Citrix ADC

Notas de la versión de Citrix ADC 13.1-9.60

Este documento de notas de la versión describe las mejoras y los cambios, los problemas resueltos y conocidos que existen para la versión 13.1 a 9.60 de Citrix ADC.

Notas

Este documento de notas de la versión no incluye correcciones relacionadas con la seguridad. Para obtener una lista de correcciones y avisos relacionados con la seguridad, consulte el boletín de seguridad de Citrix.

Novedades

Las mejoras y los cambios que están disponibles en las compilaciones 13.1-9.60.

Administración de bots

Compatibilidad con el protocolo IPv6 para la reputación de IP

La función de reputación de IP de Citrix Web App Firewall ahora admite el protocolo IPv6 para la configuración de directivas y la protección de seguridad mejorada contra direcciones IP incorrectas que envían solicitudes no deseadas.

Las siguientes categorías de amenazas son compatibles con el protocolo IPv6.

  • Fuentes de spam
  • Exploits de Windows
  • Ataques web
  • Botnets
  • Escáneres
  • Denegación de servicio
  • Reputación
  • Phishing
  • Proxy
  • Red
  • Proveedores de nube
  • Amenazas móviles
  • Proxy Tor

[ NSBOT-585 ]

Categorías de proveedores de servicios en la nube pública de Webroot para firmas de bots

La detección de bots de Citrix basada en la técnica de reputación de IP se ha mejorado para detectar si un cliente entrante es una dirección IP de nube pública. La función de reputación de IP debe habilitarse con la configuración de la función de administración de bots. El dispositivo Citrix ADC puede usar las categorías de proveedores de servicios de nube pública de Webroot para validar la dirección IP del cliente con la base de datos de direcciones IP del proveedor de servicios en la nube para la evaluación de directivas.

A continuación se presentan los tipos de nube pública que se pueden enlazar a un perfil de bot.

  • AWS
  • GCP
  • Azure.
  • Oracle
  • IBM
  • Salesforce

[ NSBOT-50 ]

Dispositivo Citrix ADC SDX

Compatibilidad para restaurar un dispositivo SDX con una licencia agrupada

Se agrega funcionalidad para restaurar un dispositivo Citrix ADC SDX que utiliza una licencia agrupada. La página de licencias también se ha mejorado. Ahora puede agregar y modificar licencias desde esa página.

Para obtener más información, consulte https://docs.citrix.com/en-us/sdx/current-release/configuring-management-service/backup-restore.html%23restore-the-appliance

[ NSSVM-4750 ]

Los usuarios ahora pueden modificar los perfiles de administración, en un dispositivo Citrix ADC SDX, para aplicar las nuevas credenciales en las instancias de ADC.

Para obtener más información, consulte https://docs.citrix.com/en-us/sdx/current-release/provision-netscaler-instances.html%23update-an-admin-profile

[ NSSVM-4409 ]

Los registros de la partición de fábrica ahora se incluyen en el paquete “techsupport” para capturar cualquier historial de restablecimiento de fábrica.

[ NSSVM-2190 ]

Citrix Gateway

Análisis de la EPA en busca de direcciones MAC incluidas en la lista de permitidos

Puede configurar un análisis de EPA para direcciones MAC incluidas en la lista de permitidos sin tener que enumerar todas las direcciones IP en la expresión. En su lugar, puede usar conjuntos de patrones para esta configuración. Antes de la versión 13.1 de Citrix ADC, todas las direcciones MAC incluidas en la lista de permitidos debían especificarse como parte de una expresión de la EPA.

[ CGOP-17928 ]

Citrix Web App Firewall

Compatibilidad con protección de seguridad adicional

Se agregan dos nuevos contadores de relajación para admitir las siguientes comprobaciones de seguridad adicionales. Los datos se utilizan para rastrear relajaciones obsoletas en la configuración.

  • Protección por tipo de contenido
  • Protección contra inyección JSON Cmd

[ NSWAF-6950 ]

Redes

Nuevas licencias locales basadas en suscripciones y ancho de banda para los dispositivos Citrix ADC BLX

Las siguientes licencias locales basadas en suscripción basadas en ancho de banda ya están disponibles para los dispositivos Citrix ADC BLX.

  • Suscripción a Citrix ADC VPX/BLX 10 Mbps Standard, Advanced, Premium Edition
  • Suscripción a Citrix ADC VPX/BLX 100 Gbps Standard, Advanced, Premium Edition

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc-blx/current-release/licensing-blx.html

[ NSNET-21527 ]

Compatibilidad con recopiladores de métricas en dispositivos Citrix ADX BLX

Los dispositivos Citrix ADX BLX ahora admiten la función de recopilador de métricas de Citrix ADC.

[ NSNET-15095 ]

Platform

Compatibilidad con las configuraciones de Citrix ADC VPX en el primer arranque del dispositivo Citrix ADC en el hipervisor VMware ESX

Ahora puede aplicar las configuraciones de Citrix ADC VPX durante el primer arranque del dispositivo Citrix ADC en el hipervisor VMware ESX. De este modo, en ciertos casos, se pone en marcha una configuración específica o una instancia VPX en mucho menos tiempo.

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/current-release/deploying-vpx/install-vpx-on-esx/apply-preboot-userdata-on-esx-vpx.html

[ NSPLAT-21021 ]

Compatibilidad con la actualización 1d de VMware ESX 7.0 en la instancia de Citrix ADC VPX

La instancia de Citrix ADC VPX ahora admite la actualización 1d de VMware ESX versión 7.0 (compilación 17551050).

[ NSPLAT-19667 ]

Directivas

Expresión de directiva para devolver la ruta URL con el sufijo eliminado

El Citrix ADC ahora admite una nueva expresión de directiva, HTTP.REQ.URL.STRIP_SUFFIX que devuelve la ruta URL con el sufijo eliminado.

Ejemplo:

URL: /testsite/file5.html

HTTP.REQ.URL.STRIP_SUFFIX devuelve el texto como /testsite/file5

[ NSPOLICY-825 ]

Sistema

Compatibilidad con TCP multitrayecto versión 1

El dispositivo Citrix ADC ahora admite la versión 1 de TCP multiruta (MPTCP), además de la compatibilidad existente para la versión 0 de MPTCP. La compatibilidad con MPTCP versión 1 cumple con RFC 8684.

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/current-release/system/tcp-configurations.html

[ NSBASE-9237 ]

Compatibilidad con el monitor de estado gRPC

Un dispositivo Citrix ADC ahora admite un monitor de estado de gRPC para sondear el estado de gRPC del servidor. El monitor de estado de gRPC comprueba el estado general del servicio de gRPC o el estado de un servicio en particular.

El protocolo de comprobación de estado se implementa configurando los parámetros gRPC, gRPCHealthCheck, gRPCStatusCode y gRPCServiceName en la configuración del monitor HTTP2. Un cliente que implementa el protocolo consulta al servidor por su estado (correcto, no correcto, desconocido o servicio no implementado) y el servidor responde con un mensaje de estado.

