Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF

Notas de lanzamiento de NetScaler 14.1-17.38 Build

April 15, 2024
Contribución de: 
C

Este documento de notas de la versión describe las mejoras y los cambios, así como los problemas resueltos y conocidos que existen en la versión 14.1-17.38 de NetScaler.

Notas

  • Este documento de notas de la versión no incluye correcciones relacionadas con la seguridad. Para obtener una lista de correcciones y avisos relacionados con la seguridad, consulte el boletín de seguridad de Citrix.

Novedades

Las mejoras y los cambios que están disponibles en la compilación 14.1-17.38.

Infraestructura analítica

  • Soporte para exportar registros transaccionales directamente a Splunk

    Ahora puede exportar directamente los registros transaccionales de NetScaler a Splunk en formato JSON. Puede visualizar los datos exportados mediante los paneles de control de Splunk para obtener información significativa.

    Para obtener más información, consulte Exportar registros de transacciones directamente de NetScalera Splunk.

    [ NSANINFRA-3955 ]

Otros

  • Soporte para la seguridad de API

    La función API Security ya está disponible en la consola local de NetScaler y proporciona las siguientes funcionalidades:

    • Análisis de API (Seguridad > Seguridad de API > Análisis de API): permite a los administradores ver y supervisar el tráfico de API.
    • Descubrimiento de API (Seguridad > Seguridad de API > Descubrimiento de API): permite a los administradores ver los puntos finales de API descubiertos y administrar las definiciones de API en los puntos finales descubiertos.

    Para obtener más información, consulte Descubrir los puntos de enlace de la API y Ver los análisis de la API.

    [ NSAPISEC-3038 ]

NetScaler Gateway

  • Dirección IP de origen del perfil de red en una configuración de servidor virtual VPN DTLS para el lanzamiento de UDP

    NetScaler Gateway configurado con DTLS Listener ahora elige la dirección IP de origen del perfil de red para establecer una conexión UDP con el Virtual Delivery Agent (VDA). Sin embargo, los administradores deben asegurarse de que el perfil de red esté configurado en el servidor virtual VPN SSL. Para obtener más información, consulte Perfiles de red de servidores virtuales SSL VPN.

    [ GOPHDX-45 ]

  • Se han vuelto a habilitar las etiquetas HTML en el texto del EULA

    Las siguientes etiquetas HTML se vuelven a habilitar en el texto del EULA. Estas etiquetas se deben usar sin los atributos HTML.

     -  <html></html>
 -  <b></b>
 -  <p></p>
 -  <i></i>
 -  <ol></ol>
 -  <ul></ul>
 -  <li></li>
 -  <br></br><br/>
 <!--NeedCopy-->

    Para obtener más información, consulte Crear un CLUF.

    [CGOP-24748]

Dispositivo NetScaler SDX

  • Eliminación del soporte para máquinas virtuales de terceros

    NetScaler SDX ya no admite máquinas virtuales de terceros.

    [ NSSVM-5805 ]

  • Gestión del campo de puerta de enlace opcional en la operación de edición y restauración de NetScaler VPX

    El campo Puerta de enlace solo puede ser opcional en una de las siguientes condiciones:

    • Las direcciones IP de la instancia VPX y del servicio de administración están en la misma subred.
    • La opciónAdministrar a través de la red interna está habilitada.

    Incluso si no se especifica el campo de puerta de enlace, puede editar y restaurar el VPX en los siguientes escenarios:

    Editar un NetScaler VPX : durante la operación de edición, se debe poder acceder a la instancia desde el servicio de administración.

    Para obtener más información, consulte Modificar una instancia de NetScaler.

    Restaurar un NetScaler VPX : al restaurar la instancia, el servicio de administración habilita de forma obligatoria la administración a través de la red interna y la desactiva una vez finalizada la operación para garantizar que se pueda acceder a la instancia para una restauración exitosa.

    Para obtener más información, consulte Restaurar la instancia de NetScaler.

    [ NSSVM-5677 ]

  • Aumente la memoria del servicio de administración

    Ahora puede aumentar la memoria del servicio de administración de 2 GB (predeterminada) a 3 GB o 4 GB en la interfaz de usuario del servicio de administración para aprovisionar una gran cantidad de instancias VPX en NetScaler SDX de gama alta.

    Vaya a Configuración > Sistema > Configuración del sistema > Configurar la memoria del servicio de administración.

    Seleccione un valor de la lista Memoria.

    Para obtener más información, consulte Configuración de la memoria del servicio de administración.

    [ NSSVM-5501 ]

  • Nueva alerta de SNMP para la caducidad de licencias agrupadas

Cuando NetScaler ADM, configurado como servidor de licencias, envía una notificación de caducidad de licencias agrupadas al servicio de administración de NetScaler SDX, el servicio intenta retirar una licencia.

-  If the check out is a success, it does nothing.
-  If the check out fails:
    -  It now sends an SNMP trap informing the user that the pooled license has expired and SDX will be unlicensed after a reboot.
    -  It tries to check out a license every 10 minutes until the check-out is a success.

Earlier, the Management Service did not send out any alert for pooled license expiry.

[ NSSVM-5434 ]

  • Configuración del intervalo de actualización del inventario y del intervalo de latido para que el inventario obtenga los detalles del servidor de licencias agrupado.

