-
-
Quelle est la place d'une appliance NetScaler dans le réseau ?
-
Comment un NetScaler communique avec les clients et les serveurs
-
Accélérez le trafic équilibré de charge en utilisant la compression
-
-
-
Configuration de NetScaler pour Citrix Virtual Apps and Desktops
-
Préférence de zone optimisée Global Server Load Balancing (GSLB)
-
Déployez une plateforme de publicité numérique sur AWS avec NetScaler
-
Améliorer l'analyse du flux de clics dans AWS à l'aide de NetScaler
-
NetScaler dans un cloud privé géré par Microsoft Windows Azure Pack et Cisco ACI
-
-
Déployer une instance NetScaler VPX
-
Optimisez les performances de NetScaler VPX sur VMware ESX, Linux KVM et Citrix Hypervisors
-
Améliorez les performances SSL-TPS sur les plateformes de cloud public
-
Configurer le multithreading simultané pour NetScaler VPX sur les clouds publics
-
Installation d'une instance NetScaler VPX sur un serveur bare metal
-
Installation d'une instance NetScaler VPX sur Citrix Hypervisor
-
Installation d'une instance NetScaler VPX sur le cloud VMware sur AWS
-
Installation d'une instance NetScaler VPX sur des serveurs Microsoft Hyper-V
-
Installation d'une instance NetScaler VPX sur la plateforme Linux-KVM
-
Provisioning de l'appliance virtuelle NetScaler à l'aide d'OpenStack
-
Provisioning de l'appliance virtuelle NetScaler à l'aide du Virtual Machine Manager
-
Configuration des appliances virtuelles NetScaler pour utiliser l'interface réseau SR-IOV
-
Configuration des appliances virtuelles NetScaler pour utiliser l'interface réseau PCI Passthrough
-
Provisioning de l'appliance virtuelle NetScaler à l'aide du programme virsh
-
Provisioning de l'appliance virtuelle NetScaler avec SR-IOV sur OpenStack
-
Déployer une instance NetScaler VPX sur AWS
-
Serveurs d'équilibrage de charge dans différentes zones de disponibilité
-
Déployer une paire HA VPX dans la même zone de disponibilité AWS
-
Haute disponibilité dans différentes zones de disponibilité AWS
-
Déployez une paire VPX haute disponibilité avec des adresses IP privées dans différentes zones AWS
-
Protégez AWS API Gateway à l'aide du pare-feu d'applications Web NetScaler
-
Configurer une instance NetScaler VPX pour utiliser l'interface réseau SR-IOV
-
Configurer une instance NetScaler VPX pour utiliser la mise en réseau améliorée avec AWS ENA
-
Déployer une instance NetScaler VPX sur Microsoft Azure
-
Architecture réseau pour les instances NetScaler VPX sur Microsoft Azure
-
Configurer plusieurs adresses IP pour une instance autonome NetScaler VPX
-
Configurer une configuration haute disponibilité avec plusieurs adresses IP et cartes réseau
-
Déployez une paire de haute disponibilité NetScaler sur Azure avec ALB en mode IP flottant désactivé
-
Configurer une instance NetScaler VPX pour utiliser le réseau accéléré Azure
-
Configurez les nœuds HA-INC à l'aide du modèle de haute disponibilité NetScaler avec Azure ILB
-
Installation d'une instance NetScaler VPX sur la solution Azure VMware
-
Configurer une instance autonome NetScaler VPX sur la solution Azure VMware
-
Configurer une configuration de haute disponibilité NetScaler VPX sur la solution Azure VMware
-
Configurer le serveur de routage Azure avec la paire NetScaler VPX HA
-
Ajouter des paramètres de mise à l'échelle automatique Azure
-
Configurer GSLB sur une configuration haute disponibilité active en veille
-
Configurer des pools d'adresses (IIP) pour un dispositif NetScaler Gateway
-
Scripts PowerShell supplémentaires pour le déploiement Azure
-
Déployer une instance NetScaler VPX sur Google Cloud Platform
-
Déployer une paire haute disponibilité VPX sur Google Cloud Platform
-
Déployer une paire VPX haute disponibilité avec des adresses IP privées sur Google Cloud Platform
-
Installation d'une instance NetScaler VPX sur Google Cloud VMware Engine
-
Support de dimensionnement VIP pour l'instance NetScaler VPX sur GCP
-
-
Automatisez le déploiement et les configurations de NetScaler
-
Solutions pour les fournisseurs de services de télécommunication
-
Trafic du plan de contrôle de l'équilibrage de charge basé sur les protocoles Diameter, SIP et SMPP
-
Utilisation de la bande passante avec la fonctionnalité de redirection du cache
-
Optimisation du protocole TCP avec NetScaler
-
Authentification, autorisation et audit du trafic des applications
-
Fonctionnement de l'authentification, de l'autorisation et de l'audit
-
Composants de base de la configuration de l'authentification, de l'autorisation et de l'audit
-
-
Autorisation de l'accès des utilisateurs aux ressources de l'application
-
NetScaler en tant que proxy du service de fédération Active Directory
-
NetScaler Gateway sur site en tant que fournisseur d'identité pour Citrix Cloud
-
Prise en charge de la configuration de l'attribut de cookie SameSite
-
Résoudre les problèmes liés à l'authentification et à l'autorisation
-
-
-
-
Configuration de l'expression de stratégie avancée : mise en route
-
Expressions de stratégie avancées : utilisation des dates, des heures et des nombres
-
Expressions de stratégie avancées : analyse des données HTTP, TCP et UDP
-
Expressions de stratégie avancées : analyse des certificats SSL
-
Expressions de stratégie avancées : adresses IP et MAC, débit, ID VLAN
-
Expressions de stratégie avancées : fonctions d'analyse de flux
-
-
-
-
Protection basée sur la grammaire SQL pour les charges utiles HTML et JSON
-
Protection basée sur la grammaire par injection de commandes pour la charge utile HTML
-
Règles de relaxation et de refus pour la gestion des attaques par injection HTML SQL
-
Prise en charge du pare-feu d'application pour Google Web Toolkit
-
Vérifications de protection XML
-
Articles sur les alertes de signatures
-
-
Traduire l'adresse IP de destination d'une requête vers l'adresse IP d'origine
-
-
Prise en charge de la configuration de NetScaler dans un cluster
-
-
-
Groupes de nœuds pour les configurations repérées et partiellement entrelacées
-
Désactivation de la direction sur le fond de panier du cluster
-
Suppression d'un nœud d'un cluster déployé à l'aide de l'agrégation de liens de cluster
-
Surveillance de la configuration du cluster à l'aide de la MIB SNMP avec lien SNMP
-
Surveillance des échecs de propagation des commandes dans un déploiement de cluster
