Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF

Notas de lanzamiento de la versión 13.1-37.38 de NetScaler

April 15, 2024
Contribución de: 
C

Este documento de notas de la versión describe las mejoras y los cambios, los problemas corregidos y conocidos que existen en la versión 13.1-37.38 de NetScaler.

Notas

  • Este documento de notas de la versión no incluye correcciones relacionadas con la seguridad. Para obtener una lista de correcciones y avisos relacionados con la seguridad, consulte el boletín de seguridad.
  • La compilación 13.1-37.39 del paquete NetScaler SDX reemplaza a la compilación 13.1-37.38.

Novedades

Las mejoras y cambios que están disponibles en la compilación 13.1-37.38.

Dispositivo NetScaler SDX

  • Mejora en el proceso de actualización

    En un dispositivo NetScaler SDX, el proceso de actualización ahora requiere un único reinicio en lugar de dos reinicios.

    [ NSSVM-5299 ]

  • Eliminación de la compatibilidad con instancias de terceros de la interfaz de usuario de SDX

    Un dispositivo NetScaler SDX ya no admite instancias de terceros desde la interfaz de usuario. La vista de instancias de terceros se elimina de la ficha Configuración de la interfaz de usuario del SDX.

    Solución temporal: Si aún quiere utilizar las instancias de terceros en el Servicio de administración, utilice el siguiente procedimiento.

    1. Inicie sesión en la consola del Servicio de administración.
    2. Cree un archivo “.thirdPartyVM” en el directorio “/mpsconfig”.
    3. Reinicie el servicio de administración ejecutando el comando svmd restart en el shell del servicio de administración.

    [ NSSVM-5229 ]

NetScaler Gateway

  • Soporte para el indicador HttpOnly en las cookies de autenticación

    Ahora, el indicador HttpOnly es compatible con las cookies de autenticación de los casos de VPN, es decir, las cookies de NSC_Authentication, autorización y auditingC y NSC_TMAS. La cookie de autenticación NSC_TMAS se usa durante la autenticación de nFactor y las cookies de NSC_Authentication, autorización y auditingC se usan para la sesión autenticada. HttpOnlyflag de una cookie restringe el acceso a las cookies mediante la opción de cookie de documentos de JavaScript. Esto ayuda a evitar el robo de cookie debido a las secuencias de comandos entre sitios.

    [ CGOP-14004 ]

Equilibrio de carga

  • Configurar el estado de TROFS con retraso automático

    Puede configurar el movimiento correcto de los miembros de un grupo de servicios al estado TROFS cuando se eliminen las direcciones IP de la respuesta de DNS. Cuando el TROFS con retraso automático está activado, NetScaler espera al máximo tiempo de respuesta en todos los monitores conectados al grupo de servicios antes de mover a los miembros al estado TROFS.

    Para obtener más información, consulte Configurar el escalado automático de grupos de servicios basado en dominios.

    [ NSLB-9371 ]

Redes

  • Compatibilidad con DPDK para dispositivos NetScaler BLX en servidores Linux basados en procesadores AMD

    Los dispositivos NetScaler BLX de los hosts Linux basados en procesadores AMD ahora admiten DPDK. El dispositivo detecta automáticamente los puertos NIC compatibles con DPDK especificados en el host de Linux. A continuación, el dispositivo los inicializa en modo DPDK. Después de iniciar el dispositivo NetScaler BLX, los puertos DPDK se agregan como puertos dedicados al dispositivo.

    En lugar de especificar uno o más puertos NIC compatibles con DPDK en el archivo “blx.conf”, debe especificar todos los puertos NIC compatibles con DPDK que forman parte del mismo grupo de IOMMU. De lo contrario, los puertos NIC compatibles con DPDK se agregan como puertos dedicados que no son de DPDK al dispositivo NetScaler BLX.

    [ NSNET-19219 ]

Plataforma

  • Rendimiento mejorado para las instancias de núcleo compartido en GCP

    En una instancia de NetScaler VPX, el parámetro de rendimiento de la CPU está habilitado de forma predeterminada para las instancias de núcleo compartido de GCP. Esto proporciona un mejor rendimiento en GCP para las instancias de núcleo compartido. Para obtener más información sobre los tipos de máquinas de núcleo compartido en GCP, consulta la documentación de Google Cloud.

    En una configuración de ADC HA con instancias de núcleo compartido en GCP, aparece el siguiente mensaje de advertencia al iniciar sesión:

    Para obtener un alto rendimiento y una alta disponibilidad, recomendamos pasar de una máquina de núcleo compartido a una instancia de uso general u optimizada para el procesamiento y la memoria en Google Cloud Platform.

    [ NSPLAT-23748 ]

  • Compatibilidad con la instancia NetScaler VPX en la serie Azure DV5

    La instancia NetScaler VPX en la nube de Azure ahora se puede ejecutar en las máquinas virtuales de la serie Azure DV5.

    [ NSPLAT-22730 ]

  • Compatibilidad con la plataforma NetScaler MPX 16000

    Esta versión admite la plataforma NetScaler MPX 16000. Esta plataforma tiene dos procesadores de 16 núcleos y 128 GB (16 x DIMM de 8 GB) de memoria. El dispositivo proporciona un total de ocho puertos SFP+ de 25 G y cuatro puertos Ethernet QSFP28 de 100 G.
    Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-hardware-platforms/mpx/netscaler-hardware-platforms/mpx-16000.html.