    Ahora puede configurar el intervalo de actualización del inventario (en minutos) y el intervalo de latidos (en segundos) para el inventario de los clientes. El intervalo mínimo de latidos es de 30 segundos, el máximo es de 280 segundos y el predeterminado es de 280 segundos. El intervalo mínimo de actualización del inventario es de 45 minutos, el máximo es de 1440 minutos y el predeterminado es de 360 minutos.

    Para establecer estos intervalos, en la línea de comandos de NetScaler, escriba:

    set systemsettings heartbeatinterval=30 inventoryrefreshinterval=45

    [ NSSVM-5398 ]

Web App Firewall NetScaler

  • Configure el límite de carga útil y valor de campo en la validación del Web App Firewall

    Ahora puede configurar el límite para cada valor de campo y carga útil en la validación del Web App Firewall mediante los siguientes parámetros:

    • FieldScan, FieldScanLimit, MessageScan y MessageScan Limit para solicitudes HTML
    • JsonFieldScan, JsonFieldScanLimit, JsonMessageScan y JSONMessageScanLimit para solicitudes JSON

    El Firewall de Aplicaciones Web solo inspecciona el valor de campo configurado y el límite de carga útil. Los datos que superan el límite configurado se omiten sin ejecutar la comprobación.

    Para obtener más información, consulte Configuración del perfil de Web Application Firewall.

    [NSWAF-8983]

Redes

  • Las licencias de IPv6 están habilitadas de forma predeterminada

    La licencia de IPv6 ahora está habilitada de forma predeterminada en los dispositivos NetScaler. Esta mejora es útil para una automatización perfecta en una red IPv6.

    [NSNET-30868]

  • Publicidad refinada de direcciones VIP

    NetScaler ahora está mejorado para no anunciar una dirección VIP inhabilitada incluso cuando se cumplen las siguientes condiciones:

    • La inyección de estado de ruta (RHI) está habilitada en un servidor virtual asociado a la dirección VIP.
    • Un servidor virtual de respaldo está configurado y está en estado ACTIVO.

    [NSNET-27445]

Plataforma

  • Soporte para nuevas regiones de AWS

    NetScaler ahora es compatible con las regiones de AWS de Hyderabad y Yakarta. Para obtener más información, consulte la matriz de soporte de AWS-VPX.

    [ NSPLAT-28073 ]

  • Soporte para VMware Tools 12.3.0 en el host ESXi

    Las herramientas VMware que forman parte del paquete NetScaler VM ahora se han actualizado a la versión 12.3.0 para que el hipervisor ESXi incluya las correcciones de seguridad.

    [ NSPLAT-27901 ]

  • Soporte de la actualización 2 de VMware ESX 8.0 en NetScaler VPX

    NetScaler VPX ahora es compatible con la actualización 2 de VMware ESX 8.0 (compilación 22380479). Para obtener más información, consulte la matriz de soporte y las pautas de uso.

    [NSPLAT-27755]

  • Soporte para el tipo de instancia AWS R7iz

    NetScaler VPX en la nube de AWS ahora admite el tipo de instancia R7iz. Para obtener más información, consulte la matriz de soporte de AWS-VPX.

    [NSPLAT-26632]

  • Compatibilidad con la migración en vivo (anteriormente XenMotion) en NetScaler VPX NetScaler
    VPX en Citrix Hypervisor ahora admite la migración en vivo para mover una máquina virtual en ejecución de un host a otro, cuando los discos de la máquina virtual están en un almacenamiento compartido por ambos hosts. Esta función permite la nivelación de la carga de trabajo, la resiliencia de la infraestructura y la actualización del software del servidor, sin ningún tiempo de inactividad de las máquinas virtuales.

    Para obtener más información, consulte la documentación de Citrix Hypervisor sobre la migración de máquinas virtuales.

    [ NSPLAT-25843 ]

  • Directiva de SELinux para NetScaler BLX

    Ahora puede ejecutar NetScaler BLX sin deshabilitar SELinux en un host Linux basado en RPM. La directiva SELinux de BLX se aplica al host Linux durante la instalación de NetScaler BLX. Esta directiva permite que NetScaler BLX se ejecute en el host Linux.

    [ NSLINUX-204 ]

SSL

  • OID y trampa de SNMP para la utilización de criptografía simétrica y asimétrica de SSL

    Netscaler ahora puede enviar trampas para la utilización de criptomonedas simétricas y asimétricas basadas en software cuando se cruzan los umbrales configurados. También proporciona un OID de SNMP para leer estos valores absolutos de utilización de criptomonedas.

    Anteriormente, el dispositivo solo tenía CLI para leer estos valores de utilización de criptomonedas.

    [ NSSSL-12607 ]

Sistema

  • Nuevo contador para rastrear las solicitudes de URL de la interfaz de usuario de administrador no permitidas

    El contador (http_err_admin_ui_requests_drop) se agrega para rastrear el número de solicitudes de URL de la interfaz de usuario de administrador no permitidas que están bloqueadas.

    [ NSBASE-18523 ]

Interfaz de usuario

  • Opción para ejecutar la herramienta de comprobación previa a la configuración mediante la GUI

    Ahora puede ejecutar la herramienta de comprobación previa a la configuración mediante la GUI. Anteriormente, solo podía usar la CLI para ejecutar la herramienta.

