Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF

Notas de lanzamiento para la versión 13.1—48.47 de NetScaler

March 16, 2024
Contribución de: 
C

Este documento de notas de la versión describe las mejoras y los cambios, los problemas resueltos y conocidos que existen en las versiones 13.1—48.47 de NetScaler.

Notas

  • Este documento de notas de la versión no incluye correcciones relacionadas con la seguridad. Para obtener una lista de correcciones y avisos relacionados con la seguridad, consulte el boletín de seguridad de Citrix.

Novedades

Las mejoras y los cambios que están disponibles en las compilaciones 13.1—48.47.

Equilibrio de carga

  • Mejora del método de equilibrio de carga por proximidad estática

    Actualmente, cuando se configura el método de equilibrio de carga por proximidad estática y hay varios servidores en diferentes ubicaciones, se elige un servidor en función de la dirección IP del cliente en lugar de en la dirección IP de bucle invertido de NetScaler. Como resultado, el tiempo de respuesta puede ser mayor en algunos casos. El parámetro proximityFromSelf se agrega a los parámetros de equilibrio de carga y al perfil de equilibrio de carga para reducir el tiempo de respuesta, seleccionando un servidor que esté más cerca de NetScaler en lugar del cliente. Para obtener más información, consulte Proximidad estática para la ubicación de NetScaler.

    [ NSLB-9530 ]

  • La sincronización completa de GSLB no se activa cuando cambia el estado de HA

    La sincronización GSLB completa ya no se activa cuando el estado de HA cambia en el sitio GSLB principal o en los sitios subordinados. Anteriormente, la sincronización completa con los sitios subordinados se activaba incluso cuando los nodos de HA estaban sincronizados y no había cambios en la configuración de GSLB durante la transición al estado de HA. Al no iniciar la sincronización GSLB completa, los cambios de configuración incrementales tras el cambio de estado de HA ahora se sincronizan más rápido con los sitios subordinados.

    [ NSLB-9477 ]

  • Elmonitor ECV de Oracle es compatible con los protocolos de autenticación de Oracle más recientes
    El monitor Oracle ECV de NetScaler ahora admite todas las versiones de Oracle hasta la 21c y todos los protocolos de autenticación basados en contraseñas.

    Para obtener más información, consulte Oracle ECV monitor.

    [ NSHELP-9819 ]

Web App Firewall NetScaler

  • Mejora de la función de límite de velocidad

    Ahora puede limitar el tipo de tráfico y agregar condiciones adicionales en la función de límite de velocidad BOT mediante los parámetros tipo de límite de velocidad y condición de límite de velocidad. Para obtener más información, consulte Detección de bots.

    [ NSWAF-9535 ]

Redes

  • Un archivo de configuración unificado para las configuraciones de NetScaler, las configuraciones de enrutamiento dinámico y la configuración del módulo de seguridad de hardware

    El dispositivo NetScaler ahora admite un archivo de configuración unificado (unified.conf) que contiene las configuraciones de NetScaler (ns.conf), las configuraciones de enrutamiento dinámico (zebos.conf) y las configuraciones del módulo de seguridad de hardware (HSM) (chrystoki.conf).

    El archivo de configuración unificado proporciona una vista única de los diferentes tipos de configuraciones. Este archivo de configuración unificada tiene únicamente fines de visualización y no se puede utilizar para aplicar configuraciones en otro dispositivo NetScaler.

    La ruta completa del archivo de configuración unificada del dispositivo NetScaler es: “/nsconfig/unified.conf”. Puede acceder al archivo de configuración unificado mediante la línea de comandos del shell. El archivo de configuración unificada solo es compatible con dispositivos NetScaler independientes y configuraciones de alta disponibilidad.

    [ NSNET-27559 ]

  • Puertos de red VMware VMXNET3 como puertos DPDK, soporte para dispositivos NetScaler BLX

    Un dispositivo NetScaler BLX en una máquina virtual host de Linux que se ejecuta en una plataforma de virtualización de VMware ahora admite los puertos de red VMXNET3 como puertos DPDK.

    [ NSNET-27244 ]

Plataforma

  • Compatibilidad con el modo IMDSv2 de la instancia de AWS EC2

    El dispositivo NetScaler ahora admite el modo Instance Metadata Service versión 2 (IMDSv2) para la instancia AWS EC2. IMDSv1 e IMDSv2 son dos modos disponibles para acceder a los metadatos de la instancia desde una instancia de AWS EC2 en ejecución, y IMDSv2 es más seguro que IMDSv1. Anteriormente, NetScaler no admitía IMDSv2. Por lo tanto, cuando la instancia de AWS EC2 utilizaba el modo IMDSv2, el dispositivo NetScaler sobrescribía la ruta estática predeterminada tras un reinicio en frío.

