Documentation Produit
ADC
14.1 - Current Release 13.1 13.0 12.1
Voir PDF

Notes de publication pour la version 13.1-42.47 de NetScaler

March 17, 2024
Contributeur: 
C

Ce document des notes de mise à jour décrit les améliorations et les modifications, ainsi que les problèmes résolus et connus qui existent pour la version 13.1-42.47 de NetScaler.

Remarques

  • Ce document de notes de publication n’inclut pas les correctifs liés à la sécurité. Pour obtenir la liste des correctifs et des conseils relatifs à la sécurité, consultez le bulletin de sécurité.

Nouveautés

Les améliorations et modifications disponibles dans la version 13.1-42.47.

Gestion des bots

  • Support pour arrêter les téléchargements de réputation IP dans les paramètres du bot

    Après avoir désactivé la fonctionnalité de réputation IP, définissez le profil non intrusif par défaut sur BOT_BYPASS dans les paramètres de gestion des bots NetScaler. Cette configuration arrête les téléchargements de réputation IP.

    Pour modifier les paramètres de gestion des robots, accédez à Sécurité > Gestion des robots NetScaler > Modifier les paramètres de gestion des robots NetScaler.

    [NSBOT-1050, NSHELP-34310, NSHELP-33835, NSHELP-34410]

  • De nouvelles violations de bots apparaissent dans l’interface graphique de la console NetScaler

    Les violations de bots suivantes ont récemment été introduites dans l’interface graphique de la console NetScaler :

    • Aucun en-tête d’agent utilisateur
    • En-têtes d’agent utilisateur multiples

    Un serveur d’applications utilise les informations d’en-tête de l’agent utilisateur pour en savoir plus sur une demande entrante. Certaines demandes de bot peuvent avoir plusieurs en-têtes d’agent utilisateur ou aucun en-tête d’agent utilisateur. Vous pouvez détecter ces violations de bots à l’aide d’un profil de gestion des bots NetScaler. Utilisez ensuite l’interface graphique de la console NetScaler pour surveiller les violations commises par les robots. Pour plus d’informations, consultez la section Catégories de violations.

    [NSBOT-1023]

Appliance NetScaler SDX

  • La prise en charge du SD-WAN est obsolète dans le service de gestion

    À partir de la version 13.1 build 42.x et des versions ultérieures, la prise en charge du SD-WAN est supprimée par l’appliance NetScaler SDX.

    [NSSVM-5465]

  • Les champs « Gateway » et « Nexthop » sont facultatifs lors du provisionnement ou de la modification du VPX

    Dans un service de gestion d’appliances NetScaler SDX, les champs Gateway et Nexthop ne sont plus obligatoires pour le provisionnement, la modification, la sauvegarde ou la restauration de VPX lorsque les conditions suivantes sont remplies :

    • L’une des options suivantes est vraie :
      • L’option « Gérer via le réseau interne » est activée pour VPX.
      • L’adresse IP VPX se trouve dans le même sous-réseau que l’adresse IP du service de gestion.
    • VPX est fourni avec la version 13.0-88.9 ou 13.1-37.8 et leurs versions supérieures.

    Pour plus d’informations, consultez Provisionner des instances NetScaler.

    [NSSVM-5307]

NetScaler Gateway

  • Possibilité d’activer la propagation des bits DF pour EDT par défaut

    Sur l’appliance NetScaler Gateway, l’option PMTUD (EDT path Maximum Transmission Unit Discovery) est désormais activée par défaut pour appliquer les bits DF. Cette option empêche la fragmentation EDT qui pourrait entraîner une dégradation des performances ou l’échec de l’établissement d’une session. Auparavant, cette option était désactivée par défaut. Les administrateurs devaient activer l’option à l’aide des paramètres ICA.

    [CGOP-22615]

Web App Firewall NetScaler

  • Utilisez l’interface de ligne de commande ou l’API pour activer les signatures dans votre NetScaler Web App Firewall

    Vous pouvez désormais activer les signatures individuelles dans votre NetScaler Web App Firewall via des commandes CLI ou des appels d’API. Pour ce faire, sélectionnez les signatures en fonction de leur identifiant ou de leur catégorie, puis définissez des actions. Auparavant, vous pouviez activer les signatures uniquement en chargeant un fichier de signature.

    Exemple1 :

    import appfw signature DEFAULT object_name -sigRuleId 1001 9882 2000 1250 810 -Enabled ON -Action LOG BLOCK

    Exemple-2 :
    import appfw signature DEFAULT object_name -sigCategory web-misc -Enabled ON -Action LOG BLOCK

    Voir, Pour ajouter des signatures individuelles à l’aide de la CLI.

    [NSWAF-9333]

  • Nouveaux modèles de correspondance pour les signatures du NetScaler Web App Firewall

    Pour les signatures du NetScaler Web App Firewall, vous pouvez désormais sélectionner les nouveaux modèles de correspondance suivants :

    • Injection de commande
    • Grammaire des injections SQL
    • Grammaire de l’injection de commandes

    Le NetScaler Web App Firewall recherche le modèle sélectionné et classe l’attaque par catégorie.

    Remarque : Vous pouvez modifier les modèles de règles de signature uniquement pour les signatures personnalisées.

    Pour plus d’informations, consultez la section Ajouter des modèles de règles de signature.

    [NSWAF-9280]

  • Configurer des listes globales pour contourner le WAF ou refuser les demandes

    Vous pouvez désormais configurer des listes globales dans un profil NetScaler Web App Firewall pour contourner le Web App Firewall ou refuser des demandes. Si les demandes entrantes correspondent à la liste de contournement globale, elles ignorent le Web App Firewall dans NetScaler. Si les demandes entrantes correspondent à la liste de refus globale, NetScaler Web App Firewall bloque ces demandes et applique l’action définie.

    Les listes de contournement et de refus prennent en charge les adresses URL, IPv4 et IPv6. Vous pouvez les spécifier à l’aide de littéraux, de PCRE et d’expressions. Pour plus d’informations, consultez Gérer les listes globales pour contourner le WAF ou refuser les demandes.

    [NSWAF-8981]

  • Simplification de la création du profil NetScaler Web App Firewall pour protéger contre les CVE

    Protégez votre appliance NetScaler en appliquant une signature appropriée dans le NetScaler Web App Firewall. Vous souhaiterez peut-être protéger l’appliance contre les CVE sans effectuer d’autres contrôles de sécurité. Dans ce cas, vous pouvez désormais créer un profil qui désactive les vérifications restantes à partir du NetScaler Web App Firewall.

