ADC

Notes de publication pour la version 13.0-83.29 de Citrix ADC

Ce document de notes de version décrit les améliorations et modifications, les problèmes résolus et connus qui existent pour la version 13.0-83.29 de Citrix ADC.

Remarques

  • Ce document de notes de publication n’inclut pas les correctifs liés à la sécurité. Pour obtenir la liste des correctifs et des conseils liés à la sécurité, consultez le bulletin de sécurité Citrix.
  • L’agent Citrix Secure Access (anciennement connu sous le nom de plug-in Citrix Gateway pour Windows) version 21.9.1.2 et ultérieure contient le correctif pour https://support.citrix.com/article/CTX341455. Le plug-in Citrix Gateway pour Windows version 21.9.1.2 est inclus dans la version 13.0-83.29 de Citrix ADC.
  • Les versions 13.0-83.27 et ultérieures corrigent les vulnérabilités de sécurité décrites dans https://support.citrix.com/article/CTX330728.
  • La version 83.29 remplace la version 83.27.
  • Cette version inclut également un correctif pour le problème suivant : NSHELP-29519.

Nouveautés

Les améliorations et modifications disponibles dans la version 13.0-83.29.

Réseau

  • Nouvelles licences locales basées sur la bande passante et l’abonnement pour les appliances Citrix ADC BLX

    Les licences locales par abonnement basées sur la bande passante suivantes sont désormais disponibles pour les appliances Citrix ADC BLX.

    • Abonnement Citrix ADC VPX/BLX 10 Mbps Standard, Advanced, Premium Edition
    • Abonnement Citrix ADC VPX/BLX 100 Gbit/s Standard, Advanced, Premium Edition

    Pour plus d’informations, consultez https://docs.citrix.com/en-us/citrix-adc-blx/current-release/licensing-blx.html

    [ NSNET-21527 ]

  • Prise en charge de RHI pour une adresse VIP liée à un IPset

    Une appliance Citrix ADC annonce une adresse VIP liée à un IPSet en tant que route du noyau si toutes les conditions suivantes sont remplies :

    • L’option « route hôte » est activée sur l’adresse VIP.
    • L’IPSet est lié à une configuration, par exemple, des serveurs virtuels d’équilibrage de charge multi-IP.

    [NSNET-20209]

Plateforme

Système

Interface utilisateur

  • Licence d’enregistrement et de départ Citrix ADC BLX

    Vous pouvez allouer des licences aux appliances Citrix ADC BLX à la demande à partir de Citrix Application Delivery Management (ADM). Le logiciel ADM stocke et gère les licences, qui ont un cadre de licences qui fournit un provisionnement de licences évolutif et automatisé.

    Une appliance Citrix ADC BLX peut extraire la licence auprès de Citrix ADM lorsqu’une appliance Citrix ADC BLX est déployée. Lorsqu’une appliance Citrix ADC BLX est supprimée ou détruite, l’appliance vérifie sa licence auprès du logiciel Citrix ADM.

    Pour plus d’informations, consultez https://docs.citrix.com/en-us/citrix-adc-blx/current-release/licensing-blx.html

    [NSCONFIG-5777]

Problèmes résolus

Les problèmes résolus dans la version 13.0-83.29.

Authentification, autorisation et audit

  • Si l’authentification unique de formulaire est activée, l’appliance Citrix ADC répond à une demande d’informations d’identification du serveur principal en ajoutant un formulaire avec l’en-tête de type de contenu. Cet ajout entraîne la duplication des en-têtes s’il en existe déjà un.

    [NSHELP-28405]

  • L’appliance Citrix ADC renvoie une erreur de validation du serveur si le schéma de connexion DualAuthOrPush.xml est utilisé.

    [ NSHELP-28063 ]

  • Lorsque vous liez un moniteur LDAP à un service, le moniteur tombe en panne car l’appliance Citrix ADC envoie un mot de passe incorrect à Active Directory.

    [ NSHELP-27961 ]

  • Dans un AD à cascade multiple, le compte d’un utilisateur n’est pas verrouillé si un utilisateur n’est pas trouvé dans la dernière cascade.

    [ NSHELP-27948 ]

  • Lorsqu’une appliance Citrix ADC est configurée pour l’authentification SAML, l’appliance vide le cœur à l’aide d’un certificat autre que RSA.

    [ NSHELP-27813 ]

  • Dans certains cas, une appliance Citrix ADC peut se bloquer lors du traitement de la demande d’authentification de certains utilisateurs lorsque l’accès basé sur les rôles est configuré.

    [ NSHELP-27655 ]

  • Les utilisateurs ne peuvent pas se connecter via l’application Citrix Workspace si Azure AD est configuré en tant qu’IdP OAuth sur le serveur virtuel d’authentification Citrix ADC.

    [ NSHELP-27462 ]

  • Le profil Web App Firewall ne fonctionne pas comme prévu en raison d’une défaillance de dépendance à SQLite dans Citrix ADC version 13.0 build 67.x et versions ultérieures.

    [NSHELP-27458]

  • Dans certains cas, l’authentification SAML échoue avec l’application Workspace si vous accédez à l’application via StoreFront.

    [ NSHELP-27338 ]

  • L’appliance Citrix ADC se bloque fréquemment lors du traitement du trafic Authentication, Authorization, and Auditing-TM et 401 LB.

    [ NSHELP-27094 ]

  • Dans certains cas, une appliance Citrix ADC se bloque lors de l’authentification des utilisateurs pour Citrix Gateway et de l’authentification, de l’autorisation et de l’audit - déploiement géré du trafic.

