Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF

Notas de lanzamiento de NetScaler 13.1-52.19 Build

April 15, 2024
Contribución de: 
C

Este documento de notas de la versión describe las mejoras y los cambios, así como los problemas resueltos y conocidos que existen en la versión 13.1-52.19 de NetScaler.

Notas

  • Este documento de notas de la versión no incluye correcciones relacionadas con la seguridad. Para obtener una lista de correcciones y avisos relacionados con la seguridad, consulte el boletín de seguridad de Citrix.

Novedades

Las mejoras y los cambios que están disponibles en la compilación 13.1-52.19.

NetScaler Secure Web Gateway

  • Obsolescencia de la categorización de URL en la función de filtrado de URL

    La categorización de URL en la función de filtrado de URL está obsoleta en esta versión.

    Nota: Las funciones obsoletas no se eliminan inmediatamente. NetScaler seguirá conservando la función obsoleta hasta que se elimine en una versión futura.

    [NSSWG-1370]

Plataforma

  • Soporte para nuevas regiones de AWS

    NetScaler ahora es compatible con las regiones de AWS de Hyderabad y Yakarta. Para obtener más información, consulte la matriz de soporte de AWS-VPX.

    [ NSPLAT-28073 ]

  • Soporte de la actualización 2 de VMware ESX 8.0 en NetScaler VPX

    NetScaler VPX ahora es compatible con la actualización 2 de VMware ESX 8.0 (compilación 22380479). Para obtener más información, consulte la matriz de soporte y las pautas de uso.

    [NSPLAT-27755]

  • Soporte para aumentar el espacio en disco principal en NetScaler VPX

    El espacio de disco principal de NetScaler VPX ahora se puede aumentar dinámicamente de 20 GB a 1 TB a la vez. Para aumentar el espacio en disco, extienda el disco principal un mínimo de 1 GB en la interfaz de usuario de nube o hipervisor correspondiente.

    [ NSPLAT-27622 ]

  • Soporte para el tipo de instancia AWS R7iz

    NetScaler VPX en la nube de AWS ahora admite el tipo de instancia R7iz. Para obtener más información, consulte la matriz de soporte de AWS-VPX.

    [NSPLAT-26632]

SSL

  • Soporta operaciones de actualización en paquetes de certificados

    Las operaciones de actualización ahora se admiten en los paquetes de certificados. Ahora puede actualizar directamente un paquete de certificados. Anteriormente, primero tenía que desvincular y eliminar un paquete y, a continuación, agregar y vincular un paquete de certificados.

    [ NSSSL-12613 ]

Interfaz de usuario

  • API de próxima generación de NetScaler (versión preliminar técnica)

    La API de NetScaler Next-Gen es una API de RESTful avanzada y sólida que permite configurar mediante programación el dispositivo NetScaler de forma sencilla y fácil de usar. La API se basa en una interfaz declarativa, centrada en la aplicación y en el estado deseado.

    El objetivo de la API es abstraer y simplificar muchas de las complejidades de bajo nivel de las configuraciones tradicionales de NetScaler. Estas funciones de la API la hacen más adecuada para los desarrolladores de aplicaciones que no son expertos en redes o en NetScaler.

    El concepto central de la API de próxima generación es la aplicación. Todos los elementos de configuración relacionados con la misma aplicación están agrupados, lo que facilita y asegura la aplicación atómica de los cambios.

    Actualmente, la API de próxima generación admite el siguiente conjunto de funciones:

    1. Conmutación de contenido (protocolos HTTP, HTTPs)
    2. Equilibrio de carga (protocolos HTTP, HTTPs)
    3. Descarga de SSL
    4. Redireccionamiento HTTP, respondedor HTTP
    5. Comprobaciones de estado del servidor

    [ NSCONFIG-8040 ]

Problemas resueltos

Los problemas que se abordan en la compilación 13.1-52.19.

Infraestructura analítica

  • Cuando una directiva avanzada de syslog está enlazada a Syslog Global, algunos mensajes relacionados con la SSLVPN no aparecen en el archivo ns.log:

    • INICIO DE SESIÓN EN SSLVPN
    • CIERRE DE SESIÓN DE SSLVPN

    [NSHELP-37051]

  • Si habilita el análisis en NetScaler configurado con particiones de administración, es posible que observe una pérdida de memoria en NetScaler.

    [NHELP-36584]

  • NetScaler puede bloquearse si se cumplen todas las condiciones siguientes:

    • Un servicio interno de NetScaler gestiona la solicitud de actualización del contador de SNMP y el proceso de limpieza de la configuración está en curso simultáneamente.
    • Aumenta la utilización de la CPU.
    • Se elimina la consulta iniciada por SNMP relacionada con una partición.