    [ NSPLAT-25436 ]

  • Compatibilidad con la plataforma NetScaler SDX 16000

    Esta versión admite la plataforma NetScaler SDX 16000. Esta plataforma tiene dos procesadores de 16 núcleos y 256 GB (16 x 16 GB DIMM) de memoria. El dispositivo proporciona un total de ocho puertos SFP+ de 25 G y cuatro puertos Ethernet QSFP28 de 100 G.
    Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-hardware-platforms/sdx/hardware-platforms/sdx-16000.html.

    [ NSPLAT-21608 ]

SSL

  • Soporte para notificaciones recurrentes hasta la caducidad del certificado

    El dispositivo NetScaler ahora envía una notificación por día hasta que caduque el certificado. Anteriormente, solo se enviaba una notificación un número determinado de días antes de que caducara el certificado.

    [ NSSSL-11874 ]

Sistema

  • Alarma SNMP para alertar sobre un fallo de conexión de syslog

    Se ha introducido una nueva alarma SNMP “syslogConnectionDropped” en el dispositivo NetScaler para alertar sobre un error de conexión de red a un servidor syslog externo.

    [ NSBASE-16823 ]

Interfaz de usuario

  • Al cargar uno o más archivos de licencia con diferentes fechas de Subscription Advantage, NetScaler Console no puede combinarlos en un solo grupo. Como resultado, una instancia de NetScaler no puede comprobar la capacidad si supera el límite de cualquier archivo de licencia.

    [ NSCONFIG-6590, NSHELP-30854 ]

Problemas resueltos

Los problemas que se abordan en la compilación 13.1-37.38.

AppFlow

  • Con AppFlow configurado, el dispositivo NetScaler restablece una conexión TCP si el dispositivo recibe una respuesta HTTP fragmentada vacía del servidor de fondo.

    Este problema se produce cuando el parámetro “clientSideMeasurements” está habilitado para la acción de AppFlow relacionada.

    [ NSHELP-32250 ]

Autenticación, autorización y auditoría

  • La acción de autenticación NO_AUTHN no persiste después de reiniciar un dispositivo NetScaler si el dispositivo tiene la licencia de edición estándar.

    [ NSHELP-32522 ]

  • En una configuración GSLB de NetScaler Gateway, se puede detectar un bucle de conexión proxy entre los sitios de GSLB si se cumplen las siguientes condiciones:

    • No todos los sitios de GSLB tienen la misma versión.
    • NetScaler Gateway está configurado con autenticación avanzada.

    [ NSHELP-32487 ]

  • El dispositivo NetScaler elimina el sufijo del conjunto de caracteres en el encabezado Content-Type y envía Content-Type: application/x-www-form-urlencoded si ha configurado las dos opciones siguientes.

    • Autenticación basada en formularios de SSO
    • nsapimgr knob - nsapimgr_wr.sh -ys call=ns_formsso_use_ctype_simple_enable knob

    [ NSHELP-31977 ]

  • Si se configura la autenticación SAML, es posible que tenga problemas durante el cierre de sesión.

    [ NSHELP-31962 ]

  • El inicio de sesión único (SSO) falla si el SSO está habilitado para el tráfico que no tiene el token portador requerido para gestionar el SSO.

    [ NSHELP-31362 ]

Almacenamiento en caché

  • Un dispositivo NetScaler se bloquea cuando el contenido almacenado en caché se entrega a los clientes.

    [ NSHELP-31760 ]

  • Un dispositivo NetScaler podría bloquearse si los valores de los parámetros “max_age” y “s_maxage” no están configurados de forma dinámica en el bloque de control de la caché.

    [ NSHELP-27758 ]

Dispositivo NetScaler SDX

  • En la interfaz gráfica de usuario de un dispositivo NetScaler SDX, cuando un usuario agrega un objeto de error a una regla de evento, los campos de entrada eran susceptibles a ataques de secuencias de comandos entre sitios y hacían que la seguridad de la página fuera vulnerable a los scripts almacenados entre sitios. Para evitar este problema, los campos de entrada ahora están desinfectados para garantizar que la entrada del usuario sea válida.

    [ NSHELP-32600 ]

NetScaler Gateway

  • El dispositivo NetScaler se bloquea si se habilitan una de las funciones de Gateway Insight y Web Insight o ambas.

    [ NSHELP-33345, NSHELP-33347 ]

  • A veces, el proxy RDP no funciona en presencia de un agente de conexiones.

    [ NSHELP-33063 ]

  • Es posible que las aplicaciones no se inicien a través de NetScaler Gateway debido al agotamiento de los puertos del dispositivo NetScaler Gateway.

    [ NSHELP-32418 ]

  • El dispositivo NetScaler Gateway configurado para el acceso a la VPN sin cliente puede bloquearse al procesar una sesión ficticia.

    [ NSHELP-32399 ]

  • El dispositivo NetScaler Gateway podría bloquearse si HDX Insight está activado.

