Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF

Notas de la versión de NetScaler 13.1-51.15 Build

April 15, 2024
Contribución de: 
C

Este documento de notas de la versión describe las mejoras y los cambios, así como los problemas resueltos y conocidos que existen en la versión 13.1-51.15 de NetScaler.

Notas

  • Este documento de notas de la versión no incluye correcciones relacionadas con la seguridad. Para obtener una lista de correcciones y avisos relacionados con la seguridad, consulte el boletín de seguridad de Citrix.
  • Las compilaciones 13.1-51.15 y posteriores abordan las vulnerabilidades de seguridad descritas en. https://support.citrix.com/article/CTX584986
  • La compilación 13.1-51.15 reemplaza a la compilación 13.1-51.14.

Novedades

Las mejoras y los cambios que están disponibles en la compilación 13.1-51.15.

Dispositivo NetScaler SDX

  • Eliminación de la restricción al pago de licencias de instancias en NetScaler SDX

    En NetScaler SDX con una licencia agrupada, se elimina la restricción de retirar un número mínimo de licencias de instancias. Es decir, puede obtener como mínimo una licencia de instancia. Anteriormente, la cantidad mínima de licencias de instancia que podía consultar variaba según las plataformas.

    Para obtener más información, consulte la Tabla 1 de la sección Capacidad agrupada de NetScaler.

    [ NSSVM-5881 ]

Plataforma

  • Sincronice el comportamiento del temporizador en FreeBSD 11.4 y FreeBSD 8.4

    Los eventos de reloj y temporizador del kernel de FreeBSD 11.4 son similares a los de FreeBSD 8.4 para lograr estabilidad en la plataforma NetScaler VPX.

    [ NSPLAT-26973 ]

Sistema

  • Nuevo contador para rastrear las solicitudes de URL de la interfaz de usuario de administrador no permitidas

    El contador (http_err_admin_ui_requests_drop) se agrega para rastrear el número de solicitudes de URL de la interfaz de usuario de administrador no permitidas que están bloqueadas.

    [ NSBASE-18523 ]

Problemas resueltos

Los problemas que se abordan en la compilación 13.1-51.15.

Infraestructura analítica

  • Al ejecutar el comando /netscaler/nsconmsg, NetScaler muestra información de depuración incompleta de los servidores virtuales en las particiones de administración.

    [ NSHELP-36185 ]

  • Cuando intenta vincular una directiva de SYSLOG a la entidad SYSLOG Global en un servicio basado en un dominio (para la acción de Syslog) mediante el tipo de enlace predeterminado SYSTEM_GLOBAL, aparece el siguiente mensaje de error: «NO-SUCH RESOURCE»

    Este problema se produce si anteriormente había desvinculado la directiva SYSLOG de la entidad SYSLOG Global mediante el tipo de enlace global APPFW_GLOBAL, lo que provocó la eliminación interna de la entidad del servidor.

    [NSHELP-35668]

Autenticación, autorización y auditoría

  • En la GUI, si agrega un esquema de inicio de sesión en un flujo de nFactor y si se configura una dirección IP de clúster en NetScaler, aparece el error «El recurso ya existe».

    [NHELP-36180]

  • En algunos casos, NetScaler configurado como SP de OAuth podría bloquearse si el IdP de OAuth almacena en caché copias antiguas de los certificados del SP.

    [ NSHELP-36150 ]

  • NetScaler configurado como IdP de OAuth puede enviar un encabezado de tipo de contenido incorrecto al responder a las partes que confían.

    [ NSHELP-35918 ]

  • NetScaler configurado como proveedor de servicios SAML podría bloquearse cuando espera una respuesta a una solicitud enviada al servidor de IdP de SAML.

    [ NSHELP-35771 ]

Equilibrio de carga

  • El parámetro de puerto público de los servicios GSLB no se actualiza en los sitios GSLB secundarios cuando la opción de sincronización automática está habilitada. Este problema se produce cuando el proceso de sincronización automática ejecuta el comando set gslb service -PublicPort’ en sitios secundarios que no lo admiten.