[ NSBASE-6455 ]

Interfaz de usuario

Licencias de entrada y salida de Citrix ADC BLX

Puede asignar licencias a los dispositivos Citrix ADC BLX a petición desde Citrix Application Delivery Management (ADM). El software ADM almacena y administra las licencias, que tienen un marco de licencias que proporciona un aprovisionamiento de licencias escalable y automatizado.

Un dispositivo Citrix ADC BLX puede extraer la licencia de Citrix ADM cuando se implementa un dispositivo Citrix ADC BLX. Cuando se quita o se destruye un dispositivo Citrix ADC BLX, el dispositivo vuelve a comprobar su licencia del software Citrix ADM.

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc-blx/current-release/licensing-blx.html

[ NSCONFIG-5777 ]

Uso de herramientas de automatización NITRO

Citrix ADM service connect ahora captura el uso de herramientas de automatización como Ansible, Terraform o NITRO SDK.

[ NSCONFIG-4515 ]

Problemas resueltos

Los problemas que se abordan en la compilación 13.1-9.60.

Autenticación, autorización y auditoría

Un dispositivo Citrix ADC puede bloquearse si se cumplen las siguientes condiciones.

  1. El dispositivo está bajo presión de memoria.
  2. El registro de auditoría está habilitado y se establece como nivel INFO.
  3. La autenticación del usuario está en curso.

[ NSHELP-29053 ]

Si se configura un dispositivo Citrix ADC para el atributo de cookie SameSite y el atributo de dominio para la autenticación, la autenticación falla. Esto ocurre porque el valor del atributo de cookie SameSite y el atributo de dominio no están separados por punto y coma.

[ NSHELP-28971 ]

Un dispositivo Citrix ADC puede bloquearse si se cumplen las siguientes condiciones.

  1. El dispositivo está bajo presión de memoria.
  2. SAML se configura como uno de los métodos de autenticación.

[ NSHELP-28855 ]

Se devuelve una URL de cierre de sesión (/cgi/tmlogout) incorrecta cuando un servidor virtual VPN se configura como SP SAML. El problema ocurre porque se genera una URL de cierre de sesión incorrecta en los metadatos SAML.

[ NSHELP-28726 ]

En algunos casos, en un entorno multinúcleo, un explorador cliente no puede acceder a los recursos detrás de un servidor virtual de autenticación, autorización y auditing-TM.

[ NSHELP-28474 ]

En una configuración de alta disponibilidad de Citrix ADC, se muestran algunos comandos de autenticación durante la configuración de la CLI como resultado de un problema de sincronización.

[ NSHELP-28448 ]

Si el SSO de formulario está habilitado, el dispositivo Citrix ADC responde a una solicitud de credenciales del servidor back-end agregando un formulario junto con el encabezado de tipo de contenido. Esta adición conduce a encabezados duplicados si ya hay uno presente.

[ NSHELP-28405 ]

El dispositivo Citrix ADC arroja un error de validación del servidor si se utiliza el esquema de inicio de sesión DualAuthOrPush.xml.

[ NSHELP-28063 ]

SameSite los atributos de cookie no se agregan a las cookies de autenticación si un dispositivo Citrix ADC está configurado para la autenticación basada en 401.

[ NSHELP-27764 ]

En algunos casos, se muestra un mensaje de error invalid credentials durante el proceso de autenticación RADIUS. El error aparece cuando se accede al dispositivo Citrix ADC desde un dispositivo cliente mediante el explorador Google Chrome.

[ NSHELP-27113 ]

El dispositivo Citrix ADC puede bloquearse durante la extracción de grupos de Active Directory si el nombre completo de un grupo extraído es NULL.

[ NSHELP-26899 ]

Se rellena un nombre de dominio SSO incorrecto para el usuario que inició sesión si se usa Autenticación, autorización y auditoría.USUARIO.DOMINIO en la expresión.

[ NSHELP-26443 ]

En algunos casos, se observa una fuga de NSB en un dispositivo Citrix ADC cuando la funcionalidad de SSO se usa con un servidor proxy.

[ NSHELP-25492 ]

Almacenamiento en caché

Se envía una información de encabezado adicional en la respuesta de la memoria caché si el parámetro insertAge está habilitado en el comando set cache contentGroup.

[ NSHELP-27772 ]

Un dispositivo Citrix ADC puede bloquearse si los valores de los parámetros Max_age y s_maxage no se establecen dinámicos en el bloque de control de la memoria caché.

[ NSHELP-27758 ]

Un dispositivo Citrix ADC puede bloquearse si se cumplen las siguientes condiciones:

  • El dispositivo sirve contenido desde su caché integrada.
  • El contenido en caché se vuelve a validar.
  • La nueva solicitud llega a ADC desde diferentes clientes para el mismo objeto almacenado en caché.

[ NSHELP-22596 ]

Dispositivo Citrix ADC SDX

En un dispositivo Citrix ADC SDX, el sistema no está bajo gracia, la alarma se genera continuamente en lugar de solo una vez cuando la licencia SDX no está bajo el período de gracia.

[ NSHELP-28740 ]

Management Service en un dispositivo Citrix ADC SDX muestra la velocidad de la interfaz para los administradores SNMP en Kbps/Mbps en lugar de bits por segundo.

[ NSHELP-28724 ]

Las cadenas de comunidad de los destinos de capturas SNMP v2 se enmascaran en un dispositivo Citrix ADC SDX.

[ NSHELP-28625 ]

En un dispositivo Citrix ADC SDX, puede modificar el rendimiento de una instancia VPX incluso después del período de gracia de la licencia agrupada (30 días).

[ NSHELP-28553 ]

Debido a una actualización en la versión de Python, la carga del SDK de Python del servicio de administración puede fallar debido a errores de sintaxis.

[ NSHELP-27897 ]

En un dispositivo Citrix ADC SDX, el valor predeterminado para activar la alarma en Hypervisor Disk Usage High se incrementa al 98%.

[ NSHELP-27854 ]

En un dispositivo Citrix ADC SDX, se muestra una interfaz que forma parte de un canal de administración junto con el canal de administración si se cumple esta secuencia de condiciones:

  1. La instancia VPX forma parte de un clúster.
  2. Se crea el canal de gestión.

[ NSHELP-27487 ]

Citrix Gateway

Los bits de licencia SSL VPN no están configurados para VPX en GCP Marketplace. Como resultado, los suscriptores de Marketplace no pueden usar SSL VPN en GCP.

[ NSHELP-29107 ]

Un dispositivo Citrix ADC puede bloquearse mientras procesa el tráfico UDP.

[ NSHELP-28802 ]

El dispositivo Citrix ADC puede bloquearse durante el inicio de sesión de la VPN si una directiva de AppFlow con la regla HTTP está enlazada a Citrix Gateway.

[ NSHELP-28705 ]

Es posible que la página de inicio de sesión de Citrix Gateway no se cargue para los usuarios de 3G/con anclaje a red.

[ NSHELP-28367 ]

En raras ocasiones, el dispositivo Citrix Gateway podría bloquearse durante el inicio de sesión de transferencia cuando se accede a una sesión liberada.

