Notas de lanzamiento para la versión 13.0-83.29 de Citrix ADC
Este documento de notas de la versión describe las mejoras y los cambios, los problemas resueltos y conocidos que existen en la versión 13.0-83.29 de Citrix ADC.
Notas
- Este documento de notas de la versión no incluye correcciones relacionadas con la seguridad. Para obtener una lista de correcciones y avisos relacionados con la seguridad, consulte el boletín de seguridad de Citrix.
- El agente Citrix Secure Access (anteriormente conocido como complemento de Citrix Gateway para Windows) compilación 21.9.1.2 y posteriores contiene la corrección para https://support.citrix.com/article/CTX341455. La compilación 21.9.1.2 del complemento Citrix Gateway para Windows se incluye en la compilación 13.0-83.29 de Citrix ADC.
- Las compilaciones 13.0-83.27 y posteriores solucionan las vulnerabilidades de seguridad descritas en https://support.citrix.com/article/CTX330728.
- La compilación 83.29 reemplaza a la compilación 83.27.
- Esta compilación también incluye una solución para el siguiente problema: NSHELP-29519.
Novedades
Las mejoras y los cambios que están disponibles en la compilación 13.0-83.29.
Redes
-
Nuevas licencias locales basadas en suscripciones y ancho de banda para los dispositivos Citrix ADC BLX
Las siguientes licencias locales basadas en suscripción basadas en ancho de banda ya están disponibles para los dispositivos Citrix ADC BLX.
- Suscripción a Citrix ADC VPX/BLX 10 Mbps Standard, Advanced, Premium Edition
- Suscripción a Citrix ADC VPX/BLX 100 Gbps Standard, Advanced, Premium Edition
Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc-blx/current-release/licensing-blx.html
[ NSNET-21527 ]
-
Compatibilidad con RHI para una dirección VIP vinculada a un conjunto de IP
Un dispositivo Citrix ADC anuncia una dirección VIP enlazada a un IPSet como ruta del núcleo si se cumplen todas las condiciones siguientes:
- La dirección VIP tiene habilitada la opción “ruta anfitriona”.
- El IPset está enlazado a una configuración, por ejemplo, servidores virtuales de equilibrio de carga de varias IP.
[ NSNET-20209 ]
Plataforma
-
Compatibilidad con las configuraciones de Citrix ADC VPX en el primer arranque del dispositivo Citrix ADC en el hipervisor VMware ESX
Ahora puede aplicar las configuraciones de Citrix ADC VPX durante el primer arranque del dispositivo Citrix ADC en el hipervisor VMware ESX. De este modo, en ciertos casos, se pone en marcha una configuración específica o una instancia VPX en mucho menos tiempo.
Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/current-release/deploying-vpx/install-vpx-on-esx/apply-preboot-userdata-on-esx-vpx.html
[ NSPLAT-21021 ]
-
Compatibilidad con RHEL 8.2 en la instancia Citrix ADC VPX
La instancia Citrix ADC VPX ahora es compatible con RHEL 8.2.
Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13/deploying-vpx/supported-hypervisors-features-limitations.html
[NSPLAT-18376]
Sistema
-
Desvincular conexiones de cliente y servidor
El dispositivo Citrix ADC ahora está mejorado para desvincular las conexiones de cliente y servidor al restablecerse cuando hay datos pendientes que enviar al otro lado.
Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13/system/tcp-configurations.html
[ NSBASE-14418 ]
-
Compatibilidad con TCP multitrayecto versión 1
El dispositivo Citrix ADC ahora admite la versión 1 de TCP multiruta (MPTCP), además de la compatibilidad existente para la versión 0 de MPTCP. La compatibilidad con MPTCP versión 1 cumple con RFC 8684.
Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/current-release/system/tcp-configurations.html
[ BASE 9237]
Interfaz de usuario
-
Licencias de entrada y salida de Citrix ADC BLX
Puede asignar licencias a los dispositivos Citrix ADC BLX a petición desde Citrix Application Delivery Management (ADM). El software ADM almacena y administra las licencias, que tienen un marco de licencias que proporciona un aprovisionamiento de licencias escalable y automatizado.
Un dispositivo Citrix ADC BLX puede extraer la licencia de Citrix ADM cuando se implementa un dispositivo Citrix ADC BLX. Cuando se quita o se destruye un dispositivo Citrix ADC BLX, el dispositivo vuelve a comprobar su licencia del software Citrix ADM.
Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc-blx/current-release/licensing-blx.html
[ NSCONFIG-5777 ]
Problemas resueltos
Los problemas que se abordan en la compilación 13.0-83.29.
Autenticación, autorización y auditoría
-
Si el SSO de formulario está habilitado, el dispositivo Citrix ADC responde a una solicitud de credenciales del servidor back-end agregando un formulario junto con el encabezado de tipo de contenido. Esta adición conduce a encabezados duplicados si ya hay uno presente.
[ NSHELP-28405 ]
-
El dispositivo Citrix ADC genera un error de validación del servidor si se utiliza el esquema de inicio de sesión DualAuthOrPush.xml.
[ NSHELP-28063 ]
-
Al enlazar un monitor LDAP a un servicio, el monitor se desactiva porque el dispositivo Citrix ADC envía una contraseña incorrecta al active directory.
[ NSHELP-27961 ]
-
En un AD de varias cascadas, la cuenta de un usuario no se bloquea si no se encuentra a un usuario en la última cascada.
[ NSHELP-27948 ]
-
Cuando se configura un dispositivo Citrix ADC para la autenticación SAML, el dispositivo vuelca el núcleo al utilizar un certificado que no sea RSA.
[ NSHELP-27813 ]
-
En algunos casos, es posible que un dispositivo Citrix ADC se bloquee al gestionar la solicitud de autenticación de determinados usuarios cuando se configura el acceso basado en roles.
[ NSHELP-27655 ]
-
Los usuarios no pueden iniciar sesión a través de la aplicación Citrix Workspace si Azure AD está configurado como un IdP de OAuth en el servidor virtual de autenticación Citrix ADC.
[ NSHELP-27462 ]
-
El perfil Web App Firewall no funciona como se esperaba debido a un error de dependencia de SQLite en Citrix ADC versión 13.0, compilación 67.x y versiones posteriores.
[NSHELP-27458]
-
En algunos casos, la autenticación SAML falla con la aplicación Workspace si se accede a la aplicación mediante StoreFront.
[ NSHELP-27338 ]
-
El dispositivo Citrix ADC se bloquea con frecuencia al procesar el tráfico basado en autenticación, autorización y auditing-TM y 401 LB.
[ NSHELP-27094 ]
-
En algunos casos, un dispositivo Citrix ADC se bloquea al realizar la autenticación de usuario para Citrix Gateway y Autenticación, autorización y auditoría: implementación administrada por tráfico.
[ NSHELP-26555 ]
-
Se rellena un nombre de dominio SSO incorrecto para el usuario que inició sesión si se usa Autenticación, autorización y auditoría.USUARIO.DOMINIO en la expresión.
[ NSHELP-26443 ]
-
Al introducir una OTP incorrecta, aparece el mensaje de error “Error en la autenticación del correo electrónico”. No se muestra ninguna otra acción para continuar”.
[ NSHELP-26400 ]
-
En algunos casos, se observa una fuga de NSB en el dispositivo Citrix ADC cuando se usa la funcionalidad de SSO con un servidor proxy.
[NSHELP-25492, NSHELP-28073]
-
La comprobación de conectividad de red falla debido a un problema de descifrado de contraseñas. Sin embargo, la funcionalidad de autenticación funciona bien.
[ NSAUTH-10216 ]
Administración de bots
-
En el mecanismo de detección de bots de transacciones por segundo (TPS), el servidor de aplicaciones de fondo devuelve una respuesta 304 durante la recuperación de la respuesta tras la impugnación del CAPTCHA.
[ NSBOT-626 ]
Almacenamiento en caché
-
En una configuración de alta disponibilidad, se produce un error en la sincronización de HA para la configuración del parámetro de caché “MemLimit” durante una conmutación por error de HA.
[ NSHELP-28428 ]
-
Se envía una información de encabezado adicional en la respuesta de la memoria caché si el parámetro
insertAgeestá habilitado en el comandoset cache contentGroup.[ NSHELP-27772 ]
-
Un dispositivo Citrix ADC podría bloquearse si los valores de los parámetros “max_age” y “s_maxage” no están configurados de forma dinámica en el bloque de control de la caché.
[ NSHELP-27758 ]
-
En una configuración de alta disponibilidad, el nodo principal se bloquea después de acceder a un puntero NULL en lugar de a un objeto almacenado en caché.
[NSHELP-26967, NSHELP-20089]
-
Un dispositivo Citrix ADC puede bloquearse si se cumplen las siguientes condiciones:
- El dispositivo sirve contenido desde su caché integrada.
- El contenido en caché se vuelve a validar.
- La nueva solicitud llega a ADC desde un cliente diferente para el mismo objeto en caché.
[ NSHELP-22596 ]
Dispositivo Citrix ADC SDX
-
En un dispositivo Citrix ADC SDX, el sistema no está bajo gracia, la alarma se genera continuamente en lugar de solo una vez cuando la licencia SDX no está bajo el período de gracia.
[ NSHELP-28740 ]
-
Management Service en un dispositivo Citrix ADC SDX muestra la velocidad de la interfaz para los administradores SNMP en Kbps/Mbps en lugar de bits por segundo.
[ NSHELP-28724 ]
-
Las cadenas de comunidad de los destinos de capturas SNMP v2 se enmascaran en un dispositivo Citrix ADC SDX.
[ NSHELP-28625 ]
-
En un dispositivo Citrix ADC SDX, puede modificar el rendimiento de una instancia VPX incluso después del período de gracia de la licencia agrupada (30 días).
[ NSHELP-28553 ]
-
En un dispositivo Citrix ADC SDX, la restauración de instancias podría fallar si la instancia se creó con la versión de software 13.0-76.x o anterior.
