Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF

Notas de lanzamiento para la versión 13.0-85.19 de Citrix ADC

May 9, 2023
Contribución de: 
C

Este documento de notas de la versión describe las mejoras y los cambios, los problemas resueltos y conocidos que existen en la versión 13.0-85.19 de Citrix ADC.

Notas

  • Este documento de notas de la versión no incluye correcciones relacionadas con la seguridad. Para obtener una lista de correcciones y avisos relacionados con la seguridad, consulte el boletín de seguridad de Citrix.
  • Las compilaciones 13.0-85.19 y posteriores solucionan las vulnerabilidades de seguridad descritas en https://support.citrix.com/article/CTX457048.
  • La compilación 85.19 reemplaza a la compilación 85.15.
  • Esta compilación también incluye una solución para el siguiente problema: NSHELP-31668.

Novedades

Las mejoras y los cambios que están disponibles en la compilación 13.0-85.19.

Autenticación, autorización y auditoría

  • Compatibilidad con la implementación activa-activa de GSLB para la autenticación nFactor mediante proxy de conexión

    Ahora se ha agregado compatibilidad para la implementación activa-activa de GSLB para la autenticación nFactor mediante el proxy de conexión. Esta compatibilidad se aplica tanto a Citrix Gateway como a los casos de autenticación, autorización y auditoría.
    Actualmente, si se configuran varios factores en la autenticación de nFactor y si la puerta de enlace está configurada para GSLB, la autenticación podría interrumpirse si la solicitud del cliente llega a diferentes sitios de GSLB.

    Por ejemplo, si LDAP se configura como primer factor y RADIUS se configura como segundo factor, la autenticación podría romperse en el siguiente caso.

    • La solicitud del cliente para LDAP aterriza en el sitio 1 de GSLB.
    • La solicitud de Radius llega al sitio 2 de GSLB.

    El proxy de conexión ahora se usa para enrutar la solicitud a los sitios GSLB correctos para completar la autenticación y servir el tráfico.

    [ NSAUTH-7141 ]

Problemas resueltos

Los problemas que se abordan en la compilación 13.0-85.19.

Autenticación, autorización y auditoría

  • El dispositivo Citrix ADC puede bloquearse si se produce un error al actualizar el par de claves de certificado SSL que se utiliza en la configuración SAML. Para solucionar este problema, puede desvincular el certificado, actualizarlo y volver a vincularlo.

    [ NSHELP-30270 ]

  • Los usuarios no pueden iniciar sesión en el dispositivo Citrix ADC si la solicitud de inicio de sesión que utiliza SAML contiene caracteres de espacio en blanco distintos de ‘’ (comillas simples). Con esta corrección, se permiten todos los caracteres de espacio en blanco.

    [ NSHELP-29773 ]

  • En casos excepcionales, el dispositivo Citrix ADC puede bloquearse debido a una posición de registro incorrecta.

    [ NSHELP-29267 ]

  • Un dispositivo Citrix ADC configurado para autenticarse mediante el proveedor de servicios OAuth no se puede configurar con “client-secrete_post” para autenticarse con IDP TokenEndpoint.

    Con esta corrección, el método de autenticación “client_secret_basic” se añade a la función de proveedor de servicios OAuth de ADC cuando se comunica con el punto final del token del IDP.

    [ NSHELP-28945 ]

  • Es posible que un dispositivo Citrix ADC no responda cuando la autenticación SAML esté en curso y se utilicen certificados X.509 de un tamaño de 1800 bytes o más en la autenticación SAML.

    [NSHELP-28608, NSHELP-29913]

  • En una configuración de alta disponibilidad de Citrix ADC, se muestran algunos comandos de autenticación durante la configuración de la CLI como resultado de un problema de sincronización.

    [ NSHELP-28448 ]

  • La expresión Authentication, authorization and auditing.user.attribute puede dar un valor vacío en el dispositivo Citrix ADC de varios núcleos cuando la contraseña del usuario se cambia al expirar.

    [ NSHELP-28419 ]

  • El dispositivo Citrix ADC, cuando se configura como una parte de confianza de OAuth, no agrega la información del campo “correo electrónico” y “nombre de usuario” extraída del token de ID al atributo hash de la sesión de autenticación, autorización y auditoría.

    [ NSHELP-28262 ]

  • A veces, la autenticación puede fallar cuando se utilizan Autenticación, autorización y auditing.login.Password.

    [ NSHELP-28101 ]

  • Cuando se configuran los metadatos SAML, se observa una pérdida de memoria con los certificados SSL.

    [NSHELP-27846, NSHELP-25020]

  • El dispositivo Citrix ADC podría entrar en un bucle SSO con el servidor backend y provocar la acumulación de memoria si se cumplen las dos condiciones siguientes.

    • El dispositivo ADC realiza una negociación y autenticaciones de SSO NTLM con el servidor backend.
    • El servidor backend no puede realizar ambas autenticaciones.

    [ NSHELP-27757 ]

  • El dispositivo Citrix ADC puede bloquearse durante la extracción de grupos de Active Directory si el nombre completo de un grupo extraído es NULL.

    [ NSHELP-26899 ]

  • A veces, si se configura nFactor, se registra una dirección IP incorrecta en el mensaje de cierre de sesión.

    [ NSHELP-26692 ]

  • En una configuración de alta disponibilidad, el dispositivo Citrix ADC se bloquea cuando se inicia una sincronización forzada.

    [ NSAUTH-11876 ]

  • Intune NAC v2 no es compatible con Android 11 y versiones posteriores.

    [ NSAUTH-11872 ]

  • Los administradores no pueden usar la herramienta de conectividad LDAP o RADIUS si la contraseña contiene un cierto carácter especial o si los argumentos contienen un espacio.

    [ NSAUTH-11322 ]

Administración de bots

  • Cuando el desafío de CAPTCHA está en curso, la administración de bots de Citrix ADC no respeta el valor configurado establecido por el usuario para los reintentos de CAPTCHA.

    [ NSBOT-801 ]

Llamar a casa

  • El registro de CallHome puede fallar para los dispositivos Citrix ADC MPX que utilizan licencias agrupadas. El registro falla porque CallHome utiliza un número de serie incorrecto para registrar los dispositivos en el servidor de soporte de Citrix.

    [ NSHELP-28667 ]

Dispositivo Citrix ADC SDX

  • Cuando restaura un dispositivo Citrix ADC SDX desde la copia de seguridad, la cadena de comandos de la CLI no se restaura.

    [ NSHELP-30238 ]

  • Aparece un mensaje incorrecto cuando la instalación limpia falla porque la partición de fábrica no tiene suficiente espacio.

    [ NSHELP-30136 ]

  • En un dispositivo Citrix ADC SDX 115xx, la restauración de una VPX asignada con una gran cantidad de núcleos de CPU (de 3 a 5 núcleos) puede fallar si la copia de seguridad del dispositivo contiene tres o más instancias.

    [ NSHELP-30135 ]

  • El campo plano anterior de la página Agregar nodo de clúster ya no es obligatorio a menos que se cumpla una de las siguientes condiciones:

    • El grupo de nodos ya existe para los clústeres de capa 3.
    • Es un clúster de capa 2.

    [ NSHELP-29701 ]

  • En un dispositivo Citrix ADC SDX, el valor predeterminado para activar la alarma en la alerta “Uso elevado del disco del hipervisor” aumenta al 98 por ciento.

    [ NSHELP-29688 ]

  • En casos excepcionales, el inventario de ADC no se produce en un dispositivo Citrix ADC SDX.

