-
Notas de la versión de NetScaler ADC
-
Compilación 86.17
-
-
Configurar NetScaler ADC para Citrix Virtual Apps and Desktops
-
Preferencia de zona potenciada por Global Server Load Balancing (GSLB)
-
Implementar una plataforma de publicidad digital en AWS con NetScaler ADC
-
NetScaler ADC en una nube privada administrada por Microsoft Windows Azure Pack y Cisco ACI
-
-
Implementar una instancia de NetScaler ADC VPX
-
Optimice el rendimiento de NetScaler ADC VPX en VMware ESX, Linux KVM y Citrix Hypervisors
-
Instalar una instancia de NetScaler ADC VPX en un servidor desnudo
-
Instalar una instancia de NetScaler ADC VPX en Citrix Hypervisor
-
Instalación de una instancia NetScaler ADC VPX en la nube de VMware en AWS
-
Instalación de una instancia NetScaler ADC VPX en servidores Microsoft Hyper-V
-
Instalar una instancia de NetScaler ADC VPX en la plataforma Linux-KVM
-
Requisitos previos para instalar dispositivos virtuales NetScaler ADC VPX en la plataforma Linux-KVM
-
Aprovisionamiento de NetScaler ADC Virtual Appliance mediante OpenStack
-
Aprovisionamiento de NetScaler ADC Virtual Appliance mediante Virtual Machine Manager
-
Configuración de dispositivos virtuales NetScaler ADC para utilizar la interfaz de red SR-IOV
-
Aprovisionamiento de NetScaler ADC Virtual Appliance mediante el programa virsh
-
Administración de las máquinas virtuales invitadas de NetScaler ADC
-
Aprovisionamiento de NetScaler ADC Virtual Appliance con SR-IOV, en OpenStack
-
-
Implementar una instancia de NetScaler ADC VPX en AWS
-
Implementación de una instancia independiente NetScaler ADC VPX en AWS
-
Servidores de equilibrio de carga en diferentes zonas de disponibilidad
-
Implementar un par de alta disponibilidad de VPX en la misma zona de disponibilidad de AWS
-
Alta disponibilidad en diferentes zonas de disponibilidad de AWS
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en distintas zonas de AWS
-
Implementación de una instancia NetScaler ADC VPX en AWS Outposts
-
Configurar una instancia de NetScaler ADC VPX para utilizar la interfaz de red SR-IOV
-
Configurar una instancia de NetScaler ADC VPX para utilizar redes mejoradas con AWS ENA
-
Implementar una instancia de NetScaler ADC VPX en Microsoft Azure
-
Arquitectura de red para instancias NetScaler ADC VPX en Microsoft Azure
-
Configuración de una instancia independiente de NetScaler ADC
-
Configuración de varias direcciones IP para una instancia independiente NetScaler ADC VPX
-
Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC
-
Configurar una instancia de Citrix ADC VPX para usar redes aceleradas de Azure
-
Configurar nodos HA-INC mediante la plantilla de alta disponibilidad de Citrix con Azure ILB
-
Instalación de una instancia NetScaler ADC VPX en la solución Azure VMware
-
Configurar GSLB en una configuración de alta disponibilidad activa en espera
-
Configuración de grupos de direcciones (IIP) para un dispositivo NetScaler Gateway
-
Scripts de PowerShell adicionales para la implementación de Azure
-
Implementación de una instancia NetScaler ADC VPX en Google Cloud Platform
-
Automatizar la implementación y las configuraciones de NetScaler ADC
-
Soluciones para proveedores de servicios de telecomunicaciones
-
Equilibrio de carga del tráfico de plano de control basado en protocolos de diámetro, SIP y SMPP
-
Utilización del ancho de banda mediante la funcionalidad de redirección de caché
-
Optimización TCP de NetScaler ADC
-
Autenticación, autorización y auditoría del tráfico de aplicaciones
-
Cómo funciona la autenticación, la autorización y la auditoría
-
Componentes básicos de la configuración de autenticación, autorización y auditoría
-
Autorización del acceso de los usuarios a los recursos de aplicaciones
-
NetScaler ADC como proxy del servicio de federación de Active Directory
-
NetScaler Gateway local como proveedor de identidad de Citrix Cloud
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
Configuración de autenticación, autorización y auditoría para protocolos de uso común
-
Solución de problemas relacionados con la autenticación y la autorización
-
-
-
-
Configuración de la expresión de directiva avanzada: Introducción
-
Expresiones de directivas avanzadas: trabajo con fechas, horas y números
-
Expresiones de directivas avanzadas: análisis de datos HTTP, TCP y UDP
-
Expresiones de directivas avanzadas: análisis de certificados SSL
-
Expresiones de directivas avanzadas: direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de directivas avanzadas: funciones de Stream Analytics
-
Expresiones de referencia: expresiones de directivas avanzadas
-
Resumen de ejemplos de expresiones y directivas de sintaxis predeterminadas
-
Ejemplos de aprendizaje de directivas de sintaxis predeterminadas para reescritura
-
Migración de las reglas mod_rewrite de Apache a la sintaxis predeterminada
-
-
-
-
Comprobaciones de protección XML
-
-
-
Administrar un servidor virtual de redirección de caché
-
Ver estadísticas del servidor virtual de redirección de caché
-
Habilitar o inhabilitar un servidor virtual de redirección de caché
-
Resultados directos de directivas a la caché en lugar del origen
-
Realizar una copia de seguridad de un servidor virtual de redirección de caché
-
Habilitar la comprobación de estado TCP externa para servidores virtuales UDP
-
-
Traducir la dirección IP de destino de una solicitud a la dirección IP de origen
-
-
Compatibilidad de configuración de NetScaler ADC en un clúster
-
Descripción general del cluster
-
Administración del clúster de NetScaler ADC
-
Grupos de nodos para configuraciones detectadas y parcialmente rayadas
-
Desactivación de la dirección en el plano posterior del clúster
-
Eliminar un nodo de un clúster implementado mediante la agregación de vínculos de clúster
