Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF

Notas de versión para la compilación Citrix ADC 13.0-91.13

July 18, 2023
Contribución de: 
C

Este documento de notas de la versión describe las mejoras y los cambios, los problemas resueltos y conocidos que existen en la versión 13.0-91.13 de Citrix ADC.

Notas

  • Este documento de notas de la versión no incluye correcciones relacionadas con la seguridad. Para obtener una lista de correcciones y avisos relacionados con la seguridad, consulte el boletín de seguridad de Citrix.
  • La compilación 13.0-91.13 y las versiones posteriores abordan las vulnerabilidades de seguridad que se describen en https://support.citrix.com/article/CTX561482.
  • La compilación 13.0-91.13 reemplaza a la compilación 13.0-91.12.

Problemas resueltos

Los problemas que se abordan en la compilación 13.0-91.13.

AppFlow

  • El recopilador de métricas de la instancia de Citrix ADC deja de responder de forma intermitente. Como resultado, cada vez que el recopilador de métricas deje de responder, es posible que no se exporte un intervalo (30 segundos) de datos de análisis.

    [ NSHELP-34048 ]

Autenticación, autorización y auditoría

  • Cuando se utiliza Citrix ADC como proveedor de OpenID (IdP de OAuth) y se configura GSLB con él, la autenticación de OAuth con la parte que confía (RP) falla durante la validación del token, lo que puede provocar un error de autenticación en el Retransmisor de OAuth (RP).

    [ NSHELP-33455 ]

  • El cifrado o el descifrado del secreto OTP pueden fallar con atributos con varios valores.

    [ NSHELP-31057 ]

Administración de bots

  • El dispositivo Citrix ADC podría bloquearse si la directiva BOT utiliza una acción de registro con reglas de directivas complejas.

    [ NSHELP-34999 ]

Almacenamiento en caché

  • Un dispositivo Citrix ADC puede bloquearse si se cumplen las siguientes condiciones:

    • El dispositivo sirve contenido desde su caché integrada.
    • El contenido en caché se vuelve a validar.
    • La nueva solicitud llega a ADC desde un cliente diferente para el mismo objeto en caché.

    [ NSHELP-22596 ]

  • En una configuración de clúster, la información de la directiva global de caché que se muestra en la GUI o la CLI está incompleta cuando se accede a la configuración del clúster mediante la dirección CLIP.

    [ NSCACHE-521 ]

Dispositivo Citrix ADC SDX

  • Un dispositivo Citrix ADC SDX podría bloquearse al intentar acceder a la “Asignación principal” desde el panel de Servicio de administración.

    [ NSHELP-34537, NSCXLCM-8 ]

  • A veces, es posible que un dispositivo Citrix ADC SDX no se comporte como se esperaba si las criptounidades asimétricas (ACU) y las unidades criptográficas simétricas (SCU) que se asignan a una instancia VPX no son un múltiplo del núcleo del motor de paquetes (PE). Es decir, 1000* número de núcleos de PE.

    [ NSHELP-34389 ]

  • El servicio de administración (SVM) puede fallar al modificar cualquiera de las propiedades de una instancia VPX desde la interfaz de usuario del servicio de administración.

    [ NSHELP-34297 ]

Citrix Gateway

  • Tras una actualización, es posible que el dispositivo Citrix ADC se bloquee cuando HDX Insight esté habilitado.

    [ NSHELP-35058 ]

  • Tras una actualización, el dispositivo Citrix ADC podría bloquearse al iniciar una conexión proxy RDP.

    [ NSHELP-33420 ]

  • El perfil Always On se desactiva en una acción de sesión VPN cuando se vuelve a configurar la acción de sesión VPN.

    [ NSHELP-33396 ]

  • En una configuración de alta disponibilidad de Citrix Gateway, los dispositivos principal y secundario pueden fallar durante una conmutación por error.

    [ NSHELP-33198, NSHELP-33483 ]

  • Tras una actualización, es posible que un dispositivo Citrix ADC se bloquee durante la primera sincronización de HA.

    [ NSHELP-32957 ]

  • Al borrar las configuraciones mediante la GUI o la CLI, es posible que un dispositivo Citrix ADC se bloquee al borrar las entidades relacionadas con Secure Token Authority (STA).

    [ CGOP-23152 ]

Citrix Web App Firewall

  • El Citrix Web App Firewall bloquea las solicitudes JSON válidas con el error “RFC no válido” cuando la carga útil tiene ciertos caracteres especiales repetidos.

    [ NSHELP-34427, NSWAF-9799 ]

  • El dispositivo Citrix ADC puede bloquearse durante la implementación de HA si las reglas de firma de Web App Firewall contienen alguno de los siguientes objetos:

    • Patsets
    • Conjuntos de datos
    • Mapas de cuerdas
    • Expresiones con nombre

    [ NSHELP-34338 ]

  • Al exportar las reglas de relajación, la descarga lleva más tiempo y el archivo no se descarga por completo. Este problema se produce si el tamaño del archivo es superior a 5 MB.

    [ NSHELP-34044 ]

  • En Citrix Web App Firewall, al habilitar la transmisión y las comprobaciones de coherencia de los campos, se retrasa la transferencia de la carga al servidor de origen. Como resultado, se produce un error en el método POST para la carga útil.