    Dans un profil NetScaler Web App Firewall, sélectionnez l’option CVE par défaut. Avec cette option, il vous suffit d’ajouter et de lier une signature. Il désactive automatiquement les contrôles restants. Auparavant, vous deviez désactiver manuellement les contrôles de sécurité du profil un par un.

    Pour plus d’informations, consultez la section Création de profils de Web App Firewall.

    [NSWAF-8970]

Plateforme

  • Support pour VMware vSphere 8.0.0b

    L’instance NetScaler VPX prend désormais en charge VMware vSphere 8.0.0b (build 20513097).

    [NSPLAT-25844]

  • Prise en charge de plusieurs services avec le même groupe Autoscaling dans le cloud public

    Pour la fonctionnalité d’autoscaling principale dans le cloud public, l’instance NetScaler VPX prend désormais en charge plusieurs services avec le même groupe d’autoscaling. Cette fonctionnalité est prise en charge sur les clouds Azure, AWS et GCP. Dans l’interface graphique de NetScaler, vous pouvez créer différents profils de cloud pour différents services (en utilisant différents ports) avec le même groupe d’autoscaling dans le cloud.

    Auparavant, la prise en charge des instances NetScaler VPX était limitée à un seul service par groupe d’autoscaling. Vous avez dû ajouter différents groupes de mise à l’échelle automatique pour différents services.

    [NSPLAT-21596]

  • Support pour la carte réseau Mellanox ConnectX-4 avec SR-IOV sur l’hyperviseur VMware ESXi

    L’instance NetScaler VPX prend désormais en charge la carte réseau Mellanox ConnectX-4 avec SR-IOV sur l’hyperviseur VMware ESXi.

    [NSPLAT-20295]

Stratégies

  • Augmentation de la limite de modèles pouvant être liés à un ensemble de modèles

    Dans une appliance NetScaler, vous pouvez désormais lier 50 000 modèles à un ensemble de modèles. Avec le fichier de jeu de modèles, seuls 10 000 modèles peuvent être liés à un jeu de modèles. De plus, si le jeu de modèles est utilisé pour le streaming, seuls 5 000 modèles peuvent être liés à cet ensemble de modèles. Un modèle défini pour le streaming est utilisé dans le paramètre de recherche de l’action de réécriture, le corps HTTP ou l’expression basée sur la charge utile TCP. Auparavant, vous ne pouviez lier que 5 000 modèles à un jeu de modèles.

    [NSPOLICY-2733]

  • Prise en charge de toutes les expressions associées aux en-têtes et aux charges utiles UDP côté client et côté serveur

    Les améliorations suivantes sont apportées aux en-têtes et aux charges utiles UDP côté client et côté serveur :

    • Les expressions associées au protocole UDP sont divisées en expressions côté client et côté serveur.
    • Auparavant, la prise en charge n’était disponible que pour les expressions côté client et les mêmes expressions étaient utilisées pour le côté serveur.
    • Le protocole UDP prend désormais en charge les expressions côté serveur. Cette expression peut être utilisée pour extraire le port source UDP, le port de destination, la longueur, la somme de contrôle et la charge utile.
    • Les expressions côté client sont également améliorées pour extraire la longueur, la somme de contrôle et la charge utile d’un paquet UDP donné.
    • Pour des raisons de rétrocompatibilité, si une expression côté client est utilisée côté serveur, elle continue d’être prise en charge. Citrix vous recommande d’utiliser les expressions côté serveur pour le côté serveur.

    Pour plus d’informations, consultez la section Expressions pour les données TCP, UDP et VLAN.

    [NSPILICY-1829]

SSL

  • Prise en charge de la validation des certificats à signature croisée

    L’appliance NetScaler prend désormais en charge la validation des certificats à signature croisée. Si un certificat est signé par plusieurs émetteurs, la validation est réussie s’il existe au moins un chemin valide vers le certificat racine.

    Auparavant, si l’un des certificats de la chaîne de certificats était signé de manière croisée et comportait plusieurs chemins d’accès au certificat racine, l’appliance ADC ne recherchait qu’un seul chemin. Et si ce chemin n’était pas valide, la validation échouait.

    [NSSSL-11259]

System

  • Prise en charge de l’exportation de métriques directement vers Prometheus depuis l’appliance NetScaler

    NetScaler prend désormais en charge l’exportation directe des métriques vers Prometheus. Grâce à cette fonctionnalité, Prometheus extrait les métriques directement des instances NetScaler sans avoir besoin d’un exportateur externe. Auparavant, une ressource d’exportation était requise en dehors de l’appliance pour exporter les métriques de NetScaler vers le serveur Prometheus.

    Pour plus d’informations, consultez la section Surveillance de NetScaler et des applications à l’aidede Prometheus.

    [NSBASE-17100]

Interface utilisateur

  • Support d’une limite de téléchargement de 8 Mo pour l’API systemfile NITRO

    La limite de téléchargement maximale pour l’API systemfile NITRO a été augmentée de 2 Mo à 8 Mo.

    [NSCONFIG-7089]

  • Prise en charge des valeurs numériques de 64 bits dans les réponses de l’API NITRO

    Auparavant, l’appliance NetScaler renvoyait un entier non signé ou une valeur de type de propriété long sous forme de chaîne dans la réponse de l’API NITRO car la réponse entière n’était pas prise en charge pour ces types. En outre, l’appliance a renvoyé une valeur stats-counter rate de type double sous la forme d’un entier.

    Les API NITRO prennent désormais en charge les entiers 64 bits. Cette prise en charge permet à l’appliance de renvoyer les informations suivantes dans les réponses de l’API NITRO :

    • la valeur entière exacte au lieu d’une chaîne pour un type de données entier non signé ou entier long.
    • la valeur de contre-taux sérialisée exacte au lieu d’un entier.

    Un nouveau paramètre de requête largeintsupport a été introduit pour activer la prise en charge des entiers 64 bits dans les API NITRO.

    Lorsque cette valeur largeintsupport est définie yes dans une demande d’API NITRO, l’appliance NetScaler renvoie la valeur entière exacte, dans la réponse de l’API NITRO. La fonctionnalité précédente est conservée lorsqu’elle largeintsupport est définie sur no, qui est également le paramètre par défaut.

    [NSCONFIG-5399]

Problèmes résolus

Les problèmes résolus dans la version 13.1-42.47.

Authentification, autorisation et audit

  • Lorsqu’une appliance NetScaler est mise à niveau, les utilisateurs ne peuvent pas accéder à l’appliance NetScaler à l’aide de l’authentification RADIUS.

