Documentación de productos
Citrix ADC
Current Release 13.0 12.1
Ver PDF

Notas de lanzamiento de la versión 13.1-37.38 de Citrix ADC

January 9, 2023
Contribución de: 
C

Este documento de notas de la versión describe las mejoras y los cambios, los problemas corregidos y conocidos que existen en la versión 13.1-37.38 de Citrix ADC.

Notas

  • Este documento de notas de la versión no incluye correcciones relacionadas con la seguridad. Para obtener una lista de correcciones y avisos relacionados con la seguridad, consulte el boletín de seguridad de Citrix.
  • La compilación 13.1-37.39 del paquete Citrix ADC SDX reemplaza a la compilación 13.1-37.38.

Novedades

Las mejoras y cambios que están disponibles en la compilación 13.1-37.38.

Dispositivo Citrix ADC SDX

  • Mejora en el proceso de actualización

    En un dispositivo Citrix ADC SDX, el proceso de actualización ahora requiere un único reinicio en lugar de dos reinicios.

    [ NSSVM-5299 ]

  • Eliminación de la compatibilidad con instancias de terceros de la interfaz de usuario de SDX

    Un dispositivo Citrix ADC SDX ya no admite instancias de terceros desde la interfaz de usuario. La vista de instancias de terceros se elimina de la ficha Configuración de la interfaz de usuario del SDX.

    Solución temporal: Si aún quiere utilizar las instancias de terceros en el Servicio de administración, utilice el siguiente procedimiento.

    1. Inicie sesión en la consola del Servicio de administración.
    2. Cree un archivo “.thirdPartyVM” en el directorio “/mpsconfig”.
    3. Reinicie el servicio de administración ejecutando el comando svmd restart en el shell del servicio de administración.

    [ NSSVM-5229 ]

Citrix Gateway

  • Soporte para el indicador HttpOnly en las cookies de autenticación

    Ahora, el indicador HttpOnly es compatible con las cookies de autenticación de los escenarios de VPN, es decir, las cookies de NSC_Authentication, autorización y auditingC y NSC_TMAS. La cookie de autenticación NSC_TMAS se usa durante la autenticación de nFactor y las cookies de NSC_Authentication, autorización y auditingC se usan para la sesión autenticada. HttpOnlyflag de una cookie restringe el acceso a las cookies mediante la opción de cookie de documentos de JavaScript. Esto ayuda a evitar el robo de cookie debido a las secuencias de comandos entre sitios.

    [ CGOP-14004 ]

Equilibrio de carga

  • Configurar el estado de TROFS con retraso automático

    Puede configurar el movimiento correcto de los miembros de un grupo de servicios al estado TROFS cuando se eliminen las direcciones IP de la respuesta de DNS. Cuando el TROFS con retraso automático está activado, Citrix ADC espera al máximo tiempo de respuesta en todos los monitores conectados al grupo de servicios antes de mover a los miembros al estado TROFS.

    Para obtener más información, consulte Configurar el escalado automático de grupos de servicios basado en dominios.

    [ NSLB-9371 ]

Redes

  • Compatibilidad con DPDK para dispositivos Citrix ADC BLX en servidores Linux basados en procesadores AMD

    Los dispositivos Citrix ADC BLX de los hosts Linux basados en procesadores AMD ahora admiten DPDK. El dispositivo detecta automáticamente los puertos NIC compatibles con DPDK especificados en el host de Linux. A continuación, el dispositivo los inicializa en modo DPDK. Después de iniciar el dispositivo Citrix ADC BLX, los puertos DPDK se agregan como puertos dedicados al dispositivo.

    En lugar de especificar uno o más puertos NIC compatibles con DPDK en el archivo “blx.conf”, debe especificar todos los puertos NIC compatibles con DPDK que forman parte del mismo grupo de IOMMU. De lo contrario, los puertos NIC compatibles con DPDK se agregan como puertos dedicados que no son de DPDK al dispositivo Citrix ADC BLX.

    [ NSNET-19219 ]

Plataforma

  • Rendimiento mejorado para las instancias de núcleo compartido en GCP

    En una instancia de Citrix ADC VPX, el parámetro de rendimiento de la CPU está habilitado de forma predeterminada para las instancias de núcleo compartido de GCP. Esto proporciona un mejor rendimiento en GCP para las instancias de núcleo compartido. Para obtener más información sobre los tipos de máquinas de núcleo compartido en GCP, consulta la documentación de Google Cloud.

    En una configuración de ADC HA con instancias de núcleo compartido en GCP, aparece el siguiente mensaje de advertencia al iniciar sesión:

    Para obtener un alto rendimiento y una alta disponibilidad, recomendamos pasar de una máquina de núcleo compartido a una instancia de uso general u optimizada para el procesamiento y la memoria en Google Cloud Platform.

    [ NSPLAT-23748 ]

  • Compatibilidad con la instancia Citrix ADC VPX en la serie Azure DV5

    La instancia Citrix ADC VPX en la nube de Azure ahora se puede ejecutar en las máquinas virtuales de la serie Azure DV5.

    [ NSPLAT-22730 ]

  • Compatibilidad con la plataforma Citrix ADC MPX 16000

    Esta versión admite la plataforma Citrix ADC MPX 16000. Esta plataforma tiene dos procesadores de 16 núcleos y 128 GB (16 x DIMM de 8 GB) de memoria. El dispositivo proporciona un total de ocho puertos SFP+ de 25 G y cuatro puertos Ethernet QSFP28 de 100 G.
    Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-hardware-platforms/mpx/netscaler-hardware-platforms/mpx-16000.html.

    [ NSPLAT-25436 ]

  • Compatibilidad con la plataforma Citrix ADC SDX 16000

    Esta versión admite la plataforma Citrix ADC SDX 16000. Esta plataforma tiene dos procesadores de 16 núcleos y 256 GB (16 x 16 GB DIMM) de memoria. El dispositivo proporciona un total de ocho puertos SFP+ de 25 G y cuatro puertos Ethernet QSFP28 de 100 G.
    Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-hardware-platforms/sdx/hardware-platforms/sdx-16000.html.

    [ NSPLAT-21608 ]

SSL

  • Soporte para notificaciones recurrentes hasta la caducidad del certificado

    El dispositivo Citrix ADC ahora envía una notificación por día hasta que caduque el certificado. Anteriormente, solo se enviaba una notificación un número determinado de días antes de que caducara el certificado.

    [ NSSSL-11874 ]

Sistema

  • Alarma SNMP para alertar sobre un fallo de conexión de syslog

    Se ha introducido una nueva alarma SNMP “syslogConnectionDropped” en el dispositivo Citrix ADC para alertar sobre un error de conexión de red a un servidor syslog externo.

    [ NSBASE-16823 ]

Interfaz de usuario

  • Al cargar uno o más archivos de licencia con diferentes fechas de Subscription Advantage, Citrix ADM no puede combinarlos en un solo grupo. Como resultado, una instancia de Citrix ADC no puede comprobar la capacidad si supera el límite de cualquier archivo de licencia.

    [ NSCONFIG-6590, NSHELP-30854 ]

Problemas resueltos

Los problemas que se abordan en la compilación 13.1-37.38.

AppFlow

  • Con AppFlow configurado, el dispositivo Citrix ADC restablece una conexión TCP si el dispositivo recibe una respuesta HTTP fragmentada vacía del servidor de fondo.

    Este problema se produce cuando el parámetro “clientSideMeasurements” está habilitado para la acción de AppFlow relacionada.

    [ NSHELP-32250 ]

Autenticación, autorización y auditoría

  • La acción de autenticación NO_AUTHN no persiste después de reiniciar un dispositivo Citrix ADC si el dispositivo tiene la licencia de edición estándar.

    [ NSHELP-32522 ]

  • En una configuración GSLB de Citrix Gateway, se puede detectar un bucle de conexión proxy entre los sitios de GSLB si se cumplen las siguientes condiciones:

    • No todos los sitios de GSLB tienen la misma versión.
    • Citrix Gateway está configurado con autenticación avanzada.

    [ NSHELP-32487 ]

  • El dispositivo Citrix ADC elimina el sufijo del conjunto de caracteres en el encabezado Content-Type y envía Content-Type: application/x-www-form-urlencoded si ha configurado las dos opciones siguientes.

    • Autenticación basada en formularios de SSO
    • nsapimgr knob - nsapimgr_wr.sh -ys call=ns_formsso_use_ctype_simple_enable knob

    [ NSHELP-31977 ]

  • Si se configura la autenticación SAML, es posible que tenga problemas durante el cierre de sesión.

    [ NSHELP-31962 ]

  • El inicio de sesión único (SSO) falla si el SSO está habilitado para el tráfico que no tiene el token portador requerido para gestionar el SSO.

    [ NSHELP-31362 ]

Almacenamiento en caché

  • Un dispositivo Citrix ADC se bloquea cuando el contenido almacenado en caché se entrega a los clientes.

    [ NSHELP-31760 ]

  • Un dispositivo Citrix ADC podría bloquearse si los valores de los parámetros “max_age” y “s_maxage” no están configurados de forma dinámica en el bloque de control de la caché.

    [ NSHELP-27758 ]

Dispositivo Citrix ADC SDX

  • En la interfaz gráfica de usuario de un dispositivo Citrix ADC SDX, cuando un usuario agrega un objeto de error a una regla de evento, los campos de entrada eran susceptibles a ataques de secuencias de comandos entre sitios y hacían que la seguridad de la página fuera vulnerable a los scripts almacenados entre sitios. Para evitar este problema, los campos de entrada ahora están desinfectados para garantizar que la entrada del usuario sea válida.

    [ NSHELP-32600 ]

Citrix Gateway

  • El dispositivo Citrix ADC se bloquea si se habilitan una de las funciones de Gateway Insight y Web Insight o ambas.

    [ NSHELP-33345, NSHELP-33347 ]

  • A veces, el proxy RDP no funciona en presencia de un agente de conexiones.

    [ NSHELP-33063 ]

  • Es posible que las aplicaciones no se inicien a través de Citrix Gateway debido al agotamiento de los puertos del dispositivo Citrix Gateway.

    [ NSHELP-32418 ]

  • El dispositivo Citrix Gateway configurado para el acceso a la VPN sin cliente puede bloquearse al procesar una sesión ficticia.

    [ NSHELP-32399 ]

  • El dispositivo Citrix Gateway podría bloquearse si HDX Insight está activado.

    [ NSHELP-32120 ]

  • Cuando se inician las sesiones UDP, parecen existir conexiones obsoletas incluso después de cerrar las sesiones. Sin embargo, estas no son conexiones obsoletas en realidad, sino de un problema con el contador.

    [ NSHELP-32009 ]

  • Cuando un usuario inicia sesión en el dispositivo Citrix ADC y no está instalado Citrix Workspace, el enlace para descargar Citrix Workspace apunta incorrectamente a Citrix Receiver.

    [ NSHELP-31877 ]

  • Los registros de errores de autenticación de Gateway Insight muestran el nombre de usuario como “anónimo” cuando NOAUTH se configura como primer factor y la autenticación de segundo factor falla debido a credenciales no válidas. Este problema solo se produce si la configuración se realiza mediante el visualizador nFactor porque el primer factor está configurado como NOAUTH, por diseño en el visualizador nFactor.

    [ NSHELP-31795 ]

  • El comando “show vpn icaconnection” no muestra correctamente los números de serie de las conexiones ICA. Este problema se produce porque el número de serie se restablece arbitrariamente cuando se ejecuta el comando “show vpn icaconnection”.

    [ CGOP-22205 ]

Citrix Web App Firewall

  • Un dispositivo Citrix ADC independiente o el modo secundario de una configuración de HA pueden fallar si configura un objeto de firma para Citrix Web App Firewall en las siguientes versiones de software:

    • 13.0 build 88.5 y versiones posteriores
    • 13.1 versión 33.41 y versiones posteriores

    [ NSHELP-33250 ]

  • La pérdida de memoria se produce en un dispositivo Citrix ADC cuando configura cookieHijackingAction para el bloqueo, el registro o las estadísticas.

    [ NSHELP-33187 ]

  • En Citrix Web App Firewall, cuando proporciona un protocolo al encabezado del tipo de contenido (application/pkcs7-signature), analiza el encabezado de forma incorrecta. Como resultado, el firewall bloquea las solicitudes válidas.

    [ NSHELP-32844 ]

  • Algunas de las reglas de relajación no se importan al restaurar un perfil WAF.

    [ NSHELP-32729 ]

  • A veces, Citrix Web App Firewall tarda mucho en detectar la inyección de comandos. Como resultado, Pitboss reinicia el dispositivo Citrix ADC.

    [ NSHELP-32654 ]

  • Las cookies legítimas se colocan en el registro y muestran registros de infracción cookie duplicados.

    [ NSHELP-32369 ]

Equilibrio de carga

  • En algunos casos, los servidores enlazados a un grupo de servicios muestran un valor de cookies no válido. Puede ver el valor correcto de la cookie en los registros de seguimiento.

    [ NSHELP-21196 ]

Otros

  • El dispositivo Citrix ADC establece el tamaño del búfer de la función de registro del servidor web en un valor predeterminado incorrecto de 3 MB en lugar de 16 MB.

    [ NSHELP-32429 ]

Redes

  • En una configuración de clúster Citrix BLX, las siguientes operaciones fallan sin ningún mensaje de error:

    • Borrar la configuración en el nivel básico de force (“clear config -force basic”)
    • Borrar la configuración en el nivel de force extended (“clear config -force extended”)
    • Borrar la configuración en el nivel force extended+ (“clear config -force extended+”)

    [ NSNET-27132 ]

  • En una configuración de alta disponibilidad, el nodo principal podría bloquearse debido a daños en la memoria y borrar una gran cantidad de sesiones de LSN.

    [ NSHELP-32467 ]

  • Es posible que el dispositivo Citrix ADC se cierre de forma inesperada si se cumplen todas las condiciones siguientes:

    • El tiempo de espera de la ACL basada en TTL se agota
    • El dispositivo Citrix ADC tiene configuradas una gran cantidad de ACL.

    [ NSHELP-31307 ]

Plataforma

  • Al inhabilitar la interfaz Mellanox en un dispositivo Citrix ADC MPX, el conmutador de pares que está vinculado a la interfaz se muestra en estado de enlace ascendente en lugar de estar en estado de enlace inactivo.

    [ NSPLAT-24422 ]

  • La instancia de Citrix ADC VPX descarta los paquetes de un cliente si se cumplen las dos condiciones siguientes:

    • La instancia VPX se aloja en VMware Cloud on AWS mediante un adaptador VMXNET3.
    • El adaptador VMXNET3 no genera el hash RSS del paquete.

    [ NSHELP-33150 ]

Directivas

  • En un dispositivo Citrix ADC, es posible que las directivas de cambio de contenido que se migran de directivas clásicas a directivas avanzadas mediante la herramienta NSPEPI no funcionen si se cumplen las siguientes condiciones:

    • Las directivas están vinculadas al vserver de conmutación de contenido.
    • El parámetro “caseSensitive” está desactivado.

    [ NSHELP-31951 ]

SSL

  • Un dispositivo Citrix ADC puede bloquearse durante un protocolo de enlace de TLS 1.3 cuando un servidor virtual está configurado para usar claves privadas almacenadas en Azure Key Vault.

    [ NSHELP-32451 ]

  • Un dispositivo Citrix ADC se bloquea si se cumplen las siguientes condiciones:

    • Un cliente envía un saludo a otro cliente antes de que finalice el apretón de manos.
    • La solicitud contiene un conjunto especial de cifrados en el primer saludo del cliente.

    [ NSHELP-32422 ]

  • La GUI de Citrix ADC, a la que se accede a través de una dirección IP de clúster (CLIP), no muestra los enlaces de certificados de servidor a un servidor virtual SSL.

    [ NSHELP-31602 ]

  • La verificación de la respuesta de OCSP puede fallar durante la interceptación SSL si no hay un certificado de CA válido en el paquete de certificados predeterminado. El error se produce porque la verificación de la respuesta del OCSP se realizó de forma incorrecta utilizando el paquete de certificados predeterminado en lugar del paquete de certificados configurado.

    [ NSHELP-30594 ]

Sistema

  • Cuando un servidor Citrix ADM recibe un gran tráfico HTTP con URL únicas, consume mucha memoria. Como resultado, el servidor Citrix ADM deja de ser accesible.

    [ NSHELP-32922 ]

  • En un dispositivo Citrix ADC, el marco de modificación de encabezados provoca daños en la memoria. Esta condición se produce cuando las cookies que va a consumir el dispositivo Citrix ADC se eliminan en una secuencia determinada antes de reenviarlas.

    [ NSHELP-32799 ]

  • La autenticación de VPN falla cuando se usa el método PATCH en la solicitud HTTP. Este problema se produce porque el método HTTP PATCH se reconoce como un método de autenticación desconocido.

    [ NSHELP-32214 ]

  • Al utilizar la función de inspección de contenido, es posible que la inserción del encabezado de reescritura con carga útil no funcione correctamente.

    [ NSHELP-30088 ]

Interfaz de usuario

  • La página de licencias del Servicio de administración no actualiza la información de la licencia agrupada cuando visita el nodo de licencia ni lo actualiza. En cambio, la información de la licencia agrupada solo se actualiza al cerrar sesión y volver a iniciarla.

    [ NSHELP-33203 ]

  • Cuando un usuario ve el enlace en una directiva de cambio de contenido, los detalles del servidor virtual de conmutación de contenido no se muestran en la misma fila en Mostrar enlaces.

    [ NSHELP-33149 ]

  • Cuando un usuario vincula una directiva de tráfico a un servidor virtual de conmutación de contenido o de equilibrio de carga, los detalles de enlace no aparecen en la GUI.

    [ NSHELP-32751 ]

  • Es posible que no se pueda actualizar o degradar un dispositivo Citrix ADC a una de las siguientes versiones mediante la GUI de Citrix ADC:

    • Versión 13.1 compilación 30.52
    • Versión 13.1, compilación 27.59

    [ NSHELP-32673 ]

  • Se muestra el siguiente error al crear o modificar un servidor virtual con los protocolos DNS y DNS_TCP alojados en una partición personalizada mediante la GUI de Citrix ADC:

    Error: Invalid object name [lbvserver_scpolicy_binding]

    [ NSHELP-32534 ]

  • Se ven los siguientes problemas en la GUI de Citrix ADC:

    • Con la GUI de Citrix ADC, si un certificado de servidor está enlazado a un servidor virtual SSL, el enlace del certificado no aparece en la GUI. Los enlaces de los certificados de CA aparecen como de costumbre en la GUI.
    • Al hacer clic en el botón de ocultación de las directivas de respuesta integradas, también se ocultan las directivas de respuesta creadas manualmente.

    En una configuración de clúster, se presentan los siguientes problemas adicionales en la GUI de Citrix ADC:

    • Se produce un error al vincular un grupo de cifrado a un servicio interno.
    • Las acciones de reescritura integradas no están ocultas en la GUI.

    [ NSHELP-32499 ]

  • En un dispositivo Citrix ADC con particiones de administración, la configuración del parámetro “ns” dentro de la partición se pierde tras un reinicio. Esta condición se produce debido a una configuración integrada incorrecta.

    [ NSHELP-32486 ]

  • Es posible que la página de inicio de sesión del dispositivo Citrix ADC no muestre el nombre de usuario válido una vez que el usuario haya iniciado sesión.

    [ NSHELP-31759 ]

  • En una configuración de alta disponibilidad, las configuraciones cifradas se pierden en el nodo secundario tras la sincronización de la configuración de alta disponibilidad.

    [ NSHELP-30897 ]

Problemas conocidos

Los problemas que existen en las versiones 13.1-37.38.

AppFlow

  • HDX Insight no informa de un error de inicio de aplicación causado por un usuario que intenta iniciar una aplicación o un escritorio a los que el usuario no tiene acceso.

    [ NSINSIGHT-943 ]

Autenticación, autorización y auditoría

  • Un dispositivo Citrix ADC no autentica los intentos de inicio de sesión con contraseñas duplicadas y evita los bloqueos de cuentas.

    [ NSHELP-563 ]

  • La autenticación DUO falla si la función de directiva de seguridad del contenido (CSP) está habilitada en el dispositivo Citrix ADC.

    [ NSAUTH-12687 ]

  • Los administradores no pueden realizar un registro personalizado de los errores de autenticación que se producen debido a credenciales no válidas. Este problema se produce porque las directivas de respuesta de Citrix ADC no detectan los errores de inicio de sesión.

    [ NSAUTH-11151 ]

  • El perfil proxy ADFS se puede configurar en una implementación de clúster. El estado de un perfil proxy se muestra incorrectamente en blanco al ejecutar el siguiente comando.
    show adfsproxyprofile <profile name>

    Solución temporal: conéctese al Citrix ADC activo principal del clúster y ejecute el comando show adfsproxyprofile <profile name>. Mostraría el estado del perfil de proxy.

    [ NSAUTH-5916 ]

  • La página Configurar servidor LDAP de autenticación de la GUI de Citrix ADC deja de responder si sigue los pasos siguientes:

    • Se abre la opción Probar accesibilidad LDAP.
    • Las credenciales de inicio de sesión no válidas se rellenan y envían.
    • Las credenciales de inicio de sesión válidas se rellenan y envían.

    Solución temporal: cierre y abra la opción Probar accesibilidad de LDAP.

    [ NSAUTH-2147 ]

Dispositivo Citrix ADC SDX

  • Las caídas de paquetes se observan en una instancia VPX alojada en un dispositivo Citrix ADC SDX si se cumplen las siguientes condiciones:

    • El modo de asignación de rendimiento está en ráfaga.
    • Existe una gran diferencia entre el rendimiento y la capacidad máxima de ráfaga.

    [ NSHELP-21992 ]

Citrix Gateway

  • El cliente Citrix Secure Access, versión 21.7.1.2 y posteriores, no puede actualizar a versiones posteriores para los usuarios sin privilegios administrativos. Este problema solo se aplica si la actualización del cliente Citrix Secure Access se realiza desde un dispositivo Citrix ADC.

    [ NSHELP-32793 ]

  • Cuando los usuarios hacen clic en la ficha Página principal de la pantalla de Citrix Secure Access para Windows, la página muestra el error de denegación de conexión.

    [ NSHELP-32510 ]

  • En un dispositivo Mac que usa Chrome, la extensión VPN se bloquea al acceder a dos FQDN.

    [ NSHELP-32144 ]

  • En algunos casos, la configuración de proxy vacía de las versiones 13.0 o 13.1 de Citrix Gateway hace que Citrix SSO cree una configuración de proxy incorrecta.

    [ NSHELP-31970 ]

  • El control del registro de depuraciones para el cliente Citrix Secure Access ahora es independiente de Citrix Gateway y se puede habilitar o inhabilitar desde la interfaz de usuario del complemento tanto para la máquina como para el túnel de usuario.

    [ NSHELP-31968 ]

  • Las conexiones directas a los recursos fuera del túnel establecido por Citrix Secure Access pueden fallar si se produce un retraso o una congestión significativos.

    [ NSHELP-31598 ]

  • El mensaje personalizado de registro de errores de la EPA no se muestra en el portal de Citrix Gateway. En su lugar, aparece el mensaje “error interno”.

    [ NSHELP-31434 ]

  • A veces, el inicio de sesión automático de Windows no funciona cuando un usuario inicia sesión en la máquina con Windows en un modo de servicio siempre activo. El túnel de la máquina no pasa al túnel de usuario y aparece el mensaje “Conectando… “aparece en la interfaz de usuario del complemento VPN.

    [ NSHELP-31357, CGOP-21192 ]

  • Cuando se configura AlwaysOn, se produce un error en el túnel de usuario debido al número de versión incorrecto (1.1.1.1) en el archivo aoservice.exe.

    [ NSHELP-30662 ]

  • Los usuarios no pueden conectarse al dispositivo Citrix Gateway después de cambiar el parámetro “networkAccessOnVPNFailure” que siempre aparece en el perfil de fullAccess a onlyToGateway.

    [ NSHELP-30236 ]

  • La página principal de la puerta de enlace no se muestra inmediatamente después de que el plug-in de puerta de enlace establezca el túnel VPN correctamente. Para solucionar este problema, se introduce el siguiente valor de Registro.

    HKLMSoftwareCitrixSecure Access ClientSecureChannelResetTimeoutSeconds
    Tipo: DWORD

    De forma predeterminada, este valor de Registro no se establece ni se agrega. Cuando el valor de “SecureChannelResetTimeoutSeconds” es 0 o no se agrega, la solución para gestionar la demora no funciona, que es el comportamiento predeterminado. El administrador debe configurar este Registro en el cliente para habilitar la corrección (es decir, mostrar la página de inicio inmediatamente después de que el plug-in de puerta de enlace establezca correctamente el túnel VPN).

    [ NSHELP-30189 ]

  • El cliente VPN de Windows no respeta la alerta de “notificación de cierre SSL” del servidor y envía la solicitud de inicio de sesión de transferencia en la misma conexión.

    [ NSHELP-29675 ]

  • Es posible que observe algunas direcciones IP internas de Citrix en el archivo rdx.js.

    [ NSHELP-28682 ]

  • La autenticación de certificados de cliente falla para Citrix SSO para macOS si no hay certificados de cliente en el llavero de macOS.

    [ NSHELP-28551 ]

  • A veces, se desactiva la sesión de un usuario en Citrix Gateway en unos segundos cuando se establece el tiempo de espera por inactividad del cliente.

    [ NSHELP-28404 ]

  • El plug-in de EPA para Windows no utiliza el proxy configurado del equipo local y se conecta directamente al servidor de puerta de enlace.

    [ NSHELP-24848 ]

  • El complemento VPN no establece un túnel después del inicio de sesión de Windows si se cumplen las siguientes condiciones:

    • El dispositivo Citrix Gateway está configurado para la función Always On
    • El dispositivo está configurado para la autenticación basada en certificados con la autenticación de dos factores “desactivada”

    [ NSHELP-23584 ]

  • A veces, al navegar por los esquemas, aparece el mensaje de error “No se puede leer la propiedad ‘tipo’ indefinida”.

    [ NSHELP-21897 ]

  • En una configuración de clúster de Citrix ADC, HDX Insight y Gateway Insight no se pueden habilitar simultáneamente.

    [ CGOP-22849 ]

  • Si quiere utilizar la funcionalidad Always On VPN antes de iniciar sesión en Windows, se recomienda actualizar a Citrix Gateway 13.0 o posterior. Esto le permite aprovechar las mejoras adicionales introducidas en la versión 13.0 que no están disponibles en la versión 12.1.

    [ CGOP-19355 ]

  • El error de inicio de la aplicación debido a un tíquet STA no válido no se informa en Gateway Insight.

    [ CGOP-13621 ]

  • El informe de Gateway Insight muestra incorrectamente el valor “Local” en lugar de “SAML” en el campo Tipo de autenticación para errores de SAML.

    [ CGOP-13584 ]

  • En una configuración de alta disponibilidad, durante la conmutación por error de Citrix ADC, el recuento de SR aumenta en lugar del recuento de conmutación por error en Citrix ADM.

    [ CGOP-13511 ]

  • Cuando se inicia una conexión ICA desde un receptor MAC versión 19.6.0.32 o Citrix Virtual Apps and Desktops versión 7.18, la función HDX Insight se inhabilita.

    [ CGOP-13494 ]

  • Cuando la función EDT Insight está habilitada, a veces los canales de audio pueden fallar durante una discrepancia de red.

    [ CGOP-13493 ]

  • Al aceptar conexiones de host local desde el explorador web, el cuadro de diálogo Aceptar conexión para macOS muestra el contenido en inglés independientemente del idioma seleccionado.

    [ CGOP-13050 ]

  • El texto “Página principal” de la aplicación Citrix SSO > Página principal está cortado en algunos idiomas.

    [ CGOP-13049 ]

  • Aparece un mensaje de error al agregar o modificar una directiva de sesión desde la GUI de Citrix ADC.

    [ CGOP-11830 ]

  • En Outlook Web App (OWA) 2013, al hacer clic en Opciones en el menú Configuración, aparece un cuadro de diálogo Error crítico. Además, la página deja de responder.

    [ CGOP-7269 ]

Equilibrio de carga

  • En una configuración de alta disponibilidad, es posible que las sesiones de suscriptor del nodo principal no se sincronicen con el nodo secundario. Este es un caso raro.

    [ NSLB-7679 ]

  • El formato serviceGroupName de la captura entityofs del grupo de servicios es el siguiente:
    <service(group)name>?<ip/DBS>?<port>

    En el formato de captura, el grupo de servicios se identifica mediante una dirección IP o un nombre y puerto de DBS. El signo de interrogación (“? “) se usa como separador. Citrix ADC envía la captura con el signo de interrogación (“?”). El formato aparece igual en la GUI de Citrix ADM. Este es el comportamiento esperado.

    [ NSHELP-28080 ]

Otros

  • Cuando se realiza una sincronización forzada en una configuración de alta disponibilidad, el dispositivo ejecuta el comando “set urlfiltering parameter” en el nodo secundario.
    Como resultado, el nodo secundario omite cualquier actualización programada hasta la siguiente hora programada mencionada en el parámetro “TimeOfDayToUpdateDB”.

    [ NSSWG-849 ]

  • El Registro de la lista AlwaysOnAllow no funciona como se esperaba si el valor del registro es superior a 2000 bytes.

    [ NSHELP-31836 ]

  • Un dispositivo Citrix ADC puede reiniciarse debido al estancamiento de la CPU de administración si se produce un problema de conectividad con el proveedor externo de filtrado de URL.

    [ NSHELP-22409 ]

Redes

  • En un dispositivo Citrix ADC BLX compatible con DPDK, las VLAN etiquetadas no son compatibles con los puertos NIC DPDK Intel i350. Esto se observa, ya que es un problema conocido presente en el controlador DPDK.

    [ NSNET-25299 ]

  • Es posible que un dispositivo Citrix ADC BLX con DPDK no se reinicie si se cumplen todas las condiciones siguientes:

    • Al dispositivo Citrix ADC BLX se le asigna un número reducido de “páginas enormes”. Por ejemplo, 1G.
    • El dispositivo Citrix ADC BLX se asigna con una gran cantidad de procesos de trabajo. Por ejemplo, 28.

    El problema se registra como un mensaje de error en “/var/log/ns.log “:

    • “No se pudo inicializar BLX-DPDK:DPDK Mempool para PE-x”

    Nota: x es un número <= número de procesos de trabajo.

    Solución temporal: asigne un número elevado de “páginas enormes” y, a continuación, reinicie el dispositivo.

    [ NSNET-25173 ]

  • Un dispositivo Citrix ADC BLX en modo DPDK puede tardar un poco más en reiniciarse debido a la funcionalidad de facilidad de DPDK.

    [ NSNET-24449 ]

  • Las siguientes operaciones de interfaz no son compatibles con las interfaces X710 10G (i40e) de Intel en un dispositivo Citrix ADC BLX con DPDK:

    • Disable
    • Enable
    • Reset

    [ NSNET-16559 ]

  • La instalación de un dispositivo Citrix ADC BLX podría fallar en un host Linux basado en Debian (versión 18 y posteriores de Ubuntu) con el siguiente error de dependencia:

    “Los siguientes paquetes tienen dependencias incumplidas: blx-core-libs:i386: PreDepends: libc6:i386 (>= 2.19) pero no se puede instalar”

    Solución temporal: ejecute los siguientes comandos en la CLI del host de Linux antes de instalar un dispositivo Citrix ADC BLX:

    • dpkg — agregar arquitectura i386
    • actualización apt-get
    • apt-get dist-upgrade
    • apt-get install libc6:i386

    [ NSNET-14602 ]

  • En algunos casos de conexiones de datos FTP, el dispositivo Citrix ADC solo realiza operaciones NAT y no procesamiento TCP en los paquetes para la negociación TCP MSS. Como resultado, la MTU de interfaz óptima no está configurada para la conexión. Esta configuración de MTU incorrecta provoca la fragmentación de los paquetes y afecta al rendimiento de la CPU.

    [ NSNET-5233 ]

  • Cuando se cambia un límite de memoria de la partición de administración en el dispositivo Citrix ADC, el límite de memoria intermedia TCP se establece automáticamente en el nuevo límite de memoria de la partición de administración.

    [ NSHELP-21082 ]

Plataforma

  • Al eliminar una configuración de escalabilidad automática o un conjunto de escalas de VM de un grupo de recursos de Azure, elimine la configuración del perfil de nube correspondiente de la instancia de Citrix ADC. Utilice el comando “rm cloudprofile” para eliminar el perfil.

    [ NSPLAT-4520 ]

  • En una configuración de alta disponibilidad en Azure, al iniciar sesión en el nodo secundario a través de la GUI, aparece la pantalla de usuario por primera vez (FTU) para la configuración del perfil de nube de escalabilidad automática.
    Solución temporal: omita la pantalla e inicie sesión en el nodo principal para crear el perfil de nube. El perfil de la nube siempre debe configurarse en el nodo principal.

    [ NSPLAT-4451 ]

  • En la plataforma Citrix ADC SDX 8015/8400/8600, es posible que observe un aumento en el consumo de memoria en el servidor Xen.
    Solución temporal: ejecute el siguiente comando en Xen Server y, a continuación, reinicie el dispositivo.
    /opt/xensource/libexec/xen-cmdline –set-xen “dom0_mem=1024M,max:1024M”

    [ NSHELP-32260 ]

Directivas

  • Las conexiones pueden bloquearse si el tamaño de los datos de procesamiento es superior al tamaño del búfer TCP predeterminado configurado.

    Solución temporal: establezca el tamaño del búfer TCP en el tamaño máximo de los datos que deben procesarse.

    [ NSPOLICY-1267 ]

SSL

  • En un clúster heterogéneo de dispositivos Citrix ADC SDX 22000 y Citrix ADC SDX 26000, se produce una pérdida de configuración de entidades SSL si se reinicia el dispositivo SDX 26000.

    Solución alternativa:

    1. En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo: set ssl vserver <name> -SSL3 DISABLED.
    2. Guarde la configuración.

    [ NSSSL-9572 ]

  • No se puede agregar un objeto de Azure Key Vault si ya se ha agregado un objeto de autenticación de Azure Key Vault.

    [ NSSSL-6478 ]

  • Puede crear varias entidades de la aplicación Azure con el mismo ID de cliente y secreto de cliente. El dispositivo Citrix ADC no devuelve ningún error.

    [ NSSSL-6213 ]

  • El siguiente mensaje de error incorrecto aparece al quitar una clave HSM sin especificar KEYVAULT como tipo HSM. ERROR: actualización de crl inhabilitada

    [ NSSSL-6106 ]

  • La actualización automática de claves de sesión aparece incorrectamente como inhabilitada en una dirección IP de clúster. (Esta opción no se puede desactivar).

    [ NSSSL-4427 ]

  • Si intenta cambiar el protocolo SSL o el cifrado del perfil SSL, aparece un mensaje de advertencia incorrecto, titulado “Advertencia: no hay cifrados utilizables configurados en el servidor o servicio SSL”.

    [ NSSSL-4001 ]

  • Un tíquet de sesión caducado se respeta en un nodo que no es de CCO y en un nodo de alta disponibilidad después de una conmutación por error de alta disponibilidad.

    [ NSSSL-3184, NSSSL-1379, NSSSL-1394 ]

Sistema

  • Se observa un RTT alto en una conexión TCP si se cumple la siguiente condición:

    • se establece una ventana de congestión máxima alta (>4 MB)
    • El algoritmo TCP NILE está activado

    Para que un dispositivo Citrix ADC utilice el algoritmo NILE para el control de la congestión, las condiciones deben superar el umbral de inicio lento, que se combina con la ventana de congestión máxima

    Por lo tanto, hasta que se alcance la ventana de congestión máxima configurada, el Citrix ADC sigue aceptando datos y termina con un RTT alto.

    [ NSHELP-31548 ]

  • El valor MAX_CONCURRENT_STREAMS se establece en 100 de forma predeterminada si el dispositivo no recibe el marco de configuración max_concurrent_stream del cliente.

    [ NSHELP-21240 ]

  • Los contadores mptcp_cur_session_without_subflow disminuyen incorrectamente a un valor negativo en lugar de cero.

    [ NSHELP-10972 ]

  • En casos excepcionales, las transmisiones que se crearon antes de que se creara la transmisión WebSocket HTTP/2 podrían terminar cuando se cierre la conexión del servidor del WebSocket.

    Este problema se produce porque el dispositivo Citrix ADC no admite la multiplexación de conexiones para HTTP/2 WebSocket.

    Solución alternativa: inhabilite la multiplexación de conexiones para el perfil HTTP2 relacionado mediante el siguiente comando:

    set httpProfile <name> [-conMultiplex ( ENABLED | DISABLED )]

    [ NSBASE-17449 ]

  • En una implementación de clúster, si ejecuta el comando “forzar la sincronización del clúster” en un nodo que no es de CCO, el archivo ns.log contiene entradas de registro duplicadas.

    [ NSBASE-16304, NSGI-1293 ]

  • Cuando instala Citrix ADM en un clúster de Kubernetes, no funciona según lo esperado porque es posible que los procesos necesarios no aparezcan.

    Solución temporal: reinicie el pod de administración.

    [ NSBASE-15556 ]

  • La IP del cliente y la IP del servidor se invierten en el registro SkipFlow de HDX Insight cuando el tipo de transporte LogStream se configura para Insight.

    [ NSBASE-8506 ]

Interfaz de usuario

  • Para la función Reescritura de MQTT, no puede eliminar una expresión mediante el Editor de expresiones en la GUI.

    Solución temporal: utilice el comando agregar o modificar acciones de tipo MQTT a través de la CLI.

    [ NSUI-18049 ]

  • En la GUI de Citrix ADC, el enlace “Ayuda” que aparece en la ficha “Panel de control” está roto.

    [ NSUI-14752 ]

  • El asistente Crear/Supervisar CloudBridge Connector podría dejar de responder o no configurar un conector de cloudbridge.

    Solución temporal: Configure los conectores de Cloudbridge agregando perfiles IPSec, túneles IP y reglas de PBR mediante la GUI o CLI de Citrix ADC.

    [ NSUI-13024 ]

  • Si crea una clave ECDSA mediante la interfaz gráfica de usuario, no se muestra el tipo de curva.

    [ NSUI-6838 ]

  • En una configuración de alta disponibilidad, las sesiones de usuario VPN se desconectan si se cumple la siguiente condición:

    • Si se realizan dos o más operaciones de failover manual de alta disponibilidad sucesivas cuando la sincronización de alta disponibilidad está en curso.

    Solución temporal: Realice sucesivas conmutaciones por error de HA manuales solo después de que se haya completado la sincronización de HA (ambos nodos se encuentran en el estado de sincronización correcta).

    [ NSHELP-25598 ]

  • En una configuración de alta disponibilidad de los dispositivos Citrix ADC BLX, es posible que el nodo principal deje de responder bloqueando cualquier solicitud de CLI o API.

    Solución temporal: reinicie el nodo principal.

    [ NSCONFIG-6601 ]

  • Si usted (administrador del sistema) realiza todos los pasos siguientes en un dispositivo Citrix ADC, es posible que los usuarios del sistema no inicien sesión en el dispositivo Citrix ADC degradado.

    1. Actualice el dispositivo Citrix ADC a una de las compilaciones
      • 13.0 52.24 compilación
      • 12.1 57,18 compilación
      • 11.1 65.10 compilación
    2. Agregar un usuario del sistema o cambiar la contraseña de un usuario del sistema existente y guardar la configuración, y
    3. Rebaja la versión del dispositivo Citrix ADC a cualquier versión anterior.

    Para mostrar la lista de estos usuarios del sistema mediante la CLI:
    En la línea de comandos, escriba:

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Solución temporal: Para corregir este problema, utilice una de las siguientes opciones independientes:

    • Si el dispositivo Citrix ADC aún no se ha rebajado (paso 3 de los pasos mencionados anteriormente), revierta la versión del dispositivo Citrix ADC con un archivo de configuración del que se ha creado previamente una copia de seguridad (ns.conf) de la misma compilación de la versión.
    • Cualquier administrador del sistema cuya contraseña no se haya cambiado en la compilación actualizada puede iniciar sesión en la compilación degradada y actualizar las contraseñas de otros usuarios del sistema.
    • Si ninguna de las opciones anteriores funciona, el administrador del sistema puede restablecer las contraseñas de usuario del sistema.

    Para obtener más información, consulte Cómo restablecer la contraseña del administrador raíz (nsroot).

    [ NSCONFIG-3188 ]

Notas de lanzamiento de la versión 13.1-37.38 de Citrix ADC
January 9, 2023
Contribución de: 
C
January 9, 2023
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento
© 1999- Cloud Software Group, Inc. All rights reserved.