Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF

Notas de la versión de NetScaler 13.1-4.44

March 16, 2024
Contribución de: 
C

Este documento de notas de la versión describe las mejoras y los cambios, los problemas solucionados y conocidos que existen para la versión de NetScaler, compilaciones 13.1 a 4.44.

Notas

  • Este documento de notas de la versión no incluye correcciones relacionadas con la seguridad. Para obtener una lista de correcciones y avisos relacionados con la seguridad, consulte el boletín de seguridad.
  • El cliente Citrix Secure Access (anteriormente conocido como complemento NetScaler Gateway para Windows), compilación 21.9.1.2 y versiones posteriores, contiene la solución para. https://support.citrix.com/article/CTX341455 El plug-in de NetScaler Gateway para Windows compilación 21.9.1.2 se incluye en la compilación 13.1—4.44 de NetScaler.
  • Las compilaciones 13.1 a 4.44 y versiones posteriores abordan las vulnerabilidades de seguridad descritas en https://support.citrix.com/article/CTX330728.
  • La compilación 4.44 reemplaza a la compilación 4.43.
  • Esta compilación también incluye una solución para el siguiente problema: NSHELP-29519.

Novedades

Las mejoras y los cambios que están disponibles en las compilaciones 13.1-4.44.

Autenticación, autorización y auditoría

Se admite el desplazamiento del dominio raíz al dominio de árbol para la autenticación de SSO Kerberos

Ahora se admite el desplazamiento del dominio raíz al dominio de árbol durante la autenticación de SSO Kerberos para el servidor de fondo del dispositivo NetScaler. Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13-1/aaa-tm/single-sign-on-types/kerberos-single-sign-on/setup-citrix-adc-single-sign-on.html.

[ NSAUTH-9836 ]

Administración de bots

Registro verboso para la administración de bots de NetScaler

Si el tráfico entrante se identifica como bot, el dispositivo NetScaler ahora le permite configurar la funcionalidad de registro detallado del bot para registrar detalles adicionales del encabezado HTTP, como dirección de dominio, URL, encabezado de agente de usuario y encabezado de cookie. Los detalles del registro se envían al servidor ADM con fines de supervisión y solución de problemas. El mensaje de registro verboso no se almacena en el archivo ns.log.

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13-1/bot-management/bot-detection.html

[ NSBOT-273 ]

Dispositivo NetScaler SDX

Mejoras en la página de formación de clústeres en un dispositivo NetScaler SDX

Los siguientes cambios se realizan en la interfaz gráfica de usuario de la página Add Node to Cluster. El sistema ahora solicita al usuario que agregue una dirección SNIP mientras agrega un nuevo nodo a un clúster. Estas mejoras abordan los problemas de seguridad de la comprobación estricta de la dirección IP de origen.

  • Ahora se proporciona un campo opcional para SNIP.
  • También se proporciona un botón Add para crear SNIP dinámicamente mientras se agrega un nodo a la dirección IP del clúster (CLIP).

[ NSSVM-4170 ]

Un administrador de NetScaler SDX ahora puede desbloquear a un usuario antes de que caduque el intervalo de bloqueo. El bloqueo no se aplica si un usuario inicia sesión en Management Service a través de la consola. El intervalo de bloqueo también cambia de segundos a minutos. Valor mínimo = 1 minuto. Valor máximo = 30 minutos.

Para desbloquear a un usuario mediante la interfaz gráfica de usuario:

  1. Vaya a Configuración > Sistema > Administración de usuarios > Usuarios.
  2. Seleccione el usuario que quiere desbloquear.
  3. Haga clic en Desbloquear.Para desbloquear a un usuario mediante la CLI:

En la línea de comandos, escriba:

set systemuser id=`<ID>` unlock=true
<!--NeedCopy-->

[ NSSVM-4144 ]

NetScaler Gateway

Más idiomas disponibles

El portal de usuarios de NetScaler Gateway ya está disponible en los idiomas ruso, coreano y chino (tradicional).

[ CG-17095 ]

Compatibilidad con la autenticación OAuth-OpenID Connect para Gateway Insight

NetScaler Gateway Insight ahora informa de eventos relacionados con la autenticación de OAuth-OpenID Connect (inicios de sesión de usuario correctos y fallidos).

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-application-delivery-management-software/current-release/analytics/gateway-insight.html

[ CGP-16907 ]

Web App Firewall NetScaler

Extracción de direcciones IP del cliente mediante una expresión de directiva avanzada

El dispositivo NetScaler utiliza una expresión de directiva avanzada para extraer la dirección IP del cliente de un encabezado de solicitud HTTP, cuerpo de solicitud y URL de solicitud. El valor extraído se envía al servidor de ADM para el registro de auditoría, la información de seguridad y el cálculo de la geolocalización del cliente.

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13-1/bot-management/bot-detection.html

[ NSWAF-7260 ]

Habilitar opción para el mecanismo de detección de TPS BOT

La opción Habilitar ahora está disponible para cada regla de detección de bots TPS en la configuración del perfil de bot. De forma predeterminada, el valor es ON.

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13-1/bot-management/bot-detection.html

[ NSHELP-25777 ]

Equilibrio de carga

Compatibilidad con la redirección HTTP a HTTPS en servidores virtuales de conmutación de contenido

Los servidores virtuales de conmutación de contenido del tipo de servicio SSL ahora admiten la redirección del tráfico HTTP. Dos nuevos parámetros: HttpsRedirectUrl y RedirectFromPort se agregan al comando add cs vserver. Todo el tráfico HTTP que llega al puerto especificado en el parámetro RedirectFromPort se redirige a la URL especificada en el parámetro HttpsRedirectUrl. Si HttpsRedirectUrl no está configurado, el tráfico HTTP se redirige al valor del encabezado del host en la solicitud HTTP entrante.

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13-1/ssl/how-to-articles/ssl-config-https-vserver-to-accept-http-traffic.html

[ NSLB-8224 ]

Compatibilidad para sincronizar el comando save config con sitios GSLB remotos

Ahora puede sincronizar el comando save ns config con sitios GSLB remotos. Para habilitar esta funcionalidad, se agrega un nuevo parámetro GSLBSyncSaveConfigCommand al comando set gslb parameter. Una vez habilitado GSLBSyncSaveConfigCommand, el comando save ns config se trata como otro comando de GSLB y se sincroniza con sitios GSLB remotos. Debe habilitar la opción AutomaticConfigSync para sincronizar el comando save ns config.

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13-1/global-server-load-balancing/synchronizing-configuration-in-gslb-setup/real-time-synchronization.html

[ NSLB-7831 ]

Compatibilidad con argumentos de script seguros para monitores de usuario

Se agrega un nuevo parámetro, -secureargs, al comando add lb monitor. Este parámetro almacena los argumentos de script en un formato cifrado en lugar de en formato de texto sin formato. Puede proteger los datos confidenciales relacionados con los scripts del monitor de usuario mediante este parámetro, por ejemplo, nombre de usuario y contraseña. Citrix recomienda utilizar el parámetro -secureargs en lugar del parámetro -scriptargs para cualquier dato confidencial relacionado con los scripts. Si elige utilizar ambos parámetros a la vez, el script especificado en -scriptname debe aceptar los argumentos en el orden: <scriptargs> <secureargs>. Es decir, debe especificar los primeros parámetros <scriptargs> y el resto de los parámetros en <secureargs> manteniendo el orden definido para los argumentos. Los argumentos seguros solo se aplican al despachador interno.

