Servicio NetScaler Console

Novedades

Aviso sobre la próxima obsolescencia de las funciones de Syslog

La función Syslog dejará de estar disponible el 15 de enero de 2024. Se recomienda eliminar cualquier configuración de syslog específica de ADM de las instancias de NetScaler para evitar cualquier tráfico no deseado de NetScaler a ADM. Además, exporte los datos de syslog de NetScaler existentes desde ADM.

13 de diciembre de 2023

Infraestructura

Cambio de marca del servicio NetScaler ADM

El servicio NetScaler Application Delivery Management (ADM Service) ahora pasa a llamarse servicio NetScaler Console.

Otras terminologías que han cambiado de nombre son las siguientes:

  • El agente ADM ahora pasa a llamarse agente NetScaler
  • ADM Service Connect ahora pasa a llamarse Console Advisory Connect

Nota:

La interfaz de usuario y la documentación de nuestro producto de servicio NetScaler Console se están actualizando actualmente para reflejar estos cambios. Durante este tiempo, es posible que encuentre referencias indistintamente a los nombres anteriores y a los renombrados. Le agradecemos su comprensión durante esta transición.

[NSADM-105125]

Licencias

Licenciamiento de NetScaler Flexed

El licenciamiento Flexed de NetScaler es el nuevo marco de licenciamiento destinado a simplificar el proceso de administración de licencias. Su licencia Flexed incluye licencias de instancias de software (VPX/CPX/BLX, SDX, MPX y VPX FIPS) y licencias de capacidad de ancho de banda. Debe aplicar las licencias Flexed en el servicio NetScaler Console o NetScaler ADM local. También debe aplicar la licencia MPX Z-Cap y SDX Z-Cap en el hardware NetScaler MPX y el hardware NetScaler SDX, respectivamente. A continuación, puede asignarlos a todos los formatos de NetScaler implementados en la nube o de forma local.

Nota:

Asegúrese de que los agentes de NetScaler ejecuten la versión 16.x o una posterior.

Para obtener más información, consulte Licencia flexible .

[NSADM-98483]

Análisis

El recopilador de métricas está desactivado de forma predeterminada para las nuevas instancias de NetScaler agregadas a NetScaler Console

Al agregar una nueva instancia de NetScaler en NetScaler Console, el recopilador de métricas de esa instancia ahora está deshabilitado de forma predeterminada. Debe habilitar manualmente esta opción para enviar los datos de métricas y contadores de NetScaler a la consola.
La configuración del recopilador de métricas para las instancias administradas existentes permanece sin cambios.

Nota:

El recopilador de métricas debe estar habilitado para que los datos aparezcan en el panel de control de aplicaciones y sus pestañas relacionadas, como Rendimiento, SSL y Métricas clave para todos los servidores virtuales con licencia de esa instancia.

Para obtener más información, consulte Configurar el análisis inteligente de aplicaciones.

[NSADM-106193]

Desaprobación de las funciones de vídeo y TCP Insight

Con la última versión, los datos de los informes de VideoInsight y TCP Insight ya no están disponibles para su visualización en la consola de NetScaler.

[NSADM-106597]

Infraestructura

Descargar archivos para trabajos de configuración por lotes

Los trabajos de configuración ahora le permiten descargar archivos de un directorio de una instancia de NetScaler a un directorio de su máquina local mediante la GUI de NetScaler ADM.

Para usar esta función, vaya a Infraestructura > Configuración > Trabajos de configuración , seleccione un trabajo y haga clic en Descargar archivos de resultados .

El botón Descargar archivos de resultados solo está disponible si se cumplen las siguientes condiciones:

  • El trabajo de configuración que se crea es un trabajo de configuración por lotes. Para crear un trabajo de configuración por lotes, vaya a Crear trabajo > Seleccionar configuración y, en el Editor de configuración , seleccione Origen de configuración > Configuración por lotes
  • Se usa un scp getcomando en el Editor de configuración

Para varias instancias de NetScaler, los archivos de resultados descargados están disponibles en carpetas independientes, cada una de las cuales corresponde a una instancia individual.

Trabajo de configuración por lotes

[NSADM-10542]

Pausar y reanudar un trabajo de actualización programado

NetScaler ADM ahora ofrece la opción de pausar el trabajo de actualización programado. Para usar esta función, vaya a Infraestructura > Trabajos de actualización , seleccione un trabajo de actualización programado existente y haga clic en Detener para pausar el trabajo. Para reanudar el trabajo de actualización programado, haga clic en Reanudar .

Nota:

Si el tiempo programado para el trabajo de actualización ha pasado después de haber decidido reanudarlo, debe volver a crear el trabajo de actualización.

Para obtener más información, consulte Trabajos de actualización

[NSADM-100807, NSADM-97280]

Problemas resueltos

Los problemas que se abordan en Build son el 13 de diciembre de 2023.

Análisis

  • En Aplicaciones > Panel de control , la exportación de los datos del registro de transacciones al formato tabular o CSV no muestra ningún dato. Este problema se detecta cuando NetScaler ADM está configurado con zonas horarias distintas de las UTC.

    [NSHELP-36817]

  • En Seguridad > Infracciones de seguridad > Detalles de la infracción , el filtro de búsqueda no reconoce la «IP del cliente! =» consulta.

    [NSHELP-36675]

  • Los informes de instantáneas programadas exportados desde Seguridad > Infracciones de seguridad > Exportar informes > Programar exportación con el formato de archivo seleccionado como JPEG muestran el siguiente error:

    «Proporcione los parámetros de consulta en el contexto del informe o en csv_export_arr. «

    [NHELP-36657]

Infraestructura

  • Algunos usuarios ven la marca de agua «Solo para fines de desarrollo» en los mapas de la página Infraestructura > Instancias .

    [NSHELP-36863]

Administración y supervisión

  • El agente ADM de NetScaler genera trampas SNMP «NetScalerLoginFailure». Este problema se produce porque las credenciales que utiliza el agente ADM para iniciar sesión en NetScaler se truncan debido a un carácter de nueva línea.

    [NSHELP-36804]

Seguridad

  • Después de configurar las protecciones en el panel de seguridad unificado ( Seguridad > Panel de seguridad > Administrar aplicación ), las protecciones no se implementan en el servidor virtual de conmutación de contenido.

    [NSADM-10554]

29 de noviembre de 2023

Infraestructura

Usa etiquetas para autorizar instancias para grupos de usuarios

Como administrador, ahora puedes autorizar a los usuarios a instancias específicas en función de las etiquetas asociadas. Al crear grupos de usuarios, vaya a Configuración > Usuarios y roles > Agregar > Configuración de autorización > Seleccione etiquetas y, a continuación, autorice a los usuarios a crear instancias por etiquetas.

Para obtener más información, consulte Configuración del control de acceso basado en funciones.

[NSADM-104798]

Problemas resueltos

Los problemas que se abordan en la compilación del 29 de noviembre de 2023.

  • Al aprovisionar una instancia VPX en SDX en Infraestructura > Instancias > NetScaler > SDX > Seleccione una acción > Aprovisionar VPX, no aparece la opción Administrar a través de la red.

    [NSHELP-36328]

09 de noviembre de 2023

Análisis

Configurar el tiempo de espera de la sesión de Gateway

En Configuración > Configuración de análisis > Configurar el tiempo de espera de sesión de ICA/Gateway, ahora puede configurar el tiempode espera de la sesión para Gateway Insight. De forma predeterminada, el valor es de 30 minutos. Con esta configuración, si NetScaler ADM no recibe el registro de finalización de sesión dentro de la duración configurada, la sesión se graba como finalizada.

[NSADM-101271]

Actualización en el proceso de respaldo de NetScaler y el acceso al firewall

Las copias de seguridad de las instancias de NetScaler ahora se cargan directamente desde el agente de NetScaler al servicio ADM de NetScaler y, a continuación, a Amazon S3. Por lo tanto, ya no necesita permitir el acceso a las URL de S3 en su firewall para el servicio de respaldo de NetScaler.

[NSADM-98267]

Soporte para la gestión inteligente del tráfico

El servicio ADM de NetScaler ahora admite la administración inteligente del tráfico que le ayuda a mejorar la experiencia del usuario al analizar el tráfico de Internet en tiempo real y dirigir automáticamente el tráfico a las ubicaciones óptimas.

La gestión inteligente del tráfico le permite:

  • Entregue aplicaciones en varias ubicaciones para reducir el tiempo de respuesta de las aplicaciones y maximizar su disponibilidad, basándose en datos de servicio en tiempo real.
  • Configure el DNS autoritativo para administrar sus zonas.
  • Vea información sobre los centros de datos de los clientes o las plataformas y aplicaciones de entrega.
  • Identifique las mejores plataformas y ubicaciones.

Haga clic en Administración inteligente del tráfico en el panel de navegación izquierdo para comenzar. Para obtener más información, consulte Administración inteligente del tráfico.

[NSADM-91677]

Panel de seguridad unificada

En NetScaler ADM, ahora puede usar un panel de control de un solo panel para configurar las protecciones, habilitar los análisis e implementarlos en sus aplicaciones. Vaya a Seguridad > Panel de seguridad y, a continuación, haga clic en Administrar aplicación para:

  • Vea todas las aplicaciones seguras y no seguras.

  • Seleccione una aplicación no segura, configure las protecciones a partir de varias opciones de plantillas, habilite el análisis de las protecciones e impleméntelas en su aplicación para protegerla.

Anteriormente, tenía que configurar todas las protecciones en las instancias de NetScaler y solo podía ver los análisis de las protecciones configuradas en NetScaler ADM. Como administrador, este panel de un solo panel le permite configurar las protecciones para la aplicación en un único flujo de trabajo.

Para obtener más información, consulte Panel de seguridad unificada.

[NSADM-92678]

Problemas resueltos

Los problemas que se abordan en la compilación del 9 de noviembre de 2023.

Infraestructura

  • Al configurar el agente integrado de NetScaler para administrar instancias, la configuración se bloquea en la página Agregar instancias, aunque el registro se haya realizado correctamente, y el agente se puede ver en la página Panel de instancias.

    [NSHELP-36614]

StyleBooks

  • Cuando se actualizan o eliminan paquetes de configuración con caracteres especiales en sus parámetros, NetScaler ADM muestra un mensaje de éxito a pesar de que las operaciones de actualización o eliminación de NetScaler estén incompletas. Con esta corrección, NetScaler ADM ahora muestra con precisión los errores de cualquier configuración incompleta que se deba a caracteres especiales en la definición del paquete de configuración.

    [ NSADM-104423 ]

25 de octubre de 2023

Análisis

Crea paneles personalizados para ver los detalles de las métricas clave de la instancia

Al igual que en el panel unificado (Descripción general > Panel de control), ahora puedes ver los detalles de las métricas de la instancia en función de tu elección mediante la creación de paneles personalizados. Por ejemplo, si desea supervisar las métricas clave de las aplicaciones y la seguridad de las aplicaciones, puede crear un panel personalizado seleccionando solo esas dos categorías. Puede crear hasta 20 paneles con un nombre único para cada panel. Como administrador, esta mejora le permite crear varios paneles y supervisar solo la información necesaria sobre las instancias.

Para empezar, dirígete a Descripción general > Panel de control personalizado.

Para obtener más información, consulta Crear paneles personalizados para ver los detalles de las métricas clave de la instancia.

[NSADM-91875]

Tareas y recomendaciones prácticas

Ahora se han agregado las siguientes mejoras a la función Tareas :

  • Se presenta una nueva ficha de tareas en la que puede ver las tareas procesables que requieren su atención inmediata. Estas tareas se muestran en función de su utilización actual. Como administrador, la realización de estas tareas prácticas garantiza que la implementación de NetScaler sea segura, compatible y eficiente. También puedes ver estas tareas procesables en función de la gravedad de los problemas (críticos y medios).

  • La ficha Tareas pendientes pasa a llamarse Recomendaciones. En Recomendaciones, puede seguir revisando las tareas existentes y hacer clic en Guide Me para completar la tarea.

  • La ficha Archivo ya no está disponible. En su lugar, puede optar por descartar una recomendación de la lista.

Para obtener más información, consulte Recomendaciones y tareas prácticas.

Infraestructura

Usa el almacén de certificados para actualizar los certificados SSL

Al actualizar un certificado SSL en Infraestructura > Panel de control SSL > Actualizar, ahora puede seleccionar el certificado en el almacén de certificados. Antes, tenías que cargar el archivo de certificado y el archivo de clave para actualizar un certificado SSL.

[NSADM-101303]

Lista actualizada de trampas SNMP

La lista de capturas SNMP ahora se actualiza con nuevas trampas, así como con algunas trampas que faltaban anteriormente. Para ver la lista completa, vaya a Infraestructura > Eventos > Configuración de eventos > NetScaler.

[NSADM-99798]

Problemas resueltos

Los problemas que se abordan en la versión del 25 de octubre de 2023.

  • Al aprovisionar una instancia VPX en SDX en Infraestructura > Instancias > NetScaler > SDX > Seleccione una acción > Aprovisionar VPX, no aparece la opción Administrar a través de la red.

    [NSHELP-36328]

10 de octubre de 2023

Administración y supervisión

Soporte para la identificación y corrección de CVE-2023-4966 y CVE-2023-4967

El asesoramiento de seguridad de NetScaler Console ahora admite la identificación y la corrección de los CVE-2023-4966 y CVE-2023-4967.

  • La identificación requiere una combinación de análisis de versión y configuración.

  • La solución requiere una actualización de las instancias vulnerables de NetScaler a una compilación recomendada que tenga la solución.

Nota:

Security Advisory no admite compilaciones de NetScaler que hayan llegado al final de su vida útil (EOL). Le recomendamos que actualice a las compilaciones o versiones compatibles con NetScaler.

Para obtener más información sobre cómo usar NetScaler ADM para actualizar las instancias de NetScaler, consulte Usar trabajos para actualizar las instancias de NetScaler.

Para obtener más información, consulte el Boletín de seguridad.

