevas automáticamente
Ahora puede seleccionar Habilitar nuevas firmas automáticamente para permitir que las nuevas reglas predeterminadas de firmas WAF se habiliten automáticamente después de una actualización.
[ NSWAF-8825 ]
Campos confidenciales en un perfil WAF
Ahora puede agregar campos confidenciales en un perfil WAF. Estos campos están enmascarados y no se capturan en los registros de ADC cuando se produce una infracción. Anteriormente, puede agregar estos campos solo con la configuración.
[ NSWAF-8525 ]
Compatibilidad con palabras clave personalizadas para la carga útil HTML
Puede agregar las palabras clave que quiera y comprobar si estas palabras clave configuradas están presentes en la carga útil HTML. Si se detectan las palabras clave configuradas en las solicitudes entrantes, puede configurar el dispositivo NetScaler para bloquear las solicitudes, actualizar los registros o aumentar los contadores de registros.
Con esta función, puede agregar palabras clave que no están cubiertas en las comprobaciones de inyección de SQL e inyección de comandos y, por lo tanto, reducir los falsos positivos.
[ NSWAF-8520 ]
Enfoque basado en gramáticas para la detección de inyección de comandos en cargas útiles HTML
La solución NextGen NetScaler Web App Firewall ahora se ha mejorado para admitir el enfoque basado en gramáticas para la detección de inyección de comandos. Este enfoque reduce los falsos positivos en las cargas HTML.
Anteriormente, solo se admitía el enfoque basado en patrones.
[ NSWAF-8270 ]
Redes
Ahora, puede usar el puerto NSIP:8080 en NetScaler CPX para la configuración del servidor virtual. Anteriormente, este puerto estaba reservado y no estaba disponible para la configuración del usuario.
[ NSNET-25399 ]
Soporte de túneles de Ginebra en una configuración de clúster
Los túneles de Geneve ahora se admiten en una configuración de clúster de dispositivos NetScaler.
[ NSNET-24773 ]
Mejoras para incluir el nivel de gravedad al enviar mensajes SNMP Trap
El dispositivo NetScaler VPX ahora incluye el nivel de gravedad en los mensajes de captura SNMP como un enlace variable. Utilice el siguiente comando con la opción severityInfoInTrap:
- set snmp option -severityInfoInTrap ENABLED
Cuando esta opción está habilitada, el nivel de gravedad de la captura se incluye en el mensaje de captura SNMP.
[ NSNET-21603 ]
Plataforma
Soporte de direcciones IPv6 para la alta disponibilidad de NetScaler en AWS
El par de alta disponibilidad de NetScaler VPX ahora admite direcciones IPv6 en la misma zona de disponibilidad de AWS. Anteriormente, solo se admitían direcciones IPv4.
[ NSPLAT-16672 ]
Interfaz de usuario
Microsoft dejó de desarrollador el explorador Internet Explorer a partir de junio de 2022. Para obtener más información, consulte https://support.microsoft.com/en-us/windows/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2.
A partir de la versión 13.1 27.x de NetScaler, el dispositivo NetScaler ya no admite Internet Explorer para acceder a su GUI.
Al acceder a la GUI de NetScaler mediante Internet Explorer, el dispositivo NetScaler muestra un mensaje de que Internet Explorer no es compatible. También recomienda una lista de exploradores compatibles para acceder a la GUI.
[ NSUI-18224 ]
Solicitud de confirmación para habilitar o inhabilitar una función en la GUI de NetScaler
La GUI de NetScaler ahora le pide que confirme la operación cuando habilite o inhabilite una función de NetScaler en la GUI. La solicitud de confirmación impide la activación o desactivación accidental de una función de NetScaler.
[ NSUI-18098 ]
Problemas resueltos
Los problemas que se abordan en las compilaciones 13.1—27.59.
Autenticación, autorización y auditoría
No se pueden reescribir directivas para dispositivos de punto final como /logon/LogonPoint/Resources/List and /cgi/Resources/List
.
[ NSHELP-29488 ]
Dispositivo NetScaler SDX
La configuración de la zona horaria de la máquina virtual de Citrix Service no funciona como se esperaba.
[ NSHELP-32114 ]
En un dispositivo NetScaler SDX, se detecta un mayor uso de memoria debido al alto volumen de procesamiento de datos SNMP.