    [NHELP-36400]

  • Tras actualizar NetScaler a la versión 13.1 49.x, se observa un uso elevado de la CPU.

    [NSHELP-36389, NSCXLCM-3856]

Autenticación, autorización y auditoría

  • En una configuración de alta disponibilidad, si la acción del IdP de SAML y el perfil del IdP de SAML están configurados con la URL de metadatos, NetScaler podría fallar si se cumple una de las siguientes condiciones:

    • Durante una conmutación por error de alta disponibilidad.
    • Cuando se eliminan la acción SAML y el perfil de IdP SAML.
    • Ambas de las anteriores.

    [NSHELP-36573]

  • El inicio de sesión único puede fallar cuando el perfil de SSO de SAML o el perfil de IdP de SAML utilizan expresiones de directiva personalizadas.

    [NSHELP-36412, NSCXLCM-626]

  • NetScaler configurado con un restablecimiento de contraseña de autoservicio puede fallar si la respuesta del servidor LDAP se retrasa.

    [NHELP P-35586]

  • En una configuración de alta disponibilidad, los usuarios reinician con frecuencia las instancias secundarias de NetScaler debido a pérdidas de memoria.

    [NSHELP-28659]

Administración de bots

  • Algunos bots buenos se eliminan, mientras que otros malos están permitidos, lo que genera falsos positivos. Este problema se produce cuando el archivo de firmas de AWS se actualiza con una acción incorrecta para algunas firmas de bots durante el proceso de actualización automática.

    [ NSBOT-1121 ]

Equilibrio de carga

  • Un servidor virtual de equilibrio de carga restablece la conexión cuando un servicio del protocolo MQTT versión 5 está vinculado a ella y envía una consulta con el nivel de QoS 1.

    [NSHELP-37134]

  • En una configuración de partición de administración, es posible que observe un uso elevado de la CPU durante el proceso de sincronización automática, independientemente de si la configuración de equilibrio de carga global del servidor (GSLB) está presente o no. Este problema suele ocurrir cuando se configura una gran cantidad de particiones.

    [NSHELP-37015, NSC XLCM-3207]

  • Es posible que un servidor virtual de equilibrio de carga configurado con el tipo de puerto ANY no responda a las solicitudes si un grupo de servicios con cuatro o más servidores IPv6 está enlazado a él.

    [NSHELP-36498]

  • En raras ocasiones, NetScaler podría responder a una consulta de dominio GSLB con una dirección IP incorrecta. Este problema se produce cuando los grupos de servicios GSLB de escalado automático basados en DNS están enlazados al servidor virtual GSLB.

    [NHELP-36393]

  • Es posible que observe un uso elevado de la CPU cuando el demonio de recuperación automática se bloquea debido a la falta de permisos de IAM y se reinicia cada 10 minutos en el back-end.

    [NSHELP-36220]

  • En una configuración de alta disponibilidad, NetScaler puede responder a una consulta de dominio GSLB con una dirección IP incorrecta cuando los grupos de servicios GSLB basados en DNS están enlazados al servidor virtual GSLB. Este problema se produce después de una conmutación por error.

    [NSHELP-35633]

  • NetScaler puede fallar cuando se elimina una dirección IP mientras está enlazada a un dominio. Este problema se produce debido a un TTL bajo, lo que crea una condición de carrera entre el momento en que se vincula la dirección IP y se elimina.

    [NSHELP-34546]

  • El NetScaler podría bloquearse debido a un problema de tiempo entre la recuperación de los registros que limitan la velocidad y el proceso de caducidad de los registros.

    [ NSHELP-33349 ]

  • NetScaler puede bloquearse si la sonda del monitor falla en algunos servidores virtuales internos.

    [ NSHELP-30985 ]

Otros

  • En un modo HA, la instancia secundaria de NetScaler se bloquea al procesar los paquetes ICA.

    [NSHELP-37256, NSCXLCM-3410, NSCXLCM-3573]

  • Tras una actualización, NetScaler en modo HA se bloquea cuando AppFlow está habilitado.

    [NSHELP-37142, NSCXLCM-3613]

  • Los usuarios no pueden iniciar sesiones ICA a través de UDP cuando el enrutamiento basado en directivas está configurado en NetScaler Gateway.

    [NSHELP-36448]

  • Tras una actualización, los usuarios no pueden descargar el archivo de configuración de NetScaler Gateway desde StoreFront.

    [NSHELP-3632]

NetScaler Gateway

  • Las páginas web a las que se accede desde el portal de NetScaler Gateway contienen HTTP en la URL. Con esta corrección, HTTP se reemplaza por HTTPS en las URL de las páginas web a las que se accede desde NetScaler Gateway.

    [NSHELP-36832]

  • NetScaler muestra los mensajes de syslog en varias líneas debido a la presencia de cadenas redundantes.