-
Supervisión de la configuración del clúster mediante SNMP MIB con enlace SNMP
-
Supervisión de los errores de propagación de comandos en una implementación de clúster
-
Compatibilidad con logotipos preparados para IPv6 para clústeres
-
Enlace de interfaz VRRP en un clúster activo de un solo nodo
-
Casos de configuración y uso de clústeres
-
Migración de una configuración de HA a una configuración de clúster
-
Interfaces comunes para cliente y servidor e interfaces dedicadas para backplane
-
Conmutador común para cliente y servidor y conmutador dedicado para placa posterior
-
Supervisar servicios en un clúster mediante la supervisión de rutas
-
-
-
Configurar NetScaler ADC como un solucionador de stubs con reconocimiento de seguridad no validante
-
Compatibilidad con tramas gigantes para DNS para gestionar respuestas de grandes tamaños
-
Configurar el almacenamiento en caché negativo de los registros DNS
-
-
Estado de servicio y servidor virtual de equilibrio de carga
-
Insertar atributos de cookie a las cookies generadas por ADC
-
Proteja una configuración de equilibrio de carga contra fallos
-
Administrar el tráfico de clientes
-
Configurar servidores virtuales de equilibrio de carga sin sesión
-
Reescritura de puertos y protocolos para la redirección HTTP
-
Insertar la dirección IP y el puerto de un servidor virtual en el encabezado de solicitud
-
Utilizar una IP de origen especificada para la comunicación de back-end
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Gestionar el tráfico de clientes en función de la velocidad de tráfico
-
Utilizar un puerto de origen de un rango de puertos especificado para la comunicación de back-end
-
Configurar la persistencia IP de origen para la comunicación back-end
-
-
Configuración avanzada de equilibrio de carga
-
Aumenta gradualmente la carga en un nuevo servicio con un inicio lento a nivel de servidor virtual
-
Proteger aplicaciones en servidores protegidos contra los picos de tráfico
-
Habilitar la limpieza de las conexiones de servicios y servidores virtuales
-
Habilitar o inhabilitar la sesión de persistencia en los servicios TROFS
-
Habilitar la comprobación de estado TCP externa para servidores virtuales UDP
-
Mantener la conexión de cliente para varias solicitudes de cliente
-
Insertar la dirección IP del cliente en el encabezado de solicitud
-
Utilizar la dirección IP de origen del cliente al conectarse al servidor
-
Configurar el puerto de origen para las conexiones del lado del servidor
-
Establecer un límite en el número de solicitudes por conexión al servidor
-
Establecer un valor de umbral para los monitores enlazados a un servicio
-
Establecer un valor de tiempo de espera para las conexiones de clientes inactivas
-
Establecer un valor de tiempo de espera para las conexiones de servidor inactivas
-
Establecer un límite en el uso del ancho de banda por parte de los clientes
-
Conservar el identificador de VLAN para la transparencia de VLAN
-
-
Configurar monitores en una configuración de equilibrio de carga
-
Configurar el equilibrio de carga para los protocolos de uso común
-
Caso de uso 3: Configurar el equilibrio de carga en modo de Direct Server Return
-
Caso de uso 6: Configurar el equilibrio de carga en modo DSR para redes IPv6 mediante el campo TOS
-
Caso de uso 7: Configurar el equilibrio de carga en modo DSR mediante IP sobre IP
-
Caso de uso 8: Configurar el equilibrio de carga en modo de un brazo
-
Caso de uso 9: Configurar el equilibrio de carga en modo en línea
-
Caso de uso 10: Equilibrio de carga de los servidores del sistema de detección de intrusiones
-
Caso de uso 11: Aislamiento del tráfico de red mediante directivas de escucha
-
Caso de uso 12: Configurar Citrix Virtual Desktops para el equilibrio de carga
-
Caso de uso 13: Configurar Citrix Virtual Apps para equilibrar la carga
-
Caso de uso 14: Asistente de ShareFile para equilibrar la carga Citrix ShareFile
-
Caso práctico 15: Configurar el equilibrio de carga de capa 4 en el dispositivo NetScaler ADC
-
-
Configurar para obtener el tráfico de datos NetScaler ADC FreeBSD desde una dirección SNIP
-
-
Compatibilidad con protocolos TLSv1.3 tal como se define en RFC 8446
-
Matriz de compatibilidad de certificados de servidor en el dispositivo ADC
-
Compatibilidad con plataformas basadas en chip SSL Intel Coleto
-
Compatibilidad con el módulo de seguridad de hardware Thales Luna Network
-
-
-
-
-
Configuración de un túnel de CloudBridge Connector entre dos centros de datos
-
Configuración de CloudBridge Connector entre el centro de datos y la nube de AWS
-
Configuración de un túnel de CloudBridge Connector entre un centro de datos y Azure Cloud
-
Configuración del túnel CloudBridge Connector entre Datacenter y SoftLayer Enterprise Cloud
-
Diagnóstico y solución de problemas de túnel CloudBridge Connector
-
-
Puntos a tener en cuenta para una configuración de alta disponibilidad
-
Sincronizar archivos de configuración en una configuración de alta disponibilidad
-
Restricción del tráfico de sincronización de alta disponibilidad a una VLAN
-
Configuración de nodos de alta disponibilidad en distintas subredes
-
Limitación de las conmutaciones por error causadas por monitores de ruta en modo no INC
-
Configuración del conjunto de interfaces de conmutación por error
-
Administración de mensajes de latido de alta disponibilidad en un dispositivo NetScaler ADC
-
Quitar y reemplazar un NetScaler ADC en una configuración de alta disponibilidad
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Notas de lanzamiento para la versión 13.0-86.17 de Citrix ADC
Este documento de notas de la versión describe las mejoras y los cambios, los problemas resueltos y conocidos que existen en la versión 13.0-86.17 de Citrix ADC.
