Novedades

En este tema se enumeran las nuevas funciones, las mejoras a las funciones existentes y las correcciones disponibles en una versión.

De forma predeterminada, los agentes de Citrix Application Delivery Manager (ADM) se actualizan automáticamente a la versión más reciente de Citrix ADM. Puede ver los detalles del agente en la página Redes > Agentes. También puede especificar la hora en la que quiere que se produzcan las actualizaciones del agente. Para obtener más información, consulte la Configuración de las opciones de actualización del agente.

Abril 17, 2021

Mejoras en las infracciones de seguridad

En Analytics > Seguridad > Violacionesde seguridad, ahora puede ver las siguientes mejoras:

• Cuando habilita el análisis de las infracciones de adquisición de cuentas, análisis de sitios weby raspado de contenido, los análisis de seguridad avanzada y la Web Insight parámetros también se habilitan automáticamente.

• En la opción de configuración, al seleccionar la aplicación para configurar las opciones de requisitos previos para la adquisición de cuentas, la exploración de sitios weby las infracciones de raspado de contenido, se aplica el filtro de licencia Premium. Esta mejora le permite ver y seleccionar sólo las aplicaciones con licencia premium.

  

• En la opción de configuración, la página de configuración de requisitos previos de análisis y raspado de sitios web permite seleccionar primero el método de seguimiento de sesiones y, a continuación, la aplicación.

  

• La página Todos los Servidores Virtuales de Cuenta > Suscripciones muestra la opción Licencia de Instancia que permite analizar el tipo de licencia de la instancia.

  

[NSADM-68058]

Ver infracciones de seguridad en el Panel de aplicaciones

En Analytics > Seguridad > Violaciones de seguridad > Descripción general de la aplicación, los detalles de infracción que pudo ver para WAF y bot también están disponibles en el Panel de aplicaciones. Vaya a Aplicaciones > Panel, seleccione una aplicación y haga clic en la ficha Seguridad para ver las infracciones de WAF y bot aplicables a la aplicación seleccionada.

Además de la visibilidad del rendimiento y el uso de la aplicación, esta mejora también permite visualizar los detalles de infracción en una vista de un solo panel.

[NSADM-66876]

El código de color de la dirección IP cambia dinámicamente para indicar el estado de la instancia

En la GUI de ADM, en Red > Instancias > Citrix ADC, en la columna Dirección IP, los códigos de color de las marcas de direcciones IP cambian dinámicamente para indicar el estado de la instancia. Por ejemplo, si una instancia principal concreta está en estado «arriba», el código de color de la marca P circular de la dirección IP correspondiente cambia a verde. Además, puede pasar el cursor sobre la marca circular para comprobar el estado de la instancia. Anteriormente, los códigos de color de las direcciones IP eran estáticos: azul para primario y gris para secundario.

[NSADM-67681]

Problema resuelto

Para los certificados SSL, la GUI ADM muestra el tipo de emisor como «No recomendado», incluso si los certificados están configurados en la configuración del panel SSL.

[NSHELP-26123]

30 de marzo de 2021

Bot Insight - Ver mensaje de registro para la gestión de bots

En Analytics > Seguridad > Violaciones de seguridad > Descripción general de la aplicación, en Bot, al seleccionar una aplicación y hacer clic en Registros para ver los detalles del bot, ahora puede ver la categoría de bot identificada como firma y el ID de firma. El ID de firma le permite analizar si el bot detectado es un bot bueno o un bot malo. Para cualquier otra categoría de bot, el ID de firma muestra N/A.

Para obtener más información sobre la categoría de firma y el identificador, consulte Actualización de firma de bot.

[NSADM-63099]

Infracción de seguridad de aplicaciones - Bot

En Analytics > Seguridad > Violaciones de seguridad > Todas las infracciones, ahora puede ver la detección de bot basada en pulsaciones de tecla y ratón en la categoría Violación de BOT. Para obtener más información, consulte la Infracción de seguridad de aplicaciones.

[NSADM-61855]

Problemas resueltos

• En Infrastructure Analytics, el término de interfaz de usuario «Paquete eliminado» para los contadores de infracciones SSL (límite de CPU PE, Límite de PPS, Límite de rendimiento, Límite de rendimiento SSL, Límite de SSL TPS) ahora se cambia a «infracciones de límite de velocidad».

  [NSADM-69007]

• El paquete de soporte técnico generado por ADM no se puede descomprimir.

  [NSHELP-26726]

Marzo 17, 2021

Proteja su organización mediante el uso de asesores de seguridad

Citrix ADM Security Advisory le ayuda a identificar las instancias de ADC afectadas por vulnerabilidades y exposiciones comunes de Citrix (CVE) y aplicar las correcciones adecuadas. El aviso destaca que Citrix CVes pone en riesgo sus instancias de ADC y recomienda mitigaciones y correcciones. Puede revisar las recomendaciones y tomar las medidas adecuadas mediante el servicio ADM para aplicar las mitigaciones y correcciones.

Las siguientes son las características de asesoramiento de seguridad:

• Análisis: incluye análisis predeterminados del sistema y análisis bajo demanda.
  • Análisis del sistema: analiza todas las instancias administradas de forma predeterminada una vez a la semana. ADM decide la fecha y hora de los análisis del sistema, y no puede cambiarlos.
  • Análisis bajo demanda: permite analizar manualmente las instancias cuando sea necesario. Si el tiempo transcurrido después del último análisis del sistema es significativo, puede ejecutar un análisis bajo demanda para evaluar la postura de seguridad actual. O escanear después de aplicar una corrección o mitigación, para evaluar la postura revisada.

• Análisis de impacto de CVE: muestra los resultados de todas las CVE que afectan a su infraestructura y de todas las instancias de ADC que se ven afectadas, y sugiere remediación y mitigación. Utilice esta información para aplicar mitigación y corrección a fin de corregir los riesgos de seguridad.

• Informes CVE: almacena copias de los últimos cinco escaneos. Puede descargar estos informes y analizarlos.

• Repositorio de CVE: ofrece una vista detallada de todos los CVE relacionados con ADC que Citrix ha anunciado desde diciembre de 2019, que podrían tener un impacto en su infraestructura de ADC. Puede utilizar esta vista para comprender los CVE en el ámbito de asesoría de seguridad y para obtener más información sobre el CVE.

Para obtener más información, consulte la Asesoramiento de seguridad.

[NSADM-69280]

Nuevas funciones añadidas al flujo de trabajo de incorporación de Citrix de bajo contacto

El nuevo flujo de trabajo de incorporación de Citrix Low-Touch viene con una interfaz gráfica de usuario mejorada con varias características nuevas y una mejor experiencia de usuario. Se introducen dos nuevas pestañas, Asesoramiento de Seguridad y Asesoramiento de Actualización. Citrix ADM Security Advisory le alerta sobre vulnerabilidades que ponen en riesgo sus instancias de ADC y recomienda mitigaciones y correcciones. Puede utilizar el Aviso de actualización para comprobar las instancias de ADC que se están acercando al final de la vida (EOL) o en versiones anteriores. Podemos actualizar estos ADC a las últimas versiones y beneficiarnos de las mejoras y correcciones más recientes. Para saber más, mira Incorporación de instancias de Citrix ADC de bajo contacto mediante Citrix ADM Service connect.

[NSADM-69280]

Supervisar el ciclo de vida de las instancias de ADC mediante el asesoramiento de actualización de Citrix ADM

El asesor de actualización de Citrix ADM le ayuda a supervisar el ciclo de vida de sus instancias de ADC. Como administrador de red, puede administrar muchas instancias que se ejecutan en diferentes versiones de ADC en Citrix ADM. Supervisar el ciclo de vida de cada instancia de ADC puede ser una tarea engorrosa. Para facilitar este proceso, el asesor de actualización de ADM proporciona la siguiente información:

• Identifica las instancias que alcanzan o alcanzan la EOL o la MOE. Por lo tanto, puede planificar actualizaciones de ADC antes de la fecha de EOL o EOM.

• Resalta las instancias que no están en la versión o compilación más recientes. Puede actualizar estas instancias a la versión más reciente o compilación para beneficiarse de nuevas características y correcciones de errores.

• Resalta las instancias que no están en las compilaciones ADC preferidas. Algunas organizaciones pueden tener un ADC preferido compilaciones para sus instancias. En ADM, puede establecer la compilación preferida para su organización en función de las características, los problemas solucionados y otras consideraciones. A continuación, revise y actualice las instancias que no están en compilaciones preferidas. Las instancias que ejecutan las compilaciones preferidas se indican con un icono de estrella.

• Resalta instancias que se ejecutan en las versiones o compilaciones más populares. Las instancias que ejecutan las compilaciones populares se indican con un icono de cinta de opciones.

Después de revisar los puntos mencionados anteriormente, puede proceder a crear un trabajo de mantenimiento para actualizar instancias de ADC desde la página Asesor de Actualización.

Importante

Aviso de actualización solo supervisa la EOM o la EOL de las versiones del software ADC. No comprueba la EOL de los dispositivos de hardware ADC.

Para obtener más información, consulte la Asesoramiento de actualización.

[NSADM-56646]

Analizar la causa raíz de la lentitud de las aplicaciones

La lentitud de las aplicaciones es una preocupación importante para cualquier organización, ya que tiene como resultado un impacto en el negocio o productividad. En Aplicaciones > Web Insight, ahora puede ver una nueva métrica, Aplicaciones con anomalías de tiempo de respuesta. Utilizando esta métrica, como administrador, puede analizar si la lentitud de la aplicación surge de:

• Latencia de red del cliente

• Latencia de red del servidor

• Tiempo de procesamiento del servidor

Para obtener más información, consulte la Analizar la causa raíz de la lentitud de las aplicaciones.

[NSADM-63170]

Marzo 03, 2021

Descubra los puntos finales de API en ADM

Ahora puede descubrir los extremos de API que se encuentran en su organización mediante API gateway. En Citrix ADM, la página Aplicaciones > API Gateway > Descubrimiento de API muestra los extremos de API que forman parte de las instancias ADC y las implementaciones de API.

En la detección de API, al seleccionar un servidor virtual o una implementación de API, la GUI de ADM muestra los extremos de la API y sus detalles, como:

• Método - Muestra el método utilizado en un extremo API. Por ejemplo, GET y POST métodos
• Total de solicitudes - Muestra el recuento de solicitudes API en el extremo de la API.
• Estados de respuesta : muestra el recuento de cada estado de respuesta. Por ejemplo, 2xx, 3xx, 4xx, y 5xx.
• Encontrado en la especificación : esta columna aparece sólo para implementaciones de API. A veces, las API internas que no forman parte de la definición de API pueden recibir tráfico desde fuera. Esta columna le ayuda a identificar si el extremo de API y el método observado forman parte de la definición de API.

Servidores virtuales:

Implementaciones de API:

[NSAPISEC-1234]

Conceder permisos de administración y configuración de gateway de API

Como administrador, puede crear una directiva de acceso para otorgar permisos a los usuarios para la configuración y administración de la puerta de enlace API. Los permisos de usuario pueden ser ver, agregar, editar y eliminar. Para ello, vaya a Cuenta > Administración de usuarios > Directivas de acceso.

[NSADM-63097]

Mejoras en el gráfico de servicios globales

En Aplicaciones > Gráfico de servicio > Global, ahora puede ver:

• Los microservicios basados en el nombre del clúster.

  Nota

  Puede ver microservicios sólo para tres clústeres.

  

• La vista mejorada de los servidores virtuales discretos y las aplicaciones personalizadas

  

  

Integración de Venafi en Citrix ADM

Para mantener la seguridad digital, debe automatizar la administración de certificados SSL en su entorno. Los certificados SSL caducados pueden dar lugar a riesgos para la seguridad. Ahora puede configurar los servidores de Venafi Trust Protection Platform para administrar certificados SSL desde la GUI del servicio ADM.

Con la integración de Venafi, puede volver a emitir certificados y automatizar la renovación de certificados instalados en las instancias de ADC, a través de la GUI del servicio ADM. Para obtener más información, consulte la Automatizar la gestión de certificados SSL.

[NSADM-58047]

Problemas resueltos

• Cuando crea un trabajo en Redes > Trabajos de configuración y seleccione la frecuencia de ejecución como día específico de una semana o fecha de un mes, el trabajo programado no se ejecuta de acuerdo con la hora especificada.

  [NSHELP-26034]

• ADM no se registra o actualiza sin un servidor DNS, cuando un servidor proxy está habilitado y el agente no obtiene su dirección IP.

  [NSHELP-25835]

• Para los usuarios que no son administradores, los datos de GSLB Services tardan más de un minuto en aparecer en Redes > Funciones de red > GSLB en la GUI de ADM.

  [NSHELP-25740]

• Recibirá notificaciones por correo electrónico sobre los umbrales del grupo de licencias, incluso cuando no está configurado.

  [NSHELP-25723]

• En Gateway Insight, al programar un informe (Exportar informes > Programar exportación), el informe generado muestra Página no encontrada.

  [NSHELP-25496]

• A veces, la GUI ADM no puede mostrar las licencias de instancia.

  [NSADM-67697]

Febrero 11, 2021

Reconciliar la configuración de StyleBook

Al auditar la configuración de ADC con el paquete de configuración StyleBook, ahora puede conciliar los cambios o desviaciones detectados en la instancia de ADC. Esta acción restaura la configuración de ADC para que coincida con la versión del paquete de configuración en ADM.

Tenga en cuenta que ha creado un objeto en la instancia de ADC mediante la configuración de StyleBook. Si ese objeto se elimina de la instancia de ADC, la página Auditoría de configuración identifica el cambio y le permite conciliarlo. La acción Reconciliar restaura el objeto eliminado en la instancia de ADC tal como se define en el paquete de configuración.

Si se detectan cambios o derivaciones durante la actualización del paquete de configuración, aparecerá un mensaje de confirmación para conciliar los cambios.

[NSADM-62742]

Actualizar definiciones personalizadas de StyleBook en la GUI

Ahora puede actualizar una definición de StyleBook personalizada desde la propia GUI de ADM.

Nota

Antes de actualizar la definición de StyleBook desde la GUI de ADM, asegúrese de lo siguiente:

• La definición de StyleBook no tiene StyleBooks dependientes.
• No hay paquetes de configuración creados a partir de la definición de StyleBook.

Anteriormente, tenía que hacer lo siguiente:

1. Descargue el StyleBook.
2. Eliminarlo de ADM.
3. Actualice la definición sin conexión.
4. Importe de nuevo a ADM.

Con esta función, puede actualizar la definición en su lugar.

[NSADM-67726]

Nuevo tipo de datos y funciones IP integradas a la definición de StyleBook

Los StyleBooks ADM admiten ahora el tipo de ipnetwork datos para facilitar nuevas funciones IP. Este tipo de datos tiene dos partes. La primera parte es la dirección IP y la segunda parte es la máscara de red.

La máscara de red se representa mediante una longitud de máscara de red (netmask-len) o una dirección IP de máscara de red (netmask_ip). La longitud de la máscara de red es un entero entre 0-32 y 0-128 para una dirección IPv6. Se utiliza para determinar el recuento de direcciones IP en una red.

A continuación se presentan las nuevas funciones IP integradas:

• ip_network(): Devuelve una notación de red IP cuando recibe la dirección IP y la longitud de la máscara de red como entrada.
• network_ip(): devuelve la primera dirección IP de la red IP especificada.
• subnets(): Devuelve la lista de subredes de la red IP especificada y la longitud de la máscara de red.
• netmask_ip(): devuelve la dirección IP de la máscara de red para la red IP especificada.
• broadcast_ip(): devuelve la dirección IP de difusión de la red IP especificada.
• cidr(): Devuelve una notación CIDR para la red IP especificada.
• is_cidr(): Esta función acepta un ipnetwork valor. Y, devuelve True si el valor especificado coincide con la notación CIDR de la red IP.
• is_in_network(): Esta función acepta ipnetwork y ipaddress valora. Y, devuelve True si la dirección IP especificada existe en la red IP especificada.

[NSADM-56083]

Se introdujo una opción avanzada al importar una configuración de StyleBook

En StyleBooks > Configuraciones, la opción Importar configuración ahora incluye una opción avanzada. Esta opción resulta útil cuando se importa el paquete de configuración que ya tiene los objetos de configuración en la instancia de ADC.

Tenga en cuenta que se agrega la misma instancia de ADC en dos servidores ADM. Además, uno de los servidores ADM ha implementado un paquete de configuración en esa instancia de ADC. Si desea migrar ese paquete de configuración a otro servidor (o al servicio ADM), exporte al equipo local. A continuación, utilice esta opción en el servidor ADM donde desee importar el paquete de configuración. Esta opción lo importa sin volver a desplegar los objetos de configuración en la instancia de ADC.

[NSADM-62743]

Ver análisis de API para todo el tráfico de API

La página API Gateway > API Analytics ahora muestra todas las solicitudes y respuestas de API. Anteriormente, esta página sólo mostraba el tráfico de API que configuraba el límite de velocidad o la directiva de autenticación.

[NSADM-62936]

Mejoras en el gráfico de servicio

En el gráfico de servicios de Microservices, como administrador, ahora puede analizar:

• El número de visitas entre los servicios en función del ancho del borde.
• Las razones de los servicios en revisión o estado crítico.

Icono de servicio	Descripción
	El ancho del borde indica el número de aciertos. Cuanto mayor o mayor sea el ancho del borde, indica que el número de aciertos es mayor.
	El servicio con un icono de advertencia indica que el servicio tiene errores.
	El servicio con un icono de cronómetro indica que el servicio tiene problemas de latencia o de tiempo de respuesta.
	El servicio con iconos de cronómetro y advertencia indican que el servicio tiene errores y problemas de latencia/tiempo de respuesta.

Nota

Si un servicio no tiene ningún icono de advertencia o cronómetro, indica que el servicio tiene anomalías o brecha de umbral para Hits.