[ NSHELP-28022 ]

El dispositivo Citrix ADC se bloquea al procesar el tráfico de carga útil de seguridad encapsulante (ESP) entrante y no se encuentra la asociación de seguridad (SA).

[ NSHELP-27991 ]

Es posible que observe problemas con el inicio de sesión de transferencia si SAML se configura como el último factor en la autenticación nFactor y también se configura el EPA clásico.

[ NSHELP-27983 ]

El dispositivo Citrix ADC puede bloquearse si se cumplen las dos condiciones siguientes.

  • El dispositivo se implementa para el modo proxy ICA.
  • La función Gateway Insight para el flujo de ICA está habilitada.

[ NSHELP-27982 ]

En casos excepcionales, la página del portal de Citrix Gateway no muestra el botón Descargar para el complemento EPA en el explorador Internet Explorer.

[ NSHELP-27849 ]

El dispositivo Citrix Gateway puede bloquearse si se bloquea la sincronización y se modifica la configuración de la directiva de conmutación de contenido.

[ NSHELP-27570 ]

Un dispositivo Citrix ADC puede bloquearse mientras procesa el tráfico UDP.

[ NSHELP-27536 ]

El archivo de marcadores personales de los usuarios no se puede copiar de un dispositivo Citrix Gateway a otro dispositivo.

[ NSHELP-27389 ]

El dispositivo Citrix Gateway puede bloquearse si se establece una opción de cliente VPN desconocida en la directiva de sesión.

[ NSHELP-27380 ]

En ocasiones, el dispositivo Citrix Gateway puede bloquearse al acceder a una ubicación de memoria no válida.

[ NSHELP-27343 ]

El dispositivo Citrix Gateway se reinicia de forma inesperada debido a la inundación de mensajes de registro SSL VPN en el archivo local ns.log cuando se habilita Gateway Insight.

[ NSHELP-27040 ]

La localización del portal de Citrix Gateway no es compatible con el explorador Internet Explorer.

[ NSHELP-26822 ]

La GUI de Citrix Gateway muestra el mensaje Invalid IP or Port al modificar un perfil de sesión de VPN.

[ NSHELP-26722 ]

La salida show audit messages no muestra los registros más recientes si modifica el servidor syslog en los parámetros syslog globales.

[ NSHELP-19430 ]

Citrix Web App Firewall

El motor de aprendizaje de Citrix Web App Firewall aprende las reglas de formato de campo solo cuando se observa una infracción.

[ NSWAF-7677 ]

Un dispositivo Citrix ADC puede bloquearse si se cumplen las siguientes condiciones:

  • El proxy de cookie de Web App Firewall está habilitado.
  • La cookie de sesión y la cookie persistente tienen el mismo nombre.

[ NSHELP-28181 ]

Equilibrio de carga

Si los valores de los parámetros de los comandos relacionados con el monitor de usuario y el monitor integrado tienen un espacio entre el texto, el valor del parámetro se trunca y el texto que sigue al espacio se ignora.

Ejemplo:

add lb monitor ftp_user USER -scriptName nsftp.pl -scriptArgs `file=test.txt;username=NS user;password=test123` -dispatcherIP 127.0.0.1 -dispatcherPort 3013`
<!--NeedCopy-->

En este ejemplo, el nombre de usuario se establece como NS user pero solo NS se envía y el texto posterior se trunca debido al espacio.

[ NSLB-8915 ]

Los sitios VPX principal y secundario se bloquearon tras configurar el grupo de servicios GSLB con Autoscale habilitado.

[ NSHELP-28530 ]

Un dispositivo Citrix ADC en una configuración de alta disponibilidad pierde conectividad porque la memoria NSB no se libera después de enviar la respuesta HTTP durante la supervisión de la sonda HTTP.

[ NSHELP-28466 ]

A veces, en un sistema con varios PE, los grupos basados en el dominio no se recuperan al estado UP después de algunos errores en el sistema. Este problema se debe a una condición de carrera entre la CLI y los monitores internos.

[ NSHELP-27965 ]

En algunos casos, un dispositivo Citrix ADC puede bloquearse cuando se emite el comando show running configuration.

[ NSHELP-27815 ]

En una configuración de clúster, cuando uno o más nodos pasan al estado DOWN, es posible que el nodo de seguridad no pueda unirse al grupo de nodos del clúster. Este error provoca que algunas funciones de Citrix ADC fallen.

[ NSHELP-27664 ]

Es posible que un dispositivo Citrix ADC no inserte un identificador de paquete adecuado en las respuestas, cuando se reciben solicitudes RADIUS canalizadas. Debido a este problema, el cliente recibe una respuesta no válida.

[ NSHELP-27391 ]

La configuración de GSLB podría perderse parcialmente si se cumplen las siguientes condiciones:

  • Se reinicia el dispositivo Citrix ADC.
  • El servicio ADNS está configurado con la misma dirección IP que el sitio GSLB remoto.

[ NSHELP-26816 ]

Cuando se configura una gran cantidad de servicios GSLB en varios sitios GSLB que tienen una latencia de red alta, es posible que el estado de los servicios GSLB no se actualice en el sitio GSLB remoto.

[ NSHELP-23799 ]

Otros

El comando add URLF categorization no actualiza la base de datos, lo que provoca un error interno.

[ NSSWG-1315 ]

El dispositivo Citrix ADC puede bloquearse tras reanudar el procesamiento si se cumplen las siguientes condiciones:

  • Se utiliza la función de proxy de reenvío SSL.
  • La información de protocolo para una solicitud de proxy de reenvío SSL se recibe en múltiples paquetes asíncronos. El dispositivo detiene el procesamiento de paquetes y lo reanuda después de recibir todos los detalles del protocolo para la solicitud.

[ NSHELP-28447 ]

Cuando un dispositivo en línea envía un mensaje personalizado seguido de un restablecimiento, el dispositivo Citrix ADC restablece la conexión antes de reenviar la respuesta del dispositivo en línea al cliente.

[ NSHELP-27676 ]

Redes

La instancia de Citrix ADC VPX puede bloquearse si se cumplen las siguientes condiciones:

  • Hay un número elevado de conexiones de datos FTP.
  • Se produce una conmutación por error en el dispositivo Citrix ADC.
  • Se borra una conexión NATPCB del lado del cliente o del servidor.

[ NSHELP-27816 ]

En una configuración de alta disponibilidad, la dirección SNIP habilitada para enrutamiento dinámico no se expone a VTYSH al reiniciar si se cumple la siguiente condición:

  • Una dirección SNIP habilitada para enrutamiento dinámico está enlazada a la VLAN compartida en una partición no predeterminada.

Como parte de la solución, el dispositivo Citrix ADC ahora no permite vincular una dirección SNIP habilitada para enrutamiento dinámico a la VLAN compartida en una partición no predeterminada

[ NSHELP-24000 ]

Platform

La instancia de Citrix ADC VPX en la nube de AWS se bloquea durante el reinicio en caliente del dispositivo Citrix ADC.