    [ NSHELP-26555 ]

  • Le nom de domaine SSO incorrect est renseigné pour l’utilisateur connecté si Authentication, autorisation et auditing.USER.DOMAIN est utilisé dans l’expression.

    [NSHELP-26443]

  • Lors de la saisie d’un OTP incorrect, un message d’erreur « Email Auth a échoué » s’affiche. Aucune autre action pour continuer » s’affiche.

    [ NSHELP-26400 ]

  • Dans certains cas, une fuite NSB est observée dans l’appliance Citrix ADC lorsque la fonctionnalité SSO est utilisée avec un serveur proxy.

    [NSHELP-25492, NSHELP-28073]

  • La vérification du test de connectivité réseau échoue en raison d’un problème de déchiffrement du mot de passe. Toutefois, la fonctionnalité d’authentification fonctionne correctement.

    [ NSAUTH-10216 ]

Gestion des bots

  • Dans le mécanisme de détection des robots par seconde (TPS), le serveur d’applications principal renvoie une réponse 304 lors de la récupération des réponses après un défi CAPTCHA.

    [NSBOT-626]

Mise en cache

  • Dans une configuration à haute disponibilité, la synchronisation HA échoue pour le paramètre de cache « MemLimit » lors d’un basculement HA.

    [ NSHELP-28428 ]

  • Des informations d’en-tête supplémentaires sont envoyées dans la réponse du cache si le paramètre insertAge est activé dans la commande set cache contentGroup.

    [NSHELP-27772]

  • Une appliance Citrix ADC peut se bloquer si les valeurs des paramètres « Max_age » et « s_maxage » ne sont pas définies de manière dynamique dans le bloc de contrôle du cache.

    [NSHELP-27758]

  • Dans une configuration haute disponibilité, le nœud principal se bloque après avoir accédé à un pointeur NULL au lieu d’un objet mis en cache.

    [NSHELP-26967, NSHELP-20089]

  • Une appliance Citrix ADC peut se bloquer si les conditions suivantes sont remplies :

    • L’appliance propose du contenu à partir de son cache intégré.
    • Le contenu mis en cache est revalidé.
    • Une nouvelle demande est envoyée à ADC à partir d’un client différent pour le même objet mis en cache.

    [NSHELP-22596]

Appliance Citrix ADC SDX

  • Sur une appliance Citrix ADC SDX, le système n’est pas en état de grâce est généré en continu au lieu d’une seule fois lorsque la licence SDX n’est pas en période de grâce.

    [NSHELP-28740]

  • Le service de gestion sur une appliance Citrix ADC SDX affiche la vitesse d’interface pour les gestionnaires SNMP en Kbits/Mbps au lieu de bits par seconde.

    [NSHELP-28724]

  • Les chaînes communautaires de destinations d’interruption SNMP v2 sont masquées sur une appliance Citrix ADC SDX.

    [NSHELP-28625]

  • Sur une appliance Citrix ADC SDX, vous pouvez modifier le débit d’une instance VPX même après la période de grâce de licence groupée (30 jours).

    [NSHELP-28553]

  • Sur une appliance Citrix ADC SDX, la restauration d’instance peut échouer si l’instance a été créée avec la version logicielle 13.0-76.x ou antérieure.

    [ NSHELP-28429 ]

  • Sur une appliance Citrix ADC SDX, la création d’une instance ADC à l’aide de l’image XVA de la version logicielle 12.0 échoue. Par conséquent, l’instance est inaccessible.

    [ NSHELP-28408 ]

  • Dans une appliance Citrix ADC SDX, le service de gestion signale une utilisation incorrecte des données des instances ADC.

    [ NSHELP-28208 ]

  • Sur une appliance Citrix ADC SDX, vous ne pouvez pas modifier l’invite de l’interface de ligne de commande dans la console du service de gestion.

    [ NSHELP-28030 ]

  • En raison d’une mise à niveau de la version Python, le chargement du SDK Python du service de gestion peut échouer en raison d’erreurs de syntaxe.

    [ NSHELP-27897 ]

  • Sur une appliance Citrix ADC SDX, la valeur par défaut pour déclencher l’alarme « Utilisation élevée du disque de l’hyperviseur » est augmentée à 98 %.

    [ NSHELP-27854 ]

  • Sur une appliance Citrix ADC SDX, le service de gestion peut signaler une utilisation élevée de la mémoire d’environ 80 % en raison de l’augmentation des tâches et des planificateurs exécutés dans l’inventaire.

    [ NSHELP-27805 ]

  • Sur une appliance Citrix ADC SDX, la mise à niveau peut échouer si les fichiers système (snmpd.conf et ntp.conf) contiennent des caractères de retour chariot.

    [ NSHELP-27713 ]

  • Sur une appliance Citrix ADC SDX, une interface faisant partie d’un canal de gestion s’affiche avec le canal de gestion si la séquence de conditions suivante est remplie :

    1. L’instance VPX fait partie d’un cluster.
    2. Le canal de gestion est créé.

    [NSHELP-27487]

  • Sur une appliance Citrix ADC SDX, les instances ADC n’atteindront pas leur capacité maximale lorsque vous configurez le mode d’allocation de débit en rafale.

    [ NSHELP-27477 ]

  • Sur une appliance Citrix ADC SDX, le service de gestion peut signaler une utilisation élevée de la mémoire d’environ 80 % en raison de l’augmentation des tâches et des planificateurs exécutés dans l’inventaire.