    [ NSHELP-32120 ]

  • Cuando se inician las sesiones UDP, parecen existir conexiones obsoletas incluso después de cerrar las sesiones. Sin embargo, estas no son conexiones obsoletas en realidad, sino de un problema con el contador.

    [ NSHELP-32009 ]

  • Cuando un usuario inicia sesión en el dispositivo NetScaler y no está instalado Citrix Workspace, el enlace para descargar Citrix Workspace apunta incorrectamente a Citrix Receiver.

    [ NSHELP-31877 ]

  • Los registros de errores de autenticación de Gateway Insight muestran el nombre de usuario como “anónimo” cuando NOAUTH se configura como primer factor y la autenticación de segundo factor falla debido a credenciales no válidas. Este problema solo se produce si la configuración se realiza mediante el visualizador nFactor porque el primer factor está configurado como NOAUTH, por diseño en el visualizador nFactor.

    [ NSHELP-31795 ]

  • El comando “show vpn icaconnection” no muestra correctamente los números de serie de las conexiones ICA. Este problema se produce porque el número de serie se restablece arbitrariamente cuando se ejecuta el comando “show vpn icaconnection”.

    [ CGOP-22205 ]

Web App Firewall NetScaler

  • Un dispositivo NetScaler independiente o el modo secundario de una configuración de HA pueden fallar si configura un objeto de firma para NetScaler Web App Firewall en las siguientes versiones de software:

    • 13.0 build 88.5 y versiones posteriores
    • 13.1 versión 33.41 y versiones posteriores

    [ NSHELP-33250 ]

  • La pérdida de memoria se produce en un dispositivo NetScaler cuando configura cookieHijackingAction para el bloqueo, el registro o las estadísticas.

    [ NSHELP-33187 ]

  • En NetScaler Web App Firewall, cuando proporciona un protocolo al encabezado del tipo de contenido (application/pkcs7-signature), analiza el encabezado de forma incorrecta. Como resultado, el firewall bloquea las solicitudes válidas.

    [ NSHELP-32844 ]

  • Algunas de las reglas de relajación no se importan al restaurar un perfil WAF.

    [ NSHELP-32729 ]

  • A veces, NetScaler Web App Firewall tarda mucho en detectar la inyección de comandos. Como resultado, Pitboss reinicia el dispositivo NetScaler.

    [ NSHELP-32654 ]

  • Las cookies legítimas se colocan en el registro y muestran registros de infracción cookie duplicados.

    [ NSHELP-32369 ]

Equilibrio de carga

  • En algunos casos, los servidores enlazados a un grupo de servicios muestran un valor de cookies no válido. Puede ver el valor correcto de la cookie en los registros de seguimiento.

    [ NSHELP-21196 ]

Otros

  • El dispositivo NetScaler establece el tamaño del búfer de la función de registro del servidor web en un valor predeterminado incorrecto de 3 MB en lugar de 16 MB.

    [ NSHELP-32429 ]

Redes

  • En la configuración de un clúster de NetScaler BLX, las siguientes operaciones fallan sin ningún mensaje de error:

    • Borrar la configuración en el nivel básico de force (“clear config -force basic”)
    • Borrar la configuración en el nivel de force extended (“clear config -force extended”)
    • Borrar la configuración en el nivel force extended+ (“clear config -force extended+”)

    [ NSNET-27132 ]

  • En una configuración de alta disponibilidad, el nodo principal podría bloquearse debido a daños en la memoria y borrar una gran cantidad de sesiones de LSN.

    [ NSHELP-32467 ]

  • Es posible que el dispositivo NetScaler se cierre de forma inesperada si se cumplen todas las condiciones siguientes:

    • El tiempo de espera de la ACL basada en TTL se agota
    • El dispositivo NetScaler tiene configuradas una gran cantidad de ACL.

    [ NSHELP-31307 ]

Plataforma

  • Al inhabilitar la interfaz Mellanox en un dispositivo NetScaler MPX, el conmutador de pares que está vinculado a la interfaz se muestra en estado de enlace ascendente en lugar de estar en estado de enlace inactivo.

    [ NSPLAT-24422 ]

  • La instancia de NetScaler VPX descarta los paquetes de un cliente si se cumplen las dos condiciones siguientes:

    • La instancia VPX se aloja en VMware Cloud on AWS mediante un adaptador VMXNET3.
    • El adaptador VMXNET3 no genera el hash RSS del paquete.

    [ NSHELP-33150 ]

Directivas

  • En un dispositivo NetScaler, es posible que las directivas de cambio de contenido que se migran de directivas clásicas a directivas avanzadas mediante la herramienta NSPEPI no funcionen si se cumplen las siguientes condiciones:

    • Las directivas están vinculadas al vserver de conmutación de contenido.
    • El parámetro “caseSensitive” está desactivado.

    [ NSHELP-31951 ]

SSL

  • Un dispositivo NetScaler puede bloquearse durante un protocolo de enlace de TLS 1.3 cuando un servidor virtual está configurado para usar claves privadas almacenadas en Azure Key Vault.

    [ NSHELP-32451 ]

  • Un dispositivo NetScaler se bloquea si se cumplen las siguientes condiciones:

    • Un cliente envía un saludo a otro cliente antes de que finalice el apretón de manos.
    • La solicitud contiene un conjunto especial de cifrados en el primer saludo del cliente.