    [ NSHELP-29607 ]

  • Los datos de la tabla de eventos ADC ahora se pueden ordenar en las páginas si el número total de registros de datos es inferior a 5000.

    [ NSHELP-29170 ]

Citrix Gateway

  • Los usuarios no pueden agregar un perfil de autenticación mientras configuran Citrix Gateway mediante la edición de licencia estándar de la GUI de Citrix ADC. Con esta corrección, los usuarios pueden adjuntar el perfil de autenticación nFactor disponible con una licencia estándar.

    [NSHELP-30647]

  • Los usuarios no pueden iniciar el plug-in de la EPA ni el plug-in de VPN después de actualizar a las versiones del explorador Chrome 98 o Edge 98. Para solucionar este problema, lleve a cabo lo siguiente:
    1. Para la actualización del complemento de VPN, los usuarios finales deben conectarse mediante el cliente VPN por primera vez para obtener la solución en sus máquinas. En los intentos de inicio de sesión posteriores, los usuarios pueden elegir el explorador o el plug-in para conectarse.
    2. Para el caso de uso exclusivo de la EPA, los usuarios finales no tendrán el cliente VPN para conectarse a la puerta de enlace. En este caso, lleve a cabo lo siguiente:

      1. Conéctese a la puerta de enlace mediante un explorador.

      2. Espere a que aparezca la página de descarga y descargue el archivo nsepa_setup.exe.
      3. Después de la descarga, cierre el explorador e instale el archivo nsepa_setup.exe.
      4. Reinicie el cliente.

    [ NSHELP-30641 ]

  • En una configuración de VPN SSL y GSLB de Citrix ADC, se observa una pérdida de memoria mientras se maneja una conexión ICA DTLS. Como resultado, la conexión se cae y la memoria se acumula.

    [ NSHELP-30182 ]

  • La exploración de EPA para verificar el último análisis completo del sistema del antivirus falla en macOS.

    [ NSHELP-29571 ]

  • En una configuración de alta disponibilidad con configuración TCP SYSLOG, un nodo puede bloquearse durante la conmutación por error de alta disponibilidad o durante la operación de configuración clara.

    [ NSHELP-29251 ]

  • Se observa una pérdida de memoria en un dispositivo Citrix ADC cuando se configura un proxy saliente.

    [ NSHELP-29234 ]

  • En la página del portal de Citrix Gateway, el icono de enlace de proxy RDP no cambia con el tema del portal de RFWebUI.

    [ NSHELP-28974 ]

  • El túnel completo de Citrix Gateway VPN no funciona como se esperaba si la respuesta binaria está habilitada. Como resultado, la cookie de la NSAAC está dañada. Con esta corrección, la respuesta binaria funciona en los plug-ins VPN anteriores. Sin embargo, Citrix recomienda utilizar el último complemento de VPN que funciona con la respuesta JSON.

    [ NSHELP-28729 ]

  • El dispositivo Citrix Gateway se bloquea mientras se procesa STA en audio DTLS porque la memoria asignada no se restablece.

    [NSHELP-28432, NSHELP-29796]

  • El directorio /var/NetScaler/Logon/LogonPoint/custom/ no se crea después de una actualización si el directorio no estaba presente inicialmente.

    [ NSHELP-28223 ]

  • El acceso a StoreFront a través de un servidor virtual VPN falla si se accede a StoreFront a través de un servidor virtual de equilibrio de carga de respaldo.

    [ NSHELP-27852 ]

  • El dispositivo Citrix Gateway puede bloquearse al volver a conectarse a una sesión ICA existente.

    [ NSHELP-27441 ]

  • Al introducir el FQDN como proxy en la página Crear perfil de tráfico de Citrix Gateway, aparece el mensaje “Valor de proxy no válido”.

    [ NSHELP-26613 ]

Citrix Web App Firewall

  • Una actualización a la versión 2.9.12 de la biblioteca XML provoca que los archivos XML relacionados con la firma WAF se rompan durante el análisis.

    [ NSWAF-8662 ]

  • La protección por inyección de comandos JSON aparece como “No bloqueada” en el mensaje ns.log, incluso si el módulo Web App Firewall bloqueó la solicitud HTTP.

    [ NSHELP-29709 ]

  • El mensaje de registro de Web App Firewall muestra “URL INCORRECTA” para las infracciones de los atributos URL de Cross-Site Scripting (XSS), y el término “URL incorrecta” no está claro a qué categoría pertenece (como etiqueta, patrón o atributo).

    [ NSHELP-29358 ]

  • La URL de publicación de huella digital del dispositivo bot puede fallar si la directiva de administración de bots está habilitada en un servidor virtual de equilibrio de carga de tipo SSL.

    [ NSHELP-29198 ]

  • Un dispositivo Citrix ADC podría bloquearse si se habilitan los siguientes módulos:

    • Web App Firewall con comprobaciones de seguridad avanzadas.
    • Appqoe.

    [ NSHELP-28251 ]

Equilibrio de carga

  • En una implementación de DNS con escalabilidad automática, los miembros en el estado TROFS no detectan ni responden a los errores de verificación de estado.

    [ NSHELP-29628 ]

  • El dispositivo Citrix ADC podría bloquearse al vincular la directiva de reescritura al servidor virtual de equilibrio de carga si se cumplen las siguientes condiciones:

    1. La evaluación de la segunda expresión sobrescribe las variables de estado de la directiva de la primera expresión que está en curso.
    2. Las variables de estado de la directiva DETERMINE_SERVICES se sobrescriben mediante la regla definida por el servidor virtual de equilibrio de carga.

    [ NSHELP-29449 ]

  • El dispositivo Citrix ADC se bloquea al intentar liberar memoria asignada en una partición diferente de la que se está liberando.

    [ NSHELP-29038 ]

  • El tiempo de respuesta del monitor que se muestra al ejecutar el comando show service a veces es incorrecto.

    [ NSHELP-28994 ]

  • Algunos miembros del grupo de servicios no se eliminan de la lista de grupos de servicios de Autoscale cuando hay un conflicto entre los registros DNS resueltos dinámicamente y los miembros enlazados estáticamente. Este problema lleva a la corrupción de la memoria.

    [ NSHELP-28949 ]

  • En casos excepcionales, es posible que falte la configuración de la base de datos de ubicaciones en el archivo de configuración (ns.conf).

    [ NSHELP-28570 ]

  • En una implementación habilitada para la persistencia, se almacena un servidor virtual incorrecto durante el guardado del contexto.

    [ NSHELP-28342 ]

  • Un dispositivo Citrix ADC puede fallar al manejar la sonda de monitor para el tipo de monitor mysql, lo que eventualmente lleva a un reinicio del sistema.

    [ NSHELP-27953 ]

Otros

  • La página de inicio de sesión de Citrix Gateway no se carga en una instalación nueva del dispositivo Citrix ADC porque faltan archivos de GUI en el directorio /var/netscaler/logon.

    [NSHELP-31668]

  • El siguiente problema se produce después de actualizar el dispositivo a la versión 12.1 de Citrix ADC compilación 63.22:

    • Es posible que la API de búsqueda de extensiones no funcione después de la actualización.

    [ NSHELP-29860 ]

Redes

  • En un dispositivo Citrix ADC con un número par de motores de paquetes (PE), el dispositivo muestra incorrectamente el estado de las interfaces activas como inactivas de un conjunto de interfaces redundantes (canales LR). Este problema no afecta a ninguna funcionalidad del dispositivo Citrix ADC.

    [ NSHELP-28099 ]

  • Es posible que el dispositivo Citrix ADC no genere mensajes de captura SNMP “coldStart” después de un reinicio en frío.

