ADC

Notas de la versión de NetScaler 13.1-9.60

March 16, 2024

Contribución de:

Este documento de notas de la versión describe las mejoras y los cambios, los problemas resueltos y conocidos que existen para la versión 13.1 a 9.60 de NetScaler.

Notas

Este documento de notas de la versión no incluye correcciones relacionadas con la seguridad. Para obtener una lista de correcciones y avisos relacionados con la seguridad, consulte el boletín de seguridad.

Novedades

Las mejoras y los cambios que están disponibles en las compilaciones 13.1-9.60.

Administración de bots

Compatibilidad con el protocolo IPv6 para la reputación de IP

La función de reputación de IP de NetScaler Web App Firewall ahora admite el protocolo IPv6 para la configuración de directivas y la protección de seguridad mejorada contra direcciones IP incorrectas que envían solicitudes no deseadas.

Las siguientes categorías de amenazas son compatibles con el protocolo IPv6.

Fuentes de spam
Exploits de Windows
Ataques web
Botnets
Escáneres
Denegación de servicio
Reputación
Phishing
Proxy
Red
Proveedores de nube
Amenazas móviles
Proxy Tor

[ NSBOT-585 ]

Categorías de proveedores de servicios en la nube pública de Webroot para firmas de bots

La técnica de detección de bots de NetScaler basada en la reputación IP se ha mejorado para detectar si un cliente entrante es una dirección IP de nube pública. La función de reputación de IP debe habilitarse con la configuración de la función de administración de bots. El dispositivo NetScaler puede usar las categorías de proveedores de servicios de nube pública de Webroot para validar la dirección IP del cliente con la base de datos de direcciones IP del proveedor de servicios en la nube para la evaluación de directivas.

A continuación se presentan los tipos de nube pública que se pueden enlazar a un perfil de bot.

AWS
GCP
Azure
Oracle
IBM
Salesforce

[ NSBOT-50 ]

Dispositivo NetScaler SDX

Compatibilidad para restaurar un dispositivo SDX con una licencia agrupada

Se agrega funcionalidad para restaurar un dispositivo NetScaler SDX que utiliza una licencia agrupada. La página de licencias también se ha mejorado. Ahora puede agregar y modificar licencias desde esa página.

Para obtener más información, consulte https://docs.citrix.com/en-us/sdx/current-release/configuring-management-service/backup-restore.html%23restore-the-appliance

[ NSSVM-4750 ]

Los usuarios ahora pueden modificar los perfiles de administración, en un dispositivo NetScaler SDX, para aplicar las nuevas credenciales en las instancias de ADC.

Para obtener más información, consulte https://docs.citrix.com/en-us/sdx/current-release/provision-netscaler-instances.html%23update-an-admin-profile

[ NSSVM-4409 ]

Los registros de la partición de fábrica ahora se incluyen en el paquete “techsupport” para capturar cualquier historial de restablecimiento de fábrica.

[ NSSVM-2190 ]

NetScaler Gateway

Análisis de la EPA en busca de direcciones MAC incluidas en la lista de permitidos

Puede configurar un análisis de EPA para direcciones MAC incluidas en la lista de permitidos sin tener que enumerar todas las direcciones IP en la expresión. En su lugar, puede usar conjuntos de patrones para esta configuración. Antes de la versión 13.1 de NetScaler, todas las direcciones MAC incluidas en la lista de permitidos debían especificarse como parte de una expresión de la EPA.

[ CGOP-17928 ]

Web App Firewall NetScaler

Compatibilidad con protección de seguridad adicional

Se agregan dos nuevos contadores de relajación para admitir las siguientes comprobaciones de seguridad adicionales. Los datos se utilizan para rastrear relajaciones obsoletas en la configuración.

Protección por tipo de contenido
Protección contra inyección JSON Cmd

[ NSWAF-6950 ]

Redes

Nuevas licencias locales basadas en suscripciones y ancho de banda para los dispositivos NetScaler BLX

Las siguientes licencias locales basadas en suscripción basadas en ancho de banda ya están disponibles para los dispositivos NetScaler BLX.

Suscripción a NetScaler VPX/BLX 10 Mbps Standard, Advanced, Premium Edition
Suscripción a NetScaler VPX/BLX 100 Gbps Standard, Advanced, Premium Edition

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc-blx/current-release/licensing-blx.html

[ NSNET-21527 ]

Compatibilidad con recopiladores de métricas en dispositivos NetScaler BLX

Los dispositivos NetScaler BLX ahora admiten la función de recopilación de métricas de NetScaler.

[ NSNET-15095 ]

Plataforma

Compatibilidad con las configuraciones de NetScaler VPX en el primer arranque del dispositivo NetScaler en el hipervisor VMware ESX

Ahora puede aplicar las configuraciones de NetScaler VPX durante el primer arranque del dispositivo NetScaler en el hipervisor VMware ESX. De este modo, en ciertos casos, se pone en marcha una configuración específica o una instancia VPX en mucho menos tiempo.

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13-1/deploying-vpx/install-vpx-on-esx/apply-preboot-userdata-on-esx-vpx.html

[ NSPLAT-21021 ]

Compatibilidad con la actualización 1d de VMware ESX 7.0 en la instancia de NetScaler VPX

La instancia de NetScaler VPX ahora admite la actualización 1d de VMware ESX versión 7.0 (compilación 17551050).

[ NSPLAT-19667 ]

Directivas

Expresión de directiva para devolver la ruta URL con el sufijo eliminado

El NetScaler ahora admite una nueva expresión de directiva, HTTP.REQ.URL.STRIP_SUFFIX que devuelve la ruta URL con el sufijo eliminado.

Ejemplo:

URL: /testsite/file5.html

HTTP.REQ.URL.STRIP_SUFFIX devuelve el texto como /testsite/file5

[ NSPOLICY-825 ]

Sistema

Compatibilidad con TCP multitrayecto versión 1

El dispositivo NetScaler ahora admite la versión 1 de TCP multiruta (MPTCP), además de la compatibilidad existente para la versión 0 de MPTCP. La compatibilidad con MPTCP versión 1 cumple con RFC 8684.

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13-1/system/tcp-configurations.html

[ BASE 9237]

Compatibilidad con el monitor de estado gRPC

Un dispositivo NetScaler ahora admite un monitor de estado de gRPC para sondear el estado de gRPC del servidor. El monitor de estado de gRPC comprueba el estado general del servicio de gRPC o el estado de un servicio en particular.

El protocolo de comprobación de estado se implementa configurando los parámetros gRPC, gRPCHealthCheck, gRPCStatusCode y gRPCServiceName en la configuración del monitor HTTP2. Un cliente que implementa el protocolo consulta al servidor por su estado (correcto, no correcto, desconocido o servicio no implementado) y el servidor responde con un mensaje de estado.