    [ NSHELP-32422 ]

  • La GUI de NetScaler, a la que se accede a través de una dirección IP de clúster (CLIP), no muestra los enlaces de certificados de servidor a un servidor virtual SSL.

    [ NSHELP-31602 ]

  • La verificación de la respuesta de OCSP puede fallar durante la interceptación SSL si no hay un certificado de CA válido en el paquete de certificados predeterminado. El error se produce porque la verificación de la respuesta del OCSP se realizó de forma incorrecta utilizando el paquete de certificados predeterminado en lugar del paquete de certificados configurado.

    [ NSHELP-30594 ]

Sistema

  • Cuando un servidor de NetScaler Console recibe un gran tráfico HTTP con URL únicas, consume mucha memoria. Como resultado, no se puede acceder al servidor de NetScaler Console.

    [ NSHELP-32922 ]

  • En un dispositivo NetScaler, el marco de modificación de encabezados provoca daños en la memoria. Esta condición se produce cuando las cookies que va a consumir el dispositivo NetScaler se eliminan en una secuencia determinada antes de reenviarlas.

    [ NSHELP-32799 ]

  • La autenticación de VPN falla cuando se usa el método PATCH en la solicitud HTTP. Este problema se produce porque el método HTTP PATCH se reconoce como un método de autenticación desconocido.

    [ NSHELP-32214 ]

  • Al utilizar la función de inspección de contenido, es posible que la inserción del encabezado de reescritura con carga útil no funcione correctamente.

    [ NSHELP-30088 ]

Interfaz de usuario

  • La página de licencias del Servicio de administración no actualiza la información de la licencia agrupada cuando visita el nodo de licencia ni lo actualiza. En cambio, la información de la licencia agrupada solo se actualiza al cerrar sesión y volver a iniciarla.

    [ NSHELP-33203 ]

  • Cuando un usuario ve el enlace en una directiva de cambio de contenido, los detalles del servidor virtual de conmutación de contenido no se muestran en la misma fila en Mostrar enlaces.

    [ NSHELP-33149 ]

  • Cuando un usuario vincula una directiva de tráfico a un servidor virtual de conmutación de contenido o de equilibrio de carga, los detalles de enlace no aparecen en la GUI.

    [ NSHELP-32751 ]

  • Es posible que no se pueda actualizar o degradar un dispositivo NetScaler a una de las siguientes versiones mediante la GUI de NetScaler:

    • Versión 13.1 compilación 30.52
    • Versión 13.1, compilación 27.59

    [ NSHELP-32673 ]

  • Se muestra el siguiente error al crear o modificar un servidor virtual con los protocolos DNS y DNS_TCP alojados en una partición personalizada mediante la GUI de NetScaler:

    Error: Invalid object name [lbvserver_scpolicy_binding]

    [ NSHELP-32534 ]

  • Se ven los siguientes problemas en la GUI de NetScaler:

    • Con la GUI de NetScaler, si un certificado de servidor está enlazado a un servidor virtual SSL, el enlace del certificado no aparece en la GUI. Los enlaces de los certificados de CA aparecen como de costumbre en la GUI.
    • Al hacer clic en el botón de ocultación de las directivas de respuesta integradas, también se ocultan las directivas de respuesta creadas manualmente.

    En una configuración de clúster, se presentan los siguientes problemas adicionales en la GUI de NetScaler:

    • Se produce un error al vincular un grupo de cifrado a un servicio interno.
    • Las acciones de reescritura integradas no están ocultas en la GUI.

    [ NSHELP-32499 ]

  • En un dispositivo NetScaler con particiones de administración, la configuración del parámetro “ns” dentro de la partición se pierde tras un reinicio. Esta condición se produce debido a una configuración integrada incorrecta.

    [ NSHELP-32486 ]

  • Es posible que la página de inicio de sesión del dispositivo NetScaler no muestre el nombre de usuario válido una vez que el usuario haya iniciado sesión.

    [ NSHELP-31759 ]

  • En una configuración de alta disponibilidad, las configuraciones cifradas se pierden en el nodo secundario tras la sincronización de la configuración de alta disponibilidad.

    [ NSHELP-30897 ]

Problemas conocidos

Los problemas que existen en las versiones 13.1-37.38.

AppFlow

  • HDX Insight no informa de un error de inicio de aplicación causado por un usuario que intenta iniciar una aplicación o un escritorio a los que el usuario no tiene acceso.

    [ NSINSIGHT-943 ]

Autenticación, autorización y auditoría

  • Un dispositivo NetScaler no autentica los intentos de inicio de sesión con contraseñas duplicadas y evita los bloqueos de cuentas.

    [ NSHELP-563 ]

  • La autenticación DUO falla si la función de directiva de seguridad del contenido (CSP) está habilitada en el dispositivo NetScaler.

    [ NSAUTH-12687 ]

  • Los administradores no pueden realizar un registro personalizado de los errores de autenticación que se producen debido a credenciales no válidas. Este problema se produce porque las directivas de respuesta de NetScaler no detectan los errores de inicio de sesión.