    [ NSHELP-27917 ]

Plataforma

  • No se puede acceder a la consola serie de una instancia de Citrix ADC VPX alojada en la nube de Azure cuando la máquina virtual se encuentra en las primeras etapas del arranque.

    [ NSPLAT-23010 ]

SSL

  • En casos excepcionales, es posible que se produzca un bloqueo durante el procesamiento de DTLS en las siguientes plataformas:

    • MPX 5900
    • MPX/SDX 8900
    • MPX/SDX 15000
    • MPX/SDX 15000-50G
    • MPX/SDX 26000
    • MPX/SDX 26000-50
    • MPX/SDX 26000-100G

    [ NSHELP-29538 ]

  • Un dispositivo Citrix ADC se bloquea si se siguen los siguientes pasos:

    1. Se agrega un monitor de tipo SSL.
    2. Un par de claves de certificado está vinculado al monitor.
    3. Se quita el monitor.
    4. Se agrega otro monitor con el mismo nombre.
    5. Se actualiza el par de claves de certificado.

    [NSHELP-28666, NSHELP-29784]

  • En una configuración de alta disponibilidad, el tipo de certificado no se sincroniza correctamente entre los nodos principal y secundario.

    [ NSHELP-27589 ]

  • En una implementación de VPN, el dispositivo Citrix ADC selecciona una sesión SSL para reutilizar la sesión de la memoria caché para comunicarse con el servidor proxy o back-end. Lo hace sin hacer coincidir el SNI recibido del cliente con el SNI presente en la sesión en caché.

    Como resultado, el SNI no se envía o se envía un SNI diferente en función de los datos almacenados en caché.

    [ NSHELP-27439 ]

  • En una configuración de alta disponibilidad, la actualización automática de CRL falla de forma intermitente si se cumplen las dos condiciones siguientes:

    • Los archivos se sincronizan del nodo principal al nodo secundario.
    • El archivo CRL se está descargando del servidor CRL al mismo tiempo.

    [ NSHELP-27435 ]

  • El nombre del certificado de CA que emitió la CRL se corta en 32 caracteres, aunque el nombre de la clave de certificado puede tener hasta 64 caracteres. Este problema se produce porque el campo CRL tiene un límite de 32 caracteres.

    [ NSHELP-26986 ]

  • El protocolo de enlace SSL falla si utiliza cifrados DH con un HSM externo.

    [ NSHELP-25307 ]

Sistema

  • El dispositivo Citrix ADC se bloquea si se produce alguna de las siguientes condiciones:

    • La acción syslog se configura con el nombre de dominio y usted borra la configuración mediante la GUI o la CLI.
    • La sincronización de alta disponibilidad se produce en el nodo secundario.

    [ NSHELP-30987, NSHELP-28121, NSHELP-29843 ]

  • El dispositivo Citrix ADC no puede reenviar algunos de los paquetes de datos no HTTP a los servidores back-end.

    [ NSHELP-30192 ]

  • Se observa una pérdida de memoria en un dispositivo Citrix ADC al borrar la memoria asignada para los recursos del Sistema de prevención de intrusiones (IPS).

    [ NSHELP-29992 ]

  • En ciertos casos, el dispositivo Citrix ADC no reenvía algunos paquetes HTTP al servidor back-end, si se cumple la siguiente condición:

    • Si una función Citrix ADC clona internamente paquetes HTTP.

    [ NSHELP-29958 ]

  • Las operaciones de configuración que asocian perfiles SSL y claves de certificado SSL con un servidor virtual HTTP QUIC pueden fallar en una implementación de clúster de Citrix ADC.

    [ NSHELP-29655 ]

  • Se produce un error en una segunda solicitud en la misma conexión de cliente si se cumplen las siguientes condiciones:

    • clientSideMeasurements está habilitado
    • Se recibe la solicitud HEAD.

    [ NSHELP-29353 ]

  • El dispositivo Citrix ADC puede agregar incorrectamente una dirección IPv4 a un registro de AppFlow relacionado con una transacción IPv6.

    [ NSHELP-29261 ]

  • En algunos casos, un dispositivo Citrix ADC puede bloquearse en las siguientes condiciones:

    • Se utilizan tramas jumbo TCP.
    • La persistencia se configura en un servidor virtual de equilibrio de carga TCP.

    [ NSHELP-29162 ]

  • Un dispositivo Citrix ADC se bloquea si se cumplen las siguientes condiciones:

    • La opción de medidas del lado del cliente está habilitada en la acción AppFlow.
    • Los encabezados de los fragmentos caen en el límite del paquete.

    [ NSHELP-29049 ]

  • Un dispositivo Citrix ADC restablece una conexión si el tamaño del proceso HTTP (una o varias solicitudes) supera los 128 KB. El problema se produce porque el tamaño del proceso está limitado a 128 KB.

    [ NSHELP-28846 ]

  • Un dispositivo Citrix ADC podría bloquearse al reproducir una respuesta fragmentada del módulo ICAP al cliente.

    [ NSHELP-28788 ]

  • En una conexión TCP, el dispositivo Citrix ADC puede descartar un paquete FIN, recibido de un servidor, en lugar de reenviarlo al cliente si se cumplen todas las condiciones siguientes:

    • El almacenamiento en búfer TCP está habilitado.
    • El servidor envía el paquete FIN y el paquete de datos por separado.

    [ NSHELP-27274 ]

Interfaz de usuario

  • Puede desvincular accidentalmente un certificado SSL porque no se solicita confirmación. Con esta solución, cuando el usuario haga clic en un certificado vinculado, solicitará una confirmación antes de desvincular un certificado.

    [ NSUI-17897 ]

  • Para la configuración de un nodo RPC, con la opción “Seguro” inhabilitada, el cuadro de diálogo Configurar nodo RPC de la GUI de Citrix ADC muestra incorrectamente la opción “Seguro” activada.

    [NSHELP-30887]

  • Es posible que el filtrado de caché no funcione según lo esperado en la GUI de Citrix ADC.

    [ NSHELP-30392 ]

  • La GUI de Citrix ADC no procesa las llamadas RAPI, lo que hace que algunos componentes de la GUI dejen de responder.

    [ NSHELP-30231 ]

  • En algunos casos, es posible que no pueda cargar claves SSL desde la ficha Claves SSL en la GUI de Citrix ADC.

    [ NSHELP-28870 ]

  • La respuesta de la API para una solicitud NITRO GET con filtro puede contener información adicional incluso si no se menciona en el filtro.

    [ NSHELP-28598 ]

  • Al configurar o comprobar los certificados SSL mediante la GUI de Citrix ADC, puede aparecer el error “El directorio no existe”. Este problema se produce cuando un nombre de archivo tiene dos puntos consecutivos (“.. “) existe en la carpeta SSL “/nsconfig/ssl”.

    [ NSHELP-28589 ]

  • En una configuración de alta disponibilidad, la sincronización de alta disponibilidad podría fallar para un enlace de conjunto de patrones de directivas integrado, si el conjunto de patrones de directivas integrado se modificó en el nodo principal.

    [ NSHELP-28460 ]

  • Cuando el usuario intenta cambiar el tamaño de página de una lista en las vistas del panel lateral, la página se distorsiona.

    [ NSHELP-28220 ]

  • el comando ping o ping6 con la opción interface (-I) puede fallar con el siguiente error:

    • “opción de interfaz no compatible”

    [ NSHELP-26962 ]

  • En un dispositivo Citrix ADC VPX, una operación de configuración de capacidad puede fallar tras agregar un servidor de licencias. El problema se produce porque los componentes relacionados con Flexera tardan más en inicializarse debido al gran número de licencias admitidas de tipo check-in y check-out (CICO)

    [ NSHELP-23310 ]

Problemas conocidos

Los problemas que existen en la versión 13.0-85.19.

