-
Notas de la versión de NetScaler
-
Construir 49.15
-
-
Implementar una instancia de NetScaler VPX
-
Optimice el rendimiento de NetScaler VPX en VMware ESX, Linux KVM y Citrix Hypervisors
-
Mejore el rendimiento de SSL-TPS en plataformas de nube pública
-
Configurar subprocesos múltiples simultáneos para NetScaler VPX en nubes públicas
-
Instalar una instancia de NetScaler VPX en un servidor desnudo
-
Instalar una instancia de NetScaler VPX en Citrix Hypervisor
-
Instalación de una instancia NetScaler VPX en la nube de VMware en AWS
-
Instalación de una instancia NetScaler VPX en servidores Microsoft Hyper-V
-
Instalar una instancia de NetScaler VPX en la plataforma Linux-KVM
-
Requisitos previos para instalar dispositivos virtuales NetScaler VPX en la plataforma Linux-KVM
-
Aprovisionamiento del dispositivo virtual NetScaler mediante OpenStack
-
Aprovisionamiento del dispositivo virtual NetScaler mediante Virtual Machine Manager
-
Configuración de dispositivos virtuales NetScaler para que usen la interfaz de red SR-IOV
-
Configuración de dispositivos virtuales NetScaler para que usen la interfaz de red PCI Passthrough
-
Aprovisionamiento del dispositivo virtual NetScaler mediante el programa virsh
-
Administración de las máquinas virtuales invitadas de NetScaler
-
Aprovisionamiento del dispositivo virtual NetScaler con SR-IOV en OpenStack
-
-
Implementar una instancia de NetScaler VPX en AWS
-
Configurar las funciones de IAM de AWS en la instancia de NetScaler VPX
-
Implementación de una instancia independiente NetScaler VPX en AWS
-
Servidores de equilibrio de carga en diferentes zonas de disponibilidad
-
Implementar un par de alta disponibilidad de VPX en la misma zona de disponibilidad de AWS
-
Alta disponibilidad en diferentes zonas de disponibilidad de AWS
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en distintas zonas de AWS
-
Implementación de una instancia NetScaler VPX en AWS Outposts
-
Proteja AWS API Gateway mediante el firewall de aplicaciones web de Citrix
-
Configurar una instancia de NetScaler VPX para utilizar la interfaz de red SR-IOV
-
Configurar una instancia de NetScaler VPX para utilizar redes mejoradas con AWS ENA
-
Implementar una instancia de NetScaler VPX en Microsoft Azure
-
Arquitectura de red para instancias NetScaler VPX en Microsoft Azure
-
Configuración de varias direcciones IP para una instancia independiente NetScaler VPX
-
Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC
-
Configurar una instancia de NetScaler VPX para usar redes aceleradas de Azure
-
Configure los nodos HA-INC mediante la plantilla de alta disponibilidad de NetScaler con Azure ILB
-
Instalación de una instancia NetScaler VPX en la solución Azure VMware
-
Configurar una instancia independiente de NetScaler VPX en la solución Azure VMware
-
Configurar una instalación de alta disponibilidad de NetScaler VPX en la solución Azure VMware
-
Configurar el servidor de rutas de Azure con un par de alta disponibilidad de NetScaler VPX
-
Configurar GSLB en una configuración de alta disponibilidad activa en espera
-
Configuración de grupos de direcciones (IIP) para un dispositivo NetScaler Gateway
-
Scripts de PowerShell adicionales para la implementación de Azure
-
Implementación de una instancia NetScaler VPX en Google Cloud Platform
-
Implementar un par de VPX de alta disponibilidad en Google Cloud Platform
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en Google Cloud Platform
-
Instalar una instancia de NetScaler VPX en VMware Engine de Google Cloud
-
Compatibilidad con escalado VIP para la instancia NetScaler VPX en GCP
-
-
Automatizar la implementación y las configuraciones de NetScaler
-
Actualización y degradación de un dispositivo NetScaler
-
Consideraciones de actualización para configuraciones con directivas clásicas
-
Consideraciones sobre la actualización de archivos de configuración personalizados
-
Consideraciones sobre la actualización: Configuración de SNMP
-
Compatibilidad con actualización de software en servicio para alta disponibilidad
-
Soluciones para proveedores de servicios de telecomunicaciones
-
Equilibrio de carga del tráfico de plano de control basado en protocolos de diámetro, SIP y SMPP
-
Utilización del ancho de banda mediante la funcionalidad de redirección de caché
-
-
Autenticación, autorización y auditoría del tráfico de aplicaciones
-
Cómo funciona la autenticación, la autorización y la auditoría
-
Componentes básicos de la configuración de autenticación, autorización y auditoría
-
Autorización del acceso de los usuarios a los recursos de aplicaciones
-
NetScaler como proxy del servicio de federación de Active Directory
-
NetScaler Gateway local como proveedor de identidad de Citrix Cloud
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
Configuración de autenticación, autorización y auditoría para protocolos de uso común
-
Solución de problemas relacionados con la autenticación y la autorización
-
-
-
-
Configuración de la expresión de directiva avanzada: Introducción
-