[NSADM-101092]

26 de septiembre de 2023

Análisis

Exporta datos a Splunk y New Relic solo desde instancias seleccionadas

Al crear una suscripción para exportar datos a Splunk y New Relic, ahora puede seleccionar las instancias de NetScaler. Si crea una suscripción con instancias específicas, los datos se exportan a Splunk y New Relic solo desde las instancias de NetScaler seleccionadas.

Para obtener más información, consulte Integración con Splunk e Integración con New Relic.

[NSADM-94371]

Infraestructura

Instancias locales de ADM conectadas con el servicio ADM mediante Cloud Connector

En Configuración, ahora puede ver una nueva opción denominada ADM On-Prem. En esta página, puede ver los detalles de las instancias locales de ADM que están conectadas con el arrendatario del servicio de ADM a través de ADM On-Prem Cloud Connector.

Para obtener más información, consulte Instancias locales de ADM conectadas con ADM Service mediante CloudConnector.

[NSADM-94576]

Problemas resueltos

Los problemas que se abordan en la compilación del 26 de septiembre de 2023.

Análisis

  • La reducción periódica de los datos del panel de control de la aplicación no funcionó como se esperaba. Como resultado, NetScaler Console consumió más espacio en disco.

    [ NSHELP-36184 ]

13 de septiembre de 2023

Infraestructura

Token de autenticación para cargar el paquete de soporte técnico

Ahora necesita un token de autenticación para cargar el paquete de soporte técnico generado en su NetScaler al servidor de soporte técnico de Citrix. Anteriormente, cargaba el paquete de soporte técnico con el nombre de usuario y la contraseña de Citrix. Para obtener más información, consulte Cómo generar un paquete de soporte técnico para una instancia de NetScaler.

[ NSADM-93351 ]

Problemas resueltos

Los problemas que se abordan en la versión del 13 de septiembre de 2023.

Análisis

  • Cuando NetScaler Console pierde las licencias de servidor virtual, se espera que el estado de análisis de los servidores virtuales que utilizan esas licencias esté deshabilitado. Este escenario no funcionaba como se esperaba para los servidores virtuales VPN.

    [ NSHELP-36183 ]

Infraestructura

  • En Gateway > HDX Insight y Gateway > Gateway Insight, el eje X del gráfico muestra las fechas en lugar de la hora.

    [ NSHELP-36043 ]

Administración y supervisión

  • Los informes exportados desde Infraestructura > Informes de red > Exportar aparecen truncados o incompletos.

    [NSHELP-36252]

  • Los usuarios de Azure Active Directory (AD) que pertenecen a muchos grupos de Azure no pueden acceder a NetScaler Console aunque los grupos de AD estén asignados a grupos de ADM.

    [NSHELP-35456]

31 de agosto de 2023

Infraestructura

Consulte la página del almacén de certificados en el panel de control SSL

Ahora puede ir a Infraestructura > Panel de control de SSL > Almacén de certificados para ver la página Almacén de certificados.

[ NSADM-97858 ]

Soporte para la funcionalidad SNMP para los agentes

En Infraestructura > Agentes > Acciones > Administrar SNMP, ahora puede crear administradores de SNMP, usuarios de SNMP y vistas de SNMP para los agentes.

Para obtener más información sobre los administradores y usuarios de SNMP, consulte Crear administradores y usuarios de SNMP para el agente ADM de NetScaler.

[ NSADM-94923 ]

Mejoras en la experiencia de usuario y la funcionalidad del panel de administración del almacenamiento de datos

Para mejorar la experiencia del usuario y hacer que la administración del almacenamiento de datos sea más eficiente, ahora están disponibles las siguientes mejoras para el panel Administración del almacenamiento de datos:

  • Nuevo diseño de interfaz de usuario para el panel de control:

    • Se agregaron mosaicos de ingesta de datos, consumo de almacenamiento, depuración de datos y acciones.

    • El mosaico Acciones ofrece opciones para agregar más espacio de almacenamiento, revisar la directiva de retención de datos, depurar los datos y revisar las notificaciones del sistema

  • Función de búsqueda en la sección Tendencias de consumo de almacenamiento :

    Además de ver las tendencias de almacenamiento, ahora puede buscar características y tendencias específicas.

  • Realice una depuración de datos:

    • Ahora puede seleccionar una o más funciones y reducir sus datos para liberar espacio de almacenamiento.

    • Tiene derecho a 10 podas de datos cada mes

Para obtener más información sobre el panel de administración del almacenamiento de datos, consulte Administración del almacenamiento de datos.

[ NSADM-93202 ]

Seguridad

API Gateway ha cambiado su nombre a API Security

API Gateway pasa a llamarse API Security. Puedes ver los cambios en las siguientes páginas:

  • Seguridad > API Security
  • Seguridad > API Security > Análisis de API > Obtenga ayuda > Documentos de seguridad de API
  • Configuración > Usuarios y funciones > Grupos > Configuración de autorización > API Security
  • Configuración > Usuarios y funciones > Directivas de acceso > Permisos > Seguridad > API Security

[ NSADM-102384 ]

Problemas resueltos

Los problemas que se abordan en la compilación del 31 de agosto de 2023.

Administración y supervisión

  • En Infraestructura > Informes de red, el panel de informes de red no muestra ningún dato histórico en los informes del servidor virtual. Este problema se produce al seleccionar un par de NetScaler HA en Seleccionar entidades al crear el panel.

[ NSHELP-36228 ]

11 de agosto de 2023

Administración y supervisión

Aviso de seguridad: Supervisión de la integridad de los archivos

El aviso de seguridad de NetScaler Console ahora le permite escanear los archivos de compilación de NetScaler y ver los resultados de cualquier modificación o adición a los archivos de compilación originales de NetScaler.

En la Asesoría de seguridad (Infraestructura > Asesoría de instancias > Asesoría de seguridad), la opción Analizar ahora le permite seleccionar Analizar CVE, Escanear archivos o Analizar ambos. Tras seleccionar Escanear archivos o Escanear ambos , NetScaler Console compara el hash binario de los archivos de compilación de NetScaler gestionados con los valores hash binarios originales y resalta si hay alguna alteración o adición de archivos en la pestaña Supervisión de la integridad de los archivos.

Los resultados del análisis muestran las instancias de NetScaler que tienen cualquier cambio potencial en los archivos originales o cualquier otra adición de archivos. Para obtener más información sobre los resultados del escaneo, puede ponerse en contacto con el departamento forense digital de su organización.

Para obtener más información, consulte Aviso de seguridad.

[NSADM-91856]

09 de agosto de 2023

Infraestructura

Consulte los detalles de la plataforma de virtualización de NetScaler VPX

En Infraestructura > Instancias > NetScaler VPX, ahora puede ver la plataforma en la que está alojado NetScaler VPX seleccionando Configuración > Cloud Platform.

[NSADM-97319]

Reintentar trabajos de actualización fallidos

En Infraestructura > Trabajos de actualización, ahora puede seleccionar el trabajo de actualización fallido y realizar una de las siguientes acciones:

  • Haga clic en Reintentar junto al trabajo de actualización fallido.

  • Vaya a Seleccionar acción > Reintentar el trabajo de actualización.

Para obtener más información, consulte Reintentar trabajos de actualización fallidos.

[NSADM-93439]

Seguridad

Actualizar una definición de API existente

En Security > API Gateway > API Discovery, ahora puede actualizar una definición de API existente con recursos de API seleccionados.

Para obtener más información, consulte Actualizar una definición de API existente con puntos de conexión de API detectados.

[NSADM-97433]

Problemas resueltos

Los problemas que se abordan en Build el 9 de agosto de 2023.

Provisioning

  • La provisión de NetScaler VPX en VMware vCenter (Infrastructure > Instance > Citrix ADC > VPX > Provision) falla debido al mismo nombre que se usó en la instancia de VPX previamente eliminada.

    [NSHELP-35983]

StyleBooks

  • Cuando intenta migrar una configuración de ADC de una instancia de ADC de origen a una instancia de destino en Aplicaciones > Configuración > Paquetes de configuración > Migrar ADC > Comenzar > Especificar configuración y hace clic en Siguiente, aparece el siguiente mensaje de error de forma intermitente:

    No se ha encontrado ningún trabajo.

    [NSADM-97948]

  • Si crea un paquete de configuración a partir de una definición de StyleBook que tiene un servidor virtual de autenticación y enlaces de directivas de caché integrados y, a continuación, elimina el paquete de configuración, la eliminación se realiza correctamente. Sin embargo, si intenta volver a crear el paquete de configuración con los mismos parámetros, aparecerá el siguiente mensaje de error:

    El recurso ya existe.

    [NSHELP-35646]

26 de julio de 2023

Análisis

Función para configurar la exportación de métricas de NetScaler a Prometheus a través de StyleBook

Para exportar métricas de NetScaler a Prometheus, debe crear un perfil de análisis en NetScaler y especificar el archivo de esquema. Para obtener más información, consulte Supervisión de la consola, las aplicaciones y la seguridad de las aplicaciones de NetScaler con Prometheus .

En Aplicaciones > Configuración > StyleBooks > StyleBook predeterminado, ahora puede usar el StyleBook Prometheus TimeSeries Analytics Configuration y ejecutar la configuración en todas las instancias administradas.

Para obtener más información, consulte StyleBook de análisis de Prometheus.

[NSADM-97698]

Asigne un perfil de red para las instancias de NetScaler administradas desde NetScaler Console

Cuando habilita el análisis para los servidores virtuales en NetScaler Console, los datos de AppFlow de NetScaler se exportan a NetScaler Console a través de la dirección IP de subred (SNIP) de NetScaler. En algunos casos, es posible que el SNIP esté bloqueado debido al firewall de la red. En estos casos, es posible que tenga que usar una dirección IP diferente a la del SNIP. Para obtener más información sobre el perfil de red, consulte Usar una IP de origen especificada para la comunicación del back-end.

Ahora puede asignar perfiles de red a una instancia de NetScaler a través de NetScaler Console. Vaya a Infraestructura > Instancias > Citrix ADC, seleccione la instancia y, en la lista Seleccionar acción, haga clic en Configurar perfiles de red para asignar un perfil de red a la instancia.

Nota:

Asegúrese de haber desactivado los análisis en todos los servidores virtuales antes de asignar un perfil de red a la instancia.

Con esta mejora, puede asignar un perfil de red para exportar datos de AppFlow de NetScaler a NetScaler Console.

[NSADM-91836]

Infraestructura

Experiencia de usuario mejorada al usar la CLI para configurar el agente de NetScaler como proxy

Cuando intenta registrar un agente de NetScaler en el servicio NetScaler Console, la CLI ahora le hace preguntas (y/n) sobre el uso del proxy.

También tiene la opción de configurar el proxy en el mismo script, si es necesario.

[NSADM-96921]

Soporte de CLI para ver las URL de los puntos finales al registrar un agente de NetScaler

Después de introducir una URL de servicio en la CLI al registrar un agente de NetScaler en el servicio NetScaler Console, puede ver la lista de todas las URL de punto final a las que se debe permitir el acceso.

[NSADM-96920]

StyleBooks

Compatibilidad con atributos adicionales en análisis de StyleBooks

Se ha mejorado la sección de análisis de StyleBooks para:

  • Aceptar los parámetros para configurar el modo de transporte (transport-mode)

  • Configurar HDX Insight para diferentes tipos de tráfico(enable-hdxinsight-for)

    • Habilitar la opción HTTP X-Forwarded-For (http-x-forwarded-for)

    • Habilitar mediciones del lado del cliente (client-side-measurements)

Para obtener más información, consulte Análisis de StyleBooks.

[NSADM-97839]

18 de julio de 2023

Administración y supervisión

Soporte para la identificación y corrección de CVE-2023-3519, CVE-2023-3466 y CVE-2023-3467

El asesoramiento de seguridad de NetScaler Console ahora admite la identificación y la corrección de los CVE-2023-3519, CVE-2023-3466 y CVE-2023-3467.

Identificación de:

  • El CVE-2023-3519 requiere una combinación de análisis de versión y configuración.

  • Los modelos CVE-2023-3466 y CVE-2023-3467 requieren un análisis de versiones.

La corrección de CVE-2023-3519, CVE-2023-3466 y CVE-2023-3467 requiere una actualización de la instancia vulnerable de NetScaler a una versión y compilación que incluyan la corrección.

Nota:

Security Advisory no admite compilaciones de NetScaler que hayan llegado al final de su vida útil (EOL). Le recomendamos que actualice a las compilaciones o versiones compatibles con NetScaler.

Para obtener más información sobre cómo usar NetScaler Console para actualizar las instancias de NetScaler, consulte Usar trabajos para actualizar las instancias de NetScaler.

Para obtener más información sobre cómo corregir los códigos CVE-2023-3519, CVE-2023-3466 y CVE-2023-3467, consulte el Boletín de seguridad.

Nota:

El análisis del sistema de asesoramiento de seguridad puede tardar un par de horas en finalizar y reflejar el impacto de los códigos CVE-2023-3519, CVE-2023-3466 y CVE-2023-3467 en el módulo de asesoramiento de seguridad. Para ver el impacto con mayor rapidez, puede iniciar un escaneo bajo demanda haciendo clic en Escanear ahora.

[ NSADM-100103 ]

12 de julio de 2023

Problemas resueltos

Los problemas que se abordan en Build 12 de julio de 2023.

  • Al hacer una copia de seguridad de una instancia de NetScaler o restaurarla, no se hace copia de seguridad /var/metrics_conf del directorio.

    [ NSHELP-35724 ]

  • La implementación de los paquetes de configuración puede fallar si la definición de StyleBook incluye la sección operations.

    [ NSHELP-35588 ]

03 de julio de 2023

Análisis

Trabajo de configuración: Función para crear un trabajo para configurar la exportación de métricas de NetScaler a Prometheus

Para exportar métricas de NetScaler a Prometheus, debe crear un perfil de análisis en NetScaler y especificar el archivo de esquema. Para obtener más información, consulte Supervisar NetScaler, las aplicaciones y la seguridad de las aplicaciones mediante Prometheus.