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13-1/load-balancing/load-balancing-custom-monitors/configure-user-monitor.html

[ NSLB-6314 ]

Redes

Compatibilidad con conjuntos de datos de tipo numérico para ACL ampliadas

El dispositivo NetScaler ahora admite el conjunto de datos de tipo numérico para las ACL extendidas. Puede utilizar el conjunto de datos de tipo numérico para especificar el puerto de origen o el puerto de destino, o ambos para una regla de ACL ampliada.

[ NSNET-20235 ]

Compatibilidad con RHI para una dirección VIP vinculada a un conjunto de IP

Un dispositivo NetScaler anuncia una dirección VIP vinculada a un conjunto de IP como ruta del kernel si se cumplen todas las condiciones siguientes:

  • La dirección VIP tiene la opción host route activada.
  • El IPset está enlazado a una configuración, por ejemplo, servidores virtuales de equilibrio de carga de varias IP.

[ NSNET-20209 ]

Compatibilidad con el registro de NetScaler CPX con ADM mediante montajes de volúmenes

NetScaler CPX ahora admite el registro en NetScaler Console mediante montajes de volumen a través de Kubernetes ConfigMaps y Secret. NetScaler CPX inicia el registro con el agente ADM con los detalles de configuración derivados de los montajes de volumen que se encuentran en el sistema de archivos de NetScaler CPX.

[ NSNET-19058 ]

Plataforma

Compatibilidad con la actualización 2a de VMware ESX 7.0 en la instancia de NetScaler VPX

La instancia de NetScaler VPX ahora admite la actualización 2a de VMware ESX versión 7.0 (compilación 17867351).

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13-1/deploying-vpx/supported-hypervisors-features-limitations.html

[ NSPLAT-20104 ]

Compatibilidad con procesadores AMD para instancia NetScaler VPX en ESXi

La instancia NetScaler VPX del hipervisor VMware ESXi ahora admite procesadores AMD. Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13-1/deploying-vpx/install-vpx-on-esx.html

[ NSPLAT-17853 ]

Compatibilidad con la suscripción a NetScaler VPX 5000 en Azure Marketplace

El plan de suscripción NetScaler VPX 5000 ahora es compatible con Azure Marketplace. Este plan basado en suscripción ofrece las siguientes licencias:

  • Estándar
  • Avanzado
  • Premium

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13-1/deploying-vpx/deploy-vpx-on-azure.html#citrix-adc-vpx-licensing

[ NSPLAT-13663 ]

Directivas

Compatibilidad con campos de encabezado IP en expresiones de directivas avanzadas

La expresión de directiva avanzada ahora permite obtener los siguientes campos de encabezado de un paquete IP.

  • DSCP
  • ECN
  • TTL
  • Versión
  • Identificación
  • Longitud del encabezado
  • suma de comprobación de encabezado
  • Opciones
  • Payload

[ NSPOLICY-2441 ]

Eliminación de funciones obsoletas de NetScaler versión 13.1 en adelante

Ahora se han eliminado numerosas funciones obsoletas y ya no se pueden configurar en un dispositivo NetScaler.

que incluye:

  • La función Filtro (también conocida como filtrado de contenido o CF): acciones, directivas y vinculación.
  • Las funciones SPDY, conexión segura (SC), cola prioritaria (PQ), denegación de servicio HTTP (DoS) e inyección de HTML.
  • Directivas clásicas para SSL, cambio de contenido, redirección de caché, compresión y firewall de aplicaciones.
  • Los parámetros url y domain de las directivas de conmutación de contenido.
  • Expresiones clásicas en reglas de persistencia de equilibrio de cargas.
  • El parámetro pattern de las acciones de reescritura.
  • El parámetro bypassSafetyCheck de las acciones de reescritura.
  • SYS.EVAL_CLASSIC_EXPR en Expresiones avanzadas.
  • Entidad de configuración patclass.
  • HTTP.REQ.BODY sin argumentos en las expresiones avanzadas.
  • Prefijos Q y S en expresiones avanzadas.
  • Parámetro policyType para la configuración del parámetro cmp. (Comando set cmp parameter de la CLI)

Como ya se ha documentado, puede usar la herramienta nspepi para la conversión. Debe ejecutar la herramienta en un dispositivo NetScaler versión 13.0 o 12.1.

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13-1/appexpert/policies-and-expressions/introduction-to-policies-and-exp/classic-policy-deprecation-faq.html

Además, si quiere utilizar la versión más reciente de las herramientas para migrar de la configuración clásica a la avanzada y de los dominios de tráfico a las particiones de administración, consulte https://github.com/citrix/ADC-scripts

[ NSPOLICY-186 ]

Sistema

Ver las estadísticas de QUIC bridge

El comando puente QUIC stat ahora proporciona un resumen detallado de las estadísticas del puente QUIC.

[ NSBASE-13883 ]

Eliminación de funciones obsoletas en NetScaler 13.1 en adelante

Las siguientes funciones obsoletas y sus configuraciones ya no son compatibles y se quitan del dispositivo NetScaler:

  • Conexión segura (SC)
  • Colas prioritarias (PQ)
  • Protección HTTP DoS (HDOSP)
  • HTMLInjection

Como alternativa, Citrix recomienda utilizar AppQoE para SureConnect, Priority Queueing y HTTP DoS Protection y usar mediciones del lado del cliente para HTMLInjection.

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13-1/appexpert/policies-and-expressions/introduction-to-policies-and-exp/classic-policy-deprecation-faq.html

[ NSBASE-13780 ]

Interfaz de usuario

Compatibilidad con API por lotes para llamadas NITRO

El dispositivo NetScaler ahora admite la API de batchapi. La API de batchapi puede gestionar varias llamadas NITRO en una sola solicitud y, por lo tanto, minimizar el tráfico de red. Puede realizar las siguientes operaciones mediante batchapi:

  • Puede utilizar la API por lotes para crear, actualizar y eliminar varios recursos heterogéneos simultáneamente.
  • Puede usar la API por lotes para obtener varios recursos heterogéneos.

[ NSCONFIG-4061 ]

Problemas resueltos

Los problemas que se abordan en las compilaciones 13.1 a 4.44.

Autenticación, autorización y auditoría

Al enlazar un monitor LDAP a un servicio, el monitor se desactiva porque el dispositivo NetScaler envía una contraseña incorrecta al active directory.

[ NSHELP-27961 ]

En un AD de varias cascadas, la cuenta de un usuario no se bloquea si no se encuentra a un usuario en la última cascada.

[ NSHELP-27948 ]

Cuando se configura un dispositivo NetScaler para la autenticación SAML, el dispositivo vuelca el núcleo al utilizar un certificado que no sea RSA.