    [ NSHELP-33700 ]

  • La redirección de secuestro de cookie elimina los parámetros de la consulta de la URL de la solicitud. Como resultado, la solicitud redirigida podría fallar.

    [ NSHELP-33633, NSCXLCM-307 ]

  • Los ataques de reproducción de sesiones con huella digital del dispositivo bot se registran en lugar de eliminarse.

    [ NSHELP-31949 ]

Equilibrio de carga

  • En raras ocasiones, nsmap se bloquea. Como resultado, es posible que algunos de los dispositivos Citrix ADC que utilizan bases de datos de geolocalización no funcionen según lo previsto.

    [ NSHELP-33840 ]

  • La creación de un servicio virtual comodín falla si existe una configuración de WIHOME sin resolver en el dispositivo Citrix ADC.

    [ NSHELP-25627 ]

Otros

  • Al modificar un perfil de sesión en la página Seguridad > Autenticación, autorización y auditoría - Tráfico de aplicaciones > Directivas > Directivas y perfiles de sesión > Perfiles de sesión, la opción “Inicio de sesión único en aplicaciones web” está activada aunque estuviera desactivada cuando se creó el perfil de sesión.

    [ NSHELP-33067 ]

Redes

  • En el modo de capa 3 con PMTU habilitada, el dispositivo Citrix ADC descarta en lugar de reenviar los paquetes ICMP marcados con “se necesita fragmentación pero se han establecido los bits DF” para el tráfico ESP.

    [ NSHELP-34318 ]

  • Es posible que el dispositivo Citrix ADC se cierre de forma inesperada si se cumplen todas las condiciones siguientes:

    • El tiempo de espera de la ACL basada en TTL se agota
    • El dispositivo Citrix ADC tiene configuradas una gran cantidad de ACL.

    [ NSHELP-31307 ]

  • En una configuración de GSLB con una de las direcciones IP del sitio GSLB configurada en una partición de administración, las solicitudes ARP de esta dirección IP del sitio GSLB de los enrutadores ascendentes no llegan a la partición de administración. Este problema se produce cuando se cumplen todas las condiciones siguientes:

    • Una VLAN compartida está enlazada a la partición de administración.
    • En la VLAN compartida hay una dirección IP de SNIP, por ejemplo, SNIP-1, en la misma subred que la dirección IP del sitio GSLB.
    • Se agrega otra dirección IP de SNIP, por ejemplo, SNIP-2, en la misma subred que la dirección IP del sitio GSLB y se elimina el SNIP-1.

    [ NSHELP-30552 ]

Plataforma

  • El dispositivo Citrix ADC se bloquea si el VRID está enlazado a un canal LA que no tiene configuradas las interfaces de los miembros.

    [ NSPLAT-26707 ]

  • En un dispositivo SDX que ejecute la versión 4.08 del firmware de BMC, al realizar una actualización de un solo paquete desde la versión 13.0 de la versión 84.X, la actualización del firmware de administración de apagados (LOM) a la 4.14 durante el arranque del sistema puede bloquearse de forma intermitente y agotarse después de 30 minutos.

    [ NSPLAT-26148 ]

  • Al proporcionar datos de usuario previos al arranque en una plantilla de OVF del cliente ESX vSphere, el host de ESXi no aplica la configuración de prearranque.

    [ NSPLAT-24233, NSPLAT-25551 ]

  • En un dispositivo Citrix ADC SDX, las instancias VPX pueden funcionar con el valor de rendimiento mínimo configurado como parte del modo de ráfaga, aunque haya suficiente rendimiento disponible en el dispositivo SDX para gestionar las ráfagas de tráfico.

    [ NSHELP-33875, NSHELP-34667 ]

  • Cuando intenta apagar un dispositivo Citrix ADC SDX, el dispositivo se reinicia en lugar de apagarse en el primer intento. Este comportamiento puede ocurrir cuando el dispositivo genera un volcado de núcleos mientras intenta apagarse.

    [ NSHELP-33276, NSHELP-33192 ]

  • Es posible que experimente bloqueos de transmisión en un dispositivo Citrix ADC SDX con una interfaz de 10G cuando se envía mucho tráfico a esta interfaz.

    [ NSHELP-31232 ]

SSL

  • Cuando se accede a la GUI de Citrix ADC a través de una dirección IP de clúster (CLIP), no muestra los enlaces de los certificados del servidor a un servicio SSL, un grupo de servicios ni a los servicios internos.

    [ NSSSL-12191 ]

Sistema

  • Las respuestas HTTP comprimidas por el dispositivo Citrix ADC pueden provocar errores en algunos clientes HTTP(S) debido a la adición de caracteres de espacio iniciales al valor del campo de encabezado de respuesta HTTP de longitud de contenido.

    [ NSHELP-34660 ]

  • El dispositivo Citrix ADC configurado para registrar todos los encabezados HTTP se bloquea cuando se recibe una solicitud o respuesta HTTP con más de 20 encabezados largos.