Notas
- Este documento de notas de la versión no incluye correcciones relacionadas con la seguridad. Para obtener una lista de correcciones y avisos relacionados con la seguridad, consulte el boletín de seguridad de Citrix.
- Las compilaciones 13.0-86.17 y posteriores solucionan las vulnerabilidades de seguridad descritas en https://support.citrix.com/article/CTX457836.
Novedades
Las mejoras y los cambios que están disponibles en la compilación 13.0-86.17.
Plataforma
-
En la plataforma Citrix ADC SDX 8015, la versión de administración de luces apagadas (LOM) se actualiza de 3.21 a 3.56.
En las plataformas Citrix ADC SDX 14000, SDX 14000-40G, SDX 14000-40S y SDX 14000-FIPS, la versión LOM se actualiza de 4.08 a 4.14.
[ NSPLAT-23416 ]
Sistema
-
Mejoras relacionadas con el envío de detalles del cliente en el encabezado de opción TCP
- El dispositivo Citrix ADC ahora inserta la dirección IP del cliente en el paquete ACK final del apretón de manos de tres vías además del primer paquete de datos. Anteriormente, el dispositivo enviaba la dirección IP del cliente solo en el primer paquete de datos.
-
El dispositivo Citrix ADC ahora admite el envío de puertos de cliente en la opción TCP para la configuración del modo de inserción. Se ha introducido el parámetro “Enviar puerto de cliente en la opción Tcp (sendClientPortIntCPOption)” en el perfil TCP para habilitar o inhabilitar esta función.
[ NSBASE-15635 ]
Problemas resueltos
Los problemas que se abordan en la compilación 13.0-86.17.
Autenticación, autorización y auditoría
-
En una configuración de puerta de enlace unificada, en raras ocasiones se le puede presentar una página de inicio de sesión nuevo al acceder a los servicios detrás de la puerta de enlace unificada, incluso después de que la autenticación se haya realizado correctamente.
[ NSHELP-31148, NSHELP-27994 ]
-
El SSO basado en formularios falla para los servidores backend que envían parámetros de clave-valor en la consulta de URL.
[ NSHELP-30975 ]
-
El dispositivo Citrix ADC puede bloquearse debido a una gran asignación de memoria debido a la falta de una URL de destino en la configuración de OAuth.
[ NSHELP-30963 ]
-
Puede haber un error intermitente al conectarse al servidor de Exchange de Outlook a través de la aplicación Outlook debido a la adición incorrecta de encabezados por parte del dispositivo Citrix ADC.
[ NSHELP-30555 ]
-
El dispositivo Citrix ADC puede bloquearse debido a daños en la memoria en caso de que se produzca un error de comunicación de núcleo a núcleo.
[ NSHELP-30275 ]
-
Al enviar una solicitud AS_REQ para un usuario delegado, que forma parte del SSO de KCD, el dispositivo Citrix ADC selecciona un tipo de cifrado con la siguiente prioridad cuando el controlador de dominio (DC) publica todos los tipos de cifrado.
- ETYPE_ARCFOUR_HMAC_MD5
- ETYPE_AES128_CTS_HMAC_SHA1_96
- ETYPE_AES256_CTS_HMAC_SHA1_96
En lugar de
- ETYPE_AES256_CTS_HMAC_SHA1_96
- ETYPE_AES128_CTS_HMAC_SHA1_96
- ETYPE_ARCFOUR_HMAC_MD5
[ NSHELP-28681 ]
-
El inicio de sesión único falla durante una sesión de autenticación cuando se activa el evento de cambio de contraseña. Este problema solo se produce si el parámetro persistentLogin attempts está habilitado.
[ NSHELP-28085 ]
-
Cuando un dispositivo Citrix ADC realiza una búsqueda de grupos LDAP anidada, se pierde parte de la información de los grupos del directorio activo debido a un comportamiento no válido del dispositivo Citrix ADC. El dispositivo ADC toma un valor incorrecto incluso cuando el parámetro
groupSearchSubAttributeestá configurado correctamente.[ NSHELP-26316 ]
-
El dispositivo Citrix ADC se bloquea si se cumplen las dos condiciones siguientes.
- La OTP de correo electrónico está configurada
- El servidor de correo electrónico no responde o hay un problema de red con el servidor de correo electrónico
[ NSHELP-26137, NSHELP-27824 ]
Dispositivo Citrix ADC SDX
-
En un dispositivo Citrix ADC SDX con NIC Mellanox, modificar el rendimiento de una instancia VPX que tiene NIC Mellanox reinicia la instancia VPX.