    [NSHELP-33200]

  • Sur l’interface graphique de NetScaler, la section Stratégies de réponse de la page Serveur virtuel d’authentification n’affiche pas les stratégies de cache du type de répondeur.

    [NSHELP-33111]

  • L’authentification de passerelle via un client CWA ou des clients VPN natifs peut échouer en raison de chaînes manquantes dans le ns_aaa_relaystate_param_whitelist patset.

    [NSHELP-33054]

  • L’usurpation d’identité SSO Kerberos avec des types de chiffrement avancés peut échouer lorsqu’un nom d’utilisateur principal incorrect est utilisé dans les informations d’identification SSO.

    [NSHELP-32890, NSHELP-34087]

Gestion des bots

  • L’appliance NetScaler se bloque lors du traitement d’une signature de bot si le format du fichier de signature n’est pas valide.

    [NSHELP-33690]

  • Dans l’interface utilisateur graphique de NetScaler, la signature du bot définie par l’utilisateur affiche une version de base incorrecte.

    [NSHELP-33546]

Appliance NetScaler SDX

  • Lorsque vous mettez à niveau une appliance NetScaler SDX, dans de rares cas, l’événement incorrect suivant apparaît dans l’interface graphique du service de gestion :

    « La version SVM et la version Hypervisor ne sont pas compatibles »

    [NSHELP-32949]

NetScaler Gateway

  • Un dispositif NetScaler Gateway se bloque lors de l’évaluation d’une stratégie pour une URL VPN.

    [NSHELP-33683, CGOP-20369, NSHELP-34002, NSHELP-34030, NSHELP-34052, NSHELP-34076, NSHELP-34077, NSHELP-34100, NSHELP-34151, NSHELP-34180, NSHELP-34243, NSHELP-34276, NSHELP-34327, NSHELP-34402]

  • Après la mise à niveau d’une appliance NetScaler, les URL du proxy RDP ne fonctionnent pas avec le thème du portail X1 et le message
    « Objet Http/1.1 Not Found » s’affiche.

    [NSHELP-33676, NSHELP-33845, NSHELP-33921, NSHELP-34032]

  • Lorsqu’une appliance NetScaler est mise à niveau, elle peut se bloquer lors du traitement du trafic UDP.

    [NSHELP-33417, NSHELP-34031]

  • Après la mise à niveau d’une appliance NetScaler, les URL du proxy RDP deviennent inaccessibles et le message d’erreur « Http/1.1 Object Not Found » s’affiche. Ce problème se produit lorsque les paramètres personnalisés des URL RDP contiennent des espaces.

    [NSHELP-33333]

  • Dans une configuration de haute disponibilité de NetScaler Gateway, les appliances principale et secondaire peuvent tomber en panne lors d’un basculement.

    [NSHELP-33198, NSHELP-33483]

  • Certaines sessions VPN peuvent être effacées ou supprimées de l’appliance ADC secondaire après un basculement.

    [NSHELP-33125]

  • L’appliance NetScaler Gateway peut se bloquer si HDX Insight est activé et qu’un utilisateur se connecte à StoreFront immédiatement après s’être déconnecté.

    [NSHELP-32907, NSHELP-33079, NSHELP-33289]

  • Dans de rares cas, l’appliance NetScaler peut se bloquer lors de l’extraction d’un moniteur STA dans le cadre d’un déploiement VPN.

    [NSHELP-32893]

  • Après la mise à niveau d’une appliance NetScaler Gateway, la section Configuration > Intégrer aux produits NetScaler ne s’affiche pas dans l’interface graphique de NetScaler.

    [NSHELP-32335]

  • L’analyse EPA visant à vérifier le certificat CA d’un appareil client échoue sur l’appliance NetScaler lorsque les certificats CA appartiennent à des domaines différents.

    [NSHELP-32118]

  • Le plug-in Citrix EPA pour macOS se bloque lorsque GSLB est activé sur une appliance NetScaler.

    [CGOP-22722]

Web App Firewall NetScaler

  • Dans le pare-feu NetScaler Web App, lorsque vous activez le streaming et les contrôles de cohérence sur le terrain, cela retarde le transfert de la charge utile vers le serveur d’origine. Par conséquent, la méthode POST pour la charge utile échoue.

    [NSHELP-33700]

  • La redirection de piratage de cookie supprime les paramètres de requête de l’URL de la demande. Par conséquent, la demande redirigée peut échouer.

    [NSHELP-33633, NSHELP-33812]

Équilibrage de charge

  • Le nœud secondaire risque de se bloquer si vous utilisez le même serveur virtuel GSLB comme sauvegarde pour plusieurs serveurs virtuels GSLB.

    [NSHELP-33400, NSHELP-34247]

  • L’appliance NetScaler ne répond pas avec l’adresse IP de service correcte pour la requête de domaine GSLB si les paramètres suivants sont configurés sur le serveur virtuel GSLB :

    1. L’option ECS est activée.
    2. La proximité statique est configurée comme méthode d’équilibrage de charge.

    [NSHELP-32879]

Réseau

  • Dans une configuration haute disponibilité en mode INC, en cas de non-correspondance entre les versions HA, le nœud secondaire peut apprendre des itinéraires non valides à partir du nœud principal.

    [NSHELP-33948]

  • Dans une appliance NetScaler avec le routage OSPF configuré, la route par défaut n’est pas installée même lorsque la route par défaut OSPF LSA est présente.

    [NSHELP-33070]

  • Certains paquets entrants nstrace d’une session SSH peuvent afficher de manière incorrecte un numéro d’interface de réception et un identifiant VLAN différents lorsque toutes les conditions suivantes sont remplies :

    • Les routes ECMP pour le client de la session SSH sont présentes sur l’appliance NetScaler.
    • La session SSH est inactive pendant quelques secondes.

    [NSHELP-32734]

  • Le chargement du fichier SNMP MIB vers un outil Network Morning peut échouer car le nom du piège SNMP indiqué dataStreamRateLimitHit dans le fichier n’est pas en majuscule.

    [NSHELP-32634]

  • Dans une configuration NAT 64 à grande échelle, l’appliance NetScaler peut se bloquer en raison d’un problème de non-correspondance interne du moteur de paquets.