[ NSHELP-30222 ]
La aplicación SNMP walk que se ejecuta en el dispositivo NetScaler SDX para SDX-ROOT-MIB::xenTable lleva más tiempo del esperado.
[ NSHELP-30085 ]
NetScaler Gateway
A veces, los usuarios no pueden acceder a los marcadores en el modo VPN sin cliente avanzado.
[ NSHELP-30939 ]
El dispositivo NetScaler Gateway configurado en modo Proxy ICA para la conexión de audio UDP podría bloquearse debido a daños en la memoria.
[ NSHELP-30919 ]
El lanzamiento de la aplicación ICA falla en las siguientes condiciones:
- La función Directiva de seguridad de contenido (CSP) está habilitada.
- El usuario inicia sesión desde un explorador, pero usa la aplicación Citrix Workspace para iniciar la aplicación.
[ NSHELP-30534 ]
El dispositivo NetScaler Gateway puede bloquearse durante el análisis de canales cuando HDX Insight está habilitado y NSAP está inhabilitado.
[ NSHELP-30029 ]
Gateway Insight informa de un error de autenticación falso incluso antes de que el usuario envíe las credenciales para el inicio de sesión cuando la regla de autenticación está configurada para que coincida con una de las solicitudes del flujo de inicio de sesión.
[ NSHELP-29313 ]
El inicio de la aplicación falla después de introducir las credenciales si el perfil de sesión contiene el FQDN de StoreFront. Aparece el siguiente error.
“Error interno del servidor Http/1.1 43531”
Con esta solución, los clientes pueden introducir el FQDN en lugar de la dirección WI del perfil de sesión en IP.
[ NSHELP-26671 ]
Web App Firewall NetScaler
Los registros de No user-agent header action
y multi user-agent header action
pueden usar incorrectamente el mensaje de registro de la comprobación de reputación de IP.
[ NSHELP-31935 ]
Un dispositivo NetScaler puede bloquearse mientras procesa las búsquedas de firmas de BOT con servidores DNS lentos.
[ NSHELP-31642 ]
El dispositivo NetScaler puede bloquearse si el scripting entre sitios está habilitado en la regla de firma.
[ NSHELP-31617 ]
Equilibrio de carga
En algunos casos, el estado del servicio no está sincronizado con el estado del monitor.
[ NSHELP-31747 ]
El dispositivo NetScaler se bloquea durante la eliminación del servidor de nombres si se cumplen las siguientes condiciones:
- El servidor DNS y el servidor de nombres están configurados en la misma dirección IP y puerto.
- La directiva de escucha está establecida en el servidor DNS.
[ NSHELP-31142 ]
Un dispositivo NetScaler puede bloquearse durante la configuración limpia si hay entradas de persistencia y se configura una gran cantidad de servidores virtuales de equilibrio de carga ficticios y servidores virtuales de grupo.
[ NSHELP-30051 ]
La creación de un servicio virtual comodín falla si existe una configuración de WIHOME sin resolver en el dispositivo NetScaler.
[ NSHELP-25627 ]
Otros
En un dispositivo NetScaler, cuando se agrega un disco duro adicional al dispositivo, se crea un enlace para el archivo /var/nslog
en la carpeta de cierres inesperados /var/crash/nslog
. Los archivos newnslog
disponibles en la carpeta crash no se recopilan en la carpeta del recopilador generada por asistencia técnica.
[ NSHELP-31354 ]
El dispositivo NetScaler SWG puede bloquearse cuando la memoria asignada a un recurso no se libera, lo que provoca un uso elevado de la memoria incluso cuando no hay tráfico.
[ NSHELP-31290 ]
En una configuración de clúster de NetScaler con la autenticación del sistema de clave pública configurada, se observa el siguiente problema:
- VTYSH no muestra la información de todos los nodos del clúster en el coordinador de configuración de clústeres (CCO).
[ NSHELP-28762 ]
Plataforma
En la plataforma SDX 26000 (SDX 26100-100G, 26160-100G, 26200-100G, 26250-100G), el número máximo de núcleos de CPU que se pueden asignar a una sola instancia VPX se cambia de 26 a 25 núcleos de CPU.
[ NSPLAT-21233 ]
La licencia BYOL no se puede aplicar a una instancia NetScaler VPX que se ejecute en la plataforma en la nube de ALI.
[ NSHELP-31546 ]
SSL
El dispositivo NetScaler SDX se bloquea cuando se asignan unidades criptográficas a una instancia VPX y se habilita la configuración jumbo.
