ADC

Notas de lanzamiento para la versión 13.0-76.31 de Citrix ADC

Este documento de notas de la versión describe las mejoras y los cambios, los problemas resueltos y conocidos que existen en la versión 13.0-76.31 de Citrix ADC.

Notas

  • Este documento de notas de la versión no incluye correcciones relacionadas con la seguridad. Para obtener una lista de correcciones y avisos relacionados con la seguridad, consulte el boletín de seguridad de Citrix.
  • La compilación 76.31 reemplaza a la compilación 76.29
  • Corrección adicional en la compilación 76.31: NSAUTH-10135
  • Se agregó otro problema conocido en las notas de lanzamiento de la versión 2.0: NSNET-21173

Novedades

Las mejoras y los cambios que están disponibles en la compilación 13.0-76.31.

Autenticación, autorización y auditoría

  • Soporte de políticas de reescritura para las respuestas generadas por Citrix ADC y Citrix Gateway, incluidas las respuestas 401 y 407

    Con la implementación del encabezado CSP, ahora se ha ampliado la compatibilidad con las políticas de reescritura a las respuestas generadas por el servidor virtual Citrix Gateway y el servidor virtual de autenticación, incluidas las respuestas 401 y 407.

    Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/current-release/aaa-tm/aaa-rewrite.html

    [NSAUTH-8809]

  • Compatibilidad con las políticas de reescritura y encabezado de CSP seguras predeterminadas para las respuestas generadas por Citrix ADC y Citrix Gateway

    Ahora se han agregado las siguientes capacidades al servidor virtual y al servidor virtual de autenticación Citrix Gateway.

    • Infraestructura para políticas de reescritura para respuestas generadas por Citrix ADC
    • Soporte de configuración para un encabezado CSP seguro predeterminado

    Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/current-release/aaa-tm/aaa-rewrite.html

    [ NSAUTH-1421 ]

Administración de bots

  • Administración de bots mediante ADM StyleBooks

    Ahora puede configurar los ajustes de administración de bots en sus instancias de ADC mediante ADM StyleBooks. El ADM le proporciona un StyleBook predeterminado («administración de bots») para crear la configuración de políticas de bots. Contiene muchos criterios que describen las características de los bots defectuosos. Las instancias de ADC utilizan esta configuración para identificar y bloquear este tipo de amenazas de bots y tráfico malintencionado.

    [ NSBOT-84 ]

  • Expresión de registro de bots

    El perfil de administración de bots de Citrix ahora le permite capturar datos adicionales como mensajes de registro si el tráfico entrante se identifica como un bot. Los datos pueden ser el nombre del usuario que solicitó la URL, la dirección IP de origen y el puerto de origen desde el que el usuario envió la solicitud.

    Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/current-release/bot-management/bot-detection.html

    [ NSBOT-49 ]

  • Extracción de direcciones IP del cliente para la detección de bots

    Ahora puede configurar una expresión de política avanzada en un perfil de bot para extraer la dirección IP del cliente del encabezado de una solicitud HTTP, el cuerpo de la solicitud HTTP o la URL de una solicitud HTTP. El valor extraído se puede utilizar mediante un mecanismo de detección de bots (como la transacción por segundo (TPS), la captura de bots o el límite de velocidad) para detectar si una solicitud entrante es un bot.

    Al agregar esta configuración, el dispositivo Citrix ADC puede aprovechar el mecanismo de detección de bots para proporcionar una seguridad mejorada a los clientes y servidores de software.

    Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/current-release/bot-management/bot-detection.html

    [ NSBOT-48 ]

Dispositivo Citrix ADC SDX

  • En un dispositivo Citrix ADC SDX, se puede deshabilitar el acceso de administrador predeterminado (nsroot) configurando la autenticación externa y deshabilitando la alternativa al acceso de administrador predeterminado. Sin embargo, si los servidores externos no responden, el acceso de administrador predeterminado (autenticación local) se habilita automáticamente para recuperar el acceso al dispositivo.

    [NSSVM-4276]

  • En el dispositivo Citrix ADC SDX, el servidor de licencias se puede modificar para proporcionar nuevos detalles sin deslicenciar las instancias de ADC.

    [NSSVM-2939]

Citrix Gateway

  • Mostrar el estado de los escaneos de nFactor EPA en los registros de Citrix ADC

    El dispositivo Citrix ADC registra el estado de los escaneos de nFactor EPA para comprobar la autenticación previa y posterior, junto con el identificador del caso. El identificador del caso se muestra al usuario final en la página HTML de errores de la EPA. El identificador del caso también se registra en el dispositivo junto con todos los escaneos realizados o fallidos.

    [CGOP-12110]

Citrix Web App Firewall

Equilibrio de carga

  • Reducción del tiempo necesario para sincronizar la configuración de GSLB entre los sitios de GSLB

    El tiempo necesario para sincronizar la configuración de GSLB entre los sitios de GSLB ahora se ha reducido significativamente debido a la compresión de los archivos que se sincronizan con los sitios remotos.

    [ NSLB-7399 ]

  • Trasladar los servicios de GSLB a una fase de aprendizaje para evitar interrupciones en los servicios de GSLB

    El parámetro svcStateLearningTime ahora se puede usar para mover los servicios GSLB locales y secundarios a la fase de aprendizaje a fin de evitar interrupciones innecesarias en los sitios GSLB remotos. Cuando un servicio se encuentra en una fase de aprendizaje, los sitios GSLB remotos no respetan el estado del sitio principal ni las estadísticas recibidas a través de MEP para ese servicio. Sin embargo, el estado de los sitios puede consultarse en el monitor de salud, si están enlazados explícitamente.
    Puede configurar svcStateLearningTime en segundos. El valor predeterminado es 0 y el valor máximo es 3600.
    Los servicios de GSLB entran en la fase de aprendizaje en cualquiera de los siguientes escenarios.

    • Se reinicia el dispositivo Citrix ADC
    • Se ha producido conmutación por error de alta disponibilidad
    • Se ha cambiado el nodo propietario de una configuración de GSLB de clúster
    • MEP está habilitado en un nodo local
    • El sitio GSLB sale del caso de la isla. Un sitio GSLB se convierte en isla cuando no está conectado a ningún otro sitio.

    En una implementación de padres e hijos, el padre de respaldo (si está configurado) mueve selectivamente los servicios GSLB de los sitios secundarios adoptados a la fase de aprendizaje cuando el principal principal deja de funcionar.

    Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/current-release/global-server-load-balancing/configuring-metrics-exchange-protocol.html

    [ NSLB-6707 ]

Redes

  • Control de versiones de alta disponibilidad para cambios en la estructura de la cuenta

    En una configuración de alta disponibilidad, el proceso ISSU utiliza el marco de comunicación TCP de nodo a nodo para sincronizar o respetar las conexiones existentes.

    Los dispositivos pueden fallar durante el proceso de ISSU si hay una discrepancia en el tamaño de la estructura del marco en los dos nodos.

    Con la solución, el dispositivo Citrix ADC ejecuta la migración de ISSU solo si el tamaño de la estructura del marco es el mismo en ambos nodos.

    Si hay una discrepancia en el tamaño de la estructura, el dispositivo Citrix ADC no ejecuta la operación de migración de ISSU y muestra un mensaje de error.

    [NSNET-15370]

Plataforma

  • Compatibilidad con las configuraciones de Citrix ADC VPX en el primer arranque del dispositivo Citrix ADC en las nubes de Azure, GCP y AWS

    Ahora puede aplicar las configuraciones de Citrix ADC VPX durante el primer arranque del dispositivo Citrix ADC en un entorno de nube. En ciertos casos, como las licencias agrupadas de Citrix ADC, esta función abre la instancia VPX en mucho menos tiempo. Puede utilizar esta función proporcionando un script, metadatos o datos de usuario a la instancia de nube en formato XML. Esta función está disponible en Microsoft Azure, la plataforma de Google Cloud y las nubes de AWS.

    Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/current-release/deploying-vpx/apply-vpx-config-at-preboot.html

    [ NSPLAT-14774 ]

  • Soporte para redes aceleradas de Azure en la instancia Citrix ADC VPX

    La instancia Citrix ADC VPX ahora admite redes aceleradas de Azure. Las redes aceleradas permiten una NIC de función virtual (VF) de virtualización de E/S (SR-IOV) de raíz única en una máquina virtual, lo que mejora el rendimiento de la red. Puede utilizar esta función con cargas de trabajo pesadas que necesitan enviar o recibir datos a un mayor rendimiento con streaming fiable y una menor utilización de la CPU.

    Cuando se habilita una NIC con redes aceleradas, Azure combina la interfaz paravirtualizada (PV) existente de la NIC con una interfaz VF SR-IOV. El soporte de la interfaz VF SR-IOV permite y mejora el rendimiento de la instancia Citrix ADC VPX.

    Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/current-release/deploying-vpx/deploy-vpx-on-azure/configure-vpx-to-use-azure-accelerated-networking.html

    [ NSPLAT-13235 ]

Sistema

  • Análisis del protocolo proxy después del protocolo de enlace TLS para el tráfico SSL y SSL-TCP

    Según el RFC, el protocolo proxy se analiza después del ACK final durante un protocolo de enlace TCP. Sin embargo, ahora se ha mejorado la funcionalidad para analizar el protocolo proxy después del protocolo de enlace TLS para detectar el tráfico SSL y SSL-TCP. Al analizarlos después del protocolo de enlace TLS, los datos del protocolo proxy se cifran con TLS y son más seguros. Para realizar este análisis, debe habilitar el parámetro «proxyProtocolAfterTLShandshake» en el perfil de red. Al habilitar el parámetro, el dispositivo analiza el protocolo proxy después del protocolo de enlace TLS y no después del ACK FINAL del protocolo de enlace TCP.