    [NSHELP-31985]

  • Dans une configuration GSLB où l’une des adresses IP du site GSLB est configurée dans une partition d’administration, les demandes ARP pour cette adresse IP de site GSLB provenant de routeurs en amont n’atteignent pas la partition d’administration. Ce problème se produit lorsque toutes les conditions suivantes sont remplies :

    • Un VLAN partagé est lié à la partition d’administration.
    • Une adresse IP SNIP, par exemple SNIP-1, située dans le même sous-réseau que l’adresse IP du site GSLB est présente sur le VLAN partagé.
    • Une autre adresse IP SNIP, par exemple SNIP-2, dans le même sous-réseau que l’adresse IP du site GSLB est ajoutée et SNIP-1 est supprimée.

    [NSHELP-30552]

Plateforme

  • Pour un NetScaler VPX version 13.1 build 37.38 sur un hyperviseur VMware ESX avec interfaces VMXNET3, vous pouvez observer le comportement suivant dans la configuration HA :

    La paire NetScaler VPX HA n’est pas configurée car la communication entre les nœuds HA n’est pas établie. Par conséquent, l’état du nœud homologue est affiché comme INCONNU.

    [NSPLAT-25677]

  • Lorsque vous fournissez des données utilisateur avant le démarrage dans un modèle OVF à partir du client ESX vSphere, l’hôte ESXi n’applique pas la configuration préalable au démarrage.

    [NSPLAT-24233, NSPLAT-25551]

  • La résolution DNS échoue si vous configurez plus de trois noms de serveurs DNS dans l’option DHCP définie dans AWS VPC. Ce problème se produit dans les instances NetScaler VPX dont les versions sont antérieures à la version 13.1 build 42.x.

    [NSHELP-33171]

  • Sur la plate-forme NetScaler SDX 8015/8400/8600, vous pouvez constater une augmentation de la consommation de mémoire sur Xen Server.

    [NSHELP-32260]

  • Vous pouvez rencontrer des blocages de transmission sur une appliance NetScaler SDX dotée d’une interface 10G lorsqu’un trafic important est envoyé sur cette interface.

    [NSHELP-31232]

SSL

  • Un serveur virtuel se bloque en raison de l’échec d’une connexion TLS1.3, car l’appliance NetScaler manque de mémoire et une demande d’allocation de mémoire échoue lors du démarrage d’une liaison TLS 1.3.

    Avec ce correctif, la connexion TLS 1.3 échoue mais l’appliance ne se bloque pas.

    [NSSSL-12200]

  • Un serveur virtuel peut mettre fin de manière incorrecte à une prise de contact TLS 1.3 avec une decrypt_error alerte si les conditions suivantes sont remplies :

    • Le client s’authentifie à l’aide d’un certificat.
    • Le serveur virtuel est configuré pour effectuer une vérification de l’état du certificat à l’aide d’un OCSP ou d’une CRL.
    • Le client envoie des messages Certificate et CertificateVerify dans le même enregistrement TLS.

    [NSHELP-33355]

  • Après avoir dissocié le chiffrement DEFAULT, lorsque vous désactivez une version de protocole sur un serveur virtuel et que vous essayez ultérieurement de lier un chiffrement avec ce protocole répertorié dans la description, le message d’erreur suivant s’affiche.

    No usable ciphers configured on the SSL vserver/service

    Ce message est incorrect car le chiffrement est pris en charge par d’autres protocoles activés sur le serveur virtuel. Par exemple,

    Nom du chiffrement : TLS1-ECDHE-RSA-AES256-SHA
    Description : SSLv3 Kx=ECC-DHE Au=RSA Enc=AES(256) Mac=SHA1 HexCode=0xc014

    Ce chiffrement est pris en charge pour tous les protocoles à partir de SSLv3 (SSLv3, TLS1, TLS11, TLS12). Lorsque vous désactivez SSLv3 sur un serveur virtuel, puis que vous essayez de lier ce chiffrement à ce serveur virtuel, l’avertissement s’affiche même si les protocoles TLS1, TLS11 et TLS12 sont toujours activés sur le serveur virtuel.

    Avec ce correctif, l’avertissement s’affiche uniquement lorsqu’aucun chiffrement n’est pris en charge pour la configuration.

    [NSHELP-32739]

  • L’appliance NetScaler n’autorise pas la configuration de certificats antérieurs à notBefore date 1970.

    [NSHELP-32677]

  • L’appliance NetScaler peut se bloquer si les conditions suivantes sont remplies :

    • Un client envoie les premières données de TLS1.3 dans le message Client Hello à un serveur virtuel SSL Insight.
    • Les chiffrements ECDHE sont activés sur ce serveur virtuel.

    [NSHELP-31560]

System

  • Les applications client qui ne sont pas conformes à la norme RFC (RFC 7230) peuvent échouer après une mise à niveau vers NetScaler 13.1. Cet échec est dû à un contrôle de conformité obligatoire appliqué à l’appliance NetScaler afin de se conformer à la RFC 7230.

    Dans le cadre du correctif, cette vérification de conformité spécifique est déplacée sous le paramètre de profil HTTP « -markRfc7230NonCompliantInval ».  Les clients peuvent désactiver ce contrôle de conformité qui était précédemment appliqué.

    [NSHELP-34046]

  • Une appliance NetScaler peut se bloquer lorsque les deux conditions suivantes sont remplies :

    • Le dispositif d’inspection du contenu envoie une réponse de réinitialisation (RST) à l’appliance ADC et l’une des ressources du système de prévention des intrusions (IPS) n’est pas correctement effacée.
    • La même ressource IPS est accessible lors de transactions ultérieures.

    [NSHELP-33691]

  • Dans certains cas, une appliance NetScaler peut se bloquer lors du traitement d’un accusé de réception correctif envoyé par une connexion au serveur dont l’état est TIME_WAIT.

    [NSHELP-33469]

  • Une appliance NetScaler peut se bloquer lorsqu’elle essaie d’accéder à des ressources sur l’ICAP libéré. Cette condition se produit lorsque l’ICAP est en mode de modification de réponse (RESPMOD).

    [NSHELP-33403]

  • L’appliance NetScaler n’est pas en mesure d’envoyer des données Logstream depuis des partitions de manière cohérente.

    [NSHELP-33237]

  • L’appliance NetScaler abandonne la connexion lorsqu’elle ne parvient pas à analyser la valeur fragmentée. Ce problème se produit lorsque l’en-tête Transfer-Encoding comporte plusieurs valeurs et que Chunked n’est pas la première valeur.

    [NSHELP-32420]

  • L’appliance NetScaler peut se bloquer si elle traite un paquet ACK correctif lié à une connexion TCP côté serveur.

