Documentación de productos
Citrix ADC
Current Release 13.0 12.1
Ver PDF

Notas de lanzamiento para la versión 13.0-87.9 de Citrix ADC

December 28, 2022
Contribución de: 
C

Este documento de notas de la versión describe las mejoras y los cambios, los problemas resueltos y conocidos que existen en la versión 13.0-87.9 de Citrix ADC.

Notas

  • Este documento de notas de la versión no incluye correcciones relacionadas con la seguridad. Para obtener una lista de correcciones y avisos relacionados con la seguridad, consulte el boletín de seguridad de Citrix.

Novedades

Las mejoras y los cambios que están disponibles en la compilación 13.0-87.9.

Autenticación, autorización y auditoría

Equilibrio de carga

  • Compatibilidad con argumentos de script seguros para monitores de usuario

    Se añade un nuevo parámetro, -secureargs, al comando «add lb monitor». Este parámetro almacena los argumentos de script en un formato cifrado en lugar de en formato de texto sin formato. Puede proteger los datos confidenciales relacionados con los scripts del monitor de usuario mediante este parámetro, por ejemplo, nombre de usuario y contraseña. Citrix recomienda utilizar el parámetro -secureargs en lugar del parámetro -scriptargs para cualquier dato confidencial relacionado con los scripts. Si elige utilizar ambos parámetros a la vez, el script especificado en -scriptname debe aceptar los argumentos en el orden: <scriptargs> <secureargs>. Es decir, debe especificar los primeros parámetros <scriptargs> y el resto de los parámetros en <secureargs> manteniendo el orden definido para los argumentos. Los argumentos seguros solo se aplican al despachador interno.

    Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13/load-balancing/load-balancing-custom-monitors/configure-user-monitor.html.

    [NSLB-7310]

Redes

  • Mejoras para incluir el nivel de gravedad al enviar mensajes SNMP Trap

    El dispositivo Citrix ADC VPX ahora incluye el nivel de gravedad en los mensajes de captura SNMP como un enlace variable. Utilice el siguiente comando con la opción severityInfoInTrap:

    • set snmp option -severityInfoInTrap ENABLED

    Cuando esta opción esté habilitada, el nivel de gravedad de la captura se incluirá en el mensaje de captura de SNMP.

    [ NSNET-21603 ]

Sistema

  • Configurar el parámetro umbral de inicio lento

    El dispositivo Citrix ADC ahora admite la configuración del parámetro de umbral de inicio lento, que resuelve los siguientes problemas.

    • El tiempo de ida y vuelta dinámico (RTT) es alto para el tráfico TCP procesado por el dispositivo Citrix ADC.
    • La variante del protocolo de control de congestión TCP, Nile, que considera que el RTT para el control de la congestión no funciona. La ventana de congestión configurada es mucho más alta y está asignada al umbral de inicio lento de Nile.

    Para obtener más información, consulte Configuraciones de TCP.

    [ NSBASE-16509 ]

Problemas resueltos

Los problemas que se abordan en la compilación 13.0-87.9.

Autenticación, autorización y auditoría

  • El dispositivo Citrix ADC puede bloquearse si la URL de metadatos de SAML en la configuración no termina con o contiene una barra invertida (/).

    [ NSHELP-31937 ]

  • Si ha configurado un servidor syslog, verá un único registro relacionado con SAML en dos líneas.

    [ NSHELP-31750 ]

  • Es posible que haya problemas con la reescritura de la aplicación al aplicar las políticas de reescritura de la política de seguridad del contenido (CSP) en un servidor virtual de autenticación.

    [ NSHELP-31583 ]

  • El dispositivo Citrix ADC puede bloquearse cuando la sincronización de la sesión y la configuración de la clave se produce entre la tarjeta controladora principal y la secundaria.

    [ NSHELP-26891 ]

Citrix Gateway

  • En algunos casos, un dispositivo Citrix ADC puede fallar al asignar una dirección IP de intranet a un cliente.

    [ NSHELP-31712 ]

  • Cuando se configuran la directiva EPA clásica y la autenticación nFactor, los eventos Gateway Insight para una autenticación correcta no se envían a Citrix Application Delivery Management.

    [ NSHELP-30901 ]

  • No se puede desvincular una directiva de autorización clásica mediante la interfaz gráfica de usuario. Sin embargo, puede usar la CLI para desvincular la directiva Autenticación, autorización y autorización de auditoría.

    Con esta corrección, ahora puede desvincular la directiva de autorización mediante la interfaz gráfica de usuario.