[ NSHELP-28429 ]
-
En un dispositivo Citrix ADC SDX, se produce un error al crear una instancia de ADC con la imagen XVA de la versión 12.0 del software. Como resultado, no se puede acceder a la instancia.
[ NSHELP-28408 ]
-
En un dispositivo Citrix ADC SDX, Management Service informa sobre el uso incorrecto de datos de las instancias ADC.
[ NSHELP-28208 ]
-
En un dispositivo Citrix ADC SDX, no se puede cambiar el mensaje de CLI en la consola de Management Service.
[ NSHELP-28030 ]
-
Debido a una actualización en la versión de Python, la carga del SDK de Python de Management Service puede fallar debido a errores de sintaxis.
[ NSHELP-27897 ]
-
En un dispositivo Citrix ADC SDX, el valor predeterminado para activar la alarma en caso de “Uso elevado del disco del hipervisor” aumenta al 98%.
[ NSHELP-27854 ]
-
En un dispositivo Citrix ADC SDX, Management Service puede reportar un uso elevado de memoria de alrededor del 80% debido al aumento de los trabajos y programadores que se ejecutan en el inventario.
[ NSHELP-27805 ]
-
En un dispositivo Citrix ADC SDX, la actualización puede fallar si los archivos del sistema (snmpd.conf y ntp.conf) contienen caracteres de retorno de carro.
[ NSHELP-27713 ]
-
En un dispositivo Citrix ADC SDX, se muestra una interfaz que forma parte de un canal de administración junto con el canal de administración si se cumple esta secuencia de condiciones:
- La instancia VPX forma parte de un clúster.
- Se crea el canal de gestión.
[ NSHELP-27487 ]
-
En un dispositivo Citrix ADC SDX, las instancias de ADC no alcanzan su capacidad máxima al configurar el modo de asignación de rendimiento en ráfagas.
[ NSHELP-27477 ]
-
En un dispositivo Citrix ADC SDX, Management Service puede reportar un uso elevado de memoria de alrededor del 80% debido al aumento de los trabajos y programadores que se ejecutan en el inventario.
[ NSHELP-27396 ]
Citrix Gateway
-
Los usuarios pueden observar un error en el inicio de la sesión RDP cuando hay una actualización a la última versión.
[ NSHELP-29519 ]
-
Un dispositivo Citrix ADC puede bloquearse mientras procesa el tráfico UDP.
[ NSHELP-28802 ]
-
Aparece un mensaje de error al intentar modificar los atributos CSS de un tema personalizado.
[ NSHELP-28648 ]
-
En raras ocasiones, el dispositivo Citrix Gateway podría bloquearse durante el inicio de sesión de transferencia cuando se accede a una sesión liberada.
[ NSHELP-28022 ]
-
El dispositivo Citrix ADC se bloquea al procesar el tráfico de carga útil de seguridad encapsulante (ESP) entrante y no se encuentra la asociación de seguridad (SA).
[ NSHELP-27991 ]
-
El dispositivo Citrix ADC puede bloquearse si se cumplen las dos condiciones siguientes.
- El dispositivo se implementa para el modo proxy ICA.
- La función Gateway Insight para el flujo de ICA está habilitada.
[NSHELP-27982, NSHELP-28179]
-
El inicio de sesión en Citrix Workspace falla si las directivas de respuesta que pueden entrar en un estado bloqueado durante la evaluación están vinculadas al servidor virtual.
[ NSHELP-27819 ]
-
Los usuarios pueden ver los buzones de correo de otros usuarios cuando inician sesión en Microsoft Outlook. Como solución alternativa, inhabilite la multiplexación.
[ NSHELP-27538 ]
-
Un dispositivo Citrix ADC puede bloquearse mientras procesa el tráfico UDP.
[ NSHELP-27536 ]
-
Un dispositivo Citrix ADC puede bloquearse si el dispositivo procesa los comandos relacionados con EDT, como “clearconfig”, “kill ica connection” o “stop dtls listener”.
[ NSHELP-27398 ]
-
El archivo de marcadores personales de los usuarios no se puede copiar de un dispositivo Citrix Gateway a otro dispositivo.
[ NSHELP-27389 ]
-
En ocasiones, el dispositivo Citrix Gateway puede bloquearse al acceder a una ubicación de memoria no válida.
[ NSHELP-27343 ]
-
Es posible que el dispositivo Citrix Gateway se bloquee al procesar el tráfico UDP.
[ NSHELP-27317 ]
-
El dispositivo Citrix Gateway se bloquea cuando una directiva de syslog está vinculada a un servidor virtual y se modifica la acción syslog correspondiente.
[ NSHELP-27171 ]
-
El dispositivo Citrix Gateway se reinicia de forma inesperada debido a la inundación de mensajes de registro SSL VPN en el archivo local ns.log cuando se habilita Gateway Insight.
[NSHELP-27040, NSHELP-30723]
-
Los registros de Citrix ADC pueden aparecer inundados con el mensaje de registro “GWINsight: FUNC=NS_SSLVPN_SEND_APP_Launch_Fail_Record La evaluación de la directiva de Appflow ha fallado” cuando Gateway Insight está habilitado.
[ NSHELP-26750 ]
-
El dispositivo Citrix Gateway se bloquea al intentar borrar la configuración si se cumplen las dos condiciones siguientes:
- Un par de perfiles SSL y claves de certificado están enlazados al monitor TCP predeterminado.
- El mismo monitor TCP predeterminado está vinculado a una acción syslog.
[ NSHELP-26685 ]
-
El OID de SNMP envía un conjunto incorrecto de conexiones actuales al servidor virtual VPN.
[ NSHELP-25596 ]
-
El dispositivo Citric ADC se bloquea cuando varios clientes de complementos de VPN utilizan certificados X.509 de un tamaño de 1800 bytes o más para configurar un túnel.
[ NSHELP-25195 ]
-
Si cambia el nombre de un servidor virtual VPN vinculado a un servidor STA, el estado del servidor STA aparece DESACTIVADO cuando ejecuta el comando show.
[ NSHELP-24714 ]
-
La latencia ICA de una sesión se registra incorrectamente como 64 000 ms en Citrix Director cuando la latencia L7 está habilitada. La latencia L7 se habilita cuando el mando “nsapimgr” “enable_ica_l7_latency” está configurado en 1.
[ NSHELP-23459 ]
-
Si ha configurado la contabilidad RADIUS para el evento de inicio/parada de ICA, el ID de sesión en la solicitud de cuenta RADIUS para el inicio de ICA se muestra con ceros.
[ NSHELP-22576 ]
-
La salida “mostrar mensajes de auditoría” no muestra los registros más recientes si se modifica el servidor syslog en los parámetros globales de syslog.
[ NSHELP-19430 ]
Citrix Web App Firewall
-
En una configuración de clúster de Citrix ADC, uno de los nodos se bloquea si uno o más nodos se actualizan desde la versión 12.0, 12.1 o 13.0 compilación 52.x o versiones anteriores de Citrix ADC. El bloqueo se produce debido a una incompatibilidad en el formato y el tamaño de las cookie de Web App Firewall.
[ NSWAF-7689 ]
-
En Web App Firewall, el parámetro “Transformación de cookies” divide los valores de las cookie del lado de la respuesta si tienen una coma como delimitador.
[ NSHELP-28411 ]
-
Un dispositivo Citrix ADC podría bloquearse si se observan infracciones de inyección de comandos en un orden específico y si se cumplen las siguientes condiciones:
- Hay varias cookies presentes en la solicitud
- La función “URLDecodeRequestCookies” está desactivada
[ NSHELP-28365 ]
-
Un dispositivo Citrix ADC puede bloquearse si se cumplen las siguientes condiciones:
- El proxy de cookie de Web App Firewall está habilitado.
- La cookie de sesión y la cookie persistente tienen el mismo nombre.
[ NSHELP-28181 ]
-
Un dispositivo Citrix ADC puede mostrar un uso elevado de memoria al analizar las respuestas HTTP si tiene habilitados el atributo Samesite y la función de firewall de aplicaciones web.
[NSHELP-27722, NSHELP-27922, NSHELP-28136, NSHELP-28265]
-
La función de secuestro de cookie tiene un soporte limitado para el navegador Internet Explorer (IE) porque los navegadores IE no reutilizan las conexiones SSL. Debido a esta limitación, se envían varios redireccionamientos para una solicitud, lo que finalmente provoca el error “SE HA SUPERADO EL MÁXIMO DE REDIRECCIONAMIENTOS” en el navegador IE.
[ NSHELP-27193 ]
-
Tras una actualización a Citrix ADC versión 13.0 compilación 76.29 y con la función Carga de archivos habilitada en el dispositivo, se observa el siguiente problema:
- Las comprobaciones de protección de SQL y XSS bloquean el proceso de carga de archivos para todas las aplicaciones web.
[ NSHELP-27140 ]
Equilibrio de carga
-
En una configuración de GSLB, el estado de los servicios remotos no se actualiza una vez que se borran las estadísticas en el sitio de GSLB. Como solución alternativa, vuelva a borrar las estadísticas en el mismo sitio de GSLB. A continuación, se actualiza el estado de los servicios remotos.
[ NSHELP-28169 ]
-
En algunos casos, un dispositivo Citrix ADC puede bloquearse cuando se emite el comando show running configuration.
[ NSHELP-27815 ]
-
Un dispositivo Citrix ADC puede no insertar un identificador de paquete adecuado en las respuestas cuando se reciben solicitudes de radio canalizadas. Debido a este problema, el cliente recibe una respuesta no válida.
[ NSHELP-27391 ]
-
La configuración de GSLB podría perderse parcialmente si se cumplen las siguientes condiciones:
- Se reinicia el dispositivo Citrix ADC.
- El servicio ADNS está configurado con la misma dirección IP que el sitio GSLB remoto.
[ NSHELP-26816 ]
Otros
-
El comando “agregar categorización de URL” no actualiza la base de datos, lo que produce un error interno.
[ NSSWG-1315 ]
-
El dispositivo Citrix ADC puede bloquearse tras reanudar el procesamiento si se cumplen las siguientes condiciones:
- Se utiliza la función de proxy de reenvío SSL.