[ NSBASE-6455 ]

Interfaz de usuario

Licencias de entrada y salida de NetScaler BLX

Puede asignar licencias a los dispositivos NetScaler BLX a pedido desde NetScaler Application Delivery Management (ADM). El software ADM almacena y administra las licencias, que tienen un marco de licencias que proporciona un aprovisionamiento de licencias escalable y automatizado.

Un dispositivo NetScaler BLX puede consultar la licencia en la consola NetScaler cuando se implementa un dispositivo NetScaler BLX. Cuando se retira o destruye un dispositivo NetScaler BLX, el dispositivo comprueba su licencia del software NetScaler Console.

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc-blx/current-release/licensing-blx.html

[ NSCONFIG-5777 ]

Uso de herramientas de automatización NITRO

El servicio NetScaler Console connect ahora captura el uso de herramientas de automatización como Ansible, Terraform o NITRO SDK.

[ NSCONFIG-4515 ]

Problemas resueltos

Los problemas que se abordan en la compilación 13.1-9.60.

Autenticación, autorización y auditoría

Un dispositivo NetScaler puede bloquearse si se cumplen las siguientes condiciones.

El dispositivo está bajo presión de memoria.
El registro de auditoría está habilitado y se establece como nivel INFO.
La autenticación del usuario está en curso.

[ NSHELP-29053 ]

Si se configura un dispositivo NetScaler para el atributo de cookie SameSite y el atributo de dominio para la autenticación, la autenticación falla. Esto ocurre porque el valor del atributo de cookie SameSite y el atributo de dominio no están separados por punto y coma.

[ NSHELP-28971 ]

Un dispositivo NetScaler puede bloquearse si se cumplen las siguientes condiciones.

El dispositivo está bajo presión de memoria.
SAML se configura como uno de los métodos de autenticación.

[ NSHELP-28855 ]

Se devuelve una URL de cierre de sesión (/cgi/tmlogout) incorrecta cuando un servidor virtual VPN se configura como SP SAML. El problema ocurre porque se genera una URL de cierre de sesión incorrecta en los metadatos SAML.

[ NSHELP-28726 ]

En algunos casos, en un entorno multinúcleo, un explorador cliente no puede acceder a los recursos detrás de un servidor virtual de autenticación, autorización y auditing-TM.

[ NSHELP-28474 ]

En una configuración de alta disponibilidad de NetScaler, se muestran algunos comandos de autenticación durante la configuración de la CLI como resultado de un problema de sincronización.

[ NSHELP-28448 ]

Si el SSO de formulario está habilitado, el dispositivo NetScaler responde a una solicitud de credenciales del servidor back-end agregando un formulario junto con el encabezado de tipo de contenido. Esta adición conduce a encabezados duplicados si ya hay uno presente.

[ NSHELP-28405 ]

El dispositivo NetScaler arroja un error de validación del servidor si se utiliza el esquema de inicio de sesión DualAuthOrPush.xml.

[ NSHELP-28063 ]

SameSite los atributos de cookie no se agregan a las cookies de autenticación si un dispositivo NetScaler está configurado para la autenticación basada en 401.

[ NSHELP-27764 ]

En algunos casos, se muestra un mensaje de error invalid credentials durante el proceso de autenticación RADIUS. El error aparece cuando se accede al dispositivo NetScaler desde un dispositivo cliente mediante el explorador Google Chrome.

[ NSHELP-27113 ]

El dispositivo NetScaler puede bloquearse durante la extracción de grupos de Active Directory si el nombre completo de un grupo extraído es NULL.

[ NSHELP-26899 ]

Se rellena un nombre de dominio SSO incorrecto para el usuario que inició sesión si se usa Autenticación, autorización y auditoría.USUARIO.DOMINIO en la expresión.

[ NSHELP-26443 ]

En algunos casos, se observa una fuga de NSB en un dispositivo NetScaler cuando la funcionalidad de SSO se usa con un servidor proxy.

[ NSHELP-25492 ]

Almacenamiento en caché

Se envía una información de encabezado adicional en la respuesta de la memoria caché si el parámetro insertAge está habilitado en el comando set cache contentGroup.

[ NSHELP-27772 ]

Un dispositivo NetScaler puede bloquearse si los valores de los parámetros Max_age y s_maxage no se establecen dinámicos en el bloque de control de la memoria caché.

[ NSHELP-27758 ]

Un dispositivo NetScaler puede bloquearse si se cumplen las siguientes condiciones:

El dispositivo sirve contenido desde su caché integrada.
El contenido en caché se vuelve a validar.
La nueva solicitud llega a ADC desde diferentes clientes para el mismo objeto almacenado en caché.

[ NSHELP-22596 ]

Dispositivo NetScaler SDX

En un dispositivo NetScaler SDX, el sistema no está bajo gracia, la alarma se genera continuamente en lugar de solo una vez cuando la licencia SDX no está bajo el período de gracia.

[ NSHELP-28740 ]

Management Service en un dispositivo NetScaler SDX muestra la velocidad de la interfaz para los administradores SNMP en Kbps/Mbps en lugar de bits por segundo.

[ NSHELP-28724 ]

Las cadenas de comunidad de los destinos de capturas SNMP v2 se enmascaran en un dispositivo NetScaler SDX.

[ NSHELP-28625 ]

En un dispositivo NetScaler SDX, puede modificar el rendimiento de una instancia VPX incluso después del período de gracia de la licencia agrupada (30 días).

[ NSHELP-28553 ]

Debido a una actualización en la versión de Python, la carga del SDK de Python del servicio de administración puede fallar debido a errores de sintaxis.

[ NSHELP-27897 ]

En un dispositivo NetScaler SDX, el valor predeterminado para activar la alarma en Hypervisor Disk Usage High se incrementa al 98%.

[ NSHELP-27854 ]

En un dispositivo NetScaler SDX, se muestra una interfaz que forma parte de un canal de administración junto con el canal de administración si se cumple esta secuencia de condiciones:

La instancia VPX forma parte de un clúster.
Se crea el canal de gestión.

[ NSHELP-27487 ]

NetScaler Gateway

Los bits de licencia SSL VPN no están configurados para VPX en GCP Marketplace. Como resultado, los suscriptores de Marketplace no pueden usar SSL VPN en GCP.

[ NSHELP-29107 ]

Un dispositivo NetScaler puede bloquearse mientras procesa el tráfico UDP.

[ NSHELP-28802 ]

El dispositivo NetScaler puede bloquearse durante el inicio de sesión de la VPN si una directiva de AppFlow con la regla HTTP está enlazada a NetScaler Gateway.