    [ NSHELP-27396 ]

Citrix Gateway

  • Les utilisateurs peuvent observer un échec de lancement de session RDP lors d’une mise à niveau vers la dernière version.

    [ NSHELP-29519 ]

  • Une appliance Citrix ADC peut se bloquer lors du traitement du trafic UDP.

    [NSHELP-28802]

  • Un message d’erreur apparaît lorsque vous tentez de modifier les attributs CSS d’un thème personnalisé.

    [ NSHELP-28648 ]

  • Dans de rares cas, l’appliance Citrix Gateway peut se bloquer lors de la connexion au transfert lors de l’accès à une session libérée.

    [NSHELP-28022]

  • L’appliance Citrix ADC se bloque lors du traitement du trafic ESP (Encapsulating Security Payload) entrant et l’association de sécurité (SA) est introuvable.

    [NSHELP-27991]

  • L’appliance Citrix ADC peut se bloquer si les deux conditions suivantes sont remplies.

    • L’appliance est déployée pour le mode proxy ICA.
    • La fonctionnalité Gateway Insight pour le flux ICA est activée.

    [NSHELP-27982, NSHELP-28179]

  • L’ouverture de session à Citrix Workspace échoue si les stratégies de répondeur qui peuvent passer à un état bloqué pendant l’évaluation sont liées au serveur virtuel.

    [ NSHELP-27819 ]

  • Les utilisateurs peuvent voir les boîtes aux lettres des autres utilisateurs lorsqu’ils se connectent à Microsoft Outlook. Pour contourner ce problème, désactivez le multiplexage.

    [ NSHELP-27538 ]

  • Une appliance Citrix ADC peut se bloquer lors du traitement du trafic UDP.

    [ NSHELP-27536 ]

  • Une appliance Citrix ADC peut se bloquer si les commandes liées à l’EDT, telles que « clearconfig », « kill ica connection » ou « stop dtls listener », sont traitées par l’appliance.

    [ NSHELP-27398 ]

  • Le fichier de signets personnels des utilisateurs ne peut pas être copié d’une appliance Citrix Gateway vers une autre appliance.

    [NSHELP-27389]

  • Parfois, l’appliance Citrix Gateway peut se bloquer lors de l’accès à un emplacement mémoire non valide.

    [ NSHELP-27343 ]

  • L’appliance Citrix Gateway peut tomber en panne pendant le traitement du trafic UDP.

    [ NSHELP-27317 ]

  • Le dispositif Citrix Gateway se bloque lorsqu’une stratégie Syslog est liée à un serveur virtuel et que l’action Syslog correspondante est modifiée.

    [ NSHELP-27171 ]

  • L’appliance Citrix Gateway redémarre de manière inattendue en raison de l’inondation des messages de journal VPN SSL dans le fichier ns.log local lorsque Gateway Insight est activé.

    [NSHELP-27040, NSHELP-30723]

  • Les journaux Citrix ADC peuvent être inondés du message de journal « Gwinsight : func=NS_SSLVPN_SEND_APP_LAUNCH_FAIL_RECORD L’évaluation de la politique Appflow a échoué » lorsque Gateway Insight est activé.

    [ NSHELP-26750 ]

  • Le dispositif Citrix Gateway se bloque lorsque vous essayez d’effacer la configuration si les deux conditions suivantes sont remplies :

    • Un profil SSL et une paire de clés de certificat sont liés au moniteur TCP par défaut.
    • Le même moniteur TCP par défaut est lié à une action Syslog.

    [ NSHELP-26685 ]

  • L’OID SNMP envoie un ensemble incorrect de connexions actuelles au serveur virtuel VPN.

    [ NSHELP-25596 ]

  • L’appliance Citric ADC se bloque lorsque plusieurs clients de plug-in VPN utilisent des certificats X.509 d’une taille de 1 800 octets ou plus pour configurer un tunnel.

    [ NSHELP-25195 ]

  • Si vous renommez un serveur virtuel VPN lié à un serveur STA, l’état du serveur STA apparaît en panne lorsque vous exécutez la commande show.

    [ NSHELP-24714 ]

  • La latence ICA d’une session est enregistrée de manière incorrecte à 64 000 ms dans Citrix Director lorsque la latence L7 est activée. La latence L7 est activée lorsque le bouton « nsapimgr » « enable_ica_l7_latency » est défini sur 1.

    [NSHELP-23459]

  • Si vous avez configuré la comptabilité RADIUS pour l’événement de démarrage/arrêt ICA, l’ID de session dans la demande de comptabilité RADIUS pour le démarrage d’ICA est affiché sous forme de zéros.

    [ NSHELP-22576 ]

  • La sortie « Afficher les messages d’audit » n’affiche pas les derniers journaux si vous modifiez le serveur syslog dans les paramètres syslog globaux.

    [NSHELP-19430]

Citrix Web App Firewall

  • Dans une configuration de cluster Citrix ADC, l’un des nœuds se bloque si un ou plusieurs nœuds sont mis à niveau à partir de Citrix ADC version 12.0, 12.1 ou 13.0 build 52.x ou antérieure. Le blocage se produit en raison d’une incompatibilité du format et de la taille des cookie du Web App Firewall.

    [NSWAF-7689]

  • Dans Web App Firewall, le paramètre « Cookie-transformation » divise les valeurs des cookie côté réponse s’il comporte une virgule comme délimiteur.