    Para obtener más información, consulte Herramienta de comprobación previa a la configuración.

    [NSUI-19179]

  • Mejoras en la licencia de NetScaler CPX Express

    Se han realizado las siguientes mejoras en la licencia NetScaler CPX Express:

    • El límite de ancho de banda se incrementa de 20 Mbps a 100 Mbps.
    • Todas las funciones de NetScaler CPX están disponibles con la licencia NetScaler CPX Express.

    Para obtener más información, consulte Licencias de NetScaler CPX.

    [ NSCONFIG-8059 ]

  • Mejora del script installns

    La degradación falla si el archivo de configuración de la compilación a la que se está degradando no existe. Debes usar el `. El comando /installns -a’ para seleccionar un archivo de configuración y, a continuación, degradar el software del sistema manualmente.

    [NSCONFIG-7676]

  • Notificar a los usuarios el cambio de contraseña de nsroot

    Puede notificar a los usuarios que cambien la contraseña del administrador raíz de NetScaler (nsroot) antes de que caduque.

    Ahora puede configurar lo siguiente:

    • El número de días antes de que caduque la contraseña para emitir una advertencia
    • El número de días que quedan para que caduque la contraseña

    [ NSCONFIG-6840 ]

Problemas resueltos

Los problemas que se abordan en la compilación 14.1-17.38.

Infraestructura analítica

  • Si habilita el análisis en NetScaler configurado con particiones de administración, es posible que observe una pérdida de memoria en NetScaler.

    [NHELP-36584]

  • NetScaler puede bloquearse si se cumplen todas las condiciones siguientes:

    • Un servicio interno de NetScaler gestiona la solicitud de actualización del contador de SNMP y el proceso de limpieza de la configuración está en curso simultáneamente.
    • Aumenta la utilización de la CPU.
    • Se elimina la consulta iniciada por SNMP relacionada con una partición.

    [NHELP-36400]

  • Tras actualizar NetScaler a la versión 13.1 49.x, se observa un uso elevado de la CPU.

    [NSHELP-36389]

  • Cuando intenta vincular una directiva de SYSLOG a la entidad SYSLOG Global en un servicio basado en un dominio (para la acción de Syslog) mediante el tipo de enlace predeterminado SYSTEM_GLOBAL, aparece el siguiente mensaje de error:

    NO HAY TAL RECURSO»

    Este problema se produce si anteriormente había desvinculado la directiva SYSLOG de la entidad SYSLOG Global mediante el tipo de enlace global APPFW_GLOBAL, lo que provocó la eliminación interna de la entidad del servidor.

    [NSHELP-35668]

Autenticación, autorización y auditoría

  • En la GUI, si agrega un esquema de inicio de sesión en un flujo de nFactor y si se configura una dirección IP de clúster en NetScaler, aparece el error «El recurso ya existe».

    [NHELP-36180]

  • NetScaler configurado con un restablecimiento de contraseña de autoservicio puede fallar si la respuesta del servidor LDAP se retrasa.

    [NHELP P-35586]

  • En una configuración de alta disponibilidad, los usuarios reinician con frecuencia las instancias secundarias de NetScaler debido a pérdidas de memoria.

    [NSHELP-28659]

Equilibrio de carga

  • En una configuración de alta disponibilidad, es posible que se observe un uso elevado de la CPU en el nodo secundario si el proceso de sincronización automática entra en un bucle infinito.

    [NHELP-37013]

  • El parámetro de puerto público de los servicios GSLB no se actualiza en los sitios GSLB secundarios cuando la opción de sincronización automática está habilitada. Este problema se produce cuando el proceso de sincronización automática ejecuta el comando set gslb service -PublicPort’ en sitios secundarios que no lo admiten.

    [NSHELP-36823]

  • NetScaler puede bloquearse al vincular un perfil de red a un monitor de equilibrio de carga configurado con una regla de evaluación después de intentar vincular un perfil de red inexistente a este monitor.

    [NHELP-36626]

  • Es posible que un servidor virtual de equilibrio de carga configurado con el tipo de puerto ANY no responda a las solicitudes si un grupo de servicios con cuatro o más servidores IPv6 está enlazado a él.

    [NSHELP-36498]

  • Si un registro SOA de DNS está configurado con el mismo nombre que el dominio GSLB y NetScaler también está configurado como un solucionador de servidores de nombres DNS, NetScaler podría responder incorrectamente con NXDOMAIN a las consultas de dominio GSLB de tipo distinto a A (IPv4).

    [NSHELP-36451]

  • En raras ocasiones, NetScaler podría responder a una consulta de dominio GSLB con una dirección IP incorrecta. Este problema se produce cuando los grupos de servicios GSLB de escalado automático basados en DNS están enlazados al servidor virtual GSLB.

    [NHELP-36393]

  • Es posible que observe un uso elevado de la CPU cuando el demonio de recuperación automática se bloquea debido a la falta de permisos de IAM y se reinicia cada 10 minutos en el back-end.

    [NSHELP-36220]

  • En una configuración de alta disponibilidad, NetScaler puede responder a una consulta de dominio GSLB con una dirección IP incorrecta cuando los grupos de servicios GSLB basados en DNS están enlazados al servidor virtual GSLB. Este problema se produce después de una conmutación por error.