Expresiones de directivas avanzadas: trabajo con fechas, horas y números
-
Expresiones de directivas avanzadas: análisis de datos HTTP, TCP y UDP
-
Expresiones de directivas avanzadas: análisis de certificados SSL
-
Expresiones de directivas avanzadas: direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de directivas avanzadas: funciones de Stream Analytics
-
Ejemplos de tutoriales de directivas avanzadas para reescritura
-
-
-
Protecciones de nivel superior
-
Protección basada en gramática SQL para cargas útiles HTML y JSON
-
Protección basada en gramática por inyección de comandos para carga útil HTML
-
Reglas de relajación y denegación para gestionar ataques de inyección HTML SQL
-
Compatibilidad con palabras clave personalizadas para la carga útil HTML
-
Compatibilidad con firewall de aplicaciones para Google Web Toolkit
-
Comprobaciones de protección XML
-
-
-
Administrar un servidor virtual de redirección de caché
-
Ver estadísticas del servidor virtual de redirección de caché
-
Habilitar o inhabilitar un servidor virtual de redirección de caché
-
Resultados directos de directivas a la caché en lugar del origen
-
Realizar una copia de seguridad de un servidor virtual de redirección de caché
-
Habilitar la comprobación de estado TCP externa para servidores virtuales UDP
-
-
Traducir la dirección IP de destino de una solicitud a la dirección IP de origen
-
-
Descripción general del cluster
-
Administración del clúster de NetScaler
-
Grupos de nodos para configuraciones detectadas y parcialmente rayadas
-
Desactivación de la dirección en el plano posterior del clúster
-
Eliminar un nodo de un clúster implementado mediante la agregación de vínculos de clúster
-
Supervisión de la configuración del clúster mediante SNMP MIB con enlace SNMP
-
Supervisión de los errores de propagación de comandos en una implementación de clúster
-
Compatibilidad con logotipos preparados para IPv6 para clústeres
-
Enlace de interfaz VRRP en un clúster activo de un solo nodo
-
Casos de configuración y uso de clústeres
-
Migración de una configuración de HA a una configuración de clúster
-
Interfaces comunes para cliente y servidor e interfaces dedicadas para backplane
-
Conmutador común para cliente y servidor y conmutador dedicado para placa posterior
-
Supervisar servicios en un clúster mediante la supervisión de rutas
-
-
Configurar NetScaler como un solucionador de stubs con reconocimiento de seguridad no validante
-
Compatibilidad con tramas gigantes para DNS para gestionar respuestas de grandes tamaños
-
Configurar el almacenamiento en caché negativo de los registros DNS
-
-
Estado de servicio y servidor virtual de equilibrio de carga
-
Insertar atributos de cookie a las cookies generadas por ADC
-
Proteja una configuración de equilibrio de carga contra fallos
-
Administrar el tráfico de clientes
-
Configurar servidores virtuales de equilibrio de carga sin sesión
-
Reescritura de puertos y protocolos para la redirección HTTP
-
Insertar la dirección IP y el puerto de un servidor virtual en el encabezado de solicitud
-
Utilizar una IP de origen especificada para la comunicación de back-end
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Gestionar el tráfico de clientes en función de la velocidad de tráfico
-
Utilizar un puerto de origen de un rango de puertos especificado para la comunicación de back-end
-
Configurar la persistencia IP de origen para la comunicación back-end
-
-
Configuración avanzada de equilibrio de carga
-
Aumenta gradualmente la carga en un nuevo servicio con un inicio lento a nivel de servidor virtual
-
Proteger aplicaciones en servidores protegidos contra los picos de tráfico
-
Habilitar la limpieza de las conexiones de servicios y servidores virtuales
-
Habilitar o inhabilitar la sesión de persistencia en los servicios TROFS
-
Habilitar la comprobación de estado TCP externa para servidores virtuales UDP
-
Mantener la conexión de cliente para varias solicitudes de cliente
-
Insertar la dirección IP del cliente en el encabezado de solicitud
-
Utilizar la dirección IP de origen del cliente al conectarse al servidor
-
Configurar el puerto de origen para las conexiones del lado del servidor
-
Establecer un límite en el número de solicitudes por conexión al servidor
-
Establecer un valor de umbral para los monitores enlazados a un servicio
-
Establecer un valor de tiempo de espera para las conexiones de clientes inactivas
-
Establecer un valor de tiempo de espera para las conexiones de servidor inactivas
-
Establecer un límite en el uso del ancho de banda por parte de los clientes
-
Conservar el identificador de VLAN para la transparencia de VLAN
-
-
Configurar monitores en una configuración de equilibrio de carga
-
Configurar el equilibrio de carga para los protocolos de uso común
-
Caso de uso 3: Configurar el equilibrio de carga en modo de Direct Server Return
-
Caso de uso 6: Configurar el equilibrio de carga en modo DSR para redes IPv6 mediante el campo TOS
-
Caso de uso 7: Configurar el equilibrio de carga en modo DSR mediante IP sobre IP
-