    [NSHELP-32290]

  • L’appliance NetScaler configurée avec un service SSL se bloque lorsqu’elle reçoit un paquet de contrôle TCP FIN suivi d’un paquet de contrôle TCP RESET.

    [NSHELP-31656]

Interface utilisateur

  • Lorsque vous créez un profil NetScaler Web App Firewall de type JSON et que vous essayez de mettre à jour les paramètres du profil, l’ objet d’erreur JSON affiche une liste vide.

    [NSUI-18453]

  • Un compte utilisateur système lié à un ensemble de partitions d’administration peut ne pas être en mesure d’accéder à la partition par défaut via les API NITRO, même si l’option Autoriser la partition par défaut est activée dans le cadre des paramètres globaux du système.

    [NSHELP-33990]

  • Le lien vers les profils de gestion des robots NetScaler s’affiche de manière incorrecte sur la page Gestion du trafic > Commutation de contenu. Lorsque vous cliquez sur ce lien, une page blanche s’affiche. Ce problème se produit si vous liez une stratégie de bot au serveur virtuel de commutation de contenu.

    [NSHELP-33697]

  • La connexion à l’interface graphique de NetScaler échoue si votre nom d’utilisateur ou votre nom de domaine comporte un caractère spécial.

    [NSHELP-33684]

  • Lorsque vous effacez les configurations NetScaler en cours d’exécution, la session de gestion NetScaler créée par une configuration TACACS classique est déconnectée même lorsque le paramètre RBAconfig est défini sur NON.

    [NSHELP-33655]

  • Lorsqu’un utilisateur consulte la liaison dans une stratégie de commutation de contenu, les détails du serveur virtuel de commutation de contenu ne s’affichent pas sur la même ligne sous Afficher les liaisons.

    [NSHELP-33149]

  • Prise en charge de l’option de mise hors tension dans l’API NITRO d’arrêt

    L’API NITRO shutdown prend désormais en charge l’option « -p now » pour arrêter et éteindre une appliance NetScaler.

    Exemple :

    Dans l’exemple suivant de requête curl, l’API NITRO shutdown est utilisée avec l’option « -p now » pour arrêter et éteindre une appliance NetScaler dont l’adresse IP est 192.0.0.33.

    `curl -v -X POST -H Content-Type: application/json -u nsroot:examplepassword http://192.0.0.33/nitro/v1/config/install?warning=yes -d ‘{“shutdown”: {“args”:”-p now”}}’`

    [NSHELP-32915]

  • Après avoir créé un profil pour NetScaler Web App Firewall et essayé de générer le rapport de configuration du pare-feu d’applications dans Système > Rapports, l’erreur suivante s’affiche :

    « Impossible de charger le document PDF. »

    [NSHELP-32469]

  • Dans la configuration du cluster, l’option TFTP n’est pas affichée dans la liste des protocoles lors de la création d’un serveur virtuel à l’aide de l’interface graphique NetScaler.

    [NSHELP-32036]

  • Sur l’interface graphique de NetScaler, la page Fichiers journaux du système (Configuration > Système > Audit > Messages Syslog) et la page Journaux (Configuration > Authentification > Journaux) ne parviennent pas à charger les fichiers journaux.

    [NSHELP-30868]

  • Sur l’interface graphique de NetScaler, l’écran Configuration enregistrée ou en cours d’exécution (Système > Diagnostics) affiche de manière incorrecte les balises HTML au lieu d’afficher du texte brut.

    [NSHELP-27169]

  • Lors de l’affichage des stratégies liées à une étiquette de stratégie de commutation de contenu dans l’interface graphique de NetScaler, seules 25 stratégies sont affichées, même si d’autres stratégies sont liées à cette étiquette de stratégie.

    [NSHELP-23428]

Problèmes connus

Les problèmes qui existent dans la version 13.1-42.47.

AppFlow

  • HDX Insight ne signale pas d’échec du lancement d’une application provoqué par un utilisateur qui tente de lancer une application ou un bureau auquel l’utilisateur n’a pas accès.

    [NSINSIGHT-943]

Authentification, autorisation et audit

  • Les administrateurs ne peuvent pas effectuer de journalisation personnalisée des échecs d’authentification dus à des informations d’identification non valides. Ce problème se produit car les stratégies du répondeur NetScaler ne détectent pas les erreurs liées aux échecs de connexion.

    [NSAUTH-11151]

  • Le profil proxy ADFS peut être configuré dans un déploiement de cluster. L’état d’un profil proxy est affiché de manière incorrecte comme vide lors de l’exécution de la commande suivante.
    show adfsproxyprofile <profile name>

    Solution : connectez-vous au NetScaler actif principal du cluster et exécutez la commande show adfsproxyprofile <profile name>. Il afficherait l’état du profil proxy.

    [NSAUTH-5916]

  • La page Configurer le serveur LDAP d’authentification sur l’interface graphique de NetScaler ne répond plus si vous suivez les étapes suivantes :

    • L’option Tester l’accessibilité LDAP est ouverte.
    • Les informations d’identification de connexion non valides sont renseignées et envoyées.
    • Les identifiants de connexion valides sont renseignés et envoyés.

    Solution : fermez et ouvrez l’option Tester l’accessibilité LDAP.

    [NSAUTH-2147]

Appliance NetScaler SDX

  • Des pertes de paquets sont visibles sur une instance VPX hébergée sur une appliance NetScaler SDX si les conditions suivantes sont remplies :

    • Le mode d’allocation du débit est en rafale.
    • Il existe une grande différence entre le débit et la capacité maximale de rafale.

    [NSHELP-21992]

NetScaler Gateway

  • Si les valeurs de registre associées à Citrix Secure Access sont supérieures à 1 500 caractères, le collecteur de journaux ne parvient pas à recueillir les journaux d’erreurs.

    [NSHELP-33457]

  • Lorsque vous utilisez le pilote Windows Filtering Platform (WFP), l’accès à l’intranet ne fonctionne parfois pas une fois le VPN reconnecté.

    [NSHELP-32978]

  • Le client Citrix Secure Access, version 21.7.1.2 et versions ultérieures, ne parvient pas à effectuer la mise à niveau vers des versions ultérieures pour les utilisateurs ne disposant pas de droits d’administration. Ce problème s’applique uniquement si la mise à niveau du client Citrix Secure Access est effectuée à partir d’une appliance NetScaler.

    [NSHELP-32793]

  • Lorsque les utilisateurs cliquent sur l’onglet Page d’accueil de l’écran Citrix Secure Access pour Windows, la page affiche l’erreur de refus de connexion.