[NSADM-65798]

Problemas resueltos

• En Gateway Insight, al programar un informe (Exportar informes > Programar exportación), el informe generado muestra «Página no encontrada».

  [NSHELP-25496]

• Mientras agrega una instancia ADC en ADM, si selecciona SNMP v2 como perfil de Citrix ADC, la dirección IP de ADM se agrega como administrador SNMP.

  [NSHELP-26245]

• En Redes > Trabajos de configuración, el trabajo de configuración programada no se ejecuta de acuerdo con el tiempo especificado cuando la frecuencia de ejecución se establece de la siguiente manera:

  • Día específico de una semana.
  • Fecha específica de un mes.

  [NSHELP-26034]

• ADM no se puede registrar ni actualizar sin un servidor DNS cuando se cumplen las siguientes condiciones:

  • Se habilita un servidor proxy.
  • El agente no puede obtener su dirección IP.

  [NSHELP-25835]

• A veces, la GUI ADM no puede mostrar las licencias de instancia.

  [NSADM-67697]

29 de enero de 2021

IPAM muestra los recursos de la dirección IP asignada

Ahora puede ver más detalles sobre las direcciones IP asignadas desde una red IPAM:

• Módulo: muestra el módulo ADM que reservó la dirección IP. Por ejemplo, si StyleBooks reserva la dirección IP, esta columna muestra StyleBooks como módulo.

• Tipo de Recurso: Muestra el tipo de recurso de ese módulo. Para el módulo StyleBooks, solo el tipo de recurso de configuraciones utiliza la red IPAM. Por lo tanto, muestra Configuraciones bajo esta columna.

• Identificador de recurso: muestra el identificador de recurso exacto con un vínculo. Haga clic en este vínculo para acceder al recurso que está utilizando la dirección IP. Para el tipo de recurso de configuración, muestra el ID del paquete de configuración como el identificador de recurso.

[NSADM-62751]

Problemas resueltos

No puede quitar una instancia de Citrix ADC SDX de Citrix ADM si la instancia está configurada como FQDN y contiene un guión («-») en el nombre. [NSHELP-26022]

ADM no se registra o actualiza sin un servidor DNS, cuando un servidor proxy está habilitado y el agente no obtiene su dirección IP. [NSHELP-25835]

13 de enero de 2021

Gráfico de servicios: ver tendencias clave de métricas de servicios

En el gráfico de servicio, ahora puede usar la vista tabular para ver:

• Métricas clave para el servicio

• Métricas clave entre un servicio de origen y un servicio de destino

  

Como administrador, mediante estas métricas clave, puede analizar las tendencias de las señales de oro para la duración de tiempo seleccionada. Para obtener más información, consulte la Ver detalles del servicio.

[NSADM-65163]

Gráfico de servicio - Utilice la opción Sondear ahora para obtener el estado del pod

En el gráfico de servicio, ahora puede usar la opción Sondear ahora para obtener el estado más reciente del pod. La opción Sondear ahora obtiene el estado más reciente del pod del clúster.

1. Haga clic en un nodo y seleccione Ver detalles

2. En la ficha Pods, haga clic en Sondear ahora

   

[NSADM-62963]

Nuevo atributo StyleBook para agregar una lista dinámica

En la definición de StyleBook, ahora puede agregar el allow-new-values atributo para agregar una lista dinámica para un parámetro. Cuando un usuario selecciona este StyleBook para crear una configuración, el usuario puede agregar nuevos valores a la lista.

Puede utilizar los allowed-values atributos allow-new-values y en una combinación. Esta combinación permite definir una lista de valores válidos para un parámetro y también aceptar nuevos valores.

Ejemplo:

-
      name: port
      type: tcp-port
      allowed-values:
            - 80
            - 81
            - 8080
      allow-new-values: true
<!--NeedCopy-->

En este ejemplo, un usuario puede seleccionar entre 80, 81, 8080 o introducir un nuevo valor para el puerto de parámetros mientras crea/actualiza un paquete de configuración. Para obtener más información, consulte la Permitir-nuevos-valores.

[NSADM-62749]

Invitar a usuarios con un acceso personalizado al servicio ADM

Como superadministrador, ahora puede invitar a nuevos usuarios con el acceso personalizado a utilizar el servicio ADM. Esta opción le permite limitar el acceso del usuario solo al servicio ADM en Citrix Cloud. Anteriormente, no podía invitar a los usuarios a acceder únicamente al servicio ADM. Por lo tanto, tenías que enviar una invitación con el acceso completo.

Para invitar a nuevos usuarios en Citrix Cloud, vaya a Identity Access Management > Administradores. En la opción Acceso personalizado, seleccione Administración de entrega de aplicaciones. De forma predeterminada, se selecciona la función Administrador.

El enlace de invitación se envía a la dirección de correo electrónico del usuario especificada. Además, el usuario puede iniciar sesión en Citrix ADM con este enlace como administrador. Con un acceso administrativo, el usuario puede hacer lo siguiente:

• Agregue y administre instancias de ADC en ADM.
• Implemente configuraciones en instancias de ADC mediante StyleBook.
• Configure licencias de capacidad agrupada para instancias de ADC.
• Cree y configure grupos de escala automática.

Nota

El administrador puede acceder a la GUI de ADM desde Citrix Cloud. Sin embargo, la página Cuenta > Administración de usuarios está restringida. Un superadministrador puede conceder acceso a esta página si es necesario.

Para obtener más información acerca de cómo enviar una invitación y configurar los usuarios, consulte Configurar usuarios en Citrix ADM.

[NSADM-55384]

Problemas resueltos

• En Gateway Insight, el recuento total mostrado en Gateway es incorrecto.

  [NSHELP-25729]

• Cuando selecciona Grabar y reproducir en Origen de configuración en Redes > Trabajos de configuración > Crear trabajo, aparece el siguiente mensaje de error:

  Unable to get config diff for: <instance IP>

  [NSADM-63986]

• Si proporciona expresiones regulares no válidas en la aplicación para un grupo y selecciona algunas aplicaciones manualmente, las aplicaciones seleccionadas manualmente no serán visibles si la expresión regular no es válida.

  [NSHELP-25739]

17 de diciembre de 2020

Conmutar pestañas de un trabajo de configuración existente

Al editar un trabajo de configuración existente, ahora puede cambiar a cualquier ficha. Por ejemplo, si se encuentra en la ficha Seleccionar configuración, puede cambiar a la ficha Vista previa del trabajo. Anteriormente, podía ir solo linealmente a la siguiente pestaña. Por ejemplo, desde la ficha Seleccionar configuración, sólo pudo ir a la ficha Seleccionar instancias.

[NSADM-42944]

Crear una CSR con nombres alternativos de sujeto

Ahora puede crear una solicitud de firma de certificado (CSR) con nombres alternativos de sujeto. Con esta característica, puede proteger varios dominios con un único certificado.

Durante la creación de CSR del certificado SSL seleccionado, ahora puede incluir varios nombres alternativos de sujeto. Estos valores pueden ser nombres de dominio y direcciones IP. Para obtener más información, consulte la Crear una solicitud de firma de certificados (CSR).

[NSADM-51556]

Infracción de seguridad de aplicaciones - Bot

En Violaciones de seguridad, ahora puede ver la adquisición de cuentas para Citrix Gateway en la categoría Infracción de bot. Para obtener más información, consulte la Categorías de infracción.

[NSADM-57698]

Bot Insight - Ver categorías de bot para aplicaciones móviles (Android)

En Bot Insight, ahora puede ver las siguientes categorías de bot que se detectan a través de una red móvil:

• Límite de tasa de cliente web

• Límite de tasa de Android

• Dispositivo de cliente Web

• Dispositivo Android

Para obtener más información, consulte la Bot Insight.

[NSADM-57724]

Problemas resueltos

• En Redes > Eventos > Resumen de eventos, al hacer clic en cualquier eventorelacionado con Citrix ADC SDX, la GUI redirige a la página Evento pero no muestra ningún dato.

  [NSHELP-25630]

• El servicio ADM no respeta el tiempo de espera de caducidad de la sesión de inicio de sesión ni la API de cierre de sesión. Como resultado, la sesión de usuario sigue siendo válida.

  [NSADM-63819]

• Cuando elimina usuarios de Citrix Cloud, los nombres de usuario eliminados siguen apareciendo en Citrix ADM en Configuración > Administración de usuarios > Usuarios.

  [NSADM-5882]

02 de diciembre de 2020

Ver anomalías en el uso de aplicaciones

Como administrador, debe asegurarse de cómo se está utilizando la aplicación. Las métricas clave de la aplicación pueden ayudarle a identificar el uso de la aplicación. Dado que el rango de tráfico a la aplicación es impredecible, pueden producirse algunas desviaciones inusuales del rendimiento de la aplicación durante una duración específica. En tales escenarios, como administrador, es posible que desee ver estas anomalías repentinas y asegurarse de que si se requiere alguna solución inmediata de problemas. Citrix ADM detecta tales anomalías y proporciona los detalles necesarios.

Para obtener más información, consulte la Uso de aplicaciones y anomalías.

[NSADM-54677]

Elegir los niveles de sensibilidad para infracciones de seguridad

Para conexiones excesivas de clientes y infracciones de exploración de sitios web, ahora puede crear un perfil de comprobación de comportamiento y elegir el nivel de sensibilidad como Bajo, Medio y Alto. Al crear un perfil, puede decidir cómo desea que Citrix ADM informe el número total de anomalías de estas infracciones.

Para obtener más información, consulte la Configurar perfiles de comprobación de comportamiento.

[NSADM-59536]

Uso de CPU de aplicaciones para calcular la puntuación de la aplicación

Como administrador, ahora puede supervisar la CPU utilizada por una aplicación. También puede configurar umbrales para el uso de la CPU de la aplicación para determinar la puntuación final de la aplicación. La página Configurar puntuación de aplicación le permite seleccionar Uso de CPU de la aplicación y configurar los valores de umbral bajo y alto.

Para obtener más información, consulte Uso medio de CPU de la aplicación y Seleccionar componentes de puntuación de la aplicación y establecer umbrales.

[NSADM-57468]

Configurar umbrales en el gráfico de servicio

En el gráfico de servicio, ahora puede seleccionar y configurar umbrales para las siguientes métricas para calcular la puntuación y el estado del servicio:

• Tiempo de respuesta alto (promedio, P99 y P99.9)
• Errores altos
• High Hits

Nota

Citrix ADM calcula la puntuación final del servicio y el estado en función de las métricas seleccionadas. Por ejemplo, si selecciona sólo Hits altos para la configuración de umbral, Citrix ADM utiliza el umbral predeterminado (tiempo de respuesta = 200 ms y recuento de errores = 0) y las visitas altas para calcular la puntuación del servicio.

Para obtener más información, consulte la Configurar umbrales en el gráfico de servicio.

[NSADM-59731]

Ver el historial de eventos en infracciones de seguridad

En infracciones de seguridad, ahora puede ver el historial de eventos para obtener información sobre los robots y la información de seguridad. Vaya a Analytics > Seguridad > Violaciones de seguridad y haga clic en la pestaña Eventos para ver los eventos bot y WAF.

[NSADM-62684]

Mejoras en el análisis de infraestructura

En Infrastructure Analytics, se realizan algunas actualizaciones temáticas en la interfaz de usuario que mejora la experiencia del usuario.

[NSADM-57697]

Cambiar el StyleBook de varios paquetes de configuración a la vez

Ahora puede cambiar el StyleBook de varios paquetes de configuración a la vez. Cuando reemplaza un StyleBook existente por uno nuevo, puede cambiar el StyleBook de todos o varios paquetes de configuración asociados en una sola operación. Anteriormente, tenía que seleccionar cada paquete de configuración uno por uno para cambiar su StyleBook.

Nota

Asegúrese de seleccionar los paquetes de configuración asociados al mismo StyleBook. De lo contrario, la opción Cambiar libro de estilo no estará disponible.

Para los paquetes de configuración seleccionados, el ADM cambia correctamente el StyleBook cuando se cumplen las siguientes condiciones:

• Todos los parámetros de configuración del StyleBook existente deben estar presentes en el StyleBook seleccionado.
• Los nuevos parámetros del StyleBook seleccionado son opcionales.

Para ver el progreso de los paquetes de configuración seleccionados, seleccione Configuraciones en Progres/Fallo en la página Configuraciones.

Para obtener más información, consulte la Cambiar el StyleBook que tiene varios paquetes de configuración.

[NSADM-57941]

Modificar el tipo de acceso de cualquier aplicación de escala automática

El ADM ahora admite la modificación del tipo de acceso para las aplicaciones de escala automática que tienen distribución de tráfico DNS o Route 53. Por lo tanto, puede modificar el tipo de acceso para todas las aplicaciones de escala automática. Anteriormente, la modificación del tipo de acceso solo se admitía para las aplicaciones que tenían distribución de tráfico ALB o NLB.

[NSADM-57029]

Descargar un informe diff consolidado de un trabajo de actualización de ADC

Ahora puede descargar un informe diff consolidado de un trabajo de actualización de ADC. Este informe contiene las diferencias entre los resultados de la secuencia de comandos previa a la actualización y posterior a la actualización. Por lo tanto, puede determinar qué cambios se han producido en la instancia de ADC posterior a la actualización.

Nota

El informe diff sólo se genera si especifica el mismo script en las fases previa a la actualización y posterior a la actualización. Por lo tanto, asegúrese de seleccionar Usar el mismo script que Pre-Upgrade en las etapas posteriores a la actualización.

Puede descargar los siguientes tipos de informes de diferencias:

• Informe de diferencia de conmutación por error anterior a posterior a la actualización
• Pre vs. Informe de diferencia posterior a la actualización

Para obtener más información, consulte la Descargar un informe diff consolidado de un trabajo de actualización de ADC.

[NSADM-50200]

Seleccione una imagen ADC sin cargarla

Cuando crea un trabajo de actualización de ADC, ahora puede seleccionar una imagen ADC sin cargarla. Esta opción muestra todas las imágenes ADC que están disponibles en el sitio web de descargas de Citrix. La imagen ADC seleccionada se descarga desde el servicio de descarga de Citrix.

Para obtener más información, consulte la Usar trabajos para actualizar instancias de Citrix ADC.

[NSADM-52471]

Problema resuelto

Cuando un usuario navega a la página Suscripción y hace clic en Licencia, aparece el error No autorizado, incluso si el usuario tiene permisos de visualización o edición en la página Suscripción.

[NSHELP-25351]

El servicio ADM no respeta el tiempo de espera de caducidad de la sesión de inicio de sesión ni la API de cierre de sesión. Como resultado, la sesión de usuario sigue siendo válida.

[NSADM-63819]

En Analytics > Seguridad > Violacionesde seguridad, el indicador de conexiones excesivas de cliente no muestra anomalías incluso cuando se recibe un gran volumen de conexiones de cliente.

[NSADM-64548]

11 de noviembre de 2020

Gráfico de servicio: ver todos los detalles del pod back-end asociados

En el gráfico de servicio, al pasar el puntero del mouse sobre un servicio, ahora puede ver el total de pods asociados con el servicio.

Para obtener más información, consulte la Ver detalles del servicio.

[NSADM-47395]

Mejoras en el motor de aprendizaje WAF

En el motor de aprendizaje WAF, ahora puede ver las siguientes mejoras:

• En la página Aprender Perfiles, puede ver el total de reglas aprendidas y el total de reglas desplegadas.

  

• La página Reglas ya no está disponible. La opción Gestionar reglas se agrega a la página Aprender Perfiles. Se puede acceder a la información relevante acerca de las reglas aprendidas, las reglas de inactividad y las reglas implementadas seleccionando el nombre del perfil y haciendo clic en el botón Administrar reglas.

  Antes:

  

  Ahora:

  

• Después de hacer clic en Administrar reglas, puede ver el total de reglas, el total de reglas aprendidas, el total de reglas desplegadas y las reglas de inactividad total del perfil seleccionado.

  

• En la página Resumen de Acciones, puede filtrar los resultados seleccionando las opciones de Resumen de Acciones.

  

Para obtener más información, consulte la Motor de aprendizaje WAF.

Gráfico de servicio: ver Pxx el valor del tiempo de respuesta del servicio

En el gráfico de servicio, al pasar el ratón sobre un servicio, ahora puede ver el Pxx valor del tiempo de respuesta.

Tiempo de respuesta (p99) : indica que el 99% del tiempo de respuesta del servicio para la duración seleccionada es menor que el valor p99.

Al profundizar para ver los detalles del servicio, también puede ver el percentil 99 y el 99,9 del tiempo de respuesta para la duración seleccionada.

Como administrador, utilizando el pxx valor, puede comprender mejor el tiempo de respuesta del servicio. Para obtener más información, consulte la Ver detalles del servicio.

[NSADM-57729]

Violaciones de seguridad de aplicaciones: visualice las aplicaciones con información de seguridad y detalles de bots

En Analytics > Seguridad > Violacionesde seguridad, ahora puede visualizar aplicaciones con visibilidad completa de los detalles de amenazas asociados tanto a la información de seguridad como a los robots. La página Violaciones de Seguridad ahora tiene las opciones Todas las Violaciones y Visión General de la Aplicación.

• Todas las infracciones : muestra los detalles de infracción de seguridad de la aplicación.

• Descripción general de la aplicación : muestra una visión general con información como infracciones totales, violaciones totales de WAF y bot, aplicaciones principales, infracciones por país, etc.

  

Para obtener más información, consulte la Ver detalles de infracciones de seguridad de la aplicación.