-
Liaison d'interface VRRP dans un cluster actif à nœud unique
-
Scénarios de configuration et d'utilisation du cluster
-
Migration d'une configuration HA vers une configuration de cluster
-
Interfaces communes pour le client et le serveur et interfaces dédiées pour le fond de panier
-
Commutateur commun pour le client, le serveur et le fond de panier
-
Commutateur commun pour client et serveur et commutateur dédié pour fond de panier
-
Services de surveillance dans un cluster à l'aide de la surveillance des chemins
-
Opérations prises en charge sur des nœuds de cluster individuels
-
-
-
Configurer les enregistrements de ressources DNS
-
Créer des enregistrements MX pour un serveur d'échange de messagerie
-
Créer des enregistrements NS pour un serveur faisant autorité
-
Créer des enregistrements NAPTR pour le domaine des télécommunications
-
Créer des enregistrements PTR pour les adresses IPv4 et IPv6
-
Créer des enregistrements SOA pour les informations faisant autorité
-
Créer des enregistrements TXT pour contenir du texte descriptif
-
Configurer NetScaler en tant que résolveur de stubs non validant et sensible à la sécurité
-
Prise en charge des trames Jumbo pour le DNS pour gérer les réponses de grande taille
-
Configurer la mise en cache négative des enregistrements DNS
-
-
Équilibrage de charge de serveur global
-
Configurez les entités GSLB individuellement
-
Synchronisation de la configuration dans une configuration GSLB
-
Cas d'utilisation : déploiement d'un groupe de services Autoscale basé sur l'adresse IP
-
-
Remplacer le comportement de proximité statique en configurant les emplacements préférés
-
Configuration de la sélection des services GSLB à l'aide du changement de contenu
-
Configurer GSLB pour les requêtes DNS avec des enregistrements NAPTR
-
Exemple de configuration parent-enfant complète à l'aide du protocole d'échange de métriques
-
-
Équilibrer la charge du serveur virtuel et des états de service
-
Protection d'une configuration d'équilibrage de charge contre les défaillances
-
-
Configuration des serveurs virtuels d'équilibrage de charge sans session
-
Réécriture des ports et des protocoles pour la redirection HTTP
-
Insérer l'adresse IP et le port d'un serveur virtuel dans l'en-tête de requête
-
Utiliser une adresse IP source spécifiée pour la communication principale
-
Définir une valeur de délai d'expiration pour les connexions client inactives
-
Utiliser un port source d'une plage de ports spécifiée pour les communications en arrière-plan
-
Configurer la persistance de l'adresse IP source pour la communication principale
-
-
Paramètres d'équilibrage de charge avancés
-
Protégez les applications sur les serveurs protégés contre les pics de trafic
-
Activer le nettoyage des connexions de serveur virtuel et de service
-
Activer ou désactiver la session de persistance sur les services TROFS
-
Activer la vérification de l'état TCP externe pour les serveurs virtuels UDP
-
Maintenir la connexion client pour plusieurs demandes client
-
Utiliser l'adresse IP source du client lors de la connexion au serveur
-
Définissez une limite sur le nombre de demandes par connexion au serveur
-
Définir une valeur de seuil pour les moniteurs liés à un service
-
Définir une valeur de délai d'attente pour les connexions client inactives
-
Définir une valeur de délai d'attente pour les connexions de serveur inactives
-
Définir une limite sur l'utilisation de la bande passante par les clients
-
Conserver l'identificateur VLAN pour la transparence du VLAN
-
Configurer les moniteurs dans une configuration d'équilibrage de charge
-
Configurer l'équilibrage de charge pour les protocoles couramment utilisés
-
Cas d'utilisation 3 : configurer l'équilibrage de charge en mode de retour direct du serveur
-
Cas d'utilisation 4 : Configuration des serveurs LINUX en mode DSR
-
Cas d'utilisation 5 : configurer le mode DSR lors de l'utilisation de TOS
-
Cas d'utilisation 7 : Configurer l'équilibrage de charge en mode DSR à l'aide d'IP sur IP
-
Cas d'utilisation 8 : Configurer l'équilibrage de charge en mode à un bras
-
Cas d'utilisation 9 : Configurer l'équilibrage de charge en mode en ligne
-
Cas d'utilisation 10 : Équilibrage de charge des serveurs de systèmes de détection d'intrusion
-
Cas d'utilisation 11 : Isolation du trafic réseau à l'aide de stratégies d'écoute
-
Cas d'utilisation 12 : configurer Citrix Virtual Desktops pour l'équilibrage de charge
-
Cas d'utilisation 14 : Assistant ShareFile pour l'équilibrage de charge Citrix ShareFile
-
Cas d'utilisation 15 : configurer l'équilibrage de charge de couche 4 sur l'appliance NetScaler
-
-
-
Configuration pour générer le trafic de données NetScaler FreeBSD à partir d'une adresse SNIP
-
-
Déchargement et accélération SSL
-
Prise en charge du protocole TLSv1.3 tel que défini dans la RFC 8446
-
Matrice de prise en charge des certificats de serveur sur l'appliance ADC
-
Prise en charge du module de sécurité matérielle Thales Luna Network
-
-
-
Authentification et autorisation pour les utilisateurs système
-
Configuration des utilisateurs, des groupes d'utilisateurs et des stratégies de commande
-
Réinitialisation du mot de passe administrateur par défaut (nsroot)
-
Configuration de l'authentification des utilisateurs externes
-
Authentification basée sur une clé SSH pour les administrateurs NetScaler
-
Authentification à deux facteurs pour les utilisateurs système
-
-
-
Points à prendre en compte pour une configuration haute disponibilité
-
Synchronisation des fichiers de configuration dans une configuration haute disponibilité
-
Restriction du trafic de synchronisation haute disponibilité vers un VLAN
-
Configuration de nœuds haute disponibilité dans différents sous-réseaux
-
Limitation des basculements causés par les moniteurs de routage en mode non INC
-
Gestion des messages Heartbeat à haute disponibilité sur une appliance NetScaler
-
Supprimer et remplacer un NetScaler dans une configuration de haute disponibilité
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Notes de mise à jour pour la version 13.1-51.15 de NetScaler
Ce document de notes de version décrit les améliorations et les modifications apportées à la version 13.1-51.15 de NetScaler, ainsi que les problèmes résolus et connus.