[ NSHELP-28705 ]

Es posible que la página de inicio de sesión de NetScaler Gateway no se cargue para los usuarios de 3G/con anclaje a red.

[ NSHELP-28367 ]

En raras ocasiones, el dispositivo NetScaler Gateway podría bloquearse durante el inicio de sesión de transferencia cuando se accede a una sesión liberada.

[ NSHELP-28022 ]

El dispositivo NetScaler se bloquea al procesar el tráfico de carga útil de seguridad encapsulante (ESP) entrante y no se encuentra la asociación de seguridad (SA).

[ NSHELP-27991 ]

Es posible que observe problemas con el inicio de sesión de transferencia si SAML se configura como el último factor en la autenticación nFactor y también se configura el EPA clásico.

[ NSHELP-27983 ]

El dispositivo NetScaler puede bloquearse si se cumplen las dos condiciones siguientes.

El dispositivo se implementa para el modo proxy ICA.
La función Gateway Insight para el flujo de ICA está habilitada.

[ NSHELP-27982 ]

En casos excepcionales, la página del portal de NetScaler Gateway no muestra el botón Descargar para el plug-in de EPA en el explorador Internet Explorer.

[ NSHELP-27849 ]

El dispositivo NetScaler Gateway puede bloquearse si se bloquea la sincronización y se modifica la configuración de la directiva de conmutación de contenido.

[ NSHELP-27570 ]

Un dispositivo NetScaler puede bloquearse mientras procesa el tráfico UDP.

[ NSHELP-27536 ]

El archivo de marcadores personales de los usuarios no se puede copiar de un dispositivo NetScaler Gateway a otro dispositivo.

[ NSHELP-27389 ]

El dispositivo NetScaler Gateway puede bloquearse si se establece una opción de cliente VPN desconocida en la directiva de sesión.

[ NSHELP-27380 ]

En ocasiones, el dispositivo NetScaler Gateway puede bloquearse al acceder a una ubicación de memoria no válida.

[ NSHELP-27343 ]

El dispositivo NetScaler Gateway se reinicia de forma inesperada debido a la inundación de mensajes de registro SSL VPN en el archivo local ns.log cuando se habilita Gateway Insight.

[ NSHELP-27040 ]

La localización del portal de NetScaler Gateway no es compatible con el explorador Internet Explorer.

[ NSHELP-26822 ]

La GUI de NetScaler Gateway muestra el mensaje Invalid IP or Port al modificar un perfil de sesión de VPN.

[ NSHELP-26722 ]

La salida de show audit messages no muestra los registros más recientes si modifica el servidor syslog en los parámetros syslog globales.

[ NSHELP-19430 ]

Web App Firewall NetScaler

El motor de aprendizaje de NetScaler Web App Firewall aprende las reglas de formato de campo solo cuando se observa una infracción.

[ NSWAF-7677 ]

Un dispositivo NetScaler puede bloquearse si se cumplen las siguientes condiciones:

El proxy de cookie de Web App Firewall está habilitado.
La cookie de sesión y la cookie persistente tienen el mismo nombre.

[ NSHELP-28181 ]

Equilibrio de carga

Si los valores de los parámetros de los comandos relacionados con el monitor de usuario y el monitor integrado tienen un espacio entre el texto, el valor del parámetro se corta y el texto que sigue al espacio se ignora.

Ejemplo:

add lb monitor ftp_user USER -scriptName nsftp.pl -scriptArgs `file=test.txt;username=NS user;password=test123` -dispatcherIP 127.0.0.1 -dispatcherPort 3013`
<!--NeedCopy-->

En este ejemplo, el nombre de usuario se establece como NS user pero solo NS se envía y el texto posterior se corta debido al espacio.

[ NSLB-8915 ]

Los sitios VPX principal y secundario se bloquearon tras configurar el grupo de servicios GSLB con Autoscale habilitado.

[ NSHELP-28530 ]

Un dispositivo NetScaler en una configuración de alta disponibilidad pierde conectividad porque la memoria NSB no se libera después de enviar la respuesta HTTP durante la supervisión de la sonda HTTP.

[ NSHELP-28466 ]

A veces, en un sistema con varios PE, los grupos basados en el dominio no se recuperan al estado UP después de algunos errores en el sistema. Este problema se debe a una condición de carrera entre la CLI y los monitores internos.

[ NSHELP-27965 ]

En algunos casos, un dispositivo NetScaler puede bloquearse cuando se emite el comando show running configuration.

[ NSHELP-27815 ]

En una configuración de clúster, cuando uno o más nodos pasan al estado DOWN, es posible que el nodo de seguridad no pueda unirse al grupo de nodos del clúster. Este error provoca que algunas funciones de NetScaler fallen.

[ NSHELP-27664 ]

Es posible que un dispositivo NetScaler no inserte un identificador de paquete adecuado en las respuestas, cuando se reciben solicitudes RADIUS procesadas. Debido a este problema, el cliente recibe una respuesta no válida.

[ NSHELP-27391 ]

La configuración de GSLB podría perderse parcialmente si se cumplen las siguientes condiciones:

Se reinicia el dispositivo NetScaler.
El servicio ADNS está configurado con la misma dirección IP que el sitio GSLB remoto.

[ NSHELP-26816 ]

Cuando se configura una gran cantidad de servicios GSLB en varios sitios GSLB que tienen una latencia de red alta, es posible que el estado de los servicios GSLB no se actualice en el sitio GSLB remoto.

[ NSHELP-23799 ]

Otros

El comando add URLF categorization no actualiza la base de datos, lo que provoca un error interno.

[ NSSWG-1315 ]

El dispositivo NetScaler puede bloquearse tras reanudar el procesamiento si se cumplen las siguientes condiciones:

Se utiliza la función de proxy de reenvío SSL.
La información de protocolo para una solicitud de proxy de reenvío SSL se recibe en múltiples paquetes asíncronos. El dispositivo detiene el procesamiento de paquetes y lo reanuda después de recibir todos los detalles del protocolo para la solicitud.

[ NSHELP-28447 ]

Cuando un dispositivo en línea envía un mensaje personalizado seguido de un restablecimiento, el dispositivo NetScaler restablece la conexión antes de reenviar la respuesta del dispositivo en línea al cliente.

[ NSHELP-27676 ]

Redes

La instancia de NetScaler VPX puede bloquearse si se cumplen las siguientes condiciones:

Hay un número elevado de conexiones de datos FTP.
Se produce una conmutación por error en el dispositivo NetScaler.
Se borra una conexión NATPCB del lado del cliente o del servidor.

[ NSHELP-27816 ]

En una configuración de alta disponibilidad, la dirección SNIP habilitada para enrutamiento dinámico no se expone a VTYSH al reiniciar si se cumple la siguiente condición:

Una dirección SNIP habilitada para enrutamiento dinámico está enlazada a la VLAN compartida en una partición no predeterminada.