    [ NSPLAT-21205 ]

Sistema

  • Compatibilidad con directivas de respuesta para el protocolo proxy en un servidor virtual de tipo TCPrn
    NetScaler ahora admite la directiva de respuesta para el protocolo proxy en un servidor virtual de tipo TCP.rn

    Anteriormente, la directiva de respuesta para el protocolo proxy solo se admitía en un servidor virtual de tipo HTTP.rn.

    Para obtener más información, consulte Protocolo de proxy.

    [ NSHELP-33193 ]

Interfaz de usuario

  • Etiquetas HTML en expresiones de directiva de la GUI de NetScaler

    La interfaz gráfica de usuario de NetScaler ahora admite etiquetas HTML al crear expresiones de directiva.

    [ NSUI-18918 ]

  • Categoría de filtro CVE en la página de visualización de criterios de filtro de firma

    El CVE se agrega como una de las categorías de la lista de criterios de filtro de visualización de la página de visualización de firmas. Utilice CVE como opción de filtro para ver solo los detalles relacionados con el registro en la ventana Resultados filtrados de la derecha.

    [ NSUI-18512, NSCXLCM-616 ]

Problemas resueltos

Los problemas que se abordan en las compilaciones 13.1—48.47.

Autenticación, autorización y auditoría

  • En una implementación de NetScaler en clúster, no puede vincular una acción de asignación a una directiva de autenticación.

    [ NSHELP-33974 ]

  • Cuando NetScaler se configura como proveedor de servicios SAML, la validación de la aserción de SAML puede fallar debido a un problema de análisis en la etiqueta saml:statusCode.

    [ NSHELP-33574 ]

  • Al modificar un perfil de sesión en la página Seguridad > AAA - Tráfico de aplicaciones > Directivas > Directivas y perfiles de sesión > Perfiles de sesión, la opción “Single Sign-On en aplicaciones web” se establece en ACTIVADA, incluso si estaba desactivada cuando se creó el perfil de sesión.

    [ NSHELP-33067 ]

  • El cifrado o el descifrado del secreto OTP pueden fallar con atributos con varios valores.

    [ NSHELP-31057 ]

Equilibrio de carga

  • Cuando un NetScaler configurado como servidor ADNS recibe una consulta a través del protocolo UDP o TCP, envía la respuesta en función de la configuración. Sin embargo, si se envían varias consultas a través de la misma sesión TCP o UDP, la respuesta solo a la primera consulta se envía correctamente. La directiva de DNS genera UNDEF para consultas posteriores en la misma conexión.

    [ NSLB-10103 ]

  • El NetScaler puede fallar cuando se cumple la siguiente secuencia de condiciones:

    1. Los servicios GSLB están enlazados a los servidores virtuales de GSLB en orden de prioridad.
    2. El método de equilibrio de carga del servidor virtual GSLB es el mismo que el método de equilibrio de carga de respaldo.
    3. Todos los servicios de GSLB están independientes del servidor virtual GSLB.
    4. Se elimina el servidor virtual GSLB.

    [ NSHELP-34694 ]

  • En NetScaler se producen pérdidas de paquetes debido a un retraso en la recopilación de estadísticas. El retraso se debe a que varios grupos de servicios están enlazados a la misma dirección IP de servicio en puertos diferentes.

    [ NSHELP-34171, NSCXLCM-319 ]

  • El comando “show server name” muestra el estado del servicio como desconocido aunque el servicio esté enlazado al servidor.

    [ NSHELP-33668 ]

  • NetScaler podría fallar y volcar el núcleo si se configura una gran cantidad de grupos de servicios GSLB de escalado automático.

    [ NSHELP-33545 ]

  • El dispositivo NetScaler activa una alerta SNMP incorrecta para una conexión de servidor alta debido a un cálculo incorrecto de la cantidad de servidores.

    [ NSHELP-31582 ]

NetScaler Gateway

  • Un NetScaler con el proxy ICA activado en NetScaler Gateway podría fallar en una implementación de DMZ de doble salto.

    [ NSHELP-33369 ]

  • En una implementación de NetScaler en clúster, cuando el parámetro ICA Only está configurado en ON, NetScaler Gateway no desconecta las sesiones de usuario de forma intermitente, incluso cuando la configuración de tiempo de espera forzado está habilitada.