[NSADM-57174]

Gráfico de servicio - Monitorear los servicios de Kubernetes utilizando las métricas de la señal dorada

Las métricas de señal dorada para servicios que se ejecutan en un clúster de Kubernetes hacen referencia a un conjunto de métricas que le permiten detectar posibles anomalías durante una duración específica. Cuando tiene 100 s de microservicios en el clúster de Kubernetes, puede ser difícil identificar un servicio que tenga problemas frecuentes. Las tres métricas clave siguientes son las métricas de señal de oro que el gráfico de servicio Citrix ADM puede ayudarle a identificar posibles anomalías para un servicio Kubernetes:

• Visitas

• Tiempo de respuesta (Prov.) y Tiempo de Respuesta (P99)

• Errores

Como administrador, utilizando estas métricas, puede:

• Identificar el estado del servicio

  • Crítico : el servicio tiene anomalías o brecha de umbral en múltiples métricas

  • Revisión : el servicio tiene anomalías o brecha de umbral en cualquiera de las métricas

  • Bien — Servicio sin anomalías o sin brecha de umbral

• Analizar cuántas anomalías se identifican en cada métrica

• Solucione el problema y evite cualquier impacto importante

Para obtener más información, consulte la Ver detalles del servicio.

[NSADM-56399]

Problema resuelto

StyleBooks

• En Libros de estilo, los paquetes de configuración existentes muestran una fecha no válida en el campo Creado en.

[NSADM-62160]

27 de octubre de 2020

Exportar o importar un paquete de configuración de StyleBook

Ahora puede exportar o importar un paquete de configuración como StyleBooks. Con esta función, puede compartir fácilmente la configuración de StyleBook con otro servidor ADM. Anteriormente, tenía que descargar un StyleBook, importarlo a otro servidor ADM y, a continuación, crear una configuración a partir de él.

Cuando exporta un paquete de configuración, un paquete tgz o un paquete zip se descarga al equipo local. Este paquete incluye un archivo JSON con todos los parámetros definidos en un paquete de configuración. También contiene información de las instancias de destino si se especifica. Para el paquete de configuración de un StyleBook personalizado, puede incluir StyleBook en el paquete de exportación. Especifique una frase de contraseña para cifrar el paquete de exportación. Esta frase de contraseña protege los datos confidenciales de un paquete de configuración.

Puede importar un paquete de configuración desde el equipo local a otro servidor ADM. Para importar un paquete de configuración, utilice la frase de contraseña especificada durante la exportación. Para obtener más información, consulte la Exportar o importar paquetes de configuración.

[NSADM-57935]

Configurar un servidor ADM sólo para la característica de licencia agrupada

Como administrador, ahora puede configurar un servidor ADM sólo para la característica de licencia agrupada. Esta configuración ayuda cuando tiene los mandatos normativos para restringir los datos ADC dentro de una zona. El servicio ADM sólo recibe datos de licencias de sus instancias de ADC. Además, le permiten asignar dinámicamente licencias de capacidad agrupadas en todas sus instancias de ADC implementadas globalmente. Para obtener más información, consulte la Configurar el servicio ADM sólo como servidor de licencias.

[NSADM-47930]

Habilitar o deshabilitar un grupo de escala automática sin editarlo

Ahora puede habilitar o deshabilitar un grupo de escala automática sin editarlo. Las opciones de habilitar o deshabilitar ahora aparecen en la página Redes > Grupos de escala automática. Además, puede habilitar o deshabilitar un grupo de escala automática en la opción Editar.

[NSADM-57802]

Ejecutar scripts personalizados en las diferentes etapas de actualización de ADC

Los scripts personalizados se utilizan para comprobar los cambios antes y después de una actualización de instancia de ADC. Una actualización de instancia tiene varias etapas. Ahora puede especificar estos scripts para ejecutarse en las siguientes etapas:

• Preactualización: el script especificado se ejecuta antes de actualizar una instancia.

• Después de la actualización previa a la conmutación por error (aplicable para HA): esta etapa solo se aplica a la implementación de alta disponibilidad. El script especificado se ejecuta después de actualizar los nodos, pero antes de su conmutación por error.

• Post upgrade (aplicable para independiente)/Conmutación por error posterior a la actualización (aplicable para HA): el script especificado se ejecuta después de actualizar una instancia en la implementación independiente. En la implementación de alta disponibilidad, el script se ejecuta después de actualizar los nodos y su conmutación por error.

Con esta función, puede comprobar los cambios que se han producido en cada etapa de actualización de instancias.

Nota

Asegúrese de habilitar la ejecución del script en las etapas requeridas. De lo contrario, los scripts especificados no se ejecutan.

Puede importar un archivo de script o escribir comandos directamente en la GUI de ADM. En las etapas posteriores a la actualización, puede utilizar el mismo script especificado en la etapa previa a la actualización. Para obtener más información, consulte la Usar trabajos para actualizar instancias de Citrix ADC.

[NSADM-56649]

Mejoras en el panel de aplicaciones

Ahora puede ver las siguientes mejoras en el Panel de aplicaciones:

• En la barra de búsqueda, puede filtrar los resultados en función de la dirección IP del servidor virtual.

  

• Puede obtener una lista de aplicaciones afectadas por un problema específico seleccionando el tipo de problema (Rendimiento, Estado de la instancia, Config y Recursos del sistema) del filtro.

  

• La vista tabular le permite seleccionar 500 filas y 1000 filas opción para mostrar el número máximo de aplicaciones.

  

  Nota

  Si selecciona la opción 500 filas o 1000 filas, Citrix ADM tarda aproximadamente 20 segundos en mostrar todas las aplicaciones.

  Después de cargar todas las aplicaciones, puede seleccionar la opción de vista gráfica.

• De forma predeterminada, puede ver las aplicaciones que están en estado Crítico, Revisión y Buen. Para ver las aplicaciones que están en estado N/A, debe seleccionar No aplicable en el filtro.

  

• En el problema Tiempo de respuesta del servidor, puede ver los detalles de anomalía, después de seleccionar el servidor virtual.

[NSADM-57049]

Problemas resueltos

Sistema

• En Cuenta > Administración de usuarios > Grupos, si un usuario externo forma parte de varios grupos y no hay ninguna aplicación seleccionada para uno o varios grupos, el usuario externo no puede ver el servidor virtual u otras entidades.

  [NSHELP-25181]

• En Cuenta > Administración de usuarios > Grupos, cuando agrega o edita un grupo con instancias SDX, se tarda más de lo habitual en crear o modificar el grupo.

  [NSHELP-25081]

Licencias

Cuando asigna licencias a instancias no administradas, el porcentaje de asignación de licencias aparece incorrectamente en el gráfico de donut.

[NSADM-60798]

14 de octubre de 2020

Conceder nuevos permisos de StyleBook a los usuarios

Como administrador, al crear una directiva de acceso, ahora puede conceder nuevos permisos de StyleBook a los usuarios, como importar, eliminar, descargar y mucho más. Para ello, vaya a Cuentas > Administración de usuarios > Directivas de acceso y haga clic en Agregar. Anteriormente, sólo podía seleccionar permisos de visualización y edición. Para obtener más información, consulte la Otorgar permisos de StyleBook a los usuarios.

[NSADM-57672]

Editar un paquete de configuración para cambiar su StyleBook

Ahora puede editar un paquete de configuración para cambiar su StyleBook. Anteriormente, podía hacerlo usando la opción Migrar ConfigPack. Para obtener más información, consulte la Cambiar el StyleBook de un paquete de configuración.

[NSADM-58245]

Funciones de red: adición de la columna Seguridad de aplicaciones

En Redes > Funciones de red > Equilibrio de carga y conmutación de contenido, ahora puede ver la columna App Securityx.

Como administrador, puede analizar si los servidores virtuales están vinculados a:

• WAF : el servidor virtual está configurado con la directiva de Firewall de aplicaciones y muestra las infracciones de seguridad WAF.

• Bot : el servidor virtual está configurado con la política de bot y muestra las infracciones de seguridad del bot.

• Bot, WAF : el servidor virtual está configurado con las políticas de firewall de aplicaciones y bot, y muestra violaciones de seguridad WAF y Bot.

• Ninguno : el servidor virtual no está configurado con App Firewall o directivas de bot.

Para obtener más información, consulte la Ver detalles de infracciones de seguridad de la aplicación.

[NSADM-54300]

HDX Insight: Mejoras para ver a todos los usuarios las sesiones activas y terminadas

En Analytics > HDX Insight > Usuarios, ahora puede visualizar una vista consolidada de todas las sesiones activas y terminadas de los usuarios.

Como administrador, esta mejora le permite:

• Ver todos los detalles de los usuarios en una visualización de un solo panel

• Elimine la complejidad de seleccionar cada usuario y ver las sesiones activas y terminadas

[NSADM-57685]

Gateway Insight: Mejoras para ver todos los usuarios las sesiones activas y terminadas

En Analytics > Gateway Insight > Usuarios > Usuarios de puertade enlace, ahora puede visualizar una vista consolidada de todas las sesiones activas y terminadas de todos los usuarios.

Como administrador, esta mejora le permite:

• Ver todos los detalles de los usuarios en una visualización de un solo panel

• Elimine la complejidad de seleccionar cada usuario y ver las sesiones activas y terminadas

[NSADM-60800]

Security Insight: ver infracción de gramática de inyección SQL

En Security Insight, ahora puede ver un nuevo tipo de infracción, la gramática de inyección SQL. Para generar la infracción de gramática de inyección SQL en Security Insight, debe configurar los siguientes comandos en la instancia de Citrix ADC:

1. add ns ip <IP> <subnet mask> -type SNIP
2. add lb vs http_vs http <VS_IP> 80
3. add service http_svc <SVC_IP> http 80
4. bind lb vs http_vs http_svc
5. add appfw profile abc -startURLAction none -SQLInjectionGrammar ON -SQLInjectionType None
6. set appfw settings -defaultProfile abc

Para obtener más información, consulte la Security Insight.

Panel de aplicaciones: seleccione los componentes de App Score y configure umbrales

En App Dashboard, como administrador, ahora puede decidir seleccionar los componentes y configurar umbrales para el cálculo de puntuación de la aplicación. App Score es el sistema de puntuación que define:

• El funcionamiento de una aplicación

• Si la aplicación está funcionando bien en términos de capacidad de respuesta

Vaya a Aplicaciones > Panel y, a continuación, seleccione el icono de configuración para ver los componentes de puntuación de la aplicación.

Para obtener más información, consulte la Seleccionar componentes de App Score y establecer umbrales.

[NSADM-52870]

Violaciones de seguridad de aplicaciones: visualice las predicciones basadas en los patrones de tráfico

En Analytics > Seguridad > Violacionesde seguridad, para todas las infracciones de seguridad (WAF y Bot), además de los detalles de infracciones, ahora puede visualizar una predicción de tráfico de 3 semanas basada en el algoritmo de aprendizaje automático. Como administrador, esta predicción de 3 semanas le permite:

• Analice el patrón de tráfico incluso si no se observan violaciones
• Realice acciones de solución de problemas para cualquier patrón de tráfico inusual observado a partir de las predicciones
• Observe que Citrix ADM está procesando datos, aparte de las anomalías

En la página Violaciones de seguridad, haga clic en la ficha Comprobaciones de comportamiento sin infracción para ver la predicción de tráfico de 3 semanas.

Para obtener más información, consulte la Violaciones de seguridad de aplicaciones.

[NSADM-58721]

Mejoras en el gráfico de servicio

En Aplicaciones > Gráfico de servicio, ahora puede ver las siguientes mejoras:

• La página de gráfico de servicio tiene tres pestañas:

  • Global : muestra el gráfico de servicio para las aplicaciones en todas las instancias de Citrix ADC.

  • Aplicaciones web : muestra el gráfico de servicios para aplicaciones web de 3 niveles (Equilibrio de carga, Content Switching y GSLB)

  • Microservicios : muestra el gráfico de servicios para microservicios de Kubernetes

  Haga clic en cada ficha para ver el gráfico de servicio respectivo.

  

• Desde el gráfico de servicio global, puede acceder a los detalles del microservicio. Al hacer clic en un servicio y seleccionar la opción se redirige a su respectiva GUI.

  

• El gráfico de servicios de microservicios tiene una barra de búsqueda, donde puede puntero del ratón y seleccionar las siguientes categorías para crear el filtro:

  

  • Ubicación geográfica del cliente : muestra la entrada y los servicios a los que está accediendo el cliente

  • Ingress-IP : muestra todos los servicios asociados a la entrada

[NSADM-57696]

29 de septiembre de 2020

Mejoras en el motor de aprendizaje WAF

En el motor de aprendizaje WAF, ahora puede ver las siguientes mejoras:

• WAF Learning > Dashboard se reemplaza con WAF Learning > Resumen de acciones

  

• La opción Acción por permite comprender si las reglas aprendidas se implementan automáticamente por Citrix ADM o si el administrador ha seleccionado manualmente la opción Implementar u Omitir.

  

• Si se ha producido un error en una regla de aprendizaje implementada, puede ver el motivo del error en la página Resumen de Acciones.

  

• Para cada perfil aprendido configurado, puede ver hasta 1 millón de reglas aprendidas.

  [NSADM-57220]

HDX Insight — Buscar usando el nombre de la ciudad

En HDX Insight, ahora puede filtrar los resultados en función del nombre de la ciudad.

[NSADM-57366]

Análisis de infraestructura: atributos de búsqueda

En Infrastructure Analytics, ahora puede colocar el cursor del mouse en la barra de búsqueda y seleccionar los siguientes atributos de búsqueda para filtrar los resultados:

• Nombre de host

• Dirección IP

• Tipo

• Versión

• Sitio

  

[NSADM-59453]

Mejoras en Gateway Insight

En Gateway Insight > Usuarios, ahora se elimina la información de licencia.

Antes:

Ahora:

[NSADM-53494]

Migrar la configuración de ADC a un grupo de escalado automático mediante el generador de configuración de StyleBook

En el generador de configuración de StyleBooks, ahora puede migrar la configuración de ADC a un grupo de escala automática. Para ello, seleccione el grupo de escala automática requerido como instancia de destino.

[NSADM-51470]

Problemas resueltos

Implementación

La imagen del agente ADM no funciona en el tipo de instancia de AWS M5. Con esta corrección, se agregan controladores compatibles para que la imagen del agente de ADM funcione en tipos de instancia M5.

[NSHELP-24250]

Redes

Cuando ejecuta un trabajo de configuración con el carácter «<», se produce un error en el trabajo.

[NSADM-53465]

16 de septiembre de 2020

Incorporación de instancias ADC de bajo toque mediante conexión de servicio ADM

Ahora puede utilizar el nuevo flujo de trabajo de incorporación de servicios de Citrix ADM, que proporciona una forma más rápida de incorporar instancias ADC al servicio ADM y obtener visibilidad de su implementación híbrida de múltiples nubes. La función de incorporación automática de este flujo de trabajo aprovecha la nueva característica de conexión de servicio ADM en instancias ADC, que permite que las instancias ADC se conecten al servicio ADM. Para obtener más información, consulte la Incorporación de instancias de Citrix ADC de bajo contacto mediante Citrix ADM Service connect.

Nota

Este flujo de trabajo se imparte (GA) de manera gradual, a través de la liberación canaria. Recibirá un correo electrónico cuando esta función esté disponible en su entorno de servicio ADM.

[NSADM-51952]

Gráfico de servicio Kubernetes - Resumen de transacciones del cliente

En el gráfico de servicio de Kubernetes, ahora puede ver los registros detallados de transacciones de todos los clientes desde una ubicación específica. Con esta función, puede ver:

• Tiempo de respuesta > 500 ms
• 5xx errores

Nota

Puede ver sólo algunas transacciones 2xx y 4xx de muestra para el cliente seleccionado.

Esta función no solo le permite examinar las transacciones detalladas, sino que también comprende las métricas (como RTT de cliente, métricas SSL y tiempo de respuesta del servidor) divididas en el cliente, ADC y servidor visualmente.

Para obtener más información, consulte la Ver métricas de cliente.

[NSADM-58342]

Mantener el estado de los nodos de alta disponibilidad de ADC después de la actualización

Cuando se crea un trabajo de actualización para un par de alta disponibilidad de ADC, aparece una nueva opción Mantener el estado principal y secundario de los nodos HA después de la actualización. Esta opción aparece en la ficha Crear Trabajo. Seleccione esta opción si desea que el trabajo de actualización inicie una conmutación por error después de actualizar cada nodo. Anteriormente, no había ninguna opción de GUI y el trabajo de actualización iniciaba la conmutación por error de forma predeterminada, después de actualizar cada nodo.

[NSADM-47736]

Guardar la configuración de ADC antes de una actualización

Al crear un trabajo de actualización para una instancia de ADC, ahora puede guardar la configuración de ADC en ejecución antes de actualizar la instancia. Seleccione la opción Guardar configuración de ADC antes de iniciar la actualización en la ficha Crear trabajo.

[NSADM-52470]

Problema resuelto

Analytics

No se puede cambiar el tamaño de las columnas en la página Analytics > HDX Insight > Usuarios.

[NSHELP-24288]

Septiembre 02, 2020

Modificar el tipo de acceso de una aplicación de escala automática

Ahora puede modificar el tipo de acceso de una aplicación de escala automática. Al modificar el tipo de acceso, también puede modificar lo siguiente:

• Tipo FQDN
• Nombre del dominio
• Zona del dominio.

[NSADM-52810]

Mejoras en API Gateway

La característica de puerta de enlace API ahora se ha mejorado con las siguientes capacidades:

• Análisis de API: al hacer clic en Ver más para expandir un mosaico, puede buscar instancias de API y endpoints por sus nombres parciales. Consulte Ver análisis de API.

• Implementaciones: habilite el análisis para una implementación de API. Consulte Habilitar el análisis de API.

• Directivas: Configure las directivas WAF y BOT para una implementación de API. Consulte Agregar directivas a una definición de API.

  Nota

  Antes de configurar las directivas WAF y BOT, asegúrese de crear un perfil en ADM mediante StyleBooks. Los siguientes StyleBooks predeterminados se agregan recientemente para crear perfiles:

  api-waf-profile

  api-bot-profile

  Para obtener más información, consulte la Crear perfiles WAF y BOT con StyleBook.