    [NSHELP-36775]

  • En la GUI de NetScaler (Configuración > Sistema > Autenticación), falta la sección Directivas avanzadas para los usuarios con una licencia de NetScaler Gateway.

    [NSHELP-36762]

  • Tras una actualización, la configuración del proxy de NetScaler Gateway no funciona en el modo VPN completo.

    [NHELP-35853]

  • No se puede acceder a algunas aplicaciones de intranet cuando una acción de conmutación de contenido contiene un servidor virtual de autenticación o un servidor virtual VPN como uno de los servidores virtuales de destino.

    [NHELP-35582]

  • Tras una actualización, el panel de navegación de la GUI de NetScaler no muestra las funciones de la sección «Seguridad» cuando se selecciona la opción «Configuración > Mostrar funciones sin licencia».

    [CGOP-25521]

Dispositivo NetScaler SDX

  • La autenticación en el servidor LDAP externo puede fallar después de actualizar el servicio de administración.

    [NSHELP-36455, NSHELP-36842]

Web App Firewall NetScaler

  • Los detalles de configuración que se muestran son incorrectos al ejecutar el comando show después de agregar una lista de omisión y denegación al perfil de Web App Firewall.

    [NSHELP-37079]

  • Es posible que el Web App Firewall siga bloqueando el tráfico de un ID de firma que se eliminó del archivo de firma personalizado durante el proceso de actualización automática. Este problema se produce porque el proceso de actualización automática no envía el archivo objeto de firma personalizado actualizado al motor de paquetes cuando su versión coincide con la versión predeterminada del archivo de firma.

    [NHELP-37008]

  • NetScaler puede fallar cuando el Firewall de Aplicaciones Web tarda más de lo esperado en realizar la comprobación de protección por inyección de comandos.

    [NSHELP-36343, NSCXLCM-2189]

Redes

  • El tráfico que no es TCP a la dirección IPv6 de NSIP (NSIP6) puede fallar debido a una gran cantidad de fugas de puertos.

    [NSHELP-36764]

  • En una configuración de NAT (LSN) a gran escala, NetScaler podría fallar debido a un problema interno en la gestión de las colas de LSN.

    [NSHELP-36605]

  • Al habilitar el parámetro tcpproxy en la configuración de RNAT, NetScaler puede usar los SNIP que no estén especificados en el conjunto de IP y el perfil de red como dirección IP de origen para la comunicación de fondo.

    [NSHELP-36562, NSCXLCM-2223]

  • En una configuración de NAT (LSN) a gran escala, el dispositivo NetScaler podría bloquearse si hay una discrepancia interna en el recuento de las conexiones de front-end y backend de LSN.

    [ NSHELP-36391 ]

  • NetScaler podría fallar debido a una incoherencia en la gestión del recuento de referencias de sesión.

    [NSHELP-36379]

  • En una configuración de NAT (LSN) a gran escala, el dispositivo NetScaler podría bloquearse debido a una operación de codificación de bits incorrecta.

    [ NSHELP-36124 ]

  • En una configuración de alta disponibilidad, si el parámetro tag-all está habilitado, los paquetes HA se envían con la etiqueta VLAN. Si la configuración sincronizada no se aplica al nodo secundario dentro del intervalo de tiempo muerto de alta disponibilidad configurado (el valor predeterminado es de 3 segundos), es posible que se produzca un escenario de cerebro dividido en el que tanto el nodo principal como el secundario intenten reclamar el estado principal.

    [NSHELP-35628]

  • El BGP no pudo instalar las rutas predeterminadas después de reiniciar NetScaler debido a un retraso en los eventos de la interfaz NIC de red.

    [NSHELP-30262]

Plataforma

  • Cuando la configuración de la interfaz está deshabilitada, es posible que el láser Tx no esté APAGADO después de reiniciar el dispositivo.

    [NSPLAT-28484, NSPLAT-35272]

  • Al habilitar el host administrado de NetScaler BLX, todas las direcciones IP configuradas en el host no se agregan a NetScaler BLX.

    [ NSLINUX-1044 ]

  • Al actualizar NetScaler BLX, es posible que el paquete nitro-python no se actualice. Como resultado, puede aparecer el siguiente error durante la actualización:

    “tar: /var/netscaler/nitro/ns_nitro-python_artesa_xx_xx.tar: No se encuentra en el archivo”

    [ NSLINUX-1008 ]

  • En el modo dedicado, NetScaler BLX utiliza los puertos 9080 y 9443 como puertos de administración predeterminados para HTTP y HTTPS en lugar de los puertos 80 y 443.

    [ NSLINUX-977 ]

  • Es posible que NetScaler VPX en plataformas KVM con NIC VirtIO notifique un bloqueo de Tx cuando funciona en un solo modo PE.