    [NSHELP-35633]

  • NetScaler puede fallar cuando se elimina una dirección IP mientras está enlazada a un dominio. Este problema se produce debido a un TTL bajo, lo que crea una condición de carrera entre el momento en que se vincula la dirección IP y se elimina.

    [NSHELP-34546]

  • Es posible que las sondas del monitor de usuario de StoreFront fallen debido a un cálculo incorrecto del tiempo de espera. Este problema se produce cuando el valor de tiempo de espera se establece en 1 o 2 segundos al configurar el monitor de usuario de StoreFront.

    [ NSHELP-34418 ]

  • La sonda del monitor falla cuando un usuario vincula y desvincula un servidor basado en un dominio a un grupo de servicios

    [ NSHELP-29330 ]

Otros

  • Tras una actualización, NetScaler en modo HA se bloquea cuando AppFlow está habilitado.

    [NSHELP-37142, NSCXLCM-3613]

  • Los usuarios no pueden iniciar sesiones ICA a través de UDP cuando el enrutamiento basado en directivas está configurado en NetScaler Gateway.

    [NSHELP-36448]

  • Tras una actualización, los usuarios no pueden descargar el archivo de configuración de NetScaler Gateway desde StoreFront.

    [NSHELP-3632]

  • Es posible que NetScaler se bloquee debido a problemas con el audio UDP.

    [NSHELP-36188, NSC XLCM-2303]

  • Tras una actualización, NetScaler se bloquea cuando no puede limpiar los datos de la sesión ICA.

    [NSHELP-36169]

  • Se observa una pérdida de memoria en NetScaler cuando se utilizan extensiones de protocolo.

    [SIGUIENTE-472]

NetScaler Gateway

  • Las páginas web a las que se accede desde el portal de NetScaler Gateway contienen HTTP en la URL. Con esta corrección, HTTP se reemplaza por HTTPS en las URL de las páginas web a las que se accede desde NetScaler Gateway.

    [NSHELP-36832]

  • En la GUI de NetScaler (Configuración > Sistema > Autenticación), falta la sección Directivas avanzadas para los usuarios con una licencia de NetScaler Gateway.

    [NSHELP-36762]

  • En la interfaz de usuario de NetScaler (Configuración > Sistema), después de una actualización, la sección Perfiles desaparece cuando se agrega una licencia de NetScaler Gateway.

    [NSHELP-36496]

  • En la GUI de NetScaler Gateway, las directivas ICA que están enlazadas a un servidor virtual VPN no aparecen en la sección NetScaler Gateway > Directivas > Directivas y perfiles ICA de NetScaler Gateway > Directivas ICA.

    [NSHELP-36324]

  • La vinculación de un perfil TCP a un servicio en modo VPN completo no surte efecto si el servidor virtual VPN usa el perfil TCP predeterminado.

    [NSHELP-36132]

  • Tras una actualización, la configuración del proxy de NetScaler Gateway no funciona en el modo VPN completo.

    [NHELP-35853]

  • Tras una actualización, no podrá acceder a la interfaz de usuario de NetScaler mediante HTTPS a través de una dirección SNIP cuando esté conectado a una VPN.

    [NHELP-35747]

  • No se puede acceder a algunas aplicaciones de intranet cuando una acción de conmutación de contenido contiene un servidor virtual de autenticación o un servidor virtual VPN como uno de los servidores virtuales de destino.

    [NHELP-35582]

Dispositivo NetScaler SDX

  • Cuando inicie sesión en la interfaz de usuario de Management Service como administrador raíz con las credenciales predeterminadas por primera vez, tendrá que cambiar la contraseña predeterminada.

    [ NSSVM-5767 ]

  • La autenticación en el servidor LDAP externo puede fallar después de actualizar el servicio de administración.

    [NSHELP-36455, NSHELP-36842]

  • Al realizar los siguientes pasos, no aparece el mensaje de error esperado en la interfaz de usuario del servicio de administración:

    • Configure una instancia VPX con la opción Permitir modo L2 habilitada para un canal de administración e introduzca un valor para el parámetro de etiqueta de VLAN.
    • Configure más instancias VPX con la opción Permitir modo L2 habilitada para el mismo canal de administración e introduzca el mismo valor para la etiqueta VLAN que la instancia VPX configurada anteriormente.

    [NSHELP-36321]

Web App Firewall NetScaler

  • Los detalles de configuración que se muestran son incorrectos al ejecutar el comando show después de agregar una lista de omisión y denegación al perfil de Web App Firewall.

    [NSHELP-37079]

  • NetScaler puede bloquearse cuando la cookie de sesión del firewall de aplicaciones web entra en un bucle y no se cierra en el momento adecuado. Este problema puede producirse cuando la sesión pasa a los últimos bytes de la cookie después de coincidir con el valor configurado, pero no cambia la longitud de los datos restantes.

    [NSHELP-36515]

  • NetScaler puede fallar cuando el Firewall de Aplicaciones Web tarda más de lo esperado en realizar la comprobación de protección por inyección de comandos.

    [NSHELP-36343, NSCXLCM-2189]

Redes

  • El tráfico que no es TCP a la dirección IPv6 de NSIP (NSIP6) puede fallar debido a una gran cantidad de fugas de puertos.