    [NSHELP-36823]

  • NetScaler puede bloquearse al vincular un perfil de red a un monitor de equilibrio de carga configurado con una regla de evaluación después de intentar vincular un perfil de red inexistente a este monitor.

    [NHELP-36626]

  • Si un registro SOA de DNS está configurado con el mismo nombre que el dominio GSLB y NetScaler también está configurado como un solucionador de servidores de nombres DNS, NetScaler podría responder incorrectamente con NXDOMAIN a las consultas de dominio GSLB de tipo distinto a A (IPv4).

    [NSHELP-36451]

  • En una implementación de ADNS, un servidor DNS puede responder con la dirección IP de una vista de DNS a un usuario no deseado. Este problema puede producirse si ha configurado la directiva de respuesta de DNS con la acción de borrar.

    [ NSHELP-35928 ]

  • En raras ocasiones, NetScaler puede bloquearse cuando se configura la persistencia para un servidor virtual de tipo TCP.

    [ NSHELP-35360 ]

  • La sonda del monitor falla cuando un usuario vincula y desvincula un servidor basado en un dominio a un grupo de servicios

    [ NSHELP-29330 ]

Otros

  • Al configurar NetScaler BLX con soporte para DPDK, es posible que NetScaler BLX no detecte los puertos NIC compatibles con DPDK en algunas versiones de firmware de la NIC. Como resultado, los puertos NIC se agregan como puertos que no son DPDK al NetScaler BLX.

    [ NSHELP-36290 ]

  • Es posible que NetScaler se bloquee debido a problemas con el audio UDP.

    [NSHELP-36188, NSC XLCM-2303]

  • Tras una actualización, NetScaler se bloquea cuando no puede limpiar los datos de la sesión ICA.

    [NSHELP-36169]

  • NetScaler puede bloquear la solicitud de gRPC cuando la función Web App Firewall está habilitada para el servidor virtual y el esquema gRPC no está enlazado al perfil de Web App Firewall.

    [NSHELP-36131]

  • Se observa una pérdida de memoria en NetScaler cuando se utilizan extensiones de protocolo.

    [SIGUIENTE-472]

NetScaler Gateway

  • En la GUI de NetScaler Gateway, las directivas ICA que están enlazadas a un servidor virtual VPN no aparecen en la sección NetScaler Gateway > Directivas > Directivas y perfiles ICA de NetScaler Gateway > Directivas ICA.

    [NSHELP-36324]

  • La opción Administración del tráfico > SSL > Archivos SSL falta en la GUI si se cumplen las siguientes condiciones:

    • Se utiliza una licencia de NetScaler Gateway.
    • El software se ha actualizado a la versión 13.0, compilación 91.x de NetScaler.

    [ NSHELP-36186 ]

  • La vinculación de un perfil TCP a un servicio en modo VPN completo no surte efecto si el servidor virtual VPN usa el perfil TCP predeterminado.

    [NSHELP-36132]

  • Tras una actualización, no podrá acceder a la interfaz de usuario de NetScaler mediante HTTPS a través de una dirección SNIP cuando esté conectado a una VPN.

    [NHELP-35747]

  • A veces, después de una actualización, es posible que no se pueda acceder a la GUI de NetScaler a través de HTTP si está conectado a una VPN a través de NetScaler Gateway.

    [ NSHELP-35015 ]

  • Al configurar un servidor virtual DTLS mediante la GUI de NetScaler Gateway, la configuración SSL se elimina si el perfil SSL predeterminado está habilitado en el servidor virtual DTLS.

    [ NSHELP-34723 ]

  • El análisis EPA falla de forma intermitente en NetScaler debido a una condición de desbordamiento del búfer.

    [ NSHELP-34039 ]

Dispositivo NetScaler SDX

  • Al modificar una instancia VPX en la interfaz de usuario del servicio de administración, la dirección IPv6 de la puerta de enlace no aparece en la interfaz de usuario del servicio de administración y, por lo tanto, el servicio de administración elimina el valor del inventario.

    [ NSSVM-5865 ]

  • En NetScaler SDX Dashboard, los gráficos y datos de rendimiento no están disponibles.