    Configure el protocolo proxy después del protocolo de enlace de TLS mediante la interfaz de comandos:

    En la línea de comandos, escriba:
    add netprofile <name> -proxyProtocolAfterTLSHandshake ENABLED Donde los parámetros ProxyProtocol y ProxyProtocolAfterTLShandshake se excluyen entre sí.

    [ NSBASE-12491 ]

  • Despliegue del puente QUIC para tráfico HTTP3/QUIC

    El dispositivo Citrix ADC ahora admite la configuración del puente QUIC para el tráfico QUIC HTTP3. La implementación le permite tener conexiones QUIC persistentes entre el cliente y el servidor en el caso de un reenlace de NAT o una migración de conexiones.

    Ventajas de la configuración del puente QUIC:

    • Sin operaciones criptográficas costosas.
    • Posibilidad de enrutamiento sin estado (sin equilibrio de carga basado en 4 tuplas).

    Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/current-release/system/quic.html

    [ NSBASE-10636 ]

  • Soporte para anuncios de direcciones adicionales (ADD_ADDR)

    En una implementación MPTCP, si tiene un servidor virtual vinculado con un conjunto de IP que tiene direcciones IP de servidor virtual adicionales, la funcionalidad de anuncio de direcciones adicional (ADD_ADDR) anuncia la dirección IP de los servidores virtuales enlazados al conjunto de IP. Este conjunto de IP es aquel en el que el cliente puede iniciar los nuevos subflujos de MP-JOIN.

    Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/current-release/system/tcp-configurations.html

    [NSBASE-9076]

Interfaz de usuario

  • No puede usar la GUI para vincular un respondedor OCSP externo a un certificado raíz si se agrega un respondedor OCSP interno para el mismo certificado raíz.

    [NSUI-1145]

Problemas resueltos

Los problemas que se abordan en la compilación 13.0-76.31.

Autenticación, autorización y auditoría

  • En raras ocasiones, la autenticación de OAuth falla si un dispositivo Citrix ADC configurado como IdP de OAuth no envía un token de JWT en el formato especificado.

    [NSHELP-26323]

  • Si un usuario inicia sesión con una marca de tiempo caducada, el dispositivo Citrix ADC envía una URL de devolución de publicación no válida para volver a iniciar sesión.

    [NSHELP-26285]

  • En algunos casos, la adición de varias políticas de autenticación relacionadas con la EPA da como resultado una CPU de alta administración.

    [NSHELP-26281]

  • En algunos casos, un dispositivo Citrix ADC se bloquea porque una acción predeterminada está vinculada a una política que no tiene un esquema de inicio de sesión.

    [NSHELP-26192]

  • En algunos casos, el dispositivo Citrix ADC puede dejar de responder si la información de autenticación del usuario no está disponible.

    [NSHELP-26113]

  • En algunos casos, los atributos como «Seguro» y «Dominio» presentes en la cookie de Samesite no están separados por comas, sino que se muestran como un solo atributo.

    [NSHELP-25825]

  • En algunos casos, un dispositivo Citrix ADC puede fallar cuando un usuario intenta configurar un esquema de inicio de sesión de EULA personalizado.

    [NSHELP-25570]

  • Las preguntas definidas por el sistema en el esquema de inicio de sesión de registro de KBA solo se muestran en inglés y el soporte de localización de idiomas no está disponible para estas preguntas.

    [NSHELP-25484]

  • El dispositivo Citrix ADC descarta algunas solicitudes válidas cuando actúa como proxy ADFS.

    [NSHELP-25427]

  • Si un dispositivo Citrix ADC está configurado para la autenticación nFactor y se actualiza a la versión 13.0, el punto final (por ejemplo, el iPad) utilizado para acceder al dispositivo Citrix ADC recibe una autenticación basada en 401 en lugar de una autenticación basada en formularios.

    [NSHELP-25309]

  • El dispositivo Citrix ADC se bloquea cuando se configura el certificado FIPS para usercertdata.

    [NSHELP-25264]

  • Un dispositivo Citrix ADC puede bloquearse si se observan los siguientes problemas:

    • Asignación de memoria no válida.
    • Web App Firewall está configurado con una autenticación SSO basada en formularios.

    [NSHELP-24551]

  • Cuando un dispositivo Citrix ADC o Citrix Gateway utiliza la autenticación Kerberos seguida de una operación de búsqueda de usuarios de LDAP, la autenticación falla en el siguiente escenario.
    El nombre principal de usuario (UPN) de LDAP es diferente del nombre de usuario proporcionado por un ticket de Kerberos.

    [NSHELP-24384]

  • En algunos casos, la autenticación SAML se interrumpe cuando se cumplen las siguientes condiciones:

    • El dispositivo Citrix ADC está configurado como un SP SAML.
    • El «menú desplegable de dominios» está configurado como un factor en el dispositivo Citrix ADC.
    • Las políticas de SAML se evalúan en función de las entradas del factor «Menú desplegable de dominios».

    [ NSAUTH-10135 ]

  • Un dispositivo Citrix ADC responde con un código de error 400 cuando el tamaño del encabezado de una solicitud relacionada con la interfaz de usuario de Citrix Gateway supera los 1024 caracteres.

    [NSAUTH-9475]

Administración de bots

  • Nuevas acciones de bots para la técnica de detección de listas de bloqueo de bots

    «Ninguna» y «Redirigir» se añaden a la lista de acciones que se pueden seleccionar para la técnica de detección de listas de bloqueo de bots.

    [ NSBOT-397 ]

  • La funcionalidad de transacciones de bots por segundo (TPS) no funciona como se esperaba.

    [ NSBOT-353 ]

  • Al editar o actualizar las firmas de bots en una configuración de clúster Citrix ADC, el dispositivo Citrix ADC muestra el siguiente error:

    «Falló la actualización de la firma: no se pudo actualizar el recurso»

    [ NSBOT-345 ]

  • La URL de captura de bots se inserta en todas las solicitudes, incluidas las URL que no están definidas en la lista de URL de inserción de bots.

    [ NSBOT-316 ]

  • El proceso de mitigación del CAPTCHA no se reinicializa para cumplir con las solicitudes de los clientes después del período de silencio.

    [ NSBOT-224 ]

  • Los registros de URL de captura de bots no funcionan como se esperaba para las acciones de «eliminar», «restablecer» y «redirigir» los bots.

    [NSBOT-184]

Almacenamiento en caché

  • Al configurar el grupo de contenido de la caché, se observan espacios anchos no válidos en el valor máximo de antigüedad del encabezado de control de caché.

    [NSHELP-20066]

Dispositivo Citrix ADC SDX

  • En la plataforma Citrix ADC SDX 8400/8600, la supervisión del estado puede mostrar errores criptográficos.

    [NSHELP-26500]

  • En un dispositivo Citrix ADC SDX, los detalles «geodb» de las instancias de ADC no se recopilan cuando se realiza una copia de seguridad del dispositivo.

    [NSHELP-26190]

  • Si inicia la eliminación de una instancia de Citrix ADC mientras se aprovisiona la instancia, es posible que la entrada de partición FIPS de la instancia eliminada siga presente en la base de datos.

    [NSHELP-25909]

  • En un dispositivo Citrix ADC SDX, es posible que no coincidan las contraseñas entre el servicio de administración y una instancia VPX si se producen simultáneamente las siguientes condiciones:

    • Se ha cambiado la contraseña del servicio de administración.
    • La instancia VPX se modifica para cualquier cambio, como la memoria, la CPU y el perfil.

    [NSHELP-25709]

  • En un dispositivo Citrix ADC SDX, es posible que no se pueda aprovisionar o restaurar una VPX si la lista de VLAN permitidas en una interfaz o canal tiene más de 100 caracteres.

    [NSHELP-25702]

  • Cuando se reinicia un dispositivo Citrix ADC SDX y el Servicio de administración aparece antes que una instancia de ADC, el Servicio de administración asume que el estado de la instancia está DETENIDO. Como resultado, el Servicio de administración no agrega las entradas de ruta para la instancia y el estado de la instancia pasa a ESTAR INACTIVO.

    [NSHELP-25674]

  • Si realiza un restablecimiento de fábrica en un dispositivo Citrix ADC SDX, el ID de host del dispositivo cambia por primera vez. El cambio se produce si se cumple una de las siguientes condiciones:
    1. Restaura un dispositivo en el que está configurado un canal de agregación de enlaces en una interfaz de administración.
    2. Se elimina el canal de agregación de enlaces en una interfaz de administración.

    [NSHELP-25670]

  • En un dispositivo Citrix ADC SDX, el Servicio de administración genera un evento si el uso de memoria por encima del umbral persiste durante más de 15 minutos.

    [NSHELP-25668]

  • En un dispositivo Citrix ADC SDX, el ID de host del servicio de administración puede cambiar si elimina la agregación de enlaces de las interfaces de administración. Como resultado, las licencias de los dispositivos podrían verse afectadas.

    [NSHELP-25636]

Citrix Gateway

  • A veces, el escaneo de endpoint Analysis con el complemento EPA para macOS falla porque el complemento se agota en 5 segundos y, como resultado, el escaneo se cierra antes de completarse.

    [NSHELP-26305]

  • A veces, el dispositivo Citrix ADC se bloquea cuando se inicia un seguimiento desde la GUI o la CLI.

    [NSHELP-26249]

  • El dispositivo Citrix ADC puede bloquearse si el tamaño del atributo «rdpLinkAttribute» supera los 64 caracteres.