    [NSHELP-37106]

  • En NetScaler SDX con NIC Intel Fortville, la velocidad de la interfaz no se actualiza en la instancia VPX cuando el cambio de velocidad de la NIC física se produce unos segundos después de que el estado del enlace cambie a UP.

    [NSHELP-36361]

  • En NetScaler SDX con NIC Intel Fortville, el uso de la CPU de administración por parte de una instancia VPX aumenta un 1% por cada interfaz Fortville agregada a la instancia VPX.

    [ NSHELP-35445, NSCXLCM-768 ]

  • NetScaler VPX en la plataforma SDX puede bloquearse durante un tráfico intenso.

    [NSHELP-34775]

Directivas

  • Es posible que se produzcan errores durante la actualización de NetScaler si los enlaces CMP clásicos integrados predeterminados están presentes en el archivo ns.conf.

    [ NSPOLICY-5562 ]

SSL

  • Configurar el tiempo de espera de DTLS para retransmitir el último paquete de NetScaler En una implementación de DTLS, ahora puede configurar el valor de tiempo de espera inicial para retransmitir el último paquete de NetScaler
    . Puede seleccionar entre 1 y 3 segundos con el valor predeterminado establecido en 3 segundos.

    Anteriormente, 3 segundos estaban codificados, mientras que la RFC recomendaba 1 segundo.

    [NSSL-8868]

  • Una instancia VPX en SDX FIPS 14000 puede fallar debido a posibles daños en la memoria si está configurada con contextos SSL (sesiones) de más de 250 K.

    [NSHELP-36503, NSSVM-6019, NSCXLCM-1759, NSCXLCM-3465]

Sistema

  • El valor del contador SI_Tot_ResponseBytes para los servicios es mucho mayor en comparación con el tamaño real de la respuesta en el servidor virtual. Esta condición se produce debido a la reordenación de los paquetes o a la pérdida de paquetes en la red entre NetScaler y el servidor.

    [NHELP-36743]

  • NetScaler puede fallar cuando intenta liberar un segmento de memoria ya liberado. Este problema se produce al manipular los datos del protocolo proxy en un servidor virtual de equilibrio de carga TCP enlazado a una directiva de respuesta con su acción configurada en RESET.

    [NSHELP-36729, NSCXLCM-2733, NSHELP-37102]

  • Al ejecutar el comando start nstrace -nodes <nodeId> en una implementación de clúster, se realiza un seguimiento de red en cada nodo. Sin embargo, el comportamiento esperado es capturar el rastro de la red solo en los nodos especificados y en el coordinador del clúster.

    [NSHELP-36489]

  • Las solicitudes de gRPC enviadas al cliente (VIP) fallan si el tamaño de la ventana de HTTP/2 es menor que el del mensaje de respuesta de gRPC de NetScaler.

    [NSHELP-36335]

  • En el lado del cliente, es posible que las páginas HTML no se carguen a veces cuando Analytics (mediciones del lado del cliente en AppFlow) está habilitado en NetScaler Console.

    [NHELP-36318]

  • NetScaler descarta los paquetes SYN que cumplen todas las condiciones siguientes:

    • Lleva un número de secuencia anterior
    • La opción de marca de tiempo está habilitada
    • Coincide con las 4 tuplas (IP de origen, puerto de origen, IP de destino y puerto de destino) de la conexión existente que se encuentra en el estado TIME_WAIT.

    Como los paquetes SYN se descartan, se le pedirá que vuelva a establecer la conexión mediante un puerto de origen diferente.

    [NSHELP-35867]

  • NetScaler puede volcar el núcleo cuando usa el comando unset nstcpprofile para anular los parámetros del perfil TCP.

    [ NSBASE-18724 ]

Interfaz de usuario

  • No puede crear un conjunto de datos con formato CIDR IPv4 mediante la GUI de NetScaler.

    [NHELP-36659]

  • Si la contraseña de una cuenta de usuario caduca en el servidor TACACS, es posible que el inicio de sesión con la misma cuenta de usuario no funcione.

    Asegúrese de que todas las contraseñas de las cuentas de usuario estén actualizadas en el momento de la caducidad o antes.

    [NSHELP-36453, NSCXLCM-2312]

  • La GUI de NetScaler no responde correctamente durante la configuración de la exportación de datos a Splunk a través de la GUI.

    [NSHELP-36334]

  • No puede acceder a la página de actualización del sistema mediante la GUI o SSH después de actualizar NetScaler mediante la GUI.

    [ NSHELP-35785 ]

  • La GUI de NetScaler tarda más de lo habitual en mostrar los registros DNS y también se puede observar un uso elevado de la CPU. Este problema se produce cuando la cantidad de registros en caché del proxy DNS es alta.