    [ NSHELP-33014 ]

  • Los marcadores RDP agregados para usuarios específicos se muestran para otros usuarios que no han marcado estas URL como marcadores.

    [ NSHELP-29904 ]

  • Al borrar las configuraciones mediante la GUI o la CLI, es posible que un dispositivo NetScaler se bloquee al borrar las entidades relacionadas con Secure Token Authority (STA).

    [ CGOP-23152 ]

Dispositivo NetScaler SDX

  • En raras ocasiones, es posible que un NetScaler SDX se bloquee y no se pueda acceder a él debido a valores no deseados en algunos campos, como la dirección IP.

    [ NSHELP-34925 ]

Web App Firewall NetScaler

  • Es posible que el dispositivo NetScaler se bloquee debido a que la información del encabezado HTTP no es válida. Este problema se produce cuando se cumplen las siguientes condiciones:

    • La infracción de SQL/XSS se produce en el cuerpo de la solicitud HTTP.
    • El registro detallado se establece en “patternPayloadHeader”.

    [ NSHELP-35297 ]

  • NetScaler informa de un número mayor de contadores de solicitudes de Web Application Firewall que el número total de contadores de solicitudes, porque el contador de solicitudes se incrementa dos veces en el caso de las solicitudes XML.

    [ NSHELP-34591 ]

  • En raras ocasiones, NetScaler puede consumir más memoria cuando el límite posterior al cuerpo se establece en un valor más alto.

    [ NSHELP-34507 ]

Redes

  • Al reiniciar NetScaler CPX después de guardar la configuración, NetScaler CPX no se inicia.

    [ NSNET-28691 ]

  • El dispositivo NetScaler podría descartar los paquetes recibidos debido a un problema interno en el temporizador para borrar las asignaciones temporales de IPv6 obsoletas del dispositivo.

    [ NSHELP-34607 ]

  • Al configurar BGP, la línea de comandos de VTYSH no se completa automáticamente ni muestra ninguna sugerencia de comando al pulsar la tecla tabulador después de escribir el comando redistribuir.

    [ NSHELP-34332 ]

  • En el modo de capa 3 con la PMTU habilitada, el dispositivo NetScaler descarta en lugar de reenviar los paquetes ICMP marcados con “Se necesita fragmentación pero está configurado en bits DF” para el tráfico ESP.

    [ NSHELP-34318 ]

  • En una configuración de NAT (LSN) a gran escala, el dispositivo NetScaler podría fallar debido a un problema interno en la gestión de las colas de LSN.

    [ NSHELP-33499 ]

Plataforma

  • El dispositivo NetScaler se bloquea si el VRID está enlazado a un canal LA que no tiene configuradas las interfaces de los miembros.

    [ NSPLAT-26707 ]

  • Si NetScaler VPX en Azure utiliza Azure Accelerated Networking, Azure puede separar dinámicamente las interfaces de virtualización de E/S de raíz única (SR-IOV) de Azure Accelerated Networking y volver a conectarlas mientras NetScaler esté en ejecución. Debido a la desconexión y reconexión dinámicas de la NIC, es posible que NetScaler no responda en determinadas situaciones.

    [ NSHELP-34515, NSCXLCM-171, NSCXLCM-908 ]

  • Cuando intenta apagar un dispositivo NetScaler SDX, el dispositivo se reinicia en lugar de apagarse en el primer intento. Este comportamiento puede producirse cuando el dispositivo genera un volcado de núcleos mientras intenta apagarse.

    [ NSHELP-33276, NSHELP-33192 ]

Directivas

  • En una configuración de HA, la expresión REGEX_REPLACE puede entrar en un bucle si se configura con la opción ALL y una cadena de reemplazo vacía, lo que provoca una conmutación por error.

    [ NSHELP-34640 ]

SSL

  • En una configuración de clúster, no puede adjuntar un perfil predeterminado o personalizado a un servicio interno SSL.

    [ NSSSL-12763 ]

  • La validación de certificados con firma cruzada falla cuando hay una cadena larga y uno de los certificados intermedios de la cadena es un certificado raíz con firma cruzada.

    [ NSHELP-34615 ]

  • Un dispositivo NetScaler, que contenga chips Intel Coleto o Intel Lewisburg, podría fallar durante la fase de renegociación del fondo si el servidor homólogo negocia un cifrado diferente al que negoció inicialmente.

    [ NSHELP-34324 ]

  • Un dispositivo NetScaler, que contenga chips Intel Coleto o Intel Lewisburg, podría fallar si se utiliza el cifrado DH 512 durante el intercambio de claves.