Caso de uso 8: Configurar el equilibrio de carga en modo de un brazo
-
Caso de uso 9: Configurar el equilibrio de carga en modo en línea
-
Caso de uso 10: Equilibrio de carga de los servidores del sistema de detección de intrusiones
-
Caso de uso 11: Aislamiento del tráfico de red mediante directivas de escucha
-
Caso de uso 12: Configurar Citrix Virtual Desktops para el equilibrio de carga
-
Caso de uso 13: Configurar Citrix Virtual Apps and Desktops para equilibrar la carga
-
Caso de uso 14: Asistente de ShareFile para equilibrar la carga Citrix ShareFile
-
Caso práctico 15: Configurar el equilibrio de carga de capa 4 en el dispositivo NetScaler
-
-
Configurar para obtener el tráfico de datos NetScaler FreeBSD desde una dirección SNIP
-
-
Compatibilidad con protocolos TLSv1.3 tal como se define en RFC 8446
-
Matriz de compatibilidad de certificados de servidor en el dispositivo ADC
-
Compatibilidad con plataformas basadas en chip SSL Intel Coleto
-
Compatibilidad con el módulo de seguridad de hardware Thales Luna Network
-
-
-
-
Configuración de un túnel de CloudBridge Connector entre dos centros de datos
-
Configuración de CloudBridge Connector entre el centro de datos y la nube de AWS
-
Configuración de un túnel de CloudBridge Connector entre un centro de datos y Azure Cloud
-
Configuración del túnel CloudBridge Connector entre Datacenter y SoftLayer Enterprise Cloud
-
Diagnóstico y solución de problemas de túnel CloudBridge Connector
-
-
Puntos a tener en cuenta para una configuración de alta disponibilidad
-
Sincronizar archivos de configuración en una configuración de alta disponibilidad
-
Restricción del tráfico de sincronización de alta disponibilidad a una VLAN
-
Configuración de nodos de alta disponibilidad en distintas subredes
-
Limitación de las conmutaciones por error causadas por monitores de ruta en modo no INC
-
Configuración del conjunto de interfaces de conmutación por error
-
Administración de mensajes de latido de alta disponibilidad en un dispositivo NetScaler
-
Quitar y reemplazar un NetScaler en una configuración de alta disponibilidad
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Notas de publicación de la versión 13.1—49.15 de NetScaler
Este documento de notas de la versión describe las mejoras y los cambios, así como los problemas corregidos y conocidos que existen en la versión 13.1—49.15 de NetScaler.
Notas
- Este documento de notas de la versión no incluye correcciones relacionadas con la seguridad. Para obtener una lista de correcciones y avisos relacionados con la seguridad, consulte el boletín de seguridad de Citrix.
- Las compilaciones 13.1-49.15 y posteriores abordan las vulnerabilidades de seguridad descritas en CTX579459.
- La compilación 13.1-49.15 reemplaza a la compilación 13.1-49.13.
- La compilación 13.1-49.15 incluye correcciones para NSHELP-35981, NSHELP-35915, NSHELP-35734, NSHELP-35726, NSHELP-35042 y NSHELP-34825, junto con todas las mejoras y correcciones de errores disponibles en la compilación 13.1-49.13.
- La compilación 49.14 de SDX reemplaza a la compilación 49.13 de SDX. Esta compilación de SDX incluye una solución para el siguiente problema que existía en la versión anterior de NetScaler ADC 13.1: NSSVM-5786. Esta corrección es específica únicamente del paquete SDX y no afecta al firmware del ADC nCore.
- Las compilaciones 13.1—49.13 y posteriores abordan las vulnerabilidades de seguridad descritas en CTX561482.
Novedades
Las mejoras y los cambios que están disponibles en las compilaciones 13.1—49.15.
Redes
-
La propagación de comandos está inhabilitada durante la sincronización de alta disponibilidad. En las
configuraciones de alta disponibilidad, la propagación de comandos está inhabilitada durante la sincronización de alta disponibilidad para evitar errores de propagación de comandos durante la sincronización de alta disponibilidad.[ NSHELP-34253 ]
Plataforma
-
Función para ver la información de la versión del software NetScaler mediante etiquetas de instancia de AWS
Ahora, la información de la versión de NetScaler VPX se agrega al campo de etiqueta de instancia de AWS. Con este cambio, ahora puede conocer la versión del software sin iniciar sesión en la instancia de NetScaler. Para agregar esta información cuando se inicie la instancia de NetScaler, el rol de IAM predeterminado requiere el permiso “ec2:CreateTags”.
[ NSPLAT-25066 ]
Problemas resueltos
Los problemas que se abordan en las compilaciones 13.1—49.15.
Autenticación, autorización y auditoría
-
Un NetScaler configurado con una directiva de autenticación de OAuth puede fallar cuando un certificado de curva elíptica está enlazado a la VPN de forma global.
[ NSHELP-34795 ]
-
Aparece un error HTTP 404 cuando un usuario intenta autenticarse con un NetScaler configurado con GSLB tras el vencimiento de la sesión.
[ NSHELP-34336 ]
Administración de bots
-
Los ataques de reproducción de sesión de huella digital del dispositivo bot se descartan cuando la acción de huella digital del dispositivo está configurada en LOG, RESET o REDIRECT.