Ahora, en Trabajo de configuración, puede crear un trabajo con la plantilla NSConfigurePrometheusAnalyticsProfile de Plantilla incorporada, especificar los parámetros necesarios y ejecutar el trabajo en todas las instancias administradas.

Para obtener más información, consulte Programar trabajos para configurar la exportación de métricas de NetScaler a Prometheus.

[NSADM-97251]

Infraestructura

El agente de NetScaler almacena en caché las imágenes de NetScaler

El tiempo necesario para la actualización de NetScaler ahora se reduce considerablemente, ya que las imágenes de NetScaler se almacenan en caché en el agente de NetScaler una vez descargadas. Por lo tanto, no es necesario descargar las imágenes para los trabajos de actualización posteriores.

Nota:

Esto solo se aplica a los NetScalers que se agregan mediante el agente NetScaler.

Para obtener más información, consulte Crear un trabajo de actualización de ADC.

[NSADM-76343]

Problemas resueltos

  • En Web Insight, cuando se profundiza en una métrica para ver los detalles y, a continuación, se profundiza en cualquier métrica, el gráfico permanece en la vista anterior, pero todos los demás detalles aparecen como se esperaba.

    Como resultado, esto crea la suposición de que el desglose adicional no funciona como se esperaba.

    [NSADM-98995]

  • Cuando intenta migrar una configuración de ADC de una instancia de ADC de origen a una instancia de destino en Aplicaciones > Configuración > Paquetes de configuración > Migrar ADC > Comenzar > Especificar configuración y hace clic en Siguiente, aparece el siguiente mensaje de error de forma intermitente:

    “No se ha encontrado ningún trabajo”.

    [NSADM-97948, NSADM-97727]

  • En el Panel de aplicaciones, al seleccionar una aplicación y navegar a la ficha SSL para vincular un certificado, aparece el mensaje de error “Certificado no encontrado en la base de datos”.

    [NSHELP-35654]

14 de junio de 2023

Seguridad

Soporte para crear una definición de API sin seleccionar puntos finales

En la página Seguridad > API Gateway > Detección de API > vserver, ahora puede crear una definición de API sin seleccionar un punto final. Al hacer clic en Crear definición de API, aparece una ventana emergente para confirmar si se debe crear una definición de API para todos los puntos de conexión detectados. Haga clic en para crear la definición de API con todos los puntos finales; de lo contrario, haga clic en No.

Para obtener más información, consulte Discover API endpoints.

[ NSADM-94318 ]

StyleBooks

Soporte para tipos de argumentos adicionales en la función replace()

La función replace() integrada también puede aceptar una lista de los siguientes tipos integrados:

  • string
  • ipaddress
  • tcp-port
  • number
  • boolean

Para obtener más información, consulte replace().

[ NSADM-96802 ]

Problemas resueltos

Los problemas que se abordan en Build el 14 de junio de 2023.

  • En Upgrade Jobs (Infraestructura > Upgrade Jobs), al seleccionar la instancia fallida de validación previa a la actualización y hacer clic en Revalidar, aparece un mensaje de error.

    [ NSADM-98329 ]

  • Faltan instancias de MPX en la página Infraestructura > Inventario de Citrix ADC > Citrix ADC (MPX/VPX/CPX/BLX).

    [ NSHELP-35593 ]

  • Al exportar los informes de caducidad de SSL semanales, 30 o 90 días desde Infraestructura > Panel de control SSL > Certificados SSL > Exportar informes y selecciona Tabular, el informe resultante muestra una columna Dominio vacía.

    [ NSHELP-35592 ]

  • En Infraestructura > Panel de control SSL > Certificados SSL, el par de alta disponibilidad de NetScaler no muestra los superíndices “P” y “S” para los dispositivos principales y secundarios.

    [ NSHELP-35523 ]

  • En la versión 13.1 y posteriores de NetScaler, los comandos ISSU no se ejecutan durante la actualización de NetScaler.

    [ NSHELP-35391 ]

  • En el caso de varias direcciones IP de clúster (CLIP) en un clúster, al agregar un CLIP entre corchetes en Infraestructura > Instancias > Citrix ADC > Agregar , la configuración falla y el CLIP no se agrega a NetScaler Console.

    [ NSHELP-35323 ]

31 de mayo de 2023

Análisis

Recomendaciones de licencias agrupadas en la función Tareas

En Tasks, ahora puede ver las recomendaciones y los flujos de trabajo de Guide Me para los derechos de licencia agrupados. Como administrador, estas recomendaciones de licencias agrupadas garantizan que utilice todas las funciones de NetScaler Console.

Para obtener más información, consulte Ver recomendaciones y administrar sus ADC y aplicaciones de manera eficiente.

[ NSADM-93988 ]

Exporte datos de información sobre SSL a Splunk y New Relic

Al crear una nueva suscripción en Configuración > Integración de ecosistemas para la integración de Citrix ADM con Splunk y New Relic, ahora puede seleccionar la opción SSL Certificate Insights. Después de configurar la suscripción con la opción SSL Certificate Insights, puedes ver los datos SSL (datos relacionados con el servidor SSL y el certificado SSL) en el panel de control de Splunk y New Relic.

Para obtener más información, consulte Integración con Splunk e Integración con New Relic.

[ NSADM-92047 ]

Problemas resueltos

Los problemas que se abordan en Build el 31 de mayo de 2023.

  • En Gateway > HDX Insight > Instancias, al seleccionar una instancia y exportar los datos, la información del nombre de usuario para los usuarios de escritorio no estaba disponible. Con esta corrección, la información del nombre de usuario también está disponible en el informe.

    [ NSADM-96024 ]

  • Al seleccionar Configurar SNMP para una instancia de SDX en Infraestructura > Instancias> Citrix ADC > SDX, aparece un mensaje de error. Este problema se produce si el perfil SDX está configurado con SNMP v3 y NoAuthNoPriv como nivel de seguridad.

    [ NSHELP-35324 ]

  • En Infraestructura > Configuración > Trabajos de configuración > Crear trabajo > Seleccione Configuración, al introducir una variable de contraseña ($password$) y conservar el campo Escribir como texto en lugar del campo de contraseñay hacer clic en Siguiente, la página no se carga.

    [ NSHELP-35266 ]

  • En Web Insight, al exportar datos mediante la opción de instantánea, los gráficos del informe aparecen en blanco.

    [ NSHELP-35147 ]

  • Los análisis no están visibles en HDX Insight. Incluso si se reinicia Citrix ADM, los análisis solo están visibles durante un período breve y se vuelven invisibles más adelante.

    [ NSHELP-35128 ]

  • Para una instancia de SDX en Infrastructure > Instancias > Citrix ADC > SDX > Dasboard, cuando los valores utilizados y libres de un recurso son cero, el gráfico de utilización de los recursos del sistema muestra un espacio en blanco y campos de valores en blanco.

    Con esta corrección, el número cero aparece junto al nombre del recurso si los valores utilizados y libres son cero.

    [ NSHELP-35069 ]

18 de mayo de 2023

Análisis

Soporte para exportar desde cada widget en Web Insight

En Web Insight, la opción de exportación ahora está incluida en todos los widgets y permite exportar datos en formato tabular. Con esta mejora, puede:

  • Exporte los datos necesarios de forma individual desde cualquier widget.

  • Desglosa cualquier métrica y exporta también los datos necesarios desde cualquier widget.

Anteriormente, los datos de exportación solo proporcionaban el informe consolidado.

Nota

También puede seguir utilizando la opción de exportación existente para generar el informe consolidado.

[NSADM-94140]

Infraestructura

Ver la cadena de certificados completa

Ahora puede ver la cadena completa de enlaces de un certificado, incluidos los certificados intermedios hasta el certificado de CA raíz.

Para ver la cadena de certificados, vaya a Infraestructura > Panel de control SSL, elija un certificado SSL y haga clic en Detalles.

[NSADM-52467]

Soporte para registrar eventos independientemente de la antigüedad del evento

NetScaler Console ahora le permite registrar todos los eventos independientemente de la edad de los eventos que haya establecido en las reglas de eventos.

Para configurar esta opción, vaya a Infraestructura > Reglas > Agregar > Configurar la antigüedad del evento y seleccione la casilla Registrar eventos al instante independientemente de la duración del evento .

[NSHELP-19914]

Problemas resueltos

Los problemas que se abordan en Build el 18 de mayo de 2023.

  • En Infraestructura > Trabajos de actualización > Agregar > Programar tarea, si selecciona Realizar una actualización en dos etapas para los nodos de HA y selecciona la misma hora en los dos campos de hora de inicio, aparece el siguiente mensaje de error al continuar:

    “common.date_diff_error:Debe haber al menos 1 hora de diferencia entre el tiempo de actualización”

    Incluso si cambia la hora de inicio en los campos, la ficha Crear trabajo muestra una página vacía.

    [NSHELP-35016]

  • En Infraestructura > Asesoramiento de instancias > Aviso de actualización, los detalles sobre el fin del mantenimiento (EOM) y el final de la vida útil (EOL) de la versión 13.0 son incorrectos.

    [NSHELP-34953]

  • La alerta por correo electrónico de cualquier evento mostraba la región de forma incorrecta. Con esta corrección, la región no aparece en las alertas de eventos por correo electrónico.

    [NSHELP-34913]

09 de mayo de 2023

Administración y supervisión

Soporte para la identificación y corrección de CVE-2023-24488 y CVE-2023-24487

El asesoramiento de seguridad de NetScaler Console ahora admite la identificación y la corrección de los CVE-2023-24488 y CVE-2023-24487.

Identificación de:

  • El CVE-2023-24488 requiere una combinación de análisis de versión y configuración.

  • El CVE-2023-24487 requiere un análisis de la versión.

La corrección de CVE-2023-24487 y CVE-2023-24488 requiere actualizar la instancia de ADC vulnerable a una versión y una compilación que tengan la solución.

Para obtener más información sobre los detalles de la versión de compilación fija para CVE-2023-24487 y CVE-2023-24488, consulte Boletín de seguridad.

Nota:

Las compilaciones 13.1—45.63 de ADC sustituyen a las compilaciones 13.1—45.61.

Para obtener más información sobre cómo usar NetScaler Console para actualizar las instancias de ADC, consulte Crear un trabajo de actualización de ADC.

Nota:

Es posible que el escaneo del sistema de asesoramiento de seguridad tarde un par de horas en concluir y reflejar el impacto de los CVE-2023-24488 y CVE-2023-24487 en el módulo de asesoramiento de seguridad. Para ver el impacto con mayor rapidez, puede iniciar un escaneo bajo demanda haciendo clic en Escanear ahora.

[NSADM-93570]

25 de abril de 2023

Las mejoras y cambios que están disponibles en la compilación del 25 de abril de 2023.

Análisis

Web Insight: soporte para ver valores nulos en gráficos

En Web Insight, al desglosar cualquier métrica en Aplicaciones, Clientes, URL o Instancias, la vista de análisis ahora proporciona la visibilidad de los valores nulos (por ejemplo, 0 ms y 0 solicitudes) en el gráfico durante el tiempo seleccionado.

Anteriormente, si no se recibía tráfico ni transacciones durante el período seleccionado, Web Insight mostraba los gráficos omitiendo esos valores nulos. Como administrador, ahora puede ver el gráfico completo con estos valores nulos.

[ NSADM-88686]

StyleBooks

Especifique el acceso del grupo de usuarios a los paquetes de configuración

Como administrador, ahora puede restringir el acceso de los grupos de usuarios a los paquetes de configuración creados por otros grupos de usuarios. Para seleccionar esta opción, vaya a Configuración > Usuarios y funciones > Grupos > Configuración de autorización > Paquetes de configuración > Todas las configuraciones creadas por el grupo de usuarios.

[ NSADM-92374 ]

Problemas resueltos

Los problemas que se abordan en Build el 25 de abril de 2023.

  • En Aplicaciones > Configuración > Paquetes de configuración, al introducir una consulta de búsqueda mediante los criterios de búsqueda de Propiedades > Tecla de visualización, se muestra el resultado de la búsqueda, pero la barra de búsqueda muestra el número de índice del resultado.

    Con esta corrección, la barra de búsqueda muestra la consulta de búsqueda en texto en lugar de un número.

    [ NSADM-96859 ]

Análisis

  • Los datos de ancho de banda de HDX Insight y Gateway Insight se muestran incorrectamente en bytes por segundo en lugar de bits por segundo.

    [ NSHELP-34836 ]

13 de abril de 2023

Las mejoras y cambios que están disponibles en la compilación del 13 de abril de 2023.

Análisis

Notificación de caché integrada en Web Insight

Después de habilitar la caché integrada en la instancia de NetScaler, las solicitudes elegibles se procesan sin necesidad de ir de ida y vuelta a un servidor de origen. En Web Insight, estas solicitudes de caché integrada están visibles actualmente en Servidores con dirección IP de servidor virtual en lugar de en la dirección IP del servidor real.

Para una mejor visibilidad de estas solicitudes de caché integrada, ahora puede ver una notificación de IC junto a la dirección IP del servidor virtual ADC en Servidores.

Notificación IC

Para las solicitudes que no se procesan con la memoria caché integrada, la dirección IP real del servidor de origen está visible.

Como administrador, esta notificación le permite identificar rápidamente que la instancia de ADC ha procesado las solicitudes de caché integrada.

[NSADM-91864]

Gráfico de aciertos y errores de caché integrado en Web Insight

En Web Insight, al analizar un servidor, las métricas del servidor ahora muestran las fichas de aciertos y errores de caché integrados.

Como administrador, la vista gráfica está en:

  • La ficha Respuestas de la memoria caché integrada le permite ver el total de respuestas que el dispositivo NetScaler proporciona desde la memoria caché.

    Respuestas de la memoria caché integrada

  • La ficha Errores de la memoria caché integrada le permite ver el total de respuestas que el dispositivo NetScaler proporciona desde el servidor de origen.

    Errores de la memoria caché integrada

[NSADM-93952]

Web Insight: Consulte los valores medios y máximos en gráficos

A partir de la 13.1 45.47 o versiones posteriores, la consola Web Insight de NetScaler es compatible con la visibilidad de los valores de latencia máxima en Servidores y clientes.