[ NSPLAT-21979 ]

Una instancia de Citrix ADC VPX con la versión de software 13.1 compilación 4.43 no admite la familia de instancias C5n en la nube de AWS.

[ NSPLAT-21451 ]

En la instancia de Citrix ADC VPX en la nube de Azure y en el servidor Microsoft Hyper-V, en ciertas situaciones, pueden producirse caídas de paquetes de congestión en el lado de transmisión de la interfaz virtual de Hyper-V. Estas caídas de paquetes pueden detener las transmisiones del dispositivo Citrix ADC.

[ NSHELP-28375 ]

En las plataformas Citrix ADC MPX 5900 y MPX 8900, aparece un número de plataforma incorrecto en la pantalla LCD.

[ NSHELP-28207 ]

El estado de la plataforma SDX aparece como DESCONOCIDO en la consola LOM. Esto es solo un problema de visualización y no tiene ningún impacto funcional.

[ NSHELP-20009 ]

Directivas

Un Citrix ADC puede bloquearse si el tipo de servicio FIX se usa en el modo Capa 2 y Capa 3.

[ NSHELP-28468 ]

Un dispositivo Citrix ADC puede bloquearse si la expresión MATCHES() se usa en el protocolo no basado en TCP.

[ NSHELP-26062 ]

SSL

La adición de un par de claves de certificado puede fallar debido a un error en la asignación de memoria. Como resultado, la búsqueda del par de claves de certificado de CA falla y el dispositivo se bloquea.

[ NSHELP-28197 ]

La renegociación del protocolo de manos SSL puede fallar en las plataformas Citrix ADC MPX, si se configuran directivas asíncronas en el servidor virtual SSL.

[ NSHELP-27870 ]

El dispositivo Citrix ADC no acepta una respuesta de OCSP si no tiene el encabezado HTTP de longitud de contenido.

[ NSHELP-27039 ]

El nombre del certificado de CA que emitió la CRL se trunca a 32 caracteres, aunque el nombre de la clave de certificado puede tener hasta 64 caracteres. Este problema se produce porque el campo CRL tiene un límite de 32 caracteres.

[ NSHELP-26986 ]

En un dispositivo FIPS Citrix ADC MPX/SDX 14000, es posible que vea pérdidas de memoria al usar la configuración de EDT con un tamaño de datagrama EDT > 1 K.

[ NSHELP-25375 ]

Sistema

Cuando se registra una instancia de Citrix ADC en Citrix ADM, los errores de asignación de puertos se ven en los contadores ADC.

[ NSHELP-28779 ]

Después de actualizar a Citrix ADC versión 13.0, compilación 64-x, y posteriores, se reciben demasiados registros de advertencias con un mensaje Unexpected data received from the server on probe connection for SSL_BRIDGE service type - Server..

[ NSHELP-28656 ]

Un dispositivo Citrix ADC que ejecute la versión 13.0, compilación 82.x, y posteriores podría bloquearse si ns mode pmtud está habilitado y se usan particiones.

[ NSHELP-28068 ]

Si el tamaño del encabezado recibido es mayor que el tamaño máximo de la tabla de encabezados, el dispositivo restablece el tamaño de la tabla como cero. Como resultado, las solicitudes HTTP2 fallan después de algunas solicitudes.

[ NSHELP-27977 ]

El puntero del recopilador de AppFlow al que hace referencia el perfil de análisis está dañado.

[ NSHELP-27924 ]

Si ADM tiene transacciones pendientes en la cola, informa aleatoriamente de una alerta crítica para el uso elevado de memoria.

[ NSHELP-27913 ]

El tiempo de espera zombie TCP vacía las conexiones activas del servidor o del cliente debido al tiempo de espera de medio cierre en el lado más rápido de la conexión.

[ NSHELP-27502 ]

La opción TCP de encadenamiento de conexiones se agrega a las conexiones RPC de Citrix ADC. El problema provoca un problema de interoperabilidad con la comunicación de los sitios GSLB.

[ NSHELP-27417 ]

El aumento de las retransmisiones de paquetes se observa en las implementaciones de clúster MPTCP en la nube pública si el conjunto de enlaces está inhabilitado.

[ NSHELP-27410 ]

Un dispositivo Citrix ADC podría enviar un paquete TCP no válido junto con opciones TCP como bloques SACK, marca de tiempo y ACK de datos MPTCP en conexiones MPTCP.

[ NSHELP-27179 ]

El cliente NSWL ocasionalmente registra datos varias veces desde el motor de paquetes (PE-0), mientras que se omiten los registros de otros motores de paquetes.

[ NSHELP-27138 ]

Un dispositivo Citrix ADC puede bloquearse si se cumplen las siguientes condiciones:

  • Al gestionar los registros de metadatos de Logstream.
  • La función AppFlow está habilitada.

[ NSHELP-26942 ]

Se observa una discrepancia en los registros de Logstream en el dispositivo Citrix ADC y el cargador de datos.

[ NSHELP-25796 ]

Interfaz de usuario

Para un servidor virtual, al modificar cualquier parámetro en Configuración de tráfico en la GUI de Citrix ADC (versión 13.1 compilación 4.43), aparece el siguiente mensaje de error:

Invalid argument [pq]

[ NSHELP-29492 ]

Se observa el siguiente problema si se realiza alguna operación que lee el archivo ns.conf. Por ejemplo, show ns saved config.

  • El proceso HTTPD puede congelarse y provocar que la GUI y la API de NITRO se vuelvan inaccesibles.

[ NSHELP-28249 ]

Cuando anula la selección de la opción segura para un nodo RPC en la GUI de ADC, aparece el siguiente mensaje de error:

Falta el requisito previo del argumento [validateCert, secure==YES]

[ NSHELP-28239 ]

En una configuración de clúster, las entidades únicas o globales con dos o más contraseñas pueden fallar en un nodo durante un proceso de sincronización de configuración por el siguiente motivo:

  • Si se omite la primera contraseña de la secuencia, el descifrado de contraseña posterior falla en el nodo de sincronización. El descifrado falla porque busca la clave local de CCO, que no está presente en el nodo de sincronización.

[ NSHELP-28035 ]

Después de actualizar una configuración de alta disponibilidad o una configuración de clúster a la versión 13.0 compilación 74.14 o posterior, la sincronización de la configuración podría fallar por la siguiente razón:

  • Tanto las claves ssh_host_rsa_key privadas como las públicas son un par incorrecto.

[ NSHELP-27834 ]

En una configuración de alta disponibilidad, un dispositivo Citrix ADC puede bloquearse durante un proceso de autenticación de usuario del sistema si se cumple la siguiente condición:

  • El cálculo del hash de la contraseña tarda más en perder cinco latidos del corazón.

[ NSHELP-27066 ]

Los detalles de las estadísticas del servidor de equilibrio de carga están desalineados en el panel de la GUI de Citrix ADC.

[ NSHELP-20752 ]

Al desvincular la URL que limita la velocidad de un perfil de bot, se produce un error interno en la base de datos.