[ NSHELP-30950 ]
Un dispositivo NetScaler puede bloquearse en las siguientes situaciones:
- Un monitor de equilibrio de carga de tipo SSL y el servicio SSL tienen el mismo nombre
- Se cambia el nombre de un servicio SSL
- Se elimina un monitor de equilibrio de carga
[ NSHELP-30445 ]
Si la interceptación SSL está habilitada y los servidores DNS no devuelven una respuesta DNS válida, se bloquea el acceso al sitio web.
[ NSHELP-30201 ]
Un dispositivo NetScaler se bloquea cuando se producen las siguientes condiciones:
- Un par de claves de certificado RSA predeterminado está enlazado a un servicio interno.
- Un par de claves de certificado no RSA está enlazado al mismo servicio.
- Se produce la sincronización de HA.
[ NSHELP-30084 ]
Las personalizaciones que forman parte del archivo rc.netscaler no se aplican porque este archivo no se ejecuta durante la inicialización del sistema.
[ NSHELP-31914 ]
Sistema
El dispositivo NetScaler se bloquea cuando el dispositivo NetScaler Console que lo administra tiene una MTU de red superior a 1500.
[ NSHELP-30835 ]
Un dispositivo NetScaler con la configuración de medición del lado del cliente puede dañar una variable y provocar un error de carga de la página en las siguientes condiciones:
- La respuesta HTTP contiene una variable javascript de más de 2000 bytes.
[ NSHELP-30026 ]
En un dispositivo NetScaler, si desvincula las directivas globales avanzadas predeterminadas y guarda la configuración, los cambios no se reflejan en el siguiente reinicio.
[ NSHELP-19867 ]
El dispositivo NetScaler descarta paquetes que contienen encabezados HTTP personalizados con un carácter de punto en el campo del nombre del encabezado. Esta acción se produce porque el parámetro allowOnlyWordCharactersAndHyphen está habilitado de forma predeterminada en el perfil HTTP predeterminado.
De 13.1-27.x y posteriores, el parámetro allowOnlyWordCharactersAndHyphen en el conjunto de perfiles HTTP predeterminado está inhabilitado de forma predeterminada. Sin embargo, Citrix recomienda mantener este parámetro habilitado para mejorar la seguridad.
[ NSBASE-16722 ]
Interfaz de usuario
No puede desvincular miembros de grupos de servicios de equilibrio de carga mediante la GUI en NetScaler versión 13.0 versión 85.15 build.
[ NSHELP-31474 ]
La página Sistema > Diagnóstico de la GUI de NetScaler no muestra los detalles de la página para los clientes con una licencia avanzada.
[ NSHELP-31330 ]
Es posible que el registro de un seguimiento de paquetes no funcione como se esperaba en una partición de administración.
[ NSHELP-31321 ]
La reconexión al dispositivo NetScaler falla con el siguiente error cuando CTRL+C
se introduce mientras se ejecuta el comando show run
en la interfaz CLI:
Invalid username or password
Este problema se produce si los caracteres de la clave y la contraseña son los mismos.
[ NSHELP-30817 ]
Debido a una secuencia de instalación de actualización incorrecta, se produce el siguiente problema en el dispositivo NetScaler.
- La imagen del núcleo se actualiza primero y, tras unos pocos pasos, se copian las claves de cifrado. Entre estos pasos, se produce una falla y el dispositivo ADC presenta una nueva imagen. Las claves de cifrado que faltan en la nueva imagen provocan un error de descifrado y una falta de configuración.
[ NSHELP-30755 ]
Problemas conocidos
Los problemas que existen en las versiones 13.1—27.59.
AppFlow
HDX Insight no informa de un error de inicio de aplicación causado por un usuario que intenta iniciar una aplicación o un escritorio a los que el usuario no tiene acceso.
[ NSINSIGHT-943 ]
Autenticación, autorización y auditoría
Un dispositivo NetScaler no autentica los intentos de inicio de sesión con contraseñas duplicadas y evita los bloqueos de cuentas.
[ NSHELP-563 ]
LoginSchema de DualAuthPushOrOTP.xml no aparece correctamente en la pantalla del editor de esquemas de inicio de sesión de la GUI de NetScaler.