- La información de protocolo para una solicitud de proxy de reenvío SSL se recibe en múltiples paquetes asíncronos. El dispositivo detiene el procesamiento de paquetes y lo reanuda después de recibir todos los detalles del protocolo para la solicitud.
[ NSHELP-28447 ]
-
Un dispositivo Citrix ADC agrega información adicional de nivel 2 cuando se crea un túnel o servidores virtuales de tipo de servicio (TOS).
[ NSHELP-27825 ]
-
Cuando un dispositivo en línea envía un mensaje personalizado seguido de un restablecimiento, el dispositivo Citrix ADC restablece la conexión antes de reenviar la respuesta del dispositivo en línea al cliente.
[ NSHELP-27676 ]
Redes
-
Después de actualizar un dispositivo Citrix ADC BLX (versión 13.0 compilación 82.x) que se ejecuta en un host Linux basado en Debian, SSH no funciona según lo previsto en el modo compartido.
[ NSNET-23020 ]
-
Después de actualizar un dispositivo Citrix ADC BLX a la versión 13.1 compilación 4.x, es posible que el firewall de aplicaciones web bloquee incorrectamente una solicitud que no tiene encabezado de tipo de contenido.
[ NSNET-21415 ]
-
En un dispositivo Citrix ADC, la capa de controladores internos puede utilizar un búfer de datos incorrecto que provoque daños en los datos, lo que a su vez provoca que el dispositivo se bloquee.
[ NSHELP-27858 ]
-
La instancia de Citrix ADC VPX puede bloquearse si se cumplen las siguientes condiciones:
- Hay un número elevado de conexiones de datos FTP.
- Se produce una conmutación por error en el dispositivo Citrix ADC.
- Se borra una conexión NATPCB del lado del cliente o del servidor.
[ NSHELP-27816 ]
-
Problema solucionado:
Citrix ADC CPX implementado como sidecar y conectado a varias redes no pudo elegir la dirección IP de origen correcta para la subred de destino.
[ NSHELP-27810 ]
-
En una configuración de alta disponibilidad, la sincronización de alta disponibilidad puede fallar en las configuraciones del perfil WAF y del archivo de ubicación.
[ NSHELP-27546 ]
-
En un dispositivo Citrix ADC, las conexiones de datos FTP pasivas pueden perderse después de un error de asignación de memoria.
[ NSHELP-26522 ]
-
Los bucles de paquetes se observan en una configuración de equilibrio de carga si se cumplen todas las condiciones siguientes:
- El servidor virtual está configurado para escuchar en el puerto 80 y el parámetro de conmutación por error de conexión (“connfailover”) está configurado como sin estado.
- El servidor virtual recibe dos paquetes de solicitud que tienen:
- Puerto de origen = 80
- Puerto de destino = número distinto de 80
- Dirección IP de destino = dirección IP (VIP) del servidor virtual
[ NSHELP-22431 ]
Plataforma
-
El mensaje de error “No se pudo crear la instancia de destino” aparece en la consola de GCP incluso cuando no creas ninguna instancia de destino. Este problema se produce cuando no tienes el permiso de IAM “compute.targetInstances.get” en tu cuenta de servicio de GCP. A partir de esta versión, Citrix ADC VPX crea instancias de destino solo para las máquinas virtuales que utilizan la función VIP Scaling.
[ NSPLAT-20952 ]
-
En la instancia de Citrix ADC VPX en la nube de Azure y en el servidor Microsoft Hyper-V, en determinadas situaciones, pueden producirse caídas de paquetes de congestión en el lado de transmisión de la interfaz virtual de Hyper-V. Estas caídas de paquetes pueden detener las transmisiones del dispositivo Citrix ADC.
[NSHELP-28375, NSHELP-26728, NSHELP-27671, NSHELP-27761]
-
En las plataformas Citrix ADC MPX 5900 y MPX 8900, aparece un número de plataforma incorrecto en la pantalla LCD.
[ NSHELP-28207 ]
-
En los dispositivos Citrix ADC MPX que utilizan las NIC de Fortville, el enlace no aparece correctamente cuando se configura AUTO en el transceptor de fibra.
[NSHELP-26518]
-
El estado de la plataforma SDX aparece como DESCONOCIDO en la consola LOM. Esto es solo un problema de visualización y no tiene ningún impacto funcional.
[ NSHELP-20009 ]
Directivas
-
Un Citrix ADC puede bloquearse si el tipo de servicio FIX se usa en el modo Capa 2 y Capa 3.
[ NSHELP-28468 ]
-
La variable NS con ámbito global no funciona para el tráfico HTTP/2.
[ NSHELP-27095 ]
-
Un dispositivo Citrix ADC podría bloquearse si configura la función MATCHES_LOCATION () en una expresión de directiva e inicia nstrace mediante una expresión de filtro.
[NSHELP-22687]
SSL
-
La renegociación del protocolo de manos SSL puede fallar en las plataformas Citrix ADC MPX, si se configuran directivas asíncronas en el servidor virtual SSL.
[ NSHELP-27870 ]
-
En un dispositivo Citrix ADC, se registra una notificación de caducidad de certificado falso al día siguiente cuando se agrega un par de claves de certificado con -expiryMonitor habilitado.
[ NSHELP-27348 ]
-
En una base de datos de clúster, el enlace no se actualiza correctamente si enlaza una directiva SSL a un servidor virtual en el punto de enlace de saludo del cliente varias veces y con distintas prioridades. Como resultado, aparece un error al quitar la directiva incluso después de haberla desvinculado del servidor virtual.
[ NSHELP-27301 ]
-
El dispositivo Citrix ADC no acepta una respuesta de OCSP si no tiene el encabezado HTTP de longitud de contenido.
[ NSHELP-27039 ]
-
En un dispositivo FIPS Citrix ADC MPX/SDX 14000, es posible que vea pérdidas de memoria al utilizar la configuración EDT con un tamaño de datagrama EDT > 1K.
[NSHELP-25375, NSHELP-25915, NSHELP-26016]
Sistema
-
Cuando se registra una instancia de Citrix ADC en Citrix ADM, los errores de asignación de puertos se ven en los contadores ADC.
[ NSHELP-28779 ]
-
Tras una actualización a la versión 13.0 de Citrix ADC, compilación 64-x y versiones posteriores, se registran demasiados registros de advertencia con el mensaje “Se han recibido datos inesperados del servidor al conectarse a la sonda para el tipo de servicio SSL_BRIDGE: Servidor”. “se recibe.
[ NSHELP-28656 ]
-
Un dispositivo Citrix ADC que ejecute la versión 13.0, compilación 82.x y versiones posteriores, podría bloquearse si se habilita el “modo ns pmtud” y se utilizan particiones.
[ NSHELP-28068 ]
-
Si el tamaño del encabezado recibido es mayor que el tamaño máximo de la tabla de encabezados, el dispositivo restablece el tamaño de la tabla como cero. Como resultado, las solicitudes HTTP2 fallan después de algunas solicitudes.
[ NSHELP-27977 ]
-
El puntero del recopilador de AppFlow al que hace referencia el perfil de análisis está dañado.
[ NSHELP-27924 ]
-
Si ADM tiene transacciones pendientes en la cola, informa aleatoriamente de una alerta crítica para el uso elevado de memoria.
[ NSHELP-27913 ]
-
Es posible que un dispositivo Citrix ADC se bloquee con una respuesta ICAP OPTIONS. El problema se produce cuando el valor de encabezado permitido contiene un valor distinto de 204.
[ NSHELP-27879 ]
-
El tiempo de espera zombie TCP vacía las conexiones activas del servidor o del cliente debido al tiempo de espera de medio cierre en el lado más rápido de la conexión.
[NSSHELP-27502, NSBASE-14650]
-
En AppFlow, el recuento de bytes de capa 4 para los registros de flujo no coincide con las transacciones del servidor virtual HTTP. El valor de recuento es inferior al valor de recuento de bytes del servidor virtual de capa 7.
[ NSHELP-27495 ]
-
El contador tcpCurClientConn muestra un valor alto si el dispositivo Citrix ADC está registrado en Citrix ADM.
[ NSHELP-27463 ]
-
Es posible que un dispositivo Citrix ADC se bloquee cuando la función AppFlow se inhabilita y se vuelve a habilitar.
[ NSHELP-27236 ]
-
El cliente NSWL ocasionalmente registra datos varias veces desde el motor de paquetes (PE-0), mientras que se omiten los registros de otros motores de paquetes.
[ NSHELP-27138 ]
-
Un dispositivo Citrix ADC puede bloquearse si se cumplen las siguientes condiciones:
- Al gestionar los registros de metadatos de Logstream.
- La función Appflow está habilitada.
[ NSHELP-26942 ]
-
Un dispositivo Citrix ADC puede fallar cuando se aplica una directiva con el “HTTP.REQ”. La expresión “*” está enlazada al punto de enlace RESPONSE del servidor virtual HTTP_QUIC. El problema no se produce si enlaza la misma directiva a un servidor virtual de tipo HTTP o SSL junto con un servidor virtual HTTP_QUIC.
[ NSBASE-14612 ]
Interfaz de usuario
-
No se puede seleccionar un protocolo que no sea “HTTPQUIC” al asociar una directiva a un punto de enlace global en la página GUI de Citrix Web App Firewall Policy Manager.
[NSHELP-29071]
-
Al anular la selección de la opción segura para el nodo RPC en la GUI de ADC, aparece el siguiente mensaje de error:
Falta el requisito previo del argumento [validateCert, secure==YES]
[ NSHELP-28239 ]
-
Al obtener el contenido de cualquier archivo de una instancia de ADC mediante el comando “show systemfile”, aparece un mensaje de error de descarga en la consola de ADC. El problema se produce si el contenido del archivo comienza con bytes NULL.