[ NSCONFIG-6231 ]

El dispositivo Citrix ADC devuelve Zero de forma incorrecta algunos de los parámetros GSLB y estadísticas en las llamadas a la API NITRO.

[ NSCONFIG-6104 ]

Un dispositivo Citrix ADC habilitado en el modo de color de la CLI muestra los mensajes de texto de éxito de la CLI en color blanco en lugar de mostrarlos en color verde.

[ NSCONFIG-5689 ]

Si un dispositivo Citrix ADC BLX tiene licencia mediante Citrix ADM, es posible que se produzca un error en las licencias tras actualizar el dispositivo a la versión 13.0 compilación 83.x.

[ NSCONFIG-4834 ]

Optimización de vídeo

Es posible que un dispositivo Citrix ADC se bloquee debido a un error en la asignación de memoria con la función de optimización de vídeo habilitada.

[ NSHELP-28752 ]

Problemas conocidos

Los problemas que existen en la versión 13.1-9.60.

AppFlow

HDX Insight no informa de un error de inicio de aplicación causado por un usuario que intenta iniciar una aplicación o un escritorio a los que el usuario no tiene acceso.

[ NSINSIGHT-943 ]

Autenticación, autorización y auditoría

En casos excepcionales, el dispositivo Citrix ADC puede bloquearse debido a una posición de registro incorrecta.

[ NSHELP-29267 ]

La expresión Authentication, authorization and auditing.user.attribute puede dar un valor vacío en un dispositivo Citrix ADC de varios núcleos cuando la contraseña del usuario se cambia al expirar.

[ NSHELP-28419 ]

En algunos casos, se observa una pérdida de memoria en un dispositivo Citrix ADC si la funcionalidad SSO se usa con un servidor proxy.

[ NSHELP-27744 ]

El dispositivo Citrix ADC se bloquea si se cumplen las dos condiciones siguientes.

  • La OTP de correo electrónico está configurada
  • El servidor de correo electrónico no responde o hay un problema de red con el servidor de correo electrónico

[ NSHELP-26137 ]

Un dispositivo Citrix ADC no autentica los intentos de inicio de sesión con contraseñas duplicadas y evita los bloqueos de cuentas.

[ NSHELP-563 ]

El LoginSchema de DualAuthPushOrOTP.xml no aparece correctamente en la pantalla del editor de esquemas de inicio de sesión de la GUI de Citrix ADC.

[ NSAUTH-6106 ]

El perfil proxy ADFS se puede configurar en una implementación de clúster. El estado de un perfil proxy se muestra incorrectamente en blanco al ejecutar el siguiente comando. show adfsproxyprofile <profile name>

Solución:

Conéctese al Citrix ADC activo principal del clúster y ejecute el comando show adfsproxyprofile <profile name>. Mostraría el estado del perfil de proxy.

[ NSAUTH-5916 ]

La página Configurar servidor LDAP de autenticación de la GUI de Citrix ADC deja de responder si sigue los pasos siguientes:

  • Se abre la opción Probar accesibilidad LDAP.
  • Las credenciales de inicio de sesión no válidas se rellenan y envían.
  • Las credenciales de inicio de sesión válidas se rellenan y envían.

Solución:

Cierre y abra la opción Probar accesibilidad de LDAP.

[ NSAUTH-2147 ]

Almacenamiento en caché

Es posible que un dispositivo Citrix ADC se bloquee si la función Almacenamiento en caché integrado está habilitada y el dispositivo tiene poca memoria.

[ NSHELP-22942 ]

Call Home

El registro de Call Home puede fallar para los dispositivos Citrix ADC MPX que utilizan licencias agrupadas. El registro falla porque Call Home utiliza un número de serie incorrecto para registrar los dispositivos en el servidor de asistencia de Citrix.

[ NSHELP-28667 ]

Dispositivo Citrix ADC SDX

En un dispositivo Citrix ADC SDX, si el CLAG se crea en una NIC Mellanox, la MAC de CLAG cambia cuando se reinicia la instancia VPX. El tráfico a la instancia VPX se detiene tras el reinicio porque la tabla MAC tiene la antigua entrada MAC de CLAG.

[ NSSVM-4333 ]

En un dispositivo Citrix ADC SDX, Management Service no envía notificaciones de syslog o correo electrónico si las fallas de la fuente de alimentación, el voltaje o el disco se producen más de una vez.

[ NSHELP-29443 ]

En un dispositivo Citrix ADC SDX, las instancias de ADC no alcanzan su capacidad máxima al configurar el modo de asignación de rendimiento en ráfagas.

[ NSHELP-27477 ]

Las caídas de paquetes se observan en una instancia VPX alojada en un dispositivo Citrix ADC SDX si se cumplen las siguientes condiciones:

  • El modo de asignación de rendimiento está en ráfaga.
  • Existe una gran diferencia entre el rendimiento y la capacidad máxima de ráfaga.

[ NSHELP-21992 ]

Citrix Gateway

Cuando el túnel dividido se establece en la resolución Reverse, DNS para los dominios de intranet falla.

[ NSHELP-29371 ]

En una configuración de alta disponibilidad con configuración TCP SYSLOG, un nodo puede bloquearse durante la conmutación por error de alta disponibilidad o durante la operación de configuración clara.

[ NSHELP-29251 ]

En la página del portal de Citrix Gateway, el icono del enlace de proxy RDP no cambia con el tema del portal de RfWebUI.

[ NSHELP-28974 ]

En algunos casos, el código de validación del servidor falla cuando se confía en el certificado del servidor. Como resultado, los usuarios finales no pueden acceder a la puerta de enlace.

[ NSHELP-28942 ]

A veces, después de desconectar la VPN, el solucionador de DNS no resuelve los nombres de host porque los sufijos DNS se eliminan durante la desconexión de la VPN.

[ NSHELP-28848 ]

Después de actualizar el dispositivo Citrix Gateway a la versión 13.0, la configuración de proxy en un perfil de sesión no funciona según lo previsto. La conexión de proxy se omite para el proxy NS no HTTP configurado.

Ejemplo: add vpn sessionAction-proxy NS -httpProxy 192.0.2.0:24 -sslProxy 192.0.2.0:24

En este ejemplo, -httpProxy funciona según lo previsto, pero -sslProxy no funciona.

[ NSHELP-28640 ]

La autenticación de certificados de cliente falla para Citrix SSO para macOS si no hay certificados de cliente en el llavero de macOS.

[ NSHELP-28551 ]

A veces, se desactiva la sesión de un usuario en Citrix Gateway en unos segundos cuando se establece el tiempo de espera de inactividad del cliente.

[ NSHELP-28404 ]

Es posible que el complemento de Windows se bloquee durante la autenticación.

[ NSHELP-28394 ]

El acceso a StoreFront a través de un servidor virtual VPN falla si se accede a StoreFront a través de un servidor virtual de equilibrio de carga de respaldo.

[ NSHELP-27852 ]

El dispositivo Citrix Gateway puede bloquearse al volver a conectarse a una sesión ICA existente.