    [ NSHELP-34094 ]

  • En una configuración de clúster que solo tiene cifrados personalizados enlazados a servicios internos, el grupo de cifrado DEFAULT también está enlazado a los servicios internos al actualizar la configuración del clúster de la versión 13.0 a la 13.1.

    [ NSHELP-33883 ]

Sistema

  • El módulo de auditoría SYSLOG de un dispositivo NetScaler podría bloquearse y volcar varios archivos principales después de actualizar el dispositivo a cualquier compilación posterior a la versión 13.0—88.16.

    [ NSHELP-33505 ]

  • Un dispositivo NetScaler puede fallar al recibir una respuesta HTTP 1xx (por ejemplo, “100 Continue”) de los servidores de fondo si la configuración de AppQoE tiene configurado el parámetro retryOnTimeout.

    [ NSHELP-33438 ]

  • Las marcas de hora de los mensajes de syslog son incorrectas durante el período de horario de verano.

    [ NSHELP-30137 ]

Interfaz de usuario

  • No puede seleccionar el perfil HTTP al crear un servidor virtual HTTP_QUIC mediante la GUI. Este problema se produce porque el perfil HTTP está inhabilitado para crear un servidor virtual HTTP_QUIC.

    [ NSUI-18816 ]

  • En la GUI, no puede crear una directiva de autenticación avanzada asociada a una acción de correo electrónico. Esto se debe a que, al crear la directiva de autenticación, la opción Correo electrónico no aparece en la lista desplegable del campo Tipo de acción.

    [ NSHELP-35065 ]

  • En una configuración de clúster, se produce un error al agregar los archivos del conjunto de patrones mediante la CLI o la GUI.

    [ NSHELP-34996 ]

  • El inicio de sesión de un usuario en una partición no predeterminada puede fallar cuando se utiliza la GUI o la API de NITRO.

    [ NSHELP-34849 ]

  • El daemon HTTPD puede bloquearse cuando se enfrenta a una excepción al procesar una solicitud HTTP GET de enlaces masivos de la API NITRO.

    [ NSHELP-34399 ]

  • Es posible que la funcionalidad de respaldo y restauración de un dispositivo NetScaler no realice una copia de seguridad adecuada del dispositivo cuando contiene 6 o más particiones de administración.

    [ NSHELP-34370 ]

  • En la GUI de NetScaler, no puede vincular una directiva de equilibrio de carga a servidores virtuales de tipo UDP y SSL porque estas opciones no aparecen en Protocolo en la página de LB Policy Manager.

    [ NSHELP-33724 ]

  • El siguiente error aparece en la interfaz de usuario de NetScaler cuando hay una gran diferencia entre la configuración guardada y la que se está ejecutando:

    “Error al obtener la configuración”

    [ NSHELP-32752 ]

  • Al configurar la función de partición de administración en NetScaler y ejecutar continuamente los comandos de configuración dentro de la partición del nodo secundario, es posible que no se puedan guardar las configuraciones en la partición del nodo secundario mediante el comando save ns config.

    [ NSHELP-31663 ]

  • En la GUI de NetScaler, la pantalla de configuración entre guardado y ejecución (Sistema > Diagnóstico) muestra incorrectamente las etiquetas HTML en lugar de mostrar texto sin formato.

    [ NSHELP-27169 ]

  • Es posible que se produzca un error al agregar un perfil de red para un servicio de equilibrio de carga de DTLS al utilizar la GUI de NetScaler.

    [ NSHELP-23676 ]

Problemas conocidos

Los problemas que existen en las versiones 13.1—48.47.

Autenticación, autorización y auditoría

  • El dispositivo NetScaler puede fallar cuando el servidor virtual de autenticación se usa en una partición no predeterminada.

    [ NSHELP-32054, NSCXLCM-640 ]

  • Un NetScaler se bloquea cuando se cumplen las siguientes condiciones:

    • La autenticación con certificados basada en 401 se realiza a través de un servidor virtual de equilibrio de carga.
    • No hay ninguna directiva de autenticación vinculada a un servidor virtual de autenticación.
    • El registro de depuración está activado.

    [ NSAUTH-13259 ]

  • Los administradores no pueden realizar un registro personalizado de los errores de autenticación que se producen debido a credenciales no válidas. Este problema se produce porque las directivas de respuesta de NetScaler no detectan los errores de inicio de sesión.