    [NSHELP-36764]

  • Al habilitar el parámetro tcpproxy en la configuración de RNAT, NetScaler puede usar los SNIP que no estén especificados en el conjunto de IP y el perfil de red como dirección IP de origen para la comunicación de fondo.

    [NSHELP-36562, NSCXLCM-2223]

  • NetScaler podría fallar debido a una incoherencia en la gestión del recuento de referencias de sesión.

    [NSHELP-36379]

  • NetScaler puede bloquearse al enrutar una respuesta TCP si se cumplen las siguientes condiciones:

    • Tanto el dominio de tráfico como la partición de administración están configurados.
    • Los paquetes TCP se envían simultáneamente al mismo puerto y dirección IP desde el dominio de tráfico y la partición de administración.

    [NSHELP-36202]

  • El BGP no pudo instalar las rutas predeterminadas después de reiniciar NetScaler debido a un retraso en los eventos de la interfaz NIC de red.

    [NSHELP-30262]

  • Es posible que el dispositivo NetScaler no genere mensajes de captura SNMP “coldStart” después de un reinicio en frío.

    [ NSHELP-27917 ]

  • Es posible que la GUI o la CLI no muestren todos los administradores de SNMP configurados en NetScaler con sesiones simultáneas

    [NSHELP-25952]

Plataforma

  • Es posible que NetScaler VPX en plataformas KVM con NIC VirtIO notifique un bloqueo de Tx cuando funciona en un solo modo PE.

    [NSHELP-37106]

  • El disco secundario adjunto a una instancia de NetScaler VPX implementada en AWS no se detecta en los tipos de instancia Xen de AWS.

    [NSHELP-36504]

  • En NetScaler SDX con NIC Intel Fortville, la velocidad de la interfaz no se actualiza en la instancia VPX cuando el cambio de velocidad de la NIC física se produce unos segundos después de que el estado del enlace cambie a UP.

    [NSHELP-36361]

  • En raras ocasiones, un NetScaler que utilice NIC de 10 G y ejecute la versión 13.1 podría bloquearse cuando el tráfico es insignificante.

    [ NSHELP-36274 ]

  • En NetScaler SDX con NIC Intel Fortville, el uso de la CPU de administración por parte de una instancia VPX aumenta un 1% por cada interfaz Fortville agregada a la instancia VPX.

    [ NSHELP-35445, NSCXLCM-768 ]

Directivas

  • Es posible que se produzcan errores durante la actualización de NetScaler si los enlaces CMP clásicos integrados predeterminados están presentes en el archivo ns.conf.

    [ NSPOLICY-5562 ]

  • Es posible que no se pueda actualizar un NetScaler con la versión 13.0 o anterior del software a la versión 13.1 o posterior mediante la API NITRO.

    [NSHELP-36685]

  • En una configuración de clúster, puede producirse el siguiente error al intentar eliminar una acción de respuesta de tipo NOOP:

    «No se puede eliminar la acción predeterminada»

    [NSHELP-36194]

SSL

  • Configurar el tiempo de espera de DTLS para retransmitir el último paquete de NetScaler En una implementación de DTLS, ahora puede configurar el valor de tiempo de espera inicial para retransmitir el último paquete de NetScaler
    . Puede seleccionar entre 1 y 3 segundos con el valor predeterminado establecido en 3 segundos.

    Anteriormente, 3 segundos estaban codificados, mientras que la RFC recomendaba 1 segundo.

    [NSSL-8868]

  • Es posible que observe errores de protocolo de enlace SSL después de una conmutación por error de HA cuando el HSM está configurado con la dirección SNIP.

    [NHELP-37121]

  • En las plataformas NetScaler MPX y NetScaler SDX que contienen chips SSL de Intel, es posible que las tarjetas no se activen tras el primer reinicio o tras un reinicio en caliente.

    [NSHELP-36506, NSCXLCM-2699, NSCXLCM-2796]

  • Una instancia VPX en SDX FIPS 14000 puede fallar debido a posibles daños en la memoria si está configurada con contextos SSL (sesiones) de más de 250 K.

    [NSHELP-36503, NSSVM-6019, NSCXLCM-1759]

Sistema

  • El valor del contador SI_Tot_ResponseBytes para los servicios es mucho mayor en comparación con el tamaño real de la respuesta en el servidor virtual. Esta condición se produce debido a la reordenación de los paquetes o a la pérdida de paquetes en la red entre NetScaler y el servidor.

    [NHELP-36743]

  • NetScaler puede fallar cuando intenta liberar un segmento de memoria ya liberado. Este problema se produce al manipular los datos del protocolo proxy en un servidor virtual de equilibrio de carga TCP enlazado a una directiva de respuesta con su acción configurada en RESET.

    [NSHELP-36729, NSCXLCM-2733, NSHELP-37102]

  • Es posible que las páginas web que utilizan HTTP/2 no se carguen por completo cuando finaliza una transmisión HTTP/2 que utiliza el método de solicitud HTTP CONNECT.

    [NSHELP-36407, NSBASE-17449]

  • Las solicitudes de gRPC enviadas al cliente (VIP) fallan si el tamaño de la ventana de HTTP/2 es menor que el del mensaje de respuesta de gRPC de NetScaler.

    [NSHELP-36335]

  • En el lado del cliente, es posible que las páginas HTML no se carguen a veces cuando Analytics (mediciones del lado del cliente en AppFlow) está habilitado en NetScaler Console.