Remarques
- Ce document de notes de publication n’inclut pas les correctifs liés à la sécurité. Pour obtenir la liste des correctifs et des conseils liés à la sécurité, consultez le bulletin de sécurité Citrix.
- Les versions 13.1-51.15 et ultérieures corrigent les failles de sécurité décrites dans https://support.citrix.com/article/CTX584986.
- La version 13.1-51.15 remplace la version 13.1-51.14.
Nouveautés
Améliorations et modifications disponibles dans la version 13.1-51.15.
Appliance NetScaler SDX
-
Suppression de la restriction concernant le retrait des licences d’instance sur NetScaler SDX
Sur NetScaler SDX avec une licence groupée, la restriction d’extraction d’un nombre minimum de licences d’instance est supprimée. En d’autres termes, vous pouvez consulter au moins une licence d’instance. Auparavant, le nombre minimum de licences d’instance que vous pouviez consulter variait selon les plateformes.
Pour plus d’informations, consultez le Tableau 1 de la section NetScaler Pooled capacity.
[NSSVM-5881]
Plateforme
-
Synchroniser le comportement du timer dans FreeBSD 11.4 et FreeBSD 8.4
Les événements d’horloge et de minuterie du noyau dans FreeBSD 11.4 sont similaires à ceux de FreeBSD 8.4 afin d’assurer la stabilité de la plate-forme NetScaler VPX.
[ NSPLAT-26973 ]
System
-
Nouveau compteur pour le suivi des demandes d’URL d’interface d’administration non autorisées
Le compteur (http_err_admin_ui_requests_dropped) est ajouté pour suivre le nombre de demandes d’URL d’interface d’administration non autorisées qui sont bloquées.
[NSBASE-18523]
Problèmes résolus
Les problèmes résolus dans la version 13.1-51.15.
Infrastructure d’analyse
-
Lorsque vous exécutez la commande
/netscaler/nsconmsg
, NetScaler affiche des informations de débogage incomplètes sur les serveurs virtuels sur les partitions d’administration.[ NSHELP-36185 ]
-
Lorsque vous essayez de lier une stratégie SYSLOG à l’entité SYSLOG Global dans un service basé sur un domaine (pour une action Syslog) à l’aide du type de liaison par défaut SYSTEM_GLOBAL, le message d’erreur suivant s’affiche : « NO-SUCH RESOURCE »
Ce problème se produit si vous aviez précédemment dissocié la stratégie SYSLOG de l’entité SYSLOG Global en utilisant le type de liaison global APPFW_GLOBAL, ce qui a entraîné la suppression interne de l’entité serveur.
[NSHELP-35668]
Authentification, autorisation et audit
-
Dans l’interface graphique, si vous ajoutez un schéma de connexion dans un flux nFactor et si une adresse IP de cluster est configurée sur NetScaler, l’erreur « La ressource existe déjà » apparaît.
[NSHELP-36180]
-
Dans certains cas, NetScaler configuré en tant que SP OAuth peut se bloquer si l’IdP OAuth met en cache des copies périmées des certificats SP.
[ NSHELP-36150 ]
-
NetScaler configuré en tant qu’IdP OAuth peut envoyer un en-tête de type de contenu incorrect lorsqu’il répond aux parties utilisatrices.
[ NSHELP-35918 ]
-
NetScaler configuré en tant que fournisseur de services SAML peut se bloquer lorsqu’il attend une réponse à une demande envoyée au serveur IDP SAML.
[ NSHELP-35771 ]
Équilibrage de charge
-
Le paramètre de port public des services GSLB n’est pas mis à jour dans les sites GSLB secondaires lorsque l’option de synchronisation automatique est activée. Ce problème se produit lorsque le processus de synchronisation automatique exécute la commande « set gslb service -PublicPort » sur des sites secondaires qui ne la prennent pas en charge.
[NSHELP-36823]
-
NetScaler peut se bloquer lorsque vous liez un profil réseau à un moniteur d’équilibrage de charge configuré avec une règle d’évaluation après avoir essayé de lier un profil réseau inexistant à ce moniteur.
[NSHELP-36626]
-
Si un enregistrement DNS SOA est configuré avec le même nom que le domaine GSLB et que NetScaler est également configuré en tant que résolveur de serveurs de noms DNS, NetScaler peut répondre de manière incorrecte avec NXDOMAIN aux requêtes de domaine GSLB de type autre que A (IPv4).
[NSHELP-36451]
-
Dans un déploiement ADNS, un serveur DNS peut répondre avec l’adresse IP d’une vue DNS à un utilisateur non autorisé. Ce problème peut se produire si vous avez configuré la stratégie du répondeur DNS avec l’action de suppression.