    [NSHELP-34788]

  • En una configuración de alta disponibilidad configurada con una gran cantidad (miles) de certificados SSL, la sincronización de la configuración puede tardar más de lo habitual. Como resultado, es posible que vea el estado de sincronización en curso durante mucho tiempo.

    [NSHELP-32959, NSCXLCM-1752, NSCXLCM-1989, NSCXLCM-1989, NSCXLCM-35003]

Problemas conocidos

Los problemas que existen en la versión 13.1-52.19.

Infraestructura analítica

  • Cuando instala NetScaler ADM en un clúster de Kubernetes, no funciona según lo esperado porque es posible que los procesos necesarios no aparezcan.

    Solución alternativa: Reinicie el pod de administración.

    [ NSANINFRA-1504 ]

Autenticación, autorización y auditoría

  • NetScaler se bloquea en los siguientes casos:

    • Si se modifica una acción de SAML configurada con una URL de metadatos.
    • Si se guarda una acción de SAML configurada con una URL de cierre de sesión y una URL de metadatos y se reinicia NetScaler. Este bloqueo es repetitivo.

    [ NSAUTH-14541 ]

  • En una configuración de SP SAML, la autenticación SAML falla si el parámetro name (authnVsName) del servidor virtual de autenticación está configurado en un servidor virtual de equilibrio de carga.

    [ NSAUTH-14566 ]

  • Tras una actualización de Citrix SSO para iOS, es posible que las notificaciones push que recibe para la autenticación no suenen.

    [ NSHELP-27525 ]

  • Los administradores no pueden realizar un registro personalizado de los errores de autenticación que se producen debido a credenciales no válidas. Este problema se produce porque las directivas de respuesta de NetScaler no detectan los errores de inicio de sesión.

    [ NSAUTH-11151 ]

  • El perfil proxy ADFS se puede configurar en una implementación de clúster. El estado de un perfil proxy se muestra incorrectamente en blanco al ejecutar el siguiente comando.
    show adfsproxyprofile <profile name>

    Solución alternativa: conéctese al NetScaler principal activo del clúster y ejecute el comando show adfsproxyprofile <profile name>. Mostraría el estado del perfil de proxy.

    [ NSAUTH-5916 ]

  • La página Configurar servidor LDAP de autenticación de la GUI de NetScaler deja de responder si sigue los pasos siguientes:

    • Se abre la opción Probar accesibilidad LDAP.
    • Las credenciales de inicio de sesión no válidas se rellenan y envían.
    • Las credenciales de inicio de sesión válidas se rellenan y envían.

    Solución alternativa: cierre y abra la opción Probar la accesibilidad de LDAP.

    [ NSAUTH-2147 ]

Equilibrio de carga

  • En una configuración de alta disponibilidad, es posible que las sesiones de suscriptor del nodo principal no se sincronicen con el nodo secundario. Este es un caso raro.

    [ NSLB-7679 ]

  • En una configuración de clúster, un servidor virtual de conmutación de contenido puede incluir información incorrecta cuando una directiva de conmutación de contenido está enlazada a él. Este problema se produce cuando la longitud de la expresión de la regla de directiva supera los 255 caracteres.

    [NHELP-37118]

  • NetScaler puede bloquearse si se cumplen las siguientes condiciones:

    • Un servidor virtual GSLB o de equilibrio de carga está vinculado a más de 64 miembros de grupos de servicios o servicios activos.
    • El método de balanceo de carga por proximidad estática está configurado.

    [NSHELP-37111]

  • Cuando NetScaler recibe una solicitud, en lugar de responder con los detalles, devuelve la consulta. Este problema puede producirse cuando se cumplen las siguientes condiciones:

    • El servicio ADNS y el servidor virtual de equilibrio de carga DNS están configurados en el mismo NetScaler.
    • Se envía una consulta de DNS al servidor virtual, que recibe una respuesta negativa. Sin embargo, durante el período de almacenamiento en caché, se envía la misma consulta al servicio ADNS.

    [ NSHELP-35878 ]

  • Los registros CNAME adicionales se ven en la configuración en ejecución al realizar los siguientes pasos mediante la GUI de NetScaler:

    1. Cree un servidor virtual GSLB con registro DNS tipo CNAME
    2. Configurar un tipo de registro DNS CNAME
    3. Guarda la configuración

    Este problema es cosmético y no afecta a la funcionalidad.

    [ NSHELP-29217 ]

  • El formato ServiceGroupName de la entityofstrampa para el grupo de servicios es el siguiente: <service(group)name>?<ip/DBS>?<port>

    En el formato de captura, el grupo de servicios se identifica mediante una dirección IP o un nombre y puerto de DBS. El signo de interrogación (“? “) se usa como separador. NetScaler envía la captura con el signo de interrogación (“?”). El formato aparece igual en la GUI de NetScaler ADM. Este es el comportamiento esperado.