[ NSHELP-27813 ]

En algunos casos, es posible que un dispositivo NetScaler se bloquee al gestionar la solicitud de autenticación de determinados usuarios cuando se configura el acceso basado en roles.

[ NSHELP-27655 ]

Los usuarios no pueden iniciar sesión a través de la aplicación Citrix Workspace si Azure AD está configurado como proveedor de identidad de OAuth en el servidor virtual de autenticación de NetScaler.

[ NSHELP-27462 ]

En algunos casos, la autenticación SAML falla con la aplicación Workspace si se accede a la aplicación mediante StoreFront.

[ NSHELP-27338 ]

En algunos casos, una solicitud HTTP POST a un servidor virtual Authentication, authorization and Auditing-TM se procesa incorrectamente si la solicitud no tiene una cookie de autenticación. El cuerpo POST se pierde durante el procesamiento.

[ NSHELP-27227 ]

El dispositivo NetScaler se bloquea con frecuencia al procesar el tráfico basado en autenticación, autorización y auditing-TM y 401 LB.

[ NSHELP-27094 ]

En algunos casos, un dispositivo NetScaler se bloquea al realizar la autenticación de usuario para NetScaler Gateway y Autenticación, autorización y auditoría: implementación administrada por tráfico.

[ NSHELP-26555 ]

Al introducir una OTP incorrecta, aparece un mensaje de error Email Auth failed. No further action to continue.

[ NSHELP-26400 ]

En algunos casos, el comando Vincular autenticación, autorización y grupo de auditoría puede fallar si el nombre de la directiva es más largo que el nombre de la aplicación de la intranet.

[ NSHELP-25971 ]

Un dispositivo NetScaler configurado como proveedor de identidad (IdP) SAML corta el estado de retransmisión del proveedor de servicios (SP) si contiene comillas.

[ NSHELP-20131 ]

La comprobación de conectividad de red falla debido a un problema de descifrado de contraseñas. Sin embargo, la funcionalidad de autenticación funciona bien.

[ NSAUTH-10216 ]

Administración de bots

En el mecanismo de detección de bots de transacciones por segundo (TPS), el servidor de aplicaciones back-end devuelve una respuesta 304 durante la recuperación de respuestas tras el desafío CAPTCHA.

[ NSBOT-626 ]

Almacenamiento en caché

En una configuración de alta disponibilidad, la sincronización de alta disponibilidad falla en la configuración del parámetro de caché memLimit durante una conmutación por error de alta disponibilidad.

[ NSHELP-28428 ]

En una configuración de alta disponibilidad, el nodo principal se bloquea después de acceder a un puntero NULL en lugar de a un objeto almacenado en caché.

[ NSHELP-26967 ]

Dispositivo NetScaler SDX

En un dispositivo NetScaler SDX, la restauración de instancias podría fallar si la instancia se creó con la versión de software 13.0-76.x o anterior.

[ NSHELP-28429 ]

En un dispositivo NetScaler SDX, Management Service informa sobre el uso incorrecto de datos de las instancias ADC.

[ NSHELP-28208 ]

En un dispositivo NetScaler SDX, no se puede cambiar el mensaje de CLI en la consola de Management Service.

[ NSHELP-28030 ]

En un dispositivo NetScaler SDX, Management Service puede reportar un uso elevado de memoria de alrededor del 80% debido al aumento de los trabajos y programadores que se ejecutan en el inventario.

[ NSHELP-27805 ]

En un dispositivo NetScaler SDX, la actualización puede fallar si los archivos del sistema (snmpd.conf y ntp.conf) contienen caracteres de retorno de carro.

[ NSHELP-27713 ]

En un dispositivo NetScaler SDX, Management Service puede reportar un uso elevado de memoria de alrededor del 80% debido al aumento de los trabajos y programadores que se ejecutan en el inventario.

[ NSHELP-27396 ]

NetScaler Gateway

Los usuarios pueden observar un error en el inicio de la sesión RDP cuando hay una actualización a la última versión.

[ NSHELP-29519 ]

Aparece un mensaje de error al intentar modificar los atributos CSS de un tema personalizado.

[ NSHELP-28648 ]

El inicio de sesión en Citrix Workspace falla si las directivas de respuesta que pueden entrar en un estado bloqueado durante la evaluación están vinculadas al servidor virtual.

[ NSHELP-27819 ]

Al acceder al dispositivo NetScaler Gateway mediante la VPN sin cliente, se puede generar un volcado de memoria.

[ NSHELP-27653 ]

Es posible que el dispositivo NetScaler Gateway se bloquee al procesar el tráfico UDP iniciado por el servidor.

[ NSHELP-27611 ]

Los usuarios pueden ver los buzones de correo de otros usuarios cuando inician sesión en Microsoft Outlook. Como solución alternativa, inhabilite la multiplexación.

[ NSHELP-27538 ]

Un dispositivo NetScaler podría bloquearse si los comandos relacionados con EDT, como clearconfig, kill ica connection o stop dtls listener son procesados por el dispositivo.

[ NSHELP-27398 ]

Es posible que el dispositivo NetScaler Gateway se bloquee al procesar el tráfico UDP.

[ NSHELP-27317 ]

El dispositivo NetScaler Gateway se bloquea cuando una directiva de syslog está vinculada a un servidor virtual y se modifica la acción syslog correspondiente.

[ NSHELP-27171 ]

Los registros de NetScaler pueden estar inundados con el mensaje de registro GwInsight: Func=ns_sslvpn_send_app_launch_fail_record Appflow policy evaluation has failed cuando Gateway Insight está habilitado.

[ NSHELP-26750 ]

El dispositivo NetScaler Gateway se bloquea al intentar borrar la configuración si se cumplen las dos condiciones siguientes:

  • Un perfil SSL y un par de claves de certificado están enlazados al monitor TCP predeterminado.
  • El mismo monitor TCP predeterminado está vinculado a una acción syslog.

[ NSHELP-26685 ]

Al introducir el FQDN como proxy en la página Crear perfil de tráfico de NetScaler Gateway, aparece el mensaje Invalid Proxy Value.

[ NSHELP-26613 ]

Al crear un perfil de cliente RDP mediante la GUI de NetScaler, aparece un mensaje de error cuando se cumplen las siguientes condiciones:

  • Se ha configurado una clave previamente compartida (PSK) predeterminada.
  • Intenta modificar el temporizador de validez de la cookie de RDP en el campo Validez de cookies de RDP (segundos).

[ NSHELP-25694 ]

El OID SNMP envía un conjunto incorrecto de conexiones actuales al servidor virtual VPN.

[ NSHELP-25596 ]

El dispositivo Citric ADC se bloquea cuando varios clientes de plug-ins VPN utilizan certificados X.509 de un tamaño de 1800 bytes o más para configurar un túnel.

[ NSHELP-25195 ]

Si cambia el nombre de un servidor virtual VPN vinculado a un servidor STA, el estado del servidor STA aparece DESACTIVADO cuando ejecuta el comando show.

[ NSHELP-24714 ]

En raras ocasiones, el dispositivo NetScaler Gateway podría bloquearse si la dirección IP (IIP) de la intranet está habilitada y hay conexiones iniciadas por el servidor a la dirección IIP.