[NSADM-52804]

Incluir iconos en el paquete StyleBooks

Al importar varios Libros de Estilo desde un paquete, ahora puede incluir iconos en cada StyleBook. Cargue los iconos y el icon_mapping.json archivo a la resources carpeta. Si el nombre del archivo de icono y el nombre de StyleBook coinciden, los iconos se asignan automáticamente a los StyleBooks. De lo contrario, asigne StyleBooks e iconos en el icon_mapping.json archivo de la siguiente manera:

<StyleBook file name> : <icon file name>

Si sólo especifica la defaulticon entrada, todos los StyleBooks del paquete se asignarán al icono especificado.

defaulticon: <icon file name>

En Application > StyleBooks, los StyleBooks importados aparecen con los iconos asignados.

Para obtener más información, consulte la Importar StyleBooks personalizados.

[NSADM-52330]

Mejoras en la página Capacidad AGRUPADA

La página Capacidad agrupada ahora se ha mejorado con los siguientes cambios en la interfaz gráfica de usuario:

• Instancias no administradas : se trata de una nueva pestaña. Muestra las instancias descubiertas pero no administradas en Citrix ADM. Anteriormente, estas instancias aparecían en la ficha Panel con el estado de licencia No administrada.

  

• Estado de licencia: en esta columna, se eliminan los siguientes estados:

  • No administrado
  • Sincronización en curso

  La columna Detalles de asignación ahora se elimina de la lista de instancias.

• Uso del servidor de licencias: un nuevo indicador agregado a la tabla de uso. Muestra el consumo de capacidad agrupada del servidor de licencias.

  

[NSADM-52770]

WAF Learning Engine - Soporte para eliminar reglas

Ahora puede modificar el comportamiento de aprendizaje para eliminar las reglas de relajación, si no se recibe tráfico entrante con comprobaciones de seguridad en la instancia de Citrix ADC. Vaya a Analytics > Seguridad > Aprendizaje WAF > Aprender perfiles y haga clic en Agregar para ver las opciones de comportamiento de aprendizaje.

• Generar regla : genera la regla de excepción y permite al administrador implementar u omitir la regla.

• Eliminar regla : elimina la regla de excepción, cuando el tiempo de inactividad configurado supera el umbral.

• Ambos : genera las reglas de excepción y elimina la regla cuando no hay tráfico entrante.

Puede aplicar la opción de eliminación de regla sólo para las siguientes comprobaciones de seguridad:

• URL de inicio

• Denegar URL

• Scripts HTML entre sitios

• Inyección HTML SQL

Cuando se quita una regla, se genera una notificación en Slack, SMS, Email y ServiceNow. También puede ver detalles en el panel de aprendizaje de WAF.

Para obtener más información, consulte la Configurar el perfil de aprendizaje.

[NSADM-52871]

Violaciones de seguridad de aplicaciones - Bot

En Violaciones de seguridad de aplicaciones, ahora puede ver los escáneres de sitios web en la categoría de infracción de BOT. Para obtener más información, consulte la Infracción de seguridad de aplicaciones.

[NSADM-53289]

Infracciones de seguridad de aplicaciones - Red

En Violaciones de seguridad de aplicaciones, ahora puede ver Ataque de ventana pequeña en la categoría Infracción de red. Para obtener más información, consulte la Infracción de seguridad de aplicaciones.

[NSADM-46023]

Mejoras en el Panel de aplicaciones

En el Panel de aplicaciones, ahora puede ver las siguientes mejoras:

• En la página Administrar aplicaciones :

  • Puede ver el total de grupos de servicios y el estado de los grupos de servicios que son Arriba, Abajo o Fuera de estado.

    

  • Puede colocar el puntero del ratón en la barra de búsqueda y seleccionar la categoría para refinar la búsqueda.

    

• En la página Panel de aplicaciones, la barra de desplazamiento se reemplaza por un deslizador de carrusel que le permite acceder fácilmente a todas las opciones.

  

[NSADM-52759]

Panel de control Web Insight

Ahora puede ver una función de Web Insight mejorada que proporciona visibilidad de métricas detalladas para aplicaciones web, clientes e instancias de Citrix ADC. Esta Web Insight mejorada le permite evaluar y visualizar la información completa de la aplicación desde las perspectivas de rendimiento y uso juntos. Como administrador, puede ver Web Insight para:

• Una aplicación. Vaya a Aplicaciones > Panel, haga clic en una aplicación y seleccione la ficha Web Insight para ver las métricas detalladas. Para obtener más información, consulte la Análisis de uso de aplicaciones.

• Todas las aplicaciones. Vaya a Aplicaciones > Web Insight y haga clic en cada ficha (Aplicaciones, Clientes, Instancias) para ver las siguientes métricas:

Para obtener más información, consulte la Panel de control Web Insight.

Compatibilidad con el agente ADM en GCP

Los agentes de Citrix ADM ahora son compatibles con Google Cloud Platform (GCP). Para obtener más información, consulte Instalar el agente Citrix ADM en GCP

[NSADM-31980]

Nueva capacidad de búsqueda para mensajes de eventos

En Redes > Eventos > Mensajesde eventos, ahora puede utilizar operadores lógicos como AND/OR para buscar. También puede filtrar datos mediante periodos de tiempo personalizados. Además, el panel de resumen de eventos proporciona un recuento de cada categoría de evento y gravedad.

Problemas resueltos

Analytics

El informe analítico de Citrix ADM muestra sólo datos de 14 a 28 días, incluso después de que la duración del tiempo se haya seleccionado como 1 mes

[NSHELP-23836]

Sistema

ADM no genera el paquete de soporte técnico del agente si el tamaño del archivo es grande. [NSHELP-24620]

Licencias

Al instalar un archivo de licencia en la GUI de ADM utilizando un código de acceso de licencia (Redes >Licencias > Agregar archivo de licencia), aparece el mensaje «Error al analizar la información de licencia». El problema se produce si los archivos de licencia se almacenan en un servidor Jazz, que no es compatible. Con esta corrección, los servidores Jazz son compatibles con la adición de archivos de licencia a ADM.

[NSADM-59338]

17 de agosto de 2020

Seleccionar grupos de instancias de destino para implementar un paquete de configuración

Cuando agrega una nueva configuración en la página Libros de estilos > Configuraciones, ahora puede seleccionar un grupo de instancias de ADC para implementar un paquete de configuración. Además, esta configuración se aplica a todas las instancias del grupo. Para ello, seleccione Grupos de instancias en la sección Instancias de destino.

[NSADM-56605]

Especificar una dirección IP de la red IPAM

Cuando se establece el valor del dynamic-allocation atributo en true en la definición de StyleBook, un usuario puede especificar ahora una dirección IP de la red IPAM seleccionada. El ADM asigna la dirección IP especificada a un servidor virtual.

[NSADM-56068]

Administrar la autorización de usuario a IPAM

Como administrador, ahora puede seleccionar proveedores y redes de IPAM y conceder acceso a un usuario o grupo.

1. Acceda a la página Sistema > Administración de Usuarios.

2. Agregue proveedores y redes de IPAM en la pestaña Configuración de autorización.

   

[NSADM-54377]

Mejoras en las funciones integradas de StyleBook

Al crear definiciones de StyleBook, utilice las siguientes funciones integradas con sus capacidades mejoradas:

• replace() — Ahora reemplaza los caracteres o cadenas especificados en la lista. Anteriormente, no podía proporcionar una entrada de lista a esta función.

• ip() — Ahora acepta un valor entero y lo convierte en una dirección IP equivalente. También admite la adición y la resta de direcciones IP.

• int() — Ahora acepta una dirección IPv4 y devuelve su valor entero equivalente.

[NSADM-56310],[NSADM-55209]

Usar nuevas funciones integradas de StyleBook

Al crear definiciones de StyleBook, ADM StyleBooks ahora admite las siguientes funciones integradas:

• distinct() - Extrae los elementos únicos de una lista de entrada.

• split() - Divide una cadena de entrada en listas.

[NSADM-56103],[NSADM-55958]

Configurar una aplicación de grupo de escala automática sin StyleBooks

Ahora puede configurar una aplicación en un grupo de escalado automático de ADC sin seleccionar StyleBooks. Sin embargo, si desea utilizar Libros de Estilo en el futuro, edite y vuelva a enviar esta aplicación, seleccione Sí en la ventana de confirmación.

Anteriormente, la selección de StyleBook era obligatoria para configurar una aplicación de grupo de escala automática.

[NSADM-52814]

Mejoras en Gateway Insight

En Gateway Insight, ahora puede ver:

• Barra de búsqueda que permite filtrar los resultados en función del nombre de usuario. Vaya a Analytics > Gateway Insight > Usuarios para ver la barra de búsqueda de Usuarios y Usuarios activos. Coloque el puntero del mouse en la barra de búsqueda, seleccione Nombre de usuarioy escriba un nombre de usuario para filtrar los resultados.

  

• Mapa geográfico que muestra la información de los usuarios en función de la ubicación geográfica de los usuarios. Como administrador, este mapa geográfico le permite ver el resumen del total de usuarios, el total de aplicaciones y el total de sesiones de una ubicación específica.

  1. Vaya a Analytics > Gateway Insight para ver el mapa geográfico

  2. Haga clic en un país. Por ejemplo, Estados Unidos El mapa geográfico muestra los detalles como la lista de usuarios, las sesiones activas, las sesiones terminadas y las aplicaciones para el país seleccionado.

• Mapa geográfico para puertas de enlace que permite filtrar usuarios en función de una ubicación determinada.

  1. Vaya a Analytics > Gateway Insight > Gateways

  2. Seleccione un nombre de dominio de puerta de enlace para ver el mapa geográfico

  3. Haga clic en un país. Por ejemplo, Estados Unidos

     El mapa geográfico muestra los detalles como la lista de usuarios, las sesiones activas, las sesiones terminadas y las aplicaciones para el país seleccionado.

[NSADM-55504],[NSADM-55506]

Infracciones de seguridad de aplicaciones — Red

En Violaciones de seguridad de aplicaciones, ahora puede ver el ataque de inundación SYN en la categoría Infracción de red. Para obtener más información, consulte la Violaciones de seguridad de aplicaciones.

[NSADM-46021]

Mejoras en el gráfico de servicios globales

En Global Service Graph, ahora puede utilizar la barra de búsqueda para filtrar los resultados. Como administrador, esta barra de búsqueda le permite reducir rápidamente a una instancia, cliente/aplicación/centro de datos en particular, cuando tenga:

• Una gran empresa con muchos centros de datos

• Se han configurado muchas instancias de Citrix ADC para cada centro de datos

• Se configuraron muchas aplicaciones implementadas o a las que se accede a través de cada instancia de Citrix ADC

• Clientes que acceden a la aplicación desde diferentes ubicaciones

Para obtener más información, consulte Gráfico de servicio - Vista holística de todas las aplicaciones

[NSADM-52149]

Mejora de mensajes de registro para infracción de secuencias de comandos entre sitios

El panel de aprendizaje de WAF con infracción de secuencia de comandos entre sitios implementada ahora le permite ver un nuevo atributo. Este nuevo atributo especifica la ubicación de infracción de secuencias de comandos entre sitios. La ubicación de infracción puede ser Campo de formulario, URL, encabezado, cookie u otras ubicaciones.

[NSADM-52941]

Security Insight — Inyección de comandos JSON

En Security Insight, ahora puede ver un nuevo tipo de infracción, JSON Command Injection. Para generar la infracción de inyección de comandos JSON en Security Insight, debe configurar el siguiente comando en la instancia de Citrix ADC:

add appfw profile abc_js -type JSON -startURLaction none -starturlclosure off -jsoncmdinjectionaction block log stats -jsoncmdinjectiontype cmdkeyword

Después de configurar, puede ver el ataque de inyección de comandos JSON en Security Insight.

[NSADM-52869]

Gráfico de servicio para la aplicación Kubernetes — Ver detalles de la aplicación en el panel de aplicaciones

En el gráfico de servicio, al hacer clic en un servicio y seleccionar Ver en Panel de aplicaciones, los detalles de la aplicación seleccionada se muestran en el panel de aplicaciones.

Para obtener más información, consulte la Detalles de aplicación para aplicaciones de microservicios.

[NSADM-56583]

Ver información sobre seguridad y detalles de ataques de bots en Violaciones de seguridad de aplicaciones

En Violación de seguridad de aplicaciones, ahora puede ver los detalles de los ataques de información sobre seguridad y bots en las categorías WAF y Bot respectivamente. Vaya a Analytics > Seguridad > Violaciones de seguridad para ver las siguientes infracciones:

[NSADM-54296]

Análisis de uso máximo y período de ajuste: evalúe los límites de escala de aplicaciones e identifique las 5 ventanas principales de mantenimiento de aplicaciones

Como administrador, debe analizar el tráfico y encontrar el momento adecuado para decidir:

• Cuando desee escalar la aplicación en el entorno de producción

• Cuando desee programar el tiempo de inactividad de la aplicación

La función de análisis de períodos de consumo máximo y de tiempo lean de Citrix ADM le permite analizar las métricas clave para una duración de tiempo seleccionada. A partir de estas métricas, puede analizar el tráfico y tomar decisiones sobre cuándo desea escalar la aplicación web o planificar un tiempo de inactividad programado.

Para obtener más información, consulte la Uso máximo de aplicaciones y análisis de períodos de lean.

[NSADM-52167],[NSADM-52140]

Ver datos de informes de red mediante la aplicación de agregaciones

Ahora puede aplicar agregaciones a los datos de rendimiento de la red y ver el rendimiento de las aplicaciones en el panel. También puede exportar los resultados en función de sus necesidades. Utilizando estas agregaciones aplicadas a los datos, puede analizar y asegurarse de que todos los recursos se utilizan de manera óptima. Vaya a Red > Informes de red y seleccione la duración de 1 día o más tarde para obtener la opción Ver por.

En los datos existentes, puede aplicar agregaciones seleccionando la opción de la lista Ver por. Para obtener más información, consulte Ver datos de informes de red mediante la aplicación de filtros de agregación

[NSADM-56494]

Seleccione el tipo de licencia de evaluación en la implementación inteligente

Ahora puede experimentar la solución ADM Autoscale utilizando la licencia de evaluación. Cuando elige la opción de implementación inteligente para implementar instancias de ADC en AWS, ahora puede seleccionar el tipo de licencia de evaluación. Esta opción le permite implementar el producto Citrix ADC VPX Express. Además, puede escalar automáticamente hasta tres instancias.

[NSADM-52143]

Problemas resueltos

Licencias

Las licencias de Citrix ADM están deshabilitadas debido al reinicio del agente.

[NSHELP-23539]

Redes

Se muestra el estado del agente de Citrix ADM reset:requested, incluso después de que el registro del agente se haya realizado correctamente.

[NSHELP-23413]

StyleBooks

Cuando se configura una aplicación de grupo de escala automática con StyleBooks predeterminados, no admite los tipos de monitor DNS y UDP. Con esta corrección, se actualizan las versiones del siguiente grupo de escalado automático StyleBooks:

• lb-mon-autoscale-v1.5

• cs-lb-mon-autoscale-v1.4

[NSADM-55982]

24 de julio de 2020

Infracciones de seguridad de aplicaciones - Red

Ahora puede ver el Ataque Smack Segment como parte de las infracciones de red en Violaciones de seguridad de aplicaciones. Para obtener más información, consulte la Violaciones de seguridad de aplicaciones.

[NSADM-46025]

Gráfico de servicio para aplicaciones Kubernetes - Ver métricas de cliente para solucionar problemas

En Service Graph para aplicaciones Kubernetes, ahora puede ver desde qué ubicación está accediendo el cliente al servicio. Como administrador, puede visualizar las métricas del cliente y analizar los problemas que se producen desde el cliente.

Para obtener más información, consulte la Ver detalles en el gráfico de servicio.

[NSADM-54335]

Compatibilidad con la actualización de software en servicio

Ahora puede seleccionar la opción Actualización de software en servicio (ISSU) mientras crea un trabajo de actualización. ISSU garantiza la actualización de tiempo de inactividad cero en un par de alta disponibilidad de ADC. La característica ISSU proporciona una funcionalidad de migración que respeta las conexiones existentes durante la actualización. Por lo tanto, puede actualizar un par ADC HA sin tiempo de inactividad.

[NSADM-43357]

Enumerar dinámicamente las redes de administración de direcciones IP ADM (IPAM) en StyleBooks

Ahora puede crear un StyleBook que permita a un usuario seleccionar una red ADM IPAM desde la que asigna automáticamente una dirección IP. La lista de redes IPAM se recupera dinámicamente de ADM. Anteriormente, podía seleccionar las redes IPAM que se mencionan en la definición de StyleBook.

Ahora dynamic-allocation se añade un nuevo atributo en la definición de parámetro de type:ipaddress. Puede tomar true o false como una entrada. Cuando establece su valor en true, un usuario puede seleccionar una red de la lista de redes IPAM encontradas en ADM. A continuación, el ADM asigna automáticamente una dirección IP de la red seleccionada.

Ejemplo:

  -
    name: virtual-ip
    label: "Load Balancer IP Address"
    type: ipaddress
    dynamic-allocation: true
    required: true
<!--NeedCopy-->

En este ejemplo, el virtual-ip campo muestra las redes IPAM que están en ADM. Seleccione una red de la lista para asignar automáticamente una dirección IP de la red. La dirección IP se libera de nuevo a la red cuando se elimina la configuración.

[NSADM-54246]

Mejoras de autorización de usuario en StyleBooks y paquetes de configuración

Como administrador, ahora puede tener un mejor control sobre la autorización de StyleBooks y paquetes de configuración específicos a grupos de usuarios en la página Cuenta > Administración de usuarios > Grupos. Las secciones StyleBooks y Configpacks de configuración de Configuración de autorización ahora se han mejorado con los siguientes cambios:

• Libros de estilo : ahora puede especificar la lista autorizada de Libros de Estilo mediante una expresión de filtro que puede contener expresiones regulares.