    [ NSAUTH-11151 ]

  • El perfil proxy ADFS se puede configurar en una implementación de clúster. El estado de un perfil proxy se muestra incorrectamente en blanco al ejecutar el siguiente comando.
    show adfsproxyprofile <profile name>

    Solución alternativa: conéctese al NetScaler principal activo del clúster y ejecute el comando show adfsproxyprofile <profile name>. Mostraría el estado del perfil de proxy.

    [ NSAUTH-5916 ]

  • La página Configurar servidor LDAP de autenticación de la GUI de NetScaler deja de responder si sigue los pasos siguientes:

    • Se abre la opción Probar accesibilidad LDAP.
    • Las credenciales de inicio de sesión no válidas se rellenan y envían.
    • Las credenciales de inicio de sesión válidas se rellenan y envían.

    Solución alternativa: cierre y abra la opción Probar la accesibilidad de LDAP.

    [ NSAUTH-2147 ]

Administración de bots

  • El dispositivo NetScaler puede fallar si la directiva BOT utiliza una acción de registro con reglas de directiva complejas.

    [ NSHELP-34999 ]

Equilibrio de carga

  • En una configuración de alta disponibilidad, es posible que las sesiones de suscriptor del nodo principal no se sincronicen con el nodo secundario. Este es un caso raro.

    [ NSLB-7679 ]

  • En raras ocasiones, un dispositivo NetScaler puede fallar y generar un volcado de núcleos si se cumplen las siguientes condiciones:

    • La sonda de monitoreo de DNS basada en TCP se usa para monitorear un servicio de back-end.
    • La memoria del dispositivo se está agotando.

    [ NSHELP-35289 ]

  • El formato ServiceGroupName de la entityofstrampa para el grupo de servicios es el siguiente: <service(group)name>?<ip/DBS>?<port>

    En el formato de captura, el grupo de servicios se identifica mediante una dirección IP o un nombre y puerto de DBS. El signo de interrogación (“? “) se usa como separador. NetScaler envía la captura con el signo de interrogación (“?”). El formato aparece igual en la GUI de NetScaler ADM. Este es el comportamiento esperado.

    [ NSHELP-28080 ]

Otros

  • Cuando se realiza una sincronización forzada en una configuración de alta disponibilidad, el dispositivo ejecuta el comando “set urlfiltering parameter” en el nodo secundario.
    Como resultado, el nodo secundario omite cualquier actualización programada hasta la siguiente hora programada mencionada en el parámetro “TimeOfDayToUpdateDB”.

    [ NSSWG-849 ]

  • Cuando la configuración de un clúster está inactiva, la mensajería de nodo a nodo (NNM) puede agregar un retraso de 20 milisegundos para los paquetes de ping con un tamaño de sndbuf especificado (comando ping con opción -S).

    [ NSHELP-34774 ]

  • El Registro de la lista AlwaysOnAllow no funciona como se esperaba si el valor del registro es superior a 2000 bytes.

    [ NSHELP-31836 ]

  • Un dispositivo NetScaler puede reiniciarse debido al estancamiento de la CPU de administración si se produce un problema de conectividad con el proveedor externo de filtrado de URL.

    [ NSHELP-22409 ]

NetScaler Gateway

  • En un dispositivo Mac que usa Chrome, la extensión VPN se bloquea al acceder a dos FQDN.

    [ NSHELP-32144 ]

  • El mensaje personalizado de registro de errores de la EPA no se muestra en el portal de NetScaler Gateway. En su lugar, aparece el mensaje “error interno”.

    [ NSHELP-31434 ]

  • A veces, el inicio de sesión automático de Windows no funciona cuando un usuario inicia sesión en la máquina con Windows en un modo de servicio siempre activo. El túnel de la máquina no pasa al túnel de usuario y aparece el mensaje “Conectando… “aparece en la interfaz de usuario del plug-in de VPN.

    [ NSHELP-31357, CGOP-21192, NSCXLCM-612 ]

  • Los usuarios no pueden conectarse al dispositivo NetScaler Gateway después de cambiar el parámetro de perfil networkAccessOnVPNFailure siempre activo de fullAccess a onlyToGateway.

    [ NSHELP-30236 ]

  • El plug-in de VPN no establece un túnel después del inicio de sesión de Windows si se cumplen las siguientes condiciones:

    • El dispositivo NetScaler Gateway está configurado para la función Always On
    • El dispositivo está configurado para la autenticación basada en certificados con la autenticación de dos factores “desactivada”

    [ NSHELP-23584 ]

  • A veces, al navegar por los esquemas, aparece el mensaje de error “No se puede leer la propiedad ‘tipo’ indefinida”.