    [ NSHELP-34145 ]

  • El módulo de auditoría SYSLOG de un dispositivo Citrix ADC puede bloquearse y volcar varios archivos principales después de actualizar el dispositivo a una compilación posterior a la versión 13.0-88.16.

    [ NSHELP-33505 ]

  • Un dispositivo Citrix ADC puede fallar al recibir una respuesta HTTP 1xx (por ejemplo, “100 Continue”) de los servidores de fondo si la configuración de AppQoE tiene configurado el parámetro retryOnTimeout.

    [ NSHELP-33438 ]

Interfaz de usuario

  • La configuración del servicio alternativo para un perfil HTTP puede fallar al utilizar la GUI de Citrix ADC.

    [ NSHELP-34304 ]

  • Es posible que una cuenta de usuario del sistema vinculada a un conjunto de particiones de administración no pueda acceder a la partición predeterminada a través de las API de NITRO, incluso si la opción Permitir la partición predeterminada está habilitada como parte de la configuración global del sistema.

    [ NSHELP-33990 ]

  • En la GUI de Citrix ADC, al hacer clic en el botón de edición de una captura SNMP de tipo específico, se muestran los detalles de una captura SNMP de tipo genérico en lugar de la captura SNMP de tipo específico.

    [ NSHELP-33520 ]

Problemas conocidos

Los problemas que existen en la versión 13.0-91.13.

Autenticación, autorización y auditoría

  • Un Citrix ADC configurado con la directiva de autenticación de OAuth puede fallar cuando un certificado de curva elíptica está enlazado a la VPN de forma global.

    [ NSHELP-34795 ]

  • El dispositivo Citrix ADC puede bloquearse cuando el servidor virtual de autenticación se utiliza en una partición no predeterminada.

    [ NSHELP-32054, NSCXLCM-640 ]

  • El inicio de sesión único (SSO) falla si el SSO está habilitado para el tráfico que no tiene el token portador requerido para gestionar el SSO.

    [ NSHELP-31362, NSCXLCM-533 ]

  • Los caracteres no ASCII se graban en nsvpn.log cuando la acción LDAP se configura en un FQDN en lugar de en una dirección IP.

    [ NSHELP-27281 ]

  • En algunos casos, el comando Vincular autenticación, autorización y grupo de auditoría puede fallar si el nombre de la directiva es más largo que el nombre de la aplicación de la intranet.

    [ NSHELP-25971 ]

  • El dispositivo Citrix ADC descarga el núcleo cuando NOAUTH se configura como primer factor y Negotiate como el factor posterior en el flujo de autenticación basado en 401.

    [ NSHELP-25203 ]

  • Si la contraseña de administrador de los servicios LDAP, RADIUS o TACACS contiene comillas dobles (“), el dispositivo Citrix ADC lo elimina durante la comprobación de “Probar conectividad”, lo que provoca un error de conexión.

    [ NSHELP-23630 ]

  • Un Citrix ADC se bloquea cuando se cumplen las siguientes condiciones:

    • La autenticación con certificados basada en 401 se realiza a través de un servidor virtual de equilibrio de carga.
    • No hay ninguna directiva de autenticación vinculada a un servidor virtual de autenticación.
    • El registro de depuración está activado.

    [ NSAUTH-13259 ]

  • Los administradores no pueden realizar un registro personalizado de los errores de autenticación que se producen debido a credenciales no válidas. Este problema se produce porque las directivas de respuesta de Citrix ADC no detectan los errores de inicio de sesión.

    [ NSAUTH-11151 ]

  • El perfil proxy ADFS se puede configurar en una implementación de clúster. El estado de un perfil proxy se muestra incorrectamente en blanco al ejecutar el siguiente comando.
    show adfsproxyprofile <profile name>

    Solución temporal: Conéctese al Citrix ADC activo principal del clúster y ejecute el comando show adfsproxyprofile <profile name>. Mostraría el estado del perfil de proxy.

    [ NSAUTH-5916 ]

Dispositivo Citrix ADC SDX

  • Al actualizar un dispositivo Citrix ADC SDX, en raras ocasiones aparece el siguiente evento incorrecto en la GUI del servicio de administración:

    “La versión SVM y la versión de Hypervisor no son compatibles”

    [ NSHELP-32949 ]

  • En una GUI de Citrix ADC SDX, mostrar los servidores NTP puede congelar la interfaz de usuario si el archivo de configuración NTP (ntp.conf) solo tiene espacios en alguna de las líneas.

    [ NSHELP-31530 ]

Citrix Gateway

  • Tras una actualización, los dispositivos cliente Citrix SSO para iOS no pueden establecer conexiones VPN por aplicación.

    [ NSHELP-35224 ]

  • No se puede acceder a los recursos de la intranet que se superpongan con un rango de direcciones IP falsificado si el túnel dividido está desactivado en el cliente de Citrix Secure Access.

    [ NSHELP-34334 ]

  • La conexión VPN siempre activa falla de forma intermitente al iniciarse debido a la accesibilidad del servidor Gateway.

    [ NSHELP-33500 ]

  • Si los valores del Registro relacionados con Citrix Secure Access superan los 1500 caracteres, el recopilador de registros no puede recopilar los registros de errores.