    [ NSHELP-36586 ]

  • Al realizar los siguientes pasos, no aparece el mensaje de error esperado en la interfaz de usuario del servicio de administración:

    • Configure una instancia VPX con la opción Permitir modo L2 habilitada para un canal de administración e introduzca un valor para el parámetro de etiqueta de VLAN.
    • Configure más instancias VPX con la opción Permitir modo L2 habilitada para el mismo canal de administración e introduzca el mismo valor para la etiqueta VLAN que la instancia VPX configurada anteriormente.

    [NSHELP-36321]

  • Es posible que no se pueda actualizar la versión 13.1 de NetScaler SDX de la compilación 42.47 a la 49.13 debido a los tiempos de espera en las conexiones SCP/SSH del Servicio de administración a XenServer. Aparece el siguiente mensaje de error en la interfaz de usuario del servicio de administración:

    «Intenté actualizar la plataforma pero no apareció una nueva versión».

    [NSHELP-36311, NSCXLCM-2086, NSCXLCM-2877]

  • Al descargar el archivo SDX-MIB-SMV2.mib de la página Descargas de la interfaz de usuario de Management Service, el campo ÚLTIMA ACTUALIZACIÓN no se actualiza.

    [ NSHELP-36174 ]

Web App Firewall NetScaler

  • En una implementación de clúster, NetScaler podría bloquearse cuando se habilita la función Web App Firewall.

    [ NSHELP-36362 ]

Redes

  • Cuando se identifica un error de autenticación en un nombre de usuario o comunidad, los mensajes de registro de capturas de autenticación de SNMPv2 muestran valores no válidos para el nombre de usuario o comunidad.

    [ NSHELP-36213, NSCXLCM-1848 ]

  • NetScaler puede bloquearse al enrutar una respuesta TCP si se cumplen las siguientes condiciones:

    • Tanto el dominio de tráfico como la partición de administración están configurados.
    • Los paquetes TCP se envían simultáneamente al mismo puerto y dirección IP desde el dominio de tráfico y la partición de administración.

    [NSHELP-36202]

  • En una configuración de alta disponibilidad con una configuración de IP sobre IP, el nodo secundario podría bloquearse durante una conmutación por error de alta disponibilidad.

    [ NSHELP-36060 ]

  • Tras una actualización, NetScaler configurado con VPN SSL se bloquea debido a un error en la gestión de los datos de HDX.

    [ NSHELP-35895, NSCXLCM-1519, NSCXLCM-2321 ]

  • Es posible que la supervisión de capturas SNMP no pueda leer las trampas si hay una discrepancia entre el archivo MIB y los enlaces varbinados reales.

    [ NSHELP-35629 ]

  • En el caso de los servicios SSL internos en un puerto HTTPS no predeterminado, incluso si cambia el enlace predeterminado del certificado SSL y reinicia el dispositivo, el certificado predeterminado sigue enlazado a los servicios internos.

    [ NSHELP-24034 ]

Plataforma

  • El disco secundario adjunto a una instancia de NetScaler VPX implementada en AWS no se detecta en los tipos de instancia Xen de AWS.

    [NSHELP-36504]

Directivas

  • Es posible que no se pueda actualizar un NetScaler con la versión 13.0 o anterior del software a la versión 13.1 o posterior mediante la API NITRO.

    [NSHELP-36685]

  • En una configuración de clúster, puede producirse el siguiente error al intentar eliminar una acción de respuesta de tipo NOOP:

    «No se puede eliminar la acción predeterminada»

    [NSHELP-36194]

SSL

  • En las plataformas NetScaler MPX y NetScaler SDX que contienen chips SSL de Intel, es posible que las tarjetas no se activen tras el primer reinicio o tras un reinicio en caliente.

    [NSHELP-36506, NSCXLCM-2699, NSCXLCM-2796]

  • En algunos casos, cuando un cliente de TLS 1.3 se niega a enviar un certificado, el servidor virtual de autenticación no aplica la siguiente directiva de autenticación (alternativa).

    [ NSHELP-36479 ]

  • NetScaler podría bloquearse si utiliza marcos gigantes con una configuración de TLS 1.3.