[ NSHELP-35928 ]
-
Dans de rares cas, NetScaler peut se bloquer lorsque la persistance est configurée pour un serveur virtuel de type TCP.
[NSHELP-35360]
-
La sonde de surveillance échoue lorsqu’un utilisateur lie et dissocie un serveur basé sur un domaine à un groupe de services
[ NSHELP-29330 ]
Divers
-
Lorsque vous configurez NetScaler BLX avec la prise en charge DPDK, NetScaler BLX peut ne pas détecter les ports de carte réseau compatibles avec DPDK dans certaines versions du microprogramme de la carte réseau. Par conséquent, les ports NIC sont ajoutés en tant que ports non DPDK au NetScaler BLX.
[ NSHELP-36290 ]
-
NetScaler peut se bloquer en raison de problèmes liés à l’audio UDP.
[NSHELP-36188, NSCXLCM-2303]
-
Après une mise à niveau, NetScaler se bloque lorsqu’il ne parvient pas à nettoyer les données de session ICA.
[NSHELP-36169]
-
NetScaler peut bloquer la requête gRPC lorsque la fonctionnalité Web App Firewall est activée pour le serveur virtuel et que le schéma gRPC n’est pas lié au profil Web App Firewall.
[NSHELP-36131]
-
Une fuite de mémoire est observée sur NetScaler lors de l’utilisation d’extensions de protocole.
[ NSEXT-472 ]
NetScaler Gateway
-
Dans l’interface graphique de NetScaler Gateway, les stratégies ICA liées à un serveur virtuel VPN n’apparaissent pas dans la section NetScaler Gateway > Stratégies > Stratégies et profils ICA NetScaler Gateway > Stratégies ICA.
[NSHELP-36324]
-
L’option Gestion du trafic > SSL > Fichiers SSL est absente de l’interface graphique si les conditions suivantes sont remplies :
- Une licence NetScaler Gateway est utilisée.
- Le logiciel est mis à niveau vers la version 13.0 build 91.x de NetScaler.
[ NSHELP-36186 ]
-
La liaison d’un profil TCP à un service en mode VPN complet ne prend pas effet si le serveur virtuel VPN utilise le profil TCP par défaut.
[NSHELP-36132]
-
Après une mise à niveau, vous ne pouvez pas accéder à l’interface utilisateur de NetScaler via HTTPS via une adresse SNIP lorsque vous êtes connecté à un VPN.
[NSHELP-35747]
-
Après une mise à niveau, il peut arriver que l’interface graphique de NetScaler ne soit pas accessible via HTTP si vous êtes connecté à un VPN via NetScaler Gateway.
[NSHELP-35015]
-
Lors de la configuration d’un serveur virtuel DTLS à l’aide de l’interface graphique de NetScaler Gateway, les paramètres SSL sont supprimés si le profil SSL par défaut est activé sur le serveur virtuel DTLS.
[ NSHELP-34723 ]
-
L’analyse EPA échoue par intermittence sur NetScaler en raison d’un débordement de la mémoire tampon.
[ NSHELP-34039 ]
Appliance NetScaler SDX
-
Lorsque vous modifiez une instance VPX dans l’interface utilisateur du service de gestion, l’ adresse IPv6 de la passerelle n’apparaît pas dans l’interface utilisateur du service de gestion et le service de gestion supprime donc la valeur de l’inventaire.
[NSSVM-5865]
-
Sur le tableau de bord NetScaler SDX, les données de débit et les graphiques ne sont pas disponibles.
[ NSHELP-36586 ]
-
Le message d’erreur attendu ne s’affiche pas dans l’interface utilisateur du service de gestion lorsque vous effectuez les étapes suivantes :
- Configurez une instance VPX avec l’option Autoriser le mode L2 activée pour un canal de gestion et entrez une valeur pour le paramètre VLAN Tag.
- Configurez davantage d’instances VPX avec l’option Autoriser le mode L2 activée pour le même canal de gestion et entrez la même valeur pour la balise VLAN que l’instance VPX précédemment configurée.
[NSHELP-36321]
-
La mise à niveau de NetScaler SDX version 13.1 de la version 42.47 vers la version 49.13 peut échouer en raison de délais d’expiration des connexions SCP/SSH entre le service de gestion et XenServer. Le message d’erreur suivant apparaît dans l’interface utilisateur du service de gestion :
« J’ai essayé de mettre à jour la plateforme, mais aucune nouvelle version n’a été trouvée ».
[NSHELP-36311, NSCXLCM-2086, NSCXLCM-2877]
-
Lorsque vous téléchargez le fichier SDX-MIB-SMIV2.mib depuis la page Téléchargements de l’interface utilisateur du service de gestion, le champ LAST-UPDATED n’est pas mis à jour.
[ NSHELP-36174 ]
Web App Firewall NetScaler
-
Dans un déploiement en cluster, NetScaler peut se bloquer lorsque la fonctionnalité Web App Firewall est activée.
[ NSHELP-36362 ]
Réseau
-
Lorsqu’un échec d’authentification est identifié par rapport à un nom d’utilisateur ou de communauté, les messages de journalisation des interruptions d’authentification SNMPv2 affichent des valeurs non valides pour le nom de l’utilisateur ou de la communauté.
[NSHELP-36213, NSCXLCM-1848]
-
NetScaler peut se bloquer lors du routage d’une réponse TCP si les conditions suivantes sont remplies :
- Le domaine de trafic et la partition d’administration sont tous deux configurés.
- Les paquets TCP sont envoyés au même port et à la même adresse IP depuis le domaine de trafic et la partition d’administration simultanément.
[NSHELP-36202]
-
Dans une configuration HA avec une configuration IP sur IP, le nœud secondaire peut se bloquer lors d’un basculement HA.