    [ NSHELP-28411 ]

  • Une appliance Citrix ADC peut tomber en panne si des violations d’injection de commande sont observées dans un ordre spécifique et si les conditions suivantes sont remplies :

    • Plusieurs cookies sont présents dans la demande
    • La fonctionnalité « URLDecodeRequestCookies » est désactivée

    [ NSHELP-28365 ]

  • Une appliance Citrix ADC peut se bloquer si les conditions suivantes sont remplies :

    • Le proxy de cookie Web App Firewall est activé.
    • Le cookie de session et le cookie persistant portent le même nom.

    [NSHELP-28181]

  • Une appliance Citrix ADC peut afficher une utilisation élevée de la mémoire lors de l’analyse des réponses HTTP lorsque l’attribut Samesite et la fonctionnalité de pare-feu des applications Web sont activés.

    [NSHELP-27722, NSHELP-27922, NSHELP-28136, NSHELP-28265]

  • La fonctionnalité de piratage de cookie ne prend en charge que de manière limitée le navigateur Internet Explorer (IE), car les navigateurs IE ne réutilisent pas les connexions SSL. En raison de cette limitation, plusieurs redirections sont envoyées pour une demande, ce qui entraîne finalement une erreur « NOMBRE MAXIMUM DE REDIRECTIONS DÉPASSÉES » dans le navigateur IE.

    [ NSHELP-27193 ]

  • Après une mise à niveau vers Citrix ADC version 13.0 build 76.29 et avec la fonctionnalité de téléchargement de fichiers activée sur l’appliance, le problème suivant est observé :

    • Les contrôles de protection SQL et XSS bloquent le processus de téléchargement de fichiers pour toutes les applications Web.

    [ NSHELP-27140 ]

Équilibrage de charge

  • Dans une configuration GSLB, l’état des services distants n’est pas mis à jour une fois les statistiques effacées sur le site GSLB. Pour contourner le problème, effacez à nouveau les statistiques sur le même site GSLB. L’état des services distants est ensuite mis à jour.

    [ NSHELP-28169 ]

  • Dans certains cas, une appliance Citrix ADC peut se bloquer lorsque la commande show running configuration est émise.

    [ NSHELP-27815 ]

  • Une appliance Citrix ADC peut ne pas insérer d’identifiant de paquet approprié dans les réponses, lorsque des demandes Radius en pipeline sont reçues. En raison de ce problème, le client reçoit une réponse non valide.

    [NSHELP-27391]

  • La configuration GSLB peut être partiellement perdue si les conditions suivantes sont remplies :

    • L’appliance Citrix ADC est redémarrée.
    • Le service ADNS est configuré avec la même adresse IP que celle du site GSLB distant.

    [ NSHELP-26816 ]

Divers

  • La commande « ajouter une catégorisation d’URL » ne parvient pas à mettre à jour la base de données, ce qui entraîne une erreur interne.

    [NSSWG-1315]

  • L’appliance Citrix ADC peut se bloquer après la reprise du traitement si les conditions suivantes sont remplies :

    • La fonction de proxy de transfert SSL est utilisée.
    • Les informations de protocole pour une demande de proxy de transfert SSL sont reçues en plusieurs paquets asynchrones. L’appliance interrompt le traitement des paquets et le reprend après avoir reçu tous les détails du protocole pour la demande.

    [NSHELP-28447]

  • Une appliance Citrix ADC ajoute des informations L2 supplémentaires lorsqu’un tunnel ou des serveurs virtuels de type de service (TOS) sont créés.

    [ NSHELP-27825 ]

  • Lorsqu’un appareil en ligne envoie un message personnalisé suivi d’une réinitialisation, l’appliance Citrix ADC réinitialise la connexion avant de transférer la réponse de l’appareil en ligne au client.

    [NSHELP-27676]

Réseau

  • Après la mise à niveau d’une appliance Citrix ADC BLX (version 13.0 build 82.x) exécutée sur un hôte Linux basé sur Debian, SSH ne fonctionne pas comme prévu en mode partagé.

    [NSNET-23020]

  • Après la mise à niveau d’une appliance Citrix ADC BLX vers la version 13.1 build 4.x, le pare-feu d’application Web peut bloquer de manière incorrecte une demande sans en-tête de type de contenu.

    [NSNET-21415]

  • Dans une appliance Citrix ADC, la couche de pilote interne peut utiliser un tampon de données incorrect entraînant une corruption des données, ce qui entraîne le blocage de l’appliance.

    [ NSHELP-27858 ]

  • L’instance Citrix ADC VPX peut se bloquer lorsque les conditions suivantes sont remplies :

    • Un grand nombre de connexions de données FTP sont présentes.
    • Un basculement se produit sur l’appliance Citrix ADC.
    • Une connexion NATPCB côté client ou serveur est effacée.

    [ NSHELP-27816 ]

  • Problème résolu :

    Citrix ADC CPX déployé en tant que sidecar et connecté à plusieurs réseaux n’a pas pu choisir l’adresse IP source correcte pour le sous-réseau de destination.

    [ NSHELP-27810 ]

  • Dans une configuration haute disponibilité, la synchronisation HA peut échouer pour les configurations de profil WAF et de fichier d’emplacement.

    [ NSHELP-27546 ]

  • Dans une appliance Citrix ADC, les connexions de données FTP passives peuvent être perdues après un échec d’allocation de mémoire.