    [NSHELP-26068]

  • El complemento Citrix Gateway no puede establecer un túnel completo y muestra el contenido de la unidad local después de introducir las credenciales.

    [NSHELP-25899]

  • El motor de paquetes se bloquea al obtener una entrada de conexión ICA al ejecutar el comando show icaconnection. Este bloqueo se produce porque la información de conexión ICA de la lista de conexiones ICA está obsoleta.

    [NSHELP-25420]

  • En la GUI de Citrix ADC, la pestaña Agregar presente en la página Grupos de autenticación, autorización y auditoría no permite editar el campo Pesos .

    [NSHELP-25200]

  • Si se utiliza un FQDN para configurar WiHome o StoreFront a través de una conexión SSL, los cifrados ECDHE no se negocian durante el proceso de arranque.

    [NSHELP-25144]

  • La redirección a ShareFile falla cuando Citrix Gateway está configurado para el tema RFWebUi.

    [NSHELP-25133]

  • Citrix Gateway se bloquea al decodificar el paquete CVPNv2 debido a una terminación de cadena incorrecta.

    [NSHELP-24718]

  • En raras ocasiones, la página de inicio de sesión de Citrix Gateway se carga lentamente si el directorio «nshttp_profile_ids» está llenando el almacenamiento.

    [NSHELP-24705]

  • Un dispositivo Citrix ADC se bloquea de forma intermitente si se cumplen las siguientes condiciones:

    • Se agrega un certificado de CA a un servidor virtual VPN.
    • La comprobación OCSP del certificado de CA está configurada como obligatoria en el servidor virtual SSL.

    [NSHELP-24676]

  • Un retraso en la respuesta de los servidores de StoreFront puede provocar que las operaciones relacionadas con la GUI de Citrix Gateway sean lentas o que aparezcan mensajes de error que indiquen que se ha agotado el tiempo de espera en dispatch_netsvc.

    [NSHELP-24437]

  • El comando «show audit messages» muestra los registros de todos los niveles de registro en lugar del nivel de registro configurado después de ejecutar el comando clear config.

    [NSHELP-24237]

  • Citrix ADM muestra el ancho de banda incorrecto que utilizan los usuarios cuando se conectan a la VPN.

    [NSHELP-23855]

  • Los datos de HDX Insight no se observan en Director en las sesiones individuales. El problema se produce cuando se establecen las sesiones de Citrix ADC App Experience (NSAP).

    [NSHELP-23834]

  • En Analytics > Gateway Insight, en Autenticación, se muestra un tipo de autenticación incorrecto. Este problema se produce al configurar la acción NO_AUTHN en la instancia de ADC.

    [NSHELP-20117]

  • Se observa una pérdida de memoria si HDX Insight con cifrado avanzado está activado.

    [CGOP-15689]

Citrix Web App Firewall

  • Código de respuesta de error para solicitudes HTML, XML y JSON

    En una configuración de clúster, el código de respuesta de error para las solicitudes HTML, XML y JSON se establece como «0” en lugar de «200” si el perfil está configurado como avanzado o básico de forma predeterminada.

    Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/current-release/application-firewall/top-level-protections/profiles/custom-error-status-and-message-for-html-xml-json-error-object.html

    [ NSWAF-7275 ]

  • Durante la actualización de un clúster, un dispositivo Citrix ADC podría bloquearse si el tamaño de la clave de sesión no es el esperado.

    [ NSWAF-7080 ]

  • Se observa un error de auditoría en Stylebook si el parámetro de coherencia de campos sin sesión se establece como «Solo publicación».

    [NSWAF-6895]

  • La URL de la firma se modifica después de actualizar la configuración del clúster Citrix ADC.

    [NSWAF-6844]

  • El proceso aslearn no se inicia automáticamente después de que el dispositivo Citrix ADC se bloquee.

    [NSWAF-6766]

  • En un dispositivo Citrix ADC, las reglas de relajación de carga de archivos para varios tipos de archivos no funcionan según lo esperado.

    [NSHELP-26313]

  • Los servicios SSL de equilibrio de carga y conmutación de contenido no responden debido al alto uso de memoria en un dispositivo Citrix ADC.

    [NSHELP-25587]

  • Una llamada GET a la API de Nitro que obtiene datos de aprendizaje para XMLWSICheck devuelve datos nulos en la respuesta.

    [NSHELP-25550]

  • El motor de aprendizaje de Citrix Web App Firewall podría aprender por error los valores nulos de los parámetros «Tipo de valor» y «Valor» si las protecciones «CheckRequestHeaders» y «HTML SQLi» están habilitadas.

    [NSHELP-25549]

  • La validación del sobre de SOAP puede fallar para los datos XML.

    [NSHELP-24412]

Equilibrio de carga

  • El límite de memoria para los ID de sesión SSL se ha incrementado para dar cabida a la cantidad máxima de entradas de persistencia de ID de sesión SSL de 1,66 millones por motor de paquetes. Anteriormente, el número de entradas de ID de sesión SSL estaba limitado a 1,06 millones debido al límite de memoria.

    [NSLB-7796]

  • Un dispositivo Citrix ADC puede bloquearse al mostrar los enlaces de las políticas de conmutación de contenido si se cumplen las siguientes condiciones:

    • La persistencia de las cookies está habilitada en el servidor virtual de conmutación de contenido.
    • El servidor virtual de destino es de tipo VPN.

    [NSHELP-25652]

  • Cuando se recibe una respuesta truncada en la respuesta a una sonda de monitorización de DNS, la siguiente sonda de monitorización de DNS no se envía a un servidor de nombres TCP.

    [NSHELP-25527]

  • Un dispositivo Citrix ADC puede fallar al actualizar los miembros de Autoscale del grupo de servicios GSLB si están configurados grupos de servicios GSLB y no GSLB.

    [NSHELP-25361]

  • Las entradas de ubicación personalizadas pueden eliminarse al ejecutar los comandos add locationfile o add locationfile6” en una configuración de alta disponibilidad.

    [NSHELP-23775]

  • Un dispositivo Citrix ADC puede bloquearse cuando se habilita el registro de DNS y se recibe una consulta de DNS con formato incorrecto.

    [NSHELP-21959]

Redes

  • En una configuración de NAT (LSN) determinista a gran escala, se observa el siguiente problema después de actualizar el dispositivo Citrix ADC de la versión 11.1 a la versión 12.1 o a la versión 13.0.

    Las direcciones IP y los bloques de puertos de NAT se asignan según la política de asignación «IPADDRS» en lugar de la política de asignación «PORTS».

    El tipo «PORTS» era la única política de asignación determinista presente en la versión 11.1 de forma predeterminada sin ninguna opción de configuración.

    El tipo «IPADDRS» se establece como la política de asignación determinista predeterminada en las versiones 12.1 o 13.0.

    Por lo tanto, una configuración de LSN determinista con la política de asignación «PORTS» se convierte en una política de asignación «IPADDRS» durante el proceso de actualización de Citrix ADC.

    Como parte de la solución, la política de asignación determinista predeterminada ahora se establece en «PORTS» en las siguientes versiones:

    • Versión 12.1, versión 61.18 en adelante
    • Versión 13.0, compilación 76.x en adelante

    [NSNET-19469]

  • La unión de un nodo a una configuración de clúster puede fallar si se cumplen todas las condiciones siguientes:

    • La dirección CLIP y la dirección NSIP del nodo que se va a unir son redes diferentes.
    • Una dirección SNIP presente en el nodo, que se va a unir, tiene la misma dirección de red que la dirección CLIP.
    • Al unir el nodo a la configuración del clúster, la conexión se inicia con SNIP como dirección IP de origen y CLIP como dirección IP de destino.
    • La dirección CLIP restablece la conexión.

    [NSNET-18438]

  • Es posible que un dispositivo Citrix ADC BLX con más de un motor de paquetes no genere mensajes de captura SNMP.

    [ NSNET-11296 ]

  • En una configuración de alta disponibilidad, es posible que el nodo secundario no pueda acceder a las direcciones IP del nodo principal si se cumple la siguiente condición:

    • Una dirección de VMAC que utiliza una interfaz a través de la cual el nodo principal se comunica con el nodo secundario.

    [NSHELP-25747]

  • Es posible que la configuración de equilibrio de carga de FTP y SFTP con USIP habilitado no funcione correctamente en un dispositivo Citrix ADC por el siguiente motivo:

    Los indicadores internos no están configurados en la información de sesión del lado del cliente, lo que provoca fugas de puertos en direcciones IP ficticias para las sesiones de equilibrio de carga de FTP y SFTP.

    [NSHELP-25569]

  • En una configuración de clúster, las configuraciones de RNAT para el tráfico de datos FTP pueden fallar de forma intermitente.

    [NSHELP-25566]

  • El dispositivo Citrix ADC puede bloquearse debido a un problema de sincronización de la memoria interna en el módulo LSN.

    [NSHELP-25105]

  • En una configuración de alta disponibilidad, el nodo secundario puede bloquearse después de un reinicio si se cumplen las siguientes condiciones:

    • Hay una gran cantidad de sesiones de LSN activas en el nodo principal
    • El proceso Pitboss se bloquea y se reinicia durante el proceso de sincronización de esta gran cantidad de sesiones de LSN en el nodo secundario

    [NSHELP-25068]

  • En una configuración de CLAG en clúster, puede observar los siguientes problemas cuando la sonda del monitor del nuevo nodo activo (de pasivo a activo) envía el ND6 antes de que el CLAG esté activo:

    • La solicitud ND6 del nuevo nodo activo falla continuamente.
    • Algunos de los servicios propiedad del nuevo nodo activo están inactivos.