    [ NSHELP-27064 ]

  • El inicio de la aplicación falla después de introducir las credenciales si el perfil de sesión contiene el FQDN de Storefront. Aparece el siguiente error.

    “Error interno del servidor Http/1.1 43531”

    Con esta solución, los clientes pueden introducir el FQDN en lugar de la dirección WI del perfil de sesión en IP.

    [ NSHELP-26671 ]

Citrix Web App Firewall

  • Los registros de «Sin acción de encabezado de agente de usuario» y «acción de encabezado multiusuario» podrían utilizar incorrectamente el mensaje de registro de la comprobación de reputación IP.

    [ NSHELP-31935 ]

  • Un dispositivo Citrix ADC puede bloquearse mientras procesa las búsquedas de firmas de BOT con servidores DNS lentos.

    [ NSHELP-31642 ]

Equilibrio de carga

  • En una configuración de alta disponibilidad (HA), las rutas se descartan en el nuevo nodo principal y no se vuelven a aprender cuando se cumple la siguiente condición.

    • La eliminación dinámica de rutas y la conmutación por error de alta disponibilidad se producen al mismo tiempo debido a una falla crítica de la interfaz.

    [ NSHELP-32264 ]

  • Un dispositivo Citrix ADC puede bloquearse y volcar el núcleo si el script del monitor de usuario devuelve una respuesta con más de 1024 bytes.

    [ NSHELP-32097 ]

  • En casos excepcionales, un dispositivo Citrix ADC puede bloquearse y volcar el núcleo si el procesamiento DNSSEC está habilitado y la configuración de la zona DNS está presente.

    [ NSHELP-31993 ]

  • En algunos casos, el estado del servicio no está sincronizado con el estado del monitor.

    [ NSHELP-31747 ]

  • En una implementación de DNS con escalabilidad automática, los miembros en el estado TROFS no detectan ni responden a los errores de verificación de estado.

    [ NSHELP-29628 ]

  • Cuando un miembro del grupo de servicios DNS de tipo Autoscale está en estado TROFS y si el mismo miembro se agrega nuevamente al grupo, el estado de este miembro no se propaga.

    [ NSHELP-29493 ]

  • Se produce un error en la sincronización incremental de los comandos «agregar acción de DNS» y «agregar ubicación» con expresiones de política que contienen caracteres comodín.

    [ NSHELP-29301 ]

  • El estado del grupo de servicios Autoscale basado en el dominio GSLB o equilibrio de carga permanece INACTIVO si utiliza un puerto comodín.

    [ NSHELP-28548 ]

Otros

  • En un dispositivo Citrix ADC, cuando se agrega un disco duro adicional al dispositivo, se crea un enlace al archivo «/var/nslog» en la carpeta de bloqueo «/var/crash/nslog». Los archivos «newnslog» disponibles en la carpeta de bloqueo no se recopilan en la carpeta recopiladora generada por el soporte técnico.

    [ NSHELP-31354 ]

  • En una configuración de clúster de Citrix ADC con la autenticación del sistema de clave pública configurada, se observa el siguiente problema:

    • VTYSH no muestra la información de todos los nodos del clúster en el coordinador de configuración de clústeres (CCO).

    [ NSHELP-28762 ]

Plataforma

  • La rotación de registros falla para los archivos almacenados en la carpeta /var/log/waagent y ocupa más espacio en disco. Este error se observa cuando se aplica una configuración de copia de seguridad tomada de una instancia Citrix ADC VPX en otra instancia ADC VPX alojada en la nube de Azure mediante la funcionalidad de restauración.

    [ NSHELP-31599 ]

Directivas

  • En un dispositivo Citrix ADC, se observa lo siguiente.
    • Problemas relacionados con la contabilidad de memoria en algunos casos inusuales.
    • Problemas relacionados con la asignación/desasignación de memoria de ciertas entidades.

    Además, se agregó o mejoró el seguimiento de la asignación o desasignación de ciertas entidades.

    [ NSHELP-29215 ]

  • Un dispositivo Citrix ADC podría bloquearse si configura la función MATCHES_LOCATION () en una expresión de política e inicia nstrace mediante una expresión de filtro.

    [NSHELP-22687]

SSL

  • Un dispositivo Citrix ADC puede bloquearse en las siguientes situaciones:

    • Un monitor de equilibrio de carga de tipo SSL y el servicio SSL tienen el mismo nombre
    • Se cambia el nombre de un servicio SSL
    • Se elimina un monitor de equilibrio de carga

    [ NSHELP-30445 ]

  • Un dispositivo Citrix ADC se bloquea cuando se producen las siguientes condiciones:

    • Un par de claves de certificado RSA predeterminado está enlazado a un servicio interno.
    • Un par de claves de certificado no RSA está enlazado al mismo servicio.
    • Se produce la sincronización de HA.