[ NSBOT-1117 ]
Call Home
-
Call Home envía datos de telemetría al servidor de soporte técnico de NetScaler aunque la función esté inhabilitada.
[ NSHELP-33240 ]
Equilibrio de carga
-
En una configuración de alta disponibilidad, el servidor DNS puede enviar una respuesta vacía para una consulta de dominio GSLB de forma intermitente cuando se cumplen las siguientes condiciones:
- La persistencia se configura en el servidor virtual GSLB.
- Se ha configurado una gran cantidad de despliegues de equilibrio de carga.
- Se produce una conmutación por error de HA.
[ NSHELP-35981 ]
-
El NetScaler secundario puede fallar si se cumplen las siguientes condiciones:
- En una configuración de alta disponibilidad, una gran cantidad de servidores de equilibrio de carga se configuran con grupos de equilibrio de carga.
- Mientras la sincronización está en curso, la operación configurada se realiza en uno de los servidores de equilibrio de carga del grupo de equilibrio de carga.
[ NSHELP-34225 ]
Otros
-
Cuando se configura un perfil de red en un dominio de tráfico no predeterminado y se usa en la configuración de AppFlow, los puertos del sistema se agotan y el tráfico se ve afectado.
[ NSHELP-34544 ]
-
En NetScaler SDX FIPS, aparece el siguiente error al realizar una operación de adición o edición en VPX:
“is_fips_enabled no está definido”
[NSSVM-5786]
NetScaler Gateway
-
A veces, un NetScaler con VPN y AppFlow configurados puede fallar y provocar una conmutación por error de alta disponibilidad.
[ NSHELP-35734, NSCXLCM-1247 ]
-
Es posible que la página de inicio de NetScaler Gateway no enumere las aplicaciones cuando intente acceder a ella en modo VPN sin cliente mediante un navegador móvil.
[ NSHELP-35541, NSCXLCM-1132, NSCXLCM-1212, NSCXLCM-1248 ]
Web App Firewall NetScaler
-
El NetScaler puede fallar cuando «VerboseLogLevel» se establece en «PatternPayloadHeader» en el perfil del Web App Firewall.
[NSHELP-35915]
-
Es posible que Webroot no actualice la base de datos de reputación IP si utiliza la licencia perpetua en NetScaler.
[ NSHELP-33965 ]
Redes
-
En una configuración de alta disponibilidad, el nodo secundario se bloquea cuando se elimina una ruta del nodo como parte de la sincronización de alta disponibilidad mientras se modifica.
[ NSHELP-34927 ]
-
En una configuración de alta disponibilidad, el nodo show ha puede mostrar un resultado incorrecto si se cumplen las dos condiciones siguientes:
-
Los latidos de HA se intercambian solo a través de una única interfaz o un solo canal.
-
La interfaz o el canal están inhabilitados.
[ NSHELP-34193 ]
-
Plataforma
-
Al crear un perfil en la nube para agregar el servicio AWS Autoscaling a una instancia de NetScaler VPX, puede fallar si las directivas de control de servicios están configuradas globalmente.
[ NSHELP-35562 ]
-
En una configuración de pares de alta disponibilidad en la plataforma AWS, las interfaces de NetScaler VPX no migraban correctamente durante una conmutación por error para la siguiente configuración:
- La implementación de HA se realiza en la misma zona.
- Varias interfaces utilizan la misma subred.
[ NSHELP-35369 ]
-
Tras una actualización del firmware, es posible que la interfaz de administración de un dispositivo NetScaler MPX 5900/8900 deje de funcionar. Como resultado, no se puede acceder al dispositivo.
[ NSHELP-31587 ]
Interfaz de usuario
-
Al configurar una directiva de respuesta o una directiva de reescritura en la GUI de NetScaler sin agregar ningún valor en los campos Log Action y AppFlow Action, que no son obligatorios, aparece el siguiente error:
Invalid name; names must begin with an alphanumeric character or underscore and must contain only alphanumerics, '_', '%23', '.', ' ', ':', '@', '=' or '-' [logAction, ][ NSHELP-35726 ]
-
Al crear o eliminar varias particiones, es posible que se generen identificadores de partición duplicados. Como resultado, puede aparecer el siguiente error al crear una partición.
Partition-id is already in use by another partition[ NSHELP-35042 ]
-
Las sesiones de usuario se calculan de forma incorrecta si el mismo usuario está vinculado a dos particiones diferentes. Las dos particiones pueden ser predeterminadas, no predeterminadas o ambas.
[ NSHELP-34971 ]
-
Es posible que observe un uso elevado de la CPU de administración en un dispositivo NetScaler cuando se cumplen las dos condiciones siguientes:
- Las particiones de administración se configuran en el dispositivo.
- NetScaler ADM administra el dispositivo.
[ NSHELP-34825, NSCXLCM-192, NSCXLCM-501, NSCXLCM-1279 ]
-
Al modificar una expresión de directiva de autorización en la interfaz de usuario de NetScaler Gateway, la opción AAA no aparece en la lista desplegable “Editor de expresiones”.