    [NSHELP-25010]

  • En el caso de una regla de PBR6 sin ruta directa al siguiente salto, el dispositivo Citrix ADC podría descartar de forma incorrecta los paquetes procesados en RNAT6 con un error.

    [NSHELP-24632]

  • En una configuración de alta disponibilidad, el módulo SNMP puede bloquearse repetidamente debido a un manejo incorrecto de los datos por parte de los motores de paquetes y los módulos de red internos.
    Este bloqueo repetido del módulo SNMP desencadena la conmutación por error HA.

    [NSHELP-24434]

Plataforma

  • Una instancia de Citrix ADC VPX se bloquea cuando se observan frecuentes interrupciones de enlace en las interfaces de 50 G y 100 G.

    [ NSPLAT-16852 ]

  • Compatibilidad con las nuevas plataformas de hardware Citrix ADC SDX

    Esta versión ahora es compatible con las siguientes plataformas nuevas:

    [NSPLAT-12815]

  • En un dispositivo Citrix ADC SDX, el tráfico a la instancia de ADC puede interrumpirse cuando el enlace de la interfaz se inactiva y el restablecimiento de la interfaz se produce simultáneamente.

    [NSHELP-26307]

  • La vinculación de una VLAN a un canal de agregación de enlaces falla cuando la VLAN está asociada a más de 40 direcciones MAC de particiones.

    [NSHELP-25308]

  • En las plataformas Citrix ADC SDX 14000 y SDX 25000, no se genera un volcado de núcleos mediante el botón de interrupción no enmascarable (NMI) de administración de luces apagadas.

    [NSHELP-25091]

  • La actualización de un dispositivo Citrix ADC SDX puede fallar si la partición /var/sdx no está montada en el Citrix Hypervisor.

    [NSHELP-24847]

Directivas

  • Es posible que el mapa de cadenas de políticas no funcione si se utilizan caracteres UTF-8 en el texto clave.

    [NSHELP-25357]

  • Un dispositivo Citrix ADC puede bloquearse si se cumplen las siguientes condiciones:

    • La longitud máxima del encabezado de un perfil HTTP se establece en 61440 bytes.
    • La expresión de política «HTTP.REQ.URL» se procesa en una solicitud con una longitud de URL superior a 61440 bytes.

    [NSHELP-24476]

  • Un dispositivo Citrix ADC puede fallar durante la restauración ASÍNCRONA después de intentar vincular una política a una etiqueta con una prioridad en la que ya está enlazada otra política.

    [NSHELP-18493]

SSL

  • En una configuración de clúster, es posible que algunos nodos del clúster no cumplan con la solicitud de reutilización de un ticket de sesión, pero el protocolo de enlace completo de SSL se realiza correctamente.

    [ NSSSL-3161 ]

  • Un dispositivo Citrix ADC puede descargar el núcleo si se cumplen las siguientes condiciones:

    • El dispositivo tiene poca memoria.
    • DTLS está activado.
    • El registro de niveles DEBUG está activado.

    [NSHELP-26114]

  • Si la opción de contraseña segura está habilitada en un dispositivo Citrix ADC, es posible que no se agreguen pares de claves de certificado protegidos con contraseña. Con esta corrección, los pares de claves de certificado protegidos por contraseña siempre se añaden correctamente. Sin embargo, si se pasa a una versión anterior, se pierde la configuración de la clave del certificado.
    Además, en la respuesta de la API NITRO para los pares de claves de certificado, se envía la variable passplain en lugar de la variable passcrypt.

    [NSHELP-25675]

  • Al utilizar el reenvío SSL en una conexión MPTCP, los siguientes contadores muestran un valor grande:

    • Contador de sesiones MPTCP en el servidor virtual reenviado.
    • Contador de conexiones del cliente actual en el servidor virtual original.

    Cuando la conexión se reenvía del servidor virtual original al servidor virtual reenviado, el contador de sesiones MPTCP del servidor virtual reenviado no se incrementa. Sin embargo, cuando se libera la conexión MPTCP, el contador disminuye. Como resultado, el valor del contador pasa a ser negativo.

    Cuando la conexión se reenvía del servidor virtual original al servidor virtual reenviado, el contador de conexiones del cliente actual del servidor virtual original se reduce de forma incorrecta. Como resultado, el valor del contador pasa a ser negativo.

    Los valores del contador ahora se calculan de la siguiente manera:

    Contador: conexiones de clientes actuales

    • Valor en el servidor virtual original: conexiones TCP normales + subflujos MPTCP en cualquier estado
    • Valor en el servidor virtual reenviado (reenvío SSL): conexiones TCP normales en cualquier estado

    Contador: Conexionesestablecidas por el cliente actual

    • Valor en el servidor virtual original: conexiones TCP normales + conexiones de subflujos MPTCP en estado establecido
    • Valor en el servidor virtual reenviado (reenvío SSL): conexiones TCP normales en el estado establecido

    Contador: subflujos TCP multiruta actuales

    • Valor en el servidor virtual original: solo conexiones de subflujos MPTCP
    • Valor en el servidor virtual reenviado (reenvío SSL): 0 (los subflujos terminan en el servidor virtual original)

    Contador: sesiones TCP multiruta actuales

    • Valor en el servidor virtual original: solo sesiones MPTCP
    • Valor en el servidor virtual reenviado (reenvío SSL): sesiones MPTCP reenviadas (decrementadas en el servidor virtual original e incrementadas aquí)

    [NSHELP-25555]

  • Tras añadir un servidor virtual SSL_TCP y adjuntarle un perfil SSL, es posible que la configuración «RedirectPortRewrite» esté habilitada incorrectamente. Como resultado, puede haber alguna pérdida de configuración en una actualización futura.

    La configuración RedirectPortRewrite solo es válida para un servidor virtual HTTP.

    [NSHELP-22984]

  • Cuando se activa la acción SSL «reenviar», el contador «Conexiones actuales del cliente est» muestra incorrectamente un valor grande en la salida de las estadísticas del servidor virtual al que se reenvía el tráfico.

    [NSHELP-22825]

  • El estado de la función SSL sincronizados y el estado del hardware SSL producen inconsistencias con las particiones.

    [NSHELP-21193]

Sistema

  • Si se utiliza un recopilador de AppFlow de tipo Rest en un perfil de análisis, es posible que el dispositivo Citrix ADC falle al eliminar el perfil.

    [NSHELP-26299]

  • Tras una actualización a la versión 71.40 de Citrix ADC 13.0, el cliente de weblogging (NSWL) de 32 bits y el dispositivo Citrix ADC de 64 bits tienen un desplazamiento de 4 bytes, lo que provoca valores incorrectos en los registros generados.

    [NSHELP-26241]

  • Al agregar un par ADC de alta disponibilidad al servidor ADM, el servidor secundario se conecta a ADM mediante el SNIP como dirección de origen. Como resultado, se producen problemas de red en los dispositivos de enlace ascendente. Por ejemplo, el firewall encuentra dos direcciones MAC para un SNIP en sus interfaces.

    [NSHELP-26010]

  • Un dispositivo Citrix ADC puede bloquearse cuando el recopilador de AppFlow se encuentra en una subred diferente a la del SNIP.

    [NSHELP-26008]

  • Cuando un dispositivo Citrix ADC inicia una conexión con el servidor de fondo para las solicitudes «CONNECT» enviadas a una velocidad alta, se cumplen las siguientes condiciones:

    • El servidor de fondo envía un ACK defectuoso al dispositivo.
    • El dispositivo no vuelve a intentar iniciar la conexión.
    • Las conexiones de los clientes dejan de responder.

    [NSHELP-25925]

  • Un servidor virtual de conmutación de contenido muestra un recuento incorrecto de bytes de solicitud y respuesta con tráfico MPTCP.

    [NSHELP-25731]

  • Se produce un error al intentar eliminar el recopilador de AppFlow después de ejecutar el comando «set appflow action».

    [NSHELP-25392]

  • Tras un protocolo de enlace SSL, si el dispositivo Citrix ADC envía las tramas SETTINGS-ACK y SETTINGS-ACK después de la negociación del segundo semestre, se observan los siguientes problemas:

    • Se observa un problema de latencia de 100 ms (de forma predeterminada) en la capa SSL cuando se cifran datos de menos de 8 000.
    • El indicador TCP PUSH no está configurado en estos marcos.

    [NSHELP-25148]

  • En un escenario sin sondeo, todas las transacciones posteriores utilizan el valor MSS aprendido por el servicio de pasarela enlazada hasta que el dispositivo se reinicie, lo que provoca los siguientes errores:
    • Una frecuencia alta del valor MSS 1330 independientemente del cambio en el valor de MSS configurado en el perfil TCP.
    • Fragmentaciones incorrectas en la red.

    [NSHELP-25043]

  • El indicador HTTP/2 indica que la mala administración reduce algunos contadores TCP a un valor negativo tanto para los flujos HTTP/2 como para los que no lo son.

    [NSHELP-25031]

  • Un dispositivo Citrix ADC no puede gestionar las conexiones del lado del servidor ni puede registrar los registros correctos de AppFlow si se cumplen las siguientes condiciones:

    • El nombre de dominio que coincide con un conjunto de URL privado no se oculta correctamente en los registros de AppFlow.
    • Los campos Acción de respuesta, Política coincidente e ID coincidente se rellenan incorrectamente en los registros de AppFlow.

    [NSHELP-24824]

  • Es posible que la página HTML no se cargue si las funciones de medición y reescritura del lado del cliente de AppFlow están habilitadas.