    [ NSHELP-30084 ]

Sistema

  • En un dispositivo Citrix ADC, el valor predeterminado del parámetro “maxHeaderFieldLen” del perfil HTTP provoca el siguiente problema.

    • Fallo de tráfico tras actualizar a la compilación 13.0.

    [ NSHELP-32079 ]

  • En un dispositivo Citrix ADC, se observa el siguiente problema al habilitar la configuración de HTTP/2 para una IP virtual (VIP) de conmutación de contenido o equilibrio de carga.

    • Un aumento de la latencia de hasta 100 ms mientras se reenvían el encabezado HTTP/2 y los marcos de datos al sitio web a través del dispositivo Citrix ADC.

    [ NSHELP-30094 ]

  • En un dispositivo Citrix ADC, si desvincula las directivas globales avanzadas predeterminadas y guarda la configuración, los cambios no se reflejan en el siguiente reinicio.

    [ NSHELP-19867 ]

Interfaz de usuario

  • La siguiente excepción se observa en el SDK de la API de Python al intentar eliminar un servidor virtual SSL y un enlace de pares de claves de certificado.
    TypeError: no se pueden concatenar los objetos ‘str’ y ‘bool’

    [ NSHELP-31746 ]

  • No puede desvincular miembros de grupos de servicios de equilibrio de carga mediante la GUI en Citrix ADC versión 13.0 versión 85.15 build.

    [ NSHELP-31474 ]

  • La carga y adición de un archivo de lista de revocación de certificados (CRL) produce un error en la configuración de una partición de administración.

    [ NSHELP-20988 ]

  • Los detalles de las estadísticas del servidor de equilibrio de carga están desalineados en el panel de la GUI de Citrix ADC.

    [ NSHELP-20752 ]

Problemas conocidos

Los problemas que existen en la versión 13.0-87.9.

Autenticación, autorización y auditoría

  • El dispositivo Citrix ADC se bloquea si la URL de ADFSPIP está configurada como «http://». ADFSPIP solo admite los tipos de URL «https://».

    [ NSHELP-29838 ]

  • Los caracteres no ASCII se graban en nsvpn.log cuando la acción LDAP se configura en un FQDN en lugar de en una dirección IP.

    [ NSHELP-27281 ]

  • En algunos casos, aparece el mensaje de error «credenciales no válidas» durante el proceso de autenticación RADIUS. El error aparece cuando se accede al dispositivo Citrix ADC desde un dispositivo cliente mediante el explorador Google Chrome.

    [ NSHELP-27113 ]

  • La GUI de Citrix ADC no muestra las directivas de caché predeterminadas vinculadas a un servidor virtual VPN.

    [ NSHELP-26874 ]

  • En algunos casos, el comando Vincular autenticación, autorización y grupo de auditoría puede fallar si el nombre de la directiva es más largo que el nombre de la aplicación de la intranet.

    [ NSHELP-25971 ]

  • El dispositivo Citrix ADC descarga el núcleo cuando NOAUTH se configura como primer factor y Negotiate como el factor posterior en el flujo de autenticación basado en 401.

    [ NSHELP-25203 ]

  • Si la contraseña de administrador de los servicios LDAP, RADIUS o TACACS contiene comillas dobles («), el dispositivo Citrix ADC lo elimina durante la comprobación de «Probar conectividad», lo que provoca un error de conexión.

    [ NSHELP-23630 ]

  • Un dispositivo Citrix ADC no autentica los intentos de inicio de sesión con contraseñas duplicadas y evita los bloqueos de cuentas.

    [ NSHELP-563 ]

  • LoginSchema de DualAuthPushOrOTP.xml no aparece correctamente en la pantalla del editor de esquemas de inicio de sesión de la GUI de Citrix ADC.

    [ NSAUTH-6106 ]

  • El perfil proxy ADFS se puede configurar en una implementación de clúster. El estado de un perfil proxy se muestra incorrectamente en blanco al ejecutar el siguiente comando.
    show adfsproxyprofile <profile name>

    Solución temporal: conéctese al Citrix ADC activo principal del clúster y ejecute el comando show adfsproxyprofile <profile name>. Mostraría el estado del perfil de proxy.

    [ NSAUTH-5916 ]

Almacenamiento en caché

  • Es posible que un dispositivo Citrix ADC se bloquee si la función Almacenamiento en caché integrado está habilitada y el dispositivo tiene poca memoria.