    [ NSHELP-36153 ]

  • NetScaler puede bloquearse después de varios intentos de inicio de sesión si se cumplen las siguientes condiciones:

    • La autenticación de clientes está habilitada.
    • El cliente intenta autenticarse con el certificado raíz.

    [NSHELP-36094, NSCXLCM-2866]

  • NetScaler devuelve un mensaje de error cuando los clientes retransmiten mensajes de apretón de manos anteriores.

    [ NSHELP-34608, NSCXLCM-348 ]

Sistema

  • Es posible que las páginas web que utilizan HTTP/2 no se carguen por completo cuando finaliza una transmisión HTTP/2 que utiliza el método de solicitud HTTP CONNECT.

    [NSHELP-36407, NSBASE-17449]

  • Los servicios de equilibrio de carga adjuntos al perfil TCP con un valor de escala de ventana superior a 12 pueden dejar de funcionar cuando se enlazan a un monitor de tipo HTTP.

    [NHELP-35947]

  • El comando start and stop se trata como un comando de configuración y, por lo tanto, solicita guardar la configuración aunque no haya cambios en la configuración.

    [ NSHELP-28413 ]

  • En una nube de NetScaler BLX en AWS, el archivo nstrace socket (nstrace.sock) almacenado en el directorio /var/tmp a veces se elimina mediante el proceso de limpieza de systemd.

    [ NSBASE-18548 ]

Interfaz de usuario

  • Es posible que el usuario reciba el error No se puede completar la solicitud de actualización del archivo del sistema al editar o agregar un objeto de firma. Este problema se produce cuando se cumple una de las siguientes condiciones:

    • El objeto de firma es de gran tamaño.
    • Se ha agotado el tiempo de espera de la llamada.

    [NSHELP-36751]

  • Un usuario con privilegios limitados puede eliminar los informes creados por un usuario con privilegios más altos.

    [ NSHELP-36042 ]

  • Es posible que la sincronización de archivos de clúster no funcione correctamente cuando se recibe una gran cantidad de solicitudes de cuentas para usuarios de autenticación externos. Es posible que se consuma más espacio en disco durante este tiempo.

    [ NSHELP-35985 ]

  • Si el campo Valor de la página Configurar acciones de LB contiene espacios, la GUI no muestra ningún mensaje de error. Al modificar el campo Valor que contiene espacios, la GUI reemplaza el espacio por una coma, lo que genera una configuración no válida.

    [ NSHELP-35532 ]

  • En una configuración de clúster de NetScaler, la salida de CLI del comando show nstrace no aparece correctamente en la dirección NSIP de los nodos del clúster.

    [ NSHELP-33712 ]

  • La GUI de NetScaler muestra una cantidad menor de objetos en caché en comparación con la interfaz de comandos.

    [NSHELP-24337]

  • NetScaler podría fallar en situaciones de alto consumo de memoria.

    [NSCONFIG-7972, NSCONFIG-7716, NSCXLCM-3380]

Problemas conocidos

Los problemas que existen en la versión 13.1-51.15.

Infraestructura analítica

  • Cuando instala NetScaler ADM en un clúster de Kubernetes, no funciona según lo esperado porque es posible que los procesos necesarios no aparezcan.

    Solución alternativa: Reinicie el pod de administración.

    [ NSANINFRA-1504 ]

Autenticación, autorización y auditoría

  • Tras una actualización de Citrix SSO para iOS, es posible que las notificaciones push que recibe para la autenticación no suenen.

    [ NSHELP-27525 ]

  • Los administradores no pueden realizar un registro personalizado de los errores de autenticación que se producen debido a credenciales no válidas. Este problema se produce porque las directivas de respuesta de NetScaler no detectan los errores de inicio de sesión.

    [ NSAUTH-11151 ]

  • El perfil proxy ADFS se puede configurar en una implementación de clúster. El estado de un perfil proxy se muestra incorrectamente en blanco al ejecutar el siguiente comando.
    show adfsproxyprofile <profile name>

    Solución alternativa: conéctese al NetScaler principal activo del clúster y ejecute el comando show adfsproxyprofile <profile name>. Mostraría el estado del perfil de proxy.