    [NHELP-36318]

  • Los servicios de equilibrio de carga adjuntos al perfil TCP con un valor de escala de ventana superior a 12 pueden dejar de funcionar cuando se enlazan a un monitor de tipo HTTP.

    [NHELP-35947]

  • NetScaler puede volcar el núcleo cuando usa el comando unset nstcpprofile para anular los parámetros del perfil TCP.

    [ NSBASE-18724 ]

  • En una nube de NetScaler BLX en AWS, el archivo nstrace socket (nstrace.sock) almacenado en el directorio /var/tmp a veces se elimina mediante el proceso de limpieza de systemd.

    [ NSBASE-18548 ]

Interfaz de usuario

  • X_25519 no está disponible en la lista EC_CURVES al intentar vincular un EC CURVE a un servidor virtual o perfil SSL.

    [ NSUI-18895 ]

  • No puede crear un conjunto de datos con formato CIDR IPv4 mediante la GUI de NetScaler.

    [NHELP-36659]

  • La modificación de una ACL extendida basada en conjuntos de datos mediante la GUI puede fallar y aparecer un mensaje de error.

    [NSHELP-36655]

  • En la GUI, la página Directivas de autenticación (Servidor virtual de autenticación > Directiva de autenticación > Vinculación de directivas) muestra solo 25 directivas debido a problemas de paginación.

    [NSHELP-36577]

  • Si la contraseña de una cuenta de usuario caduca en el servidor TACACS, es posible que el inicio de sesión con la misma cuenta de usuario no funcione.

    Asegúrese de que todas las contraseñas de las cuentas de usuario estén actualizadas en el momento de la caducidad o antes.

    [NSHELP-36453, NSCXLCM-2312]

  • La GUI de NetScaler no responde correctamente durante la configuración de la exportación de datos a Splunk a través de la GUI.

    [NSHELP-36334]

  • La GUI de NetScaler tarda más de lo habitual en mostrar los registros DNS y también se puede observar un uso elevado de la CPU. Este problema se produce cuando la cantidad de registros en caché del proxy DNS es alta.

    [NSHELP-34788]

  • En una configuración de alta disponibilidad configurada con una gran cantidad (miles) de certificados SSL, la sincronización de la configuración puede tardar más de lo habitual. Como resultado, es posible que vea el estado de sincronización en curso durante mucho tiempo.

    [NSHELP-32959, NSCXLCM-1752, NSCXLCM-1989, NSCXLCM-1989, NSCXLCM-35003]

  • Interfaz de línea de comandos (ID de problema 0379234)
    El comando show ns runningConfig muestra la hora actual en lugar de la última modificación de la configuración.

    [NSHELP-9654]

  • NetScaler podría fallar en situaciones de alto consumo de memoria.

    [NSCONFIG-7972, NSCONFIG-7716, NSCXLCM-3380]

Problemas conocidos

Los problemas que existen en la versión 14.1-17.38.

Infraestructura analítica

  • Al instalar NetScaler Console en un clúster de Kubernetes, no funciona como se esperaba porque es posible que no se inicien los procesos necesarios.

    Solución alternativa: Reinicie el pod de administración.

    [ NSANINFRA-1504 ]

Autenticación, autorización y auditoría

  • Los administradores no pueden realizar un registro personalizado de los errores de autenticación que se producen debido a credenciales no válidas. Este problema se produce porque las directivas de respuesta de NetScaler no detectan los errores de inicio de sesión.

    [ NSAUTH-11151 ]

  • El perfil proxy ADFS se puede configurar en una implementación de clúster. El estado de un perfil proxy se muestra incorrectamente en blanco al ejecutar el siguiente comando.
    show adfsproxyprofile <profile name>

    Solución alternativa: conéctese al NetScaler principal activo del clúster y ejecute el comando show adfsproxyprofile <profile name>. Mostraría el estado del perfil de proxy.

    [ NSAUTH-5916 ]

  • La página Configurar servidor LDAP de autenticación de la GUI de NetScaler deja de responder si sigue los pasos siguientes:

    • Se abre la opción Probar accesibilidad LDAP.
    • Las credenciales de inicio de sesión no válidas se rellenan y envían.
    • Las credenciales de inicio de sesión válidas se rellenan y envían.

    Solución alternativa: cierre y abra la opción Probar la accesibilidad de LDAP.

    [ NSAUTH-2147 ]

Equilibrio de carga

  • Cuando se cambia el nombre de un sitio GSLB, se produce una sincronización completa de la configuración en lugar de una sincronización incremental, incluso si la opción de sincronización incremental está habilitada en NetScaler.

    [NSLB-10884]

  • En una configuración de alta disponibilidad, es posible que las sesiones de suscriptor del nodo principal no se sincronicen con el nodo secundario. Este es un caso raro.

    [ NSLB-7679 ]

  • NetScaler puede bloquearse si se cumplen las siguientes condiciones:

    • Un servidor virtual GSLB o de equilibrio de carga está vinculado a más de 64 miembros de grupos de servicios o servicios activos.
    • El método de balanceo de carga por proximidad estática está configurado.