[ NSHELP-31305 ]
-
En un dispositivo Citrix ADC SDX, se detecta un mayor uso de memoria debido al alto volumen de procesamiento de datos SNMP.
[NSHELP-31205]
-
En un dispositivo Citrix ADC SDX, se detecta un mayor uso de memoria debido al alto volumen de procesamiento de datos SNMP.
[ NSHELP-30222 ]
-
La aplicación SNMP walk que se ejecuta en el dispositivo Citrix ADC SDX para SDX-ROOT-MIB::xenTable lleva más tiempo del esperado.
[ NSHELP-30085 ]
Citrix Gateway
-
En raras ocasiones, el dispositivo Citrix ADC configurado con el servidor virtual VPN puede fallar después de iniciar sesión correctamente en Citrix Gateway.
[ NSHELP-31481 ]
-
Los usuarios no pueden enumerar las aplicaciones de Citrix Unified Gateway después de actualizar los navegadores Chrome o Edge a las versiones 100 y posteriores.
[NSHELP-31294]
-
En una configuración de DTLS de ICA, el dispositivo Citrix Gateway se bloquea al procesar el tíquet de STA.
[ NSHELP-31211 ]
-
A veces, los usuarios no pueden acceder a los marcadores en el modo VPN sin cliente avanzado.
[ NSHELP-30939 ]
-
El dispositivo Citrix Gateway configurado en modo Proxy ICA para la conexión de audio UDP podría bloquearse debido a daños en la memoria.
[ NSHELP-30919 ]
-
Los usuarios del cliente VPN no pueden cerrar sesión correctamente si SAML y EPA están configurados como los factores sucesivos en una autenticación nFactor. Con esta corrección, los usuarios pueden cerrar sesión sin ningún problema.
[ NSHELP-30193 ]
-
Se produce un error al iniciar PCoIP Apps and Desktops cuando se inicia desde un navegador y aparece el mensaje de error “Falta el cliente VMware”. Este problema se produce porque el protocolo “vmware-view” no se ha agregado a la lista de protocolos permitidos.
[ NSHELP-30062 ]
-
El dispositivo Citrix Gateway puede bloquearse durante el análisis de canales cuando HDX Insight está habilitado y NSAP está inhabilitado.
[ NSHELP-30029 ]
-
El dispositivo Citrix ADC registra de forma incorrecta el mensaje “UDPFLOWSTAT” que indica que el tráfico está “permitido” para el tráfico UDP denegado por una directiva de autorización.
[ NSHELP-29542 ]
-
Gateway Insight informa de un error de autenticación falso incluso antes de que el usuario envíe las credenciales para el inicio de sesión cuando la regla de autenticación está configurada para que coincida con una de las solicitudes del flujo de inicio de sesión.
[ NSHELP-29313 ]
-
La página Sesión de usuarios activos no muestra todas las sesiones de usuario activas a menos que el número de entradas se cambie a 2000 por página.
Con esta solución, se añade un nuevo enlace “Todas las sesiones de usuario” (Citrix Gateway -> Monitor Connections > Todas las sesiones de usuario) en la interfaz de usuario de administración que muestra todas las sesiones y conexiones de usuario.
[ NSHELP-29151 ]
-
El dispositivo Citrix ADC registra los mensajes obsoletos relacionados con el proceso VPND que están en desuso.
[ NSHELP-28163 ]
-
A veces, durante el inicio de sesión de transferencia, las subredes IP de intranet se muestran incorrectamente en el lado del cliente.
[ NSHELP-26904 ]
-
El resultado del comando “show vpn ICAConnection” no muestra correctamente los números de serie de las conexiones ICA. Este problema se produce porque el número de serie se restablece arbitrariamente cuando se ejecuta “show vpn icaconnection”.
[ NSHELP-25646 ]
Citrix Web App Firewall
-
En la inyección de SQL de WAF que contiene una comilla (comilla simple, comilla doble o marca inversa), la cotización de apertura y cierre debe estar presente para marcar el patrón como un ataque. Sin embargo, cuando hay un comentario en el patrón, no se requiere la cotización de cierre.
[ NSHELP-30379 ]
Equilibrio de carga
-
El prefijo de ámbito no se establece correctamente cuando ECS está habilitado en el dispositivo ADC y no se encuentra la ubicación. Este problema provoca la creación de una entrada de persistencia incorrecta. La entrada de persistencia incorrecta se crea en función de la dirección IP de LDNS en lugar de la dirección IP de ECS recibida en la solicitud del método GSLB no estático basado en proximidad.
[ NSHELP-30846 ]
-
Un dispositivo Citrix ADC con particiones puede volcar el núcleo mientras procesa un paquete de solicitud DNS con un encabezado adicional (EDNS).
[ NSHELP-30796 ]
-
En un caso poco común de condiciones de carrera, el motor de paquetes puede fallar con el volcado de memoria cuando se presenta la siguiente configuración en el dispositivo Citrix ADC:
- El servidor virtual GSLB está configurado con la persistencia basada en la dirección IP de origen y el registro DNS está habilitado en el perfil DNS enlazado al servicio ADNS.
- El servidor de equilibrio de carga de DNS está configurado sin el registro de DNS habilitado en el perfil de DNS.
[ NSHELP-29791 ]
-
El estado del grupo de servicios que se muestra en los comandos show y stat es incoherente.
[ NSHELP-28931 ]
-
Los monitores de tipo SQL u Oracle se bloquean cuando el par envía una solicitud para restablecer la conexión existente.