  Ejemplo:

  name=lb-mon|lb AND namespace=com.citrix.adc.stylebooks AND version=1.0

  Esta consulta enumera los StyleBooks que cumplen las condiciones siguientes:

  • El nombre de StyleBook es lb-mon o lb.

  • El espacio de nombres StyleBook es com.citrix.adc.stylebooks.

  • La versión de StyleBook es 1.0.

• Paquetes de configuración : ahora puede autorizar al usuario a los paquetes de configuración que pertenecen a los StyleBooks seleccionados. Para ello, seleccione Todas las configuraciones de los StyleBooks seleccionados en la sección Configpacks.

  

[NSADM-52334]

15 de julio de 2020

Exportar informes ADM en formato tabular

Ahora puede exportar informes ADM en un formato tabular o una instantánea. También puede elegir cuántos registros de datos exportar en formato tabular. Anteriormente, sólo podía exportar informes como una instantánea.

Para obtener más información, consulte la Exportar o programar informes de exportación.

[NSADM-52461]

Generar informes de red para grupos de servicios de equilibrio de carga

Ahora puede crear un panel de informes de red para grupos de servicios de equilibrio de carga y servicios. Anteriormente, se podía crear un panel sólo para servicios de equilibrio de carga.

Este panel puede mostrar los siguientes informes para los grupos de servicios seleccionados:

• Conexiones: Para los contadores de conexiones cliente y servidor.
• Rendimiento: Para contadores de bytes de solicitud y respuesta.
• Tiempo hasta el primer byte (TTFB): el tiempo medio que se tardaba en enviar un paquete de solicitud a un grupo de servicios y recibir el primer paquete del grupo de servicios. Este tiempo de respuesta se llama TTFB.

Para obtener más información, consulte la Informes de red.

[NSADM-51596]

Compatibilidad con la autenticación, autorización y auditoría de sondeo e informes de red

Citrix ADM ahora sondea eventos de autenticación, autorización y auditoría (Citrix ADC AAA) desde una instancia de ADC y permite visualizar su tendencia en Network Reporting. La GUI de ADM incluye los siguientes informes de red AAA de Citrix ADC para crear un panel:

• Autenticación HTTP correcta frente a fallos
• Autenticación no HTTP correcta frente a fallos
• Sesiones de la AAA
• Sesiones actuales de la AAA
• Sesiones ICAOnly actuales
• Conexiones ICAOnly actuales
• Conexión ICA actual (SmartAccess)
• Errores y éxitos de autenticación

Para obtener más información, consulte la Informes de red.

[NSADM-51372]

Asociar etiquetas de StyleBook a su configuración

En StyleBooks, el término Etiqueta cambia el nombre a Etiqueta. Ahora puede asociar las etiquetas StyleBook con su paquete de configuración. Por lo tanto, puede buscar en los paquetes de configuración mediante las propias etiquetas StyleBook. Cuando cree un paquete de configuración, utilice una de las siguientes opciones en la sección Asociación de etiquetas :

• Asociar todas las etiquetas de StyleBook presentes y futuras a la configuración: Esta opción asocia todas las etiquetas StyleBook a un paquete de configuración. También se asegura de asociar las nuevas etiquetas que pueda agregar a los StyleBooks en el futuro.

• Seleccionar etiquetas: Esta opción muestra las etiquetas del StyleBook seleccionado. Puede seleccionar las etiquetas de StyleBook necesarias y asociarlas a un paquete de configuración.

  

Para obtener más información, consulte la Crear una etiqueta para el StyleBook.

[NSADM-53600]

StyleBooks admite parámetros condicionales

Ahora puede controlar dinámicamente la apariencia de un parámetro o su valor inicial en el formulario de configuración de StyleBook basándose en el valor especificado en otro parámetro. Para ello, utilice el dependent-parameters atributo en la definición del parámetro. Este atributo se agrega recientemente como un nuevo gui subatributo. Especifique este atributo en un parámetro de origen que controle el comportamiento del parámetro en el formulario. En este atributo, puede incluir varias condiciones que controlan otros parámetros. Por ejemplo, un protocolo de parámetro de origen puede tener un certificado de parámetro dependiente, que sólo aparece si el valor del parámetro de protocolo es SSL. Cada condición puede tener los siguientes atributos:

• target-parameter: especifique el parámetro de destino al que se aplica esta condición.
• matching-values: especifique la lista de valores del parámetro de origen que activan la acción.
• action: especifique una de las siguientes acciones en el parámetro de destino:
  • read-only: El parámetro se hace de solo lectura.
  • show: el parámetro aparece en el formulario si está oculto.
  • hide: el parámetro se elimina del formulario.
  • set-value: el valor del parámetro se establece en el valor especificado en el atributo value
• value: el valor del parámetro objetivo si la acción es set-value

Cuando una entrada de usuario coincide con los valores especificados en el parámetro de origen, el aspecto o el valor del parámetro de destino cambia de acuerdo con la acción especificada.

Para obtener más información, consulte la parámetros dependientes.

[NSADM-52329]

Ver los usuarios que crearon o actualizaron una configuración de StyleBook

En StyleBook > Configuraciones, se agrega una nueva columna que muestra los usuarios que crearon o actualizaron por última vez el paquete de configuración. Si desea filtrar los paquetes de configuración por usuarios, seleccione la opción Creado por en la lista de propiedades para filtrar los paquetes de configuración.

[NSADM-52336]

Utilizar un script para habilitar el agente sin contacto en AWS

Al iniciar un agente ADM en AWS, ahora puede especificar un script de registro automático del agente como datos de usuario. Se proporciona una secuencia de comandos de ejemplo en Instalar el agente Citrix ADM en AWS. Este script obtiene los detalles de autenticación del administrador de secretos de AWS y ejecuta el script deployment.py para registrar el agente con el servicio ADM. Alternativamente, puede seguir haciendo cualquiera de las siguientes acciones:

• Especifique los detalles de autenticación reales en los datos de usuario que registran automáticamente el agente durante el arranque.
• Utilice el script deployment_type.py para registrar un agente después de que se inicie correctamente. Para obtener más información, consulte la Instalar el agente Citrix ADM en AWS.

[NSADM-55322]

Aprendizaje WAF en Citrix ADM

Como administrador, ahora puede configurar perfiles de aprendizaje para generar la lista de reglas de relajación:

• Sólo para las aplicaciones web seleccionadas
• Sólo para los nombres de perfil seleccionados

Para obtener más información, consulte la Configurar el perfil de aprendizaje.

[NSADM-49494]

Infracciones de seguridad de aplicaciones - Red

Además de las infracciones de seguridad de aplicaciones existentes, ahora puede ver las siguientes infracciones como parte de las infracciones de red:

• Ataque de desincronización HTTP
• Ataque Bleichenbacher

Para obtener más información, consulte la Detalles de infracción de seguridad de aplicaciones.

[NSADM-49468],[NSADM-46460]

Ver métricas de ingreso y detalles de ingreso para solucionar problemas

En el gráfico de servicio, ahora puede ver:

• Métricas de ingreso
• Detalles de ingreso (profundizar)
• El tipo de ingreso utilizado
  • Ingreso de nivel 1 : Citrix Ingress Controller dentro del clúster de Kubernetes configura una instancia de Citrix ADC (VPX/MPX/SDX/BLX) fuera del clúster de Kubernetes.

  • Ingreso de nivel 2 : Citrix Ingress Controller funciona como sidecar junto con la instancia de Citrix ADC CPX dentro del clúster de Kubernetes.

    Nota: Sólo puede ver el ingreso de nivel 1 y el ingreso de nivel 2 si ha configurado una arquitectura de dos niveles (ingreso de nivel 1 utilizando ADC como MPX/VPX/SDX/BLX y ingreso de nivel 2 utilizando ADC como CPX) en el clúster de Kubernetes.

Para obtener más información, consulte Ver detalles de ingreso para solucionar problemas

[NSADM-53755]

Mejoras en el gráfico de servicio de aplicaciones web de 3 niveles

El gráfico de servicio de aplicaciones web de 3 niveles ahora se improvisa con los siguientes cambios:

• Los servicios se agrupan y solo se muestran los cuatro mejores servicios de puntuación baja.

  

  Haga clic en Más servicios para ver todos los servicios en función de su estado, como Crítico, Revisióny Buen.

  

• El gráfico de barras Hits y Errores no está visible.

  Anteriores

  

  Ahora

  

• Se actualizan las métricas de las funciones de red.

  Anteriores

  

  Ahora

  

[NSADM-52147]

Mejoras en Gateway Insight

En Gateway Insight, ahora puede ver las siguientes mejoras para los usuarios de puerta de enlace. Como administrador, estas mejoras le permiten obtener una información completa del usuario al exportar el informe. Desplácese a Analytics > Gateway Insight > Usuarios y seleccione un usuario para ver:

• El usuario Sesiones Activas y SesionesTerminadas.

  

• El nombre del dominio de puerta de enlace y la dirección IP de la puerta de enlace en Sesiones

  

• Duración del inicio de sesión del usuario.

  

• El motivo de la sesión de cierre de sesión del usuario. Los motivos de cierre de sesión pueden ser:

  • Tiempo de espera excedido
  • Se cerró la sesión debido a un error interno
  • Se ha cerrado la sesión debido al tiempo de espera de la sesión inactiva
  • El usuario ha cerrado sesión

  • El administrador ha detenido la sesión

    

[NSADM-52763], [NSADM-52767], [NSADM-52764], [NSADM-53496]

Compatibilidad con el agente integrado para instancias SDX

Los agentes integrados de Citrix ADM ahora están disponibles en instancias SDX. Además, puede iniciar el agente integrado mediante MASTools. Para obtener más información, consulte Configurar el agente integrado ADC para administrar instancias

Problemas resueltos

Analytics

Cuando ADM recopila la información de métrica ADC, el uso de CPU se vuelve alto.

[NSADM-56374]

Sistemas

Cuando se habilita Solicitar credenciales para inicio de sesión de instancia en la página Configuración del sistema, la GUI de ADM no muestra la información de licencia en el panel de instancias.

[NSHELP-23944]

Redes

En Redes > Licencias, la GUI de ADM muestra información de licencia incorrecta para instancias administradas, si el número de instancias administradas supera el límite máximo de 58 instancias. Con la corrección, el límite para instancias máximas aumenta a 1000.

[NSHELP-23956]

30 de junio de 2020

Infracciones de seguridad de aplicaciones: IPs exclusivas excesivas por geogeográfico

El indicador de IPs únicos excesivos por geografía ahora permite ver un mapa geográfico que muestra las anomalías totales basadas en regiones. El gráfico indica los detalles de infracción relevantes de la región seleccionada.

Para obtener más información, consulte la IPs únicas excesivas por geo.

[NSADM-52555]

Mejoras en Gateway Insight

En Gateway Insight, ahora puede ver las siguientes mejoras:

• Detalles del usuario : puede ver información sobre cada usuario asociado con los dispositivos de puerta de enlace de ADC. Vaya a Analytics > Gateway Insight > Usuarios y haga clic en un usuario para ver información sobre el usuario seleccionado, como Modo de sesión, Sistema operativo y Navegadores.

  

• Usuarios y aplicaciones para la puerta de enlace seleccionada : vaya a Analytics > Gateway Insight > Gateway y haga clic en un nombre de dominio de puerta de enlace para ver las 10 aplicaciones principales y los 10 usuarios principales asociados a la puerta de enlace seleccionada.

  

• Ver más opción para aplicaciones y usuarios : para más de 10 aplicaciones y usuarios, puede hacer clic en el icono más en Aplicaciones y Usuarios para ver todos los detalles de usuarios y aplicaciones asociados a la puerta de enlace seleccionada.

  

• Ver detalles haciendo clic en el gráfico de barras : al hacer clic en un gráfico de barras, puede ver los detalles relevantes. Por ejemplo, vaya a Analytics > Gateway Insight > Gateway y haga clic en el gráfico de barras de puerta de enlace para ver los detalles de la puerta de enlace.

  

[NSADM-53489], [NSADM-53508], [NSADM-53906], [NSADM-52768]

Capacidad para agregar una instancia ADC sin credenciales válidas

Cuando agrega una instancia en Citrix ADM por primera vez, ahora puede agregar la instancia incluso sin credenciales válidas. Después de agregar la instancia, aparece en el estado ABAJO en la página Redes > Instancia > Citrix ADC, con una advertencia de error de inicio de sesión. Especifique las credenciales correctas para administrar la instancia en ADM.

Si la instancia no tiene licencia, aparece la opción Licencia al seleccionar la instancia. Haga clic en Licencia para aplicar la licencia a una instancia del grupo de licencias.

[NSADM-44856]

Ver grupo de instancias FIPS de ADC en la página Capacidad agrupada

Las instancias FIPS de ADC ahora pueden desproteger las licencias del grupo de instancias FIPS. Por lo tanto, la GUI de ADM muestra las licencias agrupadas asignadas a instancias FIPS en la página Redes > Licencias > Licencias de ancho de banda > Capacidad agrupada.

[NSADM-51207]

Aplicaciones de grupo de escalado automático en Azure admiten el tráfico UDP

Las aplicaciones de grupo de escala automática que se encuentran en Azure ahora pueden recibir tráfico UDP. Cuando configure una aplicación en el grupo Autoescala, seleccione el protocolo UDP y el valor de puerto para permitir el tráfico UDP.

Con esta función, los siguientes grupos de escalado automático StyleBooks se agregan recientemente para configurar una aplicación:

• lb-mon-autoscale-v1.4
• cs-lb-mon-autoscale-v1.3

[NSADM-53288]

Problemas resueltos

Licencias

El estado de licencia de instancia aparece como Sync-In-Progress en lugar de Managed cuando se cumplen las siguientes condiciones:

1. Las licencias múltiples pertenecen a la misma edición y grupo.
2. Una instancia de ADC comprueba la licencia del grupo.

[NSADM-55928]

Sistema

• Los mensajes de Syslog no aparecen en la GUI de ADM.

  [NSADM-55822]

• Cuando cambia el grupo del usuario, aparece el error de complejidad de la contraseña.

  [NSHELP-23497]

22 junio, 2020

Seleccionar varias instancias de destino a la vez

Cuando desee implementar el mismo paquete de configuración en varias instancias de ADC, ahora puede seleccionar las instancias de ADC necesarias al mismo tiempo. Anteriormente, tenía que seleccionar las instancias una por una para implementar el paquete de configuración. Con esta función, también puede filtrar instancias para seleccionar las instancias necesarias.

[NSADM-50115]

Ver la distribución de instancias por sus versiones secundarias

El Panel de control de instancias muestra ahora la distribución de las instancias administradas por sus versiones secundarias. El gráfico Version le ayuda a visualizar el recuento de dispositivos para cada versión secundaria.

[NSADM-42183]

Mejoras en el gráfico de servicios globales

Como administrador, la vista de un solo panel en el gráfico de servicio global puede ser difícil para el usuario supervisar la infraestructura a las vistas de la aplicación, si tiene:

• Una gran empresa con muchos centros de datos

• Se han configurado muchas instancias de Citrix ADC para cada centro de datos

• Se han configurado muchas aplicaciones implementadas o a las que se accede a través de cada instancia de Citrix ADC

El gráfico de servicio global mejorado ahora elimina la vista desorganizada y permite ver:

• El centro de datos agrupado con sus instancias totales de Citrix ADC

• Solo las cuatro instancias de Citrix ADC con calificación baja superior de cada centro de datos

  

Haga clic en Más ADC para ver todas las instancias de Citrix ADC seleccionando las fichas de estado respectivo (Crítico, Revisión, Buena y No Aplicable). Haga clic en la dirección IP de la instancia para ver los detalles de la instancia, como la puntuación de la instancia, las métricas clave y los problemas asociados con la instancia ADC.

Nota

También puede hacer clic en la instancia desde el gráfico de servicio global para ver los detalles de la instancia de Citrix ADC.

[NSADM-53249]

Problemas resueltos

Analytics

• En Web Transaction Analytics, las búsquedas guardadas no se muestran después de una actualización de página.

  [NSADM-53722]

• En Analytics > Web Insight, los datos esperados no se muestran para todas las páginas de métricas (cliente, servidor, direcciones URL, métodos de solicitud, estado de respuesta, agentes de usuario y sistemas operativos)

  [NSADM-53632]

• Incluso después de configurar el RBAC correcto, las aplicaciones en Applications > App Dashboard y los servidores virtuales en Network Function > Load Balancing no muestran los datos esperados, una vez que el del grupo.

  [NSHELP-23101]

Interfaz gráfica (GUI)

• En una conexión VPN, ADM no puede conectarse a la GUI de ADC mediante el inicio de sesión único (inicio de sesión único).

  [NSHELP-23099]

04 de junio de 2020

Entregue su aplicación de AWS en tres pasos en su primer inicio de sesión

Cuando inicia sesión en la GUI de ADM por primera vez, puede entregar una aplicación que se encuentre en AWS mediante instancias ADC en tan solo tres pasos:

1. Registre su cuenta de AWS con el servicio Citrix ADM creando un perfil de acceso a la nube.

2. Prepare su entorno de AWS especificando la región de AWS, los detalles de VPC y las licencias ADC.

   El entorno de AWS comprende la infraestructura de AWS, el agente ADM y el grupo de autoescala de ADM. En este paso, el ADM crea lo siguiente:

   • Una pila de CloudFormation en AWS para crear la infraestructura necesaria que incluye subredes, grupos de seguridad, puertas de enlace NAT, etc.

   • Un agente de ADM en la VPC para administrar instancias de ADC.

   • Un grupo ADC AutoScale. Puede personalizar este grupo más adelante en la página Redes > Grupo de AutoScale.