    [NSHELP-32510]

  • Sur un appareil Mac utilisant Chrome, l’extension VPN se bloque lors de l’accès à deux noms de domaine complets.

    [NSHELP-32144]

  • Dans certains cas, si les paramètres de proxy sont vides dans NetScaler Gateway version 13.0 ou 13.1, Citrix SSO crée des paramètres de proxy incorrects.

    [NSHELP-31970]

  • Le contrôle de journalisation des débogues pour le client Citrix Secure Access est désormais indépendant de NetScaler Gateway et peut être activé ou désactivé depuis l’interface utilisateur du plug-in pour la machine et le tunnel utilisateur.

    [NSHELP-31968]

  • Les connexions directes aux ressources situées en dehors du tunnel établi par Citrix Secure Access peuvent échouer en cas de retard ou de congestion important.

    [NSHELP-31598]

  • Le message personnalisé du journal des défaillances EPA ne s’affiche pas sur le portail NetScaler Gateway. Au lieu de cela, le message « erreur interne » s’affiche.

    [NSHELP-31434]

  • Parfois, l’ouverture de session automatique de Windows ne fonctionne pas lorsqu’un utilisateur se connecte à l’ordinateur Windows en mode de service permanent. Le tunnel de la machine ne passe pas au tunnel utilisateur et au message « Connexion… » s’affiche dans l’interface utilisateur du plug-in VPN.

    [NSHELP-31357, CGOP-21192, NSHELP-34211]

  • Lorsque Always on est configuré, le tunnel utilisateur échoue en raison du numéro de version incorrect (1.1.1.1) dans le fichier aoservice.exe.

    [NSHELP-30662]

  • Les utilisateurs ne peuvent pas se connecter à l’appliance NetScaler Gateway après avoir modifié le paramètre de profil « networkAccessOnVPNFailure » de « fullAccess » à « onlyToGateway ».

    [NSHELP-30236]

  • La page d’accueil de la passerelle ne s’affiche pas immédiatement après que le plug-in de passerelle a réussi à établir le tunnel VPN. Pour résoudre ce problème, la valeur de registre suivante est introduite.

    HKLMSoftwareCitrixSecure Access ClientSecureChannelResetTimeoutSeconds
    Type: DWORD

    Par défaut, cette valeur de registre n’est ni définie ni ajoutée. Lorsque la valeur de « SecureChannelResetTimeoutSeconds » est 0 ou n’est pas ajoutée, le correctif pour gérer le délai ne fonctionne pas, ce qui est le comportement par défaut. L’administrateur doit définir ce registre sur le client pour activer le correctif (c’est-à-dire afficher la page d’accueil immédiatement après que le plug-in de passerelle ait établi le tunnel VPN avec succès).

    [NSHELP-30189]

  • Le client VPN Windows n’honore pas l’alerte « Notification de fermeture SSL » du serveur et envoie la demande de connexion de transfert sur la même connexion.

    [NSHELP-29675]

  • L’authentification par certificat client échoue pour Citrix SSO pour macOS s’il n’existe aucun certificat client dans le trousseau macOS.

    [NSHELP-28551]

  • Parfois, un utilisateur est déconnecté de NetScaler Gateway en quelques secondes lorsque le délai d’inactivité du client est défini.

    [NSHELP-28404]

  • Le plug-in VPN n’établit pas de tunnel après l’ouverture de session Windows, si les conditions suivantes sont remplies :

    • L’appliance NetScaler Gateway est configurée pour la fonctionnalité Always On
    • L’appliance est configurée pour une authentification basée sur des certificats avec l’authentification à deux facteurs « désactivée »

    [NSHELP-23584]

  • Parfois, lorsque vous parcourez les schémas, le message d’erreur « Impossible de lire le type de propriété non défini » apparaît.

    [NSHELP-21897]

  • Dans une configuration de cluster NetScaler, HDX Insight et Gateway Insight ne peuvent pas être activés simultanément.

    [CGOP-23570]

  • L’option du système d’exploitation Windows ne figure pas dans la liste déroulante Expression Editor pour les stratégies de pré-authentification et les actions d’authentification sur l’interface graphique de NetScaler. Toutefois, si vous avez déjà configuré l’analyse du système d’exploitation Windows sur une version précédente de NetScaler à l’aide de l’interface graphique ou de l’interface de ligne de commande, la mise à niveau n’a aucune incidence sur les fonctionnalités. Vous pouvez utiliser l’interface de ligne de commande pour apporter des modifications, si nécessaire.

    Solution :

    Utilisez les commandes CLI pour la configuration.

    • Pour configurer l’action EPA avancée dans l’authentification nFactor, utilisez la commande suivante.
      add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)”
    • Pour configurer une action de pré-authentification classique, utilisez les commandes suivantes.
      add aaa preauthenticationaction win_scan_action ALLOW
      add aaa preauthenticationpolicy win_scan_policy "CLIENT.SYSTEM('WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]') EXISTS" win_scan_action

    [CGOP-22966]

  • Si vous souhaitez utiliser le VPN Always On avant la fonctionnalité Windows Logon, il est recommandé de passer à NetScaler Gateway 13.0 ou version ultérieure. Cela vous permet de tirer parti des améliorations supplémentaires introduites dans la version 13.0 qui ne sont pas disponibles dans la version 12.1.

    [CGOP-19355]

  • Le rapport Gateway Insight affiche de manière incorrecte la valeur « Local » au lieu de « SAML » dans le champ Type d’authentification en cas d’échec d’erreur SAML.

    [CGOP-13584]

  • Dans une configuration à haute disponibilité, lors du basculement NetScaler, le nombre de SR augmente au lieu du nombre de basculements dans NetScaler Console.

    [CGOP-13511]

  • Lorsqu’une connexion ICA est lancée à partir d’un Receiver MAC version 19.6.0.32 ou Citrix Virtual Apps and Desktops version 7.18, la fonctionnalité HDX Insight est désactivée.

    [CGOP-13494]

  • Lorsque la fonction EDT Insight est activée, les canaux audio peuvent parfois échouer en cas de divergence réseau.

    [CGOP-13493]

  • Lorsque vous acceptez les connexions hôtes locales depuis le navigateur, la boîte de dialogue Accepter la connexion pour macOS affiche du contenu en anglais, quelle que soit la langue sélectionnée.

    [CGOP-13050]

  • Le texte « Page d’accueil » dans l’ application Citrix SSO > Page d’accueil est tronqué pour certaines langues.