[ NSHELP-23819 ]

El resultado del comando show tunnel global incluye nombres de directivas avanzadas. Anteriormente, el resultado no mostraba los nombres de directivas avanzadas.

Ejemplo:

Nuevo resultado:

> show tunnel global
Policy Name: ns_tunnel_nocmp Priority: 0

Policy Name: ns_adv_tunnel_nocmp Type: Advanced policy
Priority: 1
Global bindpoint: REQ_DEFAULT

Policy Name: ns_adv_tunnel_msdocs Type: Advanced policy
Priority: 100
Global bindpoint: RES_DEFAULT
Done
>
<!--NeedCopy-->

Resultado anterior:

> show tunnel global
Policy Name: ns_tunnel_nocmp Priority: 0 Disabled

Advanced Policies:

Global bindpoint: REQ_DEFAULT
Number of bound policies: 1

Done
<!--NeedCopy-->

[ NSHELP-23496 ]

Si ha configurado la contabilidad RADIUS para el evento de inicio/detención ICA, el ID de sesión de la solicitud de cuentas RADIUS para el inicio de ICA se muestra como todos ceros.

[ NSHELP-22576 ]

Web App Firewall NetScaler

En una configuración de clúster de NetScaler, uno de los nodos se bloquea si uno o más nodos se actualizan desde la versión 12.0, 12.1 o 13.0 compilación 52.x o versiones anteriores de NetScaler. El bloqueo se produce debido a una incompatibilidad en el formato y el tamaño de las cookie de Web App Firewall.

[ NSWAF-7689 ]

En Web App Firewall, el parámetro Cookie-transformation divide los valores de cookie del lado de respuesta si tiene una coma como delimitador.

[ NSHELP-28411 ]

Un dispositivo NetScaler podría bloquearse si se observan infracciones de inyección de comandos en un orden específico y si se cumplen las siguientes condiciones:

  • Hay varias cookies presentes en la solicitud
  • URLDecodeRequestCookies la función está desactivada

[ NSHELP-28365 ]

Un dispositivo NetScaler puede mostrar un uso elevado de memoria al analizar respuestas HTTP con el atributo Samesite y la función Firewall de aplicaciones web habilitadas.

[ NSHELP-27722 ]

La función de secuestro de cookie tiene una funcionalidad limitada para el explorador Internet Explorer porque los exploradores Internet Explorer no reutilizan las conexiones SSL. Debido a la limitación, se envían varios redireccionamientos para una solicitud, lo que ocasionará un error MAX REDIRECTS EXCEEDED en el explorador Internet Explorer.

[ NSHELP-27193 ]

Tras una actualización a NetScaler versión 13.0 compilación 76.29 y con la función Carga de archivos habilitada en el dispositivo, se observa el siguiente problema:

  • Las comprobaciones de protección de scripts SQL y entre sitios bloquean el proceso de carga de archivos de todas las aplicaciones web.

[ NSHELP-27140 ]

Equilibrio de carga

En una configuración de GSLB, el estado de los servicios remotos no se actualiza después de borrar las estadísticas del sitio de GSLB. Como solución alternativa, vuelva a borrar las estadísticas en el mismo sitio de GSLB. A continuación, se actualiza el estado de los servicios remotos.

[ NSHELP-28169 ]

En una configuración de alta disponibilidad, el nodo secundario podría bloquearse si se cumplen las siguientes condiciones:

  • La cantidad de memoria física de ambos nodos es diferente entre sí.
  • Las sesiones de datos no se sincronizan correctamente.

[ NSHELP-26503 ]

En una configuración de clúster, la dirección IP del servicio GSLB no se muestra en la GUI cuando se accede a través de enlaces de servidor virtual GSLB. Esto es solo un problema de visualización y no afecta a la funcionalidad.

[ NSHELP-20406 ]

Otros

Un dispositivo NetScaler agrega información adicional de nivel 2 cuando se crea un túnel o servidores virtuales de tipo de servicio (TOS).

[ NSHELP-27825 ]

Redes

Después de actualizar un dispositivo NetScaler BLX (versión 13.0 compilación 82.x) que se ejecuta en un host Linux basado en Debian, SSH no funciona según lo previsto en el modo compartido.

[ NSNET-23020 ]

Después de actualizar un dispositivo NetScaler BLX a la versión 13.1 compilación 4.x, es posible que el firewall de aplicaciones web bloquee incorrectamente una solicitud que no tiene encabezado de tipo de contenido.

[ NSNET-21415 ]

En un dispositivo NetScaler BLX, es posible que NSVLAN enlazada con interfaces non-dpdk etiquetadas no funcione según lo esperado. NSVLAN enlazado con interfaces non-dpdk no etiquetadas funciona bien.

[ NSNET-18586 ]

En un dispositivo NetScaler, la capa de controladores internos puede utilizar un búfer de datos incorrecto que provoque daños en los datos, lo que a su vez provoca que el dispositivo se bloquee.

[ NSHELP-27858 ]

Problema solucionado:

NetScaler CPX implementado como sidecar y conectado a varias redes no pudo elegir la dirección IP de origen correcta para la subred de destino.

[ NSHELP-27810 ]

En una configuración de alta disponibilidad, la sincronización de alta disponibilidad puede fallar en las configuraciones del perfil WAF y del archivo de ubicación.

[ NSHELP-27546 ]

Los bucles de paquetes se observan en una configuración de equilibrio de carga si se cumplen todas las condiciones siguientes:

  • El servidor virtual está configurado para escuchar en el puerto 80 y el parámetro de conmutación por error de conexión (connfailover) se establece en sin estado.

  • El servidor virtual recibe dos paquetes de solicitud que tienen:

    • Puerto de origen = 80
    • Puerto de destino = número distinto de 80
    • Dirección IP de destino = dirección IP (VIP) del servidor virtual

[ NSHELP-22431 ]

Plataforma

Failed to create target instance aparece un mensaje de error en la consola de GCP incluso cuando no creas ninguna instancia de destino. Este problema se produce cuando no tiene el permiso de IAM compute.targetInstances.get en su cuenta de servicio de GCP. A partir de esta versión, NetScaler VPX crea instancias de destino solo para las máquinas virtuales que utilizan la función VIP Scaling.

[ NSPLAT-20952 ]

El dispositivo NetScaler genera alertas de límite de velocidad de paquetes falsos por segundo (PPS) incluso antes de que el dispositivo NetScaler alcance su límite de PPS para la licencia.

[ NSHELP-26935 ]

Directivas

La variable NS con ámbito global no funciona para el tráfico HTTP/2.

[ NSHELP-27095 ]

SSL

En una configuración de clúster, cuando dos certificados instalados son emisores de un certificado de servidor que tiene la extensión AIA de OCSP, el dispositivo deja de estar disponible si quita el certificado del servidor.

[ NSHELP-28058 ]

En una configuración de alta disponibilidad, la actualización automática de CRL falla de forma intermitente si se cumplen las dos condiciones siguientes:

  • Los archivos se sincronizan del nodo principal al nodo secundario.
  • El archivo CRL se está descargando del servidor CRL al mismo tiempo.

