Documentación de productos
Citrix ADC
Current Release 13.0 12.1
Ver PDF

Notas de la versión de Citrix ADC 13.1—30.52

November 17, 2022
Contribución de: 
C

Este documento de notas de la versión describe las mejoras y los cambios, los problemas resueltos y conocidos que existen para la versión 13.1—30.52 de Citrix ADC.

Notas

Este documento de notas de la versión no incluye correcciones relacionadas con la seguridad. Para obtener una lista de correcciones y consejos relacionados con la seguridad, consulte el boletín de seguridad de Citrix.

Novedades

Las mejoras y los cambios que están disponibles en las compilaciones 13.1—30.52.

Redes

Compatibilidad con el formato Asdot para ASN BGP de 4 bytes

El dispositivo Citrix ADC ahora admite la configuración y visualización de números de sistema autónomo (ASN) BGP de 4 bytes en el formato asdot como se define en RFC 5396. El dispositivo Citrix ADC admite en general los dos formatos siguientes para las ASN BGP:

  • asplain: Notación de valores decimales en la que los ASN de 2 y 4 bytes están representados por su valor decimal. Por ejemplo, 65527 es un ASN de 2 bytes y 234567 es un ASN de 4 bytes.

  • asdot: Notación de puntos del sistema autónomo en la que los ASN de 2 bytes se representan por su valor decimal (igual que en asplain) y los ASN de 4 bytes se representan mediante una notación de puntos. Por ejemplo, 65527 es un ASN de 2 bytes y 3,37959 es un ASN de 4 bytes. (3,37959 es un formato asdot para el número decimal 234567).

[ NSNET-26101 ]

Soporte de Amazon Linux 2 en la nube de AWS para dispositivos Citrix ADC BLX

El dispositivo Citrix ADC BLX ahora se admite en Amazon Linux 2 en la nube de AWS. El Citrix ADC BLX admite la ejecución con AWS Elastic Network Adapters (ENA) como puertos DPDK en Amazon Linux 2.

[ NSNET-25802 ]

Distribución uniforme de las sondas de monitorización en las rutas disponibles

De 13.1-30.x, el dispositivo Citrix ADC utiliza el algoritmo de hash basado en las siguientes cinco tuplas para seleccionar una ruta para una sonda de monitor de equilibrio de carga.

  • Dirección IP de origen
  • Puerto de origen
  • Dirección IP de destino
  • Puerto de destino
  • Número de protocolo

La selección de rutas basada en la información de cinco tuplas garantiza una distribución uniforme de las sondas de monitorización en las rutas disponibles. Esta distribución uniforme evita la sobrecarga de tráfico en una ruta.

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/current-release/networking/ip-routing/route-selection-based-on-five-tuples.html.

[ NSNET-24646 ]

SSL

Soporte para la solución de grapado múltiple OCSP

Cuando se usa el protocolo TLS 1.3, todos los certificados intermedios ahora incluyen la extensión de respuesta OCSP en la respuesta a la solicitud de estado del cliente. Anteriormente, solo el certificado del servidor incluía esta extensión en la respuesta a la solicitud de estado del cliente.

[ NSSSL-9281 ]

Interfaz de usuario

Se optimizó el comando show ns licenseserverpool para obtener licencias en menos tiempo

Al ejecutar el comando show ns licenseserverpool, se tarda menos tiempo en obtener las licencias. Se agrega un nuevo parámetro licensemode al comando add ns licenseserver para especificar el modo de licencia. Por lo tanto, el comando show ns licenseserverpool muestra solo las licencias según el modo de licencia especificado. Si quiere un inventario de todas las licencias, utilice el comando show ns licenseserverpool -get alllicenses.

Anteriormente, el comando show ns licenseserverpool se utilizaba para mostrar todas las licencias independientemente del modo de licencia configurado. Como resultado, el comando tardaba más tiempo en obtener todas las licencias.

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/current-release/licensing.html#citrix-adc-self-managed-pool-license

[ NSCONFIG-6961 ]

Compatibilidad con licencias de grupos autogestionados

El dispositivo Citrix ADC ahora admite la licencia Self Managed Pool, que simplifica y automatiza la carga de archivos de licencia al servidor de licencias después de la compra. Puede usar Citrix ADM para crear un marco de licencias que incluya un ancho de banda común o vCPU y el grupo de instancias.

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/current-release/licensing.html#citrix-adc-self-managed-pool-license

[ NSCONFIG-6592 ]

Compatibilidad con el agregador de licencias Citrix ADC CPX

Ahora, puede usar el agregador de licencias Citrix ADC CPX, un nuevo microservicio de Kubernetes proporcionado por Citrix, para obtener licencias para Citrix ADC CPX. Al iniciar Citrix ADC CPX, debe configurar la variable de entorno CLA con la dirección IP o el nombre de dominio del agregador de licencias Citrix ADC CPX. Si la variable de entorno está configurada, el agregador de licencias Citrix ADC CPX comprueba las licencias agregadas de todos los CPX de Citrix ADC conectados.

[ NSCONFIG-6394 ]

Problemas resueltos

Los problemas que se abordan en las compilaciones 13.1—30.52.

Autenticación, autorización y auditoría

El dispositivo Citrix ADC puede bloquearse si la URL de metadatos de SAML en la configuración no termina con o contiene una barra invertida (/).

[ NSHELP-31937 ]

Si ha configurado un servidor syslog, verá un único registro relacionado con SAML en dos líneas.

[ NSHELP-31750 ]

Puede haber problemas con la reescritura de aplicaciones al aplicar directivas de reescritura para la directiva de seguridad de contenido (CSP) en un servidor virtual de autenticación.

[ NSHELP-31583 ]

Los caracteres no ASCII se graban en nsvpn.log cuando la acción LDAP se configura en un FQDN en lugar de en una dirección IP.

[ NSHELP-27281 ]

La GUI de Citrix ADC no muestra las directivas de caché predeterminadas vinculadas a un servidor virtual VPN.

[ NSHELP-26874 ]

Dispositivo Citrix ADC SDX

En un dispositivo Citrix ADC SDX, se produce un error al crear o modificar los grupos del sistema.

[ NSHELP-32359 ]

El dispositivo Citrix ADC SDX no envía capturas SNMP para el uso del disco del hipervisor a Citrix ADM.

[ NSHELP-32323 ]

En un dispositivo Citrix ADC SDX, la lista de redes VLAN permitidas no se actualiza con el valor correcto para las interfaces Mellanox asignadas a una instancia de Citrix ADC VPX.

[ NSHELP-31849 ]

Al actualizar un dispositivo Citrix SDX, aunque la versión del hipervisor sea la misma para la versión actual y la actualizada de SDX, se notifica el siguiente suceso incorrecto en la GUI de Management Service:

No coinciden las versiones del SVM y el hipervisor

[ NSHELP-31769 ]

La instalación de un certificado SSL en un dispositivo Citrix ADC SDX falla si el nombre del certificado o el nombre de la clave contienen algún espacio.

[ NSHELP-31711 ]

A veces, la carga del archivo de script posterior a la instalación (postinst.sh) en Citrix Hypervisor falla durante la actualización de la plataforma, cuando se actualiza el dispositivo Citrix ADC SDX de firmware 13.0 a 13.1.

[ NSHELP-31125 ]

Citrix Gateway

En una configuración de clúster, el dispositivo Citrix ADC se bloquea al enviar la solicitud CGP_FINISH_REQUEST al cliente.

[ NSHELP-32029 ]

A veces, un dispositivo Citrix ADC puede bloquearse al asignar una dirección IP de Intranet a un cliente.

[ NSHELP-31712 ]

Las directivas de enrutamiento basado en directivas (PBR) no tienen efecto para el tráfico DNS a través de VPN.

[ NSHELP-31123 ]

Cuando se configuran la directiva EPA clásica y la autenticación nFactor, los eventos Gateway Insight para una autenticación correcta no se envían a Citrix Application Delivery Management.

[ NSHELP-30901 ]

Es posible que vea una línea adicional para los registros NS_AUDITLOG_STR* en el archivo ns_aaa_json.c.

[ NSHELP-28160 ]

No se puede desvincular una directiva de autorización clásica mediante la interfaz gráfica de usuario. Sin embargo, puede usar la CLI para desvincular la directiva Autenticación, autorización y autorización de auditoría.

Con esta corrección, ahora puede desvincular la directiva de autorización mediante la interfaz gráfica de usuario.

[ NSHELP-27064 ]

Gateway Insight no muestra información precisa sobre los usuarios de VPN.

[ NSHELP-23937 ]

Los registros que marcan la vulnerabilidad no capturan la dirección IP de origen del cliente. Estos registros son:

  • Descartar la solicitud HTTP con encabezado/versión no válidos
  • Se ha detectado un recorrido de trayectoria
  • Se ha encontrado ‘/vpns/’ en un lugar no deseado
  • Descartar una solicitud HTTP no válida

[ CGOP-18190 ]

Citrix Web App Firewall

En un dispositivo Citrix ADC, la consola puede estar inundada de mensajes de registro y el dispositivo puede enviar consultas de DNS al proveedor de servicios de nube pública de Webroot. Esto ocurre porque la función de reputación de IP, cuando está inhabilitada, se ejecuta cada cinco minutos en lugar de una vez cada 24 horas.

[ NSWAF-9299 ]

Equilibrio de carga

Un dispositivo Citrix ADC puede bloquearse y volcar el núcleo si el script del monitor de usuario devuelve una respuesta con más de 1024 bytes.

[ NSHELP-32097 ]

En casos excepcionales, un dispositivo Citrix ADC puede bloquearse y volcar el núcleo si el procesamiento DNSSEC está habilitado y la configuración de la zona DNS está presente.

[ NSHELP-31993 ]

Debido a una rara condición de carrera, puede haber inconsistencias entre el sitio local y el sitio remoto. Esta incoherencia puede deberse a que el sitio remoto no aprende el miembro dinámico del sitio local.

La eliminación de miembros dinámicos en el sitio remoto puede no tener éxito debido a un problema durante la comunicación entre los motores de paquetes.

[ NSHELP-31982 ]

Las solicitudes WALK de SNMP correspondientes al OID vServerAdvancesSLConfigTable producen un volcado de memoria cuando se configura el orden de prioridad de los servidores virtuales.

[ NSHELP-31704 ]

Redes

Es posible que un dispositivo Citrix ADC BLX con DPDK no se reinicie si se cumple la siguiente condición:

  • Al dispositivo Citrix ADC BLX se le asigna una gran cantidad de hugepages. Por ejemplo, 16 GB.

El problema se registra como un mensaje de error en /var/log/ns.log:

  • EAL: rte_mem_virt2phy(): cannot open /proc/self/pagemap: Too many open files

[ NSNET-24727 ]

Con ECMP configurado en un dispositivo Citrix ADC, se puede observar el siguiente problema en una conexión de equilibrio de carga SSH:

  • El dispositivo Citrix ADC envía el primer paquete a través de una ruta diferente a la del resto de los paquetes del mismo flujo.

[ NSHELP-32089 ]

El dispositivo Citrix ADC puede bloquearse en algunos escenarios si se cumplen las siguientes condiciones:

  • El dispositivo Citrix ADC recibe varios primeros fragmentos con diferentes desplazamientos.
  • El dispositivo Citrix ADC no vuelve a ensamblar los fragmentos.

[ NSHELP-32084 ]

En una configuración de equilibrio de carga con la opción sessionless habilitada en el servidor virtual y ECMP en el lado del servidor, se puede observar el siguiente problema:

  • El dispositivo Citrix ADC envía los paquetes a un servidor siempre a través de la misma ruta.

[ NSHELP-32061 ]

En una configuración NAT44 a gran escala, el dispositivo Citrix ADC puede bloquearse mientras recibe tráfico SIP por el siguiente motivo:

  • Debido a la entrada de filtrado obsoleta.

[ NSHELP-28895 ]

Plataforma

En un dispositivo Citrix ADC SDX, el tamaño del anillo aumenta de 1024 a 2048 entradas para las interfaces de Mellanox.

[ NSPLAT-24539 ]

La rotación de registros falla para los archivos almacenados en la carpeta /var/log/waagent y ocupa más espacio en disco. Este error se observa cuando se aplica una configuración de copia de seguridad tomada de una instancia Citrix ADC VPX en otra instancia ADC VPX alojada en la nube de Azure mediante la funcionalidad de restauración.

[ NSHELP-31599 ]

A partir de la versión 13.1 de Citrix ADC, el dispositivo Citrix ADC no se inicia en un hipervisor ESXi con más de 8 interfaces de red VMXNET3.

[ NSHELP-31266 ]

Directivas

En un dispositivo Citrix ADC, se observa lo siguiente.

  • Problemas relacionados con la contabilidad de memoria en algunos casos inusuales.
  • Problemas relacionados con la asignación/desasignación de memoria de ciertas entidades.

También se agregó/mejoró el seguimiento de la asignación/desasignación de ciertas entidades.

[ NSHELP-29215 ]

SSL

Cuando los pares de claves de certificado RSA y ECDSA están enlazados a un servidor virtual y el par admite un algoritmo de firma compatible, el servidor TLS 1.3 selecciona el par de claves de certificado ECDSA. Anteriormente, el servidor TLS 1.3 seleccionaba el par de claves de certificado RSA. Con este cambio, el servidor TLS 1.3 ahora se comporta de la misma manera que el servidor TLS 1.2.

[ NSSSL-11650 ]

El servidor TLS 1.3 devuelve una alerta decode_error cuando encuentra un mensaje de enlace TLS 1.3 que se divide (fragmenta) en varios registros TLS. Esto puede afectar a la finalización correcta del protocolo de enlace si el cliente se autentica con un certificado y el certificado del cliente supera el tamaño máximo de registro TLS (aproximadamente 16 KB).

[ NSSSL-2940 ]

Un protocolo de enlace SSL puede fallar si se cumple la siguiente secuencia de condiciones:

  1. Hello Verify Request (HVR) está habilitada en DTLS.
  2. El dispositivo Citrix ADC envía una HVR al cliente.
  3. El cliente no recibe la HVR.
  4. El cliente intenta retransmitir el primer saludo de cliente en lugar de responder a la HVR con una cookie de sesión.Nota: En respuesta al mensaje de saludo de cliente retransmitido, el dispositivo ADC envía la HVR al cliente un máximo de tres veces. Si no se recibe una respuesta adecuada, el dispositivo no supera el protocolo de enlace.

[ NSHELP-31808 ]

Un dispositivo Citrix ADC configurado para procesar el tráfico SSL podría bloquearse si la utilización de la memoria supera el 80%.

[ NSHELP-29996 ]

Sistema

Un dispositivo Citrix ADC se bloquea en el flujo de configuración de acciones de syslog. Este bloqueo se observa durante la sincronización de alta disponibilidad en el nodo secundario.

[ NSHELP-32254, NSHELP-32397 ]

En un dispositivo Citrix ADC, el valor predeterminado del parámetro maxHeaderFieldLen en el perfil HTTP provoca el siguiente problema.

  • Fallo de tráfico tras actualizar a la compilación 13.0.

[ NSHELP-32079 ]

Un dispositivo Citrix ADC puede bloquearse cuando AppFlow está habilitado solo en el lado del cliente.

[ NSHELP-31892 ]

Un dispositivo Citrix ADC puede bloquearse cuando se cumple la siguiente condición:

  • Tanto el perfil de análisis como la directiva de AppFlow están vinculados y el perfil tiene la opción httpAllHdrs habilitada.

[ NSHELP-30628 ]

En un dispositivo Citrix ADC, se observa el siguiente problema al habilitar la configuración de HTTP/2 para una IP virtual (VIP) de conmutación de contenido o equilibrio de carga.

  • Un aumento de la latencia de hasta 100 ms mientras se reenvían el encabezado HTTP/2 y los marcos de datos al sitio web a través del dispositivo Citrix ADC.

[ NSHELP-30094 ]

Interfaz de usuario

En una configuración de alta disponibilidad (HA), al buscar la dirección IP local para la herramienta nsconf, se observa el siguiente problema.

  • Error al iniciar sesión en la conexión del host Este error se produce si la contraseña del nodo RPC es diferente para los nodos principal y secundario en la configuración de alta disponibilidad.

[ NSHELP-32083 ]

La siguiente excepción se observa en el SDK de la API de Python al intentar eliminar un servidor virtual SSL y un enlace de pares de claves de certificado. TypeError: no se pueden concatenar objetos ‘str’ y ‘bool’

[ NSHELP-31746 ]

Los detalles de las estadísticas del servidor de equilibrio de carga están desalineados en el panel de la GUI de Citrix ADC.

[ NSHELP-20752 ]

Problemas conocidos

Los problemas que existen en las versiones 13.1 a 30.52.

AppFlow

HDX Insight no informa de un error de inicio de aplicación causado por un usuario que intenta iniciar una aplicación o un escritorio a los que el usuario no tiene acceso.

[ NSINSIGHT-943 ]

Autenticación, autorización y auditoría

Un dispositivo Citrix ADC no autentica los intentos de inicio de sesión con contraseñas duplicadas y evita los bloqueos de cuentas.

[ NSHELP-563 ]

LoginSchema de DualAuthPushOrOTP.xml no aparece correctamente en la pantalla del editor de esquemas de inicio de sesión de la GUI de Citrix ADC.

[ NSAUTH-6106 ]

El perfil proxy ADFS se puede configurar en una implementación de clúster. El estado de un perfil proxy se muestra incorrectamente en blanco al ejecutar el siguiente comando. show adfsproxyprofile <profile name>

Solución temporal:

Conéctese al Citrix ADC activo principal del clúster y ejecute el comando show adfsproxyprofile <profile name>. Mostraría el estado del perfil de proxy.

[ NSAUTH-5916 ]

La página Configurar servidor LDAP de autenticación de la GUI de Citrix ADC deja de responder si sigue los pasos siguientes:

  • Se abre la opción Probar accesibilidad LDAP.
  • Las credenciales de inicio de sesión no válidas se rellenan y envían.
  • Las credenciales de inicio de sesión válidas se rellenan y envían.

Solución temporal:

Cierre y abra la opción Probar accesibilidad de LDAP.

[ NSAUTH-2147 ]

Dispositivo Citrix ADC SDX

En un dispositivo Citrix ADC SDX, si el CLAG se crea en una NIC Mellanox, la MAC de CLAG cambia cuando se reinicia la instancia VPX. El tráfico a la instancia VPX se detiene tras el reinicio porque la tabla MAC tiene la antigua entrada MAC de CLAG.

[ NSSVM-4333 ]

Citrix Gateway

En un dispositivo MAC que usa Chrome, la extensión de VPN se bloquea al acceder a dos FQDN.

[ NSHELP-32144 ]

Las conexiones directas a los recursos fuera del túnel establecido por Citrix Secure Access pueden fallar si se produce un retraso o una congestión significativos.

[ NSHELP-31598 ]

Cuando se configura AlwaysOn, se produce un error en el túnel de usuario debido al número de versión incorrecto (1.1.1.1) en el archivo aoservice.exe.

[ NSHELP-30662 ]

Los usuarios no pueden conectarse al dispositivo Citrix Gateway después de cambiar el parámetro “networkAccessOnVPNFailure” siempre en el perfil de “fullAccess” a “onlyToGateway”.

[ NSHELP-30236 ]

La página principal de la puerta de enlace no se muestra inmediatamente después de que el plug-in de puerta de enlace establezca el túnel VPN correctamente. Para solucionar este problema, se introduce el siguiente valor de registro.

\ HKLM\ Software\ Citrix\ Secure Access Client\ SecureChannelResetTimeoutSeconds Tipo: DWORD

De forma predeterminada, este valor de registro no se establece ni se agrega. Cuando el valor de SecureChannelResetTimeoutSeconds es 0 o no se agrega, la solución para gestionar el retraso no funciona, que es el comportamiento predeterminado. El administrador debe configurar este registro en el cliente para habilitar la corrección (es decir, mostrar la página de inicio inmediatamente después de que el plug-in de puerta de enlace establezca correctamente el túnel VPN).

[ NSHELP-30189 ]

El cliente VPN de Windows no respeta la alerta de “notificación de cierre SSL” del servidor y envía la solicitud de inicio de sesión de transferencia en la misma conexión.

[ NSHELP-29675 ]

A veces, el código de validación del servidor falla cuando el certificado del servidor es de confianza. Como resultado, los usuarios finales no pueden acceder a la puerta de enlace.

[ NSHELP-28942 ]

Es posible que observe algunas direcciones IP internas de Citrix en el archivo rdx.js.

[ NSHELP-28682 ]

La autenticación de certificados de cliente falla para Citrix SSO para macOS si no hay certificados de cliente en el llavero de macOS.

[ NSHELP-28551 ]

A veces, se desactiva la sesión de un usuario en Citrix Gateway en unos segundos cuando se establece el tiempo de espera por inactividad del cliente.

[ NSHELP-28404 ]

El plug-in de EPA para Windows no utiliza el proxy configurado del equipo local y se conecta directamente al servidor de puerta de enlace.

[ NSHELP-24848 ]

El complemento VPN no establece el túnel después del inicio de sesión de Windows si se cumplen las siguientes condiciones:

  • El dispositivo Citrix Gateway está configurado para la función Always On
  • El dispositivo está configurado para la autenticación basada en certificados con autenticación de dos factores off

[ NSHELP-23584 ]

A veces, al navegar por los esquemas, aparece el mensaje de error Cannot read property 'type' of undefined.

[ NSHELP-21897 ]

Si quiere utilizar la funcionalidad Always On VPN antes de iniciar sesión en Windows, se recomienda actualizar a Citrix Gateway 13.0 o posterior. Esto le permite usar las mejoras adicionales introducidas en la versión 13.0 que no están disponibles en la versión 12.1.

[ CGOP-19355 ]

El error de inicio de la aplicación debido a un tíquet STA no válido no se informa en Gateway Insight.

[ CGOP-13621 ]

El informe Gateway Insight muestra incorrectamente el valor Local en lugar de SAML en el campo Tipo de autenticación para los errores de SAML.

[ CGOP-13584 ]

En una configuración de alta disponibilidad, durante la conmutación por error de Citrix ADC, el recuento de SR aumenta en lugar del recuento de conmutación por error en Citrix ADM.

[ CGOP-13511 ]

Cuando se inicia una conexión ICA desde un receptor MAC versión 19.6.0.32 o Citrix Virtual Apps and Desktops versión 7.18, la función HDX Insight se inhabilita.

[ CGOP-13494 ]

Cuando la función EDT Insight está habilitada, a veces los canales de audio pueden fallar durante una discrepancia de red.

[ CGOP-13493 ]

Al aceptar conexiones de host local desde el explorador web, el cuadro de diálogo Aceptar conexión para macOS muestra el contenido en inglés independientemente del idioma seleccionado.

[ CGOP-13050 ]

El texto Home Page de la página principal de la aplicación Citrix SSO > está cortado en algunos idiomas.

[ CGOP-13049 ]

Aparece un mensaje de error al agregar o modificar una directiva de sesión desde la GUI de Citrix ADC.

[ CGOP-11830 ]

En Outlook Web App (OWA) 2013, al hacer clic en Opciones en el menú Configuración, aparece un cuadro de diálogo Error crítico. Además, la página deja de responder.

[ CGOP-7269 ]

Equilibrio de carga

En una configuración de alta disponibilidad, es posible que las sesiones de suscriptor del nodo principal no se sincronicen con el nodo secundario. Este es un caso raro.

[ NSLB-7679 ]

En una configuración de alta disponibilidad (HA), las rutas se descartan en el nuevo nodo principal y no se vuelven a aprender cuando se cumple la siguiente condición.

  • La eliminación dinámica de rutas y la conmutación por error de alta disponibilidad se producen al mismo tiempo debido a una falla crítica de la interfaz.

[ NSHELP-32264 ]

El formato serviceGroupName de la captura entityofs del grupo de servicios es el siguiente: <service(group)name>?<ip/DBS>?<port>

En el formato de captura, el grupo de servicios se identifica mediante una dirección IP o un nombre y puerto de DBS. El signo de interrogación (?) se utiliza como separador. Citrix ADC envía la captura con el signo de interrogación (?). El formato aparece igual en la GUI de Citrix ADM. Este es el comportamiento esperado.

[ NSHELP-28080 ]

En algunos casos, los servidores enlazados a un grupo de servicios muestran un valor de cookies no válido. Puede ver el valor correcto de la cookie en los registros de seguimiento.

[ NSHELP-21196 ]

Otros

Cuando se produce una sincronización forzada en una configuración de alta disponibilidad, el dispositivo ejecuta el comando set urlfiltering parameter en el nodo secundario. Como resultado, el nodo secundario omite cualquier actualización programada hasta la siguiente hora programada mencionada en el parámetro TimeOfDayToUpdateDB.

[ NSSWG-849 ]

El registro de la lista AlwaysOnAllow no funciona como se esperaba si el valor del registro es superior a 2000 bytes.

[ NSHELP-31836 ]

Un dispositivo Citrix ADC puede reiniciarse debido al estancamiento de la CPU de administración si se produce un problema de conectividad con el proveedor externo de filtrado de URL.

[ NSHELP-22409 ]

Redes

En un dispositivo Citrix ADC BLX compatible con DPDK, las VLAN etiquetadas no son compatibles con los puertos NIC DPDK Intel i350. Esto se observa, ya que es un problema conocido presente en el controlador DPDK.

[ NSNET-25299 ]

Es posible que un dispositivo Citrix ADC BLX con DPDK no se reinicie si se cumplen todas las condiciones siguientes:

  • El dispositivo Citrix ADC BLX se asigna con un número bajo de hugepages. Por ejemplo, 1G.
  • El dispositivo Citrix ADC BLX se asigna con una gran cantidad de procesos de trabajo. Por ejemplo, 28.

El problema se registra como un mensaje de error en /var/log/ns.log:

  • BLX-DPDK:DPDK Mempool could Not be Initialized for PE-x

Nota: x es un número <= número de procesos de trabajo.

Solución temporal:

Asigne un número elevado de hugepages y, a continuación, reinicie el dispositivo.

[ NSNET-25173 ]

Un dispositivo Citrix ADC BLX en modo DPDK puede tardar un poco más en reiniciarse debido a la funcionalidad de facilidad de DPDK.

[ NSNET-24449 ]

Las siguientes operaciones de interfaz no son compatibles con las interfaces X710 10G (i40e) de Intel en un dispositivo Citrix ADC BLX con DPDK:

  • Disable
  • Enable
  • Reset

[ NSNET-16559 ]

La instalación de un dispositivo Citrix ADC BLX podría fallar en un host Linux basado en Debian (versión 18 y posteriores de Ubuntu) con el siguiente error de dependencia:

The following packages have unmet dependencies: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) but it is not installable

Solución temporal:

Ejecute los siguientes comandos en la CLI del host Linux antes de instalar un dispositivo Citrix ADC BLX:

  • dpkg — agregar arquitectura i386
  • actualización apt-get
  • apt-get dist-upgrade
  • apt-get install libc6:i386

[ NSNET-14602 ]

En algunos casos de conexiones de datos FTP, el dispositivo Citrix ADC solo realiza operaciones NAT y no procesamiento TCP en los paquetes para la negociación TCP MSS. Como resultado, la MTU de interfaz óptima no está configurada para la conexión. Esta configuración de MTU incorrecta provoca la fragmentación de los paquetes y afecta al rendimiento de la CPU.

[ NSNET-5233 ]

Cuando se cambia un límite de memoria de la partición de administración en el dispositivo Citrix ADC, el límite de memoria intermedia TCP se establece automáticamente en el nuevo límite de memoria de la partición de administración.

[ NSHELP-21082 ]

Plataforma

Cuando actualiza de compilaciones 13.0/12.1/11.1 a una versión 13.1 o baja de una compilación 13.1 a 13.0/12.1/11.1, algunos paquetes python no se instalan en los dispositivos Citrix ADC. Este problema se ha solucionado en las siguientes versiones de Citrix ADC:

  • 13.1-4.x
  • 13.0—82.31 y posteriores
  • 12.1—62.21 y posteriores

Los paquetes python no se instalan cuando se degrada la versión de Citrix ADC de la versión 13.1-4.x a cualquiera de las siguientes versiones:

  • Cualquier compilación 11.1
  • 12.1—62.21 y anteriores
  • 13.0-81.x y anteriores

[ NSPLAT-21691 ]

En una configuración de clúster en un dispositivo Citrix ADC SDX, hay una discordancia de CLAG MAC en el segundo nodo y CLIP si se cumplen las siguientes condiciones:

  • El CLAG se crea en una NIC Mellanox.
  • Agrega otra instancia VPX al clúster y a la configuración de CLAG.

Como resultado, el tráfico a la instancia VPX se detiene.

[ NSPLAT-21049 ]

En una configuración de clúster en un dispositivo Citrix ADC SDX, el primer nodo se cae debido a una discordancia de direcciones MAC en la tabla CLIP y MAC, si se cumplen las siguientes condiciones:

  • El CLAG se crea en una NIC Mellanox.
  • Quita el segundo nodo del clúster.

[ NSPLAT-21042 ]

Al eliminar una configuración de escalabilidad automática o un conjunto de escalas de VM de un grupo de recursos de Azure, elimine la configuración del perfil de nube correspondiente de la instancia de Citrix ADC. Utilice el comando rm cloudprofile para borrar el perfil.

[ NSPLAT-4520 ]

En una configuración de alta disponibilidad en Azure, al iniciar sesión en el nodo secundario a través de la GUI, aparece la pantalla de usuario por primera vez (FTU) para la configuración del perfil de nube de escalabilidad automática. Solución temporal: omita la pantalla e inicie sesión en el nodo principal para crear el perfil de nube. El perfil de nube debe estar siempre configurado en el nodo principal.

[ NSPLAT-4451 ]

Directivas

Las conexiones pueden bloquearse si el tamaño de los datos de procesamiento es mayor que el tamaño de búfer TCP predeterminado configurado.Solución temporal: establezca el tamaño del búfer TCP en el tamaño máximo de los datos que deben procesarse.

[ NSPOLICY-1267 ]

SSL

En un clúster heterogéneo de dispositivos Citrix ADC SDX 22000 y Citrix ADC SDX 26000, se produce una pérdida de configuración de entidades SSL si se reinicia el dispositivo SDX 26000.

Solución temporal:

  1. En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo: set ssl vserver <name> -SSL3 DISABLED.
  2. Guarde la configuración.

[ NSSSL-9572 ]

No se puede agregar un objeto de Azure Key Vault si ya se ha agregado un objeto de autenticación de Azure Key Vault.

[ NSSSL-6478 ]

Puede crear varias entidades de la aplicación Azure con el mismo ID de cliente y secreto de cliente. El dispositivo Citrix ADC no devuelve ningún error.

[ NSSSL-6213 ]

El siguiente mensaje de error incorrecto aparece cuando se quita una clave de HSM sin especificar Key Vault como el tipo de HSM. ERROR: Actualización de crl inhabilitada

[ NSSSL-6106 ]

La actualización automática de claves de sesión aparece incorrectamente como inhabilitada en una dirección IP de clúster. (Esta opción no se puede desactivar).

[ NSSSL-4427 ]

Aparece Warning: No usable ciphers configured on the SSL vserver/service,, un mensaje de advertencia incorrecto, si intenta cambiar el protocolo o el cifrado SSL en el perfil SSL.

[ NSSSL-4001 ]

Un tíquet de sesión caducado se respeta en un nodo que no es de CCO y en un nodo de alta disponibilidad después de una conmutación por error de alta disponibilidad. [ NSSSL-3184, NSSSL-1379, NSSSL-1394 ]

Después de actualizar un dispositivo Citrix ADC SDX a la versión 13.1 compilación 21.50 o posterior, el descifrado SSL y la comparación de MAC pueden fallar. Como resultado, es posible que vea fallas de protocolo de enlace SSL, inestabilidad del estado de VPX, falta de disponibilidad de la GUI de la instancia VPX y caídas de aplicaciones y servidores virtuales.

Nota: Este problema se observa en las plataformas SDX 8900, SDX 15000, SDX 15000-50G, SDX 26000 y SDX 26000-50S.

[ NSHELP-31672 ]

Sistema

El valor MAX_CONCURRENT_STREAMS se establece en 100 de forma predeterminada si el dispositivo no recibe el marco de configuración max_concurrent_stream del cliente.

[ NSHELP-21240 ]

Los contadores mptcp_cur_session_without_subflow disminuyen incorrectamente a un valor negativo en lugar de cero.

[ NSHELP-10972 ]

En una implementación de clúster, si ejecuta un comando force cluster sync en un nodo que no es de CCO, el archivo ns.log contiene entradas de registro duplicadas. [ NSBASE-16304, NSGI-1293 ]

Cuando instala Citrix ADM en un clúster de Kubernetes, no funciona según lo esperado porque es posible que los procesos necesarios no aparezcan.

Solución temporal: reinicie el pod de administración.

[ NSBASE-15556 ]

La IP del cliente y la IP del servidor se invierten en el registro SkipFlow de HDX Insight cuando se configura el tipo de transporte LogStream para Insight

[ NSBASE-8506 ]

El dispositivo Citrix ADC configurado con un servicio SSL se bloquea cuando el dispositivo recibe un paquete de control TCP FIN seguido de un paquete de control TCP RESET.

[ NSHELP-31656 ]

Interfaz de usuario

Para la función Reescritura de MQTT, no puede eliminar una expresión mediante el Editor de expresiones en la GUI.

Solución temporal:

Use el comando de acción add o edit de tipo MQTT a través de la CLI.

[ NSUI-18049 ]

En la GUI de Citrix ADC, el enlace Help presente debajo de la ficha Dashboard no funciona.

[ NSUI-14752 ]

El asistente Crear/Supervisar CloudBridge Connector podría dejar de responder o no configurar un conector de cloudbridge.

Solución temporal:

Configure los conectores cloudbridge agregando perfiles IPsec, túneles IP y reglas PBR mediante la GUI o CLI de Citrix ADC.

[ NSUI-13024 ]

Si crea una clave ECDSA mediante la interfaz gráfica de usuario, no se muestra el tipo de curva.

[ NSUI-6838 ]

En una configuración de alta disponibilidad, las sesiones de usuario VPN se desconectan si se cumple la siguiente condición:

  • Si se realizan dos o más operaciones de failover manual de alta disponibilidad sucesivas cuando la sincronización de alta disponibilidad está en curso.

Solución temporal:

Realice una conmutación por error manual de alta disponibilidad sucesiva solo después de que se haya completado la sincronización de alta disponibilidad (ambos nodos están en estado de sincronización correcta).

[ NSHELP-25598 ]

En una configuración de alta disponibilidad de los dispositivos Citrix ADC BLX, es posible que el nodo principal deje de responder bloqueando cualquier solicitud de CLI o API.

Solución temporal:

Reinicie el nodo principal.

[ NSCONFIG-6601 ]

Si usted (administrador del sistema) realiza todos los pasos siguientes en un dispositivo Citrix ADC, es posible que los usuarios del sistema no inicien sesión en el dispositivo Citrix ADC degradado.

  1. Actualice el dispositivo Citrix ADC a una de las compilaciones:

    • 13.0 52.24 compilación
    • 12.1 57,18 compilación
    • 11.1 65.10 compilación
  2. Agregue un usuario del sistema o cambie la contraseña de un usuario del sistema existente y guarde la configuración.
  3. Rebaja la versión del dispositivo Citrix ADC a cualquier versión anterior.

Para mostrar la lista de estos usuarios del sistema mediante la CLI:

En el símbolo del sistema, escriba:

query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

Solución temporal:

Para solucionar este problema, utilice una de las siguientes opciones independientes:

  • Si el dispositivo Citrix ADC aún no se ha rebajado (paso 3 de los pasos mencionados anteriormente), revierta la versión del dispositivo Citrix ADC con un archivo de configuración del que se ha creado previamente una copia de seguridad (ns.conf) de la misma compilación de la versión.
  • Cualquier administrador del sistema cuya contraseña no se haya cambiado en la compilación actualizada puede iniciar sesión en la compilación degradada y actualizar las contraseñas de otros usuarios del sistema.
  • Si ninguna de las opciones anteriores funciona, el administrador del sistema puede restablecer las contraseñas de usuario del sistema.

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html

[ NSCONFIG-3188 ]

Notas de la versión de Citrix ADC 13.1—30.52
November 17, 2022
Contribución de: 
C
November 17, 2022
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento
© 1999- Cloud Software Group, Inc. All rights reserved.