[ NSHELP-28227 ]
-
La avalancha de SYSLOG de admautoregd provoca una clasificación y un diagnóstico erróneos en la definición de recursos del cliente
(CRD) debido a un problema interno del sistema (falta el archivo binario de Python).Corrección: Para dejar de monitorear el proceso admautoregd después de 30 minutos si aún falta el binario de Python.
[ NSHELP-28185 ]
-
En una configuración de clúster, las entidades únicas o globales con dos o más contraseñas pueden fallar en un nodo durante un proceso de sincronización de configuración por el siguiente motivo:
- Si se omite la primera contraseña de la secuencia, el descifrado de contraseña posterior falla en el nodo de sincronización. El descifrado falla porque busca la clave local CCO, que no está presente en el nodo de sincronización.
[ NSHELP-28035 ]
-
Es posible que se pierda la configuración si una instancia VPX en AWS, configurada con KEK, se actualiza a Citrix ADC versión 13.0 compilación 76.x o posterior. Todos los datos confidenciales cifrados mediante KEK fallan si la configuración se carga después de reiniciar.
[ NSHELP-28010 ]
-
Se introduce incorrectamente un carácter de barra invertida adicional si se utilizan caracteres especiales dentro de los argumentos de algunos comandos SSL, como “create ssl rsakey” y “create ssl cert”.
[NSHELP-27378, NSHELP-28861]
-
En una configuración de alta disponibilidad, la sincronización de alta disponibilidad o la propagación de alta disponibilidad pueden fallar si se cumple alguna de las siguientes condiciones:
- La contraseña del nodo RPC tiene caracteres especiales.
- La contraseña del nodo RPC tiene 127 caracteres (caracteres máximos permitidos).
[ NSHELP-27375 ]
-
La herramienta ‘nsconfigaudit’ puede fallar si el tamaño del archivo de configuración de entrada es muy grande.
[ NSHELP-27263 ]
-
En una configuración de alta disponibilidad, un dispositivo Citrix ADC puede bloquearse durante un proceso de autenticación de usuario del sistema si se cumple la siguiente condición:
- El cálculo del hash de la contraseña tarda más en perder cinco latidos del corazón.
[ NSHELP-27066 ]
-
La funcionalidad de generación de informes podría dejar de funcionar si el reloj del sistema se actualiza en un dispositivo Citrix ADC.
[ NSHELP-25435 ]
-
La llamada GET a la API de Nitro “botprofile_logexpression_binding” no devuelve ninguna respuesta si la expresión de registro está enlazada a un perfil de bot.
[ NSCONFIG-5490 ]
-
En una configuración de clúster, al vincular un perfil de Web App Firewall con reglas detalladas y, a continuación, con reglas no detalladas a la misma URL, las reglas detalladas se eliminan de la base de datos. Como resultado, solo se muestran las reglas no específicas en la dirección IP del clúster.
[ NSCONFIG-5389 ]
-
Si un dispositivo Citrix ADC BLX tiene licencia mediante Citrix ADM, es posible que se produzca un error en las licencias tras actualizar el dispositivo a la versión 13.0 compilación 83.x.
[ NSCONFIG-4834 ]
Optimización de vídeo
-
Es posible que un dispositivo Citrix ADC se bloquee debido a un error en la asignación de memoria con la función de optimización de vídeo habilitada.
[ NSHELP-28752 ]
Problemas conocidos
Los problemas que existen en la versión 13.0-83.29.
AppFlow
-
HDX Insight no informa de un error de inicio de aplicación causado por un usuario que intenta iniciar una aplicación o un escritorio a los que el usuario no tiene acceso.
[ NSINSIGHT-943 ]
Autenticación, autorización y auditoría
-
Un dispositivo Citrix ADC puede bloquearse si se cumplen las siguientes condiciones.
- El dispositivo está bajo presión de memoria.
- El registro de auditoría está habilitado y se establece como nivel INFO.
- La autenticación del usuario está en curso.
[ NSHELP-29053 ]
-
Un dispositivo Citrix ADC configurado para autenticarse mediante el proveedor de servicios OAuth no se puede configurar con “client-secrete_post” para autenticarse con IDP TokenEndpoint.
Con esta corrección, el método de autenticación “client_secret_basic” se añade a la función de proveedor de servicios OAuth de ADC cuando se comunica con el punto final del token del IDP.
[ NSHELP-28945 ]
-
Un dispositivo Citrix ADC puede bloquearse si se cumplen las siguientes condiciones.
- El dispositivo está bajo presión de memoria.
- SAML se configura como uno de los métodos de autenticación.
[ NSHELP-28855 ]
-
Se devuelve una URL de cierre de sesión (“/cgi/tmlogout”) incorrecta cuando se configura un servidor virtual VPN como SAML SP. El problema ocurre porque se genera una URL de cierre de sesión incorrecta en los metadatos SAML.
[ NSHELP-28726 ]
-
Es posible que un dispositivo Citrix ADC no responda cuando la autenticación SAML esté en curso y se utilicen certificados X.509 de un tamaño de 1800 bytes o más en la autenticación SAML.
[NSHELP-28608, NSHELP-29913]
-
En una configuración de alta disponibilidad de Citrix ADC, se muestran algunos comandos de autenticación durante la configuración de la CLI como resultado de un problema de sincronización.
[ NSHELP-28448 ]
-
El dispositivo Citrix ADC, cuando se configura como una parte de confianza de OAuth, no agrega la información del campo “correo electrónico” y “nombre de usuario” extraída del token de ID al atributo hash de la sesión de autenticación, autorización y auditoría.
[ NSHELP-28262 ]
-
A veces, la autenticación puede fallar cuando se utilizan Autenticación, autorización y auditing.login.Password.
[ NSHELP-28101 ]
-
El inicio de sesión único falla durante una sesión de autenticación cuando se activa el evento de cambio de contraseña. Este problema solo se produce si el parámetro persistentLogin attempts está habilitado.
[ NSHELP-28085 ]
-
Cuando se configuran los metadatos SAML, se observa una pérdida de memoria con los certificados SSL.
Solución alternativa: defina el parámetro “MetadatarRefreshInterval” en 3600 minutos.
[NSHELP-27846, NSHELP-25020]
-
El dispositivo Citrix ADC podría entrar en un bucle SSO con el servidor backend y provocar la acumulación de memoria si se cumplen las dos condiciones siguientes.
- El dispositivo ADC realiza una negociación y autenticaciones de SSO NTLM con el servidor backend.
- El servidor backend no puede realizar ambas autenticaciones.
[ NSHELP-27757 ]
-
Cuando un usuario realiza un cierre de sesión de SAML, el cierre de sesión no se produce de inmediato y se muestra el siguiente mensaje de error:
“Se han encontrado mecanismos no compatibles en Assertion; póngase en contacto con su administrador. “
Este error se observa porque el IDP que configuró el cliente utiliza una técnica de codificación de URL diferente para codificar el parámetro del algoritmo de firma en la respuesta. Esta corrección ahora admite la codificación del parámetro del algoritmo de firma en una respuesta SAML mediante varias técnicas de codificación de URL.
[ NSHELP-27621 ]
-
En algunos casos, aparece el mensaje de error “credenciales no válidas” durante el proceso de autenticación RADIUS. El error aparece cuando se accede al dispositivo Citrix ADC desde un dispositivo cliente mediante el explorador Google Chrome.
[ NSHELP-27113 ]
-
Se deniega el acceso a un servicio si se cumplen las siguientes condiciones:
- El servicio está enlazado a un servidor virtual de autenticación.
- La autenticación 401 se configura en el servicio y en el servidor virtual al que está enlazado el servicio.
[ NSHELP-26903 ]
-
El dispositivo Citrix ADC puede bloquearse durante la extracción de grupos de Active Directory si el nombre completo de un grupo extraído es NULL.
[ NSHELP-26899 ]
-
El dispositivo Citrix ADC puede bloquearse cuando la sincronización de la sesión y la configuración de la clave se produce entre la tarjeta controladora principal y la secundaria.
[ NSHELP-26891 ]
-
En un caso poco frecuente, el nodo secundario en una configuración de alta disponibilidad puede bloquearse si se cumple la siguiente condición.
- Los “grupos aaa” y/o los “usuarios aaa” se configuran en el dispositivo Citrix ADC.
[NSHELP-26732, NSHELP-28558, NSHELP-29056]
-
Cuando un dispositivo Citrix ADC realiza una búsqueda de grupos LDAP anidada, se pierde parte de la información de los grupos del directorio activo debido a un comportamiento no válido del dispositivo Citrix ADC. El dispositivo ADC toma un valor incorrecto incluso cuando el parámetro
groupSearchSubAttributeestá configurado correctamente.[ NSHELP-26316 ]
-
El dispositivo Citrix ADC se bloquea si se cumplen las dos condiciones siguientes.
- La OTP de correo electrónico está configurada
- El servidor de correo electrónico no responde o hay un problema de red con el servidor de correo electrónico
[ NSHELP-26137, NSHELP-27824 ]
- En algunos casos, el comando Vincular autenticación, autorización y grupo de auditoría puede fallar si el nombre de la directiva es más largo que el nombre de la aplicación de la intranet.
[NSHELP-25971] -
Si la contraseña de administrador de los servicios LDAP, RADIUS o TACACS contiene comillas dobles (“), el dispositivo Citrix ADC lo elimina durante la comprobación de “Probar conectividad”, lo que provoca un error de conexión.
[ NSHELP-23630 ]
-
Un dispositivo Citrix ADC no autentica los intentos de inicio de sesión con contraseñas duplicadas y evita los bloqueos de cuentas.
[ NSHELP-563 ]
-
LoginSchema de DualAuthPushOrOTP.xml no aparece correctamente en la pantalla del editor de esquemas de inicio de sesión de la GUI de Citrix ADC.
[ NSAUTH-6106 ]
-
El perfil proxy ADFS se puede configurar en una implementación de clúster. El estado de un perfil de proxy se muestra incorrectamente en blanco al ejecutar el siguiente comando:
show adfsproxyprofile <profile name>Solución temporal: Conéctese al Citrix ADC activo principal del clúster y ejecute el comando
show adfsproxyprofile <profile name>. Mostraría el estado del perfil de proxy.[ NSAUTH-5916 ]
-
La página Configurar servidor LDAP de autenticación de la GUI de Citrix ADC deja de responder si sigue los pasos siguientes:
- Se abre la opción Probar accesibilidad LDAP.