[ NSHELP-27435 ]

En un dispositivo NetScaler, se registra una notificación de caducidad de certificado falso al día siguiente cuando se agrega un par de claves de certificado con -expiryMonitor habilitado.

[ NSHELP-27348 ]

En una base de datos de clúster, el enlace no se actualiza correctamente si enlaza una directiva SSL a un servidor virtual en el punto de enlace de saludo del cliente varias veces y con distintas prioridades. Como resultado, aparece un error al quitar la directiva incluso después de haberla desvinculado del servidor virtual.

[ NSHELP-27301 ]

El dispositivo NetScaler se bloquea durante el reinicio si se cambia el nombre del certificado integrado (ns-server-certificate) en el archivo de configuración.

[ NSHELP-26858 ]

En una configuración de clúster, es posible que se observen los siguientes problemas:

  • Falta el comando para el par de claves de certificado predeterminado vinculado a los servicios internos SSL del CLIP. Sin embargo, si actualiza desde una versión anterior, es posible que tenga que vincular el par de claves de certificado predeterminado a los servicios internos SSL afectados en el CLIP.
  • Discrepancia de configuración entre el CLIP y los nodos del comando set predeterminado para los servicios internos.
  • Falta el comando default cipher bind para las entidades SSL en el resultado del comando show running config ejecutado en un nodo. La omisión es solo un problema de visualización y no tiene ningún impacto funcional. El enlace se puede ver mediante el comando show ssl <entity> <name>.

[ NSHELP-25764 ]

Sistema

Es posible que un dispositivo NetScaler se bloquee con una respuesta ICAP OPTIONS. El problema se produce cuando el valor de encabezado permitido contiene un valor distinto de 204.

[ NSHELP-27879 ]

En AppFlow, el recuento de bytes de capa 4 para los registros de flujo no coincide con las transacciones del servidor virtual HTTP. El valor de recuento es inferior al valor de recuento de bytes del servidor virtual de capa 7.

[ NSHELP-27495 ]

El contador TcpCurClientConn muestra un valor grande si el dispositivo NetScaler está registrado en la consola de NetScaler.

[ NSHELP-27463 ]

Es posible que un dispositivo NetScaler se bloquee cuando la función AppFlow se inhabilita y se vuelve a habilitar.

[ NSHELP-27236 ]

En raras ocasiones, un dispositivo NetScaler podría enviar números de secuencia TCP SACK incorrectos al cliente al reenviarlo desde el servidor backend. El problema se produce si la opción ACK selectiva de TCP (SACK) está habilitada en un perfil TCP.

[ NSHELP-24875 ]

Un dispositivo NetScaler puede bloquearse cuando una directiva con la expresión HTTP.REQ.* está enlazada al punto de enlace RESPONSE del servidor virtual HTTP_QUIC. El problema no se produce si vincula la misma directiva a un servidor virtual de tipo HTTP o SSL junto con un servidor virtual HTTP_QUIC.

[ NSBASE-14612 ]

Interfaz de usuario

En la GUI de Compression Policy Manager, no se puede enlazar una directiva de compresión a un protocolo HTTP especificando un punto de enlace y un tipo de conexión pertinentes.

[ NSUI-17682 ]

Al obtener el contenido de cualquier archivo de una instancia de ADC mediante el comando show systemfile, aparece un mensaje de error de error de descarga en la consola de ADC. El problema se produce si el contenido del archivo comienza con bytes NULL.

[ NSHELP-28227 ]

La inundación de SYSLOG admautoregd provoca una clasificación y un diagnóstico erróneos de la definición de recursos del cliente (CRD) debido a un problema interno del sistema (falta el archivo binario de Python).

Corrección: Dejar de supervisar el proceso admautoregd después de 30 minutos si el binario python sigue faltando.

[ NSHELP-28185 ]

Es posible que se pierda la configuración si una instancia VPX en AWS, configurada con KEK, se actualiza a NetScaler versión 13.0 compilación 76.x o posterior. Todos los datos confidenciales cifrados mediante KEK fallan si la configuración se carga después de reiniciar.

[ NSHELP-28010 ]

Se introduce incorrectamente una barra diagonal inversa adicional si se utilizan caracteres especiales en los argumentos de algunos comandos SSL, como create ssl rsakey y create ssl cert.

[ NSHELP-27378 ]

En una configuración de alta disponibilidad, la sincronización de alta disponibilidad o la propagación de alta disponibilidad pueden fallar si se cumple alguna de las siguientes condiciones:

  • La contraseña del nodo RPC tiene caracteres especiales.
  • La contraseña del nodo RPC tiene 127 caracteres (caracteres máximos permitidos).

[ NSHELP-27375 ]

La herramienta nsconfigaudit podría fallar si el tamaño del archivo de configuración de entrada es muy grande.

[ NSHELP-27263 ]

No se puede enlazar un servicio o un grupo de servicios a un servidor virtual de equilibrio de carga prioritario mediante la GUI de NetScaler.

[ NSHELP-27252 ]

La funcionalidad de generación de informes podría dejar de funcionar si el reloj del sistema se actualiza en un dispositivo NetScaler.

[ NSHELP-25435 ]

En un dispositivo NetScaler VPX, una operación de configuración de capacidad puede fallar tras agregar un servidor de licencias. El problema se produce porque los componentes relacionados con Flexera tardan más en inicializarse debido al gran número de licencias admitidas de tipo check-in y check-out (CICO)

[ NSHELP-23310 ]

La llamada GET de la API de NITRO botprofile_logexpression_binding no devuelve ninguna respuesta si la expresión de registro está enlazada a un perfil de bot.

[ NSCONFIG-5490 ]

En una configuración de clúster, cuando vincula un perfil de Web App Firewall con reglas específicas y, a continuación, con reglas non-fine-graned a la misma URL, las reglas específicas se eliminan de la base de datos. Como resultado, solo se muestran las reglas no específicas en la dirección IP del clúster.

[ NSCONFIG-5389 ]

Problemas conocidos

Los problemas que existen en las versiones 13.1 a 4.44.

AppFlow

HDX Insight no informa de un error de inicio de aplicación causado por un usuario que intenta iniciar una aplicación o un escritorio a los que el usuario no tiene acceso.

[ NSINSIGHT-943 ]

Autenticación, autorización y auditoría

Se devuelve una URL de cierre de sesión (/cgi/tmlogout) incorrecta cuando un servidor virtual VPN se configura como SP SAML. El problema ocurre porque se genera una URL de cierre de sesión incorrecta en los metadatos SAML.

[ NSHELP-28726 ]

En algunos casos, se observa una pérdida de memoria en un dispositivo NetScaler si la funcionalidad SSO se usa con un servidor proxy.

[ NSHELP-27744 ]

En un caso poco frecuente, el nodo secundario en una configuración de alta disponibilidad puede bloquearse si se cumple la siguiente condición.

  • aaa groups o aaa users o ambos se configuran en el dispositivo NetScaler.