    [ NSHELP-22942 ]

Dispositivo Citrix ADC SDX

  • En un dispositivo Citrix ADC SDX, si el CLAG se crea en una NIC Mellanox, la MAC de CLAG cambia cuando se reinicia la instancia VPX. El tráfico a la instancia VPX se detiene tras el reinicio porque la tabla MAC tiene la antigua entrada MAC de CLAG.

    [ NSSVM-4333 ]

  • En una GUI de Citrix ADC SDX, mostrar los servidores NTP puede congelar la interfaz de usuario si el archivo de configuración NTP (ntp.conf) solo tiene espacios en alguna de las líneas.

    [ NSHELP-31530 ]

Citrix Gateway

  • Cuando se configura AlwaysOn, se produce un error en el túnel de usuario debido al número de versión incorrecto (1.1.1.1) en el archivo aoservice.exe.

    [ NSHELP-30662 ]

  • El lanzamiento de la aplicación ICA falla en las siguientes condiciones:

    • La función Directiva de seguridad de contenido (CSP) está habilitada.
    • El usuario inicia sesión desde un explorador, pero usa la aplicación Citrix Workspace para iniciar la aplicación.

    [ NSHELP-30534 ]

  • Los usuarios no pueden conectarse al dispositivo Citrix Gateway después de cambiar el parámetro “networkAccessOnVPNFailure” siempre en el perfil de “fullAccess” a “onlyToGateway”.

    [ NSHELP-30236 ]

  • La página principal de la puerta de enlace no se muestra inmediatamente después de que el plug-in de puerta de enlace establezca el túnel VPN correctamente. Para solucionar este problema, se introduce el siguiente valor de registro.

    HKLMSoftwareCitrixSecure Access ClientSecureChannelResetTimeoutSeconds
    Tipo: DWORD

    De forma predeterminada, este valor de registro no se establece ni se agrega. Cuando el valor de “SecureChannelResetTimeoutSeconds” es 0 o no se agrega, la solución para gestionar la demora no funciona, que es el comportamiento predeterminado. El administrador debe configurar este registro en el cliente para habilitar la corrección (es decir, mostrar la página de inicio inmediatamente después de que el plug-in de puerta de enlace establezca correctamente el túnel VPN).

    [ NSHELP-30189 ]

  • A veces, el agente de Citrix Secure Access en el modo único de túnel de máquinas no establece el túnel de la máquina automáticamente una vez que la máquina se haya despertado del modo de suspensión.

    [NSHELP-30110]

  • El cliente VPN de Windows no respeta la alerta de “notificación de cierre SSL” del servidor y envía la solicitud de inicio de sesión de transferencia en la misma conexión.

    [ NSHELP-29675 ]

  • La autenticación de certificados de cliente falla para Citrix SSO para macOS si no hay certificados de cliente en el llavero de macOS.

    [ NSHELP-28551 ]

  • A veces, se desactiva la sesión de un usuario en Citrix Gateway en unos segundos cuando se establece el tiempo de espera por inactividad del cliente.

    [ NSHELP-28404 ]

  • El dispositivo Citrix ADC podría bloquearse si se configura la EPA y no hay suficiente memoria disponible.

    [ NSHELP-28329 ]

  • Es posible que el dispositivo Citrix Gateway se bloquee al procesar el tráfico UDP iniciado por el servidor.

    [ NSHELP-27611 ]

  • El dispositivo Citrix Gateway puede bloquearse si se bloquea la sincronización y se modifica la configuración de la directiva de conmutación de contenido.

    [ NSHELP-27570 ]

  • El dispositivo Citrix Gateway puede bloquearse si se establece una opción de cliente VPN desconocida en la directiva de sesión.

    [ NSHELP-27380 ]

  • Al crear un perfil de cliente RDP mediante la GUI de Citrix ADC, aparece un mensaje de error cuando se cumplen las siguientes condiciones:

    • Se ha configurado una clave previamente compartida (PSK) predeterminada.
    • Intenta modificar el temporizador de validez de la cookie de RDP en el campo Validez de cookies de RDP (segundos).

    [ NSHELP-25694 ]

  • El plug-in de EPA para Windows no utiliza el proxy configurado del equipo local y se conecta directamente al servidor de puerta de enlace.

    [ NSHELP-24848 ]

  • Gateway Insight no muestra información precisa sobre los usuarios de VPN.

    [ NSHELP-23937 ]

  • El resultado del comando «show tunnel global» incluye nombres de políticas avanzados. Anteriormente, el resultado no mostraba los nombres de directivas avanzadas.