[ NSHELP-33509 ]
-
Cuando un usuario ve el enlace en una directiva de cambio de contenido, los detalles del servidor virtual de conmutación de contenido no se muestran en la misma fila en Mostrar enlaces.
[ NSHELP-33149 ]
Problemas conocidos
Los problemas que existen en las versiones 13.1—49.15.
Autenticación, autorización y auditoría
-
El dispositivo NetScaler puede fallar cuando el servidor virtual de autenticación se usa en una partición no predeterminada.
[ NSHELP-32054, NSCXLCM-640 ]
-
Tras una actualización de Citrix SSO para iOS, es posible que las notificaciones push que recibe para la autenticación no suenen.
[ NSHELP-27525 ]
-
Los administradores no pueden realizar un registro personalizado de los errores de autenticación que se producen debido a credenciales no válidas. Este problema se produce porque las directivas de respuesta de NetScaler no detectan los errores de inicio de sesión.
[ NSAUTH-11151 ]
-
El perfil proxy ADFS se puede configurar en una implementación de clúster. El estado de un perfil proxy se muestra incorrectamente en blanco al ejecutar el siguiente comando.
show adfsproxyprofile <profile name>Solución alternativa: conéctese al NetScaler principal activo del clúster y ejecute el comando
show adfsproxyprofile <profile name>. Mostraría el estado del perfil de proxy.[ NSAUTH-5916 ]
-
La página Configurar servidor LDAP de autenticación de la GUI de NetScaler deja de responder si sigue los pasos siguientes:
- Se abre la opción Probar accesibilidad LDAP.
- Las credenciales de inicio de sesión no válidas se rellenan y envían.
- Las credenciales de inicio de sesión válidas se rellenan y envían.
Solución alternativa: cierre y abra la opción Probar la accesibilidad de LDAP.
[ NSAUTH-2147 ]
Administración de bots
-
El dispositivo NetScaler puede fallar si la directiva BOT utiliza una acción de registro con reglas de directiva complejas.
[ NSHELP-34999 ]
Equilibrio de carga
-
En una configuración de alta disponibilidad, es posible que las sesiones de suscriptor del nodo principal no se sincronicen con el nodo secundario. Este es un caso raro.
[ NSLB-7679 ]
-
NetScaler podría bloquearse al hacer referencia a un servicio basado en nombres de dominio (DBS) después de que se cumpla la siguiente secuencia de condiciones:
- Se configura una entrada de ubicación para la dirección IP en la que se resuelve el nombre de dominio de DBS.
- El nombre de dominio DBS se elimina, lo que da como resultado una respuesta NXDOMAIN del servidor de nombres.
- Se elimina la entrada de ubicación.
[ NSHELP-35370 ]
-
En raras ocasiones, un dispositivo NetScaler puede fallar y generar un volcado de núcleos si se cumplen las siguientes condiciones:
- La sonda de monitoreo de DNS basada en TCP se usa para monitorear un servicio de back-end.
- La memoria del dispositivo se está agotando.
[ NSHELP-35289 ]
-
Es posible que se produzca un uso elevado de la CPU si la proximidad estática está configurada como el método GSLB y no se puede buscar la ubicación del cliente en la base de datos.
[ NSHELP-33823 ]
-
En la información de contacto de SOA, cuando introduce una dirección de correo electrónico con más de un punto (por ejemplo,
john.doe.example.com), se traduce comojohn@doe.example.com. Ahora puede usar una barra invertida (/) como carácter de escape. Como resultado,john.doe.example.comse traduce enjohn.doe@example.com.[ NSHELP-33610 ]
-
El NetScaler podría bloquearse debido a un problema de tiempo entre la recuperación de los registros que limitan la velocidad y el proceso de caducidad de los registros.
[ NSHELP-33349 ]
-
El formato ServiceGroupName de la
entityofstrampa para el grupo de servicios es el siguiente:<service(group)name>?<ip/DBS>?<port>En el formato de captura, el grupo de servicios se identifica mediante una dirección IP o un nombre y puerto de DBS. El signo de interrogación (“? “) se usa como separador. NetScaler envía la captura con el signo de interrogación (“?”). El formato aparece igual en la GUI de NetScaler ADM. Este es el comportamiento esperado.
[ NSHELP-28080 ]
Otros
-
Cuando se produce una sincronización forzada en una configuración de alta disponibilidad, el dispositivo ejecuta el comando “set urlfilter parameter” en el nodo secundario.
Como resultado, el nodo secundario omite cualquier actualización programada hasta la siguiente hora programada mencionada en el parámetro “TimeOfDayToUpdateDB”.[ NSSWG-849 ]
-
NetScaler Gateway informa a NetScaler ADM de las solicitudes de acceso autorizado como errores de SSO. Como resultado, la página Gateway > Gateway Insight de la interfaz de usuario de NetScaler ADM muestra informes de errores de SSO incorrectos que provocan falsas alarmas.
[ NSHELP-27992 ]
-
Un dispositivo NetScaler puede reiniciarse debido al estancamiento de la CPU de administración si se produce un problema de conectividad con el proveedor externo de filtrado de URL.