[ NSHELP-26732 ]

Un dispositivo NetScaler no autentica los intentos de inicio de sesión con contraseñas duplicadas y evita los bloqueos de cuentas.

[ NSHELP-563 ]

LoginSchema de DualAuthPushOrOTP.xml no aparece correctamente en la pantalla del editor de esquemas de inicio de sesión de la GUI de NetScaler.

[ NSAUTH-6106 ]

El perfil proxy ADFS se puede configurar en una implementación de clúster. El estado de un perfil proxy se muestra incorrectamente en blanco al ejecutar el siguiente comando. show adfsproxyprofile <profile name>

Solución temporal:

Conéctese al NetScaler activo principal del clúster y ejecute el comando show adfsproxyprofile <profile name>. Mostraría el estado del perfil de proxy.

[ NSAUTH-5916 ]

La página Configurar servidor LDAP de autenticación de la GUI de NetScaler deja de responder si sigue los pasos siguientes:

  • Se abre la opción Probar accesibilidad LDAP.
  • Las credenciales de inicio de sesión no válidas se rellenan y envían.
  • Las credenciales de inicio de sesión válidas se rellenan y envían.

Solución temporal:

Cierre y abra la opción Probar accesibilidad de LDAP.

[ NSAUTH-2147 ]

Almacenamiento en caché

Es posible que un dispositivo NetScaler se bloquee si la función Almacenamiento en caché integrado está habilitada y el dispositivo tiene poca memoria.

[ NSHELP-22942 ]

Dispositivo NetScaler SDX

En un dispositivo NetScaler SDX, se produce un error al crear una instancia de ADC con la imagen XVA de la versión 12.0 del software. Como resultado, no se puede acceder a la instancia.

[ NSHELP-28408 ]

NetScaler Gateway

A veces, después de desconectar la VPN, el solucionador de DNS no resuelve los nombres de host porque los sufijos DNS se eliminan durante la desconexión de la VPN.

[ NSHELP-28848 ]

Después de actualizar el dispositivo NetScaler Gateway a la versión 13.0, la configuración de proxy en el perfil de sesión no funciona según lo previsto. La conexión de proxy se omite para el proxy NS no HTTP configurado.

Ejemplo: add vpn sessionAction -proxy NS -httpProxy 192.0.2.0:24 -sslProxy 192.0.2.0:24

En este ejemplo, -httpProxy funciona según lo previsto, pero -sslProxy no funciona.

[ NSHELP-28640 ]

La autenticación de certificados de cliente falla para Citrix SSO para macOS si no hay certificados de cliente en el llavero de macOS.

[ NSHELP-28551 ]

A veces, se desactiva la sesión de un usuario en NetScaler Gateway en unos segundos cuando se establece el tiempo de espera por inactividad del cliente.

[ NSHELP-28404 ]

Es posible que el plug-in de Windows se bloquee durante la autenticación.

[ NSHELP-28394 ]

El dispositivo NetScaler se bloquea si se produce alguna de las siguientes condiciones:

  • La acción syslog se configura con el nombre de dominio y usted borra la configuración mediante la GUI o la CLI.
  • La sincronización de alta disponibilidad se produce en el nodo secundario.

Solución temporal:

Cree una acción syslog con la dirección IP del servidor syslog en lugar del nombre de dominio del servidor syslog.

[ NSHELP-25944 ]

Gateway Insight no muestra información precisa sobre los usuarios de VPN.

[ NSHELP-23937 ]

El complemento VPN no establece el túnel después del inicio de sesión de Windows si se cumplen las siguientes condiciones:

  • El dispositivo NetScaler Gateway está configurado para la función Always On
  • El dispositivo está configurado para la autenticación basada en certificados con autenticación de dos factores off

[ NSHELP-23584 ]

A veces, al navegar por los esquemas, aparece el mensaje de error Cannot read property 'type' of undefined.

[ NSHELP-21897 ]

El error de inicio de la aplicación debido a un tíquet de STA no válido no se informa en Gateway Insight.

[ CGOP-13621 ]

El informe Gateway Insight muestra incorrectamente el valor en Local lugar de SAML en el campo Tipo de autenticación para los errores de SAML.

[ CGOP-13584 ]

En una configuración de alta disponibilidad, durante la conmutación por error de NetScaler, el recuento de SR aumenta en lugar del recuento de conmutación por error en NetScaler Console.

[ CGOP-13511 ]

Al aceptar conexiones de host local desde el navegador, el cuadro de diálogo Aceptar conexión para macOS muestra el contenido en inglés independientemente del idioma seleccionado.

[ CGOP-13050 ]

El texto de Home Page la aplicación Citrix SSO > Página de inicio está truncado en algunos idiomas.

[ CGOP-13049 ]

Aparece un mensaje de error al agregar o modificar una directiva de sesión desde la GUI de NetScaler.

[ CGOP-11830 ]

En Outlook Web App (OWA) 2013, al hacer clic en Opciones en el menú Configuración, aparece un cuadro de diálogo de error crítico. Además, la página deja de responder.

[ CGOP-7269 ]

En una implementación de clúster, si ejecuta un comando force cluster sync en un nodo que no es de CCO, el archivo ns.log contiene entradas de registro duplicadas.

[ CGOP-6794 ]

Web App Firewall NetScaler

El ID de firma de Web App Firewall 1048 bloquea la carga de la página de NetScaler Gateway.

[ NSHELP-29113 ]

Equilibrio de carga

En una configuración de alta disponibilidad, es posible que las sesiones de suscriptor del nodo principal no se sincronicen con el nodo secundario. Este es un caso raro.

[ NSLB-7679 ]

El grupo de servicios GSLB no puede gestionar las actualizaciones del monitor debido a la falta de un valor ENUM en los comandos fallidos.

[ NSHELP-29050 ]

Es posible que el dispositivo NetScaler no responda a una consulta de dominio GSLB con una dirección IP de servicio GSLB esperada, si el servidor virtual GSLB se configura de la siguiente manera: Tipo de persistencia: Dirección IP de origen Algoritmo de equilibrio de carga: Proximidad estática Método de equilibrio de carga de seguridad: Tiempo de ida y vuelta (RTT)

[ NSHELP-28668 ]

Los sitios VPX principal y secundario se bloquearon tras configurar el grupo de servicios GSLB con Autoscale habilitado.

Solución alternativa: No agregue los servidores virtuales ficticio, como el servidor virtual de conmutación de contenido, al agregar un servicio GSLB o vincular un puerto IP a un grupo de servicios GSLB.

[ NSHELP-28530 ]

Un dispositivo NetScaler en una configuración de alta disponibilidad pierde conectividad porque la memoria NSB no se libera después de enviar la respuesta HTTP durante la supervisión de la sonda HTTP.

[ NSHELP-28466 ]

El formato ServiceGroupName de la captura entityofs del grupo de servicios es el siguiente: <service(group)name>?<ip/DBS>?<port>

En el formato de captura, el grupo de servicios se identifica mediante una dirección IP o un nombre y puerto de DBS. El signo de interrogación (?) se utiliza como separador. NetScaler envía la captura con el signo de interrogación (?). El formato aparece igual en la GUI de NetScaler Console. Este es el comportamiento esperado.