    [ NSAUTH-11151 ]

  • El perfil proxy ADFS se puede configurar en una implementación de clúster. El estado de un perfil proxy se muestra incorrectamente en blanco al ejecutar el siguiente comando.
    show adfsproxyprofile <profile name>

    Solución alternativa: conéctese al NetScaler principal activo del clúster y ejecute el comando show adfsproxyprofile <profile name>. Mostraría el estado del perfil de proxy.

    [ NSAUTH-5916 ]

  • La página Configurar servidor LDAP de autenticación de la GUI de NetScaler deja de responder si sigue los pasos siguientes:

    • Se abre la opción Probar accesibilidad LDAP.
    • Las credenciales de inicio de sesión no válidas se rellenan y envían.
    • Las credenciales de inicio de sesión válidas se rellenan y envían.

    Solución alternativa: cierre y abra la opción Probar la accesibilidad de LDAP.

    [ NSAUTH-2147 ]

Dispositivo NetScaler SDX

  • Las caídas de paquetes se observan en una instancia VPX alojada en un dispositivo NetScaler SDX si se cumplen las siguientes condiciones:

    • El modo de asignación de rendimiento está en ráfaga.
    • Existe una gran diferencia entre el rendimiento y la capacidad máxima de ráfaga.

    [ NSHELP-21992 ]

NetScaler Gateway

  • El cliente Citrix Secure Access, versión 21.7.1.2 y posteriores, no puede actualizar a versiones posteriores para los usuarios sin privilegios administrativos. Este problema solo se aplica si la actualización del cliente Citrix Secure Access se realiza desde un dispositivo NetScaler.

    [ NSHELP-32793 ]

  • Cuando los usuarios hacen clic en la ficha Página principal de la pantalla de Citrix Secure Access para Windows, la página muestra el error de denegación de conexión.

    [ NSHELP-32510 ]

  • En un dispositivo Mac que usa Chrome, la extensión VPN se bloquea al acceder a dos FQDN.

    [ NSHELP-32144 ]

  • En algunos casos, la configuración de proxy vacía de las versiones 13.0 o 13.1 de NetScaler Gateway hace que Citrix SSO cree una configuración de proxy incorrecta.

    [ NSHELP-31970 ]

  • El control del registro de depuraciones para el cliente de Citrix Secure Access ahora es independiente de NetScaler Gateway y se puede habilitar o inhabilitar desde la interfaz de usuario del complemento tanto para la máquina como para el túnel de usuario.

    [ NSHELP-31968 ]

  • Las conexiones directas a los recursos fuera del túnel establecido por Citrix Secure Access pueden fallar si se produce un retraso o una congestión significativos.

    [ NSHELP-31598 ]

  • El mensaje personalizado de registro de errores de la EPA no se muestra en el portal de NetScaler Gateway. En su lugar, aparece el mensaje “error interno”.

    [ NSHELP-31434 ]

  • A veces, el inicio de sesión automático de Windows no funciona cuando un usuario inicia sesión en la máquina con Windows en un modo de servicio siempre activo. El túnel de la máquina no pasa al túnel de usuario y aparece el mensaje “Conectando… “aparece en la interfaz de usuario del plug-in de VPN.

    [ NSHELP-31357, CGOP-21192 ]

  • Cuando se configura AlwaysOn, se produce un error en el túnel de usuario debido al número de versión incorrecto (1.1.1.1) en el archivo aoservice.exe.

    [ NSHELP-30662 ]

  • Los usuarios no pueden conectarse al dispositivo NetScaler Gateway después de cambiar el parámetro “networkAccessOnVPNFailure” que siempre aparece en el perfil de fullAccess a onlyToGateway.

    [ NSHELP-30236 ]

  • La página principal de la puerta de enlace no se muestra inmediatamente después de que el plug-in de puerta de enlace establezca el túnel VPN correctamente. Para solucionar este problema, se introduce el siguiente valor de Registro.

    HKLMSoftwareCitrixSecure Access ClientSecureChannelResetTimeoutSeconds
    Tipo: DWORD

    De forma predeterminada, este valor de Registro no se establece ni se agrega. Cuando el valor de “SecureChannelResetTimeoutSeconds” es 0 o no se agrega, la solución para gestionar la demora no funciona, que es el comportamiento predeterminado. El administrador debe configurar este Registro en el cliente para habilitar la corrección (es decir, mostrar la página de inicio inmediatamente después de que el plug-in de puerta de enlace establezca correctamente el túnel VPN).

    [ NSHELP-30189 ]

  • El cliente VPN de Windows no respeta la alerta de “notificación de cierre SSL” del servidor y envía la solicitud de inicio de sesión de transferencia en la misma conexión.

    [ NSHELP-29675 ]

  • Es posible que observe algunas direcciones IP internas de Citrix en el archivo rdx.js.

    [ NSHELP-28682 ]

  • La autenticación de certificados de cliente falla para Citrix SSO para macOS si no hay certificados de cliente en el llavero de macOS.

    [ NSHELP-28551 ]

  • A veces, se desactiva la sesión de un usuario en NetScaler Gateway en unos segundos cuando se establece el tiempo de espera por inactividad del cliente.