[ NSHELP-27441 ]

No se puede desvincular una directiva de autorización clásica mediante la interfaz gráfica de usuario. Sin embargo, puede usar la CLI para desvincular la directiva Autenticación, autorización y autorización de auditoría.

Con esta corrección, ahora puede desvincular la directiva de autorización mediante la interfaz gráfica de usuario.

[ NSHELP-27064 ]

El dispositivo Citrix ADC se bloquea si se produce alguna de las siguientes condiciones:

  • La acción syslog se configura con el nombre de dominio y usted borra la configuración mediante la GUI o la CLI.
  • La sincronización de alta disponibilidad se produce en el nodo secundario.

Solución:

Cree una acción syslog con la dirección IP del servidor syslog en lugar del nombre de dominio del servidor syslog.

[ NSHELP-25944 ]

En una configuración de alta disponibilidad, las sesiones de usuario VPN se desconectan si se cumple la siguiente condición:

  • Si se realizan dos o más operaciones de failover manual de alta disponibilidad sucesivas cuando la sincronización de alta disponibilidad está en curso.

Solución:

Realice una conmutación por error manual de alta disponibilidad sucesiva solo después de que se haya completado la sincronización de alta disponibilidad (ambos nodos están en estado de sincronización correcta).

[ NSHELP-25598 ]

El complemento EPA para Windows no utiliza el proxy configurado del equipo local y se conecta directamente al servidor de puerta de enlace.

[ NSHELP-24848 ]

Gateway Insight no muestra información precisa sobre los usuarios de VPN.

[ NSHELP-23937 ]

El complemento VPN no establece un túnel después del inicio de sesión de Windows si se cumplen las siguientes condiciones:

  • El dispositivo Citrix Gateway está configurado para la función Always On
  • El dispositivo está configurado para la autenticación basada en certificados con autenticación de dos factores off

[ NSHELP-23584 ]

A veces, al navegar por los esquemas, aparece el mensaje de error Cannot read property 'type' of undefined.

[ NSHELP-21897 ]

Si quiere utilizar la funcionalidad Always On VPN antes de iniciar sesión en Windows, se recomienda actualizar a Citrix Gateway 13.0 o posterior. Esto le permite aplicar las mejoras adicionales introducidas en la versión 13.0 que no están disponibles en la versión 12.1.

[ CGOP-19355 ]

El error de inicio de la aplicación debido a un tíquet de STA no válido no se informa en Gateway Insight.

[ CGOP-13621 ]

El informe Gateway Insight muestra incorrectamente el valor en Local lugar de SAML en el campo Tipo de autenticación para los errores de SAML.

[ CGOP-13584 ]

En una configuración de alta disponibilidad, durante la conmutación por error de Citrix ADC, el recuento de SR aumenta en lugar del recuento de conmutación por error en Citrix ADM.

[ CGOP-13511 ]

Al aceptar conexiones de host locales desde el explorador, el cuadro de diálogo Aceptar conexión para macOS muestra el contenido en inglés, independientemente del idioma seleccionado.

[ CGOP-13050 ]

El texto Home Page de la aplicación Citrix SSO > Página de inicio se trunca en algunos idiomas.

[ CGOP-13049 ]

Aparece un mensaje de error al agregar o modificar una directiva de sesión desde la GUI de Citrix ADC.

[ CGOP-11830 ]

En Outlook Web App (OWA) 2013, al hacer clic en Opciones en el menú Configuración, se muestra un cuadro de diálogo Error crítico. Además, la página deja de responder.

[ CGOP-7269 ]

En una implementación de clúster, si ejecuta un comando force cluster sync en un nodo que no es de CCO, el archivo ns.log contiene entradas de registro duplicadas.

[ CGOP-6794 ]

Citrix Web App Firewall

La URL de publicación de huella digital del dispositivo bot puede fallar si la directiva de administración de bots está habilitada en un servidor virtual de equilibrio de carga de tipo SSL.

[ NSHELP-29198 ]

Un dispositivo Citrix ADC podría bloquearse si se habilitan los siguientes módulos:

  • Web App Firewall con comprobaciones de seguridad avanzadas.
  • Appqoe.

[ NSHELP-28251 ]

Equilibrio de carga

En una configuración de alta disponibilidad, es posible que las sesiones de suscriptor del nodo principal no se sincronicen con el nodo secundario. Este es un caso raro.

[ NSLB-7679 ]

La sincronización incremental falla para los comandos add dns action y add location con expresiones de directiva que contienen caracteres comodín.

[ NSHELP-29301 ]

El estado del grupo de servicios que se muestra en los comandos show y stat es incoherente.

[ NSHELP-28931 ]

Si hay un registro DNS de tipo ZONE disponible para el dominio principal, la consulta del dominio secundario con un registro NS existente da como resultado un registro SOA del dominio principal en lugar del registro NS del dominio secundario.

[ NSHELP-28793 ]

El formato serviceGroupName de la captura entityofs del grupo de servicios es el siguiente: <service(group)name>?<ip/DBS>?<port>

En el formato de captura, el grupo de servicios se identifica mediante una dirección IP o un nombre y puerto de DBS. El signo de interrogación (?) se utiliza como separador. Citrix ADC envía la captura con el signo de interrogación (?). El formato aparece igual en la GUI de Citrix ADM. Este es el comportamiento esperado.

[ NSHELP-28080 ]

Otros

Cuando se produce una sincronización forzada en una configuración de alta disponibilidad, el dispositivo ejecuta el comando set urlfiltering parameter en el nodo secundario. Como resultado, el nodo secundario omite cualquier actualización programada hasta la siguiente hora programada mencionada en el parámetro TimeOfDayToUpdateDB.

[ NSSWG-849 ]

La instancia CPX de Citrix ADC, que se ejecuta en un sistema Linux con arquitectura de 64 bits y 1 TB de almacenamiento de archivos, puede cargar archivos de certificados y claves ahora.

[ NSHELP-28986 ]

Un dispositivo Citrix ADC puede reiniciarse debido al estancamiento de la CPU de administración si se produce un problema de conectividad con el proveedor externo de filtrado de URL.

[ NSHELP-22409 ]

Redes

Un dispositivo Citrix ADC puede bloquearse si se cumplen todas las condiciones siguientes:

  • Se configura una ruta de equilibrio de carga en un dominio de tráfico del dispositivo.
  • Se realiza una operación de configuración clara en el dispositivo.

[ NSNET-23847 ]

Tras una actualización de la versión 13.0 61.x del dispositivo Citrix ADC BLX a la versión 13.0 64.x, se pierde la configuración del archivo de configuración BLX. El archivo de configuración de BLX se restablece a los valores predeterminados.

[ NSNET-17625 ]

Las siguientes operaciones de interfaz no son compatibles con las interfaces X710 10G (i40e) de Intel en un dispositivo Citrix ADC BLX con DPDK:

  • Disable
  • Enable
  • Restablecer

[ NSNET-16559 ]

En un host Linux basado en Debian (Ubuntu versión 18 y posteriores), un dispositivo Citrix ADC BLX siempre se implementa en modo compartido independientemente de la configuración del archivo de configuración BLX()/etc/blx/blx.conf. Este problema se produce porque mawk, que está presente de forma predeterminada en los sistemas Linux basados en Debian, no ejecuta algunos de los comandos awk presentes en el archivo blx.conf.