- Las credenciales de inicio de sesión no válidas se rellenan y envían.
- Las credenciales de inicio de sesión válidas se rellenan y envían.
Solución temporal: cierre y abra la opción Probar accesibilidad de LDAP.
[ NSAUTH-2147 ]
Almacenamiento en caché
-
Es posible que un dispositivo Citrix ADC se bloquee si la función Almacenamiento en caché integrado está habilitada y el dispositivo tiene poca memoria.
[ NSHELP-22942 ]
Llamar a casa
-
El registro de CallHome puede fallar para los dispositivos Citrix ADC MPX que utilizan licencias agrupadas. El registro falla porque CallHome utiliza un número de serie incorrecto para registrar los dispositivos en el servidor de soporte de Citrix.
[ NSHELP-28667 ]
Dispositivo Citrix ADC SDX
-
En un dispositivo Citrix ADC SDX, si el CLAG se crea en una NIC Mellanox, la MAC de CLAG cambia cuando se reinicia la instancia VPX. El tráfico a la instancia VPX se detiene tras el reinicio porque la tabla MAC tiene la antigua entrada MAC de CLAG.
[ NSSVM-4333 ]
-
Los datos de la tabla de eventos ADC ahora se pueden ordenar en las páginas si el número total de registros de datos es inferior a 5000.
[ NSHELP-29170 ]
-
Las caídas de paquetes se observan en una instancia VPX alojada en un dispositivo Citrix ADC SDX si se cumplen las siguientes condiciones:
- El modo de asignación de rendimiento está en ráfaga.
- Existe una gran diferencia entre el rendimiento y la capacidad máxima de ráfaga.
[ NSHELP-21992 ]
Citrix Gateway
-
Se observa una pérdida de memoria en un dispositivo Citrix ADC cuando se configura un proxy saliente.
[ NSHELP-29234 ]
-
A veces, la aplicación Citrix SSO se bloquea mientras se gestionan paquetes DNS de gran tamaño.
[NSHELP-29133]
-
Citrix Secure Access para macOS tarda más de lo esperado en ejecutar la comprobación de EPA posterior a la autenticación.
[NSHELP-29118]
-
En la página del portal de Citrix Gateway, el icono de enlace de proxy RDP no cambia con el tema del portal de RFWebUI.
[ NSHELP-28974 ]
-
En una configuración de alta disponibilidad de Citrix Gateway, el nodo secundario podría bloquearse si Gateway Insight está habilitado.
[ NSHELP-28856 ]
-
A veces, después de desconectar la VPN, el solucionador de DNS no resuelve los nombres de host porque los sufijos DNS se eliminan durante la desconexión de la VPN.
[ NSHELP-28848 ]
-
El túnel completo de Citrix Gateway VPN no funciona como se esperaba si la respuesta binaria está habilitada. Como resultado, la cookie de la NSAAC está dañada. Con esta corrección, la respuesta binaria funciona en los plug-ins VPN anteriores. Sin embargo, Citrix recomienda utilizar el último complemento de VPN que funciona con la respuesta JSON.
[ NSHELP-28729 ]
-
El dispositivo Citrix ADC puede bloquearse durante el inicio de sesión de la VPN si una directiva de AppFlow con la regla HTTP está enlazada a Citrix Gateway.
[ NSHELP-28705 ]
-
Después de actualizar el dispositivo Citrix Gateway a la versión 13.0, la configuración de proxy en el perfil de sesión no funciona según lo previsto. La conexión de proxy se omite para el proxy NS no HTTP configurado.
Ejemplo:
añadir vpn SessionAction -proxy NS -HttpProxy 192.0.2. 0:24 -SSLProxy 192.0.2. 0:24En este ejemplo, -httpProxy funciona según lo previsto, pero -sslProxy no funciona.
[ NSHELP-28640 ]
-
La autenticación de certificados de cliente falla para Citrix SSO para macOS si no hay certificados de cliente en el llavero de macOS.
[ NSHELP-28551 ]
-
El dispositivo Citrix Gateway se bloquea mientras se procesa STA en audio DTLS porque la memoria asignada no se restablece.
[NSHELP-28432, NSHELP-29796]
-
A veces, se desactiva la sesión de un usuario en Citrix Gateway en unos segundos cuando se establece el tiempo de espera por inactividad del cliente.
[ NSHELP-28404 ]
-
Es posible que el plug-in de Windows se bloquee durante la autenticación.
[ NSHELP-28394 ]
-
Es posible que la página de inicio de sesión de Citrix Gateway no se cargue para los usuarios de 3G/con anclaje a red.
[ NSHELP-28367 ]
-
El dispositivo Citrix ADC podría bloquearse si se configura la EPA y no hay suficiente memoria disponible.
[ NSHELP-28329 ]
-
Es posible que vea una línea adicional para los registros NS_AUDITLOG_STR* en el archivo ns_aaa_json.c.
[ NSHELP-28160 ]
-
El acceso a StoreFront a través de un servidor virtual VPN falla si se accede a StoreFront a través de un servidor virtual de equilibrio de carga de respaldo.
[ NSHELP-27852 ]
-
Al acceder al dispositivo Citrix Gateway mediante la VPN sin cliente, es posible que se genere un volcado de memoria.
[ NSHELP-27653 ]
-
Es posible que el dispositivo Citrix Gateway se bloquee al procesar el tráfico UDP iniciado por el servidor.
[ NSHELP-27611 ]
-
El dispositivo Citrix Gateway puede bloquearse si se bloquea la sincronización y se modifica la configuración de la directiva de conmutación de contenido.
[ NSHELP-27570 ]
-
El dispositivo Citrix Gateway puede bloquearse al volver a conectarse a una sesión ICA existente.
[ NSHELP-27441 ]
-
El dispositivo Citrix Gateway puede bloquearse si se establece una opción de cliente VPN desconocida en la directiva de sesión.
[ NSHELP-27380 ]
-
No se puede desvincular una directiva de autorización clásica mediante la interfaz gráfica de usuario. Sin embargo, puede usar la CLI para desvincular la directiva Autenticación, autorización y autorización de auditoría.
Con esta corrección, ahora puede desvincular la directiva de autorización mediante la interfaz gráfica de usuario.
[ NSHELP-27064 ]
-
A veces, durante el inicio de sesión de transferencia, las subredes IP de intranet se muestran incorrectamente en el lado del cliente.
[ NSHELP-26904 ]
-
La localización del portal de Citrix Gateway no funciona con el explorador Internet Explorer.
[NSHELP-26822, NSHELP-27604]
-
La GUI de Citrix Gateway muestra el mensaje “IP o puerto no válidos” al editar un perfil de sesión de VPN.
[ NSHELP-26722 ]
-
Al introducir el FQDN como proxy en la página Crear perfil de tráfico de Citrix Gateway, aparece el mensaje “Valor de proxy no válido”.
[ NSHELP-26613 ]
-
Al crear un perfil de cliente RDP mediante la GUI de Citrix ADC, aparece un mensaje de error cuando se cumplen las siguientes condiciones:
- Se ha configurado una clave previamente compartida (PSK) predeterminada.
- Intenta modificar el temporizador de validez de la cookie de RDP en el campo Validez de cookies de RDP (segundos).
[ NSHELP-25694 ]
-
En una configuración de alta disponibilidad, las sesiones de usuario VPN se desconectan si se cumple la siguiente condición:
- Si se realizan dos o más operaciones de failover manual de alta disponibilidad sucesivas cuando la sincronización de alta disponibilidad está en curso.
Solución temporal: Realice sucesivas conmutaciones por error de HA manuales solo después de que se haya completado la sincronización de HA (ambos nodos se encuentran en el estado de sincronización correcta).
[ NSHELP-25598 ]
-
Gateway Insight no muestra información precisa sobre los usuarios de VPN.
[ NSHELP-23937 ]
-
El plug-in de VPN no establece un túnel después del inicio de sesión de Windows si se cumplen las siguientes condiciones:
- El dispositivo Citrix Gateway está configurado para la función Always On
- El dispositivo está configurado para la autenticación basada en certificados con la autenticación de dos factores “desactivada”
[ NSHELP-23584 ]
-
El resultado del comando “show tunnel global” incluye nombres de directivas avanzados. Anteriormente, el resultado no mostraba los nombres de directivas avanzadas.
Ejemplo:
Nuevo resultado:
> show tunnel global Policy Name: ns_tunnel_nocmp Priority: 0 Policy Name: ns_adv_tunnel_nocmp Type: Advanced policy Priority: 1 Global bindpoint: REQ_DEFAULT Policy Name: ns_adv_tunnel_msdocs Type: Advanced policy Priority: 100 Global bindpoint: RES_DEFAULT Done > <!--NeedCopy-->Resultado anterior:
> show tunnel global Policy Name: ns_tunnel_nocmp Priority: 0 Disabled Advanced Policies: Global bindpoint: REQ_DEFAULT Number of bound policies: 1 Done <!--NeedCopy-->[ NSHELP-23496 ]
-
A veces, al navegar por los esquemas, aparece el mensaje de error “No se puede leer la propiedad ‘tipo’ indefinida”.
[ NSHELP-21897 ]
-
El error de inicio de la aplicación debido a un tíquet STA no válido no se informa en Gateway Insight.
[ CGOP-13621 ]
-
El informe de Gateway Insight muestra incorrectamente el valor “Local” en lugar de “SAML” en el campo Tipo de autenticación para errores de SAML.
[ CGOP-13584 ]
-
En una configuración de alta disponibilidad, durante la conmutación por error de Citrix ADC, el recuento de SR aumenta en lugar del recuento de conmutación por error en Citrix ADM.
[ CGOP-13511 ]
-
Cuando se inicia una conexión ICA desde un receptor MAC versión 19.6.0.32 o Citrix Virtual Apps and Desktops versión 7.18, la función HDX Insight se inhabilita.