    [ NSHELP-28404 ]

  • El plug-in de VPN no establece un túnel después del inicio de sesión de Windows si se cumplen las siguientes condiciones:

    • El dispositivo NetScaler Gateway está configurado para la función Always On
    • El dispositivo está configurado para la autenticación basada en certificados con la autenticación de dos factores “desactivada”

    [ NSHELP-23584 ]

  • A veces, al navegar por los esquemas, aparece el mensaje de error “No se puede leer la propiedad ‘tipo’ indefinida”.

    [ NSHELP-21897 ]

  • En una configuración de clúster de NetScaler, HDX Insight y Gateway Insight no se pueden habilitar simultáneamente.

    [ CGOP-22849 ]

  • Si quiere utilizar la funcionalidad Always On VPN antes de iniciar sesión en Windows, se recomienda actualizar a NetScaler Gateway 13.0 o posterior. Esto le permite aprovechar las mejoras adicionales introducidas en la versión 13.0 que no están disponibles en la versión 12.1.

    [ CGOP-19355 ]

  • El error de inicio de la aplicación debido a un tíquet STA no válido no se informa en Gateway Insight.

    [ CGOP-13621 ]

  • El informe de Gateway Insight muestra incorrectamente el valor “Local” en lugar de “SAML” en el campo Tipo de autenticación para errores de SAML.

    [ CGOP-13584 ]

  • En una configuración de alta disponibilidad, durante la conmutación por error de NetScaler, el recuento de SR aumenta en lugar del recuento de conmutación por error en NetScaler Console.

    [ CGOP-13511 ]

  • Cuando se inicia una conexión ICA desde un receptor MAC versión 19.6.0.32 o Citrix Virtual Apps and Desktops versión 7.18, la función HDX Insight se inhabilita.

    [ CGOP-13494 ]

  • Cuando la función EDT Insight está habilitada, a veces los canales de audio pueden fallar durante una discrepancia de red.

    [ CGOP-13493 ]

  • Al aceptar conexiones de host local desde el navegador, el cuadro de diálogo Aceptar conexión para macOS muestra el contenido en inglés independientemente del idioma seleccionado.

    [ CGOP-13050 ]

  • El texto “Página de inicio” de la Aplicación Citrix SSO > Página de inicio aparece cortado en algunos idiomas.

    [ CGOP-13049 ]

  • Aparece un mensaje de error al agregar o modificar una directiva de sesión desde la GUI de NetScaler.

    [ CGOP-11830 ]

  • En Outlook Web App (OWA) 2013, al hacer clic en Opciones en el menú Configuración, aparece un cuadro de diálogo de error crítico. Además, la página deja de responder.

    [ CGOP-7269 ]

Equilibrio de carga

  • En una configuración de alta disponibilidad, es posible que las sesiones de suscriptor del nodo principal no se sincronicen con el nodo secundario. Este es un caso raro.

    [ NSLB-7679 ]

  • El formato ServiceGroupName de la entityofstrampa para el grupo de servicios es el siguiente: <service(group)name>?<ip/DBS>?<port>

    En el formato de captura, el grupo de servicios se identifica mediante una dirección IP o un nombre y puerto de DBS. El signo de interrogación (“? “) se usa como separador. NetScaler envía la captura con el signo de interrogación (“?”). El formato aparece igual en la GUI de NetScaler Console. Este es el comportamiento esperado.

    [ NSHELP-28080 ]

Otros

  • Cuando se realiza una sincronización forzada en una configuración de alta disponibilidad, el dispositivo ejecuta el comando “set urlfiltering parameter” en el nodo secundario.
    Como resultado, el nodo secundario omite cualquier actualización programada hasta la siguiente hora programada mencionada en el parámetro “TimeOfDayToUpdateDB”.

    [ NSSWG-849 ]

  • El Registro de la lista AlwaysOnAllow no funciona como se esperaba si el valor del registro es superior a 2000 bytes.

    [ NSHELP-31836 ]

  • Un dispositivo NetScaler puede reiniciarse debido al estancamiento de la CPU de administración si se produce un problema de conectividad con el proveedor externo de filtrado de URL.

    [ NSHELP-22409 ]

Redes

  • En un dispositivo NetScaler BLX compatible con DPDK, las VLAN etiquetadas no son compatibles con los puertos NIC DPDK Intel i350. Esto se observa, ya que es un problema conocido presente en el controlador DPDK.

    [ NSNET-25299 ]

  • Es posible que un dispositivo NetScaler BLX con DPDK no se reinicie si se cumplen todas las condiciones siguientes:

    • Al dispositivo NetScaler BLX se le asigna un número reducido de “páginas enormes”. Por ejemplo, 1G.
    • El dispositivo NetScaler BLX se asigna con una gran cantidad de procesos de trabajo. Por ejemplo, 28.

    El problema se registra como un mensaje de error en “/var/log/ns.log “:

    • “No se pudo inicializar BLX-DPDK:DPDK Mempool para PE-x”

    Nota: x es un número <= número de procesos de trabajo.

    Solución temporal: asigne un número elevado de “páginas enormes” y, a continuación, reinicie el dispositivo.

    [ NSNET-25173 ]

  • Un dispositivo NetScaler BLX en modo DPDK puede tardar un poco más en reiniciarse debido a la funcionalidad de facilidad de DPDK.