3. Después de una preparación correcta del entorno,configurar aplicaciones con StyleBooks para entregar su aplicación.

Después del primer inicio de sesión, si desea escalar automáticamente instancias de ADC, consulte Escalado automático de Citrix ADC mediante Citrix ADM.

Para obtener más información, consulte la Introducción.

[NSADM-47626]

Mantener un nodo de reserva en el grupo AutoScale

Al especificar parámetros para crear un grupo de AutoScale, ahora puede optar por mantener un nodo de reserva para lograr un escalado horizontal más rápido.

ADM aprovisiona un nodo de reserva antes de que se produzca la acción de escalado horizontal y lo cierra. Cuando se produce la acción de ampliación horizontal para el grupo Escala automática, ADM inicia el nodo de reserva que ya está aprovisionado. Como resultado, reduce el tiempo que se tarda en escalar.

Para obtener más información, consulte la Configurar parámetros de AutoScale.

[NSADM-48191]

Configurar una aplicación de grupo AutoScale mediante FQDN generado automáticamente

Al configurar una aplicación para el grupo AutoScale, ahora puede seleccionar el tipo FQDN generado automáticamente. Esta opción genera automáticamente el nombre de dominio y zona.

Si elige el tipo FQDN definido por el usuario, debe especificar el nombre de dominio y zona para configurar una aplicación. Para obtener más información, consulte la configurar aplicaciones con StyleBooks.

[NSADM-51494]

Supervisar instancias de API y endpoints en ADM

Como administrador, puede agregar e implementar definiciones de API en una API Gateway en Citrix Application Delivery Management (ADM). Con esta función, puede agregar directivas para definir los criterios de selección de tráfico para autenticar las solicitudes API entrantes. La página API Analytics muestra las siguientes métricas de instancias y puntos finales de API:

• Distribución del tiempo de respuesta de aplicaciones y servidores para los endpoints de API.
• Extremos de API que tienen un tiempo de respuesta alto de aplicaciones y servidores.
• puntos finales de API que tienen más solicitudes y ancho de banda.
• Ubicaciones desde las que los endpoints reciben solicitudes de API.
• Tendencia de solicitudes de API totales y descartadas a un endpoint.
• Estado de respuesta HTTPS.
• Consumo de ancho de banda de extremo API.
• Errores de SSL y uso en un punto final de API.

Para obtener más información, consulte la Administrar definiciones de API.

[NSADM-47869]

Mejoras en el gráfico de servicio

El gráfico de servicio se actualiza con algunos cambios temáticos. También puede experimentar algunas actualizaciones menores de la interfaz de usuario:

• Enlace de preguntas frecuentes: Para ver más casos de solución de problemas para gráficos de servicio que muestran problemas parciales y sin datos.

• Cambio en la métrica de tiempo de procesamiento ADC: Esta métrica muestra 0, en lugar de < 1 ms. Este cambio solo es aplicable a las instancias ADC que están en estado Fuera de servicio o Inactivo.

• Hexágono para representar una aplicación de microservicio: Ahora el gráfico de servicio muestra una aplicación de microservicio en el símbolo de hexágono.

• Ver detalles de la instancia de ADC: Haga clic en una instancia de ADC del gráfico de servicio para aplicaciones ([Aplicaciones > nombre] de la aplicación > Gráfico de servicio). Esta página muestra los detalles de la instancia de ADC, como la puntuación de la instancia, las métricas clave y los problemas.

• Gráfico de servicio global para mostrar aplicaciones de microservicio: Las aplicaciones de microservicio aparecen en función de los umbrales configurados.

Dependiendo de la puntuación, puede ver las aplicaciones de microservicio en rojo (crítico), naranja (revisión) y verde (bueno).

• Filtro de espacio de nombres para mostrar los servicios correspondientes: El gráfico de servicio ahora muestra los servicios correspondientes junto con el cliente y la entrada.

[NSADM-51973]

Ver aplicaciones desde la página Análisis de infraestructura

Cuando selecciona una instancia en la página Análisis de infraestructura, puede ver el número de aplicaciones implementadas en la instancia. Haga clic en el enlace de aplicaciones para ver esas aplicaciones.

[NSADM-43848]

Un nuevo texto de interfaz de usuario para SNMP V2

Al agregar una instancia ADC en la GUI de ADM, en SNMP, si selecciona SNMP V2 ahora aparece el siguiente mensaje: “SNMP V3 es más seguro y recomendado. “ De forma predeterminada, SNMP V3 está seleccionado.

Para obtener más información, consulte la Adición de instancias.

[NSADM-51179]

Agente como nueva propiedad de búsqueda

En Redes > Instancias > Citrix ADC, ahora puede buscar instancias por el agente asociado. Haga clic en el icono de búsqueda y seleccione Propiedades > Agente.

Para obtener más información, consulte la Cómo buscar instancias usando valores de etiquetas y propiedades. [NSADM-47424]

Cambiar la contraseña predeterminada del agente

Para garantizar la seguridad de su infraestructura, ahora puede cambiar la contraseña predeterminada de un agente. Para cambiar la contraseña, desde la GUI, vaya a Redes > Agentes y haga clic en Seleccionar acción y seleccione Cambiar contraseña.

Para obtener más información, consulte la Introducción.

[NSADM-47521]

Utilice ADM para aprovisionar instancias ADC en SDX

Ahora puede aprovisionar una o más instancias de Citrix ADC en el dispositivo SDX mediante ADM. El servicio ADM implementa implícitamente la instancia de Citrix ADC en el dispositivo SDX y, a continuación, descarga los detalles de configuración de la instancia.

Para obtener más información, consulte la Aprovisione instancias VPX de ADC en SDX mediante ADM.

[NSADM-23845]

Problemas resueltos

Analytics

En Gateway Insight, el informe de exportación para formato CSV no funciona como se esperaba.

[NSHELP-22780]

Interfaz gráfica (GUI)

El menú Guardar favoritos a veces muestra un error de javascript.

[NSADM-52856]

Licencias

Las excepciones de tiempo de espera no controlado y las condiciones de interbloqueo hacen que la función de licencias agrupadas no funcione como se esperaba.

[NSHELP-22729]

15 mayo, 2020

Ver detalles de diagnóstico para datos parciales o no en el gráfico de servicio

Después de completar la configuración necesaria del gráfico de servicio y agregar el clúster de Kubernetes en Citrix ADM, el gráfico de servicio comienza a rellenar los datos. En algunos casos, puede observar que el gráfico de servicio muestra datos parciales o ningún dato. Algunas de las posibles razones de los datos parciales o de la ausencia de datos en el gráfico de servicio son:

• La ruta estática no está configurada
• El estado del clúster de Kubernetes está caído
• Error en el registro CPX
• Los servidores virtuales CPX no tienen licencia
• No se establece la configuración de análisis requerida que impide que el gráfico de servicio cargue todos los datos

Como administrador, es posible que le resulte difícil analizar los motivos cuando ve que la función de gráfico de servicio muestra datos parciales o no hay datos.

La página de gráficos de servicio ahora le permite ver los posibles motivos y las acciones necesarias para solucionar los problemas de datos parciales o de ningún problema de datos. Para obtener más información, consulte Ver detalles de diagnóstico.

[NSADM-47865]

Un proceso simplificado para ver errores en el gráfico de servicio

En el gráfico de servicio, el proceso para ver los errores HTTP y SSL se simplifica. Ahora puede ver el total de errores desplazando el puntero del mouse sobre un servicio erróneo y haciendo clic en el recuento de errores.

[NSADM-47864]

Ver aplicaciones de microservicio en el panel de aplicaciones

En App Dashboard, puede ver los detalles de las aplicaciones de microservicio configuradas desde la instancia CPX de Citrix ADC en el clúster de Kubernetes. El filtro Tipo de aplicación tiene una nueva opción K8s_Discrete que le permite aplicar el filtro y ver los detalles de la aplicación de microservicio.

Para obtener más información, consulte la Ver detalles de la aplicación de microservicio.

[NSADM-47863]

Aprendizaje WAF en Citrix ADM

Citrix Web App Firewall (WAF) protege sus aplicaciones web de ataques malintencionados, como la inyección SQL y las secuencias de comandos entre sitios. Para evitar violaciones de datos y proporcionar la protección de seguridad adecuada, debe supervisar su tráfico en busca de amenazas y datos accionables en tiempo real en caso de ataques. A veces, los ataques denunciados pueden ser falsos positivos y esos ataques deben proporcionarse como excepción. El motor de aprendizaje de Citrix ADM es un filtro de patrones repetitivos que permite a WAF aprender el comportamiento (las actividades normales) de sus aplicaciones web. En función de la supervisión, el motor genera una lista de reglas o excepciones sugeridas para cada comprobación de seguridad aplicada al tráfico HTTP. Como administrador, puede ver la lista de infracciones en Citrix ADM y decidir implementar u omitir. Para obtener más información, consulte Aprendizaje WAF en Citrix ADM.

[NSADM-44341]

Violaciones de seguridad de la aplicación: IPs únicas excesivas por geo

Aparte de las infracciones de seguridad de las aplicaciones existentes, ahora puede ver IPs únicas excesivas por geo como parte de la categoría Bot. El indicador IPs únicas excesivas por geo permite analizar y bloquear los bots defectuosos haciendo más visitas a una aplicación web desde una ubicación particular. Para obtener más información, consulte IPs únicas excesivas por geo.

[NSADM-43982]

Análisis de uso de aplicaciones

Los propietarios de aplicaciones deben tener la capacidad de evaluar y visualizar la aplicación completa desde las perspectivas de rendimiento y uso.

El panel de control de aplicaciones improvisado le permite ver todos los resultados de las aplicaciones y métricas de uso juntos. Al hacer clic en una aplicación, junto con las métricas de rendimiento de la aplicación existentes, la ficha Uso muestra los detalles de las métricas que le ayudan a:

• Comprenda el uso de su aplicación.

• Correlacione las desviaciones de rendimiento con las métricas de uso.

Si la aplicación tiene dos o más servidores virtuales, seleccione el servidor virtual de la lista.

Con el Panel de aplicaciones, como administrador, puede visualizar una vista de un solo panel para las siguientes métricas:

• Clientes
• Servidores
• Ubicaciones geográficas
• URL
• Estado de respuesta HTTP
• Sistema operativo
• Exploradores web
• Errores SSL
• Uso de SSL

Para obtener más información, consulte la Análisis de uso de aplicaciones.

Gráfico de servicios globales: Visualización holística de usuarios, infraestructura y aplicaciones

Nota

Esta función está en vista previa.

La función de gráfico de servicio global le permite obtener una visualización holística de la clients to infrastructure to application vista. Desde esta vista de gráfico de servicio de un solo panel, como administrador, puede:

• Comprender desde qué región acceden los usuarios a las aplicaciones específicas (aplicaciones web de 3 niveles y aplicaciones de microservicios)
• Visualice la vista de infraestructura (instancia de Citrix ADC) en la que se procesa la solicitud del cliente
• Comprender si los problemas están ocurriendo desde el cliente, la infraestructura o la aplicación
• Profundiza más para solucionar el problema

Vaya a Aplicaciones > Gráficos de Servicio > Gráfico de Servicio Global para ver:

• Detalles integrales de todas las aplicaciones conectadas desde el cliente a los servidores back-end.
• Todas las instancias de Citrix ADC conectadas a sus respectivos centros de datos. Nota: Solo puede ver centros de datos si tiene aplicaciones GSLB.
• La información de métricas del cliente.
• La información de métricas de Citrix ADC.
• Todas las instancias de Citrix ADC que tienen aplicaciones discretas, aplicaciones personalizadas y aplicaciones de microservicio discretas.
• Las cuatro principales aplicaciones de baja calificación que pertenecen a aplicaciones personalizadas, aplicaciones discretas y aplicaciones de microservicios.
• La información de métricas de los cuatro servidores virtuales con calificación baja superior.
• El estado de las aplicaciones (aplicaciones discretas, aplicaciones personalizadas y aplicaciones de microservicios) como Crítica, Revisión, Buena y No Aplicable.

Para obtener más información, consulte la Vista holística de todas las aplicaciones en el gráfico de servicio.

[NSADM-47425]

Personalizar el filtro StyleBooks para proporcionar autorización de usuario

Como administrador, puede autorizar StyleBooks específicos a un usuario en la página Cuenta > Administración de usuarios > Grupos. Ahora puede usar una consulta de filtro personalizada para buscar StyleBooks. Una consulta es una cadena de pares clave-valor donde las claves son las siguientes:

• Nombre
• Espacio de nombres
• Versión

Por ejemplo: name=lb-mon OR namespace=com.citrix.adc.stylebooks OR version=1.0

El resultado de la búsqueda muestra los StyleBooks basados en el par clave-valor especificado. En función de la consulta especificada, ADM proporciona acceso de usuario a esos StyleBooks.Para obtener más información, consulte Configurar grupos en Citrix ADM.

[NSADM-49446]

Importar StyleBooks con un icono

Al importar un StyleBook, ahora puede incluir un icono con él. En Aplicaciones > StyleBook, el StyleBook importado aparece con un icono.

Para obtener más información, consulte Importar StyleBooks personalizados

[NSADM-45810]

Usar nuevas funciones integradas en StyleBooks

Al crear definiciones de StyleBook, ADM StyleBooks ahora admite las siguientes funciones integradas:

• startswith(): Determina si una cadena comienza con un prefijo dado. Más información.
• contains(): Determina si una cadena contiene una subcadena dada. Más información.
• endswith(): Determina si una cadena termina con un sufijo dado. Más información.] (/es-es/citrix-application-delivery-management-service/stylebooks/stylebooks-grammar/built-in-functions.html #endswith)
• substring(): Extrae una subcadena de una cadena. Más información.] (/es-es/citrix-application-delivery-management-service/stylebooks/stylebooks-grammar/built-in-functions.html #substring)

[NSADM-45889]

El generador de configuración de StyleBook admite la función ADC WAF

El generador de configuración de StyleBook ahora reconoce y admite la función WAF en una configuración de origen ADC. Para obtener más información acerca de las funciones ADC admitidas, consulte Migrar la configuración de aplicaciones Citrix ADC con StyleBooks Configuration Builder.

[NSADM-48941]

Confirmar el consumo de licencias antes de la implementación de la aplicación

Cuando crea una aplicación con StyleBooks, puede confirmar el consumo de licencia requerido antes de implementar la aplicación. El siguiente mensaje aparece después de completar los pasos para crear una aplicación:

Haga clic en Sí en el mensaje de confirmación. ADM asigna las licencias necesarias a una aplicación. Anteriormente, tenía que habilitar la opción Servidores virtuales con licencia automática para crear una aplicación mediante StyleBooks. Ahora, todavía puede crear una aplicación incluso si la opción Servidores virtuales con licencia automática está inhabilitada.

Para obtener más información, consulte la Crear una aplicación mediante StyleBook.

[NSADM-51306, NSADM-47184]

Problemas resueltos

Redes

Cuando exporta un informe CSV para todos los informes de rendimiento, incluido el informe de servidores virtuales de equilibrio de carga, el informe exportado aparece en blanco.

[NSHELP-22465]

En Redes > Auditoría de configuración > Informes de auditoría, para cualquier instancia de ADC seleccionada, las siguientes acciones no funcionan:

• Diff del historial de revisiones
• Pre vs. Diferencia posterior a la actualización
• Configuración de descarga

[NSADM-51310]

Los scripts de actualización no se pueden descargar y aparece el mensaje de error “Archivo no encontrado”. Este problema se produce cuando descarga las scripts después de un trabajo de actualización de mantenimiento se ha completado correctamente.

[NSADM-48809]

Analytics

Los indicadores de transacciones de carga y descarga inusualmente grandes de Citrix ADM GUI no muestran los datos de análisis como se esperaba.

NSADM-50930]

28 abril, 2020

Ver detalles de infracciones de seguridad de la aplicación

Además de las infracciones de red existentes, ahora puede ver las infracciones de las categorías bot y WAF. Las siguientes son las infracciones que puede visualizar en Citrix ADM:

Para obtener más información, consulte la Ver detalles de infracciones de seguridad de la aplicación.

[NSADM-40227], [NSADM-43969], [NSADM-43974], [NSADM-43977], [NSADM-43980], [NSADM-43984]

Ver informes de actualizaciones de firmas de bot

En Bot insight, ahora puede ver las actualizaciones de la firma del bot en el Historial de eventos, cuando:

• Se agregan nuevas firmas bot en instancias de Citrix ADC.

• Las firmas bot existentes se actualizan en las instancias de Citrix ADC.

Vaya a Analytics > Security > Bot Insight y vea el resumen de la actualización de firmas en Historial de eventos.

Para obtener más información, consulte la Bot Insight.

[NSADM-40228]

Instalar un certificado de agente

Para cumplir con sus requisitos de seguridad, ahora puede cargar un certificado al agente ADM mediante la GUI de ADM. Para instalar el certificado, desde la GUI vaya a Redes > Agentes y haga clic en Seleccionar acción y seleccione Instalar certificado.

Para obtener más información, consulte la Introducción.

[NSADM-47904]

Especificar cadenas de texto en un nuevo formato

Las cadenas verbatim pueden tomar entradas complejas como las expresiones PI en su formato original sin caracteres de escape (por ejemplo,\\).

Para incluir expresiones PI en una definición de StyleBook y conservar su formato en la salida, ahora puede especificarlas mediante la siguiente sintaxis:

• La nueva sintaxis:

   ~{<pi-expression>}~
  
   Example:
  
   ~{"HTTP.REQ.COOKIE.VALUE("jsessionid") ALT HTTP.REQ.URL.BEFORE_STR("=").AFTER_STR(";jsessionid=") ALT HTTP.REQ.URL.AFTER_STR(";jsessionid=")"}~
   <!--NeedCopy-->
  

• La sintaxis anterior:

   “<pi-expression>\””
  
   Example:
  
   ""HTTP.REQ.COOKIE.VALUE(\\"jsessionid\\") ALT HTTP.REQ.URL.BEFORE_STR(\\"=\\").AFTER_STR(\\";jsessionid=\\") ALT HTTP.REQ.URL.AFTER_STR(\\";jsessionid=\\")""
  
   <!--NeedCopy-->
  

Las expresiones PI especificadas no alteran su formato en la salida.