[ NSHELP-36060 ]
-
Après une mise à niveau, NetScaler configuré avec un VPN SSL se bloque en raison d’une erreur lors de la gestion des informations HDX.
[NSHELP-35895, NSCXLCM-1519, NSCXLCM-2321]
-
La surveillance des interruptions SNMP peut ne pas permettre de lire les interruptions en cas de non-correspondance entre le fichier MIB et les varbinds réels.
[ NSHELP-35629 ]
-
Pour les services SSL internes sur un port HTTPS autre que celui par défaut, même si vous modifiez la liaison du certificat SSL par défaut et redémarrez l’appliance, le certificat par défaut continue d’être lié aux services internes.
[NSHELP-24034]
Plateforme
-
Le disque secondaire attaché à une instance NetScaler VPX déployée sur AWS n’est pas détecté pour les types d’instances AWS Xen.
[NSHELP-36504]
Stratégies
-
La mise à niveau d’un NetScaler exécutant la version 13.0 ou antérieure du logiciel vers la version 13.1 ou ultérieure à l’aide de l’API NITRO peut échouer.
[NSHELP-36685]
-
Dans une configuration de cluster, l’erreur suivante peut se produire lorsque vous tentez de supprimer une action de répondeur de type NOOP :
« L’action par défaut ne peut pas être supprimée »
[NSHELP-36194]
SSL
-
Sur les plates-formes NetScaler MPX et NetScaler SDX contenant des puces Intel SSL, les cartes peuvent ne pas s’afficher après le premier redémarrage ou après un redémarrage à chaud.
[NSHELP-36506, NSCXLCM-2699, NSCXLCM-2796]
-
Dans certains cas, lorsqu’un client TLS 1.3 refuse d’envoyer un certificat, le serveur virtuel d’authentification ne parvient pas à appliquer la stratégie d’authentification suivante (de secours).
[ NSHELP-36479 ]
-
NetScaler peut se bloquer si vous utilisez des trames géantes avec une configuration TLS 1.3.
[ NSHELP-36153 ]
-
NetScaler peut se bloquer après plusieurs tentatives de connexion si les conditions suivantes sont remplies :
- L’authentification du client est activée.
- Le client essaie de s’authentifier à l’aide du certificat racine.
[NSHELP-36094, NSCXLCM-2866]
-
NetScaler renvoie un message d’erreur lorsque les clients retransmettent les précédents messages d’établissement de contacts.
[NSHELP-34608, NSCXLCM-348]
System
-
Les pages Web qui utilisent HTTP/2 peuvent ne pas se charger complètement lorsqu’un flux HTTP/2 utilisant la méthode de requête HTTP CONNECT est interrompu.
[NSHELP-36407, NSBASE-17449]
-
Les services d’équilibrage de charge attachés au profil TCP dont la valeur d’échelle de fenêtre est supérieure à 12 peuvent tomber en panne lorsqu’ils sont liés à un moniteur de type HTTP.
[NSHELP-35947]
-
La commande start and stop est traitée comme une commande de configuration et vous invite donc à enregistrer la configuration même si aucune modification n’a été apportée à la configuration.
[ NSHELP-28413 ]
-
Dans un NetScaler BLX sur le cloud AWS, le fichier nstrace socket (nstrace.sock) stocké dans le répertoire /var/tmp est parfois supprimé par le processus de nettoyage de systemd.
[NSBASE-18548]
Interface utilisateur
-
L’utilisateur peut recevoir un message d’erreur Impossible de terminer la demande de mise à jour du fichier système lors de la modification ou de l’ajout d’un objet de signature. Ce problème se produit lorsque l’une des conditions suivantes est remplie :
- L’objet de signature est de grande taille.
- Le délai d’appel est expiré.
[NSHELP-36751]
-
Un utilisateur disposant de privilèges limités peut supprimer les rapports créés par un utilisateur disposant de privilèges plus élevés.
[ NSHELP-36042 ]
-
La synchronisation des fichiers du cluster peut ne pas fonctionner correctement lorsqu’un grand nombre de demandes de comptabilité sont reçues pour des utilisateurs d’authentification externes. Il est possible que davantage d’espace disque soit consommé pendant cette période.
[ NSHELP-35985 ]
-
Si le champ Valeur de la page Configurer les actions LB contient des espaces, l’interface graphique n’affiche aucun message d’erreur. Lorsque vous modifiez le champ Valeur contenant des espaces, l’interface graphique remplace l’espace par une virgule, ce qui entraîne une configuration non valide.
[NSHELP-35532]
-
Dans une configuration de cluster NetScaler, la sortie CLI de la commande
show nstrace
n’apparaît pas correctement sur l’adresse NSIP des nœuds du cluster.[ NSHELP-33712 ]
-
L’interface graphique NetScaler affiche un nombre inférieur d’objets mis en cache par rapport à l’interface de commande.
[NSHELP-24337]
-
NetScaler peut se bloquer en cas de consommation de mémoire élevée.
[NSCONFIG-7972, NSCONFIG-7716, NSCXLCM-3380]
Problèmes connus
Les problèmes qui existent dans les versions 13.1-51.15.
Infrastructure d’analyse
-
Lorsque vous installez NetScaler ADM sur un cluster Kubernetes, cela ne fonctionne pas comme prévu car les processus requis peuvent ne pas s’exécuter.
Solution : redémarrez le module Gestion.
[ NSANINFRA-1504 ]
Authentification, autorisation et audit
-
Après une mise à niveau de Citrix SSO pour iOS, les notifications push que vous recevez à des fins d’authentification peuvent ne pas être accompagnées d’un son.
[ NSHELP-27525 ]
-
Les administrateurs ne peuvent pas effectuer de journalisation personnalisée des échecs d’authentification dus à des informations d’identification non valides. Ce problème se produit car les stratégies du répondeur NetScaler ne détectent pas les erreurs liées aux échecs de connexion.