[ CGOP-13494 ]
-
Cuando la función EDT Insight está habilitada, a veces los canales de audio pueden fallar durante una discrepancia de red.
[ CGOP-13493 ]
-
Al aceptar conexiones de host local desde el explorador web, el cuadro de diálogo Aceptar conexión para macOS muestra el contenido en inglés independientemente del idioma seleccionado.
[ CGOP-13050 ]
-
El texto “Página de inicio” de la Aplicación Citrix SSO > Página de inicio aparece cortado en algunos idiomas.
[ CGOP-13049 ]
-
Aparece un mensaje de error al agregar o modificar una directiva de sesión desde la GUI de Citrix ADC.
[ CGOP-11830 ]
-
En Outlook Web App (OWA) 2013, al hacer clic en “Opciones” en el menú de configuración, aparece el cuadro de diálogo “Error crítico”. Además, la página deja de responder.
[ CGOP-7269 ]
Citrix Web App Firewall
-
El ID de firma de Web App Firewall 1048 bloquea la carga de la página de Citrix Gateway.
[ NSHELP-29113 ]
-
Un dispositivo Citrix ADC podría bloquearse si se habilitan los siguientes módulos:
- Web App Firewall con comprobaciones de seguridad avanzadas.
- Appqoe.
[ NSHELP-28251 ]
Equilibrio de carga
-
En una configuración de alta disponibilidad, es posible que las sesiones de suscriptor del nodo principal no se sincronicen con el nodo secundario. Este es un caso raro.
[ NSLB-7679 ]
-
El grupo de servicios GSLB no puede gestionar las actualizaciones del monitor debido a la falta de un valor ENUM en los comandos fallidos.
[ NSHELP-29050 ]
-
El dispositivo Citrix ADC se bloquea al intentar liberar memoria asignada en una partición diferente de la que se está liberando.
[ NSHELP-29038 ]
-
El tiempo de respuesta del monitor que se muestra al ejecutar el comando show service a veces es incorrecto.
[ NSHELP-28994 ]
-
Algunos miembros del grupo de servicios no se eliminan de la lista de grupos de servicios de Autoscale cuando hay un conflicto entre los registros DNS resueltos dinámicamente y los miembros enlazados estáticamente. Este problema lleva a la corrupción de la memoria.
[ NSHELP-28949 ]
-
El estado del grupo de servicios que se muestra en los comandos show y stat es incoherente.
[ NSHELP-28931 ]
-
Si hay un registro DNS de tipo ZONE disponible para el dominio principal, la consulta del dominio secundario con un registro NS existente da como resultado un registro SOA del dominio principal en lugar del registro NS del dominio secundario.
[ NSHELP-28793 ]
-
Es posible que el dispositivo Citrix ADC no responda a una consulta de dominio GSLB con una dirección IP de servicio GSLB esperada si el servidor virtual GSLB está configurado de la siguiente manera: Tipo de
persistencia: dirección IP de origen Algoritmo de equilibrio de
carga: proximidad estática Método de equilibrio de carga de
respaldo: tiempo de ida y vuelta (RTT)[ NSHELP-28668 ]
-
En casos excepcionales, es posible que falte la configuración de la base de datos de ubicaciones en el archivo de configuración (ns.conf).
[ NSHELP-28570 ]
-
El estado del grupo de servicios Autoscale basado en el dominio GSLB o equilibrio de carga permanece INACTIVO si utiliza un puerto comodín.
[ NSHELP-28548 ]
-
Los sitios VPX principal y secundario se bloquearon tras configurar el grupo de servicios GSLB con Autoscale habilitado.
“Solución alternativa”:
no añada servidores virtuales ficticios, como el servidor virtual de conmutación de contenido, al agregar un servicio GSLB o vincular un puerto IP a un grupo de servicios GSLB.[ NSHELP-28530 ]
-
Los monitores de tipo SQL u Oracle se bloquean cuando el par envía una solicitud para restablecer la conexión existente.
[ NSHELP-28478 ]
-
Un dispositivo Citrix ADC en una configuración de alta disponibilidad pierde conectividad porque la memoria NSB no se libera después de enviar la respuesta HTTP durante la supervisión de la sonda HTTP.
[ NSHELP-28466 ]
-
En una implementación habilitada para la persistencia, se almacena un servidor virtual incorrecto durante el guardado del contexto.
[ NSHELP-28342 ]
-
Los mensajes de reintento de SMPP se envían a todos los nodos de un clúster incluso cuando la solicitud se realiza correctamente. Este caso provoca un alto consumo de memoria en el dispositivo Citrix ADC.
[ NSHELP-28332 ]
-
La configuración de persistencia para un grupo LB se pierde después de una conmutación por error de HA o cuando se reinicia el dispositivo Citrix ADC.
[ NSHELP-28071 ]
-
El valor cookieTimeout se establece incorrectamente durante la operación GET, lo que provoca un error en la operación de actualización del servidor virtual de CS.
[ NSHELP-27979 ]
-
A veces, en un sistema de varios PE, los grupos basados en dominio no se recuperan al estado UP después de algunos fallos en el sistema. Este problema se debe a una condición de carrera entre la CLI y los monitores internos.
[ NSHELP-27965 ]
-
Un dispositivo Citrix ADC puede fallar al manejar la sonda de monitor para el tipo de monitor mysql, lo que eventualmente lleva a un reinicio del sistema.
[ NSHELP-27953 ]
-
El estado configurado del monitor predeterminado se muestra como inhabilitado incluso cuando el monitor predeterminado está enlazado a un servicio.
[ NSHELP-27669 ]
-
En una configuración de clúster, la dirección IP del servicio GSLB no se muestra en la GUI cuando se accede a ella a través de enlaces de servidores virtuales GSLB. Esto es solo un problema de visualización y no afecta a la funcionalidad.
[ NSHELP-20406 ]
Otros
-
Cuando se realiza una sincronización forzada en una configuración de alta disponibilidad, el dispositivo ejecuta el comando “set urlfiltering parameter” en el nodo secundario.
Como resultado, el nodo secundario omite cualquier actualización programada hasta la siguiente hora programada mencionada en el parámetro “TimeOfDayToUpdateDB”.[ NSSWG-849 ]
-
La instancia CPX de Citrix ADC, que se ejecuta en un sistema Linux con arquitectura de 64 bits y 1 TB de almacenamiento de archivos, puede cargar archivos de certificados y claves ahora.
[ NSHELP-28986 ]
-
La coincidencia del patrón del conjunto de URL falla para los dominios estándar IDNA2008.
[ NSHELP-28902 ]
Redes
-
Un dispositivo Citrix ADC BLX en modo DPDK podría bloquearse si se configura un perfil de Firewall de aplicaciones web con comprobaciones de protección de seguridad avanzadas.
Solución alternativa: elimine la configuración de protección de seguridad avanzada para WAF.
[ NSNET-22654 ]
-
En un dispositivo Citrix ADC BLX, es posible que la NSVLAN enlazada con interfaces etiquetadas que no sean de dpdk no funcione como se esperaba. La NSVLAN enlazada con interfaces no dpdk sin etiquetar funciona bien.
[ NSNET-18586 ]
-
Las siguientes operaciones de interfaz no son compatibles con las interfaces
X710 10G (i40e)de Intel en un dispositivo Citrix ADC BLX con DPDK:- Disable
- Enable
- Restablecer
[ NSNET-16559 ]
-
En un host Linux basado en Debian (Ubuntu versión 18 y versiones posteriores), un dispositivo Citrix ADC BLX siempre se implementa en modo compartido, independientemente de la configuración del archivo de configuración de BLX (“/etc/blx/blx.conf”). Este problema se debe a que “mawk”, que está presente de forma predeterminada en los sistemas Linux basados en Debian, no ejecuta algunos de los comandos awk presentes en el archivo “blx.conf”.
Solución alternativa: instale “gawk” antes de instalar un dispositivo Citrix ADC BLX. Puede ejecutar el siguiente comando en la CLI del host de Linux para instalar “gawk”:
- apt-get install gawk
[ NSNET-14603 ]
-
La instalación de un dispositivo Citrix ADC BLX podría fallar en un host Linux basado en Debian (versión 18 y posteriores de Ubuntu) con el siguiente error de dependencia:
“Los siguientes paquetes tienen dependencias incumplidas: blx-core-libs:i386: PreDepends: libc6:i386 (>= 2.19) pero no se puede instalar”
Solución temporal: ejecute los siguientes comandos en la CLI del host de Linux antes de instalar un dispositivo Citrix ADC BLX:
- dpkg — agregar arquitectura i386
- actualización apt-get
- apt-get dist-upgrade
- apt-get install libc6:i386
[ NSNET-14602 ]
-
En algunos casos de conexiones de datos FTP, el dispositivo Citrix ADC solo realiza operaciones NAT y no procesamiento TCP en los paquetes para la negociación TCP MSS. Como resultado, la MTU de interfaz óptima no está configurada para la conexión. Esta configuración de MTU incorrecta provoca la fragmentación de los paquetes y afecta al rendimiento de la CPU.
[ NSNET-5233 ]
-
En una configuración NAT44 a gran escala, el dispositivo Citrix ADC puede bloquearse mientras recibe tráfico SIP por el siguiente motivo:
- El módulo LSN no encuentra el servicio mientras disminuye el recuento de referencias o elimina el servicio.
[ NSHELP-29134 ]
-
En una configuración NAT44 a gran escala, el dispositivo Citrix ADC puede bloquearse mientras recibe tráfico SIP por el siguiente motivo:
- Los recuentos de referencia de filtrado y mapeo son distintos de cero para el módulo LSN del dispositivo.
[ NSHELP-28842 ]
-
En una implementación NAT44 a gran escala, el dispositivo Citrix ADC puede bloquearse al recibir tráfico SIP por el siguiente motivo:
- El módulo LSN accedió a la ubicación de memoria de un servicio ya eliminado.