    [ NSHELP-26522 ]

  • Les boucles de paquets sont observées dans une configuration d’équilibrage de charge si toutes les conditions suivantes sont remplies :

    • Le serveur virtuel est configuré pour écouter sur le port 80 et le paramètre de basculement de connexion (« connfailover ») est défini sur Stateless.
    • Le serveur virtuel reçoit deux paquets de demandes qui ont :
      • Port source = 80
      • Port de destination = numéro autre que 80
      • Adresse IP de destination = adresse IP (VIP) du serveur virtuel

    [ NSHELP-22431 ]

Plateforme

  • Le message d’erreur « Impossible de créer une instance cible » s’affiche sur la console GCP même si vous ne créez aucune instance cible. Ce problème se produit lorsque vous ne disposez pas de l’autorisation IAM « compute.targetInstances.get » sur votre compte de service GCP. À partir de cette version, Citrix ADC VPX crée des instances cibles uniquement pour les machines virtuelles qui utilisent la fonctionnalité VIP Scaling.

    [NSPLAT-20952]

  • Sur l’instance Citrix ADC VPX sur le cloud Azure et sur le serveur Microsoft Hyper-V, dans certaines situations, des pertes de paquets d’encombrement peuvent se produire du côté transmission de l’interface virtuelle Hyper-V. Ces pertes de paquets peuvent bloquer les transmissions de l’appliance Citrix ADC.

    [NSHELP-28375, NSHELP-26728, NSHELP-27671, NSHELP-27761]

  • Sur les plateformes Citrix ADC MPX 5900 et MPX 8900, un numéro de plate-forme incorrect apparaît sur l’écran LCD.

    [NSHELP-28207]

  • Sur les appliances Citrix ADC MPX utilisant les cartes réseau Fortville, le lien ne s’affiche pas correctement lorsque AUTO est défini dans l’émetteur-récepteur à fibre optique.

    [NSHELP-26518]

  • L’état de la plate-forme SDX apparaît comme INCONNU dans la console LOM. Il s’agit uniquement d’un problème d’affichage et n’a aucun impact fonctionnel.

    [ NSHELP-20009 ]

Stratégies

  • Un Citrix ADC peut se bloquer si le type de service FIX est utilisé en mode de couche 2 et de couche 3.

    [NSHELP-28468]

  • La variable NS avec une portée globale ne fonctionne pas pour le trafic HTTP/2.

    [ NSHELP-27095 ]

  • Une appliance Citrix ADC peut se bloquer si vous configurez la fonction MATCHES_LOCATION () dans une expression de politique et que vous démarrez nstrace à l’aide d’une expression de filtre.

    [NSHELP-22687]

SSL

  • La renégociation de la prise de contact SSL peut échouer sur les plateformes Citrix ADC MPX, si des stratégies asynchrones sont configurées sur le serveur virtuel SSL.

    [NSHELP-27870]

  • Sur une appliance Citrix ADC, une notification d’expiration de faux certificat est consignée le lendemain lorsqu’une paire de clés de certificat est ajoutée avec -ExpiryMonitor activé.

    [ NSHELP-27348 ]

  • Dans une base de données de cluster, la liaison n’est pas mise à jour correctement si vous liez une stratégie SSL à un serveur virtuel au point de liaison Hello du client plusieurs fois et avec des priorités différentes. Par conséquent, une erreur apparaît lorsque vous supprimez la stratégie, même après la dissolution de la liaison du serveur virtuel.

    [ NSHELP-27301 ]

  • L’appliance Citrix ADC n’accepte pas de réponse OCSP si elle ne possède pas l’en-tête HTTP de longueur de contenu.

    [NSHELP-27039]

  • Sur une appliance Citrix ADC MPX/SDX 14000 FIPS, vous pouvez voir des fuites de mémoire lors de l’utilisation d’une configuration EDT avec une taille de datagramme EDT > 1K.

    [NSHELP-25375, NSHELP-25915, NSHELP-26016]

Système

  • Lorsqu’une instance Citrix ADC est enregistrée sur Citrix ADM, des erreurs d’allocation de port sont détectées dans les compteurs ADC.

    [NSHELP-28779]

  • Après une mise à niveau vers Citrix ADC version 13.0 build 64-x et versions ultérieures, trop de journaux d’avertissements contenant le message suivant : « Données inattendues reçues du serveur lors de la connexion à la sonde pour le type de service SSL_BRIDGE - Serveur ». « est reçu.

    [ NSHELP-28656 ]

  • Une appliance Citrix ADC exécutant la version 13.0 build 82.x et les versions ultérieures peut se bloquer si le « mode ns pmtud » est activé et que des partitions sont utilisées.

    [NSHELP-28068]

  • Si la taille d’en-tête reçue est supérieure à la taille maximale de la table d’en-tête, l’appliance réinitialise la taille de la table à zéro. Par conséquent, les requêtes HTTP2 échouent après quelques demandes.

    [ NSHELP-27977 ]

  • Le pointeur de collecteur AppFlow référencé par le profil analytique est endommagé.

    [ NSHELP-27924 ]

  • Si ADM a des transactions en attente dans la file d’attente, il signale aléatoirement une alerte critique en cas d’utilisation élevée de la mémoire.

    [ NSHELP-27913 ]

  • Une appliance Citrix ADC peut tomber en panne avec une réponse ICAP OPTIONS. Le problème se produit lorsque la valeur d’en-tête autorisée contient une valeur autre que 204.

    [ NSHELP-27879 ]

  • Le délai d’expiration TCP zombie vide les connexions serveur ou client actives en raison du délai de demi-fermeture du côté le plus rapide de la connexion.

    [NSHELP-27502, NSBASE-14650]

  • Dans AppFlow, le nombre d’octets de couche 4 pour les enregistrements de flux ne correspond pas aux transactions du serveur virtuel HTTP. La valeur de comptage est inférieure à la valeur du nombre d’octets du serveur virtuel de couche 7.