AppFlow

  • HDX Insight no informa de un error de inicio de aplicación causado por un usuario que intenta iniciar una aplicación o un escritorio a los que el usuario no tiene acceso.

    [ NSINSIGHT-943 ]

Autenticación, autorización y auditoría

  • El SSO basado en formularios falla para los servidores backend que envían parámetros de clave-valor en la consulta de URL.

    [ NSHELP-30975 ]

  • El dispositivo Citrix ADC puede bloquearse debido a una gran asignación de memoria debido a la falta de una URL de destino en la configuración de OAuth.

    [ NSHELP-30963 ]

  • El módulo Autenticación, autorización y auditoríaD del dispositivo Citrix ADC puede bloquearse debido a una longitud de contraseña entrante faltante o incorrecta del motor de paquetes a Autenticación, autorización y auditoríaD.

    [ NSHELP-30911 ]

  • Puede haber un error intermitente al conectarse al servidor de Exchange de Outlook a través de la aplicación Outlook debido a la adición incorrecta de encabezados por parte del dispositivo Citrix ADC.

    [ NSHELP-30555 ]

  • El dispositivo Citrix ADC se bloquea si la URL de ADFSPIP está configurada como “http://”. ADFSPIP solo admite los tipos de URL “https://”.

    [ NSHELP-29838 ]

  • El inicio de sesión único falla durante una sesión de autenticación cuando se activa el evento de cambio de contraseña. Este problema solo se produce si el parámetro persistentLogin attempts está habilitado.

    [ NSHELP-28085 ]

  • En algunos casos, aparece el mensaje de error “credenciales no válidas” durante el proceso de autenticación RADIUS. El error aparece cuando se accede al dispositivo Citrix ADC desde un dispositivo cliente mediante el explorador Google Chrome.

    [ NSHELP-27113 ]

  • Se deniega el acceso a un servicio si se cumplen las siguientes condiciones:

    • El servicio está enlazado a un servidor virtual de autenticación.
    • La autenticación 401 se configura en el servicio y en el servidor virtual al que está enlazado el servicio.

    [ NSHELP-26903 ]

  • El dispositivo Citrix ADC puede bloquearse cuando la sincronización de la sesión y la configuración de la clave se produce entre la tarjeta controladora principal y la secundaria.

    [ NSHELP-26891 ]

  • En algunos casos, el comando Vincular autenticación, autorización y grupo de auditoría puede fallar si el nombre de la directiva es más largo que el nombre de la aplicación de la intranet.

    [NSHELP-25971]

  • El dispositivo Citrix ADC descarga el núcleo cuando NOAUTH se configura como primer factor y Negotiate como el factor posterior en el flujo de autenticación basado en 401.

    [ NSHELP-25203 ]

  • Si la contraseña de administrador de los servicios LDAP, RADIUS o TACACS contiene comillas dobles (“), el dispositivo Citrix ADC lo elimina durante la comprobación de “Probar conectividad”, lo que provoca un error de conexión.

    [ NSHELP-23630 ]

  • Un dispositivo Citrix ADC no autentica los intentos de inicio de sesión con contraseñas duplicadas y evita los bloqueos de cuentas.

    [ NSHELP-563 ]

  • LoginSchema de DualAuthPushOrOTP.xml no aparece correctamente en la pantalla del editor de esquemas de inicio de sesión de la GUI de Citrix ADC.

    [ NSAUTH-6106 ]

  • El perfil proxy ADFS se puede configurar en una implementación de clúster. El estado de un perfil de proxy se muestra incorrectamente en blanco al ejecutar el siguiente comando: show adfsproxyprofile <profile name>

    Solución temporal: Conéctese al Citrix ADC activo principal del clúster y ejecute el comando show adfsproxyprofile <profile name>. Mostraría el estado del perfil de proxy.

    [ NSAUTH-5916 ]

  • La página Configurar servidor LDAP de autenticación de la GUI de Citrix ADC deja de responder si sigue los pasos siguientes:

    • Se abre la opción Probar accesibilidad LDAP.
    • Las credenciales de inicio de sesión no válidas se rellenan y envían.
    • Las credenciales de inicio de sesión válidas se rellenan y envían.

    Solución temporal: cierre y abra la opción Probar accesibilidad de LDAP.

    [ NSAUTH-2147 ]

Almacenamiento en caché

  • Es posible que un dispositivo Citrix ADC se bloquee si la función Almacenamiento en caché integrado está habilitada y el dispositivo tiene poca memoria.

    [ NSHELP-22942 ]

Dispositivo Citrix ADC SDX

  • En un dispositivo Citrix ADC SDX, si el CLAG se crea en una NIC Mellanox, la MAC de CLAG cambia cuando se reinicia la instancia VPX. El tráfico a la instancia VPX se detiene tras el reinicio porque la tabla MAC tiene la antigua entrada MAC de CLAG.

    [ NSSVM-4333 ]

  • Las caídas de paquetes se observan en una instancia VPX alojada en un dispositivo Citrix ADC SDX si se cumplen las siguientes condiciones:

    • El modo de asignación de rendimiento está en ráfaga.
    • Existe una gran diferencia entre el rendimiento y la capacidad máxima de ráfaga.

    [ NSHELP-21992 ]

Citrix Gateway

  • En algunos casos, Citrix Secure Access para macOS interrumpe las conexiones debido a problemas con algunos protocolos no DNS que utilizan el puerto 53, como STUN.

    [ NSHELP-31004 ]

  • A veces, los usuarios no pueden acceder a los marcadores en el modo VPN sin cliente avanzado.

    [ NSHELP-30939 ]

  • Cuando se configura AlwaysOn, se produce un error en el túnel de usuario debido al número de versión incorrecto (1.1.1.1) en el archivo aoservice.exe.

    [ NSHELP-30662 ]

  • Los usuarios no pueden conectarse al dispositivo Citrix Gateway después de cambiar el parámetro “networkAccessOnVPNFailure” siempre en el perfil de “fullAccess” a “onlyToGateway”.

    [ NSHELP-30236 ]

  • Se produce un error al iniciar PCoIP Apps and Desktops cuando se inicia desde un navegador y aparece el mensaje de error “Falta el cliente VMware”. Este problema se produce porque el protocolo “vmware-view” no se ha agregado a la lista de protocolos permitidos.

    [ NSHELP-30062 ]

  • El dispositivo Citrix Gateway puede bloquearse durante el análisis de canales cuando HDX Insight está habilitado y NSAP está inhabilitado.

    [ NSHELP-30029 ]

  • El cliente VPN de Windows no respeta la alerta de “notificación de cierre SSL” del servidor y envía la solicitud de inicio de sesión de transferencia en la misma conexión.

    [ NSHELP-29675 ]

  • Gateway Insight informa de un error de autenticación falso incluso antes de que el usuario envíe las credenciales para el inicio de sesión cuando la regla de autenticación está configurada para que coincida con una de las solicitudes del flujo de inicio de sesión.

    [ NSHELP-29313 ]

  • La página Sesión de usuarios activos no muestra todas las sesiones de usuario activas a menos que el número de entradas se cambie a 2000 por página.

    Con esta solución, se añade un nuevo enlace “Todas las sesiones de usuario” (Citrix Gateway -> Monitor Connections > Todas las sesiones de usuario) en la interfaz de usuario de administración que muestra todas las sesiones y conexiones de usuario.

    [ NSHELP-29151 ]

  • Es posible que observe algunas direcciones IP internas de Citrix en el archivo rdx.js.