    [ NSHELP-28080 ]

NetScaler Gateway

  • En la interfaz de usuario de NetScaler (Configuración > Sistema), después de una actualización, la sección Perfiles desaparece cuando se agrega una licencia de NetScaler Gateway.

    [NSHELP-36496]

  • NetScaler se bloquea si se cumplen todas las condiciones siguientes:

    • El servidor virtual VPN está configurado con una dirección IPv6.
    • Solo las direcciones IIP IPv4 (no las direcciones IIP IPv6) están configuradas en el servidor virtual IPv6.

    [ NSHELP-35559 ]

  • A veces, al navegar por los esquemas, aparece el mensaje de error “No se puede leer la propiedad ‘tipo’ indefinida”.

    [ NSHELP-21897 ]

  • La IP del cliente y la IP del servidor se invierten en el registro SkipFlow de HDX Insight cuando el tipo de transporte LogStream se configura para Insight.

    [CGOP-25905]

  • La opción del sistema operativo Windows no aparece en la lista desplegable del Editor de expresiones para las directivas de autenticación previa y las acciones de autenticación en la GUI de NetScaler. Sin embargo, si ya configuró el escaneo del sistema operativo Widows en una compilación anterior de NetScaler mediante la GUI o la CLI, la actualización no afectará a la funcionalidad. Puede utilizar la CLI para realizar cambios, si es necesario.

    Solución temporal:

    Utilice los comandos de la CLI para la configuración.

    • Para configurar la acción EPA avanzada en la autenticación nFactor, utilice el siguiente comando.
      add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)”
    • Para configurar una acción de autenticación previa clásica, utilice los siguientes comandos.
      add aaa preauthenticationaction win_scan_action ALLOW
      add aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM(‘WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]’) EXISTS” win_scan_action

    [ CGOP-22966 ]

  • Para usar Always On VPN antes de la funcionalidad de inicio de sesión de Windows, se recomienda actualizar su NetScaler Gateway a la versión 13.0 o posterior. Esto le permite aprovechar las mejoras adicionales introducidas en la versión 13.0 que no están disponibles en la versión 12.1.

    [ CGOP-19355 ]

  • Aparece un mensaje de error al agregar o modificar una directiva de sesión desde la GUI de NetScaler.

    [ CGOP-11830 ]

  • En Outlook Web App (OWA) 2013, al hacer clic en Opciones en el menú Configuración, aparece un cuadro de diálogo de error crítico. Además, la página deja de responder.

    [ CGOP-7269 ]

NetScaler Secure Web Gateway

  • Un dispositivo NetScaler puede reiniciarse debido al estancamiento de la CPU de administración si se produce un problema de conectividad con el proveedor externo de filtrado de URL.

    [ NSHELP-22409 ]

Redes

  • En algunos casos de conexiones de datos FTP, el dispositivo NetScaler solo realiza operaciones NAT y no procesamiento TCP en los paquetes para la negociación TCP MSS. Como resultado, la MTU de interfaz óptima no está configurada para la conexión. Esta configuración de MTU incorrecta provoca la fragmentación de los paquetes y afecta al rendimiento de la CPU.

    [ NSNET-5233 ]

  • El comando «show rnat» puede mostrar una lista incompleta de las entidades RNAT configuradas en NetScaler.

    [NHELP-36253]

  • Es posible que el dispositivo NetScaler no genere mensajes de captura SNMP “coldStart” después de un reinicio en frío.

    [ NSHELP-27917 ]

  • Es posible que la GUI o la CLI no muestren todos los administradores de SNMP configurados en NetScaler con sesiones simultáneas

    [NSHELP-25952]

  • Cuando se cambia un límite de memoria de la partición de administración en el dispositivo NetScaler, el límite de memoria intermedia TCP se establece automáticamente en el nuevo límite de memoria de la partición de administración.

    [ NSHELP-21082 ]

Plataforma

  • Al eliminar una configuración de escalabilidad automática o un conjunto de escalas de VM de un grupo de recursos de Azure, elimine la configuración del perfil de nube correspondiente de la instancia de NetScaler. Utilice el comando “rm cloudprofile” para eliminar el perfil.

    [ NSPLAT-4520 ]

  • Al generar un paquete de soporte técnico en NetScaler CPX, se genera un conjunto de archivos de volcado principales (volcados de núcleos de shell de teletipo virtual) en el directorio /cpx/crash/. Estos archivos de volcado principales son insignificantes desde el punto de vista funcional y se pueden ignorar de forma segura.