    [ NSHELP-21897 ]

  • En una configuración de clúster de NetScaler, HDX Insight y Gateway Insight no se pueden habilitar simultáneamente.

    [ CGOP-23570 ]

  • La opción del sistema operativo Windows no aparece en la lista desplegable del Editor de expresiones para las directivas de autenticación previa y las acciones de autenticación en la GUI de NetScaler. Sin embargo, si ya configuró el escaneo del sistema operativo Widows en una compilación anterior de NetScaler mediante la GUI o la CLI, la actualización no afectará a la funcionalidad. Puede utilizar la CLI para realizar cambios, si es necesario.

    Solución temporal:

    Utilice los comandos de la CLI para la configuración.

    • Para configurar la acción EPA avanzada en la autenticación nFactor, utilice el siguiente comando.
      add authentication epaAction adv_win_scan -csecexpr "sys.client_expr("sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]")
    • Para configurar una acción de autenticación previa clásica, utilice los siguientes comandos.
      add aaa preauthenticationaction win_scan_action ALLOW add aaa preauthenticationpolicy win_scan_policy "CLIENT.SYSTEM('WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]') EXISTS" win_scan_action

    [ CGOP-22966 ]

  • Si quiere utilizar la funcionalidad Always On VPN antes de iniciar sesión en Windows, se recomienda actualizar a NetScaler Gateway 13.0 o posterior. Esto le permite aprovechar las mejoras adicionales introducidas en la versión 13.0 que no están disponibles en la versión 12.1.

    [ CGOP-19355 ]

  • El informe de Gateway Insight muestra incorrectamente el valor “Local” en lugar de “SAML” en el campo Tipo de autenticación para errores de SAML.

    [ CGOP-13584 ]

  • En una configuración de alta disponibilidad, durante la conmutación por error de NetScaler, el recuento de SR aumenta en lugar del recuento de conmutación por error en NetScaler ADM.

    [ CGOP-13511 ]

  • Cuando la función EDT Insight está habilitada, a veces los canales de audio pueden fallar durante una discrepancia de red.

    [ CGOP-13493 ]

  • Aparece un mensaje de error al agregar o modificar una directiva de sesión desde la GUI de NetScaler.

    [ CGOP-11830 ]

  • En Outlook Web App (OWA) 2013, al hacer clic en Opciones en el menú Configuración, aparece un cuadro de diálogo de error crítico. Además, la página deja de responder.

    [ CGOP-7269 ]

Redes

  • En un dispositivo NetScaler BLX compatible con DPDK, las VLAN etiquetadas no son compatibles con los puertos NIC DPDK Intel i350. Esto se observa, ya que es un problema conocido presente en el controlador DPDK.

    [ NSNET-25299 ]

  • Es posible que un dispositivo NetScaler BLX con DPDK no se reinicie si se cumplen todas las condiciones siguientes:

    • Al dispositivo NetScaler BLX se le asigna un número reducido de “páginas enormes”. Por ejemplo, 1G.
    • El dispositivo NetScaler BLX se asigna con una gran cantidad de procesos de trabajo. Por ejemplo, 28.

    El problema se registra como un mensaje de error en “/var/log/ns.log “:

    • “No se pudo inicializar BLX-DPDK:DPDK Mempool para PE-x”

    Nota: x es un número <= número de procesos de trabajo.

    Solución temporal: asigne un número elevado de “páginas enormes” y, a continuación, reinicie el dispositivo.

    [ NSNET-25173 ]

  • Un dispositivo NetScaler BLX en modo DPDK puede tardar un poco más en reiniciarse debido a la funcionalidad de facilidad de DPDK.

    [ NSNET-24449 ]

  • Las siguientes operaciones de interfaz no son compatibles con las interfaces X710 10G (i40e) de Intel en un dispositivo NetScaler BLX con DPDK:

    • Disable
    • Enable
    • Restablecer

    [ NSNET-16559 ]

  • La instalación de un dispositivo NetScaler BLX podría fallar en un host Linux basado en Debian (versión 18 y posteriores de Ubuntu) con el siguiente error de dependencia:

    “Los siguientes paquetes tienen dependencias incumplidas: blx-core-libs:i386: PreDepends: libc6:i386 (>= 2.19) pero no se puede instalar”

    Solución alternativa : ejecute los siguientes comandos en la CLI del host Linux antes de instalar un dispositivo NetScaler BLX:

    • dpkg — agregar arquitectura i386
    • actualización apt-get
    • apt-get install libc6:i386

    [ NSNET-14602 ]

  • En algunos casos de conexiones de datos FTP, el dispositivo NetScaler solo realiza operaciones NAT y no procesamiento TCP en los paquetes para la negociación TCP MSS. Como resultado, la MTU de interfaz óptima no está configurada para la conexión. Esta configuración de MTU incorrecta provoca la fragmentación de los paquetes y afecta al rendimiento de la CPU.