[ NSAUTH-6106 ]
El perfil proxy ADFS se puede configurar en una implementación de clúster. El estado de un perfil proxy se muestra incorrectamente en blanco al ejecutar el siguiente comando.
show adfsproxyprofile <profile name>
Solución temporal:
Conéctese al NetScaler activo principal del clúster y ejecute el comando show adfsproxyprofile <profile name>
. Mostraría el estado del perfil de proxy.
[ NSAUTH-5916 ]
La página Configurar servidor LDAP de autenticación de la GUI de NetScaler deja de responder si sigue los pasos siguientes:
- Se abre la opción Probar accesibilidad LDAP.
- Las credenciales de inicio de sesión no válidas se rellenan y envían.
- Las credenciales de inicio de sesión válidas se rellenan y envían.
Solución temporal:
Cierre y abra la opción Probar accesibilidad de LDAP.
[ NSAUTH-2147 ]
Almacenamiento en caché
Es posible que un dispositivo NetScaler se bloquee si la función Almacenamiento en caché integrado está habilitada y el dispositivo tiene poca memoria.
[ NSHELP-22942 ]
Dispositivo NetScaler SDX
En un dispositivo NetScaler SDX, si el CLAG se crea en una NIC Mellanox, la MAC de CLAG cambia cuando se reinicia la instancia VPX. El tráfico a la instancia VPX se detiene tras el reinicio porque la tabla MAC tiene la antigua entrada MAC de CLAG.
[ NSSVM-4333 ]
En un dispositivo NetScaler SDX, la lista de redes VLAN permitidas no se actualiza con el valor correcto para las interfaces Mellanox asignadas a una instancia de NetScaler VPX.
[ NSHELP-31849 ]
Al actualizar un dispositivo NetScaler SDX, aunque la versión del hipervisor sea la misma para la versión SDX actual y la actualizada, se notifica el siguiente evento incorrecto en la GUI del servicio de administración:
No coinciden las versiones del SVM y el hipervisor
[ NSHELP-31769 ]
La instalación de un certificado SSL en un dispositivo NetScaler SDX falla si el nombre del certificado o el nombre de la clave contienen algún espacio.
[ NSHELP-31711 ]
NetScaler Gateway
Las conexiones directas a los recursos fuera del túnel establecido por Citrix Secure Access pueden fallar si se produce un retraso o una congestión significativos.
[ NSHELP-31598 ]
Cuando se configura AlwaysOn, se produce un error en el túnel de usuario debido al número de versión incorrecto (1.1.1.1) en el archivo aoservice.exe.
[ NSHELP-30662 ]
Los usuarios no pueden conectarse al dispositivo NetScaler Gateway después de cambiar el parámetro “networkAccessOnVPNFailure” siempre en el perfil de “fullAccess” a “onlyToGateway”.
[ NSHELP-30236 ]
La página principal de la puerta de enlace no se muestra inmediatamente después de que el plug-in de puerta de enlace establezca el túnel VPN correctamente. Para solucionar este problema, se introduce el siguiente valor de Registro.
\HKLM\Software\Citrix\Secure Access Client
SecureChannelResetTimeoutSeconds Tipo: DWORD
De forma predeterminada, este valor de Registro no se establece ni se agrega. Cuando el valor de SecureChannelResetTimeoutSeconds
es 0 o no se agrega, la solución para gestionar el retraso no funciona, que es el comportamiento predeterminado. El administrador debe configurar este Registro en el cliente para habilitar la corrección (es decir, mostrar la página de inicio inmediatamente después de que el plug-in de puerta de enlace establezca correctamente el túnel VPN).
[ NSHELP-30189 ]
El cliente VPN de Windows no respeta la alerta de “notificación de cierre SSL” del servidor y envía la solicitud de inicio de sesión de transferencia en la misma conexión.
[ NSHELP-29675 ]
En algunos casos, el código de validación del servidor falla cuando se confía en el certificado del servidor. Como resultado, los usuarios finales no pueden acceder a la puerta de enlace.
[ NSHELP-28942 ]
Es posible que observe algunas direcciones IP internas de Citrix en el archivo rdx.js.
[ NSHELP-28682 ]
La autenticación de certificados de cliente falla para Citrix SSO para macOS si no hay certificados de cliente en el llavero de macOS.
[ NSHELP-28551 ]
A veces, se desactiva la sesión de un usuario en NetScaler Gateway en unos segundos cuando se establece el tiempo de espera por inactividad del cliente.