    [ NSHELP-27495 ]

  • Le compteur TCPCurClientConn affiche une valeur élevée si l’appliance Citrix ADC est enregistrée sur Citrix ADM.

    [ NSHELP-27463 ]

  • Une appliance Citrix ADC peut se bloquer lorsque la fonctionnalité AppFlow est désactivée et réactivée.

    [ NSHELP-27236 ]

  • Le client NSWL enregistre parfois des données à plusieurs reprises à partir du moteur de paquets (PE-0), tandis que les journaux des autres moteurs de paquets sont ignorés.

    [ NSHELP-27138 ]

  • Une appliance Citrix ADC peut se bloquer si les conditions suivantes sont remplies :

    • Lors de la gestion des enregistrements de métadonnées Logstream.
    • La fonctionnalité Appflow est activée.

    [ NSHELP-26942 ]

  • Une appliance Citrix ADC peut se bloquer en cas de politique avec le « HTTP.REQ. L’expression « * » est liée au point de liaison RESPONSE du serveur virtuel HTTP_QUIC. Le problème ne se produit pas si vous liez la même politique à un serveur virtuel de type HTTP ou SSL en même temps qu’à un serveur virtuel HTTP_QUIC.

    [NSBASE-14612]

Interface utilisateur

  • Impossible de sélectionner un protocole autre que « HTTPQUIC » lors de l’association d’une politique à un point de liaison global sur la page GUI du gestionnaire de politiques du Citrix Web App Firewall.

    [NSHELP-29071]

  • Lorsque vous désélectionnez l’option sécurisée pour le nœud RPC dans l’interface graphique ADC, le message d’erreur suivant s’affiche :

    Prérequis pour l’argument manquant [ValidateCert, Secure==Oui]

    [NSHELP-28239]

  • Lorsque vous récupérez le contenu d’un fichier à partir d’une instance ADC à l’aide de la commande « show systemfile », un message d’erreur d’échec de téléchargement s’affiche sur la console ADC. Le problème se produit si le contenu du fichier commence par des octets NULL.

    [ NSHELP-28227 ]

  • L’inondation SYSLOG d’admautoregd entraîne des erreurs de classification et de diagnostic dans le cadre de la définition des ressources clients
    (CRD) en raison d’un problème interne au système (fichier binaire Python manquant).

    Correction : Pour arrêter la surveillance du processus admautoregd après 30 minutes si le binaire python est toujours manquant.

    [ NSHELP-28185 ]

  • Dans une configuration de cluster, les entités singleton ou globales avec deux mots de passe ou plus peuvent échouer sur un nœud au cours d’un processus de synchronisation de configuration pour la raison suivante :

    • Si le premier mot de passe de la séquence est ignoré, le décryptage du mot de passe suivant échoue sur le nœud de synchronisation. Le déchiffrement échoue car il recherche la clé locale CCoS, qui n’est pas présente sur le nœud de synchronisation.

    [ NSHELP-28035 ]

  • Il peut y avoir une perte de configuration si une instance VPX sur AWS, configurée avec KEK, est mise à niveau vers Citrix ADC version 13.0 build 76.x ou ultérieure. Toutes les données sensibles chiffrées à l’aide de KEK échouent si la configuration est chargée après un redémarrage.

    [ NSHELP-28010 ]

  • Une barre oblique inverse supplémentaire n’est pas correctement introduite si des caractères spéciaux sont utilisés dans les arguments de certaines commandes SSL, telles que « create ssl rsakey » et « create ssl cert ».

    [NSHELP-27378, NSHELP-2861]

  • Dans une configuration haute disponibilité, la synchronisation HA ou la propagation HA peut échouer si l’une des conditions suivantes est remplie :

    • Le mot de passe du nœud RPC comporte des caractères spéciaux.
    • Le mot de passe du nœud RPC comporte 127 caractères (nombre maximal de caractères autorisés).

    [ NSHELP-27375 ]

  • L’outil « nsconfigaudit » peut se bloquer si la taille du fichier de configuration d’entrée est très importante.

    [ NSHELP-27263 ]

  • Dans une configuration haute disponibilité, une appliance Citrix ADC peut se bloquer au cours d’un processus d’authentification de l’utilisateur système, si la condition suivante est remplie :

    • Le calcul du hachage du mot de passe prend plus de temps pour manquer cinq pulsations cardiaques.

    [NSHELP-27066]

  • La fonctionnalité de création de rapports peut cesser de fonctionner si l’horloge système est mise à jour sur un dispositif Citrix ADC.

    [ NSHELP-25435 ]

  • L’appel GET de l’API Nitro « botprofile_logexpression_binding » ne renvoie aucune réponse si l’expression du journal est liée à un profil de bot.

    [NSCONFIG-5490]

  • Dans une configuration de cluster, lorsque vous liez un profil de Web App Firewall avec des règles précises, puis avec des règles non détaillées à la même URL, les règles détaillées sont supprimées de la base de données. Par conséquent, seules les règles non affinées sont affichées sur l’adresse IP du cluster.

    [NSCONFIG-5389]

  • Si une appliance Citrix ADC BLX est concédée sous licence à l’aide de Citrix ADM, la licence peut échouer après la mise à niveau de l’appliance vers la version 13.0 build 83.x.

    [NSCONFIG-4834]

Optimisation vidéo

  • Une appliance Citrix ADC peut se bloquer en raison d’un échec d’allocation de mémoire lorsque la fonctionnalité d’optimisation vidéo est activée.