    [CGOP-13049]

  • Un message d’erreur s’affiche lorsque vous ajoutez ou modifiez une stratégie de session depuis l’interface graphique de NetScaler.

    [CGOP-11830]

  • Dans Outlook Web App (OWA) 2013, cliquez sur Options dans le menu Paramètres pour afficher une boîte de dialogue d’erreur critique. De plus, la page ne répond plus.

    [CGOP-7269]

Équilibrage de charge

  • Dans une configuration haute disponibilité, les sessions d’abonné du nœud principal peuvent ne pas être synchronisées avec le nœud secondaire. C’est un cas rare.

    [NSLB-7679]

  • Le format ServiceGroupName utilisé dans le entityofstrap pour le groupe de services est le suivant : <service(group)name>?<ip/DBS>?<port>

    Dans le format de déroutement, le groupe de services est identifié par une adresse IP ou un nom et un port DBS. Le point d’interrogation (« ? ») est utilisé comme séparateur. NetScaler envoie l’interruption avec le point d’interrogation (« ? »). Le format apparaît de la même manière dans l’interface graphique de la console NetScaler. C’est le comportement attendu.

    [NSHELP-28080]

Divers

  • Lorsqu’une synchronisation forcée a lieu dans une configuration haute disponibilité, l’appliance exécute la commande set urlfiltering parameter dans le nœud secondaire.
    Par conséquent, le nœud secondaire ignore toute mise à jour planifiée jusqu’à la prochaine heure planifiée mentionnée dans le paramètre « TimeOfDayToUpdateDB ».

    [NSSWG-849]

  • Le registre de liste AlwaysOnAllow ne fonctionne pas comme prévu si la valeur du registre est supérieure à 2000 octets.

    [NSHELP-31836]

  • Une appliance NetScaler peut redémarrer en raison de la stagnation du processeur de gestion si un problème de connectivité survient avec le fournisseur tiers de filtrage d’URL.

    [NSHELP-22409]

Réseau

  • Dans une appliance NetScaler BLX compatible DPDK, les VLAN balisés ne sont pas pris en charge pour les ports NIC Intel i350 DPDK. Ceci est observé car il s’agit d’un problème connu présent sur le pilote DPDK.

    [NSNET-25299]

  • Une appliance NetScaler BLX avec DPDK peut ne pas redémarrer si toutes les conditions suivantes sont remplies :

    • L’appliance NetScaler BLX se voit attribuer un faible nombre de hugepages. Par exemple, 1G.
    • L’appliance NetScaler BLX est affectée à un nombre élevé de processus de travail. Par exemple, 28.

    Le problème est enregistré sous forme de message d’erreur dans « /var/log/ns.log » :

    • BLX-DPDK:DPDK Mempool could Not be Initialized for PE-x

    Remarque : x est un nombre <= nombre de processus de travail.

    Solution : attribuez un nombre élevé de, hugepages puis redémarrez l’appliance.

    [NSNET-25173]

  • Le redémarrage d’une appliance NetScaler BLX en mode DPDK peut prendre un peu plus de temps en raison de la fonctionnalité de simplicité de DPDK.

    [NSNET-24449]

  • Les opérations d’interface suivantes ne sont pas prises en charge pour les X710 10G (i40e) interfaces Intel sur une appliance NetScaler BLX avec DPDK :

    • Désactiver
    • Activer
    • Reset

    [NSNET-16559]

  • L’installation d’une appliance NetScaler BLX peut échouer sur un hôte Linux basé sur Debian (Ubuntu version 18 et ultérieure) avec l’erreur de dépendance suivante :

    The following packages have unmet dependencies: blx-core-libs:i386 : PreDepends: libc6:i386 (>= 2.19) but it is not installable

    Solution : exécutez les commandes suivantes dans l’interface de ligne de commande de l’hôte Linux avant d’installer une appliance NetScaler BLX :

    • dpkg --add-architecture i386
    • apt-get update
    • apt-get install libc6:i386

    [NSNET-14602]

  • Dans certains cas de connexions de données FTP, l’appliance NetScaler effectue uniquement une opération NAT et non un traitement TCP sur les paquets pour la négociation TCP MSS. Par conséquent, la MTU d’interface optimale n’est pas définie pour la connexion. Ce paramètre MTU incorrect entraîne une fragmentation des paquets et a un impact sur les performances du processeur.

    [NSNET-5233]

  • Il est possible que l’appliance NetScaler ne génère pas de messages d’interruption SNMP « ColdStart » après un redémarrage à froid.

    [NSHELP-27917]

  • Lorsqu’une limite de mémoire de partition d’administration est modifiée dans l’appliance NetScaler, la limite de mémoire tampon TCP est automatiquement définie sur la nouvelle limite de mémoire de la partition d’administration.

    [NSHELP-21082]

Plateforme

  • Certains packages python ne sont pas installés lorsque vous rétrogradez l’appliance NetScaler de la version 13.1-4.x et des versions supérieures vers l’une des versions suivantes :

    • Toute version 11.1
    • 12.1-62.21 et versions antérieures
    • 13.0-81.x et versions antérieures

    [NSPLAT-21691]

  • Lorsque vous supprimez un paramètre de mise à l’échelle automatique ou un jeu d’échelle de machine virtuelle d’un groupe de ressources Azure, supprimez la configuration de profil cloud correspondante de l’instance NetScaler. Utilisez la commande rm cloudprofile pour supprimer le profil.

    [NSPLAT-4520]

  • Dans une configuration haute disponibilité sur Azure, lors de la connexion au nœud secondaire via l’interface graphique, l’écran de premier utilisateur (FTU) pour la configuration du profil cloud à mise à l’échelle automatique s’affiche.
    Solution : sautez l’écran et connectez-vous au nœud principal pour créer le profil cloud. Le profil cloud doit toujours être configuré sur le nœud principal.

    [NSPLAT-4451]

Stratégies

  • Les connexions peuvent être bloquées si la taille du traitement des données est supérieure à la taille de la mémoire tampon TCP par défaut configurée.

    Solution : définissez la taille de la mémoire tampon TCP sur la taille maximale des données à traiter.

    [NSPOLICY-1267]

SSL

  • Sur un cluster hétérogène d’appliances NetScaler SDX 22000 et NetScaler SDX 26000, il y a une perte de configuration des entités SSL si l’appliance SDX 26000 est redémarrée.