    Ejemplo:

    Nueva salida:

     > show tunnel global  
 Policy Name: ns_tunnel_nocmp Priority: 0

 Policy Name: ns_adv_tunnel_nocmp Type: Advanced policy  
 Priority: 1  
 Global bindpoint: REQ_DEFAULT

 Policy Name: ns_adv_tunnel_msdocs Type: Advanced policy  
 Priority: 100  
 Global bindpoint: RES_DEFAULT  
 Done  
 >
 <!--NeedCopy-->

    Salida anterior:

     > show tunnel global  
 Policy Name: ns_tunnel_nocmp Priority: 0 Disabled

 Advanced Policies:

 Global bindpoint: REQ_DEFAULT  
 Number of bound policies: 1

 Done
 <!--NeedCopy-->

    [ NSHELP-23496 ]

  • A veces, al navegar por los esquemas, aparece el mensaje de error “No se puede leer la propiedad ‘tipo’ indefinida”.

    [ NSHELP-21897 ]

  • El error de inicio de la aplicación debido a un tíquet STA no válido no se informa en Gateway Insight.

    [ CGOP-13621 ]

  • El informe de Gateway Insight muestra incorrectamente el valor “Local” en lugar de “SAML” en el campo Tipo de autenticación para errores de SAML.

    [ CGOP-13584 ]

  • En una configuración de alta disponibilidad, durante la conmutación por error de Citrix ADC, el recuento de SR aumenta en lugar del recuento de conmutación por error en Citrix ADM.

    [ CGOP-13511 ]

  • Al aceptar conexiones de host local desde el explorador web, el cuadro de diálogo Aceptar conexión para macOS muestra el contenido en inglés independientemente del idioma seleccionado.

    [ CGOP-13050 ]

  • El texto “Página principal” de la aplicación Citrix SSO > Página principal está cortado en algunos idiomas.

    [ CGOP-13049 ]

  • Aparece un mensaje de error al agregar o modificar una directiva de sesión desde la GUI de Citrix ADC.

    [ CGOP-11830 ]

  • En Outlook Web App (OWA) 2013, al hacer clic en Opciones en el menú Configuración, aparece un cuadro de diálogo Error crítico. Además, la página deja de responder.

    [ CGOP-7269 ]

Equilibrio de carga

  • En una configuración de alta disponibilidad, es posible que las sesiones de suscriptor del nodo principal no se sincronicen con el nodo secundario. Este es un caso raro.

    [ NSLB-7679 ]

  • En algunos casos, los servidores enlazados a un grupo de servicios muestran un valor de cookies no válido. Puede ver el valor correcto de la cookie en los registros de seguimiento.

    [ NSHELP-21196 ]

  • En una configuración de clúster, la dirección IP del servicio GSLB no se muestra en la GUI cuando se accede a ella a través de enlaces de servidores virtuales GSLB. Esto es solo un problema de visualización y no afecta a la funcionalidad.

    [ NSHELP-20406 ]

Otros

  • El registro de la lista AlwaysOnAllow no funciona como se esperaba si el valor del registro es superior a 2000 bytes.

    [ NSHELP-31836 ]

  • La instancia CPX de Citrix ADC, que se ejecuta en un sistema Linux con arquitectura de 64 bits y 1 TB de almacenamiento de archivos, puede cargar archivos de certificados y claves ahora.

    [ NSHELP-28986 ]

Redes

  • En un dispositivo Citrix ADC BLX, es posible que la NSVLAN enlazada con interfaces etiquetadas que no sean de dpdk no funcione como se esperaba. La NSVLAN enlazada con interfaces no dpdk sin etiquetar funciona bien.

    [ NSNET-18586 ]

  • Las siguientes operaciones de interfaz no son compatibles con las interfaces X710 10G (i40e) de Intel en un dispositivo Citrix ADC BLX con DPDK:

    • Disable
    • Enable
    • Reset

    [ NSNET-16559 ]

  • En un host Linux basado en Debian (Ubuntu versión 18 y versiones posteriores), un dispositivo Citrix ADC BLX siempre se implementa en modo compartido, independientemente de la configuración del archivo de configuración de BLX («/etc/blx/blx.conf»). Este problema se debe a que «mawk», que está presente de forma predeterminada en los sistemas Linux basados en Debian, no ejecuta algunos de los comandos awk presentes en el archivo «blx.conf».