Además de esta compatibilidad, al analizar un servidor o un cliente, ahora puede ver los valores promedio y máximo en el panel de resumen y también pasar el puntero del ratón sobre el gráfico de análisis de series temporales en Latencia de la red del servidor, tiempo derespuesta del servidory Latenciade la red del cliente.

Gráfico de valores máximos

Como administrador, esta mejora le permite visualizar la latencia máxima en los gráficos durante la duración seleccionada.

[NSADM-93816]

Infraestructura

Vea las tendencias de almacenamiento de datos en la GUI de NetScaler Console

En Configuración > Administración del almacenamiento de datos, ahora puede ver la información de almacenamiento de datos en las distintas funciones de su implementación actual. El panel de administración del almacenamiento de datos le ayuda a visualizar cómo se almacenan los datos y si las funciones funcionan dentro de sus derechos de almacenamiento.

Nota

Se espera que las directivas de almacenamiento de datos cambien en las próximas versiones. Con estos cambios, no podrá almacenar datos históricos después de que superen el límite de almacenamiento.

Para obtener más información, consulte Administrar el almacenamiento de datos.

[NSADM-94623]

Problemas resueltos

Los problemas que se abordan en Build el 12 de abril de 2023.

Infraestructura

  • En las implementaciones de alta disponibilidad, no existe la opción de cargar archivos de imagen de compilación únicamente en el nodo secundario.

    Como parte de la solución, ahora puede cargar archivos de imagen de compilación en el nodo secundario desde la ficha Infraestructura > Actualizar trabajos > Crear trabajo > Cargar solo en el nodo secundario.

    [NSADM-96079]

  • Los informes exportados desde Infraestructura > Instancias > NetScaler no muestran el número de serie de los nodos secundarios.

    Los informes ahora muestran los números de serie de los nodos principales y secundarios de las instancias de NetScaler. También puede ver los informes desde Infraestructura > NetScaler Inventory.

    [NSHELP-18816]

05 de abril de 2023

Las mejoras y cambios que están disponibles en la compilación del 5 de abril de 2023.

Seguridad

Cree definiciones de API a partir de los puntos finales de API descubiertos en la GUI de NetScaler Console

Ahora puede crear definiciones de API a partir de puntos de enlace de API descubiertos en Seguridad > API Gateway > Detección de API.

[NSADM-85957]

Panel unificado: vea las métricas clave del análisis de la API

En el panel unificado ( Descripción general > Panel ), ahora puede ver las métricas clave de los puntos finales de la API configurados a través de NetScaler Console.

Para obtener más información, consulta Un panel unificado para ver los detalles de las métricas clave de la instancia.

[NSADM-85954]

Problemas resueltos

Los problemas que se abordan en Build el 5 de abril de 2023.

  • La opción Elegir dispositivo para los campos Archivo de certificado y Archivo clave aparece en las páginas siguientes:

    • Infraestructura > Panel de control SSL > Administrar el almacén de certificados > Agregar

    • Infraestructura > Panel de control SSL > Certificados SSL > Actualización

    Como solución, ahora se ha eliminado la opción Elegir dispositivo.

    [NSHELP-34566]

  • Si NetScaler tiene una consola NetScaler local como servidor de licencias y se modifica un agente en Infraestructura > Instancias > Agentes, se produce el siguiente problema:

    The IP address of the license server on NetScaler changes from the IP address of the on-premises NetScaler Console to the IP address of one of the NetScaler agents.

    [NSHELP-34483]

  • Al modificar la contraseña de un perfil de administrador de SDX configurado con SNMPv3 desde Infraestructura > Instancias> NetScaler > ficha SDX > Perfil, aparece el siguiente mensaje de error:

    Please provide valid authentication protocol. The possible values are MD5, SHA.

    [NSHELP-34372]

14 de marzo de 2023

Problemas resueltos

En la compilación del 14 de marzo de 2023 se solucionó el siguiente problema:

En Infraestructura > Panel de control SSL > Instalación de certificados, al cargar una cadena de certificados que tenga el mismo certificado raíz que una cadena de certificados existente, se produce un error en la instalación del certificado. El siguiente texto aparece en Infraestructura > Panel de control SSL > Registros de auditoría SSL > Registro de dispositivos > Registro de comandos:

Resource Already Exists

[NSHELP-34233]

Al eliminar una lista de distribución de correo electrónico de Configuración > Notificaciones > Correo electrónico, aparece el siguiente error:

Error: Bad Gateway

Este problema se produce porque el nombre de la lista de distribución de correo electrónico tiene un espacio en blanco.

Como parte de la solución, NetScaler Console ahora permite eliminar las listas de distribución de correo electrónico con espacios en blanco.

[NSHELP-34545]

02 de marzo de 2023

Análisis

Mejoras en Web Insight

En Web Insight, ahora puede ver las siguientes mejoras en Métricas de la aplicación:

  • Se presenta una nueva ficha Resumen que permite visualizar una descripción general del rendimiento de la aplicación, como el tiempo de respuesta, las solicitudes y el ancho de banda. Como administrador, esto le permite obtener una idea del rendimiento de la aplicación durante el período seleccionado. Puede utilizar la opción de conmutación y personalizar la vista.

  • En la ficha Solicitudes, además del total de solicitudes existentes, también puede ver las solicitudes de los 5 clientes principales en función del total de solicitudes. Como administrador, esto le permite obtener una idea de los clientes que acceden a la aplicación durante el período seleccionado.

  • En la ficha Ancho de banda, puede ver el consumo de ancho de banda de los 5 servidores principales en función del consumo total de ancho de banda. Como administrador, esto le permite obtener una idea de los servidores que consumen más ancho de banda durante el período seleccionado.

  • En la ficha Tiempo de respuesta, también puede ver la latencia de la red del cliente, la latencia de la red del servidor y el tiempo de procesamiento del servidor en el mismo gráfico. Como administrador, esto le permite obtener información sobre la latencia que se produce en el cliente, el servidor y la aplicación durante el período seleccionado. Puede utilizar la opción de conmutación y personalizar la vista.

    [NSADM-87792]

Infraestructura

Eliminación de cuentas inactivas de NetScaler Console Express

Si su cuenta de NetScaler Console Express permanece inactiva durante 45 días, la cuenta se eliminará. Citrix envía un recordatorio después de 30 días de inactividad.

[NSADM-93203]

Administración y supervisión

Resumen de cambios en la ejecución para la actualización de alta disponibilidad de NetScaler

En la GUI de NetScaler Console, el resumen de ejecución de Infraestructura > Trabajos de actualización > Resumen de ejecución ya no muestra los comandos relacionados con la sincronización de alta disponibilidad.

Esto se debe a que, durante la actualización de alta disponibilidad de NetScaler, si los nodos principal y secundario de NetScaler están en versiones diferentes, NetScaler inhabilita la sincronización de alta disponibilidad entre los nodos. NetScaler Console no realiza esta operación.

[NSADM-93441]

Defina el umbral para las entidades individuales en los informes de red

En Infraestructura > Informes de red > Umbrales, ahora puede establecer el valor de umbral para entidades específicas al configurar el umbral.

Para obtener más información, consulte Informes de red.

[NSADM-91727]

Función para programar la actualización de agentes individuales

En Infraestructura > Instancias > Agentes > Configuración , ahora puede programar la actualización de cada agente de NetScaler. Puede optar por actualizar automáticamente un agente a la siguiente compilación o especificar una hora y una zona horaria para programar una actualización.

Para obtener más información, consulte la configuración de actualización del agente.

[NSADM-91719]

Mejoras en la actualización de instancias de NetScaler

Los siguientes cambios ya están disponibles en la ficha Validación previa a la actualización:

  • Sección Instancias bloqueadas para la actualización: En esta nueva sección se enumeran las instancias a las que se ha bloqueado la actualización debido a errores de validación previos a la actualización.

  • Botón Limpieza rápida: Este botón está disponible en el panel Detalles del espacio en disco y permite liberar rápidamente el espacio en disco de varias carpetas.

Para obtener más información, consulte Cómo actualizar una instancia de ADC.

[NSADM-91505]

Las imágenes de NetScaler BLX ya están disponibles en la biblioteca de imágenes

Al actualizar NetScaler BLX desde Infraestructura > Actualizar trabajos > Actualizar NetScaler BLX > Seleccionar imagen, ahora puede seleccionarlas imágenes de NetScaler BLX de la biblioteca de imágenes.

[NSADM-86864]

Seguridad

Vea las versiones de NetScaler Web App Firewall y las firmas de bots de una instancia de NetScaler

Ahora puede ver las versiones de NetScaler Web App Firewall y las firmas de bots de una instancia de NetScaler. Las versiones de firmas más recientes protegen su instancia de los CVE. Para obtener más información, consulte Artículos sobre alertas de firmas y artículos sobre alertas de firmas de bots.

[NSADM-92378]

Análisis del rendimiento de las aplicaciones

Mejoras en Web Insight

En Web Insight, ahora puede ver los valores máximos de latencia de red tanto en el servidor como en el cliente. Como administrador, esta mejora le permite identificar el servidor o cliente exacto que funciona con la máxima latencia.

Anteriormente, Web Insight proporcionaba el valor máximo únicamente en función de los valores de latencia promedio de todos los servidores y clientes.

[NSADM-91834]

Otros

Crear y aplicar filtros en el panel unificado

En el panel unificado (Descripción general > Panel de control), ahora puede crear y aplicar filtros en:

  • Aplicaciones

  • Infraestructura ADC

  • Seguridad de las aplicaciones

Como administrador, puede aplicar filtros y ver la información solo para las instancias o aplicaciones seleccionadas.

Para obtener más información, consulta Un panel unificado para ver los detalles de las métricas clave de la instancia.

[NSADM-91873]

Problemas resueltos

Los problemas que se abordan en la compilación del 2 de marzo de 2023.

  • En Infraestructura > Trabajos de actualización, al seleccionar un trabajo finalizado que tenga el nombre del archivo de script anterior o posterior a la actualización con caracteres especiales y, a continuación, descarga los scripts de salida de la lista de selección de acciones, aparece el mensaje de error Archivo no encontrado.

[NSHELP-33854]

07 de febrero de 2023

Análisis

Las violaciones de seguridad muestran las etiquetas OWASP

En la GUI de NetScaler Console, las infracciones de seguridad ahora muestran etiquetas OWASP. Es compatible con las listas OWASP 2017 y OWASP 2021. Estas etiquetas ayudan a determinar si la infracción pertenece a la lista de las 10 principales de OWASP.

Seleccione una infracción para ver más detalles. Los detalles ahora incluyen las columnas OWASP 2017 y OWASP 2021. Estas columnas muestran los códigos de OWASP y puede utilizarlos para obtener más información sobre la infracción en el sitio web de OWASP.

[NSADM-92999]

Administración y supervisión

Soporte para cambiar la contraseña del agente sin la contraseña actual

Como superadministrador, ahora puede permitir que las contraseñas de los agentes se cambien sin sus contraseñas actuales.

Vaya a Configuración > Configuraciónglobal>Configuraciones del sistema>Agente y zona horaria > Agentey seleccione la casillaEliminar el requisito previo de la contraseña actual para cambiar la contraseña del agente. La páginaCambiar contraseña del agenteya no tendrá el campoContraseña actual.

Para volver a mostrar el campo Contraseña actual, desactive la casilla Eliminar el requisito previo de la contraseña actual para cambiar la contraseña del agente .

[NSADM-91826]

Se ha revisado el intervalo de visualización de datos de series temporales para las cuentas de NetScaler Console Express

Para los servidores virtuales administrados con la cuenta Express, ahora se ha revisado la visualización de datos de series temporales en los gráficos de análisis y los gráficos de informes de red para la última hora de duración.

Función Intervalo de visualización de datos existente Nuevo intervalo de visualización de datos
Panel de aplicaciones 1 minuto 5 minutos
Informes de red 5 minutos 10 minutos
Web Insight, HDX Insight, Gateway Insight, Security Insights, BOT Insights, transacciones detalladas 1 minuto 5 minutos

[NSADM-93200]

Problemas resueltos

Los siguientes problemas se abordaron en la compilación del 7 de febrero de 2023.

Al habilitar o inhabilitar la configuración de syslog para la instancia de ADC, ADM no guarda la configuración en la instancia de ADC. Como resultado, los eventos de cambios de configuración no se guardan en NetScaler Console.

[NSHELP-33264]

En Infraestructura > Instancias > Agente, tras instalar el certificado SSL con una clave cifrada por contraseña, se produce un error en la conexión con el agente en el puerto 443.

[NSHELP-33614]

24 de enero de 2023

Problemas resueltos

Estos problemas se abordaron en la compilación del 24 de enero de 2023.

Aparece un mensaje de error al habilitar SNMP v3 en una instancia de NetScaler SDX desde la GUI de NetScaler Console. Para ello, vaya a Infraestructura > Instancias > NetScaler > SDX > Seleccionar acción Configurar SNMP.

[NSHELP-33852]

10 de enero de 2023

Administración y supervisión

Vea las recomendaciones y administre sus ADC y aplicaciones de manera eficiente como tareas procesables con los flujos de trabajo de Guide Me

En la GUI de NetScaler Console, se presenta una nueva opción de tarea, en la que ahora puede ver las recomendaciones en función de su suscripción y uso actual. Como administrador, puede:

  • Vea las tareas pendientes como recomendaciones prácticas para licencias, análisis, eventos, certificados SSL y mucho más

  • Complete la tarea mediante la opción Guíame, que proporciona instrucciones, herramientas y consejos para completar la tarea correctamente.

  • Reconozca las tareas y muévalas al archivo

  • Vaya a Tareas archivadas y utilice las herramientas guiadas (consejos para necesidades recurrentes)

Estas recomendaciones garantizan que está utilizando todas las capacidades de NetScaler Console, permiten el descubrimiento de productos y las funcionalidades recomendadas por el producto para una administración eficiente de la implementación.

Para obtener más información, consulte Ver recomendaciones y administrar sus ADC y aplicaciones de manera eficiente.