    [ NSHELP-28682 ]

  • La autenticación de certificados de cliente falla para Citrix SSO para macOS si no hay certificados de cliente en el llavero de macOS.

    [ NSHELP-28551 ]

  • El dispositivo Citrix ADC podría bloquearse si se configura la EPA y no hay suficiente memoria disponible.

    [ NSHELP-28329 ]

  • Es posible que el dispositivo Citrix Gateway se bloquee al procesar el tráfico UDP iniciado por el servidor.

    [ NSHELP-27611 ]

  • El dispositivo Citrix Gateway puede bloquearse si se bloquea la sincronización y se modifica la configuración de la directiva de conmutación de contenido.

    [ NSHELP-27570 ]

  • El dispositivo Citrix Gateway puede bloquearse si se establece una opción de cliente VPN desconocida en la directiva de sesión.

    [ NSHELP-27380 ]

  • A veces, durante el inicio de sesión de transferencia, las subredes IP de intranet se muestran incorrectamente en el lado del cliente.

    [ NSHELP-26904 ]

  • La GUI de Citrix Gateway muestra el mensaje “IP o puerto no válidos” al editar un perfil de sesión de VPN.

    [ NSHELP-26722 ]

  • Al crear un perfil de cliente RDP mediante la GUI de Citrix ADC, aparece un mensaje de error cuando se cumplen las siguientes condiciones:

    • Se ha configurado una clave previamente compartida (PSK) predeterminada.
    • Intenta modificar el temporizador de validez de la cookie de RDP en el campo Validez de cookies de RDP (segundos).

    [ NSHELP-25694 ]

  • El resultado del comando “show vpn ICAConnection” no muestra correctamente los números de serie de las conexiones ICA. Este problema se produce porque el número de serie se restablece arbitrariamente cuando se ejecuta “show vpn icaconnection”.

    [ NSHELP-25646 ]

  • En una configuración de alta disponibilidad, las sesiones de usuario VPN se desconectan si se cumple la siguiente condición:

    • Si se realizan dos o más operaciones de failover manual de alta disponibilidad sucesivas cuando la sincronización de alta disponibilidad está en curso.

    Solución temporal: Realice sucesivas conmutaciones por error de HA manuales solo después de que se haya completado la sincronización de HA (ambos nodos se encuentran en el estado de sincronización correcta).

    [ NSHELP-25598 ]

  • Gateway Insight no muestra información precisa sobre los usuarios de VPN.

    [ NSHELP-23937 ]

  • El plug-in de VPN no establece un túnel después del inicio de sesión de Windows si se cumplen las siguientes condiciones:

    • El dispositivo Citrix Gateway está configurado para la función Always On
    • El dispositivo está configurado para la autenticación basada en certificados con la autenticación de dos factores “desactivada”

    [ NSHELP-23584 ]

  • El resultado del comando “show tunnel global” incluye nombres de directivas avanzados. Anteriormente, el resultado no mostraba los nombres de directivas avanzadas.

    Ejemplo:

    Nuevo resultado:

     > show tunnel global  
 Policy Name: ns_tunnel_nocmp Priority: 0

 Policy Name: ns_adv_tunnel_nocmp Type: Advanced policy  
 Priority: 1  
 Global bindpoint: REQ_DEFAULT

 Policy Name: ns_adv_tunnel_msdocs Type: Advanced policy  
 Priority: 100  
 Global bindpoint: RES_DEFAULT  
 Done  
 >
 <!--NeedCopy-->

    Resultado anterior:

     > show tunnel global  
 Policy Name: ns_tunnel_nocmp Priority: 0 Disabled

 Advanced Policies:

 Global bindpoint: REQ_DEFAULT  
 Number of bound policies: 1

 Done
 <!--NeedCopy-->

    [ NSHELP-23496 ]

  • A veces, al navegar por los esquemas, aparece el mensaje de error “No se puede leer la propiedad ‘tipo’ indefinida”.

    [ NSHELP-21897 ]

  • Si quiere utilizar la funcionalidad Always On VPN antes de iniciar sesión en Windows, se recomienda actualizar a Citrix Gateway 13.0 o posterior. Esto le permite aprovechar las mejoras adicionales introducidas en la versión 13.0 que no están disponibles en la versión 12.1.

    [ CGOP-19355 ]

  • El error de inicio de la aplicación debido a un tíquet STA no válido no se informa en Gateway Insight.

    [ CGOP-13621 ]

  • El informe de Gateway Insight muestra incorrectamente el valor “Local” en lugar de “SAML” en el campo Tipo de autenticación para errores de SAML.

    [ CGOP-13584 ]

  • En una configuración de alta disponibilidad, durante la conmutación por error de Citrix ADC, el recuento de SR aumenta en lugar del recuento de conmutación por error en Citrix ADM.

    [ CGOP-13511 ]

  • Cuando se inicia una conexión ICA desde un receptor MAC versión 19.6.0.32 o Citrix Virtual Apps and Desktops versión 7.18, la función HDX Insight se inhabilita.

    [ CGOP-13494 ]

  • Cuando la función EDT Insight está habilitada, a veces los canales de audio pueden fallar durante una discrepancia de red.

    [ CGOP-13493 ]

  • Al aceptar conexiones de host local desde el explorador web, el cuadro de diálogo Aceptar conexión para macOS muestra el contenido en inglés independientemente del idioma seleccionado.

    [ CGOP-13050 ]

  • El texto “Página de inicio” de la Aplicación Citrix SSO > Página de inicio aparece cortado en algunos idiomas.

    [ CGOP-13049 ]

  • Aparece un mensaje de error al agregar o modificar una directiva de sesión desde la GUI de Citrix ADC.

    [ CGOP-11830 ]

  • En Outlook Web App (OWA) 2013, al hacer clic en Opciones en el menú Configuración, aparece un cuadro de diálogo Error crítico. Además, la página deja de responder.

    [ CGOP-7269 ]

Citrix Web App Firewall

  • En la inyección de SQL de WAF que contiene una comilla (comilla simple, comilla doble o marca inversa), la cotización de apertura y cierre debe estar presente para marcar el patrón como un ataque. Sin embargo, cuando hay un comentario en el patrón, no se requiere la cotización de cierre.

    [ NSHELP-30379 ]

Equilibrio de carga

  • En una configuración de alta disponibilidad, es posible que las sesiones de suscriptor del nodo principal no se sincronicen con el nodo secundario. Este es un caso raro.

    [ NSLB-7679 ]

  • El prefijo de ámbito no se establece correctamente cuando ECS está habilitado en el dispositivo ADC y no se encuentra la ubicación. Este problema provoca la creación de una entrada de persistencia incorrecta. La entrada de persistencia incorrecta se crea en función de la dirección IP de LDNS en lugar de la dirección IP de ECS recibida en la solicitud del método GSLB no estático basado en proximidad.

    [ NSHELP-30846 ]

  • En un caso poco común de condiciones de carrera, el motor de paquetes puede fallar con el volcado de memoria cuando se presenta la siguiente configuración en el dispositivo Citrix ADC:

    • El servidor virtual GSLB está configurado con la persistencia basada en la dirección IP de origen y el registro DNS está habilitado en el perfil DNS enlazado al servicio ADNS.
    • El servidor de equilibrio de carga de DNS está configurado sin el registro de DNS habilitado en el perfil de DNS.

    [ NSHELP-29791 ]

  • Se produce un error en la sincronización incremental de los comandos “agregar acción de DNS” y “agregar ubicación” con expresiones de directiva que contienen caracteres comodín.