[ NSHELP-28080 ]

Otros

Cuando se produce una sincronización forzada en una configuración de alta disponibilidad, el dispositivo ejecuta el comando set urlfiltering parameter en el nodo secundario. Como resultado, el nodo secundario omite cualquier actualización programada hasta la siguiente hora programada mencionada en el parámetro TimeOfDayToUpdateDB.

[ NSSWG-849 ]

La coincidencia del patrón del conjunto de URL falla para los dominios estándar IDNA2008.

[ NSHELP-28902 ]

Cuando el reenvío basado en Mac (MBF) está habilitado para VXLAN, no se establecía la sesión TCP con estado.

[ NSHELP-27125 ]

Un dispositivo NetScaler puede reiniciarse debido al estancamiento de la CPU de administración si se produce un problema de conectividad con el proveedor externo de filtrado de URL.

[ NSHELP-22409 ]

Redes

Un dispositivo NetScaler BLX en modo DPDK podría bloquearse si se configura un perfil de Firewall de aplicaciones web con comprobaciones de protección de seguridad avanzadas.

Solución temporal:

Elimine la configuración de protección de seguridad avanzada para WAF.

[ NSNET-22654 ]

Tras una actualización de la versión 13.0 61.x del dispositivo NetScaler BLX a la versión 13.0 64.x, se pierde la configuración del archivo de configuración BLX. El archivo de configuración de BLX se restablece a los valores predeterminados.

[ NSNET-17625 ]

Las siguientes operaciones de interfaz no son compatibles con las interfaces X710 10G (i40e) de Intel en un dispositivo NetScaler BLX con DPDK:

  • Disable
  • Enable
  • Restablecer

[ NSNET-16559 ]

En un host Linux basado en Debian (Ubuntu versión 18 y posteriores), un dispositivo NetScaler BLX siempre se implementa en modo compartido independientemente de la configuración del archivo de configuración BLX()/etc/blx/blx.conf. Este problema se produce porque mawk, que está presente de forma predeterminada en los sistemas Linux basados en Debian, no ejecuta algunos de los comandos awk presentes en el archivo blx.conf.

Solución temporal:

Instale gawk antes de instalar un dispositivo NetScaler BLX. Puede ejecutar el siguiente comando en la CLI del host de Linux para instalar gawk:

  • apt-get install gawk

[ NSNET-14603 ]

La instalación de un dispositivo NetScaler BLX podría fallar en un host Linux basado en Debian (versión 18 y posteriores de Ubuntu) con el siguiente error de dependencia:

The following packages have unmet dependencies: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) but it is not installable

Solución temporal:

Ejecute los siguientes comandos en la CLI del host Linux antes de instalar un dispositivo NetScaler BLX:

-  dpkg --add-architecture i386
-  apt-get update
-  apt-get dist-upgrade
-  apt-get install libc6:i386
<!--NeedCopy-->

[ NSNET-14602 ]

En algunos casos de conexiones de datos FTP, el dispositivo NetScaler solo realiza operaciones NAT y no procesamiento TCP en los paquetes para la negociación TCP MSS. Como resultado, la MTU de interfaz óptima no está configurada para la conexión. Esta configuración de MTU incorrecta provoca la fragmentación de los paquetes y afecta al rendimiento de la CPU.

[ NSNET-5233 ]

En una implementación NAT a gran escala de dos dispositivos NetScaler en una configuración de alta disponibilidad, es posible que IPsec ALG no funcione correctamente si la configuración de alta disponibilidad tiene la opción stayprimary o staysecondary configurada.

[ NSNET-1646 ]

Cuando se cambia el límite de memoria de una partición de administración en el dispositivo NetScaler, el límite de memoria de almacenamiento en búfer TCP se establece automáticamente en el nuevo límite de memoria de la partición de administración.

[ NSHELP-21082 ]

En una configuración de alta disponibilidad (HA), si se inhabilita ARP gratuito (GARP), es posible que el enrutador de subida no dirija el tráfico al nuevo primario tras una conmutación por error de alta disponibilidad.

[ NSHELP-20796 ]

Plataforma

Cuando actualiza de compilaciones 13.0/12.1/11.1 a una versión 13.1 o baja de una compilación 13.1 a 13.0/12.1/11.1, algunos paquetes python no se instalan en los dispositivos NetScaler. Este problema se ha solucionado en las siguientes versiones de NetScaler:

  • 13.1-4.x
  • 13.0—82.31 y posteriores
  • 12.1—62.21 y posteriores

Los paquetes python no se instalan cuando se degrada la versión de NetScaler de la versión 13.1-4.x a cualquiera de las siguientes versiones:

  • Cualquier compilación 11.1
  • 12.1-62.21 y anteriores
  • 13.0-81.x y anteriores

[ NSPLAT-21691 ]

El aprovisionamiento de una instancia VPX con la versión 12.0 XVA falla en un dispositivo NetScaler SDX que ejecuta la versión 13.1.

Solo se admiten las versiones 12.1 y posteriores de VPX. Actualice la versión VPX antes de actualizar el SBI a la versión 13.1.

[ NSPLAT-21442 ]

Al eliminar una configuración de escalabilidad automática o un conjunto de escalas de VM de un grupo de recursos de Azure, elimine la configuración del perfil de nube correspondiente de la instancia de NetScaler. Utilice el comando rm cloudprofile para borrar el perfil.

[ NSPLAT-4520 ]

En una configuración de alta disponibilidad en Azure, al iniciar sesión en el nodo secundario a través de la GUI, aparece la pantalla de usuario por primera vez (FTU) para la configuración del perfil de nube de escalabilidad automática. Solución alternativa: omita la pantalla e inicie sesión en el nodo principal para crear el perfil de nube. El perfil de la nube siempre debe configurarse en el nodo principal.

[ NSPLAT-4451 ]

Las instancias de NetScaler VPX que usan el controlador VMXNET3 pueden bloquearse de forma aleatoria si la instancia se ejecuta en una de las siguientes compilaciones de NetScaler:

  • NetScaler 13.1 compilación 4.x
  • NetScaler 13.1 compilación 9.x

[ NSHELP-29120 ]

Directivas

Las conexiones pueden bloquearse si el tamaño de los datos de procesamiento es mayor que el tamaño de búfer TCP predeterminado configurado.Solución alternativa: establezca el tamaño del búfer TCP en un tamaño máximo de datos que deben procesarse.

[ NSPOLICY-1267 ]

SSL

En un clúster heterogéneo de dispositivos NetScaler SDX 22000 y NetScaler SDX 26000, se produce una pérdida de configuración de entidades SSL si se reinicia el dispositivo SDX 26000.

Solución temporal:

  1. En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo: set ssl vserver <name> -SSL3 DISABLED.
  2. Guarde la configuración.

[ NSSSL-9572 ]

El comando Actualizar no está disponible para los siguientes comandos de adición:

-  add azure application
-  add azure keyvault
-  add ssl certkey with hsmkey option
<!--NeedCopy-->

[ NSSSL-6484 ]

No se puede agregar un objeto de Azure Key Vault si ya se ha agregado un objeto de autenticación de Azure Key Vault.