    Solution :

    1. Sur le CLIP, désactivez SSLv3 sur toutes les entités SSL existantes et nouvelles, telles que le serveur virtuel, le service, le groupe de services et les services internes. Par exemple, set ssl vserver <name> -SSL3 DISABLED.
    2. Enregistrez la configuration.

    [NSSSL-9572]

  • Vous ne pouvez pas ajouter d’objet Azure Key Vault si un objet Azure Key Vault d’authentification est déjà ajouté.

    [NSSSL-6478]

  • Vous pouvez créer plusieurs entités d’application Azure avec le même ID client et le même secret client. L’appliance NetScaler ne renvoie aucune erreur.

    [NSSSL-6213]

  • Le message d’erreur incorrect suivant s’affiche lorsque vous supprimez une clé HSM sans spécifier KEYVAULT comme type HSM.
    ERROR: crl refresh disabled

    [NSSSL-6106]

  • L’actualisation automatique de la clé de session apparaît incorrectement comme désactivée sur une adresse IP de cluster. (Cette option ne peut pas être désactivée.)

    [NSSSL-4427]

  • Un message d’avertissement incorrect, « Avertissement : aucun chiffrement utilisable configuré sur le serveur/service SSL » s’affiche si vous essayez de modifier le protocole ou le chiffrement SSL dans le profil SSL.

    [NSSSL-4001]

  • Un ticket de session expiré est honoré sur un nœud non-CCO et sur un nœud HA après un basculement HA.

    [NSSSL-3184, NSSSL-1379, NSSSL-1394]

System

  • Un RTT élevé est observé pour une connexion TCP si la condition suivante est remplie :

    • une fenêtre de congestion maximale élevée (> 4 Mo) est définie
    • L’algorithme TCP NILE est activé

    Pour qu’une appliance NetScaler utilise l’algorithme NILE pour le contrôle de la congestion, les conditions doivent dépasser le seuil de démarrage lent, qui est associé à la fenêtre de congestion maximale

    Ainsi, jusqu’à ce que la fenêtre de congestion maximale configurée soit atteinte, NetScaler continue d’accepter des données et se retrouve avec un RTT élevé.

    [NSHELP-31548]

  • La valeur MAX_CONCURRENT_STREAMS est définie sur 100 par défaut si l’appliance ne reçoit pas le cadre de paramètres max_concurrent_stream du client.

    [NSHELP-21240]

  • Les compteurs mptcp_cur_session_without_subflow décrémentent incorrectement à une valeur négative au lieu de zéro.

    [NSHELP-10972]

  • Dans de rares cas, NetScaler peut lancer une trame HTTP/2 GoAway avec une erreur interne sur une connexion client HTTP/2 si toutes les conditions suivantes sont remplies :

    • Le client ou le serveur principal essaie de fermer le dernier flux WebSocket ou Connect sur la connexion HTTP/2 du client.
    • Le multiplexage est activé.

    L’erreur n’a aucun impact sur les transactions en cours sur la connexion HTTP/2 du client.

    Solution : désactivez le multiplexage des connexions pour le profil HTTP/2 associé à l’aide de la commande suivante :

    set httpProfile <name> [-conMultiplex ( ENABLED | DISABLED )]

    [NSBASE-17449]

  • Dans un déploiement de cluster, si vous exécutez la commande « forcer la synchronisation du cluster » sur un nœud non CCO, le fichier ns.log contient des entrées de journal dupliquées.

    [NSBASE-16304, NSGI-1293]

  • Lorsque vous installez la console NetScaler sur un cluster Kubernetes, cela ne fonctionne pas comme prévu car les processus requis risquent de ne pas s’exécuter.

    Solution : redémarrez le module Gestion.

    [NSBASE-15556]

  • L’adresse IP du client et l’adresse IP du serveur sont inversées dans l’enregistrement SkipFlow HDX Insight lorsque le type de transport LogStream est configuré pour Insight.

    [NSBASE-8506]

Interface utilisateur

  • Dans l’interface graphique de NetScaler, le lien « Aide » présent sous l’onglet « Tableau de bord » est cassé.

    [NSUI-14752]

  • L’assistant de création/surveillance du CloudBridge Connector peut ne plus répondre ou ne parvient pas à configurer un connecteur CloudBridge.

    Solution : configurez les connecteurs Cloudbridge en ajoutant des profils IPsec, des tunnels IP et des règles PBR à l’aide de l’interface graphique ou de la CLI NetScaler.

    [NSUI-13024]

  • Si vous créez une clé ECDSA à l’aide de l’interface graphique, le type de courbe n’est pas affiché.

    [NSUI-6838]

  • Dans une configuration haute disponibilité, les sessions utilisateur VPN sont déconnectées si la condition suivante est remplie :

    • Si au moins deux opérations manuelles de basculement HA successives sont effectuées lorsque la synchronisation HA est en cours.

    Solution : effectuez un basculement HA manuel successif uniquement une fois la synchronisation HA terminée (les deux nœuds sont en état de réussite de la synchronisation).

    [NSHELP-25598]

  • Si vous (administrateur système) effectuez toutes les étapes suivantes sur une appliance NetScaler, les utilisateurs du système risquent de ne pas se connecter à l’appliance NetScaler rétrogradée.

    1. Mettez à niveau l’appliance NetScaler vers l’une des versions
      • 13.0 52.24 build
      • 12.1 57.18 build
      • 11.1 65.10 build
    2. Ajoutez un utilisateur système ou modifiez le mot de passe d’un utilisateur système existant, puis enregistrez la configuration, et
    3. Rétrogradez l’appliance NetScaler vers une version antérieure.

    Pour afficher la liste de ces utilisateurs du système à l’aide de l’interface de ligne de commande :
    À l’invite de commandes, tapez :

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Solution : Pour résoudre ce problème, utilisez l’une des options indépendantes suivantes :

    • Si l’appliance NetScaler n’est pas encore rétrogradée (étape 3 des étapes mentionnées ci-dessus), rétrogradez l’appliance NetScaler à l’aide d’un fichier de configuration précédemment sauvegardé (ns.conf) de la même version.
    • Tout administrateur système dont le mot de passe n’a pas été modifié lors de la version mise à niveau peut se connecter à la version rétrogradée et mettre à jour les mots de passe des autres utilisateurs du système.
    • Si aucune des options ci-dessus ne fonctionne, un administrateur système peut réinitialiser les mots de passe des utilisateurs système.

    Pour plus d’informations, consultez /en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html.

    [NSCONFIG-3188]

Notes de publication pour la version 13.1-42.47 de NetScaler
March 17, 2024
Contributeur: 
C
March 17, 2024
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.