    [ NSHELP-29301 ]

  • El estado del grupo de servicios que se muestra en los comandos show y stat es incoherente.

    [ NSHELP-28931 ]

  • El estado del grupo de servicios Autoscale basado en el dominio GSLB o equilibrio de carga permanece INACTIVO si utiliza un puerto comodín.

    [ NSHELP-28548 ]

  • Los monitores de tipo SQL u Oracle se bloquean cuando el par envía una solicitud para restablecer la conexión existente.

    [ NSHELP-28478 ]

  • Los mensajes de reintento de SMPP se envían a todos los nodos de un clúster incluso cuando la solicitud se realiza correctamente. Este caso provoca un alto consumo de memoria en el dispositivo Citrix ADC.

    [ NSHELP-28332 ]

  • En algunos casos, los servidores enlazados a un grupo de servicios muestran un valor de cookies no válido. Puede ver el valor correcto de la cookie en los registros de seguimiento.

    [ NSHELP-21196 ]

  • En una configuración de clúster, la dirección IP del servicio GSLB no se muestra en la GUI cuando se accede a ella a través de enlaces de servidores virtuales GSLB. Esto es solo un problema de visualización y no afecta a la funcionalidad.

    [ NSHELP-20406 ]

Otros

  • Cuando se realiza una sincronización forzada en una configuración de alta disponibilidad, el dispositivo ejecuta el comando “set urlfiltering parameter” en el nodo secundario.
    Como resultado, el nodo secundario omite cualquier actualización programada hasta la siguiente hora programada mencionada en el parámetro “TimeOfDayToUpdateDB”.

    [ NSSWG-849 ]

  • La interfaz de usuario de jQuery del portal se actualiza de 1.12.1 a 1.13.1 para solucionar la vulnerabilidad descrita en los boletines de seguridad: CVE-2021-41182, CVE-2021-41183 y CVE-2021-41184.

    [ NSHELP-30209 ]

  • La instancia CPX de Citrix ADC, que se ejecuta en un sistema Linux con arquitectura de 64 bits y 1 TB de almacenamiento de archivos, puede cargar archivos de certificados y claves ahora.

    [ NSHELP-28986 ]

  • Un dispositivo Citrix ADC puede reiniciarse debido al estancamiento de la CPU de administración si se produce un problema de conectividad con el proveedor externo de filtrado de URL.

    [ NSHELP-22409 ]

Redes

  • Un dispositivo Citrix ADC puede bloquearse si se cumplen todas las condiciones siguientes:

    • Se configura una ruta de equilibrio de carga en un dominio de tráfico del dispositivo.
    • Se realiza una operación de configuración clara en el dispositivo.

    [ NSNET-23847 ]

  • Un dispositivo Citrix ADC BLX en modo DPDK podría bloquearse si se configura un perfil de Firewall de aplicaciones web con comprobaciones de protección de seguridad avanzadas.

    Solución alternativa: elimine la configuración de protección de seguridad avanzada para WAF.

    [ NSNET-22654 ]

  • En un dispositivo Citrix ADC BLX, es posible que la NSVLAN enlazada con interfaces etiquetadas que no sean de dpdk no funcione como se esperaba. La NSVLAN enlazada con interfaces no dpdk sin etiquetar funciona bien.

    [ NSNET-18586 ]

  • Las siguientes operaciones de interfaz no son compatibles con las interfaces X710 10G (i40e) de Intel en un dispositivo Citrix ADC BLX con DPDK:

    • Disable
    • Enable
    • Restablecer

    [ NSNET-16559 ]

  • En un host Linux basado en Debian (Ubuntu versión 18 y versiones posteriores), un dispositivo Citrix ADC BLX siempre se implementa en modo compartido, independientemente de la configuración del archivo de configuración de BLX (“/etc/blx/blx.conf”). Este problema se debe a que “mawk”, que está presente de forma predeterminada en los sistemas Linux basados en Debian, no ejecuta algunos de los comandos awk presentes en el archivo “blx.conf”.

    Solución alternativa: instale “gawk” antes de instalar un dispositivo Citrix ADC BLX. Puede ejecutar el siguiente comando en la CLI del host de Linux para instalar “gawk”:

    • apt-get install gawk

    [ NSNET-14603 ]

  • La instalación de un dispositivo Citrix ADC BLX podría fallar en un host Linux basado en Debian (versión 18 y posteriores de Ubuntu) con el siguiente error de dependencia:

    “Los siguientes paquetes tienen dependencias incumplidas: blx-core-libs:i386: PreDepends: libc6:i386 (>= 2.19) pero no se puede instalar”

    Solución temporal: ejecute los siguientes comandos en la CLI del host de Linux antes de instalar un dispositivo Citrix ADC BLX:

    • dpkg — agregar arquitectura i386
    • actualización apt-get
    • apt-get dist-upgrade
    • apt-get install libc6:i386

    [ NSNET-14602 ]

  • En algunos casos de conexiones de datos FTP, el dispositivo Citrix ADC solo realiza operaciones NAT y no procesamiento TCP en los paquetes para la negociación TCP MSS. Como resultado, la MTU de interfaz óptima no está configurada para la conexión. Esta configuración de MTU incorrecta provoca la fragmentación de los paquetes y afecta al rendimiento de la CPU.

    [ NSNET-5233 ]

  • En una configuración NAT44 a gran escala, el dispositivo Citrix ADC puede bloquearse mientras recibe tráfico SIP por el siguiente motivo:

    • Las entradas de mapeo y filtrado LSN no están presentes en el dispositivo.

    [ NSHELP-30225 ]

  • El dispositivo Citrix ADC puede bloquearse si desvincula un conjunto de datos de una regla de ACL cuando algunos paquetes coinciden con la regla de ACL.

    [ NSHELP-30221 ]

  • En una configuración NAT44 a gran escala, el dispositivo Citrix ADC puede bloquearse mientras recibe tráfico SIP por el siguiente motivo:

    • El recuento de referencias de sesión no es cero al eliminar una entrada de filtrado.

    [ NSHELP-29348 ]

  • En una configuración NAT44 a gran escala, el dispositivo Citrix ADC puede bloquearse mientras recibe tráfico SIP por el siguiente motivo:

    • El módulo LSN no encuentra el servicio mientras disminuye el recuento de referencias o elimina el servicio.

    [ NSHELP-29134 ]

  • En una implementación NAT44 a gran escala, el dispositivo Citrix ADC puede bloquearse al recibir tráfico SIP por el siguiente motivo:

    • El módulo LSN accedió a la ubicación de memoria de un servicio ya eliminado.

    [ NSHELP-28815 ]

  • En una configuración de alta disponibilidad, la dirección SNIP habilitada para el enrutamiento dinámico no se expone a VTYSH al reiniciar si se cumple la siguiente condición:

    • Una dirección SNIP habilitada para el enrutamiento dinámico está enlazada a la VLAN compartida en una partición no predeterminada.

    Como parte de la corrección, el dispositivo Citrix ADC ahora no permite vincular una dirección SNIP habilitada para el enrutamiento dinámico a la VLAN compartida en la partición no predeterminada

    [ NSHELP-24000 ]

  • Cuando se cambia un límite de memoria de la partición de administración en el dispositivo Citrix ADC, el límite de memoria intermedia TCP se establece automáticamente en el nuevo límite de memoria de la partición de administración.

    [ NSHELP-21082 ]

Plataforma

  • La conmutación por error de alta disponibilidad no funciona en las nubes de AWS y GCP. La CPU de administración puede alcanzar su capacidad del 100% en las nubes de AWS y GCP, y en Citrix ADC VPX en las instalaciones. Ambos problemas se producen cuando se cumplen las siguientes condiciones:

    1. Durante el primer arranque del dispositivo Citrix ADC, no guarda la contraseña solicitada.
    2. Posteriormente, reinicie el dispositivo Citrix ADC.