[ NSHELP-28404 ]
No se puede desvincular una directiva de autorización clásica mediante la interfaz gráfica de usuario. Sin embargo, puede usar la CLI para desvincular la directiva Autenticación, autorización y autorización de auditoría.
Con esta corrección, ahora puede desvincular la directiva de autorización mediante la interfaz gráfica de usuario.
[ NSHELP-27064 ]
Gateway Insight no muestra información precisa sobre los usuarios de VPN.
[ NSHELP-23937 ]
El complemento VPN no establece el túnel después del inicio de sesión de Windows, si se cumplen las siguientes condiciones:
- El dispositivo NetScaler Gateway está configurado para la función Always On
- El dispositivo está configurado para la autenticación basada en certificados con autenticación de dos factores
off
[ NSHELP-23584 ]
A veces, al navegar por los esquemas, aparece el mensaje de error Cannot read property 'type' of undefined
.
[ NSHELP-21897 ]
Si quiere utilizar la funcionalidad Always On VPN antes de iniciar sesión en Windows, se recomienda actualizar a NetScaler Gateway 13.0 o posterior. Esto le permite aprovechar las mejoras adicionales introducidas en la versión 13.0 que no están disponibles en la versión 12.1.
[ CGOP-19355 ]
El error de inicio de la aplicación debido a un tíquet de STA no válido no se informa en Gateway Insight.
[ CGOP-13621 ]
El informe Gateway Insight muestra incorrectamente el valor Local
en lugar de SAML
mostrarlo en el campo Tipo de autenticación para los errores de SAML.
[ CGOP-13584 ]
En una configuración de alta disponibilidad, durante la conmutación por error de NetScaler, el recuento de SR aumenta en lugar del recuento de conmutación por error en NetScaler Console.
[ CGOP-13511 ]
Cuando se inicia una conexión ICA desde un receptor MAC versión 19.6.0.32 o Citrix Virtual Apps and Desktops versión 7.18, la función HDX Insight se inhabilita.
[ CGOP-13494 ]
Cuando la función EDT Insight está habilitada, a veces los canales de audio pueden fallar durante una discrepancia de red.
[ CGOP-13493 ]
Al aceptar conexiones de host local desde el navegador, el cuadro de diálogo Aceptar conexión para macOS muestra el contenido en inglés independientemente del idioma seleccionado.
[ CGOP-13050 ]
El texto Home Page
de la aplicación Citrix SSO > Página principal se corta en algunos idiomas.
[ CGOP-13049 ]
Aparece un mensaje de error al agregar o modificar una directiva de sesión desde la GUI de NetScaler.
[ CGOP-11830 ]
En Outlook Web App (OWA) 2013, al hacer clic en Opciones en el menú Configuración, aparece un cuadro de diálogo de error crítico. Además, la página deja de responder.
[ CGOP-7269 ]
Web App Firewall NetScaler
Un dispositivo NetScaler puede bloquearse mientras procesa las búsquedas de firmas de BOT con servidores DNS lentos.
[ NSHELP-31642 ]
El dispositivo NetScaler puede bloquearse si el scripting entre sitios está habilitado en la regla de firma.
[ NSHELP-31617 ]
Equilibrio de carga
En una configuración de alta disponibilidad, es posible que las sesiones de suscriptor del nodo principal no se sincronicen con el nodo secundario. Este es un caso raro.
[ NSLB-7679 ]
En algunos casos, el estado del servicio no está sincronizado con el estado del monitor.
[ NSHELP-31747 ]
El dispositivo NetScaler puede bloquearse y volcar el núcleo si se cumplen las siguientes condiciones:
- La proximidad estática o RTT se utiliza como método de equilibrio de carga principal o de respaldo.
- La persistencia de la dirección IP de origen está habilitada
[ NSHELP-31735 ]
El formato ServiceGroupName de la captura entityofs
del grupo de servicios es el siguiente:
<service(group)name>?<ip/DBS>?<port>
En el formato de captura, el grupo de servicios se identifica mediante una dirección IP o un nombre y puerto de DBS. El signo de interrogación (?
) se utiliza como separador. NetScaler envía la captura con el signo de interrogación (?
). El formato aparece igual en la GUI de NetScaler Console. Este es el comportamiento esperado.
[ NSHELP-28080 ]
En algunos casos, los servidores enlazados a un grupo de servicios muestran un valor de cookies no válido. Puede ver el valor correcto de la cookie en los registros de seguimiento.