    Solución alternativa: instale «gawk» antes de instalar un dispositivo Citrix ADC BLX. Puede ejecutar el siguiente comando en la CLI del host de Linux para instalar «gawk»:

    • apt-get install gawk

    [ NSNET-14603 ]

  • La instalación de un dispositivo Citrix ADC BLX podría fallar en un host Linux basado en Debian (versión 18 y posteriores de Ubuntu) con el siguiente error de dependencia:

    “Los siguientes paquetes tienen dependencias incumplidas: blx-core-libs:i386: PreDepends: libc6:i386 (>= 2.19) pero no se puede instalar”

    Solución temporal: ejecute los siguientes comandos en la CLI del host de Linux antes de instalar un dispositivo Citrix ADC BLX:

    • dpkg — agregar arquitectura i386
    • actualización apt-get
    • apt-get dist-upgrade
    • apt-get install libc6:i386

    [ NSNET-14602 ]

  • En una configuración NAT44 a gran escala, el dispositivo Citrix ADC puede bloquearse mientras recibe tráfico SIP por el siguiente motivo:

    • El módulo LSN no encuentra el servicio mientras disminuye el recuento de referencias o elimina el servicio.

    [ NSHELP-29134 ]

  • En una configuración NAT44 a gran escala, el dispositivo Citrix ADC puede bloquearse mientras recibe tráfico SIP por el siguiente motivo:

    • Debido a la entrada de filtrado obsoleta.

    [ NSHELP-28895 ]

  • En una implementación NAT44 a gran escala, el dispositivo Citrix ADC puede bloquearse al recibir tráfico SIP por el siguiente motivo:

    • El módulo LSN accedió a la ubicación de memoria de un servicio ya eliminado.

    [ NSHELP-28815 ]

  • En una configuración de alta disponibilidad, la dirección SNIP habilitada para el enrutamiento dinámico no se expone a VTYSH al reiniciar si se cumple la siguiente condición:

    • Una dirección SNIP habilitada para el enrutamiento dinámico está enlazada a la VLAN compartida en una partición no predeterminada.

    Como parte de la corrección, el dispositivo Citrix ADC ahora no permite vincular una dirección SNIP habilitada para el enrutamiento dinámico a la VLAN compartida en la partición no predeterminada

    [ NSHELP-24000 ]

Plataforma

  • La conmutación por error de alta disponibilidad no funciona en las nubes de AWS y GCP. La CPU de administración puede alcanzar su capacidad del 100% en las nubes de AWS y GCP, y en Citrix ADC VPX en las instalaciones. Ambos problemas se producen cuando se cumplen las siguientes condiciones:

    1. Durante el primer arranque del dispositivo Citrix ADC, no guarda la contraseña solicitada.
    2. Posteriormente, reinicie el dispositivo Citrix ADC.

    [ NSPLAT-22013 ]

  • Cuando actualiza de compilaciones 13.0/12.1/11.1 a una versión 13.1 o baja de una compilación 13.1 a 13.0/12.1/11.1, algunos paquetes python no se instalan en los dispositivos Citrix ADC. Este problema se ha solucionado en las siguientes versiones de Citrix ADC:

    • 13.1-4.x
    • 13.0-82.31 y posteriores
    • 12.1-62.21 y posteriores

    Los paquetes python no se instalan cuando se degrada la versión de Citrix ADC de la versión 13.1-4.x a cualquiera de las siguientes versiones:

    • Cualquier compilación 11.1
    • 12.1-62.21 y anteriores
    • 13.0-81.x y anteriores

    [ NSPLAT-21691 ]

  • En una configuración de clúster en un dispositivo Citrix ADC SDX, hay una discordancia de CLAG MAC en el segundo nodo y CLIP si se cumplen las siguientes condiciones:

    • El CLAG se crea en una NIC Mellanox.
    • Agrega otra instancia VPX al clúster y a la configuración de CLAG.

    Como resultado, el tráfico a la instancia VPX se detiene.

    [ NSPLAT-21049 ]

  • En una configuración de clúster en un dispositivo Citrix ADC SDX, el primer nodo se cae debido a una discordancia de direcciones MAC en la tabla CLIP y MAC, si se cumplen las siguientes condiciones:

    • El CLAG se crea en una NIC Mellanox.
    • Quita el segundo nodo del clúster.

    [ NSPLAT-21042 ]

  • Durante la conmutación por error de alta disponibilidad de Citrix ADC VPX, el movimiento de la dirección IP elástica en la nube de AWS falla si configura un IPset sin vincular el IPset a ninguna dirección IP.

    [ NSHELP-29425 ]

  • La conmutación por error de alta disponibilidad para la instancia de Citrix ADC VPX en la nube de GCP y AWS falla cuando la contraseña de un nodo RPC contiene un carácter especial.

    [ NSHELP-28600 ]

Directivas

  • Las conexiones pueden bloquearse si el tamaño de los datos de procesamiento es superior al tamaño del búfer TCP predeterminado configurado.