    [ NSPLAT-22013 ]

  • Cuando actualiza de compilaciones 13.0/12.1/11.1 a una versión 13.1 o baja de una compilación 13.1 a 13.0/12.1/11.1, algunos paquetes python no se instalan en los dispositivos Citrix ADC. Este problema se ha solucionado en las siguientes versiones de Citrix ADC:

    • 13.1-4.x
    • 13.0-82.31 y posteriores
    • 12.1-62.21 y posteriores

    Los paquetes python no se instalan cuando se degrada la versión de Citrix ADC de la versión 13.1-4.x a cualquiera de las siguientes versiones:

    • Cualquier compilación 11.1
    • 12.1-62.21 y anteriores
    • 13.0-81.x y anteriores

    [ NSPLAT-21691 ]

  • En una configuración de clúster en un dispositivo Citrix ADC SDX, hay una discordancia de CLAG MAC en el segundo nodo y CLIP si se cumplen las siguientes condiciones:

    • El CLAG se crea en una NIC Mellanox.
    • Agrega otra instancia VPX al clúster y a la configuración de CLAG.

    Como resultado, el tráfico a la instancia VPX se detiene.

    [ NSPLAT-21049 ]

  • En una configuración de clúster en un dispositivo Citrix ADC SDX, el primer nodo se cae debido a una discordancia de direcciones MAC en la tabla CLIP y MAC, si se cumplen las siguientes condiciones:

    • El CLAG se crea en una NIC Mellanox.
    • Quita el segundo nodo del clúster.

    [ NSPLAT-21042 ]

  • Al eliminar una configuración de escalabilidad automática o un conjunto de escalas de VM de un grupo de recursos de Azure, elimine la configuración del perfil de nube correspondiente de la instancia de Citrix ADC. Utilice el comando “rm cloudprofile” para eliminar el perfil.

    [ NSPLAT-4520 ]

  • En una configuración de alta disponibilidad en Azure, al iniciar sesión en el nodo secundario a través de la GUI, aparece la pantalla de usuario por primera vez (FTU) para la configuración del perfil de nube de escalabilidad automática.
    Solución temporal: omita la pantalla e inicie sesión en el nodo principal para crear el perfil de nube. El perfil de la nube siempre debe configurarse en el nodo principal.

    [ NSPLAT-4451 ]

  • En un dispositivo Citrix ADC SDX con imagen de paquete único (SBI) y VPX versiones 13.1-24.x o posteriores, se admite la implementación activa-activa mediante VRRP en NIC de Fortville. Esta implementación no se admite en el modo L2.

    Los siguientes puntos se aplican a la implementación:

    • Citrix recomienda eliminar la configuración de VRID del servicio de administración antes de actualizar o degradar la instancia VPX asociada. Agregue la configuración de VRID desde Management Service una vez finalizada la operación de actualización o degradación.
    • Si no sigue la recomendación anterior, debe volver a detectar manualmente las instancias VPX desde Management Service para habilitar la convergencia de VRRP.

    [ NSHELP-30670 ]

  • Durante la conmutación por error de alta disponibilidad de Citrix ADC VPX, el movimiento de la dirección IP elástica en la nube de AWS falla si configura un IPset sin vincular el IPset a ninguna dirección IP.

    [ NSHELP-29425 ]

  • La conmutación por error de alta disponibilidad para la instancia de Citrix ADC VPX en la nube de GCP y AWS falla cuando la contraseña de un nodo RPC contiene un carácter especial.

    [ NSHELP-28600 ]

Directivas

  • Las conexiones pueden bloquearse si el tamaño de los datos de procesamiento es superior al tamaño del búfer TCP predeterminado configurado.

    Solución temporal: Establezca el tamaño del búfer TCP en el tamaño máximo de los datos que deben procesarse.

    [ NSPOLICY-1267 ]

  • En algunos casos, un dispositivo Citrix ADC puede bloquearse cuando se utiliza una acción de asignación con la operación de borrado de una variable de AppExpert.

    [ NSHELP-29766 ]

SSL

  • En un clúster heterogéneo de dispositivos Citrix ADC SDX 22000 y Citrix ADC SDX 26000, se produce una pérdida de configuración de entidades SSL si se reinicia el dispositivo SDX 26000.

    Solución temporal:

    1. En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo: set ssl vserver <name> -SSL3 DISABLED.
    2. Guarde la configuración.

    [ NSSSL-9572 ]

  • No se puede agregar un objeto de Azure Key Vault si ya se ha agregado un objeto de autenticación de Azure Key Vault.

    [ NSSSL-6478 ]

  • Puede crear varias entidades de la aplicación Azure con el mismo ID de cliente y secreto de cliente. El dispositivo Citrix ADC no devuelve ningún error.

    [ NSSSL-6213 ]

  • El siguiente mensaje de error incorrecto aparece al quitar una clave HSM sin especificar KEYVAULT como tipo HSM.
    ERROR: actualización de crl inhabilitada

    [ NSSSL-6106 ]

  • La actualización automática de claves de sesión aparece incorrectamente como inhabilitada en una dirección IP de clúster (esta opción no se puede inhabilitar).

    [ NSSSL-4427 ]

  • Si intenta cambiar el protocolo SSL o el cifrado del perfil SSL, aparece un mensaje de advertencia incorrecto, titulado “Advertencia: no hay cifrados utilizables configurados en el servidor o servicio SSL”.

    [ NSSSL-4001 ]

  • Un tíquet de sesión caducado se respeta en un nodo que no es de CCO y en un nodo de alta disponibilidad después de una conmutación por error de alta disponibilidad.

    [ NSSSL-3184, NSSSL-1379, NSSSL-1394 ]

  • En los dispositivos con certificación FIPS MPX 8900 y MPX 15000, la ejecución del tráfico ECDHE puede provocar una pérdida de memoria.

    [ NSHELP-30744 ]

  • El dispositivo Citrix ADC se bloquea cuando la interceptación SSL está habilitada y hay varias solicitudes paralelas para acceder a un servidor backend con un certificado caducado.

    [ NSHELP-29520 ]

  • En una configuración de clúster, cuando dos certificados instalados son emisores de un certificado de servidor que tiene la extensión AIA de OCSP, el dispositivo deja de estar disponible si quita el certificado del servidor.

    [ NSHELP-28058 ]

  • Un dispositivo FIPS Citrix ADC MPX/SDX 14000 puede bloquearse debido al uso continuo de API para operaciones de cifrado, por parte de aplicaciones internas como SAML, durante un período de tiempo.

    [ NSHELP-27952 ]

Sistema

  • En un dispositivo Citrix ADC, se observa un problema de latencia en las transacciones HTTP/2 si se cumplen las siguientes condiciones:

    • La configuración SSL HTTP/2 está habilitada en el servicio de back-end
    • El servicio no admite el protocolo HTTP/2.

    [ NSHELP-30020 ]

  • El dispositivo Citrix ADC informa de una falsa alarma SNMP en los contadores de inundación SYN del servicio.

    [ NSHELP-28710, NSHELP-28713 ]

  • La instancia de Citrix ADC VPX puede bloquearse si se configuran las directivas de respuesta y se agregan algunas directivas de reescritura que provocan daños en el encabezado.

    Solución alternativa: elimine la directiva de respuesta.

    [ NSHELP-28512, NSHELP-30415 ]

  • El aumento de las retransmisiones de paquetes se observa en las implementaciones de clúster MPTCP en la nube pública si el conjunto de enlaces está inhabilitado.