    [ NSLINUX-1016 ]

  • Las siguientes operaciones de interfaz no son compatibles con las interfaces X710 10G (i40e) de Intel en un dispositivo NetScaler BLX con DPDK:

    • Disable
    • Enable
    • Restablecer

    [ NSLINUX-64 ]

  • Es posible que un dispositivo NetScaler BLX con DPDK no se reinicie si se cumplen todas las condiciones siguientes:

    • Al dispositivo NetScaler BLX se le asigna un número reducido de “páginas enormes”. Por ejemplo, 1G.
    • El dispositivo NetScaler BLX se asigna con una gran cantidad de procesos de trabajo. Por ejemplo, 28.

    El problema se registra como un mensaje de error en “/var/log/ns.log “:

    • “No se pudo inicializar BLX-DPDK:DPDK Mempool para PE-x”

    Nota: x es un número <= número de procesos de trabajo.

    Solución temporal: asigne un número elevado de “páginas enormes” y, a continuación, reinicie el dispositivo.

    [ NSLINUX-42 ]

  • En un dispositivo NetScaler BLX compatible con DPDK, las VLAN etiquetadas no son compatibles con los puertos NIC DPDK Intel i350. Esto se observa, ya que es un problema conocido presente en el controlador DPDK.

    [ NSLINUX-17 ]

  • Un dispositivo NetScaler BLX en modo DPDK puede tardar un poco más en reiniciarse debido a la funcionalidad de facilidad de DPDK.

    [ NSLINUX-14 ]

  • La instalación de un dispositivo NetScaler BLX podría fallar en un host Linux basado en Debian (versión 18 y posteriores de Ubuntu) con el siguiente error de dependencia:

    “Los siguientes paquetes tienen dependencias incumplidas: blx-core-libs:i386: PreDepends: libc6:i386 (>= 2.19) pero no se puede instalar”

    Solución alternativa : ejecute los siguientes comandos en la CLI del host Linux antes de instalar un dispositivo NetScaler BLX:

    • dpkg — agregar arquitectura i386
    • actualización apt-get
    • apt-get install libc6:i386

    [EN LINUX-5]

  • Es posible que aparezca un error al actualizar un grupo de servicios de equilibrio de carga de un grupo de Autoscale para el perfil en la nube de AWS. Sin embargo, la configuración se actualiza correctamente como se esperaba.

    [NHELP-37030]

  • En algunos casos, es posible que NetScaler BLX no capture los syslogs del archivo ns.log.

    [NHELP-36913]

Directivas

  • Las conexiones pueden bloquearse si el tamaño de los datos de procesamiento es superior al tamaño del búfer TCP predeterminado configurado.

    Solución alternativa: establezca el tamaño del búfer TCP en el tamaño máximo de los datos que deben procesarse.

    [ NSPOLICY-1267 ]

SSL

  • En un clúster heterogéneo de dispositivos NetScaler SDX 22000 y NetScaler SDX 26000, se produce una pérdida de configuración de entidades SSL si se reinicia el dispositivo SDX 26000.

    Solución temporal:

    1. En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo, set ssl vserver <name> -SSL3 DISABLED.
    2. Guarde la configuración.

    [ NSSSL-9572 ]

  • No se puede agregar un objeto de Azure Key Vault si ya se ha agregado un objeto de autenticación de Azure Key Vault.

    [ NSSSL-6478 ]

  • Puede crear varias entidades de la aplicación Azure con el mismo ID de cliente y secreto de cliente. El dispositivo NetScaler no devuelve ningún error.

    [ NSSSL-6213 ]

  • El siguiente mensaje de error incorrecto aparece al quitar una clave HSM sin especificar KEYVAULT como tipo HSM.
    ERROR: actualización de crl inhabilitada

    [ NSSSL-6106 ]

  • La actualización automática de claves de sesión aparece incorrectamente como inhabilitada en una dirección IP de clúster (esta opción no se puede inhabilitar).

    [ NSSSL-4427 ]

  • Si intenta cambiar el protocolo SSL o el cifrado del perfil SSL, aparece un mensaje de advertencia incorrecto, titulado “Advertencia: no hay cifrados utilizables configurados en el servidor o servicio SSL”.

    [ NSSSL-4001 ]

  • Un tíquet de sesión caducado se respeta en un nodo que no es de CCO y en un nodo de alta disponibilidad después de una conmutación por error de alta disponibilidad.

    [ NSSSL-3184, NSSSL-1379, NSSSL-1394 ]

Sistema

  • Se observa un RTT alto en una conexión TCP si se cumple la siguiente condición:

    • se establece una ventana de congestión máxima alta (>4 MB)
    • El algoritmo TCP NILE está activado

    Para que un dispositivo NetScaler utilice el algoritmo NILE para el control de la congestión, las condiciones deben superar el umbral de inicio lento, que se combina con la ventana de congestión máxima

    Por lo tanto, hasta que se alcance la ventana de congestión máxima configurada, el NetScaler sigue aceptando datos y termina con un RTT alto.