Solución:

Instale gawk antes de instalar un dispositivo Citrix ADC BLX. Puede ejecutar el siguiente comando en la CLI del host de Linux para instalar gawk:

  • apt-get install gawk

[ NSNET-14603 ]

La instalación de un dispositivo Citrix ADC BLX podría fallar en un host Linux basado en Debian (versión 18 y posteriores de Ubuntu) con el siguiente error de dependencia:

The following packages have unmet dependencies: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) but it is not installable

Solución:

Ejecute los siguientes comandos en la CLI del host Linux antes de instalar un dispositivo Citrix ADC BLX:

  • dpkg --add-architecture i386
  • apt-get update
  • apt-get dist-upgrade
  • apt-get install libc6:i386

[ NSNET-14602 ]

En algunos casos de conexiones de datos FTP, el dispositivo Citrix ADC solo realiza operaciones NAT y no procesamiento TCP en los paquetes para la negociación TCP MSS. Como resultado, la MTU de interfaz óptima no está configurada para la conexión. Esta configuración de MTU incorrecta provoca la fragmentación de los paquetes y afecta al rendimiento de la CPU.

[ NSNET-5233 ]

En una configuración NAT44 a gran escala, el dispositivo Citrix ADC puede bloquearse mientras recibe tráfico SIP por el siguiente motivo:

  • El módulo LSN no encuentra el servicio mientras disminuye el recuento de referencias o elimina el servicio.

[ NSHELP-29134 ]

Cuando se cambia el límite de memoria de una partición de administración en el dispositivo Citrix ADC, el límite de memoria de almacenamiento en búfer TCP se establece automáticamente en el nuevo límite de memoria de la partición de administración.

[ NSHELP-21082 ]

Platform

La conmutación por error de alta disponibilidad no funciona en las nubes de AWS y GCP. La CPU de administración puede alcanzar su capacidad del 100% en las nubes de AWS y GCP, y en Citrix ADC VPX en las instalaciones. Ambos problemas se producen cuando se cumplen las siguientes condiciones:

  1. Durante el primer arranque del dispositivo Citrix ADC, no guarda la contraseña solicitada.
  2. A continuación, reinicie el dispositivo Citrix ADC.

[ NSPLAT-22013 ]

Cuando actualiza de compilaciones 13.0/12.1/11.1 a una versión 13.1 o baja de una compilación 13.1 a 13.0/12.1/11.1, algunos paquetes python no se instalan en los dispositivos Citrix ADC. Este problema se ha solucionado en las siguientes versiones de Citrix ADC:

  • 13.1-4.x
  • 13.0—82.31 y posteriores
  • 12.1—62.21 y posteriores

Los paquetes python no se instalan cuando se degrada la versión de Citrix ADC de la versión 13.1-4.x a cualquiera de las siguientes versiones:

  • Cualquier compilación 11.1
  • 12.1—62.21 y anteriores
  • 13.0-81.x y anteriores

[ NSPLAT-21691 ]

El aprovisionamiento de una instancia VPX con la versión 12.0 XVA falla en un dispositivo Citrix ADC SDX que ejecuta la versión 13.1.

Solo se admiten las versiones 12.1 y posteriores de VPX. Actualice la versión VPX antes de actualizar el SBI a la versión 13.1.

[ NSPLAT-21442 ]

En una configuración de clúster en un dispositivo Citrix ADC SDX, hay una discordancia de CLAG MAC en el segundo nodo y CLIP si se cumplen las siguientes condiciones:

  • El CLAG se crea en una NIC Mellanox.
  • Agrega otra instancia VPX al clúster y a la configuración de CLAG.

Como resultado, el tráfico a la instancia VPX se detiene.

[ NSPLAT-21049 ]

En una configuración de clúster en un dispositivo Citrix ADC SDX, el primer nodo se apaga debido a una falta de coincidencia de direcciones MAC en la tabla CLIP y MAC, si se cumplen las siguientes condiciones:

  • El CLAG se crea en una NIC Mellanox.
  • Quita el segundo nodo del clúster.

[ NSPLAT-21042 ]

Cuando elimina una configuración de Autoscale o un conjunto de escala de VM de un grupo de recursos de Azure, elimine la configuración de perfil de nube correspondiente de la instancia de Citrix ADC. Utilice el comando rm cloudprofile para borrar el perfil.

[ NSPLAT-4520 ]

En una configuración de alta disponibilidad en Azure, al iniciar sesión en el nodo secundario a través de la GUI, aparece la pantalla de usuario por primera vez (FTU) para la configuración del perfil en la nube de Autoscale. Solución alternativa: omita la pantalla e inicie sesión en el nodo principal para crear el perfil de nube. El perfil de nube debe estar siempre configurado en el nodo principal.

[ NSPLAT-4451 ]

Las instancias de Citrix ADC VPX que usan el controlador VMXNET3 pueden bloquearse de forma aleatoria si la instancia se ejecuta en una de las siguientes compilaciones de Citrix ADC:

  • Citrix ADC 13.1 compilación 4.x
  • Citrix ADC 13.1 compilación 9.x

[ NSHELP-29120 ]

Directivas

Las conexiones pueden bloquearse si el tamaño de los datos de procesamiento es superior al tamaño del búfer TCP predeterminado configurado.Solución alternativa: Establezca el tamaño del búfer TCP en el tamaño máximo de los datos que se deben procesar.

[ NSPOLICY-1267 ]

SSL

En un clúster heterogéneo de dispositivos Citrix ADC SDX 22000 y Citrix ADC SDX 26000, se produce una pérdida de configuración de entidades SSL si se reinicia el dispositivo SDX 26000.

Solución:

  1. En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo, set ssl vserver <name> -SSL3 DISABLED.
  2. Guarde la configuración.

[ NSSSL-9572 ]

No se puede agregar un objeto de Azure Key Vault si ya se ha agregado un objeto de autenticación de Azure Key Vault.

[ NSSSL-6478 ]

Puede crear varias entidades de la aplicación Azure con el mismo ID de cliente y secreto de cliente. El dispositivo Citrix ADC no devuelve ningún error.

[ NSSSL-6213 ]

El siguiente mensaje de error incorrecto aparece al quitar una clave HSM sin especificar KEYVAULT como tipo HSM. ERROR: Actualización de crl inhabilitada

[ NSSSL-6106 ]

La actualización automática de claves de sesión aparece incorrectamente como inhabilitada en una dirección IP de clúster. (Esta opción no se puede desactivar).

[ NSSSL-4427 ]

Aparece Warning: No usable ciphers configured on the SSL vserver/service,, un mensaje de advertencia incorrecto, si intenta cambiar el protocolo o el cifrado SSL en el perfil SSL.