[NSADM-68719]

StyleBooks

Habilitar o inhabilitar la longitud de la máscara de red en la GUI de configuración de StyleBook

Al crear un paquete de configuración a partir de StyleBooks con el atributo type: ipnetwork, la GUI de configuración de StyleBook ahora muestra el botón Longitud de la máscara de red junto al campo Dirección IP.

Puede realizar una de las siguientes acciones:

  • Habilitar la entrada de longitud de máscara de red

  • Inhabilitar la entrada de la dirección IP de la máscara de red

[NSADM-80696]

13 de diciembre de 2022

Administración y supervisión

Función para la identificación y la corrección de CVE-2022-27518

El aviso de seguridad de NetScaler Console ahora admite la identificación y la corrección del CVE-✓ 27518.

La identificación de CVE-2022-27518 requiere una combinación de un análisis de versiones y un análisis de configuración, y la corrección requiere actualizar las instancias de ADC vulnerables a una versión y una compilación que tengan la solución.

Para obtener más información sobre cómo corregir el CVE-2022-27518, consulte el Aviso de seguridad.

NOTA

Es posible que el escaneo del sistema de avisos de seguridad tarde un par de horas en concluir y reflejar el impacto de CVE-2022-27518 en el módulo de avisos de seguridad. Para ver el impacto con mayor rapidez, puede iniciar un escaneo bajo demanda haciendo clic en Escanear ahora.

09 de diciembre de 2022

Análisis

Suspensión de Advanced Security Analytics para las instancias de ADC con licencia Premium

NetScaler Console ya no admite Advanced Security Analytics para las instancias de ADC con licencia premium. Con esta actualización, en la GUI de NetScaler Console:

  • Las configuraciones existentes en el análisis de seguridad avanzado y las infracciones asociadas basadas en el comportamiento ahora no están visibles.

  • La visibilidad de las otras infracciones de bots y de WAF permanece inalterada. Para obtener más información, consulte las Categorías de infracciones.

  • La exportación de Splunk y New Relic solo se admite en caso de infracciones de WAF y bots.

[NSADM-92342]

Configurar una directiva de acción desde Web Insight

En Web Insight, ahora puede configurar una directiva de acción desde Graph Trend para las siguientes métricas:

  • Latencia de red del cliente

  • Latencia de red del servidor

  • Tiempo de procesamiento del servidor

Como administrador, cuando observa un patrón de tráfico inusual o un aumento repentino en estas métricas en cualquier aplicación, esta mejora le permite crear una directiva de acción relativa haciendo clic en Crear directiva de acciones después de colocarla en un punto específico del gráfico.

Directiva de acción de Web Insight

[NSADM-88682]

Directiva de acción: Agregar varias aplicaciones

Al configurar una directiva de acciones para Latencia de la red del cliente, Latencia de la red del servidor y Tiempo de procesamiento del servidor, ahora puede seleccionar varias aplicaciones mediante el operador IN y aplicarlas en una sola directiva.

Para obtener más información, consulte Directivas de acción.

[NSADM-88680]

29 de noviembre de 2022

Infraestructura

La información de caducidad de la licencia Z se muestra en la consola de NetScaler

Ahora puede ver la información de caducidad de las licencias Z de las instancias MPX y SDX en NetScaler Console. Para ello, vaya a Infraestructura > Licencias agrupadas > Capacidad agrupada Licencias Z.

[NSADM-80202]

Administración y supervisión

Funciones de SD-WAN y HAProxy descontinuadas en NetScaler Console

NetScaler Console ya no admite las funciones SD-WAN y HAProxy. Como resultado, las funciones asociadas aplicables a SD-WAN y HAProxy ahora no están disponibles en la GUI de NetScaler Console.

[NSADM-90549]

Mejoras en la actualización de SDX: Función para seleccionar imágenes SDX de la biblioteca de recursos

Al programar un trabajo de mantenimiento para actualizar una instancia SDX en NetScaler Console, ahora tiene la opción de seleccionar una opción de la biblioteca de imágenes necesaria para la actualización. Vaya a Infraestructura > Actualizar trabajos > Crear trabajo, seleccione Actualizar NetScaler SDXy haga clic en Continuar para actualizar una instancia de SDX.

[NSADM-88832]

Problemas resueltos

Los problemas que se abordan en Build el 29 de noviembre de 2022.

  • Los usuarios de Azure AD no pueden iniciar sesión en ADM si un administrador los agregó a DaaS u otros productos de NetScaler antes que a ADM.

    [NSHELP-32556]

  • En Infraestructura > Funciones de red > Equilibrio de carga > Servicios, el total de servicios configurados muestra solo 5000 recuentos, incluso cuando el recuento total de servicios configurados en las instancias de ADC es superior a 5000.

    [NSHELP-32299]

16 de noviembre de 2022

Análisis

Integración de New Relic

Ahora puede integrar NetScaler Console con New Relic para ver los análisis de WAF, bots e infracciones basadas en el comportamiento en su panel de control de New Relic. Con esta integración, puede:

  • Combinar todas las demás fuentes de datos externas en su panel de control de New Relic
  • Obtenga visibilidad de los análisis en un lugar centralizado

NetScaler Console recopila eventos basados en bots, WAF y comportamientos y los envía a New Relic en tiempo real o de forma periódica, según su elección. Como administrador, también puede ver el bot, el WAF y otros eventos basados en el comportamiento en su panel de control de New Relic.

Para obtener más información, consulte Integración de New Relic.

[NSADM-83119]

Infraestructura

Actualización automatizada de grupos de Autoscale

La operación de actualización de los grupos de Autoscale ahora está automatizada. Vaya a Infraestructura > Nube pública > Grupos de Autoscale y seleccione el grupo de Autoscale que quiere actualizar. NetScaler Console realiza las comprobaciones necesarias y actualiza el grupo Autoscale.

Para obtener más información, consulte Modificar grupos de escalado automático.

[ NSADM-84955 ]

Administración y supervisión

Las métricas de uso de criptomonedas están disponibles en el panel de informes de ADM Service Network

Ahora puede agregar y ver las métricas de uso de criptomonedas en el panel de informes de red. Vaya a Infraestructura > Informes de red > Crear panel. Seleccione SSL Crypto Utilización como entidad y cree un panel para la generación de informes de red.

[NSADM-88416]

Problemas resueltos

Los problemas que se abordan en la compilación del 16 de noviembre de 2022.

Las unidadescriptográficas asimétricas y las unidades criptográficas simétricas ahora son campos editables en la GUI de NetScaler Console. Puede introducir el número de ASU y SCU al aprovisionar una instancia de NetScaler VPX en el dispositivo NetScaler SDX con chips Intel Coleto (COL).

Vaya a Infraestructura > Instancias > NetScalery, en la ficha SDX, seleccione una instancia de SDX en la que desee aprovisionar una instancia de NetScaler VPX. En Seleccionar acción, seleccione Aprovisionar VPX y, en la página que aparece, introduzca la capacidad criptográfica en Asignación de criptomonedas

[NSHELP-33297]

8 de noviembre de 2022

Administración y supervisión

Identificación y corrección de los CVE-2022-27510, CVE-2022-27513 y CVE-2022-27516

El aviso de seguridad de NetScaler Console ahora admite la identificación y la corrección de tres nuevos CVE: CVE-27510, CVE-333327513 y CVE-333327516.

  • La identificación del CVE-2022-27510 requiere una combinación de escaneo de configuración y escaneo de versiones, y la corrección requiere actualizar las instancias de ADC vulnerables a una versión y compilación que tengan la solución.

  • La identificación del CVE-2022-27513 requiere una combinación de un escaneo de configuración y un escaneo de versiones, y la corrección requiere actualizar las instancias de ADC vulnerables a una versión y compilación que tengan la solución.

  • La identificación del CVE-2022-27516 requiere una combinación de un escaneo de configuración y un escaneo de versiones, y la corrección requiere actualizar las instancias de ADC vulnerables a una versión y compilación que tengan la solución.

Para obtener más información sobre cómo corregir los CVE-2022-27510, CVE-2022-27513 y CVE-2022-27516, consulte el Aviso de seguridad.

Nota

El escaneo del sistema de asesoramiento de seguridad puede tardar un par de horas en concluir y reflejar el impacto de los CVE-2022-27510, CVE-2022-27513 y CVE-2022-27516 en el módulo de asesoramiento de seguridad. Para ver el impacto con mayor rapidez, puede iniciar un escaneo bajo demanda haciendo clic en Escanear ahora.

Junto con el boletín, también se publica un artículo de seguridad sobre los ataques de contrabando de solicitudes HTTP. Para obtener información sobre los ataques de contrabando de solicitudes HTTP, consulte CTX472830.

Nota

El aviso de seguridad de NetScaler Console solo admite la identificación y la corrección de los CVE. No soluciona los problemas de seguridad que se destacan en el artículo de seguridad. Por lo tanto, no ofrecemos la identificación y la corrección de los ataques de contrabando de solicitudes HTTP.

[NSADM-88525]

28 de octubre de 2022

Infraestructura

Especifique la zona horaria para la actualización del agente

En Infraestructura > Instancias > Agentes > Configuración > Actualización, la hora de inicio utiliza la zona horaria que eligió en Configuración global > Configuración del sistema.

Para obtener más información sobre la configuración de la zona horaria, consulte Establecer la zona horaria de la consola de NetScaler.

[NSADM-88417]

Problemas resueltos

Los problemas que se abordan en Build el 28 de octubre de 2022.

En Ajustes > Configuración de licencias y análisis > Configurar análisis, los resultados de la página Todos los servidores virtuales desaparecen al aplicar los siguientes filtros:

  • Nombre
  • State
  • Tipo

[NSHELP-32807]

Cuando configura una segunda NIC para aislar el acceso de administración a NetScaler Console, a la dirección IP de la segunda NIC se le asigna incorrectamente la misma dirección IP de la NIC principal.

[NSHELP-32567]

12 de octubre de 2022

Análisis

Infracciones de seguridad de WAF: vea los análisis de la gramática de

En Seguridad > Infracciones de seguridad, en WAF, ahora puede ver los registros y los análisis de las infracciones gramaticales de la inyección de comandos. Para obtener más información, consulte:

[NSADM-85792]

Infraestructura

Valide su perfil de acceso a la nube con permisos adicionales

El perfil de acceso a la nube existente del grupo de Autoscale que se conecta a AWS necesita permisos de IAM adicionales. Actualmente, el servicio NetScaler Console invalidaba los perfiles de acceso a la nube debido a la falta de permisos. Para validar los permisos de IAM, haga lo siguiente:

  1. Copie los permisos de IAM más recientes mencionados en Crear roles de IAM.
  2. Vaya a la consola de AWS y valide la función del perfil de acceso a la nube con los permisos de IAM más recientes.

[NSADM-90096]

27 de septiembre de 2022

Análisis

Infracciones de seguridad de WAF: vea los análisis de la palabra clave

En Seguridad > Infracciones de seguridad, en WAF, ahora puede ver los registros y los análisis de las infracciones de palabras clave de bloqueo y palabras clave de bloqueo de JSON.

Para obtener más información, consulte:

[NSADM-86225]

Configure la administración de bots en las instancias ADC platino

En NetScaler Console, ahora puede:

  • Configure las técnicas de detección de bots e impleméntelas en las instancias ADC de la versión 13.0 36.27 o posterior con una licencia premium.

  • Consulte el análisis de bots activando la opción Infracciones de seguridad de bots para los servidores virtuales existentes configurados con técnicas de detección de bots, ya sea a través de StyleBook o directamente desde la instancia de ADC.

Junto con la configuración actual de StyleBook, esta mejora simplifica aún más el proceso de configuración de las técnicas de detección de bots e implementarlas en las instancias de ADC.

Para obtener más información, consulte Configurar las técnicas de detección de bots en NetScaler Console.

[NSADM-80413]

Infraestructura

Nueva opción para crear un trabajo de configuración para aplicaciones de Autoscale

En Grupos de Autoscale > Configuraciones, ahora puede navegar hasta los trabajos de configuración seleccionando una aplicación de Autoscale. En la página Crear trabajo, aparecen comandos de ejemplo basados en los detalles de configuración de la aplicación seleccionada. Puede modificar valores o comandos. Además, agregue o elimine comandos.

Nota

Puede usar los trabajos de configuración solo para las aplicaciones creadas mediante el modo de comandos CLI de ADC.

Para obtener más información, consulte Implementar una aplicación de Autoscale mediante trabajos de configuración.

[NSADM-85939]

NetScaler Console reprograma los trabajos cuando se producen imprevistos

A veces, al ejecutar un trabajo de configuración o actualización, es posible que se enfrente a eventos como los siguientes:

  • La actualización del servicio NetScaler Console está en curso.

  • Un agente de ADM deja de funcionar. Puede ocurrir si la actualización del agente está en curso.

En estos casos, NetScaler Console reprograma los trabajos para la hora siguiente.

Anteriormente, NetScaler Console no podía identificar la actualización del servicio ADM ni el estado del agente. Como resultado, los trabajos fallaban después del tiempo de espera.

[NSADM-85554]

Ver la información de uso y licencia de las instancias ADC de CICO no administradas

Ahora puede ir a Infraestructura > Licencias agrupadas > Licencias de ancho de banda > CICO para ver la información de uso y licencia de las instancias ADC de CICO no administradas en ADM Service.

[NSADM-85452]

Administración y supervisión

Genere un paquete de soporte técnico para la instancia ADC secundaria

En un par de ADC de alta disponibilidad, ahora puede generar también un paquete de soporte técnico para el nodo secundario, desde la GUI de ADM. Anteriormente, solo se podía generar un paquete de soporte técnico para el nodo principal.

[NSADM-88905]

Vea los puntos de datos de informes de red para cada día del mes

En Infraestructura > Informes de red, al seleccionar una duración de un mes en el panel, se muestran los puntos de datos de cada día. Anteriormente, mostraba los puntos de datos de cada semana.

[NSADM-88875]

StyleBooks

Los StyleBooks admiten instancias NetScaler BLX

Al crear un paquete de configuración, ahora puede elegir instancias de NetScaler BLX como instancias de destino. Anteriormente, StyleBooks admitía instancias NetScaler MPX, SDX, VPX y CPX.