[ NSHELP-21196 ]
Otros
Cuando se produce una sincronización forzada en una configuración de alta disponibilidad, el dispositivo ejecuta el comando set urlfiltering parameter
en el nodo secundario.
Como resultado, el nodo secundario omite cualquier actualización programada hasta la siguiente hora programada mencionada en el parámetro TimeOfDayToUpdateDB
.
[ NSSWG-849 ]
El Registro de la lista AlwaysOnAllow no funciona como se esperaba si el valor del registro es superior a 2000 bytes.
[ NSHELP-31836 ]
Un dispositivo NetScaler puede reiniciarse debido al estancamiento de la CPU de administración si se produce un problema de conectividad con el proveedor externo de filtrado de URL.
[ NSHELP-22409 ]
Redes
En un dispositivo NetScaler BLX compatible con DPDK, las VLAN etiquetadas no son compatibles con los puertos NIC DPDK Intel i350. Esto se observa, ya que es un problema conocido presente en el controlador DPDK.
[ NSNET-25299 ]
Es posible que un dispositivo NetScaler BLX con DPDK no se reinicie si se cumplen todas las condiciones siguientes:
- El dispositivo NetScaler BLX se asigna con un número bajo de
hugepages
. Por ejemplo, 1G. - El dispositivo NetScaler BLX se asigna con una gran cantidad de procesos de trabajo. Por ejemplo, 28.
El problema se registra como un mensaje de error en /var/log/ns.log
:
BLX-DPDK:DPDK Mempool could Not be Initialized for PE-x
Nota: x es un número <= número de procesos de trabajo.
Solución temporal:
Asigne un número elevado de hugepages
y, a continuación, reinicie el dispositivo.
[ NSNET-25173 ]
Es posible que un dispositivo NetScaler BLX con DPDK no se reinicie si se cumple la siguiente condición:
- Al dispositivo NetScaler BLX se le asigna una gran cantidad de
hugepages
. Por ejemplo, 16 GB.
El problema se registra como un mensaje de error en /var/log/ns.log
:
EAL: rte_mem_virt2phy(): cannot open /proc/self/pagemap: Too many open files
Solución temporal:
Use una de las siguientes soluciones para este problema:
- Aumente el límite de archivos abiertos en el host Linux mediante el uso del comando
ulimit
o la modificación del archivolimits.conf
. - Reduzca el número de
hugepages
asignadas.
[ NSNET-24727 ]
Un dispositivo NetScaler BLX en modo DPDK puede tardar un poco más en reiniciarse debido a la funcionalidad de facilidad de DPDK.
[ NSNET-24449 ]
Las siguientes operaciones de interfaz no son compatibles con las interfaces X710 10G (i40e)
de Intel en un dispositivo NetScaler BLX con DPDK:
- Disable
- Enable
- Restablecer
[ NSNET-16559 ]
La instalación de un dispositivo NetScaler BLX podría fallar en un host Linux basado en Debian (versión 18 y posteriores de Ubuntu) con el siguiente error de dependencia:
The following packages have unmet dependencies: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) but it is not installable
Solución temporal:
Ejecute los siguientes comandos en la CLI del host Linux antes de instalar un dispositivo NetScaler BLX:
- dpkg — agregar arquitectura i386
- actualización apt-get
- apt-get dist-upgrade
- apt-get install libc6:i386
[ NSNET-14602 ]
En algunos casos de conexiones de datos FTP, el dispositivo NetScaler solo realiza operaciones NAT y no procesamiento TCP en los paquetes para la negociación TCP MSS. Como resultado, la MTU de interfaz óptima no está configurada para la conexión. Esta configuración de MTU incorrecta provoca la fragmentación de los paquetes y afecta al rendimiento de la CPU.
[ NSNET-5233 ]
Cuando se cambia un límite de memoria de la partición de administración en el dispositivo NetScaler, el límite de memoria intermedia TCP se establece automáticamente en el nuevo límite de memoria de la partición de administración.
[ NSHELP-21082 ]
Plataforma
La conmutación por error de alta disponibilidad no funciona en las nubes de AWS y GCP. La CPU de administración puede alcanzar su capacidad del 100% en las nubes de AWS y GCP, y en NetScaler VPX en las instalaciones. Ambos problemas se producen cuando se cumplen las siguientes condiciones:
- Durante el primer arranque del dispositivo NetScaler, no guarda la contraseña solicitada.