    [NSHELP-37111]

Otros

  • En una configuración de clúster de NetScaler SDX, al agregar una instancia VPX al clúster, la instancia puede bloquearse si se cumplen todas las condiciones siguientes:

    • La VLAN SDX está configurada.
    • La dirección SNIP está conectada a la VLAN SDX.
    • Se realiza la sincronización forzada del clúster.

    [NSHELP-33874]

NetScaler Gateway

  • A veces, al navegar por los esquemas, aparece el mensaje de error “No se puede leer la propiedad ‘tipo’ indefinida”.

    [ NSHELP-21897 ]

  • La opción del sistema operativo Windows no aparece en la lista desplegable del Editor de expresiones para las directivas de autenticación previa y las acciones de autenticación en la GUI de NetScaler. Sin embargo, si ya configuró el escaneo del sistema operativo Widows en una compilación anterior de NetScaler mediante la GUI o la CLI, la actualización no afectará a la funcionalidad. Puede utilizar la CLI para realizar cambios, si es necesario.

    Solución temporal:

    Utilice los comandos de la CLI para la configuración.

    • Para configurar la acción EPA avanzada en la autenticación nFactor, utilice el siguiente comando.
      add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)”
    • Para configurar una acción de autenticación previa clásica, utilice los siguientes comandos.
      add aaa preauthenticationaction win_scan_action ALLOW
      add aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM(‘WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]’) EXISTS” win_scan_action

    [ CGOP-22966 ]

  • Para usar Always On VPN antes de la funcionalidad de inicio de sesión de Windows, se recomienda actualizar su NetScaler Gateway a la versión 13.0 o posterior. Esto le permite aprovechar las mejoras adicionales introducidas en la versión 13.0 que no están disponibles en la versión 12.1.

    [ CGOP-19355 ]

  • Aparece un mensaje de error al agregar o modificar una directiva de sesión desde la GUI de NetScaler.

    [ CGOP-11830 ]

  • En Outlook Web App (OWA) 2013, al hacer clic en Opciones en el menú Configuración, aparece un cuadro de diálogo de error crítico. Además, la página deja de responder.

    [ CGOP-7269 ]

NetScaler Secure Web Gateway

  • Un dispositivo NetScaler puede reiniciarse debido al estancamiento de la CPU de administración si se produce un problema de conectividad con el proveedor externo de filtrado de URL.

    [ NSHELP-22409 ]

Redes

  • En algunos casos de conexiones de datos FTP, el dispositivo NetScaler solo realiza operaciones NAT y no procesamiento TCP en los paquetes para la negociación TCP MSS. Como resultado, la MTU de interfaz óptima no está configurada para la conexión. Esta configuración de MTU incorrecta provoca la fragmentación de los paquetes y afecta al rendimiento de la CPU.

    [ NSNET-5233 ]

  • Cuando se cambia un límite de memoria de la partición de administración en el dispositivo NetScaler, el límite de memoria intermedia TCP se establece automáticamente en el nuevo límite de memoria de la partición de administración.

    [ NSHELP-21082 ]

Plataforma

  • Al eliminar una configuración de escalabilidad automática o un conjunto de escalas de VM de un grupo de recursos de Azure, elimine la configuración del perfil de nube correspondiente de la instancia de NetScaler. Utilice el comando “rm cloudprofile” para eliminar el perfil.

    [ NSPLAT-4520 ]

  • Al habilitar el host administrado de NetScaler BLX en Oracle Cloud, la configuración de gateway del host Linux no se agrega a NetScaler BLX.

    [ NSLINUX-155 ]

  • Las siguientes operaciones de interfaz no son compatibles con las interfaces X710 10G (i40e) de Intel en un dispositivo NetScaler BLX con DPDK:

    • Disable
    • Enable
    • Restablecer

    [ NSLINUX-64 ]

  • La instalación de un dispositivo NetScaler BLX podría fallar en un host Linux basado en Debian (versión 18 y posteriores de Ubuntu) con el siguiente error de dependencia:

    “Los siguientes paquetes tienen dependencias incumplidas: blx-core-libs:i386: PreDepends: libc6:i386 (>= 2.19) pero no se puede instalar”

    Solución alternativa : ejecute los siguientes comandos en la CLI del host Linux antes de instalar un dispositivo NetScaler BLX:

    • dpkg — agregar arquitectura i386
    • actualización apt-get
    • apt-get install libc6:i386

    [EN LINUX-5]

Directivas

  • Las conexiones pueden bloquearse si el tamaño de los datos de procesamiento es superior al tamaño del búfer TCP predeterminado configurado.

    Solución alternativa: establezca el tamaño del búfer TCP en el tamaño máximo de los datos que deben procesarse.

    [ NSPOLICY-1267 ]

SSL

  • En un clúster heterogéneo de dispositivos NetScaler SDX 22000 y NetScaler SDX 26000, se produce una pérdida de configuración de entidades SSL si se reinicia el dispositivo SDX 26000.

    Solución temporal:

    1. En el CLIP, inhabilite SSLv3 en todas las entidades SSL nuevas y existentes, como servidores virtuales, servicios, grupos de servicios y servicios internos. Por ejemplo, set ssl vserver <name> -SSL3 DISABLED.
    2. Guarde la configuración.

    [ NSSSL-9572 ]

  • No se puede agregar un objeto de Azure Key Vault si ya se ha agregado un objeto de autenticación de Azure Key Vault.