[NSADM-86253]

13 de septiembre de 2022

StyleBooks

StyleBooks predeterminados mejorados para configurar un servidor virtual de equilibrio de carga

Con los StyleBooks predeterminados mejorados, ahora puede configurar todas las opciones compatibles en ADC para un servidor virtual de equilibrio de carga. Por ejemplo, ahora puede configurar el patrón IP, la máscara IP, el rango de IP y más. Anteriormente, solo se podían configurar unas pocas opciones desde StyleBooks. Hemos añadido los siguientes StyleBooks a NetScaler Console con sus versiones mejoradas:

Nombre Versión
lb 2.0
lb-mon 2.0

[NSADM-80663]

Problemas resueltos

Los problemas que se abordan en Build el 13 de septiembre de 2022.

  • Al invitar a un grupo de IAM seleccionando Azure AD como proveedor de identidades, las funciones de ADM no aparecen en Acceso personalizado si tienen espacios en blanco.

    [NSHELP-32557]

  • Los usuarios de Azure AD no pueden iniciar sesión en ADM si un administrador los agregó a DaaS u otros productos de NetScaler antes que a ADM.

    [NSHELP-32556]

29 de agosto de 2022

Habilitar automáticamente Gateway Insight y Account Takeover para NetScaler Gateway

Todos los servidores virtuales de NetScaler Gateway con licencia ahora se habilitan automáticamente con Account Takeover para NetScaler Gateway y Gateway Insight. En NetScaler Console, esto le permite ver información sobre:

  • Ataques de apropiación de cuentas para NetScaler Gateway en Seguridad > Infracciones de seguridad. La disponibilidad de la página de inicio de sesión de NetScaler Gateway se convierte en un blanco fácil para que los bots malintencionados roben las credenciales de los usuarios y realicen ciberataques, como el uso de credenciales Como administrador, es posible que quiera analizar si bots malintencionados han intentado apoderarse de la cuenta de NetScaler Gateway. Para obtener más información, consulte Adquisición de cuentas para NetScaler Gateway.

  • Problemas relacionados con los servidores virtuales NetScaler Gateway en Gateway > Gateway Insight. Como administrador, es posible que quiera supervisar las instancias de gateway para obtener información como la actividad de inicio de sesión de los usuarios, los motivos de los errores de inicio de sesión, los usuarios activos, los usuarios disponibles, los ataques de bots, etc. Para obtener más información, consulte Gateway Insight.

Nota

La activación automática de las funciones de Gateway Insight y Account Takeover para NetScaler Gateway se lanzará a los clientes por fases.

  • La consola NetScaler debe tener uno o más agentes NetScaler externos configurados y tener uno o más dispositivos Premium o Advanced Gateway.

  • Una vez que se publique esta funcionalidad en la consola de NetScaler, todos los servidores virtuales NetScaler Gateway con licencia existentes y los servidores virtuales NetScaler Gateway con licencia posterior se habilitarán automáticamente con Gateway Insight y Account Takeover for NetScaler Gateway.

  • Para todos los servidores virtuales de NetScaler Gateway que se inhabiliten manualmente con la opción Gateway Insight, Gateway Insight no se habilitará automáticamente en esos servidores virtuales.

  • Para inhabilitar la opción Gateway Insight :

    1. Vaya a Configuración > Configuración de licencias y análisis.
    2. En Resumen de análisis de servidores virtuales, haga clic en Configurar análisis.
    3. En la página Todos los servidores virtuales, seleccione el servidor virtual NetScaler Gateway y haga clic en Modificar análisis.
    4. Deseleccione la opción Gateway Insight y haga clic en Guardar.
  • La adquisición de cuentas para NetScaler Gateway se inhabilita automáticamente después de inhabilitar la opción Gateway Insight.

[NSADM-82732]

Mejoras en el panel de control unificado

El panel de control unificado en Descripción general > Panel de control ahora incluye widgets más pequeños para todas las métricas clave de cada categoría. Al hacer clic en Modificar panel, puede:

  • Elimine todo el widget (aplicaciones, infraestructura ADC, Gateway o seguridad de aplicaciones).

  • Elimine los widgets más pequeños presentes debajo de cada widget.

  • Haga clic en Agregar widget y seleccione las métricas clave necesarias que quiere ver en cada widget.

Esta mejora le permite personalizar la vista del panel agregando o eliminando los widgets necesarios en cada categoría.

[NSADM-86337]

Elige un país de la región seleccionada

Al iniciar sesión en el servicio NetScaler Console por primera vez, ahora puede elegir el país que mejor se adapte a las necesidades de su empresa. Los países aparecen según la región seleccionada. Anteriormente, solo se podían seleccionar regiones.

Por ejemplo, si selecciona la región EMEA, la GUI muestra los siguientes países:

  • Francia
  • Reino Unido
  • Alemania

Del mismo modo, puede elegir un país adecuado de otras regiones.

[NSADM-83643]

Web Insight: vea los detalles de los problemas relacionados con el cifrado

En Aplicaciones > Web Insight, en Errores de SSL, ahora puede desglosar la diferencia de cifrado para ver detalles como el nombre del cifrado SSL, las acciones recomendadas y los detalles de las aplicaciones y los clientes afectados.

Para obtener más información, consulte Web Insight.

Compatibilidad con la versión 3 de SNMP para la configuración de SDX en ADM

Ahora puede crear un perfil SNMP v3 para la instancia de NetScaler SDX desde la GUI de ADM. Vaya a la ficha Infraestructura > Instancias > NetScaler > SDX y, a continuación, haga clic en Perfiles. Puede agregar todos los parámetros del perfil, seleccionar la versión 3 como tipo de perfil SNMP y, a continuación, hacer clic en Crear para crear un perfil SDX de NetScaler.

[NSADM-84828]

16 de agosto de 2022

Análisis

Panel de control de aplicaciones: vea información detallada para solucionar los problemas de la aplicación

En el panel de aplicaciones, al profundizar en una aplicación, ahora puede ver las acciones recomendadas para los siguientes problemas de la aplicación, que le permiten ver información detallada para solucionar los problemas:

  • Tiempo de respuesta

  • Servicios Activos

  • Servidor inestable

  • Solapas de servicio

Para obtener más información, consulte Indicadores de rendimiento (problemas).

[NSADM-84811]

Infraestructura

Soporte de NIC dual para el agente ADM

Puede configurar una segunda NIC en el agente ADM para administrar el acceso a NetScaler Console. Con la arquitectura de NIC dual, el agente ADM ahora podrá:

  • Establecer la comunicación entre el agente de ADM y las instancias de ADC

  • Establecer la comunicación entre el agente de ADM y el servicio de ADM

Para obtener más información, consulte Compatibilidad con dos NIC en NetScaler Console .

[NSADM-85781]

Recrea un clúster que forme parte del grupo Google Cloud Autoscale

Para ver y solucionar los problemas de los clústeres de ADC que forman parte de un grupo de escalabilidad automática de Google Cloud (GCP), ahora puede ir a Infraestructura > Nube pública > Grupo de escalabilidad automáticay hacer clic en Ver clústeres.

Puede seleccionar el clúster de GCP y hacer clic en Recrear para eliminar el clúster existente y sustituirlo por uno nuevo. Todas las configuraciones de la aplicación se transfieren al nuevo clúster de ADC.

Para obtener más información, consulte Ver y solucionar problemas de clústeres de ADC.

[NSADM-75731]

Administración y supervisión

Vea los detalles del agente de ADM en el panel unificado

En el panel unificado, ahora puede visualizar una descripción general de los detalles del agente de ADM. En Descripción general > Panel de control, junto al estado del agente de ADM, puede ver los agentes que están disponibles o no disponibles.

Haga clic en Ver detalles para ver una descripción general de los detalles del agente de ADM, como el total de agentes integrados, el total de agentes externos, la IP del agente, el estado, el uso del sistema, las comprobaciones de diagnóstico, etc.

Para obtener más información, consulte Descripción general del panel de control unificado.

[NSADM-83096]

Problemas resueltos

  • Después de habilitar los análisis o al modificar los análisis para los servidores virtuales de NetScaler Gateway configurados a partir del par de alta disponibilidad, las opciones de nivel de instancia en Configuración avanzada (opcional) aparecen inhabilitadas, incluso después de que estas opciones estén habilitadas.

    [NSHELP-32188]

  • En Gateway > HDX Insight > Usuarios, al seleccionar un usuario, en lugar de mostrar los detalles del usuario seleccionado, ADM muestra los detalles de todos los usuarios.

    [NSHELP-32181]

  • En Gateway > HDX Insight > Instancias, cuando hace clic en un país para obtener más detalles, los datos de Sesiones actuales no se muestran.

    [NSHELP-32125]

13 de julio de 2022

Administración y supervisión

Soporte para la identificación y corrección del CVE-2022-27509

El aviso de seguridad de NetScaler Console ahora permite identificar y corregir el CVE-777727509.

La identificación de CVE-2022-27509 requiere una combinación de escaneo de versiones y escaneo personalizado, y la corrección requiere una actualización de las instancias de ADC vulnerables a una versión y una compilación que tengan la solución. Si las instancias de ADC vulnerables tienen el archivo /etc/httpd.conf copiado en el directorio /nsconfig, consulte [Consideraciones de actualización para configuraciones de ADC personalizadas] antes de planificar la actualización de ADC.

También puede optar por no recibir estos escaneos personalizados de asesoramiento de seguridad. Para obtener más información sobre la configuración de escaneo personalizado y la inhabilitación de los escaneos personalizados, consulte la sección Configurar la configuración del escaneo personalizado en la página de consejos de seguridad.

Para obtener más información sobre cómo ADM identifica los ADC vulnerables a CVE-2022-27509 y los pasos para solucionarlos, consulte Identificar y corregir las vulnerabilidades de CVE-2022-27509.

Nota

Es posible que el escaneo del sistema de asesoramiento de seguridad tarde un par de horas en concluir y reflexionar sobre el impacto del CVE-2022-27509 en el módulo de asesoramiento de seguridad. Para ver el impacto antes, puede iniciar un análisis bajo demanda haciendo clic en Escanear ahora.

[NSADM-85549]

Configurar una directiva de acceso para los trabajos de actualización

Como superadministrador, ahora puede configurar una política de acceso, establecer los permisos (ver/editar) para los trabajos de actualización y aplicar la política a los usuarios de NetScaler Console. En Configuración > Usuarios y funciones > Directivas de acceso, haga clic en Agregar para configurar una directiva de acceso seleccionando Infraestructura > Trabajos de actualización en Permisos.

Para obtener más información, consulte Configurar políticas de acceso en NetScaler Console.

[NSADM-82494]

Soporte para la auditoría de configuración en instancias de NetScaler BLX en modo compartido

Ahora puede crear plantillas de auditoría de configuración con determinadas configuraciones y supervisar los cambios de configuración en las instancias de NetScaler BLX en modo compartido. Para obtener más información, consulte Crear plantillas de auditoría.

[NSADM-82323]

Compatibilidad con el formato CSV y la exportación programada en el análisis de transacciones web

En el análisis de transacciones web, ahora puede ver las siguientes mejoras al hacer clic en el icono Exportar :

  • En Exportar ahora, puede exportar datos en formato CSV.

  • Se introduce la opción Programar exportación que le permite programar y exportar los datos en formato CSV a través del correo electrónico y Slack.

Para obtener más información, consulte Análisis de transacciones web.

Problema resuelto

En el servicio NetScaler Console, al ir a Infraestructura > Instancias Agentes y hacer clic en Configuración para cambiar la configuración de actualización del agente, aparece un mensaje de confirmación Configuración de actualización del agente modificada una vez cambiada la configuración.

[NSHELP-32099]

29 de junio de 2022

Aplicaciones

Configurar y asociar una aplicación a varias aplicaciones personalizadas

En Application Dashboard, ahora puede configurar una aplicación y asociarla a varias aplicaciones personalizadas. Con esta función, puede reutilizar la misma aplicación para varias aplicaciones personalizadas, en lugar de crear una aplicación independiente para cada aplicación personalizada.

Para obtener más información, consulte Configurar y asociar una aplicación a varias aplicaciones personalizadas.

[NSADM-82040]

Administración y supervisión

Ahora solo se puede acceder a la GUI de NetScaler Console desde las siguientes versiones de navegadores compatibles:

Explorador web Versión
Microsoft Edge 79 y versiones posteriores
Google Chrome 51 y versiones posteriores
Safari 10 y versiones posteriores
Mozilla Firefox 52 y versiones posteriores

[NSADM-83943]

15 de junio de 2022

Infraestructura

Supervise el uso de los parámetros del sistema del agente NetScaler y solucione los problemas mediante el demonio de reparación automática

El agente de NetScaler ahora monitoriza los recursos de su sistema (CPU, memoria y disco) mediante la ejecución automática del daemon de recuperación automática en segundo plano. El demonio de autorreparación comprueba los umbrales y aplica las acciones automáticamente en los siguientes escenarios:

  • Si el uso del disco supera el 80% o más durante un período específico, se aplica la acción de limpieza de espacio (registros, registros de respaldo, archivos principales, archivos bloqueados, etc.) para recuperar el espacio en disco.

  • Si el uso de la memoria y la CPU supera el 90% o más durante un período específico, los procesos de ADM se reinician para recuperar la CPU y la memoria.

    Nota

    El demonio de reparación automática no supervisa los umbrales configurados en Infraestructura > Instancias > Agentes > Configuración > Notificación.

[NSADM-82558]

07 de junio de 2022

Análisis

Ver análisis de bots y WAF para aplicaciones personalizadas

En Seguridad > Infracciones de seguridad, en WAF y Bot, ahora puede seleccionar una aplicación personalizada y ver los detalles de las aplicaciones consolidadas aplicables a una aplicación personalizada. También puede seleccionar una aplicación de la lista y ver los detalles de una aplicación concreta de la aplicación personalizada.

Para obtener más información, consulte Infracciones de seguridad.