[ NSSSL-4001 ]

Un tíquet de sesión caducado se respeta en un nodo que no es de CCO y en un nodo de alta disponibilidad después de una conmutación por error de alta disponibilidad.

[ NSSSL-3184 ]

En una configuración de alta disponibilidad, el tipo de certificado no se sincroniza correctamente entre los nodos principal y secundario.

[ NSHELP-27589 ]

Sistema

Cuando un dispositivo Citrix ADC recibe una trama HTTP/2 GOWAY de un cliente, restablece incorrectamente todas las transmisiones con un ID de transmisión mayor que el ID prometido (último identificador de transmisión iniciado por pares).

[ NSHELP-29328 ]

El encabezado X-Forwarder no se agrega a algunas solicitudes enviadas desde el dispositivo Citrix ADC al servidor back-end.

[ NSHELP-29142 ]

Un dispositivo Citrix ADC se bloquea si se cumplen las siguientes condiciones:

  • La opción de medidas del lado del cliente está habilitada en la acción AppFlow.
  • Los encabezados de los fragmentos caen en el límite del paquete.

[ NSHELP-29049 ]

En una configuración de alta disponibilidad, la sincronización de alta disponibilidad de las configuraciones de la partición de administración falla en el nodo secundario por la siguiente razón:

  • Problemas de memoria bajos causados por las enormes cargas de configuración en el nodo secundario

[ NSHELP-28409 ]

En una conexión TCP, el dispositivo Citrix ADC puede descartar un paquete FIN, recibido de un servidor, en lugar de reenviarlo al cliente si se cumplen todas las condiciones siguientes:

  • El almacenamiento en búfer TCP está habilitado.
  • El servidor envía el paquete FIN y el paquete de datos por separado.

[ NSHELP-27274 ]

La falla de Pitboss ocurre cuando se hace un bucle de una gran cantidad de paquetes en la cola de retransmisión.

[ NSHELP-26071 ]

El valor MAX_CONCURRENT_STREAMS se establece en 100 de forma predeterminada si el dispositivo no recibe la trama de configuración max_concurrent_stream del cliente.

[ NSHELP-21240 ]

Los contadores mptcp_cur_session_without_subflow disminuyen incorrectamente a un valor negativo en lugar de cero.

[ NSHELP-10972 ]

En un dispositivo Citrix ADC con particiones de administración, es posible que la utilidad nstrace no se ejecute correctamente en una partición no predeterminada

[ NSBASE-15738 ]

Al procesar grandes flujos de tráfico de gRPC, la ventana anunciada por TCP aumenta exponencialmente, lo que lleva a un uso elevado de memoria.

[ NSBASE-15447 ]

La IP del cliente y la IP del servidor se invierten en el registro HDX Insight SkipFlow cuando el tipo de transporte de LogStream está configurado para Insight.

[ NSBASE-8506 ]

Compatibilidad con ICAP para Citrix ADC

Un dispositivo Citrix ADC ahora admite el Protocolo de adaptación de contenido de Internet (ICAP) para el servicio de transformación de contenido en el tráfico HTTP y HTTPS. El dispositivo actúa como cliente ICAP e interactúa con servidores ICAP de terceros, como antimalware y Prevención de fugas de datos (DLP). Los servidores ICAP realizan una transformación del contenido de los mensajes HTTP y HTTPS y responden al dispositivo como mensajes modificados. Los mensajes adaptados son una respuesta o solicitud HTTP o HTTPS. Para obtener más información, consulte https://docs.citrix.com/en-us/netscaler/12-1/security/icap-for-remote-content-inspection.html

[ NSBASE-825 ]

Interfaz de usuario

En la GUI de Citrix ADC, el enlace Help presente debajo de la ficha Dashboard no funciona.

[ NSUI-14752 ]

El asistente Crear/Supervisar CloudBridge Connector podría dejar de responder o no configurar un conector de cloudbridge.

Solución:

Configure los conectores cloudbridge agregando perfiles IPsec, túneles IP y reglas PBR mediante la GUI o CLI de Citrix ADC.

[ NSUI-13024 ]

Si crea una clave ECDSA mediante la interfaz gráfica de usuario, no se muestra el tipo de curva.

[ NSUI-6838 ]

Al configurar o comprobar los certificados SSL mediante la GUI de Citrix ADC, es posible que aparezca el error Directory doesn't exist. Este problema se produce cuando existe un nombre de archivo con dos puntos consecutivos (..) en la carpeta SSL /nsconfig/ssl.

Solución:

Elimina o mueve estos archivos de la carpeta /nsconfig/ssl.

[ NSHELP-28589 ]

En una configuración de alta disponibilidad, la sincronización de alta disponibilidad podría fallar para un enlace de conjunto de patrones de directivas integrado, si el conjunto de patrones de directivas integrado se modificó en el nodo principal.

[ NSHELP-28460 ]

Cuando el usuario intenta cambiar el tamaño de página de una lista en las vistas del panel lateral, la página se distorsiona.

[ NSHELP-28220 ]

El comando ping o ping6 con la opción interface (-I) puede fallar con el siguiente error:

  • interface option not supported

[ NSHELP-26962 ]

La carga y adición de un archivo de lista de revocación de certificados (CRL) produce un error en la configuración de una partición de administración.

[ NSHELP-20988 ]

Al degradar la versión 13.0-71.x de un dispositivo Citrix ADC a una versión anterior, es posible que algunas API de NITRO no funcionen debido a los cambios en los permisos de archivo.

Solución:

Cambie el permiso de /nsconfig/ns.conf a 644.

[ NSCONFIG-4628 ]

Si usted (administrador del sistema) realiza todos los pasos siguientes en un dispositivo Citrix ADC, es posible que los usuarios del sistema no inicien sesión en el dispositivo Citrix ADC degradado.

  1. Actualice el dispositivo Citrix ADC a una de las compilaciones:

    • 13.0 52.24 compilación
    • 12.1 57,18 compilación
    • 11.1 65.10 compilación
  2. Agregar un usuario del sistema o cambiar la contraseña de un usuario del sistema existente y guardar la configuración, y
  3. Rebaja la versión del dispositivo Citrix ADC a cualquier versión anterior.

Para mostrar la lista de estos usuarios del sistema mediante la CLI: En el símbolo del sistema, escriba:

query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

Solución:

Para solucionar este problema, utilice una de las siguientes opciones independientes:

  • Si el dispositivo Citrix ADC aún no se ha degradado (paso 3 de los pasos mencionados anteriormente), degrade el dispositivo Citrix ADC mediante un archivo de configuración del que se realizó una copia de reserva (ns.conf) de la misma versión.
  • Cualquier administrador del sistema cuya contraseña no se haya cambiado en la compilación actualizada puede iniciar sesión en la compilación degradada y actualizar las contraseñas de otros usuarios del sistema.
  • Si ninguna de las opciones anteriores funciona, el administrador del sistema puede restablecer las contraseñas de usuario del sistema.

Para obtener más información, consulte https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html

[ NSCONFIG-3188 ]

Notas de la versión de Citrix ADC 13.1-9.60