[ NSHELP-28478 ]
Otros
-
El dispositivo Citrix ADC SWG puede bloquearse cuando la memoria asignada a un recurso no se libera, lo que provoca un uso elevado de la memoria incluso cuando no hay tráfico.
[ NSHELP-31290 ]
Redes
-
A partir de la versión 13.0 de Citrix ADC, el comando “set rnat” quedó en desuso y se cambió por los comandos “add rnat” y “bind rnat”.
Al actualizar un dispositivo Citrix ADC a la versión 13.0, se produce un error al convertir los comandos “set rnat” en los comandos “add rnat” y “bind rnat” si se cumplen todas las condiciones siguientes:
- El comando “set rnat” está presente en un dominio de tráfico no predeterminado.
- Hay una ruta predeterminada en el mismo dominio de tráfico no predeterminado.
[ NSNET-26304 ]
-
Un dispositivo Citrix ADC BLX en modo DPDK podría bloquearse si se configura un perfil de Firewall de aplicaciones web con comprobaciones de protección de seguridad avanzadas.
[ NSNET-22654 ]
-
La modificación de una dirección IP privada en una regla INAT mediante la GUI falla si se cumple la siguiente condición:
- La conmutación por error de conexión está habilitada en la regla INAT.
[ NSHELP-30792 ]
-
En una configuración NAT44 a gran escala, el dispositivo Citrix ADC puede bloquearse mientras recibe tráfico SIP por el siguiente motivo:
- Las entradas de mapeo y filtrado LSN no están presentes en el dispositivo.
[ NSHELP-30225 ]
-
El dispositivo Citrix ADC puede bloquearse si desvincula un conjunto de datos de una regla de ACL cuando algunos paquetes coinciden con la regla de ACL.
[ NSHELP-30221 ]
-
La modificación de un perfil de red que ya tiene un conjunto de IP vinculado a él puede fallar con el siguiente error:
- “El conjunto de direcciones IP ya está enlazado al perfil de red”
[ NSHELP-29363 ]
-
En una configuración NAT44 a gran escala, el dispositivo Citrix ADC puede bloquearse mientras recibe tráfico SIP por el siguiente motivo:
- El recuento de referencias de sesión no es cero al eliminar una entrada de filtrado.
[ NSHELP-29348 ]
-
En una configuración NAT44 a gran escala, el dispositivo Citrix ADC puede bloquearse mientras recibe tráfico SIP por el siguiente motivo:
- Los recuentos de referencia de filtrado y mapeo son distintos de cero para el módulo LSN del dispositivo.
[ NSHELP-28842 ]
Directivas
-
En algunos casos, un dispositivo Citrix ADC puede bloquearse cuando se utiliza una acción de asignación con la operación de borrado de una variable de AppExpert.
[ NSHELP-29766 ]
SSL
-
El dispositivo Citrix ADC SDX se bloquea cuando se asignan unidades criptográficas a una instancia VPX y se habilita la configuración jumbo.
[ NSHELP-30950 ]
-
El dispositivo Citrix ADC se bloquea cuando la interceptación SSL está habilitada y hay varias solicitudes paralelas para acceder a un servidor backend con un certificado caducado.
[ NSHELP-29520 ]
-
En algunos casos, se devuelve un certificado incorrecto cuando hay varios certificados comodín de SNI conectados al mismo servidor virtual y dos certificados son similares, como example.com y example.com.tr.
[NSHELP-29494]
-
En una configuración de clúster, cuando dos certificados instalados son emisores de un certificado de servidor que tiene la extensión AIA de OCSP, el dispositivo deja de estar disponible si quita el certificado del servidor.
[ NSHELP-28058 ]
Sistema
-
El dispositivo Citrix ADC se bloquea cuando el dispositivo Citrix ADM administrador tiene una MTU de red superior a 1500.
[ NSHELP-30835 ]
-
El recopilador REST está inactivo incluso cuando el parámetro “TimeSeriesOverNSIP” de AppFlow está activado.
[ NSHELP-30759 ]
-
Todos los paquetes de datos reenviados desde un dispositivo Citrix ADC no tienen el valor TTL configurado, sino que tienen el valor enviado por el cliente o el servidor.
[ NSHELP-30683 ]
-
Un dispositivo Citrix ADC con la configuración de medición del lado del cliente puede dañar una variable y provocar un error de carga de la página en las siguientes condiciones:
- La respuesta HTTP contiene una variable javascript de más de 2000 bytes.
[ NSHELP-30026 ]
-
En un dispositivo Citrix ADC, se observa un problema de latencia en las transacciones HTTP/2 si se cumplen las siguientes condiciones:
- La configuración SSL HTTP/2 está habilitada en el servicio de back-end
- El servicio no admite el protocolo HTTP/2.
[ NSHELP-30020 ]
-
La falla de Pitboss ocurre cuando se hace un bucle de una gran cantidad de paquetes en la cola de retransmisión.
[ NSHELP-26071 ]
-
En la configuración de un clúster, el comando “set ratecontrol” solo funciona después de reiniciar el dispositivo Citrix ADC.
[ NSHELP-21811 ]
Interfaz de usuario
-
La página Sistema > Diagnósticos de la GUI de Citrix ADC no muestra los detalles de la página para los clientes con una licencia Advanced.
[ NSHELP-31330 ]
-
Si se actualiza un dispositivo Citrix ADC configurado con licencias agrupadas, es posible que el dispositivo se reinicie con una configuración parcial.