    [ NSNET-24449 ]

  • Las siguientes operaciones de interfaz no son compatibles con las interfaces X710 10G (i40e) de Intel en un dispositivo NetScaler BLX con DPDK:

    • Disable
    • Enable
    • Restablecer

    [ NSNET-16559 ]

  • La instalación de un dispositivo NetScaler BLX podría fallar en un host Linux basado en Debian (versión 18 y posteriores de Ubuntu) con el siguiente error de dependencia:

    “Los siguientes paquetes tienen dependencias incumplidas: blx-core-libs:i386: PreDepends: libc6:i386 (>= 2.19) pero no se puede instalar”

    Solución alternativa : ejecute los siguientes comandos en la CLI del host Linux antes de instalar un dispositivo NetScaler BLX:

    • dpkg — agregar arquitectura i386
    • actualización apt-get
    • apt-get dist-upgrade
    • apt-get install libc6:i386

    [ NSNET-14602 ]

  • En algunos casos de conexiones de datos FTP, el dispositivo NetScaler solo realiza operaciones NAT y no procesamiento TCP en los paquetes para la negociación TCP MSS. Como resultado, la MTU de interfaz óptima no está configurada para la conexión. Esta configuración de MTU incorrecta provoca la fragmentación de los paquetes y afecta al rendimiento de la CPU.

    [ NSNET-5233 ]

  • Cuando se cambia un límite de memoria de la partición de administración en el dispositivo NetScaler, el límite de memoria intermedia TCP se establece automáticamente en el nuevo límite de memoria de la partición de administración.

    [ NSHELP-21082 ]

Plataforma

  • Al eliminar una configuración de escalabilidad automática o un conjunto de escalas de VM de un grupo de recursos de Azure, elimine la configuración del perfil de nube correspondiente de la instancia de NetScaler. Utilice el comando “rm cloudprofile” para eliminar el perfil.

    [ NSPLAT-4520 ]

  • En una configuración de alta disponibilidad en Azure, al iniciar sesión en el nodo secundario a través de la GUI, aparece la pantalla de usuario por primera vez (FTU) para la configuración del perfil de nube de escalabilidad automática.
    Solución alternativa: omita la pantalla e inicie sesión en el nodo principal para crear el perfil de nube. El perfil de la nube siempre debe configurarse en el nodo principal.

    [ NSPLAT-4451 ]

  • En la plataforma NetScaler SDX 8015/8400/8600, es posible que observe un aumento en el consumo de memoria en el servidor Xen.
    Solución temporal: ejecute el siguiente comando en Xen Server y, a continuación, reinicie el dispositivo.
    /opt/xensource/libexec/xen-cmdline –set-xen “dom0_mem=1024M,max:1024M”

    [ NSHELP-32260 ]

Directivas

  • Las conexiones pueden bloquearse si el tamaño de los datos de procesamiento es superior al tamaño del búfer TCP predeterminado configurado.

    Solución alternativa: establezca el tamaño del búfer TCP en el tamaño máximo de los datos que deben procesarse.

    [ NSPOLICY-1267 ]

SSL

  • En un clúster heterogéneo de dispositivos NetScaler SDX 22000 y NetScaler SDX 26000, se produce una pérdida de configuración de entidades SSL si se reinicia el dispositivo SDX 26000.

    Solución temporal:

    1. En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo: set ssl vserver <name> -SSL3 DISABLED.
    2. Guarde la configuración.

    [ NSSSL-9572 ]

  • No se puede agregar un objeto de Azure Key Vault si ya se ha agregado un objeto de autenticación de Azure Key Vault.

    [ NSSSL-6478 ]

  • Puede crear varias entidades de la aplicación Azure con el mismo ID de cliente y secreto de cliente. El dispositivo NetScaler no devuelve ningún error.

    [ NSSSL-6213 ]

  • El siguiente mensaje de error incorrecto aparece al quitar una clave HSM sin especificar KEYVAULT como tipo HSM. ERROR: Actualización de crl inhabilitada

    [ NSSSL-6106 ]

  • La actualización automática de claves de sesión aparece incorrectamente como inhabilitada en una dirección IP de clúster (esta opción no se puede inhabilitar).

    [ NSSSL-4427 ]

  • Si intenta cambiar el protocolo SSL o el cifrado del perfil SSL, aparece un mensaje de advertencia incorrecto, titulado “Advertencia: no hay cifrados utilizables configurados en el servidor o servicio SSL”.

    [ NSSSL-4001 ]

  • Un tíquet de sesión caducado se respeta en un nodo que no es de CCO y en un nodo de alta disponibilidad después de una conmutación por error de alta disponibilidad.

    [ NSSSL-3184, NSSSL-1379, NSSSL-1394 ]

Sistema

  • Se observa un RTT alto en una conexión TCP si se cumple la siguiente condición:

    • se establece una ventana de congestión máxima alta (>4 MB)
    • El algoritmo TCP NILE está activado

    Para que un dispositivo NetScaler utilice el algoritmo NILE para el control de la congestión, las condiciones deben superar el umbral de inicio lento, que se combina con la ventana de congestión máxima

    Por lo tanto, hasta que se alcance la ventana de congestión máxima configurada, el NetScaler sigue aceptando datos y termina con un RTT alto.