    [ NSHELP-33457 ]

  • El cliente Citrix Secure Access, versión 21.7.1.2 y posteriores, no puede actualizar a versiones posteriores para los usuarios sin privilegios administrativos. Este problema solo se aplica si la actualización del cliente Citrix Secure Access se realiza desde un dispositivo Citrix ADC.

    [ NSHELP-32793 ]

  • Cuando los usuarios hacen clic en la ficha Página principal de la pantalla de Citrix Secure Access para Windows, la página muestra el error de denegación de conexión.

    [ NSHELP-32510 ]

  • En un dispositivo Mac que usa Chrome, la extensión VPN se bloquea al acceder a dos FQDN.

    [ NSHELP-32144 ]

  • A veces, el inicio de sesión automático de Windows no funciona cuando un usuario inicia sesión en la máquina con Windows en un modo de servicio siempre activo. El túnel de la máquina no pasa al túnel de usuario y aparece el mensaje “Conectando… “aparece en la interfaz de usuario del plug-in de VPN.

    [ NSHELP-31357, CGOP-21192, NSCXLCM-612 ]

  • Cuando se configura AlwaysOn, se produce un error en el túnel de usuario debido al número de versión incorrecto (1.1.1.1) en el archivo aoservice.exe.

    [ NSHELP-30662 ]

  • Los usuarios no pueden conectarse al dispositivo Citrix Gateway después de cambiar el parámetro “networkAccessOnVPNFailure” siempre en el perfil de “fullAccess” a “onlyToGateway”.

    [ NSHELP-30236 ]

  • La página principal de la puerta de enlace no se muestra inmediatamente después de que el plug-in de puerta de enlace establezca el túnel VPN correctamente. Para solucionar este problema, se introduce el siguiente valor de Registro.

    HKLMSoftwareCitrixSecure Access ClientSecureChannelResetTimeoutSeconds
    Tipo: DWORD

    De forma predeterminada, este valor de Registro no se establece ni se agrega. Cuando el valor de “SecureChannelResetTimeoutSeconds” es 0 o no se agrega, la solución para gestionar la demora no funciona, que es el comportamiento predeterminado. El administrador debe configurar este Registro en el cliente para habilitar la corrección (es decir, mostrar la página de inicio inmediatamente después de que el plug-in de puerta de enlace establezca correctamente el túnel VPN).

    [ NSHELP-30189 ]

  • El cliente VPN de Windows no respeta la alerta de “notificación de cierre SSL” del servidor y envía la solicitud de inicio de sesión de transferencia en la misma conexión.

    [ NSHELP-29675 ]

  • La autenticación de certificados de cliente falla para Citrix SSO para macOS si no hay certificados de cliente en el llavero de macOS.

    [ NSHELP-28551 ]

  • A veces, se desactiva la sesión de un usuario en Citrix Gateway en unos segundos cuando se establece el tiempo de espera por inactividad del cliente.

    [ NSHELP-28404 ]

  • El dispositivo Citrix Gateway puede bloquearse si se bloquea la sincronización y se modifica la configuración de la directiva de conmutación de contenido.

    [ NSHELP-27570 ]

  • El dispositivo Citrix Gateway puede bloquearse si se establece una opción de cliente VPN desconocida en la directiva de sesión.

    [ NSHELP-27380 ]

  • Al crear un perfil de cliente RDP mediante la GUI de Citrix ADC, aparece un mensaje de error cuando se cumplen las siguientes condiciones:

    • Se ha configurado una clave previamente compartida (PSK) predeterminada.
    • Intenta modificar el temporizador de validez de la cookie de RDP en el campo Validez de cookies de RDP (segundos).

    [ NSHELP-25694 ]

  • El resultado del comando “show tunnel global” incluye nombres de directivas avanzados. Anteriormente, el resultado no mostraba los nombres de directivas avanzadas.

    Ejemplo:

    Nuevo resultado:

    show tunnel global
    Policy Name: ns_tunnel_nocmp Priority: 0

    Nombre de la directiva: ns_adv_tunnel_nocmp Tipo: Directiva avanzada
    Prioridad: 1
    Punto de enlace global: REQ_DEFAULT

    Nombre de la directiva: ns_adv_tunnel_msdocs Tipo: Directiva avanzada
    Prioridad: 100
    Punto de enlace global: RES_DEFAULT
    Listo

    Resultado anterior:

    show tunnel global
    Nombre de la directiva: ns_tunnel_nocmp Prioridad: 0 Inhabilitado

    Directivas avanzadas:

    Punto de enlace global: REQ_DEFAULT
    Número de directivas vinculadas: 1

    Listo

    [ NSHELP-23496 ]

  • A veces, al navegar por los esquemas, aparece el mensaje de error “No se puede leer la propiedad ‘tipo’ indefinida”.

    [ NSHELP-21897 ]

  • En una configuración de clúster de Citrix ADC, HDX Insight y Gateway Insight no se pueden habilitar simultáneamente.