    Solución temporal: establezca el tamaño del búfer TCP en el tamaño máximo de los datos que deben procesarse.

    [ NSPOLICY-1267 ]

  • Un dispositivo Citrix ADC puede bloquearse durante la adición de una directiva con un patset cuando se cumple la siguiente condición:

    • El indicador asociado a NSB está configurado en el orden incorrecto para el escenario Rewrite TCP.

    [ NSHELP-31064 ]

SSL

  • En un clúster heterogéneo de dispositivos Citrix ADC SDX 22000 y Citrix ADC SDX 26000, se produce una pérdida de configuración de entidades SSL si se reinicia el dispositivo SDX 26000.

    Solución temporal:

    1. En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo: set ssl vserver <name> -SSL3 DISABLED.
    2. Guarde la configuración.

    [ NSSSL-9572 ]

  • No se puede agregar un objeto de Azure Key Vault si ya se ha agregado un objeto de autenticación de Azure Key Vault.

    [ NSSSL-6478 ]

  • Puede crear varias entidades de la aplicación Azure con el mismo ID de cliente y secreto de cliente. El dispositivo Citrix ADC no devuelve ningún error.

    [ NSSSL-6213 ]

  • El siguiente mensaje de error incorrecto aparece al quitar una clave HSM sin especificar KEYVAULT como tipo HSM.
    ERROR: actualización de crl inhabilitada

    [ NSSSL-6106 ]

  • La actualización automática de claves de sesión aparece incorrectamente como inhabilitada en una dirección IP de clúster. (Esta opción no se puede desactivar).

    [ NSSSL-4427 ]

  • Si intenta cambiar el protocolo SSL o el cifrado del perfil SSL, aparece un mensaje de advertencia incorrecto, titulado “Advertencia: no hay cifrados utilizables configurados en el servidor o servicio SSL”.

    [ NSSSL-4001 ]

  • Un dispositivo Citrix ADC podría bloquearse si la regla de autenticación de certificados se evalúa y se activa dos veces en la misma solicitud.

    [ NSHELP-31785 ]

  • Si la interceptación SSL está habilitada y los servidores DNS no devuelven una respuesta DNS válida, se bloquea el acceso al sitio web.

    [ NSHELP-30201 ]

Sistema

  • El dispositivo Citrix ADC con la configuración SSL del tipo de servicio de servidor virtual se bloquea cuando se cumple la siguiente condición:

    • El dispositivo Citrix ADC recibe el paquete de control TCP FIN seguido del paquete de control TCP RESET.

    [ NSHELP-31656 ]

  • El dispositivo Citrix ADC informa de una falsa alarma SNMP en los contadores de inundación SYN del servicio.

    [ NSHELP-28710, NSHELP-28713 ]

  • El aumento de las retransmisiones de paquetes se observa en las implementaciones de clúster MPTCP en la nube pública si el conjunto de enlaces está inhabilitado.

    [ NSHELP-27410 ]

  • Un dispositivo Citrix ADC podría enviar un paquete TCP no válido junto con opciones TCP como bloques SACK, marca de tiempo y ACK de datos MPTCP en conexiones MPTCP.

    [ NSHELP-27179 ]

  • Se observa una discrepancia en los registros de Logstream en el dispositivo Citrix ADC y en el cargador de datos.

    [ NSHELP-25796 ]

  • Algunos mensajes SYSLOG se eliminan al iniciar sesión en un servidor SYSLOG externo mediante el protocolo TCP.

    [ NSHELP-24522 ]

  • En ciertos casos, la captura de paquetes nstrace pierde todos los paquetes si aplica el filtro basado en dirección IP.

    [ NSHELP-23483 ]

  • Cuando instala Citrix ADM en un clúster de Kubernetes, no funciona según lo esperado porque es posible que los procesos necesarios no aparezcan.

    Solución temporal: reinicie el pod de administración.

    [ NSBASE-15556 ]

  • En una configuración de clúster, un nodo con prioridad de CCO se desconecta de Open vSwitch (OVS) debido a problemas de red. Cuando el nodo se vuelve a unir a la configuración del clúster, no recibe la cookie SYN más reciente.

    [ NSBASE-14419 ]

Interfaz de usuario

  • El asistente Crear/Supervisar CloudBridge Connector podría dejar de responder o no configurar un conector de cloudbridge.

    Solución temporal: Configure los conectores de Cloudbridge agregando perfiles IPSec, túneles IP y reglas de PBR mediante la GUI o CLI de Citrix ADC.