[ NSAUTH-11151 ]
-
Le profil proxy ADFS peut être configuré dans un déploiement de cluster. L’état d’un profil proxy est affiché de manière incorrecte comme vide lors de l’exécution de la commande suivante.
show adfsproxyprofile <profile name>
Solution : connectez-vous au NetScaler actif principal du cluster et exécutez la commande
show adfsproxyprofile <profile name>
. Il afficherait l’état du profil proxy.[ NSAUTH-5916 ]
-
La page Configurer le serveur LDAP d’authentification sur l’interface graphique de NetScaler ne répond plus si vous suivez les étapes suivantes :
- L’option Tester l’accessibilité LDAP est ouverte.
- Les informations d’identification de connexion non valides sont renseignées et envoyées.
- Les identifiants de connexion valides sont renseignés et envoyés.
Solution : fermez et ouvrez l’option Tester l’accessibilité LDAP.
[ NSAUTH-2147 ]
Équilibrage de charge
-
Dans une configuration haute disponibilité, les sessions d’abonné du nœud principal peuvent ne pas être synchronisées avec le nœud secondaire. C’est un cas rare.
[ NSLB-7679 ]
-
Lorsque NetScaler reçoit une demande, au lieu de répondre avec les détails, il renvoie la requête. Ce problème peut se produire lorsque les conditions suivantes sont remplies :
- Le service ADNS et le serveur virtuel d’équilibrage de charge DNS sont configurés sur le même NetScaler.
- Une requête DNS est envoyée au serveur virtuel qui reçoit une réponse négative. Cependant, pendant la période de mise en cache, la même requête est envoyée au service ADNS.
[ NSHELP-35878 ]
-
Des enregistrements CNAME supplémentaires apparaissent dans la configuration en cours lorsque vous effectuez les étapes suivantes à l’aide de l’interface graphique de NetScaler :
- Créez un serveur virtuel GSLB avec un enregistrement DNS de type CNAME
- Configuration d’un enregistrement DNS de type CNAME
- Enregistrez la configuration
Ce problème est esthétique et n’affecte pas les fonctionnalités.
[NSHELP-29217]
-
Le format ServiceGroupName utilisé dans le
entityofs
trap pour le groupe de services est le suivant :<service(group)name>?<ip/DBS>?<port>
Dans le format de déroutement, le groupe de services est identifié par une adresse IP ou un nom et un port DBS. Le point d’interrogation (« ? ») est utilisé comme séparateur. NetScaler envoie l’interruption avec le point d’interrogation (« ? »). Le format apparaît de la même manière dans l’interface graphique de NetScaler ADM. C’est le comportement attendu.
[ NSHELP-28080 ]
Divers
-
Les opérations d’interface suivantes ne sont pas prises en charge pour les
X710 10G (i40e)
interfaces Intel sur une appliance NetScaler BLX avec DPDK :- Désactiver
- Activer
- Reset
[NSLINUX-64]
-
Une appliance NetScaler BLX avec DPDK peut ne pas redémarrer si toutes les conditions suivantes sont remplies :
- L’appliance NetScaler BLX est dotée d’un faible nombre de « pages volumineuses ». Par exemple, 1G.
- L’appliance NetScaler BLX est affectée à un nombre élevé de processus de travail. Par exemple, 28.
Le problème est enregistré sous forme de message d’erreur dans « /var/log/ns.log » :
- « BLX-DPDK:DPDK Mempool n’a pas pu être initialisé pour PE-x »
Remarque : x est un nombre <= nombre de processus de travail.
Solution : allouez un grand nombre de « pages volumineuses », puis redémarrez l’appliance.
[NSLINUX-42]
-
Dans une appliance NetScaler BLX compatible DPDK, les VLAN balisés ne sont pas pris en charge pour les ports NIC Intel i350 DPDK. Ceci est observé car il s’agit d’un problème connu présent sur le pilote DPDK.
[NSLINUX-17]
-
Le redémarrage d’une appliance NetScaler BLX en mode DPDK peut prendre un peu plus de temps en raison de la fonctionnalité de simplicité de DPDK.
[NSLINUX-14]
-
L’installation d’une appliance NetScaler BLX peut échouer sur un hôte Linux basé sur Debian (Ubuntu version 18 et ultérieure) avec l’erreur de dépendance suivante :
« Les paquets suivants ont des dépendances non satisfaites : blx-core-libs:i386 : PreDepends : libc6:i386 (>= 2.19) mais ils ne sont pas installables »
Solution : exécutez les commandes suivantes dans l’interface de ligne de commande de l’hôte Linux avant d’installer une appliance NetScaler BLX :
- dpkg –add-architecture i386
- apt-get update
- apt-get install libc6:i386
[NSLINUX-5]
NetScaler Gateway
-
Dans l’interface graphique de NetScaler (Configuration > Système > Authentification), la section Stratégies avancées est absente pour les utilisateurs possédant une licence NetScaler Gateway.
[NSHELP-36762]
-
NetScaler se bloque si toutes les conditions suivantes sont réunies :
- Le serveur virtuel VPN est configuré avec une adresse IPv6.
- Seules les adresses IIP IPv4 (aucune adresse IIP IPv6) sont configurées sur le serveur virtuel IPv6.
[NSHELP-35559]
-
Parfois, lorsque vous parcourez les schémas, le message d’erreur « Impossible de lire le type de propriété non défini » apparaît.
[ NSHELP-21897 ]
-
L’option du système d’exploitation Windows ne figure pas dans la liste déroulante Expression Editor pour les stratégies de pré-authentification et les actions d’authentification sur l’interface graphique de NetScaler. Toutefois, si vous avez déjà configuré l’analyse du système d’exploitation Windows sur une version précédente de NetScaler à l’aide de l’interface graphique ou de l’interface de ligne de commande, la mise à niveau n’a aucune incidence sur les fonctionnalités. Vous pouvez utiliser l’interface de ligne de commande pour apporter des modifications, si nécessaire.