    [ CGOP-23570 ]

  • La opción del sistema operativo Windows no aparece en la lista desplegable del Editor de expresiones para las directivas de autenticación previa y las acciones de autenticación en la GUI de Citrix ADC. Sin embargo, si ya configuró el escaneo del sistema operativo Widows en una compilación anterior de Citrix ADC mediante la GUI o la CLI, la actualización no afectará a la funcionalidad. Puede utilizar la CLI para realizar cambios, si es necesario.

    Solución temporal:

    Utilice los comandos de la CLI para la configuración.

    • Para configurar la acción EPA avanzada en la autenticación nFactor, utilice el siguiente comando.
      add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)”
    • Para configurar una acción de autenticación previa clásica, utilice los siguientes comandos.
      add aaa preauthenticationaction win_scan_action ALLOW
      add aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM(‘WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]’) EXISTS” win_scan_action

    [ CGOP-22966 ]

  • En una configuración de alta disponibilidad, durante la conmutación por error de Citrix ADC, el recuento de SR aumenta en lugar del recuento de conmutación por error en Citrix ADM.

    [ CGOP-13511 ]

  • Al aceptar conexiones de host local desde el explorador web, el cuadro de diálogo Aceptar conexión para macOS muestra el contenido en inglés, independientemente del idioma seleccionado.

    [ CGOP-13050 ]

  • El texto “Página de inicio” de la Aplicación Citrix SSO > Página de inicio aparece cortado en algunos idiomas.

    [ CGOP-13049 ]

  • Aparece un mensaje de error al agregar o modificar una directiva de sesión desde la GUI de Citrix ADC.

    [ CGOP-11830 ]

  • En Outlook Web App (OWA) 2013, al hacer clic en Opciones del menú Configuración, aparece un cuadro de diálogo de error crítico. Además, la página deja de responder.

    [ CGOP-7269 ]

Equilibrio de carga

  • En una configuración de alta disponibilidad, es posible que las sesiones de suscriptor del nodo principal no se sincronicen con el nodo secundario. Este es un caso raro.

    [ NSLB-7679 ]

  • En una configuración de clúster de ocho o más nodos, es posible que la función de identificador de límite de velocidad no funcione según lo previsto.

    [ NSHELP-34555 ]

  • El Citrix ADC puede bloquearse al hacer referencia a un servicio basado en nombres de dominio (DBS) después de que se cumpla la siguiente secuencia de condiciones:

    1. Se configura una entrada de ubicación para la dirección IP en la que se resuelve el nombre de dominio de DBS.
    2. El nombre de dominio DBS se elimina, lo que da como resultado una respuesta NXDOMAIN del servidor de nombres.
    3. Se elimina la entrada de ubicación.

    [ NSHELP-35370 ]

  • En una configuración de alta disponibilidad, el dispositivo Citrix ADC se cierra de forma inesperada cuando se elimina el grupo de servicios enlazado a varios servidores virtuales.

    [ NSHELP-34029 ]

  • Durante la duplicación de la conexión, el dispositivo Citrix ADC se bloquea cuando la directiva de reescritura supera los 30 bytes.

    [ NSHELP-32902 ]

  • El dispositivo Citrix ADC activa una alerta SNMP incorrecta para una conexión de servidor alta debido a un cálculo incorrecto de la cantidad de servidores.

    [ NSHELP-31582 ]

  • En una configuración GSLB, falta el certificado SSL en los sitios subordinados. Este problema se produce cuando la opción de sincronización automática está habilitada y los sitios subordinados tienen certificados SSL que no están disponibles en el sitio maestro.

    [ NSHELP-29309 ]

  • En algunos casos, los servidores enlazados a un grupo de servicios muestran un valor de cookies no válido. Puede ver el valor correcto de la cookie en los registros de seguimiento.

    [ NSHELP-21196 ]

  • En una configuración de clúster, la dirección IP del servicio GSLB no se muestra en la GUI cuando se accede a ella a través de enlaces de servidores virtuales GSLB. Esto es solo un problema de visualización y no afecta a la funcionalidad.

    [ NSHELP-20406 ]

Otros

  • Al ejecutar el script “ns_hw_err.bash” en el dispositivo Citrix ADC, aparece el siguiente mensaje de error:
    “error: no se puede abrir el archivo ‘ns_hw_plugins.py’: [Errno 2] No existe ese archivo o directorio”

    [ NSHELP-32991 ]

  • El dispositivo Citrix ADC establece el tamaño del búfer de la función de registro del servidor web en un valor predeterminado incorrecto de 3 MB en lugar de 16 MB.

    [ NSHELP-32429 ]

  • El Registro de la lista AlwaysOnAllow no funciona como se esperaba si el valor del registro es superior a 2000 bytes.

    [ NSHELP-31836 ]

  • La instancia CPX de Citrix ADC, que se ejecuta en un sistema Linux con arquitectura de 64 bits y 1 TB de almacenamiento de archivos, puede cargar archivos de certificados y claves ahora.

    [ NSHELP-28986 ]

  • Citrix Gateway informa las solicitudes de acceso autorizado como errores de SSO a Citrix ADC ADM. Como resultado, la página Gateway > Gateway Insight de la interfaz de usuario de Citrix ADC ADM muestra informes de errores de SSO incorrectos que provocan falsas alarmas.