[ NSHELP-30926 ]
-
La reconexión al dispositivo Citrix ADC falla y se produce el siguiente error al introducir “CTRL+C” mientras se ejecuta el comando “show run” en la interfaz CLI:
- “Nombre de usuario o contraseña no válidos”
Este problema se produce si los caracteres de la clave y la contraseña son los mismos.
[ NSHELP-30817 ]
-
Cuando se configura un dispositivo Citrix ADC para usar un servidor de autenticación externo, puede haber un retraso en la ejecución de los comandos stat, independientemente del parámetro RBAOnResponse configurado para inhabilitarse globalmente. El parámetro se puede inhabilitar desde la GUI o la CLI.
[ NSHELP-30289 ]
-
El filtro de búsqueda no está disponible para la clave ‘Nombre’ en la página Administrar certificados > CSR de la GUI de Citrix ADC.
[ NSHELP-30274 ]
Problemas conocidos
Los problemas que existen en la versión 13.0-86.17.
Autenticación, autorización y auditoría
-
El dispositivo Citrix ADC puede bloquearse si la URL de metadatos de SAML en la configuración no termina con o contiene una barra invertida (/).
[ NSHELP-31937 ]
-
Un dispositivo Citrix ADC no autentica los intentos de inicio de sesión con contraseñas duplicadas y evita los bloqueos de cuentas.
[ NSHELP-563 ]
-
LoginSchema de DualAuthPushOrOTP.xml no aparece correctamente en la pantalla del editor de esquemas de inicio de sesión de la GUI de Citrix ADC.
[ NSAUTH-6106 ]
-
El perfil proxy ADFS se puede configurar en una implementación de clúster. El estado de un perfil de proxy se muestra incorrectamente en blanco al ejecutar el siguiente comando:
show adfsproxyprofile <profile name>Solución temporal: Conéctese al Citrix ADC activo principal del clúster y ejecute el comando
show adfsproxyprofile <profile name>. Mostraría el estado del perfil de proxy.[ NSAUTH-5916 ]
Almacenamiento en caché
-
Es posible que un dispositivo Citrix ADC se bloquee si la función Almacenamiento en caché integrado está habilitada y el dispositivo tiene poca memoria.
[ NSHELP-22942 ]
Dispositivo Citrix ADC SDX
-
En un dispositivo Citrix ADC SDX, si el CLAG se crea en una NIC Mellanox, la MAC de CLAG cambia cuando se reinicia la instancia VPX. El tráfico a la instancia VPX se detiene tras el reinicio porque la tabla MAC tiene la antigua entrada MAC de CLAG.
[ NSSVM-4333 ]
-
En un dispositivo Citrix ADC SDX, la lista de redes VLAN permitidas no se actualiza con el valor correcto para las interfaces Mellanox asignadas a una instancia de Citrix ADC VPX.
[ NSHELP-31849 ]
-
La instalación de un certificado SSL en un dispositivo Citrix ADC SDX falla si el nombre del certificado o el nombre de la clave contienen algún espacio.
[ NSHELP-31711 ]
Citrix Gateway
-
En algunos casos, un dispositivo Citrix ADC puede fallar al asignar una dirección IP de intranet a un cliente.
[ NSHELP-31712 ]
-
A veces, el inicio de sesión automático de Windows no funciona cuando un usuario inicia sesión en la máquina con Windows en un modo de servicio siempre activo. El túnel de la máquina no pasa al túnel de usuario y aparece el mensaje “Conectando… “aparece en la interfaz de usuario del complemento VPN.
[ NSHELP-31357, CGOP-21192 ]
-
Cuando se configura AlwaysOn, se produce un error en el túnel de usuario debido al número de versión incorrecto (1.1.1.1) en el archivo aoservice.exe.
[ NSHELP-30662 ]
-
Los usuarios no pueden conectarse al dispositivo Citrix Gateway después de cambiar el parámetro “networkAccessOnVPNFailure” siempre en el perfil de “fullAccess” a “onlyToGateway”.
[ NSHELP-30236 ]
-
La página principal de la puerta de enlace no se muestra inmediatamente después de que el plug-in de puerta de enlace establezca el túnel VPN correctamente. Para solucionar este problema, se introduce el siguiente valor de Registro.
HKLMSoftwareCitrixSecure Access ClientSecureChannelResetTimeoutSeconds
Tipo: DWORDDe forma predeterminada, este valor de Registro no se establece ni se agrega. Cuando el valor de “SecureChannelResetTimeoutSeconds” es 0 o no se agrega, la solución para gestionar la demora no funciona, que es el comportamiento predeterminado. El administrador debe configurar este Registro en el cliente para habilitar la corrección (es decir, mostrar la página de inicio inmediatamente después de que el plug-in de puerta de enlace establezca correctamente el túnel VPN).
[ NSHELP-30189 ]
-
El cliente VPN de Windows no respeta la alerta de “notificación de cierre SSL” del servidor y envía la solicitud de inicio de sesión de transferencia en la misma conexión.
[ NSHELP-29675 ]
-
La autenticación de certificados de cliente falla para Citrix SSO para macOS si no hay certificados de cliente en el llavero de macOS.
[ NSHELP-28551 ]
-
A veces, se desactiva la sesión de un usuario en Citrix Gateway en unos segundos cuando se establece el tiempo de espera por inactividad del cliente.
[ NSHELP-28404 ]
-
No se puede desvincular una directiva de autorización clásica mediante la interfaz gráfica de usuario. Sin embargo, puede usar la CLI para desvincular la directiva Autenticación, autorización y autorización de auditoría.