    [ NSUI-13024 ]

  • En un dispositivo Citrix ADC, el enlace de la directiva de caché para anular el global o el global predeterminado mediante la interfaz GUI falla con el siguiente error:

    • Falta el argumento obligatorio.

    Este error no se ve al vincular la directiva de caché mediante la interfaz CLI.

    [ NSHELP-30826 ]

  • Debido a una secuencia de instalación de actualización incorrecta, se produce el siguiente problema en el dispositivo Citrix ADC.

    • La imagen del núcleo se actualiza primero y, tras unos pocos pasos, se copian las claves de cifrado. Entre estos pasos, se produce una falla y el dispositivo ADC presenta una nueva imagen. Las claves de cifrado que faltan en la nueva imagen provocan un error de descifrado y una falta de configuración.

    [ NSHELP-30755 ]

  • En una configuración de Citrix ADC HA, se observa el siguiente problema en la GUI de Citrix ADC después de guardar una configuración y hacer clic en el botón de actualización:

    • La GUI muestra incorrectamente el punto naranja en el botón Guardar, incluso cuando no hay cambios de configuración sin guardar en el dispositivo.

    [ NSHELP-30031 ]

  • La GUI de Citrix ADC puede generar incorrectamente un paquete de asistencia técnica en clúster de un solo nodo en lugar de todos los nodos del clúster.

    [ NSHELP-28606 ]

  • La generación de un paquete de asistencia técnica en clúster mediante la GUI de Citrix ADC puede fallar con un error.

    [ NSHELP-28586 ]

  • Después de actualizar una configuración de alta disponibilidad o una configuración de clúster a la versión 13.0 compilación 74.14 o posterior, la sincronización de la configuración podría fallar por la siguiente razón:

    • Las claves privadas y públicas «ssh_host_rsa_key» son un par incorrecto.

    Solución alternativa: vuelva a generar «ssh_host_rsa_key». Para obtener más información, consulte https://support.citrix.com/article/CTX322863.

    [ NSHELP-27834 ]

  • No se puede enlazar un servicio o un grupo de servicios a un servidor virtual de equilibrio de carga prioritario mediante la GUI de Citrix ADC.

    [ NSHELP-27252 ]

  • En una configuración de alta disponibilidad, las sesiones de usuario VPN se desconectan si se cumple la siguiente condición:

    • Si se realizan dos o más operaciones de failover manual de alta disponibilidad sucesivas cuando la sincronización de alta disponibilidad está en curso.

    Solución temporal: Realice sucesivas conmutaciones por error de HA manuales solo después de que se haya completado la sincronización de HA (ambos nodos se encuentran en el estado de sincronización correcta).

    [ NSHELP-25598 ]

  • A veces, las firmas del firewall de la aplicación tardan mucho en sincronizarse con los nodos que no son de CCO. Como resultado, los comandos que utilizan estos archivos pueden fallar.

    [ NSCONFIG-4330 ]

  • Si usted (administrador del sistema) realiza todos los pasos siguientes en un dispositivo Citrix ADC, es posible que los usuarios del sistema no inicien sesión en el dispositivo Citrix ADC degradado.

    1. Actualice el dispositivo Citrix ADC a una de las compilaciones:

      • 13.0 52.24 compilación
      • 12.1 57,18 compilación
      • 11.1 65.10 compilación
    2. Agregar un usuario del sistema o cambiar la contraseña de un usuario del sistema existente y guardar la configuración, y
    3. Rebaja la versión del dispositivo Citrix ADC a cualquier versión anterior.

    Para mostrar la lista de estos usuarios del sistema mediante la CLI:
    En la línea de comandos, escriba:

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]<!--NeedCopy-->

    Solución temporal:

    Para solucionar este problema, utilice una de las siguientes opciones independientes:

    • Si el dispositivo Citrix ADC aún no se ha rebajado (paso 3 de los pasos mencionados anteriormente), revierta la versión del dispositivo Citrix ADC con un archivo de configuración del que se ha creado previamente una copia de seguridad (ns.conf) de la misma compilación de la versión.
    • Cualquier administrador del sistema cuya contraseña no se haya cambiado en la compilación actualizada puede iniciar sesión en la compilación degradada y actualizar las contraseñas de otros usuarios del sistema.
    • Si ninguna de las opciones anteriores funciona, el administrador del sistema puede restablecer las contraseñas de usuario del sistema.

    Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html

    [ NSCONFIG-3188 ]

Notas de lanzamiento para la versión 13.0-87.9 de Citrix ADC
December 28, 2022
Contribución de: 
C
December 28, 2022
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento
© 1999- Cloud Software Group, Inc. All rights reserved.