[ NSHELP-22409 ]
-
En una implementación de clúster, si ejecuta el comando “forzar la sincronización del clúster” en un nodo que no es de CCO, el archivo ns.log contiene entradas de registro duplicadas.
[ NSANINFRA-2850, NSGI-1293 ]
-
Cuando instala NetScaler ADM en un clúster de Kubernetes, no funciona según lo esperado porque es posible que los procesos necesarios no aparezcan.
Solución alternativa: Reinicie el pod de administración.
[ NSANINFRA-1504 ]
-
Cuando la función EDT Insight está habilitada, a veces los canales de audio pueden fallar durante una discrepancia de red.
[ GOPHDX-1055 ]
-
En una configuración de alta disponibilidad, durante una conmutación por error de NetScaler, el recuento de SR aumenta en lugar del recuento de conmutaciones por error en NetScaler ADM.
[ GOPHDX-1050 ]
NetScaler Gateway
-
A veces, después de una actualización, es posible que no se pueda acceder a la GUI de NetScaler a través de HTTP si está conectado a una VPN a través de NetScaler Gateway.
[ NSHELP-35015 ]
-
Cuando el acceso VPN avanzado sin cliente está configurado en NetScaler Gateway, es posible que las páginas no se carguen desde las URL marcadas como favoritas.
[ NSHELP-33771 ]
-
A veces, al navegar por los esquemas, aparece el mensaje de error “No se puede leer la propiedad ‘tipo’ indefinida”.
[ NSHELP-21897 ]
-
La opción del sistema operativo Windows no aparece en la lista desplegable del Editor de expresiones para las directivas de autenticación previa y las acciones de autenticación en la GUI de NetScaler. Sin embargo, si ya configuró el escaneo del sistema operativo Widows en una compilación anterior de NetScaler mediante la GUI o la CLI, la actualización no afectará a la funcionalidad. Puede utilizar la CLI para realizar cambios, si es necesario.
Solución temporal:
Utilice los comandos de la CLI para la configuración.
-
Para configurar una acción de EPA avanzada en la autenticación nFactor, utilice el siguiente comando.
add authentication epaAction adv_win_scan -csecexpr "sys.client_expr("sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]")" -
Para configurar una acción de autenticación previa clásica, utilice los siguientes comandos.
add aaa preauthenticationaction win_scan_action ALLOWadd aaa preauthenticationpolicy win_scan_policy "CLIENT.SYSTEM('WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]')EXISTS" win_scan_action
[ CGOP-22966 ]
-
-
Para usar Always On VPN antes de la funcionalidad de inicio de sesión de Windows, se recomienda actualizar su NetScaler Gateway a la versión 13.0 o posterior. Esto le permite aprovechar las mejoras adicionales introducidas en la versión 13.0 que no están disponibles en la versión 12.1.
[ CGOP-19355 ]
-
Aparece un mensaje de error al agregar o modificar una directiva de sesión desde la GUI de NetScaler.
[ CGOP-11830 ]
-
En Outlook Web App (OWA) 2013, al hacer clic en Opciones en el menú Configuración, aparece un cuadro de diálogo de error crítico. Además, la página deja de responder.
[ CGOP-7269 ]
Dispositivo NetScaler SDX
-
En NetScaler SDX FIPS, al aprovisionar o modificar una instancia de NetScaler, la opción “Habilitar FIPS” no está disponible.
[ NSSVM-5848 ]
Web App Firewall NetScaler
-
No puede modificar ni eliminar las reglas de relajación de scripts entre sitios de JSON mediante la GUI de NetScaler si las reglas están configuradas con un par clave-valor.
[ NSHELP-35610 ]
Redes
-
En un dispositivo NetScaler BLX compatible con DPDK, las VLAN etiquetadas no son compatibles con los puertos NIC DPDK Intel i350. Esto se observa, ya que es un problema conocido presente en el controlador DPDK.
[ NSNET-25299 ]
-
Es posible que un dispositivo NetScaler BLX con DPDK no se reinicie si se cumplen todas las condiciones siguientes:
- Al dispositivo NetScaler BLX se le asigna un número reducido de “páginas enormes”. Por ejemplo, 1G.
- El dispositivo NetScaler BLX se asigna con una gran cantidad de procesos de trabajo. Por ejemplo, 28.
El problema se registra como un mensaje de error en “/var/log/ns.log “:
- “No se pudo inicializar BLX-DPDK:DPDK Mempool para PE-x”
Nota: x es un número <= número de procesos de trabajo.
Solución temporal: asigne un número elevado de “páginas enormes” y, a continuación, reinicie el dispositivo.
[ NSNET-25173 ]
-
Un dispositivo NetScaler BLX en modo DPDK puede tardar un poco más en reiniciarse debido a la funcionalidad de facilidad de DPDK.