Como parte de la solución, el dispositivo NetScaler ahora no permite vincular una dirección SNIP habilitada para enrutamiento dinámico a la VLAN compartida en una partición no predeterminada

[ NSHELP-24000 ]

Plataforma

La instancia de NetScaler VPX en la nube de AWS se bloquea durante el reinicio en caliente del dispositivo NetScaler.

[ NSPLAT-21979 ]

Una instancia de NetScaler VPX con la versión de software 13.1 compilación 4.43 no admite la familia de instancias C5n en la nube de AWS.

[ NSPLAT-21451 ]

En la instancia de NetScaler VPX en la nube de Azure y en el servidor Microsoft Hyper-V, en ciertas situaciones, pueden producirse caídas de paquetes de congestión en el lado de transmisión de la interfaz virtual de Hyper-V. Estas caídas de paquetes pueden detener las transmisiones del dispositivo NetScaler.

[ NSHELP-28375 ]

En las plataformas NetScaler MPX 5900 y MPX 8900, aparece un número de plataforma incorrecto en la pantalla LCD.

[ NSHELP-28207 ]

El estado de la plataforma SDX aparece como DESCONOCIDO en la consola LOM. Esto es solo un problema de visualización y no tiene ningún impacto funcional.

[ NSHELP-20009 ]

Directivas

Un NetScaler puede bloquearse si el tipo de servicio FIX se usa en el modo Capa 2 y Capa 3.

[ NSHELP-28468 ]

Un dispositivo NetScaler puede bloquearse si la expresión MATCHES() se usa en el protocolo no basado en TCP.

[ NSHELP-26062 ]

SSL

La adición de un par de claves de certificado puede fallar debido a un error en la asignación de memoria. Como resultado, la búsqueda del par de claves de certificado de CA falla y el dispositivo se bloquea.

[ NSHELP-28197 ]

La renegociación del protocolo de manos SSL puede fallar en las plataformas NetScaler MPX, si se configuran directivas asíncronas en el servidor virtual SSL.

[ NSHELP-27870 ]

El dispositivo NetScaler no acepta una respuesta de OCSP si no tiene el encabezado HTTP de longitud de contenido.

[ NSHELP-27039 ]

El nombre del certificado de CA que emitió la CRL se corta en 32 caracteres, aunque el nombre de la clave de certificado puede tener hasta 64 caracteres. Este problema se produce porque el campo CRL tiene un límite de 32 caracteres.

[ NSHELP-26986 ]

En un dispositivo FIPS NetScaler MPX/SDX 14000, es posible que vea pérdidas de memoria al usar la configuración de EDT con un tamaño de datagrama EDT > 1 K.

[ NSHELP-25375 ]

Sistema

Cuando se registra una instancia de NetScaler en NetScaler Console, aparecen errores de asignación de puertos en los contadores ADC.

[ NSHELP-28779 ]

Después de actualizar a NetScaler versión 13.0, compilación 64-x, y posteriores, se reciben demasiados registros de advertencias con un mensaje Unexpected data received from the server on probe connection for SSL_BRIDGE service type - Server..

[ NSHELP-28656 ]

Un dispositivo NetScaler con la versión 13.0, compilación 82.x, y posteriores podría bloquearse si ns mode pmtud está habilitado y se usan particiones.

[ NSHELP-28068 ]

Si el tamaño del encabezado recibido es mayor que el tamaño máximo de la tabla de encabezados, el dispositivo restablece el tamaño de la tabla como cero. Como resultado, las solicitudes HTTP2 fallan después de algunas solicitudes.

[ NSHELP-27977 ]

El puntero del recopilador de AppFlow al que hace referencia el perfil de análisis está dañado.

[ NSHELP-27924 ]

Si ADM tiene transacciones pendientes en la cola, informa aleatoriamente de una alerta crítica para el uso elevado de memoria.

[ NSHELP-27913 ]

El tiempo de espera zombie TCP vacía las conexiones activas del servidor o del cliente debido al tiempo de espera de medio cierre en el lado más rápido de la conexión.

[ NSHELP-27502 ]

La opción TCP de encadenamiento de conexiones se agrega a las conexiones RPC de NetScaler. El problema provoca un problema de interoperabilidad con la comunicación de los sitios GSLB.

[ NSHELP-27417 ]

El aumento de las retransmisiones de paquetes se observa en las implementaciones de clúster MPTCP en la nube pública si el conjunto de enlaces está inhabilitado.

[ NSHELP-27410 ]

Un dispositivo NetScaler podría enviar un paquete TCP no válido junto con opciones TCP como bloques SACK, marca de tiempo y ACK de datos MPTCP en conexiones MPTCP.

[ NSHELP-27179 ]

El cliente NSWL ocasionalmente registra datos varias veces desde el motor de paquetes (PE-0), mientras que se omiten los registros de otros motores de paquetes.

[ NSHELP-27138 ]

Un dispositivo NetScaler puede bloquearse si se cumplen las siguientes condiciones:

Al gestionar los registros de metadatos de Logstream.
La función AppFlow está habilitada.

[ NSHELP-26942 ]

Se observa una discrepancia en los registros de Logstream en el dispositivo NetScaler y el cargador de datos.

[ NSHELP-25796 ]

Interfaz de usuario

Para un servidor virtual, al modificar cualquier parámetro en Configuración de tráfico en la GUI de NetScaler (versión 13.1 compilación 4.43), aparece el siguiente mensaje de error:

Invalid argument [pq]

[ NSHELP-29492 ]

Se observa el siguiente problema si se realiza alguna operación que lee el archivo ns.conf. Por ejemplo: show ns saved config.

El proceso HTTPD puede congelarse y provocar que la GUI y la API de NITRO se vuelvan inaccesibles.

[ NSHELP-28249 ]

Cuando anula la selección de la opción segura para un nodo RPC en la GUI de ADC, aparece el siguiente mensaje de error:

Falta el requisito previo del argumento [validateCert, secure==YES]

[ NSHELP-28239 ]

En una configuración de clúster, las entidades únicas o globales con dos o más contraseñas pueden fallar en un nodo durante un proceso de sincronización de configuración por el siguiente motivo:

Si se omite la primera contraseña de la secuencia, el descifrado de contraseña posterior falla en el nodo de sincronización. El descifrado falla porque busca la clave local de CCO, que no está presente en el nodo de sincronización.

[ NSHELP-28035 ]

Después de actualizar una configuración de alta disponibilidad o una configuración de clúster a la versión 13.0 compilación 74.14 o posterior, la sincronización de la configuración podría fallar por la siguiente razón:

Tanto las claves ssh_host_rsa_key privadas como las públicas son un par incorrecto.