    [ NSHELP-28752 ]

Problèmes connus

Les problèmes qui existent dans la version 13.0-83.29.

AppFlow

  • HDX Insight ne signale pas d’échec du lancement d’une application provoqué par un utilisateur qui tente de lancer une application ou un bureau auquel l’utilisateur n’a pas accès.

    [NSINSIGHT-943]

Authentification, autorisation et audit

  • Une appliance Citrix ADC peut se bloquer si les conditions suivantes sont remplies.

    1. L’appareil est soumis à une pression de mémoire.
    2. La journalisation d’audit est activée et définie au niveau INFO.
    3. L’authentification des utilisateurs est en cours.

    [ NSHELP-29053 ]

  • Une appliance Citrix ADC configurée pour s’authentifier à l’aide du fournisseur de services OAuth ne peut pas être configurée avec « client-secrete_post » pour s’authentifier avec IDP TokenEndpoint.

    Avec ce correctif, la méthode d’authentification « client_secret_basic » est ajoutée à la fonctionnalité de fournisseur de services OAuth d’ADC lorsqu’elle communique avec le point de terminaison du jeton de l’IDP.

    [NSHELP-28945]

  • Une appliance Citrix ADC peut se bloquer si les conditions suivantes sont remplies.

    1. L’appareil est soumis à une pression de mémoire.
    2. SAML est configuré comme l’une des méthodes d’authentification.

    [NSHELP-28855]

  • Une URL de déconnexion incorrecte (« /cgi/tmlogout ») est renvoyée lorsqu’un serveur virtuel VPN est configuré en tant que SP SAML. Le problème se produit car l’URL de déconnexion incorrecte est générée dans les métadonnées SAML.

    [ NSHELP-28726 ]

  • Une appliance Citrix ADC peut ne pas répondre lorsque l’authentification SAML est en cours et que des certificats X.509 d’une taille de 1800 octets ou plus sont utilisés dans l’authentification SAML.

    [NSHELP-28608, NSHELP-29913]

  • Dans une configuration haute disponibilité Citrix ADC, certaines commandes d’authentification s’affichent lors de la configuration de l’interface de ligne de commande en raison d’un problème de synchronisation.

    [NSHELP-28448]

  • L’appliance Citrix ADC, lorsqu’elle est configurée en tant que partie de confiance OAuth, n’ajoute pas les informations de champ « e-mail » et « nom d’utilisateur » extraites du jeton d’identification à l’attribut de hachage de la session d’authentification, d’autorisation et d’audit.

    [NSHELP-28262]

  • Parfois, l’authentification peut échouer lorsque Authentification, autorisation et auditing.Login.Password est utilisé.

    [ NSHELP-28101 ]

  • L’authentification unique échoue lors d’une session d’authentification lorsque l’événement de changement de mot de passe est déclenché. Ce problème se produit uniquement si le paramètre PersistentLogin attempts est activé.

    [ NSHELP-28085 ]

  • Lorsque les métadonnées SAML sont configurées, une fuite de mémoire est observée avec les certificats SSL.

    Solution : définissez le paramètre « MetadatareFreshInterval » sur 3 600 minutes.

    [NSHELP-27846, NSHELP-25020]

  • L’appliance Citrix ADC peut entrer dans une boucle SSO avec le serveur principal et entraîner une accumulation de mémoire si les deux conditions suivantes sont remplies.

    • L’appliance ADC effectue une négociation et des authentifications SSO NTLM avec le serveur principal.
    • Le serveur principal ne parvient pas à effectuer les deux authentifications.

    [ NSHELP-27757 ]

  • Lorsqu’un utilisateur effectue une déconnexion SAML, la déconnexion ne se produit pas immédiatement et le message d’erreur suivant s’affiche :

    « Des mécanismes non pris en charge ont été détectés dans Assertion ; veuillez contacter votre administrateur. «

    Cette erreur est due au fait que le fournisseur d’identités configuré par le client utilise une technique de codage d’URL différente pour coder le paramètre d’algorithme de signature dans la réponse. Ce correctif prend désormais en charge le codage du paramètre d’algorithme de signature dans une réponse SAML à l’aide de plusieurs techniques de codage d’URL.

    [NSHELP-27621]

  • Dans certains cas, le message d’erreur « informations d’identification non valides » s’affiche pendant le processus d’authentification RADIUS. L’erreur s’affiche lorsque l’on accède à l’appliance Citrix ADC à partir d’un appareil client à l’aide du navigateur Google Chrome.

    [ NSHELP-27113 ]

  • L’accès à un service est refusé si les conditions suivantes sont remplies :

    • Le service est lié à un serveur virtuel d’authentification.
    • L’authentification 401 est configurée sur le service et le serveur virtuel auquel le service est lié.

    [NSHELP-26903]

  • L’appliance Citrix ADC peut se bloquer lors de l’extraction du groupe Active Directory si le nom unique d’un groupe extrait est NULL.

    [ NSHELP-26899 ]

  • L’appliance Citrix ADC peut se bloquer lorsque la synchronisation de la session et de la configuration des clés se produit entre la carte contrôleur principale et la carte contrôleur secondaire.

    [ NSHELP-26891 ]

  • Dans de rares cas, le nœud secondaire d’une configuration haute disponibilité peut se bloquer si la condition suivante est remplie.

    • Les « groupes aaa » et/ou les « utilisateurs aaa » sont configurés sur l’appliance Citrix ADC.