    [ NSAUTH-5916 ]

  • La página Configurar servidor LDAP de autenticación de la GUI de NetScaler deja de responder si sigue los pasos siguientes:

    • Se abre la opción Probar accesibilidad LDAP.
    • Las credenciales de inicio de sesión no válidas se rellenan y envían.
    • Las credenciales de inicio de sesión válidas se rellenan y envían.

    Solución alternativa: cierre y abra la opción Probar la accesibilidad de LDAP.

    [ NSAUTH-2147 ]

Equilibrio de carga

  • En una configuración de alta disponibilidad, es posible que las sesiones de suscriptor del nodo principal no se sincronicen con el nodo secundario. Este es un caso raro.

    [ NSLB-7679 ]

  • Cuando NetScaler recibe una solicitud, en lugar de responder con los detalles, devuelve la consulta. Este problema puede producirse cuando se cumplen las siguientes condiciones:

    • El servicio ADNS y el servidor virtual de equilibrio de carga DNS están configurados en el mismo NetScaler.
    • Se envía una consulta de DNS al servidor virtual, que recibe una respuesta negativa. Sin embargo, durante el período de almacenamiento en caché, se envía la misma consulta al servicio ADNS.

    [ NSHELP-35878 ]

  • Los registros CNAME adicionales se ven en la configuración en ejecución al realizar los siguientes pasos mediante la GUI de NetScaler:

    1. Cree un servidor virtual GSLB con registro DNS tipo CNAME
    2. Configurar un tipo de registro DNS CNAME
    3. Guarda la configuración

    Este problema es cosmético y no afecta a la funcionalidad.

    [ NSHELP-29217 ]

  • El formato ServiceGroupName de la entityofstrampa para el grupo de servicios es el siguiente: <service(group)name>?<ip/DBS>?<port>

    En el formato de captura, el grupo de servicios se identifica mediante una dirección IP o un nombre y puerto de DBS. El signo de interrogación (“? “) se usa como separador. NetScaler envía la captura con el signo de interrogación (“?”). El formato aparece igual en la GUI de NetScaler ADM. Este es el comportamiento esperado.

    [ NSHELP-28080 ]

Otros

  • Las siguientes operaciones de interfaz no son compatibles con las interfaces X710 10G (i40e) de Intel en un dispositivo NetScaler BLX con DPDK:

    • Disable
    • Enable
    • Restablecer

    [ NSLINUX-64 ]

  • Es posible que un dispositivo NetScaler BLX con DPDK no se reinicie si se cumplen todas las condiciones siguientes:

    • Al dispositivo NetScaler BLX se le asigna un número reducido de “páginas enormes”. Por ejemplo, 1G.
    • El dispositivo NetScaler BLX se asigna con una gran cantidad de procesos de trabajo. Por ejemplo, 28.

    El problema se registra como un mensaje de error en “/var/log/ns.log “:

    • “No se pudo inicializar BLX-DPDK:DPDK Mempool para PE-x”

    Nota: x es un número <= número de procesos de trabajo.

    Solución temporal: asigne un número elevado de “páginas enormes” y, a continuación, reinicie el dispositivo.

    [ NSLINUX-42 ]

  • En un dispositivo NetScaler BLX compatible con DPDK, las VLAN etiquetadas no son compatibles con los puertos NIC DPDK Intel i350. Esto se observa, ya que es un problema conocido presente en el controlador DPDK.

    [ NSLINUX-17 ]

  • Un dispositivo NetScaler BLX en modo DPDK puede tardar un poco más en reiniciarse debido a la funcionalidad de facilidad de DPDK.