    [ NSNET-5233 ]

  • Es posible que el dispositivo NetScaler no genere mensajes de captura SNMP “coldStart” después de un reinicio en frío.

    [ NSHELP-27917 ]

  • Cuando se cambia un límite de memoria de la partición de administración en el dispositivo NetScaler, el límite de memoria intermedia TCP se establece automáticamente en el nuevo límite de memoria de la partición de administración.

    [ NSHELP-21082 ]

Plataforma

  • Algunos paquetes de Python no se instalan al cambiar el dispositivo NetScaler de la versión 13.1 a 4.x y versiones superiores a cualquiera de las siguientes versiones:

    • Cualquier compilación 11.1
    • 12.1—62.21 y anteriores
    • 13.0-81.x y anteriores

    [ NSPLAT-21691 ]

  • Al eliminar una configuración de escalabilidad automática o un conjunto de escalas de VM de un grupo de recursos de Azure, elimine la configuración del perfil de nube correspondiente de la instancia de NetScaler. Utilice el comando “rm cloudprofile” para eliminar el perfil.

    [ NSPLAT-4520 ]

  • En una configuración de alta disponibilidad en Azure, al iniciar sesión en el nodo secundario a través de la GUI, aparece la pantalla de usuario por primera vez (FTU) para la configuración del perfil de nube de escalabilidad automática.
    Solución alternativa: omita la pantalla e inicie sesión en el nodo principal para crear el perfil de nube. El perfil de la nube siempre debe configurarse en el nodo principal.

    [ NSPLAT-4451 ]

  • Si el NetScaler SDX secundario de una configuración de alta disponibilidad está configurado con un núcleo de CPU compartido y los latidos del HA se intercambian a través de la VLAN, intenta sin éxito realizar la transición al nodo principal.

    [ NSHELP-32412 ]

Directivas

  • Las conexiones pueden bloquearse si el tamaño de los datos de procesamiento es superior al tamaño del búfer TCP predeterminado configurado.

    Solución alternativa: defina el tamaño del búfer TCP en el tamaño máximo de los datos que se deben procesar.

    [ NSPOLICY-1267 ]

SSL

  • En un clúster heterogéneo de dispositivos NetScaler SDX 22000 y NetScaler SDX 26000, se produce una pérdida de configuración de entidades SSL si se reinicia el dispositivo SDX 26000.

    Solución temporal:

    1. En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo: set ssl vserver <name> -SSL3 DISABLED.
    2. Guarde la configuración.

    [ NSSSL-9572 ]

  • No se puede agregar un objeto de Azure Key Vault si ya se ha agregado un objeto de autenticación de Azure Key Vault.

    [ NSSSL-6478 ]

  • Puede crear varias entidades de la aplicación Azure con el mismo ID de cliente y secreto de cliente. El dispositivo NetScaler no devuelve ningún error.

    [ NSSSL-6213 ]

  • El siguiente mensaje de error incorrecto aparece al quitar una clave HSM sin especificar KEYVAULT como tipo HSM.
    ERROR: actualización de crl inhabilitada

    [ NSSSL-6106 ]

  • La actualización automática de claves de sesión aparece incorrectamente como inhabilitada en una dirección IP de clúster (esta opción no se puede inhabilitar).

    [ NSSSL-4427 ]

  • Si intenta cambiar el protocolo SSL o el cifrado del perfil SSL, aparece un mensaje de advertencia incorrecto, titulado “Advertencia: no hay cifrados utilizables configurados en el servidor o servicio SSL”.

    [ NSSSL-4001 ]

  • Un tíquet de sesión caducado se respeta en un nodo que no es de CCO y en un nodo de alta disponibilidad después de una conmutación por error de alta disponibilidad.

    [ NSSSL-3184, NSSSL-1379, NSSSL-1394 ]

  • Los clientes TLS basados en OpenSSL 3.x finalizan un protocolo de enlace de forma prematura, a menos que el servidor reconozca el anuncio del cliente de que admite la RFC 5746 (extensión de indicaciones de renegociación o renegociación segura). Los servidores virtuales frontales ignoran este anuncio cuando la renegociación está inhabilitada, lo que provoca errores de conexión. Con esta solución, los servidores virtuales frontales ahora reconocen el anuncio incluso cuando la renegociación está inhabilitada, lo que mejora la compatibilidad.