[ NSHELP-27834 ]

En una configuración de alta disponibilidad, un dispositivo NetScaler puede bloquearse durante un proceso de autenticación de usuario del sistema si se cumple la siguiente condición:

El cálculo del hash de la contraseña tarda más en perder cinco latidos del corazón.

[ NSHELP-27066 ]

Los detalles de las estadísticas del servidor de equilibrio de carga están desalineados en el panel de la GUI de NetScaler.

[ NSHELP-20752 ]

Al desvincular la URL que limita la velocidad de un perfil de bot, se produce un error interno en la base de datos.

[ NSCONFIG-6231 ]

El dispositivo NetScaler devuelve Zero de forma incorrecta algunos de los parámetros GSLB y estadísticas en las llamadas a la API NITRO.

[ NSCONFIG-6104 ]

Un dispositivo NetScaler habilitado en el modo de color de la CLI muestra los mensajes de texto de éxito de la CLI en color blanco en lugar de mostrarlos en color verde.

[ NSCONFIG-5689 ]

Si la licencia de un dispositivo NetScaler BLX utiliza NetScaler Console, es posible que no se pueda conceder la licencia tras actualizar el dispositivo a la versión 13.0 build 83.x.

[ NSCONFIG-4834 ]

Optimización de vídeo

Es posible que un dispositivo NetScaler se bloquee debido a un error en la asignación de memoria con la función de optimización de vídeo habilitada.

[ NSHELP-28752 ]

Problemas conocidos

Los problemas que existen en la versión 13.1-9.60.

AppFlow

HDX Insight no informa de un error de inicio de aplicación causado por un usuario que intenta iniciar una aplicación o un escritorio a los que el usuario no tiene acceso.

[ NSINSIGHT-943 ]

Autenticación, autorización y auditoría

En casos excepcionales, el dispositivo NetScaler puede bloquearse debido a una posición de registro incorrecta.

[ NSHELP-29267 ]

La expresión Authentication, authorization and auditing.user.attribute puede dar un valor vacío en un dispositivo NetScaler de varios núcleos cuando la contraseña del usuario se cambia al expirar.

[ NSHELP-28419 ]

En algunos casos, se observa una pérdida de memoria en un dispositivo NetScaler si la funcionalidad SSO se usa con un servidor proxy.

[ NSHELP-27744 ]

El dispositivo NetScaler se bloquea si se cumplen las dos condiciones siguientes.

La OTP de correo electrónico está configurada
El servidor de correo electrónico no responde o hay un problema de red con el servidor de correo electrónico

[ NSHELP-26137 ]

Un dispositivo NetScaler no autentica los intentos de inicio de sesión con contraseñas duplicadas y evita los bloqueos de cuentas.

[ NSHELP-563 ]

LoginSchema de DualAuthPushOrOTP.xml no aparece correctamente en la pantalla del editor de esquemas de inicio de sesión de la GUI de NetScaler.

[ NSAUTH-6106 ]

El perfil proxy ADFS se puede configurar en una implementación de clúster. El estado de un perfil proxy se muestra incorrectamente en blanco al ejecutar el siguiente comando. show adfsproxyprofile <profile name>

Solución temporal:

Conéctese al NetScaler activo principal del clúster y ejecute el comando show adfsproxyprofile <profile name>. Mostraría el estado del perfil de proxy.

[ NSAUTH-5916 ]

La página Configurar servidor LDAP de autenticación de la GUI de NetScaler deja de responder si sigue los pasos siguientes:

Se abre la opción Probar accesibilidad LDAP.
Las credenciales de inicio de sesión no válidas se rellenan y envían.
Las credenciales de inicio de sesión válidas se rellenan y envían.

Solución temporal:

Cierre y abra la opción Probar accesibilidad de LDAP.

[ NSAUTH-2147 ]

Almacenamiento en caché

Es posible que un dispositivo NetScaler se bloquee si la función Almacenamiento en caché integrado está habilitada y el dispositivo tiene poca memoria.

[ NSHELP-22942 ]

Call Home

El registro de Call Home puede fallar para los dispositivos NetScaler MPX que utilizan licencias agrupadas. El registro no se realiza correctamente porque CallHome utiliza un número de serie incorrecto para registrar los dispositivos en el servidor de soporte de NetScaler.

[ NSHELP-28667 ]

Dispositivo NetScaler SDX

En un dispositivo NetScaler SDX, si el CLAG se crea en una NIC Mellanox, la MAC de CLAG cambia cuando se reinicia la instancia VPX. El tráfico a la instancia VPX se detiene tras el reinicio porque la tabla MAC tiene la antigua entrada MAC de CLAG.

[ NSSVM-4333 ]

En un dispositivo NetScaler SDX, Management Service no envía notificaciones de syslog o correo electrónico si las fallas de la fuente de alimentación, el voltaje o el disco se producen más de una vez.

[ NSHELP-29443 ]

NetScaler Gateway

Cuando el túnel dividido se establece en la resolución Reverse, DNS para los dominios de intranet falla.

[ NSHELP-29371 ]

En una configuración de alta disponibilidad con configuración TCP SYSLOG, un nodo puede bloquearse durante la conmutación por error de alta disponibilidad o durante la operación de configuración clara.

[ NSHELP-29251 ]

En la página del portal de NetScaler Gateway, el icono del enlace de proxy RDP no cambia con el tema del portal de RfWebUI.

[ NSHELP-28974 ]

En algunos casos, el código de validación del servidor falla cuando se confía en el certificado del servidor. Como resultado, los usuarios finales no pueden acceder a la puerta de enlace.

[ NSHELP-28942 ]

A veces, después de desconectar la VPN, el solucionador de DNS no resuelve los nombres de host porque los sufijos DNS se eliminan durante la desconexión de la VPN.

[ NSHELP-28848 ]

Después de actualizar el dispositivo NetScaler Gateway a la versión 13.0, la configuración de proxy en un perfil de sesión no funciona según lo previsto. La conexión de proxy se omite para el proxy NS no HTTP configurado.

Ejemplo: add vpn sessionAction-proxy NS -httpProxy 192.0.2.0:24 -sslProxy 192.0.2.0:24

En este ejemplo, -httpProxy funciona según lo previsto, pero -sslProxy no funciona.

[ NSHELP-28640 ]

La autenticación de certificados de cliente falla para Citrix SSO para macOS si no hay certificados de cliente en el llavero de macOS.

[ NSHELP-28551 ]

A veces, se desactiva la sesión de un usuario en NetScaler Gateway en unos segundos cuando se establece el tiempo de espera por inactividad del cliente.

[ NSHELP-28404 ]

Es posible que el plug-in de Windows se bloquee durante la autenticación.