    [ NSHELP-27992 ]

Redes

  • En un dispositivo Citrix ADC BLX, es posible que la NSVLAN enlazada con interfaces etiquetadas que no sean de dpdk no funcione como se esperaba. La NSVLAN enlazada con interfaces no dpdk sin etiquetar funciona bien.

    [ NSNET-18586 ]

  • Las siguientes operaciones de interfaz no son compatibles con las interfaces X710 10G (i40e) de Intel en un dispositivo Citrix ADC BLX con DPDK:

    • Disable
    • Enable
    • Restablecer

    [ NSNET-16559 ]

  • En un host Linux basado en Debian (Ubuntu versión 18 y versiones posteriores), un dispositivo Citrix ADC BLX siempre se implementa en modo compartido, independientemente de la configuración del archivo de configuración de BLX (“/etc/blx/blx.conf”). Este problema se debe a que “mawk”, que está presente de forma predeterminada en los sistemas Linux basados en Debian, no ejecuta algunos de los comandos awk presentes en el archivo “blx.conf”.

    Solución alternativa: instale “gawk” antes de instalar un dispositivo Citrix ADC BLX. Puede ejecutar el siguiente comando en la CLI del host de Linux para instalar “gawk”:

    • apt-get install gawk

    [ NSNET-14603 ]

  • La instalación de un dispositivo Citrix ADC BLX podría fallar en un host Linux basado en Debian (versión 18 y posteriores de Ubuntu) con el siguiente error de dependencia:

    “Los siguientes paquetes tienen dependencias incumplidas: blx-core-libs:i386: PreDepends: libc6:i386 (>= 2.19) pero no se puede instalar”

    Solución temporal: ejecute los siguientes comandos en la CLI del host de Linux antes de instalar un dispositivo Citrix ADC BLX:

    • dpkg — agregar arquitectura i386
    • actualización apt-get
    • apt-get install libc6:i386

    [ NSNET-14602 ]

  • En una configuración NAT44 a gran escala, el dispositivo Citrix ADC puede bloquearse mientras recibe tráfico SIP por el siguiente motivo:

    • El módulo LSN no encuentra el servicio mientras disminuye el recuento de referencias o elimina el servicio.

    [ NSHELP-29134 ]

  • En una configuración NAT44 a gran escala, el dispositivo Citrix ADC puede bloquearse mientras recibe tráfico SIP por el siguiente motivo:

    • Debido a la entrada de filtrado obsoleta.

    [ NSHELP-28895 ]

  • En una implementación NAT44 a gran escala, el dispositivo Citrix ADC puede bloquearse al recibir tráfico SIP por el siguiente motivo:

    • El módulo LSN accedió a la ubicación de memoria de un servicio ya eliminado.

    [ NSHELP-28815 ]

  • Es posible que el dispositivo Citrix ADC no genere mensajes de captura SNMP “coldStart” después de un reinicio en frío.

    [ NSHELP-27917 ]

  • En una configuración de alta disponibilidad, la dirección SNIP habilitada para el enrutamiento dinámico no se expone a VTYSH al reiniciar si se cumple la siguiente condición:

    • Una dirección SNIP habilitada para el enrutamiento dinámico está enlazada a la VLAN compartida en una partición no predeterminada.

    Como parte de la corrección, el dispositivo Citrix ADC ahora no permite vincular una dirección SNIP habilitada para el enrutamiento dinámico a la VLAN compartida en la partición no predeterminada

    [ NSHELP-24000 ]

Plataforma

  • La conmutación por error de alta disponibilidad no funciona en las nubes de AWS y GCP. La CPU de administración puede alcanzar su capacidad del 100% en las nubes de AWS y GCP, y en Citrix ADC VPX en las instalaciones. Ambos problemas se producen cuando se cumplen las siguientes condiciones:

    1. Durante el primer arranque del dispositivo Citrix ADC, no guarda la contraseña solicitada.
    2. Posteriormente, reinicie el dispositivo Citrix ADC.

    [ NSPLAT-22013, NSCXLCM-544 ]

  • Algunos paquetes de Python no se instalan al cambiar el dispositivo Citrix ADC de la versión 13.1 a 4.x y versiones superiores a cualquiera de las siguientes versiones:

    • Cualquier compilación 11.1
    • 12.1-62.21 y anteriores
    • 13.0-81.x y anteriores

    [ NSPLAT-21691 ]

  • En la plataforma Citrix ADC SDX 8015/8400/8600, es posible que observe un aumento en el consumo de memoria en el servidor Xen.
    Solución temporal: ejecute el siguiente comando en Xen Server y, a continuación, reinicie el dispositivo.
    /opt/xensource/libexec/xen-cmdline –set-xen “dom0_mem=1024M,max:1024M”

    [ NSHELP-32260 ]

  • Durante la conmutación por error de alta disponibilidad de Citrix ADC VPX, el movimiento de la dirección IP elástica en la nube de AWS falla si configura un IPset sin vincular el IPset a ninguna dirección IP.

    [ NSHELP-29425 ]

  • La conmutación por error de alta disponibilidad para la instancia de Citrix ADC VPX en la nube de GCP y AWS falla cuando la contraseña de un nodo RPC contiene un carácter especial.

    [ NSHELP-28600 ]

Directivas

  • En la GUI de Citrix ADC, solo puede ver las acciones de reescritura al hacer clic en Mostrar acción de reescritura integrada en AppExpert > ReescribirAcciones.

    [ NSPOLICY-4843 ]

  • Las conexiones pueden bloquearse si el tamaño de los datos de procesamiento es superior al tamaño del búfer TCP predeterminado configurado.

    Solución temporal: Establezca el tamaño del búfer TCP en el tamaño máximo de los datos que deben procesarse.

    [ NSPOLICY-1267 ]

  • En una configuración de HA, la expresión REGEX_REPLACE puede entrar en un bucle si se configura con la opción ALL y una cadena de reemplazo vacía, lo que provoca una conmutación por error.

    [ NSHELP-34640 ]

SSL

  • Cuando un servidor virtual recibe un registro TLS 1.3 con un relleno no válido, envía una alerta de “decode_error” fatal en lugar de una alerta de “mensaje inesperado”.

    [ NSSSL-11890 ]

  • En un clúster heterogéneo de dispositivos Citrix ADC SDX 22000 y Citrix ADC SDX 26000, se produce una pérdida de configuración de entidades SSL si se reinicia el dispositivo SDX 26000.

    Solución temporal:

    1. En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo: set ssl vserver <name> -SSL3 DISABLED.
    2. Guarde la configuración.

    [ NSSSL-9572 ]

  • No se puede agregar un objeto de Azure Key Vault si ya se ha agregado un objeto de autenticación de Azure Key Vault.

    [ NSSSL-6478 ]

  • Puede crear varias entidades de la aplicación Azure con el mismo ID de cliente y secreto de cliente. El dispositivo Citrix ADC no devuelve ningún error.

    [ NSSSL-6213 ]

  • El siguiente mensaje de error incorrecto aparece al quitar una clave HSM sin especificar KEYVAULT como tipo HSM.
    ERROR: actualización de crl inhabilitada

    [ NSSSL-6106 ]

  • La actualización automática de claves de sesión aparece incorrectamente como inhabilitada en una dirección IP de clúster (esta opción no se puede inhabilitar).

    [ NSSSL-4427 ]

  • Si intenta cambiar el protocolo SSL o el cifrado del perfil SSL, aparece un mensaje de advertencia incorrecto, titulado “Advertencia: no hay cifrados utilizables configurados en el servidor o servicio SSL”.

    [ NSSSL-4001 ]

  • En un Citrix ADC MPX/SDX 14000 FIPS que funcione en modo híbrido, es posible que se enfrente a un caso de ataque de BleichenBacher.

    [ NSHELP-35020 ]

  • Un dispositivo Citrix ADC, que contenga chips Intel Coleto o Intel Lewisburg, podría fallar durante la fase de renegociación del fondo si el servidor homólogo negocia un cifrado diferente al que negoció inicialmente.

    [ NSHELP-34324 ]

  • Un dispositivo Citrix ADC, que contenga chips Intel Coleto o Intel Lewisburg, podría fallar si se utiliza el cifrado DH 512 durante el intercambio de claves.

    [ NSHELP-34094 ]

Sistema

  • Se observa un RTT alto en una conexión TCP si se cumple la siguiente condición:

    • se establece una ventana de congestión máxima alta (>4 MB)
    • El algoritmo TCP NILE está activado

    Para que un dispositivo Citrix ADC utilice el algoritmo NILE para el control de la congestión, las condiciones deben superar el umbral de inicio lento, que se combina con la ventana de congestión máxima

    Por lo tanto, hasta que se alcance la ventana de congestión máxima configurada, el Citrix ADC sigue aceptando datos y termina con un RTT alto.

    [ NSHELP-31548 ]

  • Un dispositivo Citrix ADC puede bloquearse cuando se cumple la siguiente condición:

    • Tanto el perfil de análisis como la directiva de AppFlow están enlazados y el perfil tiene habilitada la opción “httpAllHdrs”.

    [ NSHELP-30628 ]

  • El dispositivo Citrix ADC informa de una falsa alarma SNMP en los contadores de inundación SYN del servicio.

    [ NSHELP-28710, NSHELP-28713 ]

  • El aumento de las retransmisiones de paquetes se observa en las implementaciones de clúster MPTCP en la nube pública si el conjunto de enlaces está inhabilitado.

    [ NSHELP-27410 ]

  • Un dispositivo Citrix ADC podría enviar un paquete TCP no válido junto con opciones TCP como bloques SACK, marca de tiempo y ACK de datos MPTCP en conexiones MPTCP.

    [ NSHELP-27179 ]

  • Se observa una discrepancia en los registros de Logstream en el dispositivo Citrix ADC y en el cargador de datos.

    [ NSHELP-25796 ]

  • Cuando instala Citrix ADM en un clúster de Kubernetes, no funciona según lo esperado porque es posible que los procesos necesarios no aparezcan.

    Solución temporal: reinicie el pod de administración.

    [ NSBASE-15556 ]

  • En una configuración de clúster, un nodo con prioridad de CCO se desconecta de Open vSwitch (OVS) debido a problemas de red. Cuando el nodo se vuelve a unir a la configuración del clúster, no recibe la cookie SYN más reciente.

    [ NSBASE-14419 ]

Interfaz de usuario

  • El asistente Crear/Supervisar CloudBridge Connector podría dejar de responder o no configurar un conector de cloudbridge.

    Solución temporal: Configure los conectores de Cloudbridge agregando perfiles IPSec, túneles IP y reglas de PBR mediante la GUI o CLI de Citrix ADC.

    [ NSUI-13024 ]

  • El daemon HTTPD puede bloquearse cuando se enfrenta a una excepción al procesar una solicitud HTTP GET de enlaces masivos de la API NITRO.

    [ NSHELP-34399 ]

  • La modificación de una ruta estática mediante la GUI de Citrix ADC (sistema > red > rutas) podría fallar incorrectamente y mostrar el siguiente mensaje de error:

    • “Falta un argumento necesario [puerta de enlace ]”

    [ NSHELP-32024 ]

  • En una configuración de HA o clúster, la sincronización de la configuración falla si ha configurado claves SSH distintas de RSA. Por ejemplo, las claves ECDSA o DSA.

    [ NSHELP-31675 ]

  • En un dispositivo Citrix ADC, el enlace de la directiva de caché para anular el global o el global predeterminado mediante la interfaz GUI falla con el siguiente error:

    • Falta el argumento obligatorio.

    Este error no se ve al vincular la directiva de caché mediante la interfaz CLI.

    [ NSHELP-30826 ]

  • Debido a una secuencia de instalación de actualización incorrecta, se produce el siguiente problema en el dispositivo Citrix ADC.

    • La imagen del núcleo se actualiza primero y, tras unos pocos pasos, se copian las claves de cifrado. Entre estos pasos, se produce una falla y el dispositivo ADC presenta una nueva imagen. Las claves de cifrado que faltan en la nueva imagen provocan un error de descifrado y una falta de configuración.

    [ NSHELP-30755 ]

  • La GUI de Citrix ADC puede generar incorrectamente un paquete de asistencia técnica en clúster de un solo nodo en lugar de todos los nodos del clúster.

    [ NSHELP-28606 ]

  • La generación de un paquete de asistencia técnica en clúster mediante la GUI de Citrix ADC puede fallar con un error.

    [ NSHELP-28586 ]

  • Después de actualizar una configuración de alta disponibilidad o una configuración de clúster a la versión 13.0 compilación 74.14 o posterior, la sincronización de la configuración podría fallar por la siguiente razón:

    • Las claves privadas y públicas “ssh_host_rsa_key” son un par incorrecto.

    Solución alternativa: vuelva a generar “ssh_host_rsa_key”. Para obtener más información, consulte https://support.citrix.com/article/CTX322863.

    [ NSHELP-27834 ]

  • No se puede enlazar un servicio o un grupo de servicios a un servidor virtual de equilibrio de carga prioritario mediante la GUI de Citrix ADC.

    [ NSHELP-27252 ]

  • Al ver las directivas vinculadas a una etiqueta de directiva de cambio de contenido en la GUI de Citrix ADC, solo se muestran 25 directivas, aunque hay más directivas vinculadas a esa etiqueta de directiva.

    [ NSHELP-23428 ]

  • A veces, las firmas del firewall de la aplicación tardan mucho en sincronizarse con los nodos que no son de CCO. Como resultado, los comandos que utilizan estos archivos pueden fallar.

    [ NSCONFIG-4330 ]

  • Si usted (administrador del sistema) realiza todos los pasos siguientes en un dispositivo Citrix ADC, es posible que los usuarios del sistema no inicien sesión en el dispositivo Citrix ADC degradado.

    1. Actualice el dispositivo Citrix ADC a una de las compilaciones
      • 13.0 52.24 compilación
      • 12.1 57,18 compilación
      • 11.1 65.10 compilación
    2. Agregar un usuario del sistema o cambiar la contraseña de un usuario del sistema existente y guardar la configuración, y
    3. Rebaja la versión del dispositivo Citrix ADC a cualquier versión anterior.

    Para mostrar la lista de estos usuarios del sistema mediante la CLI:
    En la línea de comandos, escriba:

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Solución temporal: Para corregir este problema, utilice una de las siguientes opciones independientes:

    • Si el dispositivo Citrix ADC aún no se ha rebajado (paso 3 de los pasos mencionados anteriormente), revierta la versión del dispositivo Citrix ADC con un archivo de configuración del que se ha creado previamente una copia de seguridad (ns.conf) de la misma compilación de la versión.
    • Cualquier administrador del sistema cuya contraseña no se haya cambiado en la compilación actualizada puede iniciar sesión en la compilación degradada y actualizar las contraseñas de otros usuarios del sistema.
    • Si ninguna de las opciones anteriores funciona, el administrador del sistema puede restablecer las contraseñas de usuario del sistema.

    Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html.

    [ NSCONFIG-3188 ]

Notas de versión para la compilación Citrix ADC 13.0-91.13
July 18, 2023
Contribución de: 
C
July 18, 2023
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.