- Posteriormente, reinicie el dispositivo NetScaler.
[ NSPLAT-22013 ]
Cuando actualiza de compilaciones 13.0/12.1/11.1 a una versión 13.1 o baja de una compilación 13.1 a 13.0/12.1/11.1, algunos paquetes python no se instalan en los dispositivos NetScaler. Este problema se ha solucionado en las siguientes versiones de NetScaler:
- 13.1-4.x
- 13.0-82.31 y posteriores
- 12.1-62.21 y posteriores
Los paquetes python no se instalan cuando se degrada la versión de NetScaler de la versión 13.1-4.x a cualquiera de las siguientes versiones:
- Cualquier compilación 11.1
- 12.1-62.21 y anteriores
- 13.0-81.x y anteriores
[ NSPLAT-21691 ]
En una configuración de clúster en un dispositivo NetScaler SDX, hay una discordancia de CLAG MAC en el segundo nodo y CLIP si se cumplen las siguientes condiciones:
- El CLAG se crea en una NIC Mellanox.
- Agrega otra instancia VPX al clúster y a la configuración de CLAG.
Como resultado, el tráfico a la instancia VPX se detiene.
[ NSPLAT-21049 ]
En una configuración de clúster en un dispositivo NetScaler SDX, el primer nodo se cae debido a una discordancia de direcciones MAC en la tabla CLIP y MAC, si se cumplen las siguientes condiciones:
- El CLAG se crea en una NIC Mellanox.
- Quita el segundo nodo del clúster.
[ NSPLAT-21042 ]
Al eliminar una configuración de escalabilidad automática o un conjunto de escalas de VM de un grupo de recursos de Azure, elimine la configuración del perfil de nube correspondiente de la instancia de NetScaler. Utilice el comando rm cloudprofile
para borrar el perfil.
[ NSPLAT-4520 ]
En una configuración de alta disponibilidad en Azure, al iniciar sesión en el nodo secundario a través de la GUI, aparece la pantalla de usuario por primera vez (FTU) para la configuración del perfil de nube de escalabilidad automática. Solución alternativa: omita la pantalla e inicie sesión en el nodo principal para crear el perfil de nube. El perfil de la nube siempre debe configurarse en el nodo principal.
[ NSPLAT-4451 ]
A partir de la versión 13.1 de NetScaler, el dispositivo NetScaler no se inicia en un hipervisor ESXi con más de 8 interfaces de red VMXNET3.
[ NSHELP-31266 ]
Directivas
Las conexiones pueden bloquearse si el tamaño de los datos de procesamiento es mayor que el tamaño de búfer TCP predeterminado configurado.Solución temporal: establezca el tamaño del búfer TCP en el tamaño máximo de los datos que deben procesarse.
[ NSPOLICY-1267 ]
SSL
En un clúster heterogéneo de dispositivos NetScaler SDX 22000 y NetScaler SDX 26000, se produce una pérdida de configuración de entidades SSL si se reinicia el dispositivo SDX 26000.
Solución temporal:
- En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo:
set ssl vserver <name> -SSL3 DISABLED
. - Guarde la configuración.
[ NSSSL-9572 ]
No se puede agregar un objeto de Azure Key Vault si ya se ha agregado un objeto de autenticación de Azure Key Vault.
[ NSSSL-6478 ]
Puede crear varias entidades de la aplicación Azure con el mismo ID de cliente y secreto de cliente. El dispositivo NetScaler no devuelve ningún error.
[ NSSSL-6213 ]
El siguiente mensaje de error incorrecto aparece al quitar una clave HSM sin especificar KEYVAULT como tipo HSM. ERROR: Actualización de crl inhabilitada
[ NSSSL-6106 ]
La actualización automática de claves de sesión aparece incorrectamente como inhabilitada en una dirección IP de clúster (esta opción no se puede inhabilitar).
[ NSSSL-4427 ]
Aparece Warning: No usable ciphers configured on the SSL vserver/service,
, un mensaje de advertencia incorrecto, si intenta cambiar el protocolo o el cifrado SSL en el perfil SSL.