Solution :
Utilisez les commandes CLI pour la configuration.
- Pour configurer l’action EPA avancée dans l’authentification nFactor, utilisez la commande suivante.
add authentication epaAction adv_win_scan -csecexpr “sys.client_expr(“sys_0_WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]”)” - Pour configurer une action de pré-authentification classique, utilisez les commandes suivantes.
add aaa preauthenticationaction win_scan_action ALLOW
add aaa preauthenticationpolicy win_scan_policy “CLIENT.SYSTEM(‘WIN-OS_NAME_anyof_WIN-10[COMMENT: Windows OS]’) EXISTS” win_scan_action
[CGOP-22966]
- Pour configurer l’action EPA avancée dans l’authentification nFactor, utilisez la commande suivante.
-
Pour utiliser la fonctionnalité Always On VPN avant de se connecter à Windows, il est recommandé de mettre à niveau votre NetScaler Gateway vers la version 13.0 ou ultérieure. Cela vous permet de tirer parti des améliorations supplémentaires introduites dans la version 13.0 qui ne sont pas disponibles dans la version 12.1.
[ CGOP-19355 ]
-
Un message d’erreur s’affiche lorsque vous ajoutez ou modifiez une stratégie de session depuis l’interface graphique de NetScaler.
[ CGOP-11830 ]
-
Dans Outlook Web App (OWA) 2013, cliquez sur Options dans le menu Paramètres pour afficher une boîte de dialogue d’erreur critique. De plus, la page ne répond plus.
[ CGOP-7269 ]
NetScaler Secure Web Gateway
-
Une appliance NetScaler peut redémarrer en raison de la stagnation du processeur de gestion si un problème de connectivité survient avec le fournisseur tiers de filtrage d’URL.
[ NSHELP-22409 ]
Réseau
-
Lorsque vous générez un bundle de support technique dans NetScaler CPX, un ensemble de fichiers core dump (core dumps du shell de télétype virtuel) est généré dans le répertoire /cpx/crash/. Ces fichiers de vidage principaux sont fonctionnellement insignifiants et peuvent être ignorés en toute sécurité.
[NSNET-29141]
-
Dans certains cas de connexions de données FTP, l’appliance NetScaler effectue uniquement une opération NAT et non un traitement TCP sur les paquets pour la négociation TCP MSS. Par conséquent, la MTU d’interface optimale n’est pas définie pour la connexion. Ce paramètre MTU incorrect entraîne une fragmentation des paquets et a un impact sur les performances du processeur.
[NSNET-5233]
-
Le trafic non TCP vers l’adresse IPv6 du NSIP (NSIP6) peut échouer en raison d’un grand nombre de fuites de ports.
[NSHELP-36764]
-
Dans une configuration NAT (LSN) à grande échelle, l’appliance NetScaler peut se bloquer en cas de décalage interne entre le nombre de connexions frontales et dorsales LSN.
[ NSHELP-36391 ]
-
Dans une configuration NAT (LSN) à grande échelle, l’appliance NetScaler peut se bloquer en raison d’une opération de codage de bits incorrecte.
[ NSHELP-36124 ]
-
Lorsqu’une limite de mémoire de partition d’administration est modifiée dans l’appliance NetScaler, la limite de mémoire tampon TCP est automatiquement définie sur la nouvelle limite de mémoire de la partition d’administration.
[ NSHELP-21082 ]
Plateforme
-
Lorsque vous supprimez un paramètre de mise à l’échelle automatique ou un jeu d’échelle de machine virtuelle d’un groupe de ressources Azure, supprimez la configuration de profil cloud correspondante de l’instance NetScaler. Utilisez la commande « rm cloudprofile » pour supprimer le profil.
[NSPLAT-4520]
-
Dans une configuration haute disponibilité sur Azure, lors de la connexion au nœud secondaire via l’interface graphique, l’écran de premier utilisateur (FTU) pour la configuration du profil cloud à mise à l’échelle automatique s’affiche.
Solution : passez l’écran et connectez-vous au nœud principal pour créer le profil cloud. Le profil cloud doit toujours être configuré sur le nœud principal.[NSPLAT-4451]
Stratégies
-
Des erreurs peuvent survenir lors de la mise à niveau de NetScaler si les liaisons CMP classiques intégrées par défaut sont présentes dans le fichier ns.conf.
[ NSPOLICY-5562 ]
-
Les connexions peuvent être bloquées si la taille du traitement des données est supérieure à la taille de la mémoire tampon TCP par défaut configurée.
Solution : définissez la taille de la mémoire tampon TCP sur la taille maximale des données à traiter.
[ NSPOLICY-1267 ]
SSL
-
Sur un cluster hétérogène d’appliances NetScaler SDX 22000 et NetScaler SDX 26000, il y a une perte de configuration des entités SSL si l’appliance SDX 26000 est redémarrée.
Solution :
- Sur le CLIP, désactivez SSLv3 sur toutes les entités SSL existantes et nouvelles, telles que le serveur virtuel, le service, le groupe de services et les services internes. Par exemple,
set ssl vserver <name> -SSL3 DISABLED
. - Enregistrez la configuration.
[NSSSL-9572]
- Sur le CLIP, désactivez SSLv3 sur toutes les entités SSL existantes et nouvelles, telles que le serveur virtuel, le service, le groupe de services et les services internes. Par exemple,
-
Vous ne pouvez pas ajouter d’objet Azure Key Vault si un objet Azure Key Vault d’authentification est déjà ajouté.
[NSSSL-6478]
-
Vous pouvez créer plusieurs entités d’application Azure avec le même ID client et le même secret client. L’appliance NetScaler ne renvoie aucune erreur.
[NSSSL-6213]
-
Le message d’erreur incorrect suivant s’affiche lorsque vous supprimez une clé HSM sans spécifier KEYVAULT comme type HSM.