[ NSHELP-28394 ]

El acceso a StoreFront a través de un servidor virtual VPN falla si se accede a StoreFront a través de un servidor virtual de equilibrio de carga de respaldo.

[ NSHELP-27852 ]

El dispositivo NetScaler Gateway puede bloquearse al volver a conectarse a una sesión ICA existente.

[ NSHELP-27441 ]

No se puede desvincular una directiva de autorización clásica mediante la interfaz gráfica de usuario. Sin embargo, puede usar la CLI para desvincular la directiva Autenticación, autorización y autorización de auditoría.

Con esta corrección, ahora puede desvincular la directiva de autorización mediante la interfaz gráfica de usuario.

[ NSHELP-27064 ]

El dispositivo NetScaler se bloquea si se produce alguna de las siguientes condiciones:

La acción syslog se configura con el nombre de dominio y usted borra la configuración mediante la GUI o la CLI.
La sincronización de alta disponibilidad se produce en el nodo secundario.

Solución temporal:

Cree una acción syslog con la dirección IP del servidor syslog en lugar del nombre de dominio del servidor syslog.

[ NSHELP-25944 ]

En una configuración de alta disponibilidad, las sesiones de usuario VPN se desconectan si se cumple la siguiente condición:

Si se realizan dos o más operaciones de failover manual de alta disponibilidad sucesivas cuando la sincronización de alta disponibilidad está en curso.

Solución temporal:

Realice una conmutación por error manual de alta disponibilidad sucesiva solo después de que se haya completado la sincronización de alta disponibilidad (ambos nodos están en estado de sincronización correcta).

[ NSHELP-25598 ]

Gateway Insight no muestra información precisa sobre los usuarios de VPN.

[ NSHELP-23937 ]

El plug-in de VPN no establece un túnel después del inicio de sesión de Windows si se cumplen las siguientes condiciones:

El dispositivo NetScaler Gateway está configurado para la función Always On
El dispositivo está configurado para la autenticación basada en certificados con autenticación de dos factores off

[ NSHELP-23584 ]

A veces, al navegar por los esquemas, aparece el mensaje de error Cannot read property 'type' of undefined.

[ NSHELP-21897 ]

Si quiere utilizar la funcionalidad Always On VPN antes de iniciar sesión en Windows, se recomienda actualizar a NetScaler Gateway 13.0 o posterior. Esto le permite aplicar las mejoras adicionales introducidas en la versión 13.0 que no están disponibles en la versión 12.1.

[ CGOP-19355 ]

El error de inicio de la aplicación debido a un tíquet de STA no válido no se informa en Gateway Insight.

[ CGOP-13621 ]

El informe Gateway Insight muestra incorrectamente el valor Local en lugar de SAML mostrarlo en el campo Tipo de autenticación para los errores de SAML.

[ CGOP-13584 ]

En una configuración de alta disponibilidad, durante la conmutación por error de NetScaler, el recuento de SR aumenta en lugar del recuento de conmutación por error en NetScaler Console.

[ CGOP-13511 ]

Al aceptar conexiones de host local desde el navegador, el cuadro de diálogo Aceptar conexión para macOS muestra el contenido en inglés independientemente del idioma seleccionado.

[ CGOP-13050 ]

El texto de Home Page la aplicación Citrix SSO > Página de inicio está truncado en algunos idiomas.

[ CGOP-13049 ]

Aparece un mensaje de error al agregar o modificar una directiva de sesión desde la GUI de NetScaler.

[ CGOP-11830 ]

En Outlook Web App (OWA) 2013, al hacer clic en Opciones en el menú Configuración, aparece un cuadro de diálogo de error crítico. Además, la página deja de responder.

[ CGOP-7269 ]

En una implementación de clúster, si ejecuta un comando force cluster sync en un nodo que no es de CCO, el archivo ns.log contiene entradas de registro duplicadas.

[ CGOP-6794 ]

Web App Firewall NetScaler

La URL de publicación de huella digital del dispositivo bot puede fallar si la directiva de administración de bots está habilitada en un servidor virtual de equilibrio de carga de tipo SSL.

[ NSHELP-29198 ]

Un dispositivo NetScaler podría bloquearse si se habilitan los siguientes módulos:

Web App Firewall con comprobaciones de seguridad avanzadas.
Appqoe.

[ NSHELP-28251 ]

Equilibrio de carga

En una configuración de alta disponibilidad, es posible que las sesiones de suscriptor del nodo principal no se sincronicen con el nodo secundario. Este es un caso raro.

[ NSLB-7679 ]

La sincronización incremental falla para los comandos add dns action y add location con expresiones de directiva que contienen caracteres comodín.

[ NSHELP-29301 ]

El estado del grupo de servicios que se muestra en los comandos show y stat es incoherente.

[ NSHELP-28931 ]

Si hay un registro DNS de tipo ZONE disponible para el dominio principal, la consulta del dominio secundario con un registro NS existente da como resultado un registro SOA del dominio principal en lugar del registro NS del dominio secundario.

[ NSHELP-28793 ]

El formato ServiceGroupName de la captura entityofs del grupo de servicios es el siguiente: <service(group)name>?<ip/DBS>?<port>

En el formato de captura, el grupo de servicios se identifica mediante una dirección IP o un nombre y puerto de DBS. El signo de interrogación (?) se utiliza como separador. NetScaler envía la captura con el signo de interrogación (?). El formato aparece igual en la GUI de NetScaler Console. Este es el comportamiento esperado.

[ NSHELP-28080 ]

Otros

Cuando se produce una sincronización forzada en una configuración de alta disponibilidad, el dispositivo ejecuta el comando set urlfiltering parameter en el nodo secundario. Como resultado, el nodo secundario omite cualquier actualización programada hasta la siguiente hora programada mencionada en el parámetro TimeOfDayToUpdateDB.

[ NSSWG-849 ]

La instancia CPX de NetScaler, que se ejecuta en un sistema Linux con arquitectura de 64 bits y 1 TB de almacenamiento de archivos, puede cargar archivos de certificados y claves ahora.

[ NSHELP-28986 ]

Un dispositivo NetScaler puede reiniciarse debido al estancamiento de la CPU de administración si se produce un problema de conectividad con el proveedor externo de filtrado de URL.

[ NSHELP-22409 ]

Redes

Un dispositivo NetScaler puede bloquearse si se cumplen todas las condiciones siguientes:

Se configura una ruta de equilibrio de carga en un dominio de tráfico del dispositivo.
Se realiza una operación de configuración clara en el dispositivo.

[ NSNET-23847 ]

Tras una actualización de la versión 13.0 61.x del dispositivo NetScaler BLX a la versión 13.0 64.x, se pierde la configuración del archivo de configuración BLX. El archivo de configuración de BLX se restablece a los valores predeterminados.