    [ NSHELP-35120 ]

Sistema

  • Es posible que las páginas web que utilizan HTTP/2 no se carguen por completo cuando finaliza una transmisión HTTP/2 que utiliza el método de solicitud HTTP CONNECT.

    [NSHELP-36407, NSBASE-17449]

  • El NetScaler puede fallar si se cumplen todas las condiciones siguientes:
    • Los eventos, los registros de auditoría o las métricas están habilitados en el perfil de análisis o en los parámetros de AppFlow.
    • Se ha configurado una directiva de reescritura del lado de la respuesta.

    [ NSHELP-35550 ]

  • Un NetScaler con autenticación multifactorial configurada se bloquea durante la evaluación de una directiva.

    [ NSHELP-33674 ]

  • El dispositivo NetScaler configurado con un servicio SSL se bloquea cuando el dispositivo recibe un paquete de control TCP FIN seguido de un paquete de control TCP RESET.

    [ NSHELP-31656 ]

  • Se observa un RTT alto en una conexión TCP si se cumple la siguiente condición:

    • se establece una ventana de congestión máxima alta (>4 MB)
    • El algoritmo TCP NILE está activado

    Para que un dispositivo NetScaler utilice el algoritmo NILE para el control de la congestión, las condiciones deben superar el umbral de inicio lento, que se combina con la ventana de congestión máxima

    Por lo tanto, hasta que se alcance la ventana de congestión máxima configurada, el NetScaler sigue aceptando datos y termina con un RTT alto.

    [ NSHELP-31548 ]

  • Los contadores mptcp_cur_session_without_subflow disminuyen incorrectamente a un valor negativo en lugar de cero.

    [ NSBASE-18295 ]

  • La IP del cliente y la IP del servidor se invierten en el registro SkipFlow de HDX Insight cuando se configura el tipo de transporte LogStream para Insight

    [ NSBASE-8506 ]

Interfaz de usuario

  • En la GUI de NetScaler, el enlace “Ayuda” que aparece en la ficha “Panel de control” está roto.

    [ NSUI-14752 ]

  • El asistente Crear/Supervisar CloudBridge Connector podría dejar de responder o no configurar un conector de cloudbridge.

    Solución temporal: Configure los conectores de Cloudbridge agregando perfiles IPsec, túneles IP y reglas de PBR mediante la GUI o CLI de NetScaler.

    [ NSUI-13024 ]

  • Si crea una clave ECDSA mediante la interfaz gráfica de usuario, no se muestra el tipo de curva.

    [ NSUI-6838 ]

  • En una configuración de alta disponibilidad de los dispositivos NetScaler BLX, es posible que el nodo principal deje de responder bloqueando cualquier solicitud de CLI o API.

    Solución temporal: reinicie el nodo principal.

    [ NSCONFIG-6601 ]

  • Si usted (administrador del sistema) realiza todos los pasos siguientes en un dispositivo NetScaler, es posible que los usuarios del sistema no inicien sesión en el dispositivo NetScaler degradado.

    1. Actualice el dispositivo NetScaler a una de las compilaciones
      • 13.0 52.24 compilación
      • 12.1 57,18 compilación
      • 11.1 65.10 compilación
    2. Agregar un usuario del sistema o cambiar la contraseña de un usuario del sistema existente y guardar la configuración, y
    3. Rebaja la versión del dispositivo NetScaler a cualquier versión anterior.

    Para mostrar la lista de estos usuarios del sistema mediante la CLI:
    En la línea de comandos, escriba:

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Solución temporal: Para corregir este problema, utilice una de las siguientes opciones independientes:

    • Si el dispositivo NetScaler aún no se ha rebajado (paso 3 de los pasos mencionados anteriormente), revierta la versión del dispositivo NetScaler con un archivo de configuración del que se ha creado previamente una copia de seguridad (ns.conf) de la misma compilación de la versión.
    • Cualquier administrador del sistema cuya contraseña no se haya cambiado en la compilación actualizada puede iniciar sesión en la compilación degradada y actualizar las contraseñas de otros usuarios del sistema.
    • Si ninguna de las opciones anteriores funciona, el administrador del sistema puede restablecer las contraseñas de usuario del sistema.

    Para obtener más información, consulte Cómo restablecer la contraseña del administrador raíz (nsroot).

    [ NSCONFIG-3188 ]

Notas de lanzamiento para la versión 13.1—48.47 de NetScaler
March 16, 2024
Contribución de: 
C
March 16, 2024
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.