[NSADM-77375]

Administración y supervisión

Importe e instale el paquete de certificados SSL (con cadena de certificados) a través del almacén de certificados

En Infraestructura > Panel de control SSL, al seleccionar Administrar almacén de certificados en la lista disponible junto a Configuración, puede:

  • Haga clic en Importar certificados ADC > Iniciar sondeo y el paquete de certificados SSL, junto con la cadena de certificados que vincula el certificado del servidor a su emisor (la CA intermedia), se importarán de la instancia de ADC al almacén de certificados.

  • Consulte los certificados en el almacén de certificados, seleccione un certificado y haga clic en Instalar para instalar el certificado junto con la cadena de certificados en las instancias de ADC seleccionadas.

[NSADM-82727]

Actualización de versión disponible para instancias BLX de NetScaler

En Infraestructura > Trabajos de actualización, ahora puede crear un trabajo para actualizar las instancias BLX de NetScaler. Debe seleccionar la imagen de compilación adecuada (aplicable a Ubuntu o Red Hat) para que la actualización se realice correctamente. Para obtener más información, consulte Trabajos de mantenimiento.

[NSADM-82324]

Problema resuelto

En Infraestructura > Resumen de eventos > Mensajes de Syslog, los datos solo se han mostrado durante los últimos 30 días. Con esta corrección, los datos se muestran hasta 180 días.

[NSHELP-30961]

10 de mayo de 2022

Análisis

Exportar datos en tiempo real a Splunk

La integración de NetScaler Console con Splunk ahora le permite exportar datos en tiempo real a Splunk. En la GUI de ADM, al seleccionar la opción Exportar en tiempo real y configurarla, las infracciones seleccionadas en NetScaler Console se envían inmediatamente a Splunk.

Para obtener más información, consulte Integración con Splunk.

[NSADM-84529]

Mejoras en el motor de aprendizaje WAF

En NetScaler Console, ahora puede configurar un perfil de aprendizaje e implementar u omitir las reglas de relajación para las siguientes comprobaciones de seguridad adicionales:

  • JSON SQL

  • inyección de comandos JSON

  • JSON XSS

    Nota

    Para configurar un perfil de aprendizaje mediante estas comprobaciones de seguridad, la instancia de NetScaler debe tener un tamaño de 13.1 a 14.10 o posterior.

Para obtener más información, consulte Motor de aprendizaje WAF.

[NSADM-80921]

Aplicaciones

Mejoras en el panel de control unificado

El panel unificado de Información general > Panel de control ahora le permite personalizarlo según su elección. Con la opción Modificar panel de control, puede:

  • Arrastrar widgets

  • Eliminar widgets

  • Agregar widgets

  • Restablecer los valores predeterminados

Tras realizar los cambios, haga clic en Guardar.

Nota

De forma predeterminada, se muestran todos los widgets. Si ha personalizado el panel, ha guardado los cambios y ha utilizado la opción Restablecer a la configuración predeterminada, se restaurará el último panel personalizado guardado.

[NSADM-52144]

Infraestructura

Mejoras en la interfaz gráfica de usuario

Ahora puede expandir o contraer el menú de navegación de la GUI de ADM de forma individual. Esta mejora le permite ver todas las opciones de cada sección.

[NSADM-85480]

Soporte para la identificación y corrección de los CVE-2022-27507 y CVE-2022-22508

El aviso de seguridad de NetScaler Console ahora admite la identificación y la corrección de dos nuevas CVE: CVE-27507y CVE-777722508.

  • La identificación de CVE-2022-27507 requiere una combinación de un análisis de versiones y un análisis de configuración, y la corrección requiere una actualización de las instancias de ADC vulnerables a una versión y una compilación que tengan la solución.

    El aviso de seguridad de ADM no admite la mitigación. Si ha aplicado la mitigación (solución temporal) a la instancia de ADC, ADM seguirá identificando el ADC como vulnerable hasta que haya completado la corrección.

    Para el CVE-2022-27507, incluso si ha aplicado la mitigación y ha desactivado temporalmente HDX Insight para el tráfico de EDT (consulte el boletín de seguridad), el aviso de seguridad de ADM seguirá identificando el ADC como vulnerable hasta que haya completado la corrección (actualización a una versión y la compilación que tenga corregir).

  • La identificación de CVE-2022-27508 requiere una combinación de escaneo de versiones y análisis de configuración, y la corrección requiere una actualización de las instancias de ADC vulnerables a una versión y una compilación que tengan la solución.

    Para obtener más información sobre cómo corregir los CVE-2022-27507 y CVE-2022-22508, consulte el Aviso de seguridad.

    Nota

    Es posible que el escaneo del sistema de asesoramiento de seguridad tarde un par de horas en concluir y reflejar el impacto de los CVE-2022-27507 y CVE-2022-27508 en el módulo de asesoramiento de seguridad. Para ver el impacto antes, puede iniciar un análisis bajo demanda haciendo clic en Escanear ahora.

[NSADM-85673]

Problema resuelto

En Infraestructura > Instancias > NetScaler, cuando cambia la contraseña de un perfil de administrador e incluye% en la contraseña, aparece un mensaje de error.

[NSHELP-31392]

27 de abril de 2022

Administración y supervisión

Desactualización de ADC a través de la GUI de ADM con el archivo ns.conf correcto

En Infraestructura > Trabajos de actualización, al crear un trabajo de actualización para actualizar la instancia de ADC a una versión inferior, ADM ahora selecciona el archivo ns.conf compatible desde el que se aplica la configuración a la instancia de ADC. El archivo ns.conf seleccionado debe ser de la misma versión o inferior a la seleccionada por el usuario. Si no hay ningún archivo ns.conf adecuado en la instancia de ADC, no se permite la degradación y se muestra el mensaje de error correspondiente.

[NSADM-81421]

Problemas resueltos

  • Al habilitar Advanced Security Analytics, aplicar un perfil con una o más infracciones basadas en el comportamiento y hacer clic en Guardar, los detalles de la tabla no se muestran en Configuración > Configuración de licencias y análisis > Todos los servidores virtuales.

    Nota: Las infracciones basadas en el comportamiento son el exceso de conexiones con los clientes, las transacciones de carga inusualmente grandes, las transacciones de descarga inusualmente grandes y la tasa de solicitudes inusualmente alta.

    [NSADM-85020]

  • En Infraestructura > Resumen de eventos > Mensajes de Syslog, los datos solo se han mostrado durante los últimos 30 días. Con esta corrección, los datos se muestran hasta 180 días.

    [NSHELP-30961]

12 de abril de 2022

Análisis

Se agregaron nuevas infracciones para limitar la velocidad de las infracciones

La regla de limitación de velocidad detecta varias solicitudes procedentes del mismo cliente. En Seguridad > Infracciones de seguridad > Descripción general de la aplicación, en Bot, ahora puede ver los siguientes detalles de la infracción:

  • URL

  • IP de origen

  • Ubicación geográfica

  • Sesión

Haga clic en Registros para ver detalles como la hora, la IP del cliente, el tipo de bot, la detección de bots, etc. Para obtener más información, consulta Ver los detalles de la infracción del bot.

[NSADM-80925]

Función para infracciones de explorador web sin encabezado en infracciones de bots

En Seguridad > Infracciones de seguridad > Descripción general de la aplicación, en Bot, ahora puede ver los detalles de Infracciones de explorador web sin encabezado. Haga clic en Registros para ver detalles como la hora, la IP del cliente, el tipo de bot, la detección de bots, etc.

Para obtener más información, consulta Ver los detalles de la infracción del bot.

[NSADM-89027]

Administración y supervisión

El CVE-2022-21827 no entra en el ámbito del aviso de seguridad de NetScaler Console

El CVE-2022-21827 afecta al complemento NetScaler Gateway para las versiones compatibles con Windows anteriores a la 21.9.1.2.

La consola de NetScaler no admite la detección y reparación de las vulnerabilidades que afectan al complemento NetScaler Gateway para Windows. Además, las vulnerabilidades de los complementos de NetScaler Gateway no se pueden evaluar realizando comprobaciones en el ADC, verificando la versión de ADC o comprobando la configuración del ADC. La detección y la corrección de este CVE solo se pueden evaluar en función de la versión del complemento NetScaler Gateway para Windows implementada en el cliente.

Como resultado, la detección y la solución de esta vulnerabilidad están fuera del alcance del asesoramiento de seguridad de NetScaler Console.

Para obtener más información, consulte los CVE no compatibles en Security Advisory.

Opción de cancelación de suscripción disponible en los correos electrónicos de productos enviados al cliente

Los clientes (clientes nuevos e inactivos) ahora tienen la opción de cancelar la suscripción a todas las notificaciones por correo electrónico incluidas en los correos electrónicos de productos enviados por NetScaler Console. Para obtener más información sobre cómo suscribirse o cancelar la suscripción, consulte Suscripciones por correo

[NSADM-83272]

Conservar filtros en el panel de aplicaciones

En Aplicaciones > Panel de control, al aplicar filtros a través de la barra de búsqueda y las métricas clave, los filtros ahora se conservan. Puede ver los mismos filtros aunque:

  • Vuelva a Aplicaciones > Panel de control desde una navegación diferente dentro de la GUI de ADM.

  • Cierre el explorador web y abra una nueva sesión desde el mismo explorador.

    Nota

    Los filtros no se conservan si abre una nueva sesión desde un explorador web diferente o en modo incógnito.

[NSADM-82038]

StyleBooks

Actualización automática de paquetes de configuración

Cuando se actualiza un certificado SSL en el almacén de certificados de NetScaler Console, los paquetes de configuración asociados al certificado SSL se actualizan automáticamente.

[NSADM-80694]

31 de marzo de 2022

Análisis

Mejoras en el análisis de seguridad avanzado en caso de infracciones

Como mejora de la función de análisis de seguridad avanzado, ahora se ha simplificado el proceso para habilitar primero el análisis de seguridad avanzado y, a continuación, crear un perfil mediante el icono de configuración. Ahora puede habilitar Advanced Security Analytics, crear un perfil y asignar el perfil a los servidores virtuales en un único flujo de trabajo.

Para obtener más información, consulte Habilitar el análisis de seguridad avanzado.

[NSADM-81383]

Mejoras en el panel de control unificado

En Descripción general > Panel de control, ahora puede ver las siguientes mejoras:

  • Puede hacer clic en los recuentos de métricas clave en todas las categorías para ver los detalles de la instancia de ADC/aplicación/Gateway afectada.

  • En Aplicaciones, se realizaron cambios menores en la GUI en las métricas clave de SSL para visualizar más información.

  • En Gateway, la distribución geográfica de usuarios muestra los 3 países principales según el recuento de usuarios.

[NSADM-82758]

Administración y supervisión

Compatibilidad con el algoritmo ECDSA en el panel de control SSL

Al configurar una directiva empresarial en el panel SSL > Configuración > Directiva empresarial, ahora puede seleccionar ECDSA en el Algoritmo de firma recomendado.

Para obtener más información sobre ECDSA, consulte el soporte de los conjuntos de cifrado ECDSA.

Para obtener más información sobre la configuración de la directiva empresarial, consulte Configurar una directiva empresarial.

[NSADM-71321]

Incorporación

Compatibilidad con ADM para la versión 1.23 de Kubernetes

NetScaler Console ahora admite agregar y administrar clústeres con la versión 1.23 de Kubernetes.

[NSADM-83683]

16 de marzo de 2022

Incorporación

Pruebe la preparación para la incorporación de las instancias de ADC

Si desea incorporar una instancia de ADC a NetScaler Console mediante la opción de agente incorporado predeterminada, puede realizar una prueba de ejecución para asegurarse de que la instancia de ADC esté lista para su incorporación. Para obtener más información, consulte Probar la preparación para la incorporación de las instancias de ADC.

[NSADM-80502]

01 de marzo de 2022

Administración y supervisión

Invitar usuarios o grupos a ADM desde Azure AD

Como superadministrador, ahora puede invitar a usuarios o grupos a NetScaler Console desde el Azure AD conectado a NetScaler Console. Antes de hacerlo, asegúrese de que Azure AD esté conectado a Citrix Cloud, consulte Conectar Azure Active Directory a Citrix Cloud. Anteriormente, solo podía invitar a usuarios con Citrix Identity.

Al seleccionar Azure AD como proveedor de identidades, solo puede especificar el acceso personalizado para el usuario o grupo seleccionado. Los usuarios pueden iniciar sesión en NetScaler Console con sus credenciales de Azure AD. Con esta función, no necesita crear una identidad de Citrix para los usuarios que forman parte del Azure AD seleccionado. Si se agrega un usuario al grupo invitado, no es necesario que envíes una invitación para el usuario recién agregado. Este usuario puede acceder a NetScaler Console con las credenciales de Azure AD.

[NSADM-81039]

ADM guarda los certificados y los archivos clave cargados en ADC y la información se almacena en la base de datos de ADM

Al cargar certificados y archivos de claves a Cert Store mediante el panel de control SSL de la GUI del servicio ADM, solo los metadatos y el contenido cifrado del archivo de certificado se guardan en la base de datos de ADM. La clave y la contraseña utilizadas para descifrar el contenido se guardan en Cloud Wallet.

[NSADM-72475]

Nuevos informes de red en ADM

Los siguientes informes de red nuevos se agregan como contadores totales:

  • Autenticación correcta e incorrecta

  • Autenticación HTTP correcta frente a fallos

  • Autenticación no HTTP correcta frente a fallos

  • Sesiones de la AAA

  • Sesiones actuales de la AAA

  • Sesiones ICAOnly actuales

  • Conexiones ICAOnly actuales

  • Conexiones ICA (Smart Access) actuales

Puede usar estos contadores para agregar umbrales y recibir notificaciones. Para obtener más información, consulte Informes de red.

[NSADM-62239]

Directiva de acción: configure las notificaciones de bots y WAF con los detalles de la transacción

En Directivas de acción, al configurar una directiva de acción, ahora puede seleccionar las opciones Infracción de bots por cliente e Infracción de WAF por cliente. Estas opciones le permiten configurar y recibir notificaciones con detalles de la transacción, como la IP del cliente, el total de ataques, el tipo de infracción, etc.