[ NSNET-24449 ]
-
Las siguientes operaciones de interfaz no son compatibles con las interfaces
X710 10G (i40e)de Intel en un dispositivo NetScaler BLX con DPDK:- Disable
- Enable
- Restablecer
[ NSNET-16559 ]
-
La instalación de un dispositivo NetScaler BLX podría fallar en un host Linux basado en Debian (versión 18 y posteriores de Ubuntu) con el siguiente error de dependencia:
“Los siguientes paquetes tienen dependencias incumplidas: blx-core-libs:i386: PreDepends: libc6:i386 (>= 2.19) pero no se puede instalar”
Solución alternativa : ejecute los siguientes comandos en la CLI del host Linux antes de instalar un dispositivo NetScaler BLX:
- dpkg — agregar arquitectura i386
- actualización apt-get
- apt-get install libc6:i386
[ NSNET-14602 ]
-
En algunos casos de conexiones de datos FTP, el dispositivo NetScaler solo realiza operaciones NAT y no procesamiento TCP en los paquetes para la negociación TCP MSS. Como resultado, la MTU de interfaz óptima no está configurada para la conexión. Esta configuración de MTU incorrecta provoca la fragmentación de los paquetes y afecta al rendimiento de la CPU.
[ NSNET-5233 ]
-
El dispositivo NetScaler no registra los mensajes de captura de errores de autenticación de SNMPv3 en el archivo de registro de NetScaler (“ /var/log/ns.log “).
[ NSHELP-33909 ]
-
Cuando se cambia el límite de memoria de una partición de administración en un dispositivo NetScaler, el límite de memoria de búfer TCP se establece automáticamente en el límite de memoria nueva de la partición de administración.
[ NSHELP-21082 ]
Plataforma
-
Algunos paquetes de Python no se instalan al cambiar el dispositivo NetScaler de la versión 13.1 a 4.x y versiones superiores a cualquiera de las siguientes versiones:
- Cualquier compilación 11.1
- 12.1—62.21 y anteriores
- 13.0-81.x y anteriores
[ NSPLAT-21691 ]
-
Al eliminar una configuración de escalabilidad automática o un conjunto de escalas de VM de un grupo de recursos de Azure, elimine la configuración del perfil de nube correspondiente de la instancia de NetScaler. Utilice el comando “rm cloudprofile” para eliminar el perfil.
[ NSPLAT-4520 ]
-
En una configuración de alta disponibilidad en Azure, al iniciar sesión en el nodo secundario a través de la GUI, aparece la pantalla de usuario por primera vez (FTU) para la configuración del perfil de nube de escalabilidad automática. Solución alternativa: omita la pantalla e inicie sesión en el nodo principal para crear el perfil de nube. El perfil de nube siempre debe configurarse en el nodo principal.
[ NSPLAT-4451 ]
-
Si el NetScaler SDX secundario de una configuración de alta disponibilidad está configurado con un núcleo de CPU compartido y los latidos del HA se intercambian a través de la VLAN, intenta sin éxito realizar la transición al nodo principal.
[ NSHELP-32412, NSCXLCM-789 ]
Directivas
-
Las conexiones pueden bloquearse si el tamaño de los datos de procesamiento es superior al tamaño del búfer TCP predeterminado configurado.
Solución alternativa: defina el tamaño del búfer TCP en el tamaño máximo de los datos que se deben procesar.
[ NSPOLICY-1267 ]
SSL
-
En un clúster heterogéneo de dispositivos NetScaler SDX 22000 y NetScaler SDX 26000, se produce una pérdida de configuración de entidades SSL si se reinicia el dispositivo SDX 26000.
Solución temporal:
- En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo:
set ssl vserver <name> -SSL3 DISABLED. - Guarde la configuración.
[ NSSSL-9572 ]
- En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo:
-
No se puede agregar un objeto de Azure Key Vault si ya se ha agregado un objeto de autenticación de Azure Key Vault.
[ NSSSL-6478 ]
-
Puede crear varias entidades de la aplicación Azure con el mismo ID de cliente y secreto de cliente. El dispositivo NetScaler no devuelve ningún error.
[ NSSSL-6213 ]
-
El siguiente mensaje de error incorrecto aparece al quitar una clave HSM sin especificar KEYVAULT como tipo HSM.
ERROR: actualización de crl inhabilitada[ NSSSL-6106 ]
-
La actualización automática de claves de sesión aparece incorrectamente como inhabilitada en una dirección IP de clúster (esta opción no se puede inhabilitar).
[ NSSSL-4427 ]
-
Si intenta cambiar el protocolo SSL o el cifrado del perfil SSL, aparece un mensaje de advertencia incorrecto, titulado “Advertencia: no hay cifrados utilizables configurados en el servidor o servicio SSL”.
[ NSSSL-4001 ]
-
Un tíquet de sesión caducado se respeta en un nodo que no es de CCO y en un nodo de alta disponibilidad después de una conmutación por error de alta disponibilidad.
[ NSSSL-3184, NSSSL-1379, NSSSL-1394 ]
-
Es posible que observe una gran acumulación de memoria con el tráfico DTLS en el NetScaler porque la memoria no se libera correctamente mientras se gestiona un vuelo de apretón de manos retransmitido desde un cliente.
[ NSHELP-35359 ]
Sistema
-
Es posible que las páginas web que utilizan HTTP/2 no se carguen por completo cuando finaliza una transmisión HTTP/2 que utiliza el método de solicitud HTTP CONNECT.