    [ NSLINUX-14 ]

  • La instalación de un dispositivo NetScaler BLX podría fallar en un host Linux basado en Debian (versión 18 y posteriores de Ubuntu) con el siguiente error de dependencia:

    “Los siguientes paquetes tienen dependencias incumplidas: blx-core-libs:i386: PreDepends: libc6:i386 (>= 2.19) pero no se puede instalar”

    Solución alternativa : ejecute los siguientes comandos en la CLI del host Linux antes de instalar un dispositivo NetScaler BLX:

    • dpkg — agregar arquitectura i386
    • actualización apt-get
    • apt-get install libc6:i386

    [EN LINUX-5]

NetScaler Gateway

  • En la GUI de NetScaler (Configuración > Sistema > Autenticación), falta la sección Directivas avanzadas para los usuarios con una licencia de NetScaler Gateway.

    [NSHELP-36762]

  • NetScaler se bloquea si se cumplen todas las condiciones siguientes:

    • El servidor virtual VPN está configurado con una dirección IPv6.
    • Solo las direcciones IIP IPv4 (no las direcciones IIP IPv6) están configuradas en el servidor virtual IPv6.

    [ NSHELP-35559 ]

  • A veces, al navegar por los esquemas, aparece el mensaje de error “No se puede leer la propiedad ‘tipo’ indefinida”.

    [ NSHELP-21897 ]

  • La opción del sistema operativo Windows no aparece en la lista desplegable del Editor de expresiones para las directivas de autenticación previa y las acciones de autenticación en la GUI de NetScaler. Sin embargo, si ya configuró el escaneo del sistema operativo Widows en una compilación anterior de NetScaler mediante la GUI o la CLI, la actualización no afectará a la funcionalidad. Puede utilizar la CLI para realizar cambios, si es necesario.

    Solución temporal:

    Utilice los comandos de la CLI para la configuración.

    • Para configurar la acción EPA avanzada en la autenticación nFactor, utilice el siguiente comando.
      add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)”
    • Para configurar una acción de autenticación previa clásica, utilice los siguientes comandos.
      add aaa preauthenticationaction win_scan_action ALLOW
      add aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM(‘WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]’) EXISTS” win_scan_action

    [ CGOP-22966 ]

  • Para usar Always On VPN antes de la funcionalidad de inicio de sesión de Windows, se recomienda actualizar su NetScaler Gateway a la versión 13.0 o posterior. Esto le permite aprovechar las mejoras adicionales introducidas en la versión 13.0 que no están disponibles en la versión 12.1.

    [ CGOP-19355 ]

  • Aparece un mensaje de error al agregar o modificar una directiva de sesión desde la GUI de NetScaler.

    [ CGOP-11830 ]

  • En Outlook Web App (OWA) 2013, al hacer clic en Opciones en el menú Configuración, aparece un cuadro de diálogo de error crítico. Además, la página deja de responder.

    [ CGOP-7269 ]

NetScaler Secure Web Gateway

  • Un dispositivo NetScaler puede reiniciarse debido al estancamiento de la CPU de administración si se produce un problema de conectividad con el proveedor externo de filtrado de URL.

    [ NSHELP-22409 ]

Redes

  • Al generar un paquete de soporte técnico en NetScaler CPX, se genera un conjunto de archivos de volcado principales (volcados de núcleos de shell de teletipo virtual) en el directorio /cpx/crash/. Estos archivos de volcado principales son insignificantes desde el punto de vista funcional y se pueden ignorar de forma segura.

    [NSNET-29141]

  • En algunos casos de conexiones de datos FTP, el dispositivo NetScaler solo realiza operaciones NAT y no procesamiento TCP en los paquetes para la negociación TCP MSS. Como resultado, la MTU de interfaz óptima no está configurada para la conexión. Esta configuración de MTU incorrecta provoca la fragmentación de los paquetes y afecta al rendimiento de la CPU.

    [ NSNET-5233 ]

  • El tráfico que no es TCP a la dirección IPv6 de NSIP (NSIP6) puede fallar debido a una gran cantidad de fugas de puertos.

    [NSHELP-36764]

  • En una configuración de NAT (LSN) a gran escala, el dispositivo NetScaler podría bloquearse si hay una discrepancia interna en el recuento de las conexiones de front-end y backend de LSN.

    [ NSHELP-36391 ]

  • En una configuración de NAT (LSN) a gran escala, el dispositivo NetScaler podría bloquearse debido a una operación de codificación de bits incorrecta.