    [ NSHELP-27410 ]

  • Un dispositivo Citrix ADC podría enviar un paquete TCP no válido junto con opciones TCP como bloques SACK, marca de tiempo y ACK de datos MPTCP en conexiones MPTCP.

    [ NSHELP-27179 ]

  • La falla de Pitboss ocurre cuando se hace un bucle de una gran cantidad de paquetes en la cola de retransmisión.

    [ NSHELP-26071 ]

  • Se observa una discrepancia en los registros de Logstream en el dispositivo Citrix ADC y en el cargador de datos.

    [ NSHELP-25796 ]

  • Algunos mensajes SYSLOG se eliminan al iniciar sesión en un servidor SYSLOG externo mediante el protocolo TCP.

    [ NSHELP-24522 ]

  • En ciertos casos, la captura de paquetes nstrace pierde todos los paquetes si aplica el filtro basado en dirección IP.

    [ NSHELP-23483 ]

  • En la configuración de un clúster, el comando “set ratecontrol” solo funciona después de reiniciar el dispositivo Citrix ADC.

    Solución alternativa: utilice el comando nsapimgr_wr.sh -ys icmp_rate_threshold=<new value>.

    [ NSHELP-21811 ]

  • El valor MAX_CONCURRENT_STREAMS se establece en 100 de forma predeterminada si el dispositivo no recibe el marco de configuración max_concurrent_stream del cliente.

    [ NSHELP-21240 ]

  • Los contadores mptcp_cur_session_without_subflow disminuyen incorrectamente a un valor negativo en lugar de cero.

    [ NSHELP-10972 ]

  • En una implementación de clúster, si ejecuta el comando “forzar la sincronización del clúster” en un nodo que no es de CCO, el archivo ns.log contiene entradas de registro duplicadas.

    [ NSBASE-16304, NSGI-1293 ]

  • Cuando instala Citrix ADM en un clúster de Kubernetes, no funciona según lo esperado porque es posible que los procesos necesarios no aparezcan.

    Solución temporal: reinicie el pod de administración.

    [ NSBASE-15556 ]

  • En una configuración de clúster, un nodo con prioridad de CCO se desconecta de Open vSwitch (OVS) debido a problemas de red. Cuando el nodo se vuelve a unir a la configuración del clúster, no recibe la cookie SYN más reciente.

    [ NSBASE-14419 ]

  • La IP del cliente y la IP del servidor se invierten en el registro SkipFlow de HDX Insight cuando el tipo de transporte LogStream se configura para Insight.

    [ NSBASE-8506 ]

Interfaz de usuario

  • En la GUI de Citrix ADC, el enlace “Ayuda” que aparece en la ficha “Panel de control” está roto.

    [ NSUI-14752 ]

  • El asistente Crear/Supervisar CloudBridge Connector podría dejar de responder o no configurar un conector de cloudbridge.

    Solución temporal: Configure los conectores de Cloudbridge agregando perfiles IPSec, túneles IP y reglas de PBR mediante la GUI o CLI de Citrix ADC.

    [ NSUI-13024 ]

  • Si crea una clave ECDSA mediante la interfaz gráfica de usuario, no se muestra el tipo de curva.

    [ NSUI-6838 ]

  • Si se actualiza un dispositivo Citrix ADC configurado con licencias agrupadas, es posible que el dispositivo se reinicie con una configuración parcial.
    Solución alternativa: Elimine la base de datos de configuración del clúster que se creó después de la actualización y reinicie el dispositivo en caliente.

    [ NSHELP-30926 ]

  • En un dispositivo Citrix ADC, el enlace de la directiva de caché para anular el global o el global predeterminado mediante la interfaz GUI falla con el siguiente error:

    • Falta el argumento obligatorio.

    Este error no se ve al vincular la directiva de caché mediante la interfaz CLI.

    [ NSHELP-30826 ]

  • La reconexión al dispositivo Citrix ADC falla y se produce el siguiente error al introducir “CTRL+C” mientras se ejecuta el comando “show run” en la interfaz CLI:

    • “Nombre de usuario o contraseña no válidos”

    Este problema se produce si los caracteres de la clave y la contraseña son los mismos.

    [ NSHELP-30817 ]

  • Cuando un dispositivo Citrix ADC está configurado para usar un servidor de autenticación externo, puede haber un retraso en la ejecución de los comandos stat, independientemente del parámetro RBAonResponse configurado para que se inhabilite globalmente. El parámetro se puede inhabilitar desde la GUI o la CLI.

    [ NSHELP-30289 ]

  • El filtro de búsqueda no está disponible para la clave ‘Nombre’ en la página Administrar certificados > CSR de la GUI de Citrix ADC.

    [ NSHELP-30274 ]

  • La GUI de Citrix ADC puede generar incorrectamente un paquete de asistencia técnica en clúster de un solo nodo en lugar de todos los nodos del clúster.

    [ NSHELP-28606 ]

  • La generación de un paquete de asistencia técnica en clúster mediante la GUI de Citrix ADC puede fallar con un error.

    [ NSHELP-28586 ]

  • Después de actualizar una configuración de alta disponibilidad o una configuración de clúster a la versión 13.0 compilación 74.14 o posterior, la sincronización de la configuración podría fallar por la siguiente razón:

    • Las claves privadas y públicas “ssh_host_rsa_key” son un par incorrecto.

    Solución alternativa: vuelva a generar “ssh_host_rsa_key”. Para obtener más información, consulte https://support.citrix.com/article/CTX322863.

    [ NSHELP-27834 ]

  • No se puede enlazar un servicio o un grupo de servicios a un servidor virtual de equilibrio de carga prioritario mediante la GUI de Citrix ADC.

    [ NSHELP-27252 ]

  • A veces, las firmas del firewall de la aplicación tardan mucho en sincronizarse con los nodos que no son de CCO. Como resultado, los comandos que utilizan estos archivos pueden fallar.

    [ NSCONFIG-4330 ]

  • Si usted (administrador del sistema) realiza todos los pasos siguientes en un dispositivo Citrix ADC, es posible que los usuarios del sistema no inicien sesión en el dispositivo Citrix ADC degradado.

    1. Actualice el dispositivo Citrix ADC a una de las compilaciones:

      • 13.0 52.24 compilación
      • 12.1 57,18 compilación
      • 11.1 65.10 compilación
    2. Agregar un usuario del sistema o cambiar la contraseña de un usuario del sistema existente y guardar la configuración, y
    3. Rebaja la versión del dispositivo Citrix ADC a cualquier versión anterior.

    Para mostrar la lista de estos usuarios del sistema mediante la CLI:
    En la línea de comandos, escriba:

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Solución temporal:

    Para solucionar este problema, utilice una de las siguientes opciones independientes:

    • Si el dispositivo Citrix ADC aún no se ha rebajado (paso 3 de los pasos mencionados anteriormente), revierta la versión del dispositivo Citrix ADC con un archivo de configuración del que se ha creado previamente una copia de seguridad (ns.conf) de la misma compilación de la versión.
    • Cualquier administrador del sistema cuya contraseña no se haya cambiado en la compilación actualizada puede iniciar sesión en la compilación degradada y actualizar las contraseñas de otros usuarios del sistema.
    • Si ninguna de las opciones anteriores funciona, el administrador del sistema puede restablecer las contraseñas de usuario del sistema.

    Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html

    [ NSCONFIG-3188 ]

Notas de lanzamiento para la versión 13.0-85.19 de Citrix ADC
May 9, 2023
Contribución de: 
C
May 9, 2023
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.