[ NSHELP-28815 ]
-
En un dispositivo Citrix ADC con un número par de motores de paquetes (PE), el dispositivo muestra incorrectamente el estado de las interfaces activas como inactivas de un conjunto de interfaces redundantes (canales LR). Este problema no afecta a ninguna funcionalidad del dispositivo Citrix ADC.
[ NSHELP-28099 ]
-
Es posible que el dispositivo Citrix ADC no genere mensajes de captura SNMP “coldStart” después de un reinicio en frío.
[ NSHELP-27917 ]
-
En una configuración de alta disponibilidad, la dirección SNIP habilitada para el enrutamiento dinámico no se expone a VTYSH al reiniciar si se cumple la siguiente condición:
- Una dirección SNIP habilitada para el enrutamiento dinámico está enlazada a la VLAN compartida en una partición no predeterminada.
Como parte de la corrección, el dispositivo Citrix ADC ahora no permite vincular una dirección SNIP habilitada para el enrutamiento dinámico a la VLAN compartida en la partición no predeterminada
[ NSHELP-24000 ]
-
Cuando se cambia un límite de memoria de la partición de administración en el dispositivo Citrix ADC, el límite de memoria intermedia TCP se establece automáticamente en el nuevo límite de memoria de la partición de administración.
[ NSHELP-21082 ]
Plataforma
-
Cuando actualiza de compilaciones 13.0/12.1/11.1 a una versión 13.1 o baja de una compilación 13.1 a 13.0/12.1/11.1, algunos paquetes python no se instalan en los dispositivos Citrix ADC. Este problema se ha solucionado en las siguientes versiones de Citrix ADC:
- 13.1-4.x
- 13.0-82.31 y posteriores
- 12.1-62.21 y posteriores
Los paquetes python no se instalan cuando se degrada la versión de Citrix ADC de la versión 13.1-4.x a cualquiera de las siguientes versiones:
- Cualquier compilación 11.1
- 12.1-62.21 y anteriores
- 13.0-81.x y anteriores
[ NSPLAT-21691 ]
-
Al eliminar una configuración de escalabilidad automática o un conjunto de escalas de VM de un grupo de recursos de Azure, elimine la configuración del perfil de nube correspondiente de la instancia de Citrix ADC. Utilice el comando “rm cloudprofile” para eliminar el perfil.
[ NSPLAT-4520 ]
-
En una configuración de alta disponibilidad en Azure, al iniciar sesión en el nodo secundario a través de la GUI, aparece la pantalla de usuario por primera vez (FTU) para la configuración del perfil de nube de escalabilidad automática.
Solución temporal: omita la pantalla e inicie sesión en el nodo principal para crear el perfil de nube. El perfil de la nube siempre debe configurarse en el nodo principal.[ NSPLAT-4451 ]
-
La conmutación por error de alta disponibilidad para la instancia de Citrix ADC VPX en la nube de GCP y AWS falla cuando la contraseña de un nodo RPC contiene un carácter especial.
[ NSHELP-28600 ]
-
El dispositivo Citrix ADC genera alertas de límite de velocidad de paquetes falsos por segundo (PPS) incluso antes de que el dispositivo Citrix ADC alcance su límite de PPS para la licencia.
[ NSHELP-26935 ]
Directivas
-
Las conexiones pueden bloquearse si el tamaño de los datos de procesamiento es superior al tamaño del búfer TCP predeterminado configurado.
Solución temporal: Establezca el tamaño del búfer TCP en el tamaño máximo de los datos que deben procesarse.
[ NSPOLICY-1267 ]
-
Un dispositivo Citrix ADC puede bloquearse con las siguientes condiciones:
- Una acción de mensaje de auditoría se configura con la expresión del generador de cadenas con una o más funciones REGEX aplicadas al cuerpo de una solicitud.
- Un perfil de Application Firewall configurado con la opción Streaming habilitada.
Por ejemplo, HTTP.REQ.BODY (10000000) .REGEX_SELECT (re/name= [^rn] * [rn] +/).
Solución alternativa: reconfigure la expresión del generador de cadenas de acciones del mensaje sin las funciones REGEX.
Por ejemplo, HTTP.REQ.BODY (10000000) .AFTER_STR (“name=”) .BEFORE_STR (“r”)).
[ NSHELP-27895 ]
SSL
-
En un clúster heterogéneo de dispositivos Citrix ADC SDX 22000 y Citrix ADC SDX 26000, se produce una pérdida de configuración de entidades SSL si se reinicia el dispositivo SDX 26000.
Solución temporal:
- En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo:
set ssl vserver <name> -SSL3 DISABLED. - Guarde la configuración.
[ NSSSL-9572 ]
- En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo:
-
No se puede agregar un objeto de Azure Key Vault si ya se ha agregado un objeto de autenticación de Azure Key Vault.
[ NSSSL-6478 ]
-
Puede crear varias entidades de la aplicación Azure con el mismo ID de cliente y secreto de cliente. El dispositivo Citrix ADC no devuelve ningún error.
[ NSSSL-6213 ]
-
El siguiente mensaje de error incorrecto aparece al quitar una clave HSM sin especificar KEYVAULT como tipo HSM.
ERROR: actualización de crl inhabilitada[ NSSSL-6106 ]
-
La actualización automática de claves de sesión aparece incorrectamente como inhabilitada en una dirección IP de clúster (esta opción no se puede inhabilitar).
[ NSSSL-4427 ]
-
Si intenta cambiar el protocolo SSL o el cifrado del perfil SSL, aparece un mensaje de advertencia incorrecto, titulado “Advertencia: no hay cifrados utilizables configurados en el servidor o servicio SSL”.
[ NSSSL-4001 ]
-
Un tíquet de sesión caducado se respeta en un nodo que no es de CCO y en un nodo de alta disponibilidad después de una conmutación por error de alta disponibilidad.
[ NSSSL-3184, NSSSL-1379, NSSSL-1394 ]
-
Un dispositivo Citrix ADC se bloquea al procesar una solicitud HTTP si la acción de la directiva está configurada en “Reenviar” para una directiva que ya está enlazada en el punto de enlace de la solicitud.
[ NSHELP-29115 ]
-
En una configuración de clúster, cuando dos certificados instalados son emisores de un certificado de servidor que tiene la extensión AIA de OCSP, el dispositivo deja de estar disponible si quita el certificado del servidor.
[ NSHELP-28058 ]
-
En una configuración de alta disponibilidad, el tipo de certificado no se sincroniza correctamente entre los nodos principal y secundario.
[ NSHELP-27589 ]
-
En una implementación de VPN, el dispositivo Citrix ADC selecciona una sesión SSL para reutilizar la sesión de la memoria caché para comunicarse con el servidor proxy o back-end. Lo hace sin hacer coincidir el SNI recibido del cliente con el SNI presente en la sesión en caché.
Como resultado, el SNI no se envía o se envía un SNI diferente en función de los datos almacenados en caché.
[ NSHELP-27439 ]
-
En una configuración de alta disponibilidad, la actualización automática de CRL falla de forma intermitente si se cumplen las dos condiciones siguientes:
- Los archivos se sincronizan del nodo principal al nodo secundario.
- El archivo CRL se está descargando del servidor CRL al mismo tiempo.
[ NSHELP-27435 ]
-
Ahora se muestran todas las direcciones IP de un certificado SAN. Anteriormente, solo se mostraba la última dirección IP de SAN de todas las direcciones IP del certificado de SAN.
[ NSHELP-27336 ]
-
El nombre del certificado de CA que emitió la CRL se corta en 32 caracteres, aunque el nombre de la clave de certificado puede tener hasta 64 caracteres. Este problema se produce porque el campo CRL tiene un límite de 32 caracteres.
[ NSHELP-26986 ]
-
El protocolo de enlace SSL falla si utiliza cifrados DH con un HSM externo.
[ NSHELP-25307 ]
Sistema
-
El dispositivo Citrix ADC se bloquea si se produce alguna de las siguientes condiciones:
- La acción syslog se configura con el nombre de dominio y usted borra la configuración mediante la GUI o la CLI.
- La sincronización de alta disponibilidad se produce en el nodo secundario.
“Solución alternativa:”
Cree una acción syslog con la dirección IP del servidor syslog en lugar del nombre de dominio del servidor syslog.
[ NSHELP-30987, NSHELP-28121, NSHELP-29843 ]
-
El encabezado X-Forwarder no se agrega a algunas solicitudes enviadas desde el dispositivo Citrix ADC al servidor back-end.
[NSHELP-29142, NSHELP-29583]
-
Un dispositivo Citrix ADC se bloquea si se cumplen las siguientes condiciones:
- La opción de medidas del lado del cliente está habilitada en la acción AppFlow.
- Los encabezados de los fragmentos caen en el límite del paquete.
[ NSHELP-29049 ]
-
Un dispositivo Citrix ADC restablece una conexión si el tamaño del proceso HTTP (una o varias solicitudes) supera los 128 KB. El problema se produce porque el tamaño del proceso está limitado a 128 KB.
[ NSHELP-28846 ]
-
Un dispositivo Citrix ADC podría bloquearse al reproducir una respuesta fragmentada del módulo ICAP al cliente.
[ NSHELP-28788 ]
-
Un sistema de prevención de intrusiones (IPS) de Citrix ADC observa un problema con la directiva de reescritura al insertar o modificar datos si se cumple la siguiente condición:
- El dispositivo Citrix ADC envía paquetes de datos al servidor IPS antes de que se abra la conexión con el servidor de fondo.
[ NSHELP-28496 ]
-
Se observa una fuga en la ventana TCP cuando un dispositivo Citrix ADC procesa tramas de encabezado HTTP/2.
[ NSHELP-28475 ]
-
En una configuración de alta disponibilidad, la sincronización de alta disponibilidad de las configuraciones de la partición de administración falla en el nodo secundario por la siguiente razón:
- Problemas de memoria bajos causados por las enormes cargas de configuración en el nodo secundario
[ NSHELP-28409 ]
-
El dispositivo Citrix ADC se bloquea cuando se cumplen todas las condiciones siguientes:
- Una acción de inspección de contenido, con una dirección IP de servidor, utiliza los datos internos de un servicio si ya está configurado.