    [ NSSSL-6478 ]

  • Puede crear varias entidades de la aplicación Azure con el mismo ID de cliente y secreto de cliente. El dispositivo NetScaler no devuelve ningún error.

    [ NSSSL-6213 ]

  • El siguiente mensaje de error incorrecto aparece al quitar una clave HSM sin especificar KEYVAULT como tipo HSM.
    ERROR: actualización de crl inhabilitada

    [ NSSSL-6106 ]

  • La actualización automática de claves de sesión aparece incorrectamente como inhabilitada en una dirección IP de clúster (esta opción no se puede inhabilitar).

    [ NSSSL-4427 ]

  • Si intenta cambiar el protocolo SSL o el cifrado del perfil SSL, aparece un mensaje de advertencia incorrecto, titulado “Advertencia: no hay cifrados utilizables configurados en el servidor o servicio SSL”.

    [ NSSSL-4001 ]

  • Un tíquet de sesión caducado se respeta en un nodo que no es de CCO y en un nodo de alta disponibilidad después de una conmutación por error de alta disponibilidad.

    [ NSSSL-3184, NSSSL-1379, NSSSL-1394 ]

Sistema

  • Se observa un RTT alto en una conexión TCP si se cumple la siguiente condición:

    • se establece una ventana de congestión máxima alta (>4 MB)
    • El algoritmo TCP NILE está activado

    Para que un dispositivo NetScaler utilice el algoritmo NILE para el control de la congestión, las condiciones deben superar el umbral de inicio lento, que se combina con la ventana de congestión máxima

    Por lo tanto, hasta que se alcance la ventana de congestión máxima configurada, el NetScaler sigue aceptando datos y termina con un RTT alto.

    [ NSHELP-31548, NSCXLCM-159 ]

  • Las sesiones ICA pueden fallar a los pocos minutos de su inicio si utiliza el explorador HTML5 y el protocolo de transporte QUIC.
    Solución alternativa: Establezca el valor máximo de tiempo de espera de inactividad en 3600 segundos al configurar el perfil QUIC.

    [ NSBASE-18402 ]

  • La IP del cliente y la IP del servidor se invierten en el registro SkipFlow de HDX Insight cuando el tipo de transporte LogStream se configura para Insight.

    [ NSBASE-8506 ]

Interfaz de usuario

  • En la GUI de NetScaler, el enlace “Ayuda” que aparece en la ficha “Panel de control” está roto.

    [ NSUI-14752 ]

  • El asistente Crear/Supervisar CloudBridge Connector podría dejar de responder o no configurar un conector de cloudbridge.

    Solución alternativa: configure los conectores de Cloudbridge añadiendo perfiles IPSec, túneles IP y reglas de PBR mediante la GUI o la CLI de NetScaler.

    [ NSUI-13024 ]

  • Si crea una clave ECDSA mediante la interfaz gráfica de usuario, no se muestra el tipo de curva.

    [ NSUI-6838 ]

  • Es posible que los usuarios no puedan iniciar sesión en el dispositivo NetScaler degradado si se cumple la siguiente secuencia de condiciones:

    1. Realice uno de los siguientes pasos:
      • Tras actualizar a la versión actual, añada un usuario del sistema o cambie la contraseña de un usuario del sistema existente y guarde la configuración.
      • Aprovisione una nueva instancia de NetScaler VPX, BLX o CPX con la compilación actual.
    2. Reduzca el dispositivo a una de las siguientes versiones:
      • 13.1-4.x
      • 13.0-82.x o anterior
      • 12.1-62.x o anterior

    Para ver la lista de usuarios afectados tras el cambio a una versión anterior, en la línea de comandos, escriba:
    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
    Solución temporal: restablezca la contraseña de los usuarios afectados. Para obtener más información, consulte Cómo restablecer la contraseña del administrador raíz (nsroot).
    Nota: Si estás degradando una versión anterior de una compilación actualizada, utiliza el archivo de configuración (ns.conf) del que se ha hecho una copia de seguridad de la compilación anterior para evitar este problema.

    [ NSCONFIG-8068 ]

  • Es posible que los usuarios no puedan iniciar sesión en el dispositivo NetScaler degradado si se cumple la siguiente secuencia de condiciones:

    1. Realice uno de los siguientes pasos:
      • Tras actualizar a la versión actual, añada un usuario del sistema o cambie la contraseña de un usuario del sistema existente y guarde la configuración.
      • Aprovisione una nueva instancia VPX, BLX o CPX con la compilación actual.
    2. Reduzca el dispositivo a una de las siguientes versiones:
      • 13.0-47.x o anterior
      • 12.1-56.x o anterior
      • 11.1-64.x o anterior

    Para ver la lista de usuarios afectados tras la degradación, en la línea de comandos, escriba:

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Solución alternativa: restablezca la contraseña de los usuarios afectados. Para obtener más información, consulte Cómo restablecer la contraseña del administrador raíz (nsroot).

    Nota: Si estás degradando una versión anterior de una compilación actualizada, utiliza el archivo de configuración (ns.conf) del que se ha hecho una copia de seguridad de la compilación anterior para evitar este problema.

    [ NSCONFIG-3188 ]

Notas de lanzamiento de NetScaler 14.1-17.38 Build
April 15, 2024
Contribución de: 
C
April 15, 2024
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.