[NSHELP-36407, NSBASE-17449]
-
Cuando NetScaler recibe una solicitud HTTP CONNECT en una conexión TCP de cliente, no reutiliza la conexión TCP del servidor anterior en la que ya se envió una respuesta HTTP “Se requiere autenticación de proxy 407”. En su lugar, NetScaler reenvía la solicitud HTTP CONNECT en una nueva conexión TCP al servidor de fondo. El reenvío de la solicitud a una nueva conexión TCP interrumpe los protocolos de autenticación de proxy, como NTLM, que requieren el intercambio de varios mensajes de autenticación HTTP en la misma conexión TCP.
Solución temporal:
- Agregue un perfil HTTP personalizado que marque las solicitudes HTTP entrantes con el método CONNECT como NO VÁLIDAS y también garantice que las solicitudes HTTP marcadas como NO VÁLIDAS NO se descarten.
add ns httpprofile fw-proxy-http-prof -markConnReqInval ENABLED -dropInvalReqs DISABLED- Enlace este perfil HTTP personalizado al servidor virtual de equilibrio de carga que se utiliza para equilibrar la carga del grupo de servidores proxy de reenvío.
set lb vs fw-proxy-vs -httpprofileName fw-proxy-http-profNota: Las directivas de funciones de NetScaler no evalúan las solicitudes o respuestas HTTP marcadas como NO VÁLIDAS.
[ NSHELP-35717, NSCXLCM-1514 ]
-
El dispositivo NetScaler configurado con un servicio SSL se bloquea cuando el dispositivo recibe un paquete de control TCP FIN seguido de un paquete de control TCP RESET.
[ NSHELP-31656 ]
-
Se observa un RTT alto en una conexión TCP si se cumple la siguiente condición:
- se establece una ventana de congestión máxima alta (>4 MB)
- El algoritmo TCP NILE está activado
Para que un dispositivo NetScaler utilice el algoritmo NILE para el control de la congestión, las condiciones deben superar el umbral de inicio lento, que se combina con la ventana de congestión máxima
Por lo tanto, hasta que se alcance la ventana de congestión máxima configurada, el NetScaler sigue aceptando datos y termina con un RTT alto.
[ NSHELP-31548 ]
-
Los contadores mptcp_cur_session_without_subflow disminuyen incorrectamente a un valor negativo en lugar de cero.
[ NSBASE-18295 ]
-
La IP del cliente y la IP del servidor se invierten en el registro SkipFlow de HDX Insight cuando se configura un tipo de transporte LogStream para Insight.
[ NSBASE-8506 ]
Interfaz de usuario
-
En la GUI de NetScaler, el enlace “Ayuda” presente en la ficha “Panel de control” está roto.
[ NSUI-14752 ]
-
El asistente Crear/Supervisar CloudBridge Connector podría dejar de responder o no configurar un conector de cloudbridge.
Solución alternativa: configure los conectores de Cloudbridge añadiendo perfiles IPSec, túneles IP y reglas de PBR mediante la GUI o la CLI de NetScaler.
[ NSUI-13024 ]
-
Si crea una clave ECDSA mediante la interfaz gráfica de usuario, no se muestra el tipo de curva.
[ NSUI-6838 ]
-
Si el campo Valor de la página Configurar acciones de LB contiene espacios, la GUI no muestra ningún mensaje de error. Al modificar el campo Valor que contiene espacios, la GUI reemplaza el espacio por una coma, lo que genera una configuración no válida.
[ NSHELP-35532 ]
-
Si usted (administrador del sistema) realiza todos los pasos siguientes en un dispositivo NetScaler, es posible que los usuarios del sistema no inicien sesión en el dispositivo NetScaler degradado.
- Actualice el dispositivo NetScaler a una de las compilaciones
- 13.0 52.24 compilación
- 12.1 57,18 compilación
- 11.1 65.10 compilación
- Agregar un usuario del sistema o cambiar la contraseña de un usuario del sistema existente y guardar la configuración, y
- Rebaja la versión del dispositivo NetScaler a cualquier versión anterior.
Para mostrar la lista de estos usuarios del sistema mediante la CLI:
En la línea de comandos, escriba:query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]Solución temporal: Para corregir este problema, utilice una de las siguientes opciones independientes:
- Si el dispositivo NetScaler aún no se ha rebajado (paso 3 de los pasos mencionados anteriormente), revierta la versión del dispositivo NetScaler con un archivo de configuración del que se ha creado previamente una copia de seguridad (ns.conf) de la misma compilación de la versión.
- Cualquier administrador del sistema cuya contraseña no se haya cambiado en la compilación actualizada puede iniciar sesión en la compilación degradada y actualizar las contraseñas de otros usuarios del sistema.
- Si ninguna de las opciones anteriores funciona, el administrador del sistema puede restablecer las contraseñas de usuario del sistema.
Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html.
[ NSCONFIG-3188 ]
- Actualice el dispositivo NetScaler a una de las compilaciones
Compartir
Compartir
En este artículo
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.