    [ NSHELP-31548, NSCXLCM-159 ]

Interfaz de usuario

  • En la GUI de NetScaler( página Sistema > Información del sistema FIPS ), los siguientes campos están en blanco:

    • Versión de plano de control
    • Versión de plano de datos
    • Versión del módulo gráfico

    [NSUI-19559]

  • En la GUI de NetScaler, el enlace “Ayuda” que aparece en la ficha “Panel de control” está roto.

    [ NSUI-14752 ]

  • El asistente Crear/Supervisar CloudBridge Connector podría dejar de responder o no configurar un conector de cloudbridge.

    Solución alternativa: configure los conectores de Cloudbridge añadiendo perfiles IPSec, túneles IP y reglas de PBR mediante la GUI o la CLI de NetScaler.

    [ NSUI-13024 ]

  • Si crea una clave ECDSA mediante la interfaz gráfica de usuario, no se muestra el tipo de curva.

    [ NSUI-6838 ]

  • En la GUI de NetScaler, la opción de exportar el informe de diferencias desde Sistema -> Diagnóstico -> Antes o después de la actualización -> Exportar informe de diferencias no funciona según lo esperado.

    [NSHELP-37188]

  • Al editar el campo Condición de límite de velocidad en un perfil en el que está habilitada la función de límite de velocidad, es posible que aparezca el siguiente error: Una entidad con el nombre ya está enlazada, no existe ese recurso de enlace

    [NSHELP-36747, NSC XLCM-3290]

  • La modificación de una ACL basada en conjuntos de datos, que tiene un conjunto de datos establecido en el parámetro IP de destino, produce el siguiente error cuando se utiliza la GUI de NetScaler:

    Argument pre-requisite missing [operator, destIP]

    [NSHELP-3666]

  • En la GUI, la página Directivas de autenticación (Servidor virtual de autenticación > Directiva de autenticación > Vinculación de directivas) muestra solo 25 directivas debido a problemas de paginación.

    [NSHELP-36577]

  • No puede agregar directivas de interceptación SSL desde Seguridad > Proxy de reenvío SSL > Directivas de intercepción SSL en la GUI de NetScaler.

    [ NSHELP-36166 ]

  • En el caso de configuraciones grandes, es posible que se produzca un retraso en la aplicación de la configuración mediante el comando de la CLI por lotes.

    [ NSCONFIG-8607 ]

  • Es posible que los usuarios no puedan iniciar sesión en el dispositivo NetScaler degradado si se cumple la siguiente secuencia de condiciones:

    1. Realice uno de los siguientes pasos:
      • Tras actualizar a la versión actual, añada un usuario del sistema o cambie la contraseña de un usuario del sistema existente y guarde la configuración.
      • Aprovisione una nueva instancia de NetScaler VPX, BLX o CPX con la compilación actual.
    2. Reduzca el dispositivo a una de las siguientes versiones:
      • 13.1-4.x
      • 13.0-82.x o anterior
      • 12.1-62.x o anterior

    Para ver la lista de usuarios afectados tras el cambio a una versión anterior, en la línea de comandos, escriba:
    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
    Solución temporal: restablezca la contraseña de los usuarios afectados. Para obtener más información, consulte Cómo restablecer la contraseña del administrador raíz (nsroot).
    Nota: Si estás degradando una versión anterior de una compilación actualizada, utiliza el archivo de configuración (ns.conf) del que se ha hecho una copia de seguridad de la compilación anterior para evitar este problema.

    [ NSCONFIG-8068 ]

  • Es posible que los usuarios no puedan iniciar sesión en el dispositivo NetScaler degradado si se cumple la siguiente secuencia de condiciones:

    1. Realice uno de los siguientes pasos:
      • Tras actualizar a la versión actual, añada un usuario del sistema o cambie la contraseña de un usuario del sistema existente y guarde la configuración.
      • Aprovisione una nueva instancia VPX, BLX o CPX con la compilación actual.
    2. Reduzca el dispositivo a una de las siguientes versiones:
      • 13.0-47.x o anterior
      • 12.1-56.x o anterior
      • 11.1-64.x o anterior

    Para ver la lista de usuarios afectados tras la degradación, en la línea de comandos, escriba:

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Solución alternativa: restablezca la contraseña de los usuarios afectados. Para obtener más información, consulte Cómo restablecer la contraseña del administrador raíz (nsroot).

    Nota: Si estás degradando una versión anterior de una compilación actualizada, utiliza el archivo de configuración (ns.conf) del que se ha hecho una copia de seguridad de la compilación anterior para evitar este problema.

    [ NSCONFIG-3188 ]

Notas de lanzamiento de NetScaler 13.1-52.19 Build
April 15, 2024
Contribución de: 
C
April 15, 2024
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.