[NSADM-45888]

Configuraciones de StyleBooks: Vista de lista

La GUI de ADM muestra las configuraciones de StyleBooks en la vista de lista. Anteriormente, se mostraba en una vista de mosaico.

Con este cambio, puede ordenar configuraciones de StyleBook por encabezados de columna. Por ejemplo, puede ordenar configuraciones por ÚLTIMA MODIFICATIMA.

[NSADM-48918]

Migrar varios servidores virtuales mediante el generador de configuración

En el generador de configuración de StyleBooks, ahora puede seleccionar uno o más servidores virtuales que desee migrar desde el origen de configuración a la instancia de destino. Anteriormente, sólo podía seleccionar un servidor virtual para migrar a la vez.

Con esta función, puede seleccionar y migrar los servidores virtuales necesarios que hacen una aplicación a la instancia de destino.

[NSADM-49602]

Problemas resueltos

Analytics

• En Security Insight, cuando se utiliza el control deslizante de tiempo, el Resumen de la aplicación se muestra en blanco.

[NSADM-50809]

Aplicaciones

• Al seleccionar una aplicación en el panel de control de aplicaciones, el valor de la métrica Tiempo de respuesta en Métricas clave se muestra en un formato incorrecto.

  [NSADM-50274]

• La página Administrar aplicaciones se muestra en blanco cuando:

  • Eliminar una aplicación personalizada. Solo después de hacer clic en el botón Actualizar muestra las otras aplicaciones

  • Modificar el número de filas que se mostrarán

  • Haga clic en la página siguiente en caso de que haya más de una página disponible

  [NSADM-50224]

• En Service Graph for Applications, los detalles de transacción end-to-end del cliente al servicio no se rellenan en caso de que la transacción se produzca a través de servidores con IPv.6

  [NSADM-50201]

Redes

• En Trabajo de configuración, cuando selecciona Instancia en la lista Origen de configuración y selecciona la opción Configuración en ejecución o Configuración guardada, Please provide Citrix ADC IP Address aparece un mensaje de error.

  [NSADM-50810]

• El problema de sangría produce un error en el registro del agente

  [NSADM-50596]

• En Auditoría de configuración, al exportar el informe en formato CSV, no se muestran datos. La GUI de Citrix ADM también se bloquea a veces, cuando realiza varias exportaciones.

  [NSADM-48322]

StyleBooks

• Se genera un mensaje de error incorrecto al compilar una dependencia de StyleBook.

  [NSADM-50466]

Infra

• Información de registro de cualquier actividadmpsgroup que se muestre en Citrix ADM.

  [NSHELP-22370]

14 abril, 2020

Soporte para IPAM en ADM

ADM admite la administración de direcciones IP (IPAM) para asignar automáticamente y liberar direcciones IP en configuraciones administradas por ADM. Puede asignar direcciones IP desde redes o rangos de IP definidos mediante los siguientes proveedores de IP:

• Proveedor IPAM integrado de ADM.
• Solución IPAM de Infoblox. Para obtener más información, consulte la Infoblox DDI.

Actualmente, puede usar ADM IPAM en:

• StyleBooks: Asignar automáticamente IP a servidores virtuales al crear configuraciones.
• Entrada de Kubernetes: Asignar automáticamente una dirección IP virtual a una configuración de Ingress en un clúster de Kubernetes.

También puede realizar un seguimiento de las direcciones IP asignadas y disponibles en cada red o rango IP administrado por ADM. Para obtener más información, consulte la Configurar IPAM.

[NSADM-48377]

Implementar aplicaciones internas en un grupo de AutoScale

Ahora puede implementar aplicaciones internas y externas en un grupo AutoScale para utilizar la solución de autoescalado ADM. Anteriormente, sólo podía implementar aplicaciones externas. Para implementar una aplicación interna en el grupo Escala automática, consulte Configuración de AutoScale en AWS yConfiguración de AutoScale en Azure.

[NSADM-47520]

Nuevas columnas agregadas en SSL Dashboard

Se agregan nuevas columnas a las siguientes fichas en el Panel de control SSL:

• Certificados SSL: Se agrega la columna de fortaleza de clave. Puede filtrar certificados SSL mediante el valor de la intensidad de la clave.
• Protocolos SSL: Se agrega la columna Tipo de protocolo. Puede filtrar protocolos SSL mediante el tipo de protocolo.

[NSADM-42191]

Ver detalles de infracciones de seguridad de la aplicación

Las aplicaciones web que están expuestas a Internet se han vuelto vulnerables a los ataques drásticamente. Citrix ADM le permite visualizar detalles de infracciones accionables para proteger las aplicaciones contra ataques. Vaya a Seguridad > Violaciones de seguridad para una solución de un solo panel para:

• Acceda a las siguientes infracciones de seguridad de la aplicación:

  • HTTP Lento Loris

  • Loris lentos DNS

  • Entrada lenta HTTP

  • NXDomain Ataque de inundación

• Tomar medidas correctivas para proteger las aplicaciones

Para obtener más información, consulte la Ver detalles de infracciones de seguridad de la aplicación.

[NSADM-48069]

Implementar el agente Citrix ADM como un microservicio

Ahora puede implementar un agente Citrix ADM como un microservicio en el clúster de Kubernetes. En Citrix ADM,

1. Vaya a Redes > Agentes y haga clic en Configurar agente

2. Haga clic en Comenzar, seleccione la opción Como un Microservicio y haga clic en Siguiente

   

3. Especifique los siguientes parámetros:

   1. ID de aplicación: Identificador de cadena para definir el servicio para el agente en el clúster de Kubernetes y distinguir este agente de otros agentes del mismo clúster

   2. Contraseña del agente: Especifique una contraseña para que CPX utilice esta contraseña para incluir CPX en el servicio ADM a través del agente

   3. Confirmar contraseña: Especifique la misma contraseña para la confirmación

   4. Haga clic en Enviar

4. Después de hacer clic en Enviar, puede descargar el gráfico YAML o Helm

   

5. En el maestro de Kubernetes, guarde el archivo YAML y use el comando kubectl create -f <yaml file>

   Para obtener más información, consulte Introducción

[NSADM-43971]

martes, 31 de marzo de 2020

Ver varios clústeres y más filtros en el gráfico de servicio

En el gráfico de servicio, ahora puede ver:

• Servicios asociados a cada clúster.

  

• Más filtros para:

  • Cluster: Muestra todos los servicios aplicables al clúster o clústeres seleccionados.

  • Espacio de nombres: Muestra todos los servicios aplicables al espacio de nombres seleccionado.

    Nota

    Dependiendo de las etiquetas configuradas para el servicio en la definición de servicio de Kubernetes YAML, también puede ver más opciones de filtro.

    

[NSADM-43985]

Seguimiento distribuido

En el gráfico de servicio, ahora puede utilizar la información de seguimiento para:

• Analizar el rendimiento general del servicio

• Visualizar el flujo de comunicación entre el servicio seleccionado y sus servicios interdependientes

• Identificar qué servicio indica errores y solucionar el servicio erróneo

• Ver detalles de transacción entre el servicio seleccionado y su servicio interdependiente. Para obtener más información, consulte Seguimiento distribuido

[NSADM-43976]

Validar el contenido de StyleBook antes de importar a ADM

Al redactar un StyleBook en el editor ADM YAML, ahora puede comprobar los errores gramaticales de StyleBook sin importar a ADM.

Si hay errores en el contenido de StyleBook, la GUI de ADM muestra los detalles del error. Puede corregir los errores indicados y continuar modificando importando el StyleBook.

[NSADM-47978]

Mejora de la visualización de los mensajes de error de StyleBooks

La GUI de ADM muestra un mensaje de error si importa un StyleBook que tiene errores gramaticales de StyleBook. Algunos mensajes de error ahora están organizados para mostrar los detalles del error. Los detalles del error incluyen Error, Fix, Code, Name y más dependiendo de los tipos de error. El campo Corregir proporciona información para resolver un problema.

[NSADM-44274]

Importar StyleBooks desde cualquier carpeta en un repositorio de GitHub

Ahora puede sincronizar archivos de StyleBook con ADM desde cualquier carpeta en un repositorio de GitHub. Anteriormente, sólo podía importar o sincronizar archivos de StyleBook que están presentes en la carpeta raíz del repositorio de GitHub.

Para obtener más información, consulte la Importar y sincronizar StyleBooks desde el repositorio de GitHub.

[NSADM-46147]

Auditar la configuración de ADC con el paquete de configuración

En StyleBooks > Configuraciones, ahora puede comparar explícitamente los cambios realizados por un paquete de configuración de StyleBook con la configuración de ADC actual. Con esta función, puede hacer lo siguiente:

• Detecta la deriva de configuración entre el paquete de configuración de StyleBook y la configuración de ADC.

• Identifique los objetos modificados y eliminados en el ADC que no reflejen los cambios realizados por el paquete de configuración.

Para comparar los cambios del paquete de configuración con la configuración de ADC, haga clic en Auditoría de configuración en el paquete de configuración deseado.

Para obtener más información, consulte la Auditar la configuración de ADC contra el paquete de configuración.

[NSADM-45866]

Compatibilidad con anotaciones de Citrix para implementar una configuración de Ingress

Al agregar reglas de enrutamiento de contenido a una Configuración de ingreso, ahora puede incluir las siguientes anotaciones de Citrix en la GUI de ADM:

• Método LB: Seleccione el método de equilibrio de carga preferido para el servicio Kubernetes seleccionado.

• Tipo de persistencia: Seleccione el tipo de persistencia de equilibrio de carga preferido para el servicio Kubernetes seleccionado.

Después de agregar las reglas de enrutamiento de contenido, puede ver el método LB seleccionado y el tipo de persistencia en la especificación de ingreso. Revise e implemente la configuración de Ingress.

Para obtener más información, consulte la Implementar la configuración de ingreso.

[NSADM-48414]

Las instancias indican el tipo de implementación con una notación

En la GUI de ADM, las direcciones IP de instancia ahora indican el tipo de implementación. Las siguientes notaciones describen el tipo de implementación:

• En el par de alta disponibilidad, P: Servidor primario y S: Servidor secundario.

• Clúster C

• Grupo de AutoScale A

Si una instancia no tiene notación, indica la implementación independiente.

[NSADM-41859]

03 de marzo de 2020

Modificar los atributos de implementación en el Generador de configuración de StyleBooks

Nota

Esta función está en vista previa.

El generador de configuración de StyleBooks le ayuda a crear una configuración de aplicación StyleBook y un paquete de configuración a partir de una configuración de ADC existente. El generador de configuración también automatiza la migración de la configuración de la aplicación de una instancia ADC a otra instancia.

El asistente del generador de configuración ahora le permite modificar los atributos de implementación para la aplicación seleccionada antes de crear un StyleBook y un paquete de configuración. Ahora puede modificar la dirección IP y el valor del puerto de los servidores virtuales, los servicios y los miembros del grupo de servicios en la configuración original.

Una vez finalizada la creación y migración de la aplicación, se crea un ConfigPack en Citrix ADM junto con su StyleBook correspondiente. Este paquete de configuración tiene los nuevos valores de direcciones IP y puertos. Para ver el ConfigPack creado, vaya a Aplicaciones > Libros de Estilo > Configuraciones.

Para obtener más información, consulte la Migrar la configuración de la aplicación ADC con StyleBooks Configuration Builder.

[NSADM-44197]

Capacidad para ver todas las aplicaciones pero modificar solo un subconjunto de aplicaciones

Cuando un administrador agrega un usuario a un grupo que tiene diferentes configuraciones de directiva de acceso, el usuario se asigna a más de un ámbito de autorización y directivas de acceso.

En este caso, el ADM otorga al usuario acceso a las aplicaciones en función del ámbito de autorización específico.

Considere un usuario asignado a un grupo que tiene dos directivas de directiva 1 y directiva 2.

• Policía-1: Solo permite ver los permisos para las aplicaciones.

• Directiva 2: Permite ver y modificar permisos para las aplicaciones.

Ahora, el usuario puede ver las aplicaciones especificadas en la directiva 1. Además, este usuario puede ver y modificar las aplicaciones especificadas en la directiva 2. El acceso de edición a las aplicaciones Group-1 está restringido ya que no está en el ámbito de autorización Group-1.

Anteriormente, ADM consideraba la unión de todos los permisos de grupo para autorizar a un usuario. Basado en el ejemplo mencionado anteriormente, el usuario pudo ver y editar todas las aplicaciones de Grupo-1 y Group-2. Debido a este permiso, el usuario pudo editar los recursos que no estaban autorizados principalmente por la directiva de acceso.

Para obtener más información, consulte Cómo cambia el acceso de usuario en función del ámbito de autorización

[NSHELP-5854]

Aprovisione el agente Citrix ADM en Azure

Ahora puede aprovisionar un agente ADM en Azure mediante la GUI de ADM. El agente ADM en Azure se registra automáticamente con Citrix ADM, puede ver el agente registrado en la página Redes > Agentes. Para aprovisionar un agente ADM en Azure, consulte Aprovisione el agente Citrix ADM en Azure.

Como alternativa, puede instalar el agente Citrix ADM desde Azure Marketplace. Para obtener más información, consulte la Instalación del agente Citrix ADM en Azure.

Seleccione la región Australia para configurar el servicio ADM

Ahora puede seleccionar la región Australia (ANZ) para configurar el servicio ADM. Citrix ADM ahora admite las siguientes regiones:

• Estados Unidos (US)
• Europa (UE)
• Australia (ANZ)

Para obtener más información, consulte la Introducción.

[NSADM-44447]

Ejecutar scripts personalizados antes y después del trabajo de mantenimiento de la actualización

Al actualizar la instancia de ADC mediante la creación de un trabajo de mantenimiento, ADM realiza una comprobación previa a la validación de las instancias que desea actualizar. La ficha Validación previa a la actualización comprueba lo siguiente en las instancias seleccionadas:

• Comprueba si hay personalizaciones.

• Comprueba el uso del disco y muestra un error si el espacio en disco es bajo.

• Comprueba si hay problemas de hardware de disco.

Puede quitar las instancias fallidas y continuar con la creación de un trabajo de mantenimiento de actualización.

En Scripts personalizados, especifique los scripts personalizados que se ejecutarán antes y después de una actualización de instancia. Utilice una de las siguientes formas de ejecutar los comandos:

• Importar comandos desde un archivo.
• Escriba comandos directamente en la GUI de Citrix ADM.

Estas scripts le ayudan a comprobar los cambios antes y después de la actualización. Por ejemplo:

• La versión de instancia antes y después de la actualización.
• El estado de las interfaces, los nodos de alta disponibilidad, los servidores virtuales y los servicios antes y después de la actualización.
• Las estadísticas de servidores virtuales y servicios.
• Las rutas dinámicas.

Para obtener más información, consulte la Usar trabajos para actualizar instancias de Citrix ADC.

[NSADM-40534]

Cargar la imagen de actualización a una instancia durante la ejecución del trabajo

Si programa un trabajo de mantenimiento de actualización, puede decidir cuándo desea cargar una imagen de actualización a una instancia de ADC. En Crear trabajo, elija una de las opciones siguientes:

• Cargar ahora: Esta opción carga la imagen a una instancia inmediatamente.

• Cargar en el momento de la ejecución : esta opción carga la imagen en una instancia de ADC cuando el ADM ejecuta el trabajo de mantenimiento de actualización programado.

Para obtener más información, consulte la Programar la actualización de instancias Citrix ADC.

[NSADM-44855]

Los grupos de AutoScale de ADM admiten tipos de instancias de AWS C5, M5 y C5n

Si decide crear grupos de ADM AutoScale en la nube de AWS, ahora puede aprovisionar instancias ADC con tipos de instancia de AWS C5, M5 y C5n. Puede seleccionar estos tipos de instancia para lograr el escalado automático de ADM de alto rendimiento.

Nota

La GUI de ADM rellena automáticamente los tipos de instancia recomendados de AWS para la versión de ADC seleccionada. ¿VesCrear grupos de AutoScale?

Para obtener más información sobre los tipos de instancias de AWS, consulte Tipos de instancias de AWS.

[NSADM-40089]

Aplicar licencia a servidores virtuales mediante una directiva

En Suscripciones, ahora puede configurar una directiva para aplicar licencias a servidores virtuales. Anteriormente, solo podía aplicar licencias a servidores virtuales de forma manual o automática. Ahora puede aplicar licencia mediante una directiva o manual o automática.

Mediante la directiva, puede controlar el número de servidores virtuales que desea conceder licencias automáticas. Y, aplique licencia solo a los servidores virtuales de instancias seleccionadas.

Al modificar una directiva, puede especificar lo siguiente:

• Establezca el límite de servidores virtuales en instancias CPX por separado para aplicar licencias. ADM aplica licencia a servidores virtuales en instancias CPX hasta un límite especificado.

• Establezca el límite de servidores virtuales en instancias ADC seleccionadas (MPX/VPX/BLX) para aplicar licencias. ADM aplica licencias a servidores virtuales en instancias ADC hasta un límite especificado.

• Seleccione las instancias ADC prioritarias para aplicar licencias de servidor virtual. Por lo tanto, ADM solo puede aplicar licencia a los servidores virtuales de instancias seleccionadas.

  

Las opciones de servidores virtuales con licencia automática y servidores virtuales no direccionables de selección automática ahora son independientes. Anteriormente, sólo podía habilitar la selección automática de servidores virtuales no direccionables si habilita los servidores virtuales con licencia automática.