[ NSSSL-6478 ]

Puede crear varias entidades de la aplicación Azure con el mismo ID de cliente y secreto de cliente. El dispositivo NetScaler no devuelve ningún error.

[ NSSSL-6213 ]

El siguiente mensaje de error incorrecto aparece al eliminar una clave HSM sin especificar KEYVAULT como el tipo de HSM. ERROR: crl refresh disabled

[ NSSSL-6106 ]

La actualización automática de claves de sesión aparece incorrectamente como inhabilitada en una dirección IP de clúster (esta opción no se puede inhabilitar).

[ NSSSL-4427 ]

Aparece Warning: No usable ciphers configured on the SSL vserver/service,, un mensaje de advertencia incorrecto, si intenta cambiar el protocolo o el cifrado SSL en el perfil SSL.

[ NSSSL-4001 ]

Un tíquet de sesión caducado se respeta en un nodo que no es de CCO y en un nodo de alta disponibilidad después de una conmutación por error de alta disponibilidad.

[ NSSSL-3184 ]

Un dispositivo NetScaler se bloquea al procesar una solicitud HTTP si la acción de directiva se establece en Forward para una directiva que ya está enlazada en el punto de enlace de la solicitud.

[ NSHELP-29115 ]

Sistema

Se observa una fuga en la ventana TCP cuando un dispositivo NetScaler procesa tramas de encabezado HTTP/2.

[ NSHELP-28475 ]

Cuando un cliente restablece una conexión con varios flujos TCP, no se envía el registro de transacciones del lado del servidor, lo que hace que falten registros L4 para esos flujos de datos.

[ NSHELP-28281 ]

En una configuración de clúster, el comando set ratecontrol solo funciona después de reiniciar el dispositivo NetScaler.

Solución temporal:

Use el comando nsapimgr_wr.sh -ys icmp_rate_threshold=<new value>.

[ NSHELP-21811 ]

El valor MAX_CONCURRENT_STREAMS se establece en 100 de forma predeterminada si el dispositivo no recibe el marco de configuración max_concurrent_stream del cliente.

[ NSHELP-21240 ]

Los contadores mptcp_cur_session_without_subflow disminuyen incorrectamente a un valor negativo en lugar de cero.

[ NSHELP-10972 ]

La IP del cliente y la IP del servidor se invierten en el registro HDX Insight SkipFlow cuando el tipo de transporte de LogStream está configurado para Insight.

[ NSBASE-8506 ]

Interfaz de usuario

En la GUI de NetScaler, el enlace Help presente debajo de la ficha Dashboard no funciona.

[ NSUI-14752 ]

El asistente Crear/Supervisar CloudBridge Connector podría dejar de responder o no configurar un conector de cloudbridge.

Solución temporal:

Configure los conectores cloudbridge agregando perfiles IPsec, túneles IP y reglas PBR mediante la GUI o CLI de NetScaler.

[ NSUI-13024 ]

Si crea una clave ECDSA mediante la interfaz gráfica de usuario, no se muestra el tipo de curva.

[ NSUI-6838 ]

Se observa el siguiente problema si se realiza alguna operación que lee el archivo ns.conf. Por ejemplo: show ns saved config.

  • El proceso HTTPD puede congelarse y provocar que la GUI y la API de NITRO se vuelvan inaccesibles.

[ NSHELP-28249 ]

En una configuración de alta disponibilidad, las sesiones de usuario VPN se desconectan si se cumple la siguiente condición:

  • Si se realizan dos o más operaciones de failover manual de alta disponibilidad sucesivas cuando la sincronización de alta disponibilidad está en curso.

Solución temporal:

Realice una conmutación por error manual de alta disponibilidad sucesiva solo después de que se haya completado la sincronización de alta disponibilidad (ambos nodos están en estado de sincronización correcta).

[ NSHELP-25598 ]

La carga y adición de un archivo de lista de revocación de certificados (CRL) produce un error en la configuración de una partición de administración.

[ NSHELP-20988 ]

Al revertir la versión 13.0-71.x de un dispositivo NetScaler a una versión anterior, es posible que algunas API de NITRO no funcionen debido a los cambios en los permisos de archivo.

Solución temporal:

Cambie el permiso de /nsconfig/ns.conf a 644.

[ NSCONFIG-4628 ]

Si usted (administrador del sistema) realiza todos los pasos siguientes en un dispositivo NetScaler, es posible que los usuarios del sistema no inicien sesión en el dispositivo NetScaler degradado.

  1. Actualice el dispositivo NetScaler a una de las compilaciones:

    • 13.0 52.24 compilación
    • 12.1 57,18 compilación
    • 11.1 65.10 compilación
  2. Agregar un usuario del sistema o cambiar la contraseña de un usuario del sistema existente y guardar la configuración, y
  3. Rebaja la versión del dispositivo NetScaler a cualquier versión anterior.

Para mostrar la lista de estos usuarios del sistema mediante la CLI: En el símbolo del sistema, escriba:

query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

Solución temporal:

Para solucionar este problema, utilice una de las siguientes opciones independientes:

  • Si el dispositivo NetScaler aún no se ha degradado (paso 3 de los pasos mencionados anteriormente), degrade el dispositivo NetScaler mediante un archivo de configuración del que se realizó una copia de reserva (ns.conf) de la misma versión.
  • Cualquier administrador del sistema cuya contraseña no se haya cambiado en la compilación actualizada puede iniciar sesión en la compilación degradada y actualizar las contraseñas de otros usuarios del sistema.
  • Si ninguna de las opciones anteriores funciona, el administrador del sistema puede restablecer las contraseñas de usuario del sistema.

Para obtener más información, consulte Cómo restablecer la contraseña del administrador raíz.

[ NSCONFIG-3188 ]

Cualquiera de las siguientes operaciones de actualización de NetScaler puede provocar un error de inicio de sesión en las cuentas de usuario del sistema local:

  • desde la compilación de NetScaler 13.0-83.x a la compilación de NetScaler 13.1-4.x
  • desde la compilación 12.1-63.x de NetScaler a la compilación 13.1-4.x de NetScaler
  • desde la compilación de NetScaler 12.1-63.x a la compilación de NetScaler 13.0-82.x

Este problema solo se observa en las cuentas de usuario del sistema local que cumplen alguna de las siguientes condiciones:

  • la contraseña de usuario se cambió para la cuenta del sistema local en la compilación de NetScaler (13.0-83.x o 12.1-63.x) antes de realizar la operación de actualización.
  • la cuenta de usuario del sistema local se agregó en la compilación de NetScaler (13.0-83.x o 12.1-63.x) antes de realizar la operación de actualización.

Solución temporal:

Un administrador del sistema puede restablecer la contraseña de las cuentas de usuario del sistema local que enfrentan el problema de error de inicio de sesión.

Para obtener más información, consulte Cómo restablecer la contraseña del administrador raíz.

[ NSCONFIG-5650 ]

Notas de la versión de NetScaler 13.1-4.44
March 16, 2024
Contribución de: 
C
March 16, 2024
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.