- Como resultado, los datos internos del servicio también se eliminan cuando se elimina la acción de CI.
- Cuando se elimina el servicio real, el dispositivo Citrix ADC intenta acceder y eliminar los datos internos ya eliminados.
[ NSHELP-28293 ]
-
Cuando un cliente restablece una conexión con varios flujos TCP, no se envía el registro de transacciones del lado del servidor, lo que hace que falten registros L4 para esos flujos de datos.
[ NSHELP-28281 ]
-
La opción TCP de encadenamiento de conexiones se agrega a las conexiones RPC de Citrix ADC. El problema provoca un problema de interoperabilidad con la comunicación de los sitios GSLB.
[ NSHELP-27417 ]
-
El aumento de las retransmisiones de paquetes se observa en las implementaciones de clúster MPTCP en la nube pública si el conjunto de enlaces está inhabilitado.
[ NSHELP-27410 ]
-
En una conexión TCP, el dispositivo Citrix ADC puede descartar un paquete FIN, recibido de un servidor, en lugar de reenviarlo al cliente si se cumplen todas las condiciones siguientes:
- El almacenamiento en búfer TCP está habilitado.
- El servidor envía el paquete FIN y el paquete de datos por separado.
[ NSHELP-27274 ]
-
Un dispositivo Citrix ADC podría enviar un paquete TCP no válido junto con opciones TCP como bloques SACK, marca de tiempo y ACK de datos MPTCP en conexiones MPTCP.
[ NSHELP-27179 ]
-
La falla de Pitboss ocurre cuando se hace un bucle de una gran cantidad de paquetes en la cola de retransmisión.
[ NSHELP-26071 ]
-
Se observa una discrepancia en los registros de Logstream en el dispositivo Citrix ADC y en el cargador de datos.
[ NSHELP-25796 ]
-
En raras ocasiones, un dispositivo Citrix ADC podría enviar números de secuencia TCP SACK incorrectos al cliente al reenviarlo desde el servidor backend. El problema se produce si la opción ACK selectiva de TCP (SACK) está habilitada en un perfil TCP.
[ NSHELP-24875 ]
-
Algunos mensajes SYSLOG se eliminan al iniciar sesión en un servidor SYSLOG externo mediante el protocolo TCP.
[ NSHELP-24522 ]
-
En ciertos casos, la captura de paquetes nstrace pierde todos los paquetes si aplica el filtro basado en dirección IP.
[ NSHELP-23483 ]
-
En la configuración de un clúster, el comando “set ratecontrol” solo funciona después de reiniciar el dispositivo Citrix ADC.
Solución alternativa: utilice el comando
nsapimgr_wr.sh -ys icmp_rate_threshold=<new value>.[ NSHELP-21811 ]
-
El valor MAX_CONCURRENT_STREAMS se establece en 100 de forma predeterminada si el dispositivo no recibe el marco de configuración max_concurrent_stream del cliente.
[ NSHELP-21240 ]
-
Los contadores mptcp_cur_session_without_subflow disminuyen incorrectamente a un valor negativo en lugar de cero.
[ NSHELP-10972 ]
-
En una implementación de clúster, si ejecuta el comando “forzar la sincronización del clúster” en un nodo que no es de CCO, el archivo ns.log contiene entradas de registro duplicadas.
[ NSBASE-16304, NSGI-1293 ]
-
La IP del cliente y la IP del servidor se invierten en el registro SkipFlow de HDX Insight cuando el tipo de transporte LogStream se configura para Insight.
[ NSBASE-8506 ]
-
Compatibilidad con ICAP para Citrix ADC
Un dispositivo Citrix ADC ahora admite el Protocolo de adaptación de contenido de Internet (ICAP) para el servicio de transformación de contenido en el tráfico HTTP y HTTPS. El dispositivo actúa como cliente ICAP e interactúa con servidores ICAP de terceros, como antimalware y Prevención de fugas de datos (DLP). Los servidores ICAP realizan una transformación del contenido de los mensajes HTTP y HTTPS y responden al dispositivo como mensajes modificados. Los mensajes adaptados son una respuesta o solicitud HTTP o HTTPS.
Para obtener más información, consulte https://docs.citrix.com/en-us/netscaler/12-1/security/icap-for-remote-content-inspection.html
[ NSBASE-825 ]
Interfaz de usuario
-
En la GUI de Compression Policy Manager, no se puede enlazar una directiva de compresión a un protocolo HTTP especificando un punto de enlace y un tipo de conexión pertinentes.
[ NSUI-17682 ]
-
En la GUI de Citrix ADC, el enlace “Ayuda” que aparece en la ficha “Panel de control” está roto.
[ NSUI-14752 ]
-
El asistente Crear/Supervisar CloudBridge Connector podría dejar de responder o no configurar un conector de cloudbridge.
Solución temporal: Configure los conectores de Cloudbridge agregando perfiles IPSec, túneles IP y reglas de PBR mediante la GUI o CLI de Citrix ADC.
[ NSUI-13024 ]
-
Si crea una clave ECDSA mediante la interfaz gráfica de usuario, no se muestra el tipo de curva.
[ NSUI-6838 ]
-
Las instancias de ADC en un modo de clúster configuradas con capacidad agrupada disminuyen. Este problema ocurre cuando se configura un nombre de host en los nodos del clúster y si los nodos tardan más en conectarse al servidor de licencias ADM durante el arranque.
[ NSHELP-28613 ]
-
La GUI de Citrix ADC puede generar incorrectamente un paquete de asistencia técnica en clúster de un solo nodo en lugar de todos los nodos del clúster.
[ NSHELP-28606 ]
-
La respuesta de la API para una solicitud NITRO GET con filtro puede contener información adicional incluso si no se menciona en el filtro.
[ NSHELP-28598 ]
-
Al configurar o comprobar los certificados SSL mediante la GUI de Citrix ADC, puede aparecer el error “El directorio no existe”. Este problema se produce cuando un nombre de archivo tiene dos puntos consecutivos (“.. “) existe en la carpeta SSL “/nsconfig/ssl”.
Solución alternativa: Elimine o mueva estos archivos de la carpeta “/nsconfig/ssl”.
[ NSHELP-28589 ]
-
La generación de un paquete de asistencia técnica en clúster mediante la GUI de Citrix ADC puede fallar con un error.
[ NSHELP-28586 ]
-
En una configuración de alta disponibilidad, la sincronización de alta disponibilidad podría fallar para un enlace de conjunto de patrones de directivas integrado, si el conjunto de patrones de directivas integrado se modificó en el nodo principal.
[ NSHELP-28460 ]
-
Se observa el siguiente problema si se realiza alguna operación que lee el archivo
ns.conf. Por ejemplo:show ns saved config.- El proceso HTTPD puede congelarse y provocar que la GUI y la API de NITRO se vuelvan inaccesibles.
[ NSHELP-28249 ]
-
Cuando el usuario intenta cambiar el tamaño de página de una lista en las vistas del panel lateral, la página se distorsiona.
[ NSHELP-28220 ]
-
Después de actualizar una configuración de alta disponibilidad o una configuración de clúster a la versión 13.0 compilación 74.14 o posterior, la sincronización de la configuración podría fallar por la siguiente razón:
- Las claves privadas y públicas “ssh_host_rsa_key” son un par incorrecto.
Solución alternativa: vuelva a generar “ssh_host_rsa_key”. Para obtener más información, consulte https://support.citrix.com/article/CTX322863.
[ NSHELP-27834 ]
-
No se puede enlazar un servicio o un grupo de servicios a un servidor virtual de equilibrio de carga prioritario mediante la GUI de Citrix ADC.
[ NSHELP-27252 ]
-
el comando ping o ping6 con la opción interface (-I) puede fallar con el siguiente error:
- “opción de interfaz no compatible”
[ NSHELP-26962 ]
-
En un dispositivo Citrix ADC VPX, una operación de configuración de capacidad puede fallar tras agregar un servidor de licencias. El problema se produce porque los componentes relacionados con Flexera tardan más en inicializarse debido al gran número de licencias admitidas de tipo check-in y check-out (CICO)
[ NSHELP-23310 ]
-
La carga y adición de un archivo de lista de revocación de certificados (CRL) produce un error en la configuración de una partición de administración.
[ NSHELP-20988 ]
-
A veces, las firmas del firewall de la aplicación tardan mucho en sincronizarse con los nodos que no son de CCO. Como resultado, los comandos que utilizan estos archivos pueden fallar.
[ NSCONFIG-4330 ]
-
Si usted (administrador del sistema) realiza todos los pasos siguientes en un dispositivo Citrix ADC, es posible que los usuarios del sistema no inicien sesión en el dispositivo Citrix ADC degradado.
-
Actualice el dispositivo Citrix ADC a una de las compilaciones:
- 13.0 52.24 compilación
- 12.1 57,18 compilación
- 11.1 65.10 compilación
- Agregar un usuario del sistema o cambiar la contraseña de un usuario del sistema existente y guardar la configuración, y
- Rebaja la versión del dispositivo Citrix ADC a cualquier versión anterior.
Para mostrar la lista de estos usuarios del sistema mediante la CLI:
En la línea de comandos, escriba:query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]Solución temporal:
Para solucionar este problema, utilice una de las siguientes opciones independientes:
- Si el dispositivo Citrix ADC aún no se ha rebajado (paso 3 de los pasos mencionados anteriormente), revierta la versión del dispositivo Citrix ADC con un archivo de configuración del que se ha creado previamente una copia de seguridad (ns.conf) de la misma compilación de la versión.
- Cualquier administrador del sistema cuya contraseña no se haya cambiado en la compilación actualizada puede iniciar sesión en la compilación degradada y actualizar las contraseñas de otros usuarios del sistema.
- Si ninguna de las opciones anteriores funciona, el administrador del sistema puede restablecer las contraseñas de usuario del sistema.
Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html
[ NSCONFIG-3188 ]
-