Para obtener más información, consulte Configurar una directiva de acción para recibir notificaciones de eventos de la aplicación.

[NSADM-80630]

Inhabilitar los escaneos personalizados de Security Advisory

La interfaz de usuario de NetScaler Application Delivery Management Service ahora le permite excluirse de los análisis personalizados de asesoramiento de seguridad Si opta por no participar en estos escaneos personalizados de asesoramiento de seguridad, el impacto de los CVE que necesitan un escaneo personalizado no se evaluará para sus instancias de ADC en el Aviso de seguridad.

Para excluirse de los escaneos personalizados de Security Advisory, consulte Configuración de escaneo personalizado.

[NSADM-80288]

StyleBooks

Utilice etiquetas de formato HTML en la descripción y el encabezado del StyleBook

En la definición de StyleBook, ahora puede incluir un campo de encabezado y utilizar etiquetas de formato HTML para el texto. También puede incluir imágenes como parte del encabezado y se mostrará en la parte superior del formulario de configuración. Esta función permite agregar infografías para los usuarios de StyleBook que ayudan a entender la configuración de StyleBook. Si usa imágenes en el encabezado, asegúrese de usar el formato de imagen codificado en base64 en la etiqueta image.

name: app-stylebook-with-HTML-tags
namespace: com.examples.stylebooks
version: `1.0`
display-name: `Example App StyleBook`
header: 'This <b> StyleBook </b> defines all the app configuration for <i>Load Balanced Application </i>. The following image describes the target deployment for the app <img id=`b64img` src=`data:image/png;base64,` />'
<!--NeedCopy-->

[NSADM-80699]

Ofrezca aplicaciones de escalabilidad automática que estén fuera de la red virtual o VPC de las instancias de ADC

Cuando los servidores de aplicaciones y las instancias de ADC estén situados en diferentes redes virtuales, redes de VPC y subredes, proporcione el bloque CIDR de una subred o VPC en la que haya servidores de aplicaciones. Especifique el bloque CIDR en el campo Servidor de origen al configurar los parámetros de aprovisionamiento. De esta forma, puede entregar aplicaciones desde los servidores de aplicaciones que se encuentran fuera de la red virtual o la red de VPC de las instancias de ADC.

Anteriormente, esta función solo estaba disponible para los grupos de Autoscale en AWS, ahora puede utilizarla también en Azure y Google Cloud.

Para obtener más información, consulte:

10 de febrero de 2022

Administración y supervisión

Compatibilidad con la plantilla ShowConfiguration

En el Editor de configuración, al seleccionar Configuración por lotes, ahora puede usar la plantilla ShowConfiguration. Arrastre la plantilla ShowConfiguration al panel derecho e introduzca los comandos show que se ejecutarán en las instancias de NetScaler.

Por ejemplo, puede introducir comandos como sh ns info, sh node, sh ns stats, sh interface y shell ls /var/tmp y ver el resultado.

Puede descargar el resultado de los comandos como un archivo de texto.

[NSADM-66132]

Configurar una directiva de acción para recibir notificaciones de eventos de la aplicación

Además de la vista analítica existente de los eventos de la aplicación, puede configurar una directiva de acción para recibir notificaciones de eventos de la aplicación a través de Slack, Email, PagerDuty o ServiceNow. Los eventos de la aplicación incluyen problemas de rendimiento, infracciones de bots y WAF e infracciones de gráficos de servicio. Como administrador, mediante la directiva de acción, puede recibir notificaciones de eventos en tiempo real.

Con la directiva de acción, puede:

  • Predefina ciertas condiciones para los eventos de la aplicación.

  • Recibe notificaciones de los siguientes eventos a través de Slack, Email, PagerDuty y ServiceNow:

    • Infracción de SQL de WAF

    • Infracción de WAF XSS

    • WAF deduce una infracción de XML

      Nota

      Para recibir la notificación de infracción de la WAF, las transacciones de infracción mínimas deben ser del 20%. Por ejemplo, de cada 100 transacciones, un mínimo de 20 deben ser transacciones de infracción.

    • Las 3 principales infracciones de WAF

      (El total de infracciones aportadas por SQL, XSS y XML en conjunto debe ser del 30%. Por ejemplo, de cada 100 transacciones, 30 o más deben ser una combinación de infracciones de SQL, XSS e inferir XML.)

    • Infracciones de bots

      (Para obtener más información sobre la lista de infracciones de bots, consulta las categorías de infracciones).

    • Infracción de la puntuación

    • Latencia de red del cliente

    • Latencia de red del servidor

    • Tiempo de procesamiento del servidor

    • Infracción del gráfico de

Para obtener más información, consulte Configurar una directiva de acción para recibir notificaciones de eventos de la aplicación.

[NSADM-70968], [NSADM-76588], [NSADM-72799]

Aplicaciones

Mejoras en el gráfico de servicio

En el gráfico de servicios globales y el gráfico de servicios de microservicios, ahora puede ver la leyenda que proporciona la descripción de los símbolos disponibles en el gráfico de servicios.

Legends

[NSADM-82077]

Incorporación

Configure los ajustes para los correos electrónicos de flujo de trabajo de incorporación de

Como parte del flujo de trabajo de incorporación sencillo basado en ADM Service Connect, recibirá correos electrónicos iniciados por el producto del servicio NetScaler Console. Puede configurar y administrar los correos electrónicos que recibe como parte de este flujo de trabajo de las siguientes maneras:

  • Habilitar los correos electrónicos para todos los administradores

  • Activar o desactivar los correos electrónicos para los administradores seleccionados

  • Desactivar los correos electrónicos para todos los administradores

Para obtener más información sobre cómo configurar y administrar los correos electrónicos, consulte Configuración del correo electrónico.

[NSADM-80289]

Vea los diagnósticos del agente de NetScaler y reciba alertas para la verificación de terminales

NetScaler Console ahora realiza una comprobación de diagnóstico periódica (cada una hora) para el agente NetScaler y proporciona la siguiente información:

  • Accesibilidad de puntos finales

  • sonda de control de salud

  • Proxy de agente

Si el estado de accesibilidad del punto final del agente cambia (de Aceptar a Necesita revisión), el superadministrador recibe una notificación por correo electrónico con los detalles del problema.

Para obtener más información, consulte Ver los diagnósticos de los agentes y recibir alertas para la verificación de terminales.

[NSADM-69407]

StyleBooks

Las actualizaciones del paquete de configuración de StyleBook se concilian automáticamente

A veces, la actualización de un paquete de configuración de StyleBook que está implementado en una instancia de ADC puede tener diferencias con respecto a su estado implementado. En esos casos, se produce un error al actualizar el paquete de configuración. El motor StyleBook ahora concilia automáticamente estas diferencias y actualiza el paquete de configuración. Anteriormente, aparecía un mensaje en la GUI que requería su confirmación para conciliar los cambios antes de actualizar el paquete de configuración.

[NSADM-80660]

Gestione las fuentes de datos en ADM

Definir una fuente de datos en NetScaler Console le ayuda a utilizar los datos de fuentes externas como entrada al crear o actualizar las configuraciones de StyleBook. De lo contrario, debe proporcionar de forma explícita cada entrada requerida por el StyleBook. En NetScaler Console, puede usar cualquier instancia de ADC administrada como fuente de datos para la entrada a una configuración de StyleBook. En NetScaler Console, puede usar las instancias ADC administradas como fuentes de datos. También puede definir fuentes de datos personalizadas que pueden servir de entrada al crear o actualizar configuraciones. Para ver las fuentes de datos personalizadas, vaya a Aplicaciones > Configuración > Fuentes de datos.

Utilice el tipo integrado datum en la definición de StyleBook para definir una fuente de datos.

Ejemplo:

parameters:
  -
    name: selected-lb
    label: Select an existing ADC
    type: datum
    required: true
    data-source:
      type: managed-adc
<!--NeedCopy-->

En este ejemplo, el parámetro datum se utiliza para definir el origen de datos managed-adc. Esta fuente de datos le permite recuperar datos de las instancias de ADC administradas por NetScaler Console.

[NSADM-80659]

Compruebe la compatibilidad de StyleBook para obtener un paquete de configuración

Al cambiar el StyleBook por un paquete de configuración en la GUI de ADM, ahora puede determinar los cambios a partir de la definición de StyleBook recién seleccionada. Y cómo afectan estos cambios al paquete de configuración. Con esta información, puede realizar las actualizaciones necesarias en la definición de StyleBook antes de cambiarla. O bien, puede decidir continuar con el StyleBook existente.

Por ejemplo, si cambia el StyleBook por un paquete de configuración, el StyleBook existente puede tener un puerto HTTPS permitido, mientras que el StyleBook recién seleccionado puede tener SSL. En este caso, es posible que también tengas que modificar los mismos valores de HTTPS para el puerto SSL.

[NSADM-80664]

25 de enero de 2022

Integración de ADC con baja interacción en ADM: vea los diagnósticos automatizados

La siguiente información solo se aplica a las instancias de ADC que están conectadas al servicio ADM a través de la función de conexión del servicio de ADM.

Anteriormente, existía un proceso manual para utilizar la herramienta de diagnóstico para solucionar los problemas de incorporación con poca interacción. Ahora, también puede ver la información de diagnóstico sobre las instancias de ADC que tienen problemas con la incorporación con poca interacción en la GUI de ADM.

Cuando se encuentra en el flujo de trabajo de incorporación de baja interacción basado en ADM Service Connect, en la página Inventario de activos puede ver la opción de preparación para la incorporación recientemente agregada que proporciona el estado de preparación para la incorporación de la instancia de ADC, como Necesita revisión u Aceptar.

También puede ver esta vista yendo a Infraestructura > Instancias > NetScaler y haciendo clic en la opción Inventario de activos.

A continuación, puede utilizar esta información para comprender y resolver los problemas.

Para obtener más información, consulte Solucionar problemas con la herramienta de diagnóstico o la GUI de ADM.

[NSADM-77245]

Soporte para la incorporación con poca interacción de clientes que aún no están en la nube de Citrix

Como parte de la incorporación sencilla de instancias de NetScaler mediante el flujo de trabajo de ADM Service Connect, los clientes que aún no estén en Citrix Cloud ahora podrán registrarse en la nube de Citrix e incorporar sus instancias de ADC en ADM Service fácilmente. Estos clientes recibirán un correo electrónico del servicio de consola NetScaler que los guiará hacia la incorporación al servicio ADM. Al hacer clic en este botón, pueden registrarse en Citrix Cloud e incorporar sus instancias de ADC en el servicio ADM mediante el flujo de trabajo de incorporación de baja interacción. Para obtener más información, consulte Incorporación discreta de instancias de NetScaler mediante service connect.

[NSADM-76466]

Análisis de infraestructura: configure notificaciones para problemas específicos

En Infrastructure Analytics, ahora puede seleccionar los problemas necesarios, habilitar las notificaciones de problemas que infrinjan los umbrales configurados y recibir notificaciones solo para los problemas seleccionados. Anteriormente, se recibían notificaciones de todos los problemas. Esta mejora le permite recibir notificaciones solo para los problemas seleccionados que quiera supervisar.

Para obtener más información, consulte Configurar notificaciones.

[NSADM-76361]

17 de enero de 2022

Compatibilidad con ADM para clúster BLX

Ahora puede agregar el clúster BLX en ADM. En la GUI de ADM, se agrega la dirección IP del clúster (CLIP) y el recuento de los nodos del clúster ahora está visible en el panel.

[NSADM-78588]

Un panel unificado para ver los detalles de las métricas clave de la instancia

Como administrador, ahora puede visualizar un panel que proporciona una descripción general de los detalles de las métricas clave en función de:

  • Aplicaciones

  • Infraestructura ADC

  • Seguridad de las aplicaciones

  • Gateway

Este panel de control de un solo panel le permite ver los detalles para una mejor experiencia de supervisión del uso y el rendimiento de la instancia. Para obtener más información, consulta Un panel unificado para ver los detalles de las métricas clave de la instancia.

[NSADM-74075]

Infracción de seguridad: Gramática de inyección SQL JSON

En Seguridad > Infracciones de seguridad, en WAF, ahora puede ver la infracción de gramática de inyección JSON SQL para la aplicación seleccionada. Para obtener más información, consulte Detalles de la infracción.

[NSADM-62909]

Utilice las palabras clave reservadas del StyleBook para los parámetros y las expresiones

Ahora puede utilizar las palabras clave reservadas al definir parámetros y expresiones en una definición de StyleBook. Las palabras clave reservadas son las siguientes:

"and", "false", "in", "not", "true", "or"
<!--NeedCopy-->

Por ejemplo, un parámetro denominado ahora not es un parámetro válido ($parameters.not).

[NSADM-80657]

Los StyleBooks admiten condiciones de parámetros anidados

En una definición de StyleBook, ahora puede especificar una condición de parámetro dentro de una condición de parámetro. Estas condiciones se denominan condiciones de parámetros anidados y utilizan una construcción de repetición para definir estas condiciones. Las condiciones de los parámetros anidados son útiles cuando se quiere aplicar una acción a cada elemento de un parámetro de la lista.

Ejemplo:


parameters-conditions:
  -
    repeat: $parameters.lbvservers
    repeat-item: lbvserver
    parameters-conditions:
      -
        target: $lbvserver.port
        action: set-allowed-values
        condition: $lbvserver.protocol == "HTTPS"
        value: $parameters.ssl-ports
<!--NeedCopy-->

En este ejemplo, cuando el usuario selecciona el protocolo HTTPS para un servidor virtual de equilibrio de carga, los valores del puerto se rellenan dinámicamente. Además, se aplica a cada uno de los servidores virtuales de equilibrio de carga de la lista.

Para obtener más información, consulte Condiciones de parámetros anidados.

[NSADM-62747]

Problema resuelto

En una configuración de GSLB, cuando tiene el mismo nombre de dominio para varias instancias de ADC, el sondeo de la entidad actualiza incorrectamente la base de datos.

[NSHELP-29885]

Novedades