[ NSNET-17625 ]

Las siguientes operaciones de interfaz no son compatibles con las interfaces X710 10G (i40e) de Intel en un dispositivo NetScaler BLX con DPDK:

Disable
Enable
Restablecer

[ NSNET-16559 ]

En un host Linux basado en Debian (Ubuntu versión 18 y posteriores), un dispositivo NetScaler BLX siempre se implementa en modo compartido independientemente de la configuración del archivo de configuración BLX()/etc/blx/blx.conf. Este problema se produce porque mawk, que está presente de forma predeterminada en los sistemas Linux basados en Debian, no ejecuta algunos de los comandos awk presentes en el archivo blx.conf.

Solución temporal:

Instale gawk antes de instalar un dispositivo NetScaler BLX. Puede ejecutar el siguiente comando en la CLI del host de Linux para instalar gawk:

apt-get install gawk

[ NSNET-14603 ]

La instalación de un dispositivo NetScaler BLX podría fallar en un host Linux basado en Debian (versión 18 y posteriores de Ubuntu) con el siguiente error de dependencia:

The following packages have unmet dependencies: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) but it is not installable

Solución temporal:

Ejecute los siguientes comandos en la CLI del host Linux antes de instalar un dispositivo NetScaler BLX:

dpkg --add-architecture i386
apt-get update
apt-get dist-upgrade
apt-get install libc6:i386

[ NSNET-14602 ]

En algunos casos de conexiones de datos FTP, el dispositivo NetScaler solo realiza operaciones NAT y no procesamiento TCP en los paquetes para la negociación TCP MSS. Como resultado, la MTU de interfaz óptima no está configurada para la conexión. Esta configuración de MTU incorrecta provoca la fragmentación de los paquetes y afecta al rendimiento de la CPU.

[ NSNET-5233 ]

En una configuración de NAT44 a gran escala, el dispositivo NetScaler podría bloquearse al recibir tráfico SIP por el siguiente motivo:

El módulo LSN no encuentra el servicio mientras disminuye el recuento de referencias o elimina el servicio.

[ NSHELP-29134 ]

Cuando se cambia el límite de memoria de una partición de administración en el dispositivo NetScaler, el límite de memoria de almacenamiento en búfer TCP se establece automáticamente en el nuevo límite de memoria de la partición de administración.

[ NSHELP-21082 ]

Plataforma

La conmutación por error de alta disponibilidad no funciona en las nubes de AWS y GCP. La CPU de administración puede alcanzar su capacidad del 100% en las nubes de AWS y GCP, y en NetScaler VPX en las instalaciones. Ambos problemas se producen cuando se cumplen las siguientes condiciones:

Durante el primer arranque del dispositivo NetScaler, no guarda la contraseña solicitada.
A continuación, reinicie el dispositivo NetScaler.

[ NSPLAT-22013 ]

Cuando actualiza de compilaciones 13.0/12.1/11.1 a una versión 13.1 o baja de una compilación 13.1 a 13.0/12.1/11.1, algunos paquetes python no se instalan en los dispositivos NetScaler. Este problema se ha solucionado en las siguientes versiones de NetScaler:

13.1-4.x
13.0—82.31 y posteriores
12.1—62.21 y posteriores

Los paquetes python no se instalan cuando se degrada la versión de NetScaler de la versión 13.1-4.x a cualquiera de las siguientes versiones:

Cualquier compilación 11.1
12.1—62.21 y anteriores
13.0-81.x y anteriores

[ NSPLAT-21691 ]

El aprovisionamiento de una instancia VPX con la versión 12.0 XVA falla en un dispositivo NetScaler SDX que ejecuta la versión 13.1.

Solo se admiten las versiones 12.1 y posteriores de VPX. Actualice la versión VPX antes de actualizar el SBI a la versión 13.1.

[ NSPLAT-21442 ]

En una configuración de clúster en un dispositivo NetScaler SDX, hay una discordancia de CLAG MAC en el segundo nodo y CLIP si se cumplen las siguientes condiciones:

El CLAG se crea en una NIC Mellanox.
Agrega otra instancia VPX al clúster y a la configuración de CLAG.

Como resultado, el tráfico a la instancia VPX se detiene.

[ NSPLAT-21049 ]

En una configuración de clúster en un dispositivo NetScaler SDX, el primer nodo se apaga debido a una falta de coincidencia de direcciones MAC en la tabla CLIP y MAC, si se cumplen las siguientes condiciones:

El CLAG se crea en una NIC Mellanox.
Quita el segundo nodo del clúster.

[ NSPLAT-21042 ]

Cuando elimina una configuración de Autoscale o un conjunto de escala de VM de un grupo de recursos de Azure, elimine la configuración de perfil de nube correspondiente de la instancia de NetScaler. Utilice el comando rm cloudprofile para borrar el perfil.

[ NSPLAT-4520 ]

En una configuración de alta disponibilidad en Azure, al iniciar sesión en el nodo secundario a través de la GUI, aparece la pantalla de usuario por primera vez (FTU) para la configuración del perfil en la nube de Autoscale. Solución alternativa: omita la pantalla e inicie sesión en el nodo principal para crear el perfil de nube. El perfil de nube debe estar siempre configurado en el nodo principal.

[ NSPLAT-4451 ]

Las instancias de NetScaler VPX que usan el controlador VMXNET3 pueden bloquearse de forma aleatoria si la instancia se ejecuta en una de las siguientes compilaciones de NetScaler:

NetScaler 13.1 compilación 4.x
NetScaler 13.1 compilación 9.x

[ NSHELP-29120 ]

Directivas

Las conexiones pueden bloquearse si el tamaño de los datos de procesamiento es superior al tamaño del búfer TCP predeterminado configurado.Solución alternativa: Establezca el tamaño del búfer TCP en el tamaño máximo de los datos que se deben procesar.

[ NSPOLICY-1267 ]

SSL

En un clúster heterogéneo de dispositivos NetScaler SDX 22000 y NetScaler SDX 26000, se produce una pérdida de configuración de entidades SSL si se reinicia el dispositivo SDX 26000.

Solución temporal:

En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo: set ssl vserver <name> -SSL3 DISABLED.
Guarde la configuración.

[ NSSSL-9572 ]

No se puede agregar un objeto de Azure Key Vault si ya se ha agregado un objeto de autenticación de Azure Key Vault.

[ NSSSL-6478 ]

Puede crear varias entidades de la aplicación Azure con el mismo ID de cliente y secreto de cliente. El dispositivo NetScaler no devuelve ningún error.