    [ NSHELP-36124 ]

  • Cuando se cambia un límite de memoria de la partición de administración en el dispositivo NetScaler, el límite de memoria intermedia TCP se establece automáticamente en el nuevo límite de memoria de la partición de administración.

    [ NSHELP-21082 ]

Plataforma

  • Al eliminar una configuración de escalabilidad automática o un conjunto de escalas de VM de un grupo de recursos de Azure, elimine la configuración del perfil de nube correspondiente de la instancia de NetScaler. Utilice el comando “rm cloudprofile” para eliminar el perfil.

    [ NSPLAT-4520 ]

  • En una configuración de alta disponibilidad en Azure, al iniciar sesión en el nodo secundario a través de la GUI, aparece la pantalla de usuario por primera vez (FTU) para la configuración del perfil de nube de escalabilidad automática.
    Solución alternativa: omita la pantalla e inicie sesión en el nodo principal para crear el perfil de nube. El perfil de la nube siempre debe configurarse en el nodo principal.

    [ NSPLAT-4451 ]

Directivas

  • Es posible que se produzcan errores durante la actualización de NetScaler si los enlaces CMP clásicos integrados predeterminados están presentes en el archivo ns.conf.

    [ NSPOLICY-5562 ]

  • Las conexiones pueden bloquearse si el tamaño de los datos de procesamiento es superior al tamaño del búfer TCP predeterminado configurado.

    Solución alternativa: establezca el tamaño del búfer TCP en el tamaño máximo de los datos que deben procesarse.

    [ NSPOLICY-1267 ]

SSL

  • En un clúster heterogéneo de dispositivos NetScaler SDX 22000 y NetScaler SDX 26000, se produce una pérdida de configuración de entidades SSL si se reinicia el dispositivo SDX 26000.

    Solución temporal:

    1. En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo, set ssl vserver <name> -SSL3 DISABLED.
    2. Guarde la configuración.

    [ NSSSL-9572 ]

  • No se puede agregar un objeto de Azure Key Vault si ya se ha agregado un objeto de autenticación de Azure Key Vault.

    [ NSSSL-6478 ]

  • Puede crear varias entidades de la aplicación Azure con el mismo ID de cliente y secreto de cliente. El dispositivo NetScaler no devuelve ningún error.

    [ NSSSL-6213 ]

  • El siguiente mensaje de error incorrecto aparece al quitar una clave HSM sin especificar KEYVAULT como tipo HSM.
    ERROR: actualización de crl inhabilitada

    [ NSSSL-6106 ]

  • La actualización automática de claves de sesión aparece incorrectamente como inhabilitada en una dirección IP de clúster (esta opción no se puede inhabilitar).

    [ NSSSL-4427 ]

  • Si intenta cambiar el protocolo SSL o el cifrado del perfil SSL, aparece un mensaje de advertencia incorrecto, titulado “Advertencia: no hay cifrados utilizables configurados en el servidor o servicio SSL”.

    [ NSSSL-4001 ]

  • Un tíquet de sesión caducado se respeta en un nodo que no es de CCO y en un nodo de alta disponibilidad después de una conmutación por error de alta disponibilidad.

    [ NSSSL-3184, NSSSL-1379, NSSSL-1394 ]

Sistema

  • Se observa un RTT alto en una conexión TCP si se cumple la siguiente condición:

    • se establece una ventana de congestión máxima alta (>4 MB)
    • El algoritmo TCP NILE está activado

    Para que un dispositivo NetScaler utilice el algoritmo NILE para el control de la congestión, las condiciones deben superar el umbral de inicio lento, que se combina con la ventana de congestión máxima

    Por lo tanto, hasta que se alcance la ventana de congestión máxima configurada, el NetScaler sigue aceptando datos y termina con un RTT alto.

    [ NSHELP-31548, NSCXLCM-159 ]

  • Los contadores mptcp_cur_session_without_subflow disminuyen incorrectamente a un valor negativo en lugar de cero.

    [ NSBASE-18295 ]

  • NetScaler puede volcar el núcleo cuando usa el comando unset nstcpprofile para anular los parámetros del perfil TCP.