ERREUR : actualisation des crl désactivée[NSSSL-6106]
-
L’actualisation automatique de la clé de session apparaît incorrectement comme désactivée sur une adresse IP de cluster. (Cette option ne peut pas être désactivée.)
[NSSSL-4427]
-
Un message d’avertissement incorrect, « Avertissement : aucun chiffrement utilisable configuré sur le serveur/service SSL » s’affiche si vous essayez de modifier le protocole ou le chiffrement SSL dans le profil SSL.
[NSSSL-4001]
-
Un ticket de session expiré est honoré sur un nœud non-CCO et sur un nœud HA après un basculement HA.
[NSSSL-3184, NSSSL-1379, NSSSL-1394]
System
-
Un RTT élevé est observé pour une connexion TCP si la condition suivante est remplie :
- une fenêtre de congestion maximale élevée (> 4 Mo) est définie
- L’algorithme TCP NILE est activé
Pour qu’une appliance NetScaler utilise l’algorithme NILE pour le contrôle de la congestion, les conditions doivent dépasser le seuil de démarrage lent, qui est associé à la fenêtre de congestion maximale
Ainsi, jusqu’à ce que la fenêtre de congestion maximale configurée soit atteinte, NetScaler continue d’accepter des données et se retrouve avec un RTT élevé.
[NSHELP-31548, NSCXLCM-159]
-
Les compteurs mptcp_cur_session_without_subflow décrémentent incorrectement à une valeur négative au lieu de zéro.
[ NSBASE-18295 ]
-
NetScaler peut vider le noyau lorsque vous utilisez la commande
unset nstcpprofile
pour annuler les paramètres du profil TCP.Solution : utilisez plutôt la commande
set nstcpprofile
avec la valeur de paramètre souhaitée.[NSBASE-18724]
-
L’adresse IP du client et l’adresse IP du serveur sont inversées dans l’enregistrement SkipFlow HDX Insight lorsque le type de transport LogStream est configuré pour Insight.
[ NSBASE-8506 ]
Interface utilisateur
-
Dans l’interface graphique de NetScaler, le lien « Aide » présent sous l’onglet « Tableau de bord » est cassé.
[NSUI-14752]
-
L’assistant de création/surveillance du CloudBridge Connector peut ne plus répondre ou ne parvient pas à configurer un connecteur CloudBridge.
Solution : configurez les connecteurs Cloudbridge en ajoutant des profils IPsec, des tunnels IP et des règles PBR à l’aide de l’interface graphique ou de la CLI NetScaler.
[NSUI-13024]
-
Si vous créez une clé ECDSA à l’aide de l’interface graphique, le type de courbe n’est pas affiché.
[NSUI-6838]
-
Lorsque vous modifiez le champ Condition de limite de débit dans un profil sur lequel la fonctionnalité de limite de débit est activée, l’erreur suivante peut s’afficher : Une entité portant le nom est déjà liée, aucune ressource de liaison de ce type
[NSHELP-36747]
-
Vous ne pouvez pas ajouter de stratégies d’interception SSL depuis Security > SSL Forward Proxy > Stratégies d’interception SSL dans l’interface graphique NetScaler.
[ NSHELP-36166 ]
-
Vous ne pouvez pas accéder à la page de mise à niveau du système via l’interface graphique ou SSH après avoir mis à niveau NetScaler à l’aide de l’interface graphique.
[NSHELP-35785]
-
Les utilisateurs risquent de ne pas se connecter à l’appliance NetScaler rétrogradée si la séquence de conditions suivante est remplie :
- Vous devez effectuer l’une des étapes suivantes :
- Après la mise à niveau vers la version actuelle, vous ajoutez un utilisateur système ou modifiez le mot de passe d’un utilisateur système existant, puis vous enregistrez la configuration.
- Provisionnez une nouvelle instance NetScaler VPX, BLX ou CPX avec la version actuelle.
- Rétrogradez l’appliance vers l’une des versions suivantes :
- 13.1-4.x
- 13.0-82.x ou version antérieure
- 12.1-62.x ou version antérieure
Pour consulter la liste des utilisateurs concernés après la rétrogradation, à l’invite de commande, tapez :
query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
Solution : Réinitialisez le mot de passe des utilisateurs concernés. Pour plus d’informations, consultez Comment réinitialiser le mot de passe de l’administrateur root (nsroot).
Remarque : Si vous rétrogradez une version précédemment mise à niveau, utilisez le fichier de configuration sauvegardé (ns.conf) de la version précédente pour éviter ce problème.[NSCONFIG-8068]
- Vous devez effectuer l’une des étapes suivantes :
-
Les utilisateurs risquent de ne pas se connecter à l’appliance NetScaler rétrogradée si la séquence de conditions suivante est remplie :
- Vous devez effectuer l’une des étapes suivantes :
- Après la mise à niveau vers la version actuelle, vous ajoutez un utilisateur système ou modifiez le mot de passe d’un utilisateur système existant, puis vous enregistrez la configuration.
- Provisionnez une nouvelle instance VPX, BLX ou CPX avec la version actuelle.
- Rétrogradez l’appliance vers l’une des versions suivantes :
- 13.0-47.x ou version antérieure
- 12.1-56.x ou version antérieure
- 11.1-64.x ou version antérieure
Pour afficher la liste des utilisateurs concernés après la rétrogradation, à l’invite de commande, tapez :
query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]
Solution : réinitialisez le mot de passe des utilisateurs concernés. Pour plus d’informations, consultez Comment réinitialiser le mot de passe de l’administrateur root (nsroot).
Remarque : Si vous rétrogradez une version précédemment mise à niveau, utilisez le fichier de configuration sauvegardé (ns.conf) de la version précédente pour éviter ce problème.
[NSCONFIG-3188]
- Vous devez effectuer l’une des étapes suivantes :
Partager
Partager
Dans cet article
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.