    [ NSHELP-31548 ]

  • El valor MAX_CONCURRENT_STREAMS se establece en 100 de forma predeterminada si el dispositivo no recibe el marco de configuración max_concurrent_stream del cliente.

    [ NSHELP-21240 ]

  • Los contadores mptcp_cur_session_without_subflow disminuyen incorrectamente a un valor negativo en lugar de cero.

    [ NSHELP-10972 ]

  • En raras ocasiones, NetScaler podría iniciar una trama GoAway HTTP/2 con un error interno en una conexión de cliente HTTP/2 si se cumplen todas las condiciones siguientes:

    • El cliente o el servidor backend intenta cerrar la última transmisión de WebSocket o Connect en la conexión HTTP/2 del cliente.
    • La multiplexación está habilitada.

    El error no afecta a las transacciones en curso en la conexión HTTP/2 del cliente.

    Solución alternativa: inhabilite la multiplexación de conexiones para el perfil HTTP/2 relacionado mediante el siguiente comando:

    set httpProfile <name> [-conMultiplex ( ENABLED | DISABLED )]

    [ NSBASE-17449 ]

  • En una implementación de clúster, si ejecuta el comando “forzar la sincronización del clúster” en un nodo que no es de CCO, el archivo ns.log contiene entradas de registro duplicadas.

    [ NSBASE-16304, NSGI-1293 ]

  • Al instalar NetScaler Console en un clúster de Kubernetes, no funciona como se esperaba porque es posible que no se inicien los procesos necesarios.

    Solución alternativa: Reinicie el pod de administración.

    [ NSBASE-15556 ]

  • La IP del cliente y la IP del servidor se invierten en el registro SkipFlow de HDX Insight cuando el tipo de transporte LogStream se configura para Insight.

    [ NSBASE-8506 ]

Interfaz de usuario

  • Para la función Reescritura de MQTT, no puede eliminar una expresión mediante el Editor de expresiones en la GUI.

    Solución temporal: utilice el comando agregar o modificar acciones de tipo MQTT a través de la CLI.

    [ NSUI-18049 ]

  • En la GUI de NetScaler, el enlace “Ayuda” que aparece en la ficha “Panel de control” está roto.

    [ NSUI-14752 ]

  • El asistente Crear/Supervisar CloudBridge Connector podría dejar de responder o no configurar un conector de cloudbridge.

    Solución alternativa: configure los conectores de Cloudbridge añadiendo perfiles IPSec, túneles IP y reglas de PBR mediante la GUI o la CLI de NetScaler.

    [ NSUI-13024 ]

  • Si crea una clave ECDSA mediante la interfaz gráfica de usuario, no se muestra el tipo de curva.

    [ NSUI-6838 ]

  • En una configuración de alta disponibilidad, las sesiones de usuario VPN se desconectan si se cumple la siguiente condición:

    • Si se realizan dos o más operaciones de failover manual de alta disponibilidad sucesivas cuando la sincronización de alta disponibilidad está en curso.

    Solución temporal: Realice sucesivas conmutaciones por error de HA manuales solo después de que se haya completado la sincronización de HA (ambos nodos se encuentran en el estado de sincronización correcta).

    [ NSHELP-25598 ]

  • En una configuración de alta disponibilidad de los dispositivos NetScaler BLX, es posible que el nodo principal deje de responder bloqueando cualquier solicitud de CLI o API.

    Solución temporal: reinicie el nodo principal.

    [ NSCONFIG-6601 ]

  • Si usted (administrador del sistema) realiza todos los pasos siguientes en un dispositivo NetScaler, es posible que los usuarios del sistema no inicien sesión en el dispositivo NetScaler degradado.

    1. Actualice el dispositivo NetScaler a una de las compilaciones
      • 13.0 52.24 compilación
      • 12.1 57,18 compilación
      • 11.1 65.10 compilación
    2. Agregar un usuario del sistema o cambiar la contraseña de un usuario del sistema existente y guardar la configuración, y
    3. Rebaja la versión del dispositivo NetScaler a cualquier versión anterior.

    Para mostrar la lista de estos usuarios del sistema mediante la CLI:
    En la línea de comandos, escriba:

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Solución temporal: Para corregir este problema, utilice una de las siguientes opciones independientes:

    • Si el dispositivo NetScaler aún no se ha rebajado (paso 3 de los pasos mencionados anteriormente), revierta la versión del dispositivo NetScaler con un archivo de configuración del que se ha creado previamente una copia de seguridad (ns.conf) de la misma compilación de la versión.
    • Cualquier administrador del sistema cuya contraseña no se haya cambiado en la compilación actualizada puede iniciar sesión en la compilación degradada y actualizar las contraseñas de otros usuarios del sistema.
    • Si ninguna de las opciones anteriores funciona, el administrador del sistema puede restablecer las contraseñas de usuario del sistema.

    Para obtener más información, consulte Cómo restablecer la contraseña del administrador raíz (nsroot).

    [ NSCONFIG-3188 ]

Notas de lanzamiento de la versión 13.1-37.38 de NetScaler
April 15, 2024
Contribución de: 
C
April 15, 2024
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.