[NSADM-35724]

Ver problemas de capacidad ADC en ADM

Cuando una instancia ADC ha consumido la mayor parte de su capacidad disponible, puede producirse la caída de paquetes al procesar el tráfico del cliente. Este problema provoca un bajo rendimiento en una instancia de ADC. Al comprender estos problemas de capacidad ADC, puede asignar más licencias de forma proactiva para estabilizar el rendimiento del ADC.

Para ver las cuestiones relativas a la capacidad de los CCA,

1. Vaya a Redes > Análisis de infraestructura.
2. Expanda la instancia para la que desea ver los problemas de capacidad.

El ADM sondea estos eventos cada cinco minutos desde la instancia de ADC y muestra las caídas de paquetes o incrementos de contador de límite de velocidad, si existe. Las cuestiones se clasifican en función de los siguientes parámetros de capacidad:

• Límite de rendimiento alcanzado: Número de paquetes descartados en la instancia después de alcanzar el límite de rendimiento.
• Límite de CPU PE alcanzado: Número de paquetes descartados en todas las NIC una vez alcanzado el límite de CPU PE.
• Límite de PPS alcanzado: El número de paquetes descartados en la instancia después de alcanzar el límite de PPS.
• Límite de velocidad de rendimiento SSL: Número de veces que se ha alcanzado el límite de rendimiento SSL.
• Límite de velocidad SSL TPS: Número de veces que se alcanzó el límite SSL TPS.

El ADM calcula la puntuación de instancia en el umbral de capacidad definido.

• Umbral bajo: Incremento de contador de límite de velocidad o caída de paquetes

• Umbral alto: Incremento del contador de límite de velocidad o caída de 10000 paquetes

Por lo tanto, cuando una instancia ADC infringe el umbral de capacidad, la puntuación de la instancia se ve afectada.

Cuando los paquetes caen o el contador de límite de velocidad aumenta, se genera un evento bajo la ADCCapacityBreach categoría. Para ver estos eventos, vaya a Cuentas > Eventos del sistema.

Si desea ver las estadísticas de límite de velocidad ADC para el período seleccionado (hora/día/semana/mes), vaya a Red > Informes de red.

[NSADM-40183]

Ver detalles del servicio en Service Graph

En Gráfico de servicio, coloque el puntero del mouse (ratón) sobre un servicio y haga clic en un servicio para ver las siguientes opciones:

• Ver detalles

• Registros de transacciones: Permite ver los detalles de transacciones HTTP y SSL sobre HTTP. Para obtener más información, vea Ver registros de transacciones web.

La opción Ver Detalles permite ver:

• El nombre del clúster donde está alojado el servicio

• El espacio de nombres y las etiquetas de servicio del servicio

• Todos los servicios entrantes y salientes asociados conectados con el servicio seleccionado

• Métricas de clave de servicio en un formato gráfico como Hits, Tiempo de respuesta del servicio, errores HTTP, Volumen de datos, errores front-end SSL, erroresde back-end SSL, erroresdefront-end TCP y erroresde back-endTCP

Con estas tendencias de métricas clave, puede analizar el rendimiento del servicio durante el tiempo seleccionado.

Para obtener más información, consulte la Ver detalles del servicio.

[NSADM-41297]

Ver gráfico de servicio para aplicaciones (GSLB)

Nota

Esta función está en vista previa.

Ahora puede ver las aplicaciones GSLB en Service Graph para ver:

• Cómo se configura la aplicación (con la aplicación GSLB, el centro de datos, la instancia ADC, CS y los servidores virtuales LB)

• Vistas de extremo a extremo desde el cliente hasta los servicios

• El nombre del centro de datos donde se procesan las solicitudes del cliente y las métricas de Citrix ADC asociadas al centro de datos

• El estado del servidor virtual GSLB como Crítico, Review y Good. Citrix ADM muestra el estado del servidor virtual en función de la puntuación de la aplicación.

• Crítico (rojo): Indica cuando la puntuación de la aplicación es < 40

• Revisión (naranja): Indica cuando la puntuación de la aplicación está entre 40 y 75

• Bueno (verde): Indica cuando la puntuación de la aplicación es > 75

Para obtener más información, consulte la Gráfico de servicio.

[NSADM-43967]

Ver métricas 4xx y SSL en el panel Resumen de transacciones

El panel Resumen de transacciones web de análisis de transacciones ahora le permite ver:

• 4xx errores

• Métricas front-end SSL y back-end SSL

  

Para obtener más información detallada, consulte Ver análisis para transacciones web.

[NSADM-43841]

Ver métricas SSL en análisis de transacciones web

Al hacer clic en una transacción en el análisis de transacciones web, ahora puede ver más métricas para transacciones SSL. A partir de estas métricas, puede analizar si los errores SSL se producen desde el cliente o el servidor.

Se muestran las siguientes métricas para el cliente y el servidor:

Para obtener más información detallada, consulte Ver análisis para transacciones web.

[NSADM-43844]

Guardar opción de búsqueda en la búsqueda avanzada de análisis de transacciones web

La opción de búsqueda avanzada en el análisis de transacciones web ahora le permite guardar las consultas de búsqueda. A continuación, puede hacer clic en la consulta de búsqueda guardada de la lista, en lugar de volver a utilizar las sugerencias y los operadores. Para guardar una consulta de búsqueda, haga clic en el icono de marcador, especifique el nombre que desee y haga clic en Guardar.

Para obtener más información detallada, consulte Ver análisis para transacciones web.

[NSADM-43843]

Problemas resueltos

Aplicaciones

• El panel de aplicación no muestra las aplicaciones del par ADC HA y del clúster.

[NSADM-47668]

• Citrix ADM muestra un mensaje de error en el panel de aplicaciones si no se agrega ningún agente.

[NSADM-47444]

• El panel de aplicación se muestra en blanco en el explorador IE 11.

[NSADM-47812]

Analytics

• Si habilita la medición del lado del cliente en instancias de ADC AppFlow, se producirá un error en el proceso del archivo de registro del decodificador Citrix ADM AppFlow.

[NSHELP-21462]

Redes

• El nombre de host ADC no se muestra en Funciones de red > GSLB.

[NSADM-47335]

• El panel de informes de red no muestra datos completos durante un mes de duración.

[NSHELP-21731]

11 febrero, 2020

Funciones nuevas y mejoradas

La configuración de StyleBooks muestra una nueva columna

En Aplicaciones > StyleBooks > Configuraciones, una configuración de StyleBook (paquete de configuración) ahora muestra la última hora actualizada en el icono de configuración.

[NSADM-45811]

Problemas resueltos

Analytics

• Los informes semanales de Web Insight y HDX Insight no se muestran.

  [NSADM-46149]

Aplicaciones

• La duración predeterminada en el Panel de aplicaciones para ver análisis de aplicaciones cambia a 15 minutos.

  [NSADM-46980]

• Cuando crea una aplicación personalizada mediante la configuración de StyleBook, las opciones de edición y eliminación no funcionan como se esperaba.

  [NSADM-46821]

Licencias

• La opción de capacidad agrupada no aparece en Tipo de licencia de ancho de banda por primera vez.

  Solución alternativa:

  1. Seleccione Licencias de CPU virtual en la lista Tipo de licencia.

  2. Cambie la selección a Licencia de ancho de banda para seleccionar la opción Capacidad agrupada.

  [NSADM-40129]

Redes

• Cuando se crea un trabajo de configuración con muchos comandos, la opción Anular no se muestra en la ficha Acción.

  [NSADM-47041]

03 de febrero de 2020

Funciones nuevas y mejoradas

Gráfico de servicio para aplicaciones

Con la función de gráfico de servicio desde el panel de aplicación, puede ver:

• Detalles sobre cómo se configura la aplicación (con el servidor virtual de conmutación de contenido y el servidor virtual de equilibrio de carga)
• Vistas de extremo a extremo desde clientes hasta servicios
• La ubicación desde la que el cliente accede a la aplicación
• Detalles de métricas para clientes, servicios y servidores virtuales
• Si los errores son del cliente o del servicio
• El servicio, el servidor virtual y el estado del cliente, como Crítico, Revisión y Bueno.

Para obtener más información, consulte la Gráfico de servicio.

[NSADM-41898]

Un panel de aplicaciones mejorado

Con el panel de aplicaciones, ahora puede ver las siguientes funciones nuevas:

• Estado de la aplicación (Crítico, Justo, Bueno y No Aplicable)
• Detalles de la configuración de la aplicación (equilibrio de carga o conmutación de contenido)
• Detalles de los servicios asociados con la aplicación seleccionada
• Detalles de métricas para la aplicación seleccionada, como tiempo de respuesta de la aplicación, rendimiento, solicitudes por segundo, porcentaje de error, conexiones totales y volumen de datos en forma de gráfico
• Todos los problemas aplicables a la aplicación seleccionada

Para obtener más información, consulte la Aplicaciones.

[NSADM-32894]

Indicadores de rendimiento en App Analytics

Citrix ADM muestra ahora los siguientes nuevos indicadores de rendimiento de aplicaciones que se producen en la aplicación web Citrix ADC:

• Tipo de persistencia incorrecto
• Servidor inestable (5xx)
• Recomendación de reutilización de sesiones (SSL)
• Tráfico en tiempo real SSL
• Cabeceras HTTP inusualmente grandes
• Aciertos límites de cola de reensamblado TCP
• Acumulación de colas de sobretensiones

Para ver estos problemas de aplicación, vaya a Aplicaciones > Panel y, a continuación, seleccione una aplicación.

Para obtener más información, consulte la Indicadores de rendimiento para análisis de aplicaciones.

[NSADM-39779]

Compatibilidad con Firewall de aplicaciones web en Citrix ADM

Las siguientes directivas de protección de Web Application Firewall (WAF) están habilitadas en Security Insight, que resaltan los patrones de infracción para WAF:

• APPFW_BUFFEROVERFLOW_QUERY
• APPFW_BUFFEROVERFLOW_TOTAL_HDR

[NSADM-43541]

La configuración de StyleBooks muestra el nombre de host de instancia ADC

Una configuración de StyleBooks (paquete de configuración) ahora muestra el nombre del host de instancia ADC junto con la dirección IP en el icono de configuración. Ahora puede buscar configuraciones de StyleBook mediante el nombre de host o su dirección IP.

[NSADM-42517]

Eliminar clústeres Kubernetes inalcanzables

Ahora puede quitar Kubernetes Ingresses del servicio ADM incluso cuando el clúster no es accesible o ya no existe. Después de eliminar las entradas en el clúster, también puede eliminar el clúster principal independientemente de su accesibilidad.

[NSADM-45612]

Procesar eventos de ingreso con la clase Citrix Ingress

Citrix ADM ServiceNow procesa los eventos de ingreso que solo tienen anotación de clase Citrix Ingress (kubernetes.io/ingress.class: Citrix). Además, las especificaciones de ingreso generadas por el servicio ADM contienen anotaciones de clase de Citrix Ingress.

[NSADM-45613]

Configurar la licencia de capacidad agrupada en instancias FIPS de Citrix ADC

Ahora puede configurar la licencia de capacidad agrupada en Citrix ADC MPX y VPX FIPS licencia. Para obtener más información, consulte la Configurar la capacidad agrupada.

[NSADM-31742]

Nuevo tiempo de sondeo predeterminado para entidades de función de red

El tiempo de sondeo predeterminado de las entidades de función de red se cambia de 30 a 60 minutos. De forma predeterminada, el servicio Citrix ADM sondea automáticamente las entidades de función de red configuradas cada 60 minutos.

Para obtener más información, consulte la Cómo Citrix ADM sondea las instancias y entidades administradas.

[NSADM-44078]

Filtro avanzado con coincidencia de patrones de expresiones regulares

Ahora puede filtrar objetos de error, comandos de configuración y mensajes mediante la coincidencia de patrones de expresión regular. Anteriormente, sólo podía usar la coincidencia de patrones de asterisco (*) para filtrar eventos.

Para obtener más información, consulte la Definir una regla de evento.

[NSADM-43614]

Ver y modificar informes de exportación específicos de entidades

Citrix ADM muestra informes de exportación programados específicos de funciones bajo funciones de ADM individuales, que puede ver, modificar o eliminar. Por ejemplo, para ver los informes de exportación de instancias de Citrix ADC, vaya a Red > Instancias > Citrix ADC y haga clic en el icono de exportación. La página Exportar Informes muestra todos los informes de exportación de instancias ADC. Anteriormente, los informes de exportación programados de ADM se mostraban en Cuenta > Programas de exportación.

Para obtener más información, consulte la Exportar o programar informes de exportación.

[NSADM-43329]

Ver y descargar certificados SSL de Citrix ADC

La GUI de Citrix ADM muestra todos los certificados SSL de las instancias de Citrix ADC descubiertas. Para ver y descargar certificados SSL de instancias ADC, vaya a Redes > Tablero de SSL > Archivos de certificado SSL en Citrix ADC.

[NSHELP-6556]

Cambiar el nombre de los trabajos y plantillas de configuración

Ahora puede cambiar el nombre de los trabajos de configuración personalizados y las plantillas de auditoría personalizadas en Citrix ADM.

[NSADM-42945, NSHELP-6488]

Una nueva columna para el estado de instancia secundaria

En la GUI de Citrix ADM, ahora puede comprobar el estado de la instancia secundaria de un par de alta disponibilidad, en Redes > Instancias. Por ejemplo, al hacer clic en Citrix ADC, verá una nueva columna para el estado de la instancia secundaria. La GUI de Citrix ADM muestra el estado de la instancia secundaria en la página de introducción de la instancia. Ahora puede ver el estado en la columna Estado del nodo secundario y Panel de control.

[NSHELP-6236]

Problemas resueltos

• En App Dashboard, cuando define una aplicación personalizada mediante StyleBooks, los StyleBooks aparecen en la parte inferior de la página que era difícil de navegar.

  Con esta corrección, los StyleBooks aparecen en la nueva página. Después de especificar los detalles del StyleBook seleccionado, la nueva aplicación aparecerá en el Panel de control de aplicaciones.

  [NSADM-45241]

• Si carga un archivo con varios puntos (.) en el nombre del archivo para crear un trabajo de configuración, la GUI de Citrix ADM muestra un error. Como resultado, no se crea ningún trabajo de configuración.

  [NSADM-45748]

martes, 17 de diciembre de 2019

Funciones nuevas y mejoradas

Compatibilidad con la conmutación por error del agente Citrix ADM

La conmutación por error del agente puede producirse en un sitio que tiene dos o más agentes registrados. Cuando un agente se vuelve inactivo (estado DOWN) en el sitio, el servicio Citrix ADM redistribuye las instancias ADC del agente inactivo con otros agentes activos.

Para lograr una conmutación por error del agente, seleccione uno por uno los agentes Citrix ADM necesarios y adjunte al mismo sitio. Para obtener más información, consulte la Configurar los agentes Citrix ADM para la implementación en varios sitios.

[NSADM-30048]

Ver la deriva de configuración de Citrix ADC en dos modos

En la GUI de Citrix ADM, ahora puede ver la deriva de configuración en dos modos.

1. Plantilla frente a ejecución: El servicio ADM compara la configuración de la plantilla de auditoría con la configuración en ejecución en la instancia.

2. Plantilla frente a Ejecución y Ejecución frente a Plantilla: El servicio ADM compara la configuración de ambos modos:

   • Compara la configuración de la plantilla de auditoría con la configuración en ejecución en la instancia.

   • Compara la configuración en ejecución de la instancia con la plantilla de auditoría.

Después de la comparación, la GUI de Citrix ADM muestra la diferencia entre la plantilla de auditoría y la configuración en ejecución. Además, muestra los comandos para corregir la configuración en ejecución a la plantilla de auditoría.

De forma predeterminada, la opción Plantilla frente a la deriva en ejecución está seleccionada. Para modificar la configuración de deriva, en la GUI de ADM, seleccione Configuración en la página Auditoría de configuración.

Para obtener más información, consulte la Plantilla vs Diff Running.

[NSHELP-6463]

Ejecutar un trabajo de configuración en un nodo secundario de Citrix ADC

En un par de alta disponibilidad de Citrix ADC, ahora puede seleccionar el nodo principal o el nodo secundario o ambos nodos para ejecutar un trabajo de configuración. Si no especifica el nodo, el trabajo de configuración se ejecuta automáticamente en el nodo principal.

Anteriormente, sólo podía ejecutar trabajos de configuración en el nodo principal. Para obtener más información, consulte la Cómo crear un trabajo de configuración.

[NSHELP-6567]

Notificación de caducidad de la licencia de registro de salida

Cuando inicia sesión en el servicio ADM, aparece un mensaje de alerta del sistema si la licencia de check-out de check-in está a punto de caducar. Para obtener la alerta, debe configurar la notificación de licencia. Para obtener más información acerca de cómo configurar, consulte Comprobaciones de caducidad de licencias de servidor virtual.

[NSADM-42655]

Detalles del ancho de banda en la notificación de licencias de capacidad agrupada

La notificación de caducidad para las licencias de capacidad agrupadas de ADM ahora incluye detalles de ancho de banda. Puede ver el ancho de banda que está a punto de caducar fuera del conjunto total. Anteriormente, los detalles del ancho de banda solo estaban disponibles en la GUI. Para obtener una notificación de caducidad, debe configurar el servicio ADM. Para obtener más información, consulte la Comprobaciones de caducidad de licencias de servidor virtual.

[NSADM-39332]

Ver detalles de instancia en Infrastructure Analytics

En el análisis de infraestructura, al hacer clic en una dirección IP de instancia, ahora puede ver los siguientes detalles en la ficha Descripción general :

• Puntuación de instancia, categorías de problema que afectan a la puntuación de instancia y otros detalles de instancia.

• Métricas clave de la instancia, como el uso de CPU, el uso de memoria, el rendimiento, las solicitudes HTTPs/seg, las conexiones TCP y las transacciones SSL.

• Detalles de todos los problemas que afectan a la puntuación de la instancia.

Para obtener más información, consulte la Análisis de infraestructura.

[NSADM-42276]