    Solución alternativa: En su lugar, utilice el comando set nstcpprofile con el valor de parámetro deseado.

    [ NSBASE-18724 ]

  • La IP del cliente y la IP del servidor se invierten en el registro SkipFlow de HDX Insight cuando el tipo de transporte LogStream se configura para Insight.

    [ NSBASE-8506 ]

Interfaz de usuario

  • En la GUI de NetScaler, el enlace “Ayuda” que aparece en la ficha “Panel de control” está roto.

    [ NSUI-14752 ]

  • El asistente Crear/Supervisar CloudBridge Connector podría dejar de responder o no configurar un conector de cloudbridge.

    Solución alternativa: configure los conectores de Cloudbridge añadiendo perfiles IPSec, túneles IP y reglas de PBR mediante la GUI o la CLI de NetScaler.

    [ NSUI-13024 ]

  • Si crea una clave ECDSA mediante la interfaz gráfica de usuario, no se muestra el tipo de curva.

    [ NSUI-6838 ]

  • Al editar el campo Condición de límite de velocidad en un perfil en el que está habilitada la función de límite de velocidad, es posible que aparezca el siguiente error: Una entidad con el nombre ya está enlazada, no existe ese recurso de enlace

    [NHELP-36747]

  • No puede agregar directivas de interceptación SSL desde Seguridad > Proxy de reenvío SSL > Directivas de intercepción SSL en la GUI de NetScaler.

    [ NSHELP-36166 ]

  • No puede acceder a la página de actualización del sistema mediante la GUI o SSH después de actualizar NetScaler mediante la GUI.

    [ NSHELP-35785 ]

  • Es posible que los usuarios no puedan iniciar sesión en el dispositivo NetScaler degradado si se cumple la siguiente secuencia de condiciones:

    1. Realice uno de los siguientes pasos:
      • Tras actualizar a la versión actual, añada un usuario del sistema o cambie la contraseña de un usuario del sistema existente y guarde la configuración.
      • Aprovisione una nueva instancia de NetScaler VPX, BLX o CPX con la compilación actual.
    2. Reduzca el dispositivo a una de las siguientes versiones:
      • 13.1-4.x
      • 13.0-82.x o anterior
      • 12.1-62.x o anterior

    Para ver la lista de usuarios afectados tras el cambio a una versión anterior, en la línea de comandos, escriba:
    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
    Solución temporal: restablezca la contraseña de los usuarios afectados. Para obtener más información, consulte Cómo restablecer la contraseña del administrador raíz (nsroot).
    Nota: Si estás degradando una versión anterior de una compilación actualizada, utiliza el archivo de configuración (ns.conf) del que se ha hecho una copia de seguridad de la compilación anterior para evitar este problema.

    [ NSCONFIG-8068 ]

  • Es posible que los usuarios no puedan iniciar sesión en el dispositivo NetScaler degradado si se cumple la siguiente secuencia de condiciones:

    1. Realice uno de los siguientes pasos:
      • Tras actualizar a la versión actual, añada un usuario del sistema o cambie la contraseña de un usuario del sistema existente y guarde la configuración.
      • Aprovisione una nueva instancia VPX, BLX o CPX con la compilación actual.
    2. Reduzca el dispositivo a una de las siguientes versiones:
      • 13.0-47.x o anterior
      • 12.1-56.x o anterior
      • 11.1-64.x o anterior

    Para ver la lista de usuarios afectados tras la degradación, en la línea de comandos, escriba:

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Solución alternativa: restablezca la contraseña de los usuarios afectados. Para obtener más información, consulte Cómo restablecer la contraseña del administrador raíz (nsroot).

    Nota: Si estás degradando una versión anterior de una compilación actualizada, utiliza el archivo de configuración (ns.conf) del que se ha hecho una copia de seguridad de la compilación anterior para evitar este problema.

    [ NSCONFIG-3188 ]

Notas de la versión de NetScaler 13.1-51.15 Build
April 15, 2024
Contribución de: 
C
April 15, 2024
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.