Con esta corrección, ahora puede desvincular la directiva de autorización mediante la interfaz gráfica de usuario.
[ NSHELP-27064 ]
-
Gateway Insight no muestra información precisa sobre los usuarios de VPN.
[ NSHELP-23937 ]
-
El resultado del comando “show tunnel global” incluye nombres de directivas avanzados. Anteriormente, el resultado no mostraba los nombres de directivas avanzadas.
Ejemplo:
Nuevo resultado:
> show tunnel global Policy Name: ns_tunnel_nocmp Priority: 0 Policy Name: ns_adv_tunnel_nocmp Type: Advanced policy Priority: 1 Global bindpoint: REQ_DEFAULT Policy Name: ns_adv_tunnel_msdocs Type: Advanced policy Priority: 100 Global bindpoint: RES_DEFAULT Done > <!--NeedCopy-->Resultado anterior:
> show tunnel global Policy Name: ns_tunnel_nocmp Priority: 0 Disabled Advanced Policies: Global bindpoint: REQ_DEFAULT Number of bound policies: 1 Done <!--NeedCopy-->[ NSHELP-23496 ]
-
A veces, al navegar por los esquemas, aparece el mensaje de error “No se puede leer la propiedad ‘tipo’ indefinida”.
[ NSHELP-21897 ]
-
El error de inicio de la aplicación debido a un tíquet STA no válido no se informa en Gateway Insight.
[ CGOP-13621 ]
-
El informe de Gateway Insight muestra incorrectamente el valor “Local” en lugar de “SAML” en el campo Tipo de autenticación para errores de SAML.
[ CGOP-13584 ]
-
En una configuración de alta disponibilidad, durante la conmutación por error de Citrix ADC, el recuento de SR aumenta en lugar del recuento de conmutación por error en Citrix ADM.
[ CGOP-13511 ]
-
Al aceptar conexiones de host local desde el explorador web, el cuadro de diálogo Aceptar conexión para macOS muestra el contenido en inglés independientemente del idioma seleccionado.
[ CGOP-13050 ]
-
El texto “Página de inicio” de la Aplicación Citrix SSO > Página de inicio aparece cortado en algunos idiomas.
[ CGOP-13049 ]
-
Aparece un mensaje de error al agregar o modificar una directiva de sesión desde la GUI de Citrix ADC.
[ CGOP-11830 ]
-
En Outlook Web App (OWA) 2013, al hacer clic en Opciones en el menú Configuración, aparece un cuadro de diálogo Error crítico. Además, la página deja de responder.
[ CGOP-7269 ]
Equilibrio de carga
-
En una configuración de alta disponibilidad, es posible que las sesiones de suscriptor del nodo principal no se sincronicen con el nodo secundario. Este es un caso raro.
[ NSLB-7679 ]
-
En algunos casos, los servidores enlazados a un grupo de servicios muestran un valor de cookies no válido. Puede ver el valor correcto de la cookie en los registros de seguimiento.
[ NSHELP-21196 ]
Otros
-
El Registro de la lista AlwaysOnAllow no funciona como se esperaba si el valor del registro es superior a 2000 bytes.
[ NSHELP-31836 ]
Redes
-
Las siguientes operaciones de interfaz no son compatibles con las interfaces
X710 10G (i40e)de Intel en un dispositivo Citrix ADC BLX con DPDK:- Disable
- Enable
- Restablecer
[ NSNET-16559 ]
-
La instalación de un dispositivo Citrix ADC BLX podría fallar en un host Linux basado en Debian (versión 18 y posteriores de Ubuntu) con el siguiente error de dependencia:
“Los siguientes paquetes tienen dependencias incumplidas: blx-core-libs:i386: PreDepends: libc6:i386 (>= 2.19) pero no se puede instalar”
Solución temporal: ejecute los siguientes comandos en la CLI del host de Linux antes de instalar un dispositivo Citrix ADC BLX:
- dpkg — agregar arquitectura i386
- actualización apt-get
- apt-get dist-upgrade
- apt-get install libc6:i386
[ NSNET-14602 ]
Plataforma
-
La conmutación por error de alta disponibilidad no funciona en las nubes de AWS y GCP. La CPU de administración puede alcanzar su capacidad del 100% en las nubes de AWS y GCP, y en Citrix ADC VPX en las instalaciones. Ambos problemas se producen cuando se cumplen las siguientes condiciones:
- Durante el primer arranque del dispositivo Citrix ADC, no guarda la contraseña solicitada.
- Posteriormente, reinicie el dispositivo Citrix ADC.
[ NSPLAT-22013 ]
-
Cuando actualiza de compilaciones 13.0/12.1/11.1 a una versión 13.1 o baja de una compilación 13.1 a 13.0/12.1/11.1, algunos paquetes python no se instalan en los dispositivos Citrix ADC. Este problema se ha solucionado en las siguientes versiones de Citrix ADC:
- 13.1-4.x
- 13.0-82.31 y posteriores
- 12.1-62.21 y posteriores
Los paquetes python no se instalan cuando se degrada la versión de Citrix ADC de la versión 13.1-4.x a cualquiera de las siguientes versiones:
- Cualquier compilación 11.1
- 12.1-62.21 y anteriores
- 13.0-81.x y anteriores
[ NSPLAT-21691 ]
-
En una configuración de clúster en un dispositivo Citrix ADC SDX, hay una discordancia de CLAG MAC en el segundo nodo y CLIP si se cumplen las siguientes condiciones:
- El CLAG se crea en una NIC Mellanox.