[ NSSSL-6213 ]

El siguiente mensaje de error incorrecto aparece al quitar una clave HSM sin especificar KEYVAULT como tipo HSM. ERROR: Actualización de crl inhabilitada

[ NSSSL-6106 ]

La actualización automática de claves de sesión aparece incorrectamente como inhabilitada en una dirección IP de clúster (esta opción no se puede inhabilitar).

[ NSSSL-4427 ]

Aparece Warning: No usable ciphers configured on the SSL vserver/service,, un mensaje de advertencia incorrecto, si intenta cambiar el protocolo o el cifrado SSL en el perfil SSL.

[ NSSSL-4001 ]

Un tíquet de sesión caducado se respeta en un nodo que no es de CCO y en un nodo de alta disponibilidad después de una conmutación por error de alta disponibilidad.

[ NSSSL-3184 ]

En una configuración de alta disponibilidad, el tipo de certificado no se sincroniza correctamente entre los nodos principal y secundario.

[ NSHELP-27589 ]

Sistema

Cuando un dispositivo NetScaler recibe una trama HTTP/2 GOWAY de un cliente, restablece incorrectamente todas las transmisiones con un ID de transmisión mayor que el ID prometido (último identificador de transmisión iniciado por pares).

[ NSHELP-29328 ]

El encabezado X-Forwarder no se agrega a algunas solicitudes enviadas desde el dispositivo NetScaler al servidor back-end.

[ NSHELP-29142 ]

Un dispositivo NetScaler se bloquea si se cumplen las siguientes condiciones:

La opción de medidas del lado del cliente está habilitada en la acción AppFlow.
Los encabezados de los fragmentos caen en el límite del paquete.

[ NSHELP-29049 ]

En una configuración de alta disponibilidad, la sincronización de alta disponibilidad de las configuraciones de la partición de administración falla en el nodo secundario por la siguiente razón:

Problemas de memoria bajos causados por las enormes cargas de configuración en el nodo secundario

[ NSHELP-28409 ]

En una conexión TCP, el dispositivo NetScaler puede descartar un paquete FIN, recibido de un servidor, en lugar de reenviarlo al cliente si se cumplen todas las condiciones siguientes:

El almacenamiento en búfer TCP está habilitado.
El servidor envía el paquete FIN y el paquete de datos por separado.

[ NSHELP-27274 ]

La falla de Pitboss ocurre cuando se hace un bucle de una gran cantidad de paquetes en la cola de retransmisión.

[ NSHELP-26071 ]

El valor MAX_CONCURRENT_STREAMS se establece en 100 de forma predeterminada si el dispositivo no recibe el marco de configuración max_concurrent_stream del cliente.

[ NSHELP-21240 ]

Los contadores mptcp_cur_session_without_subflow disminuyen incorrectamente a un valor negativo en lugar de cero.

[ NSHELP-10972 ]

En un dispositivo NetScaler con particiones de administración, es posible que la utilidad nstrace no se ejecute correctamente en una partición no predeterminada

[ NSBASE-15738 ]

Al procesar grandes flujos de tráfico de gRPC, la ventana anunciada por TCP aumenta exponencialmente, lo que lleva a un uso elevado de memoria.

[ NSBASE-15447 ]

La IP del cliente y la IP del servidor se invierten en el registro HDX Insight SkipFlow cuando el tipo de transporte de LogStream está configurado para Insight.

[ NSBASE-8506 ]

Interfaz de usuario

En la GUI de NetScaler, el enlace Help presente debajo de la ficha Dashboard no funciona.

[ NSUI-14752 ]

El asistente Crear/Supervisar CloudBridge Connector podría dejar de responder o no configurar un conector de cloudbridge.

Solución temporal:

Configure los conectores cloudbridge agregando perfiles IPsec, túneles IP y reglas PBR mediante la GUI o CLI de NetScaler.

[ NSUI-13024 ]

Si crea una clave ECDSA mediante la interfaz gráfica de usuario, no se muestra el tipo de curva.

[ NSUI-6838 ]

Al configurar o comprobar los certificados SSL mediante la GUI de NetScaler, es posible que aparezca el error Directory doesn't exist. Este problema se produce cuando existe un nombre de archivo con dos puntos consecutivos (..) en la carpeta SSL /nsconfig/ssl.

Solución temporal:

Elimina o mueve estos archivos de la carpeta /nsconfig/ssl.

[ NSHELP-28589 ]

En una configuración de alta disponibilidad, la sincronización de alta disponibilidad podría fallar para un enlace de conjunto de patrones de directivas integrado, si el conjunto de patrones de directivas integrado se modificó en el nodo principal.

[ NSHELP-28460 ]

Cuando el usuario intenta cambiar el tamaño de página de una lista en las vistas del panel lateral, la página se distorsiona.

[ NSHELP-28220 ]

El comando ping o ping6 con la opción interface (-I) puede fallar con el siguiente error:

interface option not supported

[ NSHELP-26962 ]

La carga y adición de un archivo de lista de revocación de certificados (CRL) produce un error en la configuración de una partición de administración.

[ NSHELP-20988 ]

Al revertir la versión 13.0-71.x de un dispositivo NetScaler a una versión anterior, es posible que algunas API de NITRO no funcionen debido a los cambios en los permisos de archivo.

Solución temporal:

Cambie el permiso de /nsconfig/ns.conf a 644.

[ NSCONFIG-4628 ]

Si usted (administrador del sistema) realiza todos los pasos siguientes en un dispositivo NetScaler, es posible que los usuarios del sistema no inicien sesión en el dispositivo NetScaler degradado.

Actualice el dispositivo NetScaler a una de las compilaciones:
- 13.0 52.24 compilación
- 12.1 57,18 compilación
- 11.1 65.10 compilación
Agregar un usuario del sistema o cambiar la contraseña de un usuario del sistema existente y guardar la configuración, y
Rebaja la versión del dispositivo NetScaler a cualquier versión anterior.

Para mostrar la lista de estos usuarios del sistema mediante la CLI: En el símbolo del sistema, escriba:

query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

Solución temporal:

Para solucionar este problema, utilice una de las siguientes opciones independientes:

Si el dispositivo NetScaler aún no se ha degradado (paso 3 de los pasos mencionados anteriormente), degrade el dispositivo NetScaler mediante un archivo de configuración del que se realizó una copia de reserva (ns.conf) de la misma versión.
Cualquier administrador del sistema cuya contraseña no se haya cambiado en la compilación actualizada puede iniciar sesión en la compilación degradada y actualizar las contraseñas de otros usuarios del sistema.
Si ninguna de las opciones anteriores funciona, el administrador del sistema puede restablecer las contraseñas de usuario del sistema.

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html

[ NSCONFIG-3188 ]

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Notas de la versión de NetScaler 13.1-9.60

March 16, 2024

Contribución de:

March 16, 2024

Contribución de: