Citrix ADC

Notas de la versión de Citrix ADC 13.1-4.43

Este documento de notas de la versión describe las mejoras y los cambios, los problemas corregidos y conocidos que existen para la versión 13.1—4.43 de Citrix ADC.

Notas

  • Este documento de notas de la versión no incluye correcciones relacionadas con la seguridad. Para obtener una lista de correcciones y avisos relacionados con la seguridad, consulte el boletín de seguridad de Citrix.
  • En la sección Problemas solucionados se enumeran las correcciones posteriores a la versión 13.0-82.x.

Novedades

Las mejoras y los cambios disponibles en las compilaciones 13.1 a 4.43.

Autenticación, autorización y auditoría

Se admite el desplazamiento del dominio raíz al dominio de árbol para la autenticación de SSO Kerberos

Ahora se admite el paso del dominio raíz al dominio de árbol durante la autenticación de SSO Kerberos para el servidor back-end desde el dispositivo Citrix ADC. Para obtener más información, consulte https://docs.citrix.com/es-es/citrix-adc/current-release/aaa-tm/single-sign-on-types/kerberos-single-sign-on/setup-citrix-adc-single-sign-on.html

[ NSAUTH-9836 ]

Administración de bots

Registro verboso para la administración de bots de Citrix ADC

Si el tráfico entrante se identifica como bot, el dispositivo Citrix ADC ahora le permite configurar la funcionalidad de registro detallado del bot para registrar detalles adicionales del encabezado HTTP, como dirección de dominio, URL, encabezado de agente de usuario y encabezado de cookie. Los detalles del registro se envían al servidor ADM con fines de supervisión y solución de problemas. El mensaje de registro verboso no se almacena en el archivo ns.log.

Para obtener más información, consulte https://docs.citrix.com/es-es/citrix-adc/current-release/bot-management/bot-detection.html

[ NSBOT-273 ]

Dispositivo Citrix ADC SDX

Mejoras en la página de formación de clústeres en un dispositivo Citrix ADC SDX

Los siguientes cambios se realizan en la interfaz gráfica de usuario de la página Add Node to Cluster. El sistema ahora solicita al usuario que agregue una dirección SNIP mientras agrega un nuevo nodo a un clúster. Estas mejoras abordan los problemas de seguridad de la comprobación estricta de la dirección IP de origen.

  • Ahora se proporciona un campo opcional para SNIP.
  • También se proporciona un botón Add para crear SNIP dinámicamente mientras se agrega un nodo a la dirección IP del clúster (CLIP).

[ NSSVM-4170 ]

Un administrador de Citrix ADC SDX ahora puede desbloquear a un usuario antes de que caduque el intervalo de bloqueo. El bloqueo no se aplica si un usuario inicia sesión en Management Service a través de la consola. El intervalo de bloqueo también cambia de segundos a minutos. Valor mínimo = 1 minuto. Valor máximo = 30 minutos.

Para desbloquear a un usuario mediante la interfaz gráfica de usuario:

  1. Vaya a Configuración > Sistema > Administración de usuarios > Usuarios.
  2. Seleccione el usuario que quiere desbloquear.
  3. Haga clic en Desbloquear.Para desbloquear a un usuario mediante la CLI:

En el símbolo del sistema, escriba:

set systemuser id=<ID> unlock=true
<!--NeedCopy-->

[ NSSVM-4144 ]

Citrix Gateway

Más idiomas disponibles

El portal de usuarios de Citrix Gateway ya está disponible en los idiomas ruso, coreano y chino (tradicional).

[ CGOP-17095 ]

Compatibilidad con la autenticación OAuth-OpenID Connect para Gateway Insight

Citrix Gateway Insight ahora informa de eventos relacionados con la autenticación de OAuth-OpenID Connect (inicios de sesión de usuario correctos y fallidos).

[ CGOP-16907 ]

Citrix Web App Firewall

Extracción de direcciones IP del cliente mediante una expresión de directiva avanzada

El dispositivo Citrix ADC utiliza una expresión de directiva avanzada para extraer la dirección IP del cliente de un encabezado de solicitud HTTP, cuerpo de solicitud y URL de solicitud. El valor extraído se envía al servidor de ADM para el registro de auditoría, la información de seguridad y el cálculo de la geolocalización del cliente.

Para obtener más información, consulte https://docs.citrix.com/es-es/citrix-adc/current-release/bot-management/bot-detection.html

[ NSWAF-7260 ]

Habilitar opción para el mecanismo de detección de TPS BOT

La opción Habilitar ahora está disponible para cada regla de detección de bots TPS en la configuración del perfil de bot. De forma predeterminada, el valor está ACTIVADO. ;

Para obtener más información, consulte [https://docs.citrix.com/es-es/citrix-adc/current-release/bot-management/bot-detection.html]; [ NSHELP-25777 ]

Equilibrio de carga

Compatibilidad con la redirección HTTP a HTTPS en servidores virtuales de conmutación de contenido

Los servidores virtuales de conmutación de contenido del tipo de servicio SSL ahora admiten la redirección del tráfico HTTP. Dos nuevos parámetros: HttpsRedirectUrl y RedirectFromPort se agregan al add cs vserver comando. Todo el tráfico HTTP que llega al puerto especificado en el parámetro RedirectFromPort se redirige a la URL especificada en el parámetro HttpsRedirectUrl. Si no HttpsRedirectUrl está configurado, el tráfico HTTP se redirige al valor del encabezado del host en la solicitud HTTP entrante.

Para obtener más información, consulte https://docs.citrix.com/es-es/citrix-adc/current-release/ssl/how-to-articles/ssl-config-https-vserver-to-accept-http-traffic.html

[ NSLB-8224 ]

Soporte para sincronizar el comando save config con sitios GSLB remotos

Ahora puede sincronizar el comando save ns config con sitios GSLB remotos. Para habilitar esta funcionalidad, se agrega un nuevo parámetro GSLBSyncSaveConfigCommand al comando set gslb parameter. Una vez habilitado GSLBSyncSaveConfigCommand, el comando save ns config se trata como otro comando de GSLB y se sincroniza con sitios GSLB remotos. Debe habilitar la opción AutomaticConfigSync para sincronizar el comando save ns config.

Para obtener más información, consulte https://docs.citrix.com/es-es/citrix-adc/current-release/global-server-load-balancing/synchronizing-configuration-in-gslb-setup/real-time-synchronization.html

[ NSLB-7831 ]

Compatibilidad con argumentos de script seguros para monitores de usuario

Se agrega un nuevo parámetro, -secureargs, al comando add lb monitor. Este parámetro almacena los argumentos de script en un formato cifrado en lugar de en formato de texto sin formato. Puede proteger los datos confidenciales relacionados con los scripts del monitor de usuario mediante este parámetro, por ejemplo, nombre de usuario y contraseña. Citrix recomienda utilizar el parámetro -secureargs en lugar del parámetro -scriptargs para cualquier dato confidencial relacionado con los scripts. Si elige utilizar ambos parámetros a la vez, el script especificado en -scriptname debe aceptar los argumentos en el orden: <scriptargs> <secureargs>. Es decir, debe especificar los primeros parámetros <scriptargs> y el resto de los parámetros en <secureargs> manteniendo el orden definido para los argumentos. Los argumentos seguros solo se aplican al despachador interno.

Para obtener más información, consulte https://docs.citrix.com/es-es/citrix-adc/current-release/load-balancing/load-balancing-custom-monitors/configure-user-monitor.html

[ NSLB-6314 ]

Redes

Compatibilidad con conjuntos de datos de tipo numérico para ACL ampliadas

El dispositivo Citrix ADC ahora admite el conjunto de datos de tipo numérico para las ACL extendidas. Puede utilizar el conjunto de datos de tipo numérico para especificar el puerto de origen o el puerto de destino, o ambos para una regla de ACL ampliada.

[ NSNET-20235 ]

Compatibilidad con RHI para una dirección VIP vinculada a un IPset

Un dispositivo Citrix ADC anuncia una dirección VIP vinculada a un IPset como ruta del kernel si se cumplen todas las condiciones siguientes:

  • La dirección VIP tiene la opción host route activada.
  • El IPset está enlazado a una configuración, por ejemplo, servidores virtuales de equilibrio de carga de varias IP.

[ NSNET-20209 ]

Compatibilidad con el registro de Citrix ADC CPX con ADM mediante montajes de volúmenes

Citrix ADC CPX ahora admite el registro en Citrix ADM mediante montajes de volúmenes a través de Kubernetes ConfigMaps y Secret. Citrix ADC CPX inicia el registro en el agente ADM con los detalles de configuración derivados de los montajes de volumen que se encuentran en el sistema de archivos de Citrix ADC CPX.

[ NSNET-19058 ]

Platform

Compatibilidad con la actualización 2a de VMware ESX 7.0 en la instancia de Citrix ADC VPX

La instancia de Citrix ADC VPX ahora admite la actualización 2a de VMware ESX versión 7.0 (compilación 17867351).

Para obtener más información, consulte https://docs.citrix.com/es-es/citrix-adc/current-release/deploying-vpx/supported-hypervisors-features-limitations.html

[ NSPLAT-20104 ]

Compatibilidad con procesadores AMD para instancia Citrix ADC VPX en ESXi

La instancia Citrix ADC VPX del hipervisor VMware ESXi ahora admite procesadores AMD. Para obtener más información, consulte https://docs.citrix.com/es-es/citrix-adc/current-release/deploying-vpx/install-vpx-on-xenserver.html

[ NSPLAT-17853 ]

Compatibilidad con la suscripción a Citrix ADC VPX 5000 en Azure Marketplace

El plan de suscripción Citrix ADC VPX 5000 ahora es compatible con Azure Marketplace. Este plan basado en suscripción ofrece las siguientes licencias:

  • Estándar
  • Avanzado
  • Premium

Para obtener más información, consulte https://docs.citrix.com/es-es/citrix-adc/current-release/deploying-vpx/deploy-vpx-on-azure.html#citrix-adc-vpx-licensing

[ NSPLAT-13663 ]

Directivas

Compatibilidad con campos de encabezado IP en expresiones de directivas avanzadas

La expresión de directiva avanzada ahora permite obtener los siguientes campos de encabezado de un paquete IP.

  • DSCP
  • ECN
  • TTL
  • Versión
  • Identificación
  • Longitud del encabezado
  • suma de comprobación de encabezado
  • Opciones
  • Carga útil

[ NSPOLICY-2441 ]

Eliminación de funciones obsoletos de Citrix ADC versión 13.1 en adelante

Ahora se han eliminado numerosas funciones obsoletas y ya no se pueden configurar en un dispositivo Citrix ADC.

que incluye:

  • La función Filtro (también conocida como filtrado de contenido o CF): acciones, directivas y vinculación.
  • Las funciones SPDY, conexión segura (SC), cola prioritaria (PQ), denegación de servicio HTTP (DoS) e inyección de HTML.
  • Directivas clásicas para SSL, cambio de contenido, redirección de caché, compresión y firewall de aplicaciones.
  • Los parámetros url y domain de las directivas de conmutación de contenido.
  • Expresiones clásicas en reglas de persistencia de equilibrio de cargas.
  • El parámetro pattern de las acciones de reescritura.
  • El parámetro bypassSafetyCheck de las acciones de reescritura.
  • SYS.EVAL\_CLASSIC\_EXPR en Expresiones avanzadas.
  • Entidad de configuración patclass.
  • HTTP.REQ.BODY sin argumentos en las expresiones avanzadas.
  • Prefijos Q y S en expresiones avanzadas.
  • policyType Parámetro para la configuración del parámetro cmp. (comando CLI) set cmp parameter.

Como ya se ha documentado, puede usar la herramienta nspepi para la conversión. Debe ejecutar la herramienta en un dispositivo Citrix ADC versión 13.0 o 12.1.

Para obtener más información, consulte https://docs.citrix.com/es-es/citrix-adc/current-release/appexpert/policies-and-expressions/introduction-to-policies-and-exp/classic-policy-deprecation-faq.html

Además, si quiere utilizar la versión más reciente de las herramientas para migrar de la configuración clásica a la avanzada y de los dominios de tráfico a las particiones de administración, consulte https://github.com/citrix/ADC-scripts

[ NSPOLICY-186 ]

Sistema

Ver las estadísticas de QUIC bridge

El comando puente QUIC stat ahora proporciona un resumen detallado de las estadísticas del puente QUIC.

[ NSBASE-13883 ]

Eliminación de funciones obsoletos en Citrix ADC 13.1 en adelante

Las siguientes funciones obsoletas y sus configuraciones ya no son compatibles y se quitan del dispositivo Citrix ADC:

  • Conexión segura (SC)
  • Colas prioritarias (PQ)
  • Protección HTTP DoS (HDOSP)
  • HTMLInjection

Como alternativa, Citrix recomienda utilizar AppQoe para SureConnect, Priority Queue eing y HTTP DoS Protection y usar mediciones del lado del cliente para HTMLInjection.

Para obtener más información, consulte https://docs.citrix.com/es-es/citrix-adc/current-release/appexpert/policies-and-expressions/introduction-to-policies-and-exp/classic-policy-deprecation-faq.html

[ NSBASE-13780 ]

Interfaz de usuario

Compatibilidad con API por lotes para llamadas NITRO

El dispositivo Citrix ADC ahora admite la API de batchapi. La API de batchapi puede gestionar varias llamadas NITRO en una sola solicitud y, por lo tanto, minimizar el tráfico de red. Puede realizar las siguientes operaciones mediante batchapi:

  • Puede utilizar la API por lotes para crear, actualizar y eliminar varios recursos heterogéneos simultáneamente.
  • Puede usar la API por lotes para obtener varios recursos heterogéneos.

[ NSCONFIG-4061 ]

Problemas resueltos

Problemas que se abordan en las compilaciones 13.1 a 4.43.

Autenticación, autorización y auditoría

Al enlazar un monitor LDAP a un servicio, el monitor se desactiva porque el dispositivo Citrix ADC envía una contraseña incorrecta al active directory.

[ NSHELP-27961 ]

En un AD de varias cascadas, la cuenta de un usuario no se bloquea si no se encuentra a un usuario en la última cascada.

[ NSHELP-27948 ]

Cuando se configura un dispositivo Citrix ADC para la autenticación SAML, el dispositivo vuelca el núcleo al utilizar un certificado que no sea RSA.

[ NSHELP-27813 ]

En algunos casos, es posible que un dispositivo Citrix ADC se bloquee al gestionar la solicitud de autenticación de determinados usuarios cuando se configura el acceso basado en roles.

[ NSHELP-27655 ]

Los usuarios no pueden iniciar sesión a través de la aplicación Citrix Workspace si Azure AD está configurado como proveedor de identidad de OAuth en el servidor virtual de autenticación de Citrix ADC.

[ NSHELP-27462 ]

En algunos casos, la autenticación SAML falla con la aplicación Workspace si se accede a la aplicación mediante StoreFront.

[ NSHELP-27338 ]

En algunos casos, una solicitud HTTP POST a un servidor virtual Authentication, authorization and Auditing-TM se procesa incorrectamente si la solicitud no tiene una cookie de autenticación. El cuerpo POST se pierde durante el procesamiento.

[ NSHELP-27227 ]

El dispositivo Citrix ADC se bloquea con frecuencia al procesar el tráfico basado en autenticación, autorización y auditing-TM y 401 LB.

[ NSHELP-27094 ]

En algunos casos, un dispositivo Citrix ADC se bloquea al realizar la autenticación de usuario para Citrix Gateway y Autenticación, autorización y auditoría: implementación administrada por tráfico.

[ NSHELP-26555 ]

Al introducir una OTP incorrecta, aparece un mensaje de error Email Auth failed. No further action to continue.

[ NSHELP-26400 ]

En algunos casos, el comando Vincular autenticación, autorización y grupo de auditoría puede fallar si el nombre de la directiva es más largo que el nombre de la aplicación de la intranet.

[ NSHELP-25971 ]

Un dispositivo Citrix ADC configurado como proveedor de identidad (IdP) SAML trunca el estado de reflujo del proveedor de servicios (SP) si contiene comillas. [ NSHELP-20131 ]

La comprobación de conectividad de red falla debido a un problema de descifrado de contraseñas. Sin embargo, la funcionalidad de autenticación funciona bien.

[ NSAUTH-10216 ]

Administración de bots

En el mecanismo de detección de bots de transacciones por segundo (TPS), el servidor de aplicaciones back-end devuelve una respuesta 304 durante la recuperación de respuestas tras el desafío CAPTCHA.

[ NSBOT-626 ]

Almacenamiento en caché

En una configuración de alta disponibilidad, la sincronización de alta disponibilidad falla en la configuración del parámetro de caché memLimit durante una conmutación por error de alta disponibilidad.

[ NSHELP-28428 ]

En una configuración de alta disponibilidad, el nodo principal se bloquea después de acceder a un puntero NULL en lugar de a un objeto almacenado en caché.

[ NSHELP-26967 ]

Dispositivo Citrix ADC SDX

En un dispositivo Citrix ADC SDX, la restauración de instancias podría fallar si la instancia se creó con la versión de software 13.0-76.x o anterior.

[ NSHELP-28429 ]

En un dispositivo Citrix ADC SDX, Management Service informa sobre el uso incorrecto de datos de las instancias ADC.

[ NSHELP-28208 ]

En un dispositivo Citrix ADC SDX, no se puede cambiar el mensaje de CLI en la consola de Management Service.

[ NSHELP-28030 ]

En un dispositivo Citrix ADC SDX, Management Service puede reportar un uso elevado de memoria de alrededor del 80% debido al aumento de los trabajos y programadores que se ejecutan en el inventario.

[ NSHELP-27805 ]

En un dispositivo Citrix ADC SDX, la actualización puede fallar si los archivos del sistema (snmpd.conf y ntp.conf) contienen caracteres de retorno de carro.

[ NSHELP-27713 ]

En un dispositivo Citrix ADC SDX, Management Service puede reportar un uso elevado de memoria de alrededor del 80% debido al aumento de los trabajos y programadores que se ejecutan en el inventario.

[ NSHELP-27396 ]

Citrix Gateway

Aparece un mensaje de error al intentar modificar los atributos CSS de un tema personalizado.

[ NSHELP-28648 ]

El inicio de sesión en Citrix Workspace falla si las directivas de respuesta que pueden entrar en un estado bloqueado durante la evaluación están vinculadas al servidor virtual.

[ NSHELP-27819 ]

Al acceder al dispositivo Citrix Gateway mediante la VPN sin cliente, es posible que se genere un volcado de memoria.

[ NSHELP-27653 ]

Es posible que el dispositivo Citrix Gateway se bloquee al procesar el tráfico UDP iniciado por el servidor.

[ NSHELP-27611 ]

Los usuarios pueden ver los buzones de correo de otros usuarios cuando inician sesión en Microsoft Outlook. Como solución alternativa, inhabilite la multiplexación.

[ NSHELP-27538 ]

Un dispositivo Citrix ADC podría bloquearse si los comandos relacionados con EDT, como clearconfig, kill ica connection o stop dtls listener son procesados por el dispositivo.

[ NSHELP-27398 ]

Es posible que el dispositivo Citrix Gateway se bloquee al procesar el tráfico UDP.

[ NSHELP-27317 ]

El dispositivo Citrix Gateway se bloquea cuando una directiva de syslog está vinculada a un servidor virtual y se modifica la acción syslog correspondiente.

[ NSHELP-27171 ]

Los registros de Citrix ADC pueden estar inundados con el mensaje de registro GwInsight: Func=ns\_sslvpn\_send\_app\_launch\_fail\_record Appflow policy evaluation has failed cuando Gateway Insight está habilitado.

[ NSHELP-26750 ]

El dispositivo Citrix Gateway se bloquea al intentar borrar la configuración si se cumplen las dos condiciones siguientes:

  • Un perfil SSL y un par de claves de certificado están enlazados al monitor TCP predeterminado.
  • El mismo monitor TCP predeterminado está vinculado a una acción syslog.

[ NSHELP-26685 ]

Al introducir el FQDN como proxy en la página Crear perfil de tráfico de Citrix Gateway, aparece el mensaje Invalid Proxy Value.

[ NSHELP-26613 ]

Al crear un perfil de cliente RDP mediante la GUI de Citrix ADC, aparece un mensaje de error cuando se cumplen las siguientes condiciones:

  • Se ha configurado una clave previamente compartida (PSK) predeterminada.
  • Intenta modificar el temporizador de validez de la cookie de RDP en el campo Validez de cookies de RDP (segundos).

[ NSHELP-25694 ]

El OID SNMP envía un conjunto incorrecto de conexiones actuales al servidor virtual VPN.

[ NSHELP-25596 ]

Si cambia el nombre de un servidor virtual VPN vinculado a un servidor STA, el estado del servidor STA aparece DESACTIVADO cuando ejecuta el comando show.

[ NSHELP-24714 ]

En raras ocasiones, el dispositivo Citrix Gateway podría bloquearse si la dirección IP (IIP) de la intranet está habilitada y hay conexiones iniciadas por el servidor a la dirección IIP.

[ NSHELP-23819 ]

El resultado del comando show tunnel global incluye nombres de directivas avanzadas. Anteriormente, el resultado no mostraba los nombres de directivas avanzadas.

Ejemplo:

Nueva salida:

show tunnel global Nombre de la directiva: ns_tunnel_nocmp Prioridad: 0

Nombre de directiva: ns_adv_tunnel_nocmp Tipo: Directiva avanzada Prioridad: 1 Punto de enlace global: REQ_DEFAULT

Nombre de la directiva: ns_adv_tunnel_msdocs Tipo: Directiva avanzada Prioridad: 100 Punto de enlace global: RES_DEFAULT Hecho

Salida anterior:

show tunnel global Nombre de la directiva: ns_tunnel_nocmp Prioridad: 0 Inhabilitada

Directivas avanzadas:

Punto de enlace global: REQ_DEFAULT Número de directivas vinculadas: 1

Completado

[ NSHELP-23496 ]

Si ha configurado la contabilidad RADIUS para el evento de inicio/detención ICA, el ID de sesión de la solicitud de cuentas RADIUS para el inicio de ICA se muestra como todos ceros.

[ NSHELP-22576 ]

Citrix Web App Firewall

En una configuración de clúster de Citrix ADC, uno de los nodos se bloquea si uno o más nodos se actualizan desde la versión 12.0, 12.1 o 13.0 compilación 52.x o versiones anteriores de Citrix ADC. El bloqueo se produce debido a una incompatibilidad en el formato y el tamaño de las cookie de Web App Firewall.

[ NSWAF-7689 ]

En Web App Firewall, el parámetro Cookie-transformation divide los valores de cookie del lado de respuesta si tiene una coma como delimitador.

[ NSHELP-28411 ]

Un dispositivo Citrix ADC podría bloquearse si se observan infracciones de inyección de comandos en un orden específico y si se cumplen las siguientes condiciones:

  • Hay varias cookies presentes en la solicitud
  • URLDecodeRequestCookies la función está desactivada

[ NSHELP-28365 ]

Un dispositivo Citrix ADC puede mostrar un uso elevado de memoria al analizar respuestas HTTP con el atributo Samesite y la función Firewall de aplicaciones web habilitadas.

[ NSHELP-27722 ]

La función de secuestro de cookie tiene un soporte limitado para el explorador Internet Explorer porque los exploradores Internet Explorer no reutilizan las conexiones SSL. Debido a la limitación, se envían varios redireccionamientos para una solicitud, lo que ocasionará un error MAX REDIRECTS EXCEEDED en el explorador Internet Explorer.

[ NSHELP-27193 ]

Tras una actualización a Citrix ADC versión 13.0 compilación 76.29 y con la función Carga de archivos habilitada en el dispositivo, se observa el siguiente problema:

  • Las comprobaciones de protección de scripts SQL y entre sitios bloquean el proceso de carga de archivos de todas las aplicaciones web.

[ NSHELP-27140 ]

Equilibrio de carga

En una configuración de GSLB, los estados de los servicios remotos no se actualizan después de borrar las estadísticas del sitio de GSLB. Como solución alternativa, vuelva a borrar las estadísticas en el mismo sitio de GSLB. A continuación, se actualizan los estados de los servicios remotos.

[ NSHELP-28169 ]

En una configuración de alta disponibilidad, el nodo secundario podría bloquearse si se cumplen las siguientes condiciones:

  • La cantidad de memoria física de ambos nodos es diferente entre sí.
  • Las sesiones de datos no se sincronizan correctamente.

[ NSHELP-26503 ]

En una configuración de clúster, la dirección IP del servicio GSLB no se muestra en la GUI cuando se accede a través de enlaces de servidor virtual GSLB. Esto es solo un problema de visualización y no afecta a la funcionalidad.

[ NSHELP-20406 ]

Otros

Un dispositivo Citrix ADC agrega información adicional de nivel 2 cuando se crea un túnel o servidores virtuales de tipo de servicio (TOS).

[ NSHELP-27825 ]

Redes

Después de actualizar un dispositivo Citrix ADC BLX (versión 13.0 compilación 82.x) que se ejecuta en un host Linux basado en Debian, SSH no funciona según lo previsto en el modo compartido.

[ NSNET-23020 ]

Después de actualizar un dispositivo Citrix ADC BLX a la versión 13.1 compilación 4.x, es posible que el firewall de aplicaciones web bloquee incorrectamente una solicitud que no tiene encabezado de tipo de contenido.

[ NSNET-21415 ]

En un dispositivo Citrix ADC BLX, es posible que NSVLAN enlazada con interfaces non-dpdk etiquetadas no funcione según lo esperado. NSVLAN enlazado con interfaces non-dpdk no etiquetadas funciona bien.

[ NSNET-18586 ]

En un dispositivo Citrix ADC, la capa de controladores internos puede utilizar un búfer de datos incorrecto que provoque daños en los datos, lo que a su vez provoca que el dispositivo se bloquee.

[ NSHELP-27858 ]

Problema solucionado:

Citrix ADC CPX implementado como sidecar y conectado a varias redes no pudo elegir la dirección IP de origen correcta para la subred de destino.

[ NSHELP-27810 ]

En una configuración de alta disponibilidad, la sincronización de alta disponibilidad puede fallar en las configuraciones del perfil WAF y del archivo de ubicación.

[ NSHELP-27546 ]

Los bucles de paquetes se observan en una configuración de equilibrio de carga si se cumplen todas las condiciones siguientes:

  • El servidor virtual está configurado para escuchar en el puerto 80 y el parámetro de commutación por error de conexión (connfailover) se establece en sin estado.
  • El servidor virtual recibe dos paquetes de solicitud que tienen:
    • Puerto de origen = 80
    • Puerto de destino = número distinto de 80
    • Dirección IP de destino = dirección IP (VIP) del servidor virtual

[ NSHELP-22431 ]

Platform

Failed to create target instance aparece un mensaje de error en la consola de GCP incluso cuando no creas ninguna instancia de destino. Este problema se produce cuando no tienes el permiso de IAM compute.targetInstances.get en su cuenta de servicio de GCP. A partir de esta versión, Citrix ADC VPX crea instancias de destino solo para las máquinas virtuales que utilizan la función VIP Scaling.

[ NSPLAT-20952 ]

El dispositivo Citrix ADC genera alertas de límite de velocidad de paquetes falsos por segundo (PPS) incluso antes de que el dispositivo Citrix ADC alcance su límite de PPS para la licencia.

[ NSHELP-26935 ]

Directivas

La variable NS con ámbito global no funciona para el tráfico HTTP/2.

[ NSHELP-27095 ]

SSL

En una configuración de clúster, cuando dos certificados instalados son emisores de un certificado de servidor que tiene la extensión AIA de OCSP, el dispositivo deja de estar disponible si quita el certificado del servidor.

[ NSHELP-28058 ]

En una configuración de alta disponibilidad, la actualización automática de CRL falla de forma intermitente si se cumplen las dos condiciones siguientes:

  • Los archivos se sincronizan del nodo principal al nodo secundario.
  • El archivo CRL se está descargando del servidor CRL al mismo tiempo.

[ NSHELP-27435 ]

En un dispositivo Citrix ADC, se registra una notificación de caducidad de certificado falso al día siguiente cuando se agrega un par de claves de certificado con -expiryMonitor habilitado.

[ NSHELP-27348 ]

En una base de datos de clúster, el enlace no se actualiza correctamente si enlaza una directiva SSL a un servidor virtual en el punto de enlace de saludo del cliente varias veces y con distintas prioridades. Como resultado, aparece un error al quitar la directiva incluso después de haberla desvinculado del servidor virtual.

[ NSHELP-27301 ]

El dispositivo Citrix ADC se bloquea durante el reinicio si se cambia el nombre del certificado integrado (ns-server-certificate) en el archivo de configuración.

[ NSHELP-26858 ]

En una configuración de clúster, es posible que se observen los siguientes problemas:

  • Falta el comando para el par de claves de certificado predeterminado vinculado a los servicios internos SSL del CLIP. Sin embargo, si actualiza desde una versión anterior, es posible que tenga que vincular el par de claves de certificado predeterminado a los servicios internos SSL afectados en el CLIP.
  • Discrepancia de configuración entre el CLIP y los nodos del comando set predeterminado para los servicios internos.
  • Falta el comando default cipher bind para las entidades SSL en el resultado del comando show running config ejecutado en un nodo. La omisión es solo un problema de visualización y no tiene ningún impacto funcional. El enlace se puede ver mediante el comando show ssl <entity> <name>.

[ NSHELP-25764 ]

Sistema

Es posible que un dispositivo Citrix ADC se bloquee con una respuesta ICAP OPTIONS. El problema se produce cuando el valor de encabezado permitido contiene un valor distinto de 204.

[ NSHELP-27879 ]

En AppFlow, el recuento de bytes de capa 4 para los registros de flujo no coincide con las transacciones del servidor virtual HTTP. El valor de recuento es inferior al valor de recuento de bytes del servidor virtual de capa 7.

[ NSHELP-27495 ]

El contador TcpCurClientConn muestra un valor alto si el dispositivo Citrix ADC está registrado en Citrix ADM.

[ NSHELP-27463 ]

Es posible que un dispositivo Citrix ADC se bloquee cuando la función AppFlow se inhabilita y se vuelve a habilitar.

[ NSHELP-27236 ]

En raras ocasiones, un dispositivo Citrix ADC podría enviar números de secuencia TCP SACK incorrectos al cliente al reenviarlo desde el servidor back-end. El problema se produce si la opción ACK selectiva de TCP (SACK) está habilitada en un perfil TCP.

[ NSHELP-24875 ]

Un dispositivo Citrix ADC podría bloquearse cuando una directiva con la expresión HTTP.REQ.* está vinculada al punto de enlace RESPONSE del servidor virtual HTTP_QUIC. El problema no se produce si vincula la misma directiva a un servidor virtual de tipo HTTP o SSL junto con el servidor virtual HTTP_QUIC.

[ NSBASE-14612 ]

Interfaz de usuario

En la GUI de Compression Policy Manager, no se puede enlazar una directiva de compresión a un protocolo HTTP especificando un punto de enlace y un tipo de conexión pertinentes.

[ NSUI-17682 ]

Al obtener el contenido de cualquier archivo de una instancia de ADC mediante el comando show systemfile, aparece un mensaje de error de error de descarga en la consola de ADC. El problema se produce si el contenido del archivo comienza con bytes NULL.

[ NSHELP-28227 ]

La inundación de SYSLOG admautoregd provoca una clasificación y un diagnóstico erróneos de la definición de recursos del cliente (CRD) debido a un problema interno del sistema (falta el archivo binario de Python).

Corrección: Dejar de monitorear el proceso admautoregd después de 30 minutos si el binario python sigue faltando.

[ NSHELP-28185 ]

Es posible que se pierda la configuración si una instancia VPX en AWS, configurada con KEK, se actualiza a Citrix ADC versión 13.0 compilación 76.x o posterior. Todos los datos confidenciales cifrados mediante KEK fallan si la configuración se carga después de reiniciar.

[ NSHELP-28010 ]

Se introduce incorrectamente una barra diagonal inversa adicional si se utilizan caracteres especiales en los argumentos de algunos comandos SSL, como create ssl rsakey y create ssl cert.

[ NSHELP-27378 ]

En una configuración de alta disponibilidad, la sincronización de alta disponibilidad o la propagación de alta disponibilidad pueden fallar si se cumple alguna de las siguientes condiciones:

  • La contraseña del nodo RPC tiene caracteres especiales.
  • La contraseña del nodo RPC tiene 127 caracteres (caracteres máximos permitidos).

[ NSHELP-27375 ]

La herramienta nsconfigaudit podría fallar si el tamaño del archivo de configuración de entrada es muy grande.

[ NSHELP-27263 ]

No se puede enlazar un servicio o un grupo de servicios a un servidor virtual de equilibrio de carga prioritario mediante la GUI de Citrix ADC.

[ NSHELP-27252 ]

La funcionalidad de generación de informes podría dejar de funcionar si el reloj del sistema se actualiza en un dispositivo Citrix ADC.

[ NSHELP-25435 ]

En un dispositivo Citrix ADC VPX, una operación de configuración de capacidad puede fallar tras agregar un servidor de licencias. El problema se produce porque los componentes relacionados con Flexera tardan más en inicializarse debido al gran número de licencias admitidas de tipo check-in y check-out (CICO).

[ NSHELP-23310 ]

La llamada GET de la API de NITRO botprofile\_logexpression\_binding no devuelve ninguna respuesta si la expresión de registro está enlazada a un perfil de bot.

[ NSCONFIG-5490 ]

En una configuración de clúster, cuando enlaza un perfil de Web App Firewall con reglas específicas y, a continuación, con reglas non-fine-graned a la misma URL, las reglas específicas se eliminan de la base de datos. Como resultado, solo se muestran las reglas no específicas en la dirección IP del clúster.

[ NSCONFIG-5389 ]

Problemas conocidos

Problemas que existen en las versiones 13.1 a 4.43.

AppFlow

HDX Insight no informa de un error de inicio de aplicación causado por un usuario que intenta iniciar una aplicación o un escritorio a los que el usuario no tiene acceso.

[ NSINSIGHT-943 ]

Autenticación, autorización y auditoría

Un dispositivo Citrix ADC no autentica los intentos de inicio de sesión con contraseñas duplicadas y evita los bloqueos de cuentas.

[ NSHELP-563 ]

El LoginSchema DualAuthPushOrOTP.xml no aparece correctamente en la pantalla del editor de esquemas de inicio de sesión de la GUI de Citrix ADC.

[ NSAUTH-6106 ]

El perfil proxy ADFS se puede configurar en una implementación de clúster. El estado de un perfil proxy se muestra incorrectamente en blanco al ejecutar el siguiente comando. show adfsproxyprofile <profile name>

Solución:

Conéctese al Citrix ADC activo principal del clúster y ejecute el comando show adfsproxyprofile <profile name>. Mostraría el estado del perfil de proxy.

[ NSAUTH-5916 ]

La página Configurar servidor LDAP de autenticación de la GUI de Citrix ADC deja de responder si sigue los pasos siguientes:

  • Se abre la opción Probar accesibilidad LDAP.
  • Las credenciales de inicio de sesión no válidas se rellenan y envían.
  • Las credenciales de inicio de sesión válidas se rellenan y envían.

Solución:

Cierre y abra la opción Probar accesibilidad de LDAP.

[ NSAUTH-2147 ]

Almacenamiento en caché

Es posible que un dispositivo Citrix ADC se bloquee si la función Almacenamiento en caché integrado está habilitada y el dispositivo tiene poca memoria.

[ NSHELP-22942 ]

Dispositivo Citrix ADC SDX

En un dispositivo Citrix ADC SDX, se produce un error al crear una instancia de ADC con la imagen XVA de la versión 12.0 del software. Como resultado, no se puede acceder a la instancia.

[ NSHELP-28408 ]

En un dispositivo Citrix ADC SDX, las instancias de ADC no alcanzan su capacidad máxima al configurar el modo de asignación de rendimiento en ráfagas.

[ NSHELP-27477 ]

Las caídas de paquetes se observan en una instancia VPX alojada en un dispositivo Citrix ADC SDX si se cumplen las siguientes condiciones:

  • El modo de asignación de rendimiento está en ráfaga.
  • Existe una gran diferencia entre el rendimiento y la capacidad máxima de ráfaga.

[ NSHELP-21992 ]

Citrix Gateway

El complemento EPA para Windows no utiliza el proxy configurado del equipo local y se conecta directamente al servidor de puerta de enlace.

[ NSHELP-24848 ]

Gateway Insight no muestra información precisa sobre los usuarios de VPN.

[ NSHELP-23937 ]

El complemento VPN no establece el túnel después del inicio de sesión de Windows si se cumplen las siguientes condiciones:

  • El dispositivo Citrix Gateway está configurado para la función Always On
  • El dispositivo está configurado para la autenticación basada en certificados con autenticación de dos factores off

[ NSHELP-23584 ]

A veces, al navegar por los esquemas, aparece el mensaje de error Cannot read property 'type' of undefined.

[ NSHELP-21897 ]

La configuración del servidor virtual SOCKS Proxy CR para un dispositivo Citrix Gateway falla si utiliza un nombre de dominio completo (FQDN) para Virtual Delivery Agent (VDA). Solución alternativa: utilice una dirección IP para el VDA.

[ NSHELP-8549 ]

El error de inicio de la aplicación debido a un tíquet de STA no válido no se informa en Gateway Insight.

[ CGOP-13621 ]

El informe Gateway Insight muestra incorrectamente el valor en Local lugar de SAML en el campo Tipo de autenticación para errores de SAML.

[ CGOP-13584 ]

En una configuración de alta disponibilidad, durante la conmutación por error de Citrix ADC, el recuento de SR aumenta en lugar del recuento de conmutación por error en Citrix ADM.

[ CGOP-13511 ]

Al aceptar conexiones de host locales desde el explorador, el cuadro de diálogo Aceptar conexión para macOS muestra el contenido en inglés independientemente del idioma seleccionado.

[ CGOP-13050 ]

El texto Home Page de la página de inicio de la aplicación Citrix SSO > se trunca en algunos idiomas.

[ CGOP-13049 ]

Aparece un mensaje de error al agregar o modificar una directiva de sesión desde la GUI de Citrix ADC.

[ CGOP-11830 ]

En Outlook Web App (OWA) 2013, al hacer clic en Opciones del menú Configuración se muestra un cuadro de diálogo Error crítico . Además, la página deja de responder.

[ CGOP-7269 ]

En una implementación de clúster, si ejecuta un comando force cluster sync en un nodo que no es de CCO, el archivo ns.log contiene entradas de registro duplicadas.

[ CGOP-6794 ]

Equilibrio de carga

En una configuración de alta disponibilidad, es posible que las sesiones de suscriptor del nodo principal no se sincronicen con el nodo secundario. Este es un caso raro.

[ NSLB-7679 ]

El formato serviceGroupName de la captura entityofs del grupo de servicios es el siguiente: <service(group)name>?<ip/DBS>?<port>

En el formato de captura, el grupo de servicios se identifica mediante una dirección IP o un nombre y puerto de DBS. El signo de interrogación (?) se utiliza como separador. Citrix ADC envía la captura con el signo de interrogación()?. El formato aparece igual en la GUI de Citrix ADM. Este es el comportamiento esperado.

[ NSHELP-28080 ]

La generación de alarmas SNMP podría retrasarse si falla la sincronización de la configuración del sitio principal con los sitios subordinados.

[ NSHELP-23391 ]

Otros

Cuando se produce una sincronización forzada en una configuración de alta disponibilidad, el dispositivo ejecuta el comando set urlfiltering parameter en el nodo secundario.

Como resultado, el nodo secundario omite cualquier actualización programada hasta la próxima hora programada mencionada en el parámetro TimeOfDayToUpdateDB.

[ NSSWG-849 ]

Un dispositivo Citrix ADC podría reiniciarse debido al estancamiento de la CPU de administración si el problema de conectividad se produce con el proveedor externo de filtrado de URL.

[ NSHELP-22409 ]

Redes

Un dispositivo Citrix ADC BLX en modo DPDK podría bloquearse si se configura un perfil de Firewall de aplicaciones web con comprobaciones de protección de seguridad avanzadas.

Solución:

Elimine la configuración de protección de seguridad avanzada para WAF.

[ NSNET-22654 ]

Tras una actualización de la versión 13.0 61.x del dispositivo Citrix ADC BLX a la versión 13.0 64.x, se pierde la configuración del archivo de configuración BLX. El archivo de configuración de BLX se restablece a los valores predeterminados.

[ NSNET-17625 ]

Las siguientes operaciones de interfaz no son compatibles con un dispositivo Citrix ADC BLX:

  • Disable
  • Enable
  • Restablecer

[ NSNET-16559 ]

En un host Linux basado en Debian (Ubuntu versión 18 y posteriores), un dispositivo Citrix ADC BLX siempre se implementa en modo compartido independientemente de la configuración del archivo de configuración BLX()/etc/blx/blx.conf. Este problema se produce porque mawk, que está presente de forma predeterminada en los sistemas Linux basados en Debian, no ejecuta algunos de los comandos awk presentes en el archivo blx.conf.

Solución:

Instale gawk antes de instalar un dispositivo Citrix ADC BLX. Puede ejecutar el siguiente comando en la CLI del host de Linux para instalarlo gawk:

  • apt-get install gawk

[ NSNET-14603 ]

La instalación de un dispositivo Citrix ADC BLX podría fallar en un host Linux basado en Debian (versión 18 y posteriores de Ubuntu) con el siguiente error de dependencia:

The following packages have unmet dependencies: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) but it is not installable

Solución:

Ejecute los siguientes comandos en la CLI del host Linux antes de instalar un dispositivo Citrix ADC BLX:

-  dpkg --add-architecture i386
-  apt-get update
-  apt-get dist-upgrade
-  apt-get install libc6:i386
<!--NeedCopy-->

[ NSNET-14602 ]

En algunos casos de conexiones de datos FTP, el dispositivo Citrix ADC solo realiza operaciones NAT y no procesamiento TCP en los paquetes para la negociación TCP MSS. Como resultado, la MTU de interfaz óptima no está configurada para la conexión. Esta configuración de MTU incorrecta provoca la fragmentación de los paquetes y afecta al rendimiento de la CPU.

[ NSNET-5233 ]

En una implementación NAT a gran escala de dos dispositivos Citrix ADC en una configuración de alta disponibilidad, es posible que IPsec ALG no funcione correctamente si la configuración de alta disponibilidad tiene la opción stayprimary o staysecondary configurada.

[ NSNET-1646 ]

En una configuración de alta disponibilidad, las sesiones de usuario VPN se desconectan si se cumple la siguiente condición:

  • Si se realizan dos o más operaciones de failover manual de alta disponibilidad sucesivas cuando la sincronización de alta disponibilidad está en curso.

Solución:

Realice una conmutación por error manual de alta disponibilidad sucesiva solo después de que se haya completado la sincronización de alta disponibilidad (ambos nodos están en estado de sincronización correcta).

[ NSHELP-25598 ]

Cuando se cambia el límite de memoria de una partición de administración en el dispositivo Citrix ADC, el límite de memoria de almacenamiento en búfer TCP se establece automáticamente en el nuevo límite de memoria de la partición de administración.

[ NSHELP-21082 ]

En una configuración de alta disponibilidad (HA), si se inhabilita ARP gratuito (GARP), es posible que el enrutador de subida no dirija el tráfico al nuevo primario tras una conmutación por error de alta disponibilidad.

[ NSHELP-20796 ]

Platform

Cuando actualiza de compilaciones 13.0/12.1/11.1 a una versión 13.1 o baja de una compilación 13.1 a 13.0/12.1/11.1, algunos paquetes python no se instalan en los dispositivos Citrix ADC. Este problema se ha solucionado en las siguientes versiones de Citrix ADC:

  • 13.1-4.x
  • 13.0—82.31 y posteriores
  • 12.1—62.21 y posteriores

Los paquetes python no se instalan cuando se degrada la versión de Citrix ADC de la versión 13.1-4.x a cualquiera de las siguientes versiones:

  • Cualquier compilación 11.1
  • 12.1—62.21 y anteriores
  • 13.0-81.x y anteriores

[ NSPLAT-21691 ]

El aprovisionamiento de una instancia VPX con la versión 12.0 XVA falla en un dispositivo Citrix ADC SDX que ejecuta la versión 13.1.

Solo se admiten las versiones 12.1 y posteriores de VPX. Actualice la versión VPX antes de actualizar el SBI a la versión 13.1.

[ NSPLAT-21442 ]

Cuando caducan las licencias de NetScaler alojadas en NetScaler MAS, el dispositivo Citrix ADC pasa a un período de gracia de 30 días. Si las licencias válidas se actualizan durante el período de gracia, el dispositivo Citrix ADC sigue funcionando como siempre. De lo contrario, se revocan las licencias y el dispositivo deja de funcionar.

[ NSPLAT-6417 ]

Al eliminar una configuración de escalabilidad automática o un conjunto de escalas de máquina virtual de un grupo de recursos de Azure, elimina la configuración de perfil de nube correspondiente de la instancia de NetScaler. Utilice el comando rm cloudprofile para borrar el perfil.

[ NSPLAT-4520 ]

En una configuración de alta disponibilidad en Azure, al iniciar sesión en el nodo secundario a través de la GUI, aparece la pantalla de usuario por primera vez (FTU) para la configuración del perfil de nube de escalabilidad automática. Solución alternativa: omita la pantalla e inicie sesión en el nodo principal para crear el perfil de nube. El perfil de nube siempre debe configurarse en el nodo principal.

[ NSPLAT-4451 ]

Directivas

Las conexiones pueden bloquearse si el tamaño de los datos de procesamiento es superior al tamaño del búfer TCP predeterminado configurado.Solución alternativa: Establezca el tamaño del búfer TCP en el tamaño máximo de los datos que se deben procesar.

[ NSPOLICY-1267 ]

SSL

En un clúster heterogéneo de dispositivos Citrix ADC SDX 22000 y Citrix ADC SDX 26000, se produce una pérdida de configuración de entidades SSL si se reinicia el dispositivo SDX 26000.

Solución:

  1. En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo, set ssl vserver <name> -SSL3 DISABLED.
  2. Guarde la configuración.

[ NSSSL-9572 ]

El comando Actualizar no está disponible para los siguientes comandos de adición:

-  add azure application
-  add azure keyvault
-  add ssl certkey with hsmkey option
<!--NeedCopy-->

[ NSSSL-6484 ]

No se puede agregar un objeto de Azure Key Vault si ya se ha agregado un objeto de autenticación de Azure Key Vault.

[ NSSSL-6478 ]

Puede crear varias entidades de la aplicación Azure con el mismo ID de cliente y secreto de cliente. El dispositivo Citrix ADC no devuelve ningún error.

[ NSSSL-6213 ]

El siguiente mensaje de error incorrecto aparece al quitar una clave HSM sin especificar KEYVAULT como tipo HSM. ERROR: actualización de crl inhabilitada

[ NSSSL-6106 ]

La actualización automática de claves de sesión aparece incorrectamente como inhabilitada en una dirección IP de clúster. (Esta opción no se puede desactivar).

[ NSSSL-4427 ]

Aparece Warning: No usable ciphers configured on the SSL vserver/service,, un mensaje de advertencia incorrecto, si intenta cambiar el protocolo o el cifrado SSL en el perfil SSL.

[ NSSSL-4001 ]

Un tíquet de sesión caducado se respeta en un nodo que no es de CCO y en un nodo de alta disponibilidad después de una conmutación por error de alta disponibilidad.

[ NSSSL-3184 ]

Sistema

Si el dispositivo Citrix ADC está registrado en el servidor ADM, se observa una pérdida de memoria en el dispositivo incluso con muy poco tráfico.

[ NSHELP-25347 ]

En una configuración de clúster, el comando set ratecontrol solo funciona después de reiniciar el dispositivo Citrix ADC.

Solución:

Usa el comando nsapimgr\_wr.sh -ys icmp\_rate\_threshold=<new value>.

[ NSHELP-21811 ]

El valor MAX_CONCURRENT_STREAMS se establece en 100 de forma predeterminada si el dispositivo no recibe la trama de configuración max_concurrent_stream del cliente.

[ NSHELP-21240 ]

Cuando un dispositivo Citrix ADC envía una captura SNMP tcpSynFloodAttack, el mensaje de registro unackSynCount tiene caracteres de cadena en lugar de valores enteros.

[ NSHELP-20401 ]

Los contadores mptcp_cur_session_without_subflow disminuyen incorrectamente a un valor negativo en lugar de cero.

[ NSHELP-10972 ]

La IP del cliente y la IP del servidor se invierten en el registro HDX Insight SkipFlow cuando el tipo de transporte de LogStream está configurado para Insight.

[ NSBASE-8506 ]

Compatibilidad con ICAP para Citrix ADC

Un dispositivo Citrix ADC ahora admite el Protocolo de adaptación de contenido de Internet (ICAP) para el servicio de transformación de contenido en el tráfico HTTP y HTTPS. El dispositivo actúa como cliente ICAP e interactúa con servidores ICAP de terceros, como antimalware y Prevención de fugas de datos (DLP). Los servidores ICAP realizan una transformación del contenido de los mensajes HTTP y HTTPS y responden al dispositivo como mensajes modificados. Los mensajes adaptados son una respuesta o solicitud HTTP o HTTPS. Para obtener más información, consulte https://docs.citrix.com/en-us/netscaler/12-1/security/icap-for-remote-content-inspection.html

[ NSBASE-825 ]

Interfaz de usuario

En la GUI de Citrix ADC, el enlace Help presente debajo de la ficha Dashboard no funciona.

[ NSUI-14752 ]

El asistente Crear/Supervisar CloudBridge Connector podría dejar de responder o no configurar un conector de cloudbridge.

Solución:

Configure los conectores cloudbridge agregando perfiles IPsec, túneles IP y reglas PBR mediante la GUI o CLI de Citrix ADC.

[ NSUI-13024 ]

Si crea una clave ECDSA mediante la interfaz gráfica de usuario, no se muestra el tipo de curva.

[ NSUI-6838 ]

La carga y adición de un archivo de lista de revocación de certificados (CRL) produce un error en la configuración de una partición de administración.

[ NSHELP-20988 ]

Al degradar la versión 13.0-71.x de un dispositivo Citrix ADC a una versión anterior, es posible que algunas API de NITRO no funcionen debido a los cambios en los permisos de archivo.

Solución:

Cambie el permiso de /nsconfig/ns.conf a 644.

[ NSCONFIG-4628 ]

Si usted (administrador del sistema) realiza todos los pasos siguientes en un dispositivo Citrix ADC, es posible que los usuarios del sistema no inicien sesión en el dispositivo Citrix ADC degradado.

  1. Actualice el dispositivo Citrix ADC a una de las compilaciones:
    • 13.0 52.24 compilación
    • 12.1 57,18 compilación
    • 11.1 65.10 compilación
  2. Agregar un usuario del sistema o cambiar la contraseña de un usuario del sistema existente y guardar la configuración, y
  3. Rebaja la versión del dispositivo Citrix ADC a cualquier versión anterior.

Para mostrar la lista de estos usuarios del sistema mediante la CLI: En el símbolo del sistema, escriba:

query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

Solución:

Para solucionar este problema, utilice una de las siguientes opciones independientes:

  • Si el dispositivo Citrix ADC aún no se ha degradado (paso 3 de los pasos mencionados anteriormente), degrade el dispositivo Citrix ADC mediante un archivo de configuración del que se realizó una copia de reserva (ns.conf) de la misma versión.
  • Cualquier administrador del sistema cuya contraseña no se haya cambiado en la compilación actualizada puede iniciar sesión en la compilación degradada y actualizar las contraseñas de otros usuarios del sistema.
  • Si ninguna de las opciones anteriores funciona, el administrador del sistema puede restablecer las contraseñas de usuario del sistema.

Para obtener más información, consulte https://docs.citrix.com/es-es/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html

[ NSCONFIG-3188 ]

Notas de la versión de Citrix ADC 13.1-4.43