[ NSSSL-4001 ]
Un tíquet de sesión caducado se respeta en un nodo que no es de CCO y en un nodo de alta disponibilidad después de una conmutación por error de alta disponibilidad. [ NSSSL-3184, NSSSL-1379, NSSSL-1394 ]
Un dispositivo NetScaler puede bloquearse en las siguientes situaciones:
- Un monitor de equilibrio de carga de tipo SSL y el servicio SSL tienen el mismo nombre
- Se cambia el nombre de un servicio SSL
- Se elimina un monitor de equilibrio de carga
[ NSHELP-30445 ]
Sistema
El valor MAX_CONCURRENT_STREAMS se establece en 100 de forma predeterminada si el dispositivo no recibe el marco de configuración max_concurrent_stream del cliente.
[ NSHELP-21240 ]
Los contadores mptcp_cur_session_without_subflow disminuyen incorrectamente a un valor negativo en lugar de cero.
[ NSHELP-10972 ]
En una implementación de clúster, si ejecuta un comando force cluster sync
en un nodo que no es de CCO, el archivo ns.log contiene entradas de registro duplicadas. [ NSBASE-16304, NSGI-1293 ]
Al instalar NetScaler Console en un clúster de Kubernetes, no funciona como se esperaba porque es posible que no se inicien los procesos necesarios.
Solución temporal: reinicie el pod de administración.
[ NSBASE-15556 ]
La IP del cliente y la IP del servidor se invierten en el registro SkipFlow de HDX Insight cuando se configura el tipo de transporte LogStream para Insight
[ NSBASE-8506 ]
Interfaz de usuario
Para la función Reescritura de MQTT, no puede eliminar una expresión mediante el Editor de expresiones en la GUI.
Solución temporal:
Use el comando de acción add o edit de tipo MQTT a través de la CLI.
[ NSUI-18049 ]
En la GUI de NetScaler, el enlace Help
presente debajo de la ficha Dashboard
no funciona.
[ NSUI-14752 ]
El asistente Crear/Supervisar CloudBridge Connector podría dejar de responder o no configurar un conector de cloudbridge.
Solución temporal:
Configure los conectores cloudbridge agregando perfiles IPsec, túneles IP y reglas PBR mediante la GUI o CLI de NetScaler.
[ NSUI-13024 ]
Si crea una clave ECDSA mediante la interfaz gráfica de usuario, no se muestra el tipo de curva.
[ NSUI-6838 ]
En una configuración de alta disponibilidad, las sesiones de usuario VPN se desconectan si se cumple la siguiente condición:
- Si se realizan dos o más operaciones de failover manual de alta disponibilidad sucesivas cuando la sincronización de alta disponibilidad está en curso.
Solución temporal:
Realice una conmutación por error manual de alta disponibilidad sucesiva solo después de que se haya completado la sincronización de alta disponibilidad (ambos nodos están en estado de sincronización correcta).
[ NSHELP-25598 ]
En una configuración de alta disponibilidad de los dispositivos NetScaler BLX, es posible que el nodo principal deje de responder bloqueando cualquier solicitud de CLI o API.
Solución temporal:
Reinicie el nodo principal.
[ NSCONFIG-6601 ]
Si usted (administrador del sistema) realiza todos los pasos siguientes en un dispositivo NetScaler, es posible que los usuarios del sistema no inicien sesión en el dispositivo NetScaler degradado.
-
Actualice el dispositivo NetScaler a una de las compilaciones:
- 13.0 52.24 compilación
- 12.1 57,18 compilación
- 11.1 65.10 compilación
- Agregar un usuario del sistema o cambiar la contraseña de un usuario del sistema existente y guardar la configuración, y
- Rebaja la versión del dispositivo NetScaler a cualquier versión anterior.
Para mostrar la lista de estos usuarios del sistema mediante la CLI: En el símbolo del sistema, escriba:
query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
Solución temporal:
Para solucionar este problema, utilice una de las siguientes opciones independientes:
- Si el dispositivo NetScaler aún no se ha rebajado (paso 3 de los pasos mencionados anteriormente), revierta la versión del dispositivo NetScaler con un archivo de configuración del que se ha creado previamente una copia de seguridad (ns.conf) de la misma compilación de la versión.
- Cualquier administrador del sistema cuya contraseña no se haya cambiado en la compilación actualizada puede iniciar sesión en la compilación degradada y actualizar las contraseñas de otros usuarios del sistema.
- Si ninguna de las opciones anteriores funciona, el administrador del sistema puede restablecer las contraseñas de usuario del sistema.
Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html
[ NSCONFIG-3188 ]
Compartir
Compartir
En este artículo
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.