    [NSHELP-26732, NSHELP-28558, NSHELP-29056]

  • Lorsqu’un dispositif Citrix ADC effectue une recherche de groupe LDAP imbriqué, certaines informations sur les groupes provenant d’Active Directory sont manquées en raison d’un comportement non valide de l’appliance Citrix ADC. L’appliance ADC prend une valeur incorrecte même lorsque le paramètre groupSearchSubAttribute est configuré correctement.

    [ NSHELP-26316 ]

  • L’appliance Citrix ADC se bloque si les deux conditions suivantes sont remplies.

    • L’OTP d’e-mail est configuré
    • Le serveur de messagerie ne répond pas ou il y a un problème de réseau avec le serveur de messagerie

    [NSHELP-26137, NSHELP-27824]

  • Dans certains scénarios, la commande de groupe d’authentification, d’autorisation et d’audit de liaison peut échouer si le nom de la stratégie est plus long que le nom de l’application intranet.
    [NSHELP-25971]
  • Si le mot de passe administrateur des services LDAP, RADIUS ou TACACS contient le caractère entre guillemets (“), l’appliance Citrix ADC le supprime lors de la vérification « Test de connectivité », ce qui entraîne un échec de connexion.

    [NSHELP-23630]

  • Une appliance Citrix ADC n’authentifie pas les tentatives de connexion par mot de passe en double et empêche le verrouillage des comptes.

    [NSHELP-563]

  • Le schéma de connexion DualAuthPushOrOTP.xml ne s’affiche pas correctement dans l’écran de l’éditeur de schéma de connexion de l’interface graphique Citrix ADC.

    [ NSAUTH-6106 ]

  • Le profil proxy ADFS peut être configuré dans un déploiement de cluster. L’état d’un profil proxy s’affiche par erreur comme vide lors de l’exécution de la commande suivante : show adfsproxyprofile <profile name>

    Solution : connectez-vous au Citrix ADC actif principal du cluster et exécutez la show adfsproxyprofile <profile name> commande. Il afficherait l’état du profil proxy.

    [ NSAUTH-5916 ]

  • La page Configurer le serveur LDAP d’authentification de l’interface graphique Citrix ADC ne répond plus si vous suivez les étapes suivantes :

    • L’option Tester l’accessibilité LDAP est ouverte.
    • Les informations d’identification de connexion non valides sont renseignées et envoyées.
    • Les identifiants de connexion valides sont renseignés et envoyés.

    Solution : fermez et ouvrez l’option Tester l’accessibilité LDAP.

    [ NSAUTH-2147 ]

Mise en cache

  • Une appliance Citrix ADC peut tomber en panne si la fonctionnalité de mise en cache intégrée est activée et que la mémoire de l’appliance est insuffisante.

    [ NSHELP-22942 ]

CallHome

  • L’enregistrement CallHome peut échouer pour les appliances Citrix ADC MPX utilisant des licences groupées. L’enregistrement échoue car CallHome utilise un numéro de série incorrect pour enregistrer les appliances auprès du serveur de support Citrix.

    [NSHELP-28667]

Appliance Citrix ADC SDX

  • Sur une appliance Citrix ADC SDX, si le CLAG est créé sur une carte réseau Mellanox, la MAC CLAG est modifiée lorsque l’instance VPX est redémarrée. Le trafic vers l’instance VPX s’arrête après le redémarrage car la table MAC contient l’ancienne entrée MAC CLAG.

    [ NSSVM-4333 ]

  • Les données de la table d’événements ADC peuvent désormais être triées sur plusieurs pages si le nombre total d’enregistrements de données est inférieur à 5 000.

    [NSHELP-29170]

  • Les pertes de paquets sont observées sur une instance VPX hébergée sur un dispositif Citrix ADC SDX si les conditions suivantes sont remplies :

    • Le mode d’allocation du débit est en rafale.
    • Il existe une grande différence entre le débit et la capacité maximale de rafale.

    [ NSHELP-21992 ]

Citrix Gateway

  • Une fuite de mémoire est observée dans une appliance Citrix ADC lorsqu’un proxy sortant est configuré.

    [ NSHELP-29234 ]

  • Parfois, l’application Citrix SSO se bloque lors du traitement de gros paquets DNS.

    [NSHELP-29133]

  • Citrix Secure Access pour macOS prend plus de temps que prévu pour exécuter le contrôle EPA post-authentification.

    [NSHELP-29118]

  • Sur la page du portail Citrix Gateway, l’icône du lien proxy RDP ne change pas avec le thème du portail RFWebUI.

    [NSHELP-28974]

  • Dans une configuration haute disponibilité Citrix Gateway, le nœud secondaire peut se bloquer si Gateway Insight est activé.

    [ NSHELP-28856 ]

  • Parfois, après la déconnexion du VPN, le résolveur DNS ne parvient pas à résoudre les noms d’hôtes, car les suffixes DNS sont supprimés lors de la déconnexion du VPN.

    [ NSHELP-28848 ]

  • Le tunnel complet du VPN Citrix Gateway ne fonctionne pas comme prévu si la réponse binaire est activée. Par conséquent, le cookie NSAAC est corrompu. Avec ce correctif, la réponse binaire fonctionne dans les plug-ins VPN précédents. Citrix recommande toutefois d’utiliser le dernier plug-in VPN qui fonctionne avec la réponse JSON.

    [ NSHELP-28729 ]

  • L’appliance Citrix ADC peut se bloquer lors de l’ouverture de session VPN si une stratégie AppFlow avec la règle HTTP est liée à un Citrix Gateway.

    [NSHELP-28705]

  • Après avoir mis à niveau l’appliance Citrix Gateway vers la version 13.0