    [NSHELP-24043]

  • Los errores de segmentación o la ausencia de duplicados pueden provocar que un dispositivo Citrix ADC se bloquee si se cumplen las siguientes condiciones:

    • El perfil HTTP enlazado a un servicio de backend tiene HTTP2 habilitado y HTTP2 direct deshabilitado.
    • El cliente envía varias solicitudes HTTP CONNECT a través de flujos HTTP/2 a un servidor virtual de tipo HTTP.

    [ NSBASE-13582 ]

  • Cuando Citrix ADC CPX se implementa como un sidecar y si la variable de entorno MGMT_HTTP_PORT no está configurada, las llamadas a la API de NITRO no funcionan

    [ NSBASE-12800 ]

  • Algunos registros de AppFlow que contienen información de IPFIX pueden ser anormales.

    [ NSBASE-11686 ]

Interfaz de usuario

  • La edición de la firma del bot falla y aparece el mensaje de error «El archivo no existe» si la firma se importa desde la CLI o la URL.

    [NSUI-17261]

  • El enlace para descargar la MIB de SNMP está roto.

    [NSHELP-26107]

  • Los comandos individuales o múltiples de una solicitud de API de NITRO a un dispositivo Citrix ADC pueden fallar y provocar los siguientes problemas en el dispositivo:

    • Corrupción de memoria
    • Fallo del proceso HTTPD

    [NSHELP-25997]

  • Al intentar editar o eliminar la regla StartURL en la sección Reglas de relajación, aparece un error en la parte inferior de la página de la GUI de Citrix ADC.

    [NSHELP-25977]

  • Al configurar la reputación IP mediante expresiones de política avanzadas, falta la categoría de amenaza «TOR_PROXY» en la GUI del editor de expresiones.

    [NSHELP-25654]

  • El demonio HTTPD puede bloquearse y generar archivos principales mientras se ejecuta el análisis de vulnerabilidades autenticado de Qualys.

    [NSHELP-25000]

  • Todas las casillas de verificación se borran automáticamente al intentar modificar una comprobación de seguridad en la página del perfil de Citrix Web App Firewall. El problema intermitente se produce de forma aleatoria en la GUI.

    [NSHELP-24409]

  • En un dispositivo Citrix ADC BLX, es posible que la función de autocompletar no funcione como se esperaba.

    [ NSCONFIG-4338 ]

Optimización de vídeo

  • La interfaz Gx que contiene los registros de AppFlow tiene una marca de tiempo incorrecta al recibir mensajes de diámetro CCA-T. El problema puede producirse si se cumplen las siguientes condiciones:

    • El parámetro idleTTL del comando set subscriber parameter está establecido en un valor distinto de cero.
    • El parámetro GXSessionReporting del comando set appflow param está activado.

    [NSHELP-24099]

Problemas conocidos

Los problemas que existen en la versión 13.0-76.31.

Autenticación, autorización y auditoría

  • En algunos casos, un dispositivo Citrix ADC se bloquea al realizar la autenticación de usuario para Citrix Gateway y Autenticación, autorización y auditoría: implementación administrada por tráfico.

    [ NSHELP-26555 ]

  • Se rellena un nombre de dominio SSO incorrecto para el usuario que inició sesión si se usa Autenticación, autorización y auditoría.USUARIO.DOMINIO en la expresión.

    [ NSHELP-26443 ]

  • El dispositivo Citrix Gateway se bloquea durante la autenticación de nFactor si se cumplen las siguientes condiciones.

    • WebView se usa para acceder al dispositivo Citrix Gateway.
    • Las expresiones de bloqueo se configuran en la política de sesión de VPN.

    [NSHELP-26433]

  • Al introducir una OTP incorrecta, aparece el mensaje de error «Error en la autenticación del correo electrónico». No se muestra ninguna otra acción para continuar».

    [ NSHELP-26400 ]

  • No puede anular el atributo de grupo de «memberof» en el servidor LDAP cuando se configura mediante la GUI de Citrix ADC.

    [NSHELP-26199]

  • En algunos casos, el comando Vincular autenticación, autorización y grupo de auditoría puede fallar si el nombre de la directiva es más largo que el nombre de la aplicación de la intranet.

    [ NSHELP-25971 ]

  • En un dispositivo Citrix ADC BLX, es posible que la autenticación LDAP no funcione como se esperaba con los tipos de seguridad SSL, TLS y texto sin formato.

    [NSHELP-25809]

  • Se observan los siguientes problemas cuando el dispositivo Citrix ADC se configura como parte dependiente (RP).

    • El dispositivo no procesa la solicitud de autenticación del IdP de OAuth si el IdP utiliza el algoritmo de firma para JWT como RS512.
    • El dispositivo envía un valor «anónimo» para el parámetro «login_hint» al IdP de OAuth.

    [NSHELP-25794]

  • La autenticación falla durante el modo de diálogo cuando el servidor RADIUS envía varias respuestas duplicadas.

    [NSHELP-25758]

  • Al configurar una política de autenticación mediante la GUI de Citrix ADC, no se puede seleccionar la acción «SIN AUTENTICACIÓN».

    [NSHELP-25466]

  • En algunos casos, el dispositivo Citrix ADC puede bloquearse cuando un usuario intenta autenticarse y si el dispositivo está configurado de la siguiente manera.

    • El dispositivo está configurado para la autenticación 401
    • La política de autenticación tiene NoAuth en el primer factor y la autenticación por certificado en el segundo factor

    Solución temporal:

    • Eliminar la política NoAuth de la configuración
    • Pasar a la autenticación basada en formularios

    [NSHELP-25051]

  • Un dispositivo Citrix ADC no autentica los intentos de inicio de sesión con contraseñas duplicadas y evita los bloqueos de cuentas.

    [ NSHELP-563 ]

  • LoginSchema de DualAuthPushOrOTP.xml no aparece correctamente en la pantalla del editor de esquemas de inicio de sesión de la GUI de Citrix ADC.

    [ NSAUTH-6106 ]

  • El perfil proxy ADFS se puede configurar en una implementación de clúster. El estado de un perfil proxy se muestra incorrectamente en blanco al ejecutar el siguiente comando.
    show adfsproxyprofile <profile name>

    Solución temporal: conéctese al Citrix ADC activo principal del clúster y ejecute el comando show adfsproxyprofile <profile name>. Mostraría el estado del perfil de proxy.

    [ NSAUTH-5916 ]

  • Es posible que vea el mensaje No existe tal política en la página nFactor Flow de nFactor Visualizer cuando intente desvincular una política de un factor. La opción de desvincular funciona como se esperaba.

    [NSAUTH-5821]

Administración de bots

  • No puedes vincular varias cookies de sesión con límite de velocidad a un perfil de bot.

    [ NSBOT-390 ]

Almacenamiento en caché

  • Es posible que un dispositivo Citrix ADC se bloquee si la función Almacenamiento en caché integrado está habilitada y el dispositivo tiene poca memoria.

    [ NSHELP-22942 ]

Dispositivo Citrix ADC SDX

  • En un dispositivo Citrix ADC SDX, si el CLAG se crea en una NIC Mellanox, la MAC de CLAG cambia cuando se reinicia la instancia VPX. El tráfico a la instancia VPX se detiene tras el reinicio porque la tabla MAC tiene la antigua entrada MAC de CLAG.

    [ NSSVM-4333 ]

  • El inventario no se realiza según el ciclo de inventario para las instancias en las que la dirección IP utilizada durante el aprovisionamiento de instancias se cambia directamente desde la instancia más adelante.

    [NSHELP-26407]

Citrix Gateway

  • Al introducir el FQDN como proxy en la página Crear perfil de tráfico de Citrix Gateway, aparece el mensaje «Valor de proxy no válido».

    [ NSHELP-26613 ]

  • Si el nombre de la aplicación tiene más de 20 caracteres, aparecerá truncado al conectarse a través de Citrix Gateway.

    [NSHELP-26604]

  • El plug-in de puerta de enlace VPN de Windows bloquea el uso de “CTRL + P” y “CTRL + O” en el túnel VPN.

    [NSHELP-26602]

  • El complemento VPN para Windows muestra información incorrecta en la pantalla de credenciales de Windows cuando la red cambia.

    [NSHELP-26562]

  • Las bibliotecas EPA para macOS se han actualizado a la versión 1.3.4.7 (versión de Opswat: 4.3.1566.0)

    [NSHELP-26538]

  • El dispositivo Citrix Gateway se bloquea cuando una conexión iniciada por el servidor envía paquetes de datos una vez cerrada la conexión.

    [NSHELP-26431]

  • Es posible que el dispositivo Citrix Gateway deje de responder si está configurado con una dirección IPV6 y la puerta de enlace se utiliza para proxidar el protocolo Enlightened Data Transport (EDT).

    [NSHELP-26357]

  • La página de detección del cliente RFWebUi muestra el botón Instalar en lugar del botón Detectar si está configurado un servidor virtual de conmutación de contenido.

    [NSHELP-26138]

  • El dispositivo Citrix ADC se bloquea si se produce alguna de las siguientes condiciones:

    • La acción syslog se configura con el nombre de dominio y usted borra la configuración mediante la GUI o la CLI.
    • La sincronización de alta disponibilidad se produce en el nodo secundario.

    Solución alternativa:

    Cree una acción syslog con la dirección IP del servidor syslog en lugar del nombre de dominio del servidor syslog.

    [ NSHELP-25944 ]

  • Al crear un perfil de cliente RDP mediante la GUI de Citrix ADC, aparece un mensaje de error cuando se cumplen las siguientes condiciones:

    • Se ha configurado una clave previamente compartida (PSK) predeterminada.
    • Intenta modificar el temporizador de validez de la cookie de RDP en el campo Validez de cookies de RDP (segundos).