- Agrega otra instancia VPX al clúster y a la configuración de CLAG.
Como resultado, el tráfico a la instancia VPX se detiene.
[ NSPLAT-21049 ]
-
En una configuración de clúster en un dispositivo Citrix ADC SDX, el primer nodo se cae debido a una discordancia de direcciones MAC en la tabla CLIP y MAC, si se cumplen las siguientes condiciones:
- El CLAG se crea en una NIC Mellanox.
- Quita el segundo nodo del clúster.
[ NSPLAT-21042 ]
Directivas
-
Las conexiones pueden bloquearse si el tamaño de los datos de procesamiento es superior al tamaño del búfer TCP predeterminado configurado.
Solución temporal: Establezca el tamaño del búfer TCP en el tamaño máximo de los datos que deben procesarse.
[ NSPOLICY-1267 ]
SSL
-
En un clúster heterogéneo de dispositivos Citrix ADC SDX 22000 y Citrix ADC SDX 26000, se produce una pérdida de configuración de entidades SSL si se reinicia el dispositivo SDX 26000.
Solución temporal:
- En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo:
set ssl vserver <name> -SSL3 DISABLED. - Guarde la configuración.
[ NSSSL-9572 ]
- En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo:
-
No se puede agregar un objeto de Azure Key Vault si ya se ha agregado un objeto de autenticación de Azure Key Vault.
[ NSSSL-6478 ]
-
Puede crear varias entidades de la aplicación Azure con el mismo ID de cliente y secreto de cliente. El dispositivo Citrix ADC no devuelve ningún error.
[ NSSSL-6213 ]
-
El siguiente mensaje de error incorrecto aparece al quitar una clave HSM sin especificar KEYVAULT como tipo HSM.
ERROR: actualización de crl inhabilitada[ NSSSL-6106 ]
-
La actualización automática de claves de sesión aparece incorrectamente como inhabilitada en una dirección IP de clúster (esta opción no se puede inhabilitar).
[ NSSSL-4427 ]
-
Si intenta cambiar el protocolo SSL o el cifrado del perfil SSL, aparece un mensaje de advertencia incorrecto, titulado “Advertencia: no hay cifrados utilizables configurados en el servidor o servicio SSL”.
[ NSSSL-4001 ]
-
Un protocolo de enlace SSL puede fallar si se cumple la siguiente secuencia de condiciones:
- Hello Verify Request (HVR) está habilitada en DTLS.
- El dispositivo Citrix ADC envía una HVR al cliente.
- El cliente no recibe la HVR.
- El cliente intenta retransmitir el primer saludo del cliente en lugar de responder al HVR con una cookie de sesión.
Nota: En respuesta al mensaje de saludo del cliente retransmitido, el dispositivo ADC envía el HVR al cliente un máximo de tres veces. Si no se recibe una respuesta adecuada, el dispositivo no supera el protocolo de enlace.
[ NSHELP-31808 ]
Sistema
-
Cuando instala Citrix ADM en un clúster de Kubernetes, no funciona según lo esperado porque es posible que los procesos necesarios no aparezcan.
Solución temporal: reinicie el pod de administración.
[ NSBASE-15556 ]
Interfaz de usuario
-
El asistente Crear/Supervisar CloudBridge Connector podría dejar de responder o no configurar un conector de cloudbridge.
Solución temporal: Configure los conectores de Cloudbridge agregando perfiles IPSec, túneles IP y reglas de PBR mediante la GUI o CLI de Citrix ADC.
[ NSUI-13024 ]
-
En una configuración de alta disponibilidad, las sesiones de usuario VPN se desconectan si se cumple la siguiente condición:
- Si se realizan dos o más operaciones de failover manual de alta disponibilidad sucesivas cuando la sincronización de alta disponibilidad está en curso.
Solución temporal: Realice sucesivas conmutaciones por error de HA manuales solo después de que se haya completado la sincronización de HA (ambos nodos se encuentran en el estado de sincronización correcta).
[ NSHELP-25598 ]
-
Si usted (administrador del sistema) realiza todos los pasos siguientes en un dispositivo Citrix ADC, es posible que los usuarios del sistema no inicien sesión en el dispositivo Citrix ADC degradado.
-
Actualice el dispositivo Citrix ADC a una de las compilaciones:
- 13.0 52.24 compilación
- 12.1 57,18 compilación
- 11.1 65.10 compilación
- Agregar un usuario del sistema o cambiar la contraseña de un usuario del sistema existente y guardar la configuración, y
- Rebaja la versión del dispositivo Citrix ADC a cualquier versión anterior.
Para mostrar la lista de estos usuarios del sistema mediante la CLI:
En la línea de comandos, escriba:query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]Solución temporal:
Para solucionar este problema, utilice una de las siguientes opciones independientes:
- Si el dispositivo Citrix ADC aún no se ha rebajado (paso 3 de los pasos mencionados anteriormente), revierta la versión del dispositivo Citrix ADC con un archivo de configuración del que se ha creado previamente una copia de seguridad (ns.conf) de la misma compilación de la versión.
- Cualquier administrador del sistema cuya contraseña no se haya cambiado en la compilación actualizada puede iniciar sesión en la compilación degradada y actualizar las contraseñas de otros usuarios del sistema.
- Si ninguna de las opciones anteriores funciona, el administrador del sistema puede restablecer las contraseñas de usuario del sistema.
Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html
[ NSCONFIG-3188 ]
-
Compartir
Compartir
En este artículo
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.