    [ NSHELP-25694 ]

  • El dispositivo Citric ADC se bloquea cuando varios clientes de complementos de VPN utilizan certificados X.509 de un tamaño de 1800 bytes o más para configurar un túnel.

    [ NSHELP-25195 ]

  • La página de inicio de sesión de Citrix Gateway muestra un error que indica que el inicio de sesión ha fallado si se cumple la siguiente secuencia de condiciones. El error aparece incluso si el usuario no ha intentado iniciar sesión de nuevo.

    1. No se puede iniciar sesión en Citrix Gateway.
    2. El inicio de sesión en Citrix Gateway se realiza correctamente.
    3. El usuario cierra la sesión.

    [NSHELP-25157]

  • Si cambia el nombre de un servidor virtual VPN vinculado a un servidor STA, el estado del servidor STA aparece DESACTIVADO cuando ejecuta el comando show.

    [ NSHELP-24714 ]

  • Gateway Insight no muestra información precisa sobre los usuarios de VPN.

    [ NSHELP-23937 ]

  • El resultado del comando «show tunnel global» incluye nombres de políticas avanzados. Anteriormente, el resultado no mostraba los nombres de directivas avanzadas.

    Ejemplo:

    Nueva salida:

     > show tunnel global  
     Policy Name: ns_tunnel_nocmp Priority: 0
    
     Policy Name: ns_adv_tunnel_nocmp Type: Advanced policy  
     Priority: 1  
     Global bindpoint: REQ_DEFAULT
    
     Policy Name: ns_adv_tunnel_msdocs Type: Advanced policy  
     Priority: 100  
     Global bindpoint: RES_DEFAULT  
     Done  
     <!--NeedCopy-->
    

    Salida anterior:

     > show tunnel global  
     Policy Name: ns_tunnel_nocmp Priority: 0 Disabled
    
     Advanced Policies:
    
     Global bindpoint: REQ_DEFAULT  
     Number of bound policies: 1
    
     Done
     <!--NeedCopy-->
    

    [ NSHELP-23496 ]

  • Los errores de inicio falsos de las aplicaciones se informan en Gateway Insight. Los errores de inicio se notifican cuando no se inicia ninguna aplicación o escritorio.

    [NSHELP-23047]

  • A veces, al navegar por los esquemas, aparece el mensaje de error “No se puede leer la propiedad ‘tipo’ indefinida”.

    [ NSHELP-21897 ]

  • Al agregar un servidor virtual de autenticación mediante el asistente de XenApp y XenDesktop, se produce un error al probar la conectividad de ese servidor de autenticación.

    [CGOP-16792]

  • El inicio de sesión de transferencia no funciona si se cumplen las dos condiciones siguientes:

    • La autenticación nFactor está configurada.
    • El tema Citrix ADC está configurado como Predeterminado.

    [CGOP-14092]

  • El informe de Gateway Insight muestra incorrectamente el valor “Local” en lugar de “SAML” en el campo Tipo de autenticación para errores de SAML.

    [ CGOP-13584 ]

  • En una configuración de alta disponibilidad, durante la conmutación por error de Citrix ADC, el recuento de SR aumenta en lugar del recuento de conmutación por error en Citrix ADM.

    [ CGOP-13511 ]

  • Al aceptar conexiones de host local desde el explorador web, el cuadro de diálogo Aceptar conexión para macOS muestra el contenido en inglés independientemente del idioma seleccionado.

    [ CGOP-13050 ]

  • El texto “Página principal” de la aplicación Citrix SSO > Página principal está cortado en algunos idiomas.

    [ CGOP-13049 ]

  • Aparece un mensaje de error al agregar o modificar una directiva de sesión desde la GUI de Citrix ADC.

    [ CGOP-11830 ]

  • En Outlook Web App (OWA) 2013, al hacer clic en Opciones en el menú Configuración, aparece un cuadro de diálogo Error crítico. Además, la página deja de responder.

    [ CGOP-7269 ]

Citrix Web App Firewall

  • En el módulo Citrix Web App Firewall, las entradas de la tabla hash distribuida (DHT) no se liberan en el nodo principal. Este problema se produce si las sesiones del firewall de aplicaciones tienen un tiempo de espera más corto y se crean a una velocidad mayor.

    [NSHELP-26570]

  • En una configuración de alta disponibilidad, si la creación de perfiles dinámicos se configura junto con las alertas SNMP habilitadas, es posible que se observe un aumento en el uso de memoria en el nodo secundario.

    [NSHELP-25580]

  • El dispositivo Citrix ADC podría bloquearse debido a un problema de tiempo de espera al agregar un registro de infracciones a una larga lista de registros.

    [NSHELP-25507]

Equilibrio de carga

  • En una configuración de alta disponibilidad, es posible que las sesiones de suscriptor del nodo principal no se sincronicen con el nodo secundario. Este es un caso raro.

    [ NSLB-7679 ]

  • En una configuración de alta disponibilidad, el nodo secundario podría bloquearse si se cumplen las siguientes condiciones:

    • La cantidad de memoria física de ambos nodos es diferente entre sí.
    • Las sesiones de datos no se sincronizan correctamente.

    Solución alternativa:
    mantenga la misma cantidad y al menos 4 GB de memoria física en ambos nodos de HA.

    [ NSHELP-26503 ]

  • En una implementación de Cluster-GSLB, el estado efectivo de los servicios GSLB locales no se actualiza en los nodos que no son propietarios porque el nodo propietario de la GSLB no puede enviar actualizaciones del estado del servicio a los nodos que no son propietarios.

    [NSHELP-26260]

  • Es posible que un dispositivo Citrix ADC se bloquee al procesar un paquete de protocolo de inicio de sesión (SIP) no válido.

    [NSHELP-26202]

  • Cuando un servidor virtual de conmutación de contenido recibe una solicitud HTTPS, la cookie más grande de la solicitud HTTPS provoca un desbordamiento del búfer y la corrupción de la pila cuando se cumplen las siguientes condiciones:

    • El formato de la cookie es incorrecto.
    • La longitud de la cookie es superior a 32 bytes.

    [NSHELP-25932]

  • Al modificar la dirección IP del servidor de fondo de un servidor cuyo nombre no es el mismo que su dirección IP, es posible que no pueda guardar la configuración completa. Este es un caso poco frecuente y puede ocurrir si la memoria del dispositivo Citrix ADC está baja.

    [NSHELP-24329]

  • En la implementación de clústeres o de alta disponibilidad de AutoScale, un dispositivo Citrix ADC puede fallar al crear un miembro del servicio y si se cumplen las siguientes condiciones:

    • Si vincula al miembro del servicio a un grupo de servicios en un nodo no propietario o en un nodo secundario con la opción de monitoreo del estado deshabilitada.

    [NSHELP-24029]

Otros

  • En un dispositivo Citrix ADC SDX, se observa un nuevo error de establecimiento de sesión SSL basado en RSA en una o más instancias de VPX si se cumplen las siguientes condiciones:

    • Las instancias VPX ejecutan la versión 12.x o 13.0 del software ADC.
    • El servicio de administración se ha actualizado a la versión 13.0 del software ADC.

    [SX-486]

  • Al enviar configuraciones a las instancias del clúster mediante un libro de estilo, los comandos fallan y aparecen el mensaje de error «Falló la propagación del comando».

    En caso de errores sucesivos, el clúster conserva la configuración parcial.

    Solución temporal:

    1. Identifique los comandos fallidos en el registro.
    2. Aplique manualmente los comandos de recuperación a los comandos fallidos.

    [NSHELP-24910]

Redes

  • En una configuración de clúster con un parámetro global de conexión máxima (maxConn) establecido en un valor distinto de cero, las conexiones CLIP podrían fallar si se cumple alguna de las siguientes condiciones:

    • Actualización de la configuración de la compilación Citrix ADC 13.0 76.x a la compilación Citrix ADC 13.0 79.x.
    • Reiniciar el nodo CCO en una configuración de clúster que ejecute la compilación Citrix ADC 13.0 76.x.

    Solución:

    • Antes de actualizar una configuración de clúster de la compilación Citrix ADC 13.0 76.x a la compilación Citrix ADC 13.0 79.x, el parámetro global de conexión máxima (MaxConn) debe establecerse en cero. Después de actualizar la configuración, puede configurar el parámetro maxConn en el valor deseado y, a continuación, guardar la configuración.
    • La compilación de Citrix ADC 13.0 76.x no es adecuada para configuraciones de clúster. Citrix recomienda no utilizar la compilación Citrix ADC 13.0 76.x para una configuración de clúster.

    [ NSNET-21173 ]

  • Cuando aumenta la cantidad de archivos de respaldo de newnslog, puede provocar una reducción del espacio en disco para una instancia CPX de Citrix ADC en ejecución durante un período de tiempo. Con la variable de entorno NEWNSLOG_MAX_FILENUM, puede controlar la cantidad de archivos de respaldo. Al establecer el valor de la variable de entorno en 10, puede limitar el número máximo de archivos de respaldo de newnslog a 10.

    [ NSNET-20261 ]

  • Un dispositivo Citrix ADC BLX ahora admite la función de protocolo de enrutamiento dinámico OSPF (OSPFv3) IPv6 de Citrix ADC. Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/current-release/networking/ip-routing/configuring-dynamic-routes/configuring-ipv6-ospf.html.

    [NSNET-19567]

  • Un dispositivo Citrix ADC puede fallar cuando se cumplen todas las condiciones siguientes:

    • El modo MAC está habilitado en un servidor virtual de equilibrio de carga no direccionable.
    • El mismo servidor virtual forma parte de una configuración de equilibrio de carga de enlaces o de una configuración de enrutamiento basada en políticas.

    Como parte de la solución, el dispositivo Citrix ADC ahora muestra el siguiente mensaje de advertencia cuando se cumplen las condiciones anteriores:

    • Advertencia: la redirección del modo MAC no debe habilitarse con la configuración LLB.

    [NSNET-19485]

  • En un dispositivo Citrix ADC BLX, es posible que la NSVLAN enlazada con interfaces etiquetadas que no sean de dpdk no funcione como se esperaba. La NSVLAN enlazada con interfaces no dpdk sin etiquetar funciona bien.

    [ NSNET-18586 ]

  • Tras una actualización de la versión 13.0 61.x del dispositivo Citrix ADC BLX a la versión 13.0 64.x, se pierde la configuración del archivo de configuración BLX. El archivo de configuración de BLX se restablece a los valores predeterminados.

    [ NSNET-17625 ]

  • Las siguientes operaciones de interfaz no son compatibles con las interfaces X710 10G (i40e) de Intel en un dispositivo Citrix ADC BLX con DPDK:

    • Disable
    • Enable
    • Reset

    [ NSNET-16559 ]

  • En un host Linux basado en Debian (Ubuntu versión 18 y versiones posteriores), un dispositivo Citrix ADC BLX siempre se implementa en modo compartido, independientemente de la configuración del archivo de configuración de BLX («/etc/blx/blx.conf»). Este problema se debe a que «mawk», que está presente de forma predeterminada en los sistemas Linux basados en Debian, no ejecuta algunos de los comandos awk presentes en el archivo «blx.conf».

    Solución alternativa: instale «gawk» antes de instalar un dispositivo Citrix ADC BLX. Puede ejecutar el siguiente comando en la CLI del host de Linux para instalar «gawk»:

    • apt-get install gawk

    [ NSNET-14603 ]

  • La instalación de un dispositivo Citrix ADC BLX podría fallar en un host Linux basado en Debian (versión 18 y posteriores de Ubuntu) con el siguiente error de dependencia:

    “Los siguientes paquetes tienen dependencias incumplidas: blx-core-libs:i386: PreDepends: libc6:i386 (>= 2.19) pero no se puede instalar”

    Solución temporal: ejecute los siguientes comandos en la CLI del host de Linux antes de instalar un dispositivo Citrix ADC BLX:

    • dpkg — agregar arquitectura i386
    • actualización apt-get
    • apt-get dist-upgrade
    • apt-get install libc6:i386

    [ NSNET-14602 ]

  • Un dispositivo Citrix ADC puede bloquearse si se dan las siguientes condiciones:

    • La configuración de equilibrio de carga de enlaces IPv6 (LLB6) tiene habilitada la opción de persistencia.
    • Se crean algunas conexiones ficticias de IPv6 para esta configuración de LLB6.

    [NSHELP-25695]

  • En una configuración de alta disponibilidad, las sesiones de usuario VPN se desconectan si se cumple la siguiente condición:

    • Si se realizan dos o más operaciones de failover manual de alta disponibilidad sucesivas cuando la sincronización de alta disponibilidad está en curso.

    Solución temporal: Realice sucesivas conmutaciones por error de HA manuales solo después de que se haya completado la sincronización de HA (ambos nodos se encuentran en el estado de sincronización correcta).

    [ NSHELP-25598 ]

Plataforma

  • En la plataforma Citrix ADC SDX 8900, la versión LOM se actualiza de 4.5x a 4.61. En las plataformas Citrix ADC SDX 15000 y SDX 26000, la versión LOM se ha actualizado de la 5.03 a la 5.56. Tras la actualización, la contraseña predeterminada de la LOM se restablece al número de serie del dispositivo para las plataformas recién fabricadas. Esta actualización corrige la vulnerabilidad descrita como CVE-2013-4786. Para obtener más información, consulte [https://support.citrix.com/article/CTX234367](https://support.citrix.com/article/CTX234367).

    [ NSPLAT-19327 ]

  • En un dispositivo Citrix ADC SDX 15000-50G, en caso de un breve aumento del tráfico de datos no dirigido a ninguna de las instancias de ADC VPX, puede producirse el siguiente problema:

    • El enlace LACP de los puertos 10G puede parpadear de forma intermitente o dejar de funcionar permanentemente.

    Solución alternativa:

    1. Descubra el puerto ETHX interno correspondiente al puerto 10G
    2. Ejecute el siguiente comando en la línea de comandos de Citrix Hypervisor: ethtool -G ethX rx 4096 tx 512
    3. Revise el perfil de tráfico para bloquear el tráfico no deseado en el lado del conmutador

    [NSHELP-25561]

  • En un dispositivo Citrix ADC SDX, durante un reinicio en caliente de una instancia VPX configurada como nodo de clúster, el canal LA del plano posterior podría pasar a un estado DE ACTIVACIÓN PARCIAL debido a un error del comando de la interfaz establecida.

    [NSHELP-23353]

  • De forma predeterminada, el monitor de alta disponibilidad (HAMON) y el latido de HA están deshabilitados en una interfaz de administración configurada como interfaz de administración interna. Además, los latidos de HAMON y HA no se pueden habilitar en esta interfaz.
    Más adelante, si se vuelve a configurar la misma interfaz como interfaz de administración y se reinicia la instancia VPX, las opciones de latidos de HAMON y HA seguirán deshabilitadas.
    Sin embargo, ahora puede habilitar estas opciones manualmente para evitar problemas con la configuración de HA.

    [NSHELP-21803]

Directivas

  • Las conexiones pueden bloquearse si el tamaño de los datos de procesamiento es superior al tamaño del búfer TCP predeterminado configurado.

    Solución temporal: establezca el tamaño del búfer TCP en el tamaño máximo de los datos que deben procesarse.

    [ NSPOLICY-1267 ]

  • No se pueden usar variables en la asignación si la longitud de la variable es superior a 31 caracteres.

    [NSHELP-26362]

  • El dispositivo Citrix Gateway puede bloquearse si se cumplen todas las condiciones siguientes.

    • nstrace está habilitado con una expresión de filtro
    • El registro de auditoría de depuración en un servidor de auditoría ADC externo está activado
    • Se configura una política de autenticación con una expresión de regla avanzada.

    [NSHELP-26045]

  • Se observa el siguiente problema si se configuran dos variables de política con un tiempo de caducidad diferente:

    • La eliminación del valor caducado de la variable con el tiempo de caducidad más corto podría retrasarse hasta la eliminación del valor caducado con un tiempo de caducidad más largo.

    [NSHELP-25786]

  • El siguiente problema puede provocar una conmutación por error en una configuración de alta disponibilidad:

    Si muchos paquetes que no son HTTP ni TCP se ponen en cola esperando a ser gestionados después de que se haya bloqueado su procesamiento.

    [NSHELP-23506]

SSL

  • En un clúster heterogéneo de dispositivos Citrix ADC SDX 22000 y Citrix ADC SDX 26000, se produce una pérdida de configuración de entidades SSL si se reinicia el dispositivo SDX 26000.

    Solución temporal:

    1. En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo: set ssl vserver <name> -SSL3 DISABLED.
    2. Guarde la configuración.

    [ NSSSL-9572 ]

  • El comando Actualizar no está disponible para los siguientes comandos de adición:

    • agregar aplicación azure
    • add azure keyvault
    • agregar ssl certkey con la opción hsmkey

    [ NSSSL-6484 ]

  • No se puede agregar un objeto de Azure Key Vault si ya se ha agregado un objeto de autenticación de Azure Key Vault.

    [ NSSSL-6478 ]

  • Puede crear varias entidades de la aplicación Azure con el mismo ID de cliente y secreto de cliente. El dispositivo Citrix ADC no devuelve ningún error.

    [ NSSSL-6213 ]

  • El siguiente mensaje de error incorrecto aparece al quitar una clave HSM sin especificar KEYVAULT como tipo HSM.
    ERROR: actualización de crl inhabilitada

    [ NSSSL-6106 ]

  • La actualización automática de claves de sesión aparece incorrectamente como inhabilitada en una dirección IP de clúster. (Esta opción no se puede desactivar).

    [ NSSSL-4427 ]

  • Si intenta cambiar el protocolo SSL o el cifrado del perfil SSL, aparece un mensaje de advertencia incorrecto, titulado “Advertencia: no hay cifrados utilizables configurados en el servidor o servicio SSL”.

    [ NSSSL-4001 ]

  • En un dispositivo Citrix ADC, se produce una pérdida de memoria si el parámetro SSL «SessionTicket» está habilitado.

    [NSHELP-26207]

  • Un dispositivo Citrix ADC puede fallar al gestionar las solicitudes de los clientes TLS 1.3 si se cumplen las siguientes condiciones:

    • El protocolo TLS 1.3 está habilitado en el servidor virtual de front-end.
    • La plataforma de hardware subyacente utiliza tarjetas de aceleración criptográfica Intel Coleto Creek (algunos modelos MPX y SDX utilizan estos chips).
    • En las plataformas SDX, los recursos de la tarjeta criptográfica Intel Coleto Creek se asignan a la instancia ADC.

    [NSHELP-26089]

  • Es posible que se produzcan errores de conexión debido a la falta de memoria en un dispositivo Citrix ADC cuando la partición de administración está habilitada. El problema se produce cuando los chips de hardware criptográfico SSL están llenos.

    [NSHELP-25981]

  • En una configuración de clúster, es posible que se observen los siguientes problemas:

    • Falta el comando para el par de claves de certificado predeterminado vinculado a los servicios internos SSL del CLIP. Sin embargo, si actualiza desde una versión anterior, es posible que tenga que vincular el par de claves de certificado predeterminado a los servicios internos SSL afectados en el CLIP.
    • Discrepancia de configuración entre el CLIP y los nodos del comando set predeterminado para los servicios internos.
    • Falta el comando default cipher bind para las entidades SSL en el resultado del comando show running config ejecutado en un nodo. La omisión es solo un problema de visualización y no tiene ningún impacto funcional. El enlace se puede ver mediante el comando show ssl <entity> <name>.

    [ NSHELP-25764 ]

  • El dispositivo Citrix ADC deja de responder si se cumplen las siguientes condiciones:

    • DTLS está activado.
    • La multiplexación UDP utiliza un canal DTLS y bombea el tráfico a una velocidad alta.

    [NSHELP-22987]

Sistema

  • Para una conexión de cliente, un dispositivo Citrix ADC podría enviar incorrectamente un encabezado de mantenimiento de conexión en respuesta al encabezado de cierre de conexión del cliente. Este encabezado de mantenimiento de conexión incorrecto provoca un retraso en el cierre de la conexión en el cliente.

    [NSHELP-26474]

  • Un dispositivo Citrix ADC puede bloquearse si se cumplen las siguientes condiciones:

    • Si la solicitud de un cliente proviene de un recurso (con la misma dirección IP y puerto) para el que no se ha liberado ningún recurso de la estructura de conexión anterior del Sistema de Prevención de Intrusiones (IPS).
    • El módulo del Sistema de prevención de intrusiones (IPS) intenta acceder al recurso no liberado desde la estructura liberada.

    [NSHELP-26450]

  • El método HTTP patch se bloquea cuando el parámetro MarkHttpHeaderExtrawsError está activado en el comando set HttpProfile.

    [NSHELP-26398]

  • Un dispositivo Citrix ADC puede bloquearse en un módulo de AppFlow cuando el dispositivo tiene problemas de memoria.

    [NSHELP-26367]

  • Durante la configuración clara, cuando no hay ningún conjunto de URL en uso, aparece una entrada de registro de errores correspondiente al conjunto de URL en el archivo ns.log.

    [NSHELP-26242]

  • Tras una actualización de Citrix ADC 12.1, compilación 50.31, a Citrix ADC 13.0, compilación 58.32, el dispositivo no vuelve a intentarlo tras recibir un paquete ACK para TCP SYN incorrecto en el caso de los monitores. Como resultado, el dispositivo restablece la conexión TCP del monitor y marca el servicio como inactivo.

    [NSHELP-25813]

  • Se observa una discrepancia en los registros de Logstream en el dispositivo Citrix ADC y en el cargador de datos.

    [ NSHELP-25796 ]

  • Un error en la lógica de administración de ventanas HTTP/2 y TCP puede provocar que la conexión del servidor se produzca con un problema en las ventanas HTTP/2 y TCP. Impide que el objeto se almacene en caché por completo. El problema se observa si se cumplen las siguientes condiciones:

    • La función de almacenamiento en caché integrada está habilitada y la respuesta se almacena en caché.
    • Durante la condición anterior, el cliente HTTP/2 envía abruptamente un paquete de transmisión de restablecimiento o el cliente HTTP/1.1 envía un TCP RST a la conexión.

    [ NSBASE-13878 ]

  • Un dispositivo Citrix ADC puede fallar al generar registros de AppFlow para determinadas respuestas HTTP generadas por la VPN. El problema se produce cuando se habilita Gateway Insight.

    [ NSBASE-13698 ]

  • Un dispositivo Citrix ADC puede fallar durante la configuración clara si se cumplen las siguientes condiciones:

    • La dirección IP de un servicio se cambia cuando el servicio está enlazado a un servidor virtual.
    • El mismo servidor virtual se utiliza como recopilador en un perfil de análisis.

    [ NSBASE-11511 ]

Interfaz de usuario

  • El asistente Crear/Supervisar CloudBridge Connector podría dejar de responder o no configurar un conector de cloudbridge.

    Solución temporal: Configure los conectores de Cloudbridge agregando perfiles IPSec, túneles IP y reglas de PBR mediante la GUI o CLI de Citrix ADC.

    [ NSUI-13024 ]

  • En un dispositivo Citrix ADC BLX, es posible que el tiempo de caducidad de una licencia local no disminuya como se esperaba.

    Como solución, el tiempo de caducidad de una licencia local ahora se reduce en 1 por cada 24 horas.

    [NSHELP-26554]

  • En una configuración de alta disponibilidad de los dispositivos Citrix ADC BLX, la sincronización de la configuración puede fallar a veces.

    [NSHELP-26495]

  • Una vista de persistencia del servidor virtual de equilibrio de carga no muestra todos los parámetros al editar una configuración de persistencia de servidor virtual existente.

    [NSHELP-25965]

  • Aparece un mensaje de error al intentar desvincular un certificado de un servidor virtual SSL mediante la GUI de Citrix ADC.

    [NSHELP-25087]

  • El botón Actualizar no funciona al comprobar las sesiones de transmisión (AppExpert > Action Analytics > Stream Identifier) en la GUI.

    [NSHELP-24195]

  • En un dispositivo Citrix ADC VPX, una operación de configuración de capacidad puede fallar tras agregar un servidor de licencias. El problema se produce porque los componentes relacionados con Flexera tardan más en inicializarse debido al gran número de licencias admitidas de tipo check-in y check-out (CICO)

    [ NSHELP-23310 ]

  • La carga y adición de un archivo de lista de revocación de certificados (CRL) produce un error en la configuración de una partición de administración.

    [ NSHELP-20988 ]

  • Un dispositivo Citrix ADC no admite la adición de archivos CRL de más de 2 MB mediante las API de NITRO.

    [NSHELP-20821]

  • En un dispositivo Citrix ADC BLX, es posible que la pestaña «Informes» de la GUI no funcione como se esperaba.

    [ NSCONFIG-4877 ]

  • Si un dispositivo Citrix ADC BLX tiene licencia mediante Citrix ADM, es posible que se produzca un error en las licencias tras actualizar el dispositivo a la versión 13.0 compilación 83.x.

    Solución alternativa: actualice primero Citrix ADM a la versión 13.0, compilación 83.x o posterior, antes de actualizar el dispositivo Citrix ADC BLX.

    [ NSCONFIG-4834 ]

  • Al cambiar una versión 13.0-71.x de un dispositivo Citrix ADC a una versión anterior, es posible que algunas API de Nitro no funcionen debido a los cambios en los permisos del archivo.

    Solución alternativa: cambie el permiso de «/nsconfig/ns.conf» a 644.

    [ NSCONFIG-4628 ]

  • La conexión entre la instancia ADC y el servicio ADM se pierde cuando se cumplen las siguientes condiciones:

    • La instancia se agrega al servicio ADM mediante un agente integrado.
    • La instancia se actualiza mediante la opción -Y o desde la GUI de ADM. En ambos casos, el agente integrado no se reinicia. La opción -Y proporciona Sí como respuesta a todas las preguntas relacionadas con la actualización que aparecen en la CLI o la GUI.

    [ NSCONFIG-4368 ]

  • A veces, las firmas del firewall de la aplicación tardan mucho en sincronizarse con los nodos que no son de CCO. Como resultado, los comandos que utilizan estos archivos pueden fallar.

    [ NSCONFIG-4330 ]

  • Si usted (administrador del sistema) realiza todos los pasos siguientes en un dispositivo Citrix ADC, es posible que los usuarios del sistema no inicien sesión en el dispositivo Citrix ADC degradado.

    1. Actualice el dispositivo Citrix ADC a una de las compilaciones:

      • 13.0 52.24 compilación
      • 12.1 57,18 compilación
      • 11.1 65.10 compilación
    2. Agregar un usuario del sistema o cambiar la contraseña de un usuario del sistema existente y guardar la configuración, y
    3. Rebaja la versión del dispositivo Citrix ADC a cualquier versión anterior.

    Para mostrar la lista de estos usuarios del sistema mediante la CLI:
    En la línea de comandos, escriba:

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Solución temporal:

    Para solucionar este problema, utilice una de las siguientes opciones independientes:

    • Si el dispositivo Citrix ADC aún no se ha rebajado (paso 3 de los pasos mencionados anteriormente), revierta la versión del dispositivo Citrix ADC con un archivo de configuración del que se ha creado previamente una copia de seguridad (ns.conf) de la misma compilación de la versión.
    • Cualquier administrador del sistema cuya contraseña no se haya cambiado en la compilación actualizada puede iniciar sesión en la compilación degradada y actualizar las contraseñas de otros usuarios del sistema.
    • Si ninguna de las opciones anteriores funciona, el administrador del sistema puede restablecer las contraseñas de usuario del sistema.

    Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html

    [ NSCONFIG-3188 ]

Optimización de vídeo

  • Un dispositivo Citrix ADC puede fallar si una solicitud entrante no cumple con las reglas gramaticales del FQDN para la evaluación de políticas. Algunos ejemplos de FQDN no válidos son el SNI y el nombre de host que comienzan con un punto (‘.’).

    [NSHELP-25564]

Con AppFlow configurado, el dispositivo Citrix ADC restablece una conexión TCP si el dispositivo recibe una respuesta HTTP fragmentada vacía del servidor de fondo.

Este problema se produce cuando el clientSideMeasurements parámetro está habilitado para la acción de AppFlow relacionada.

Notas de lanzamiento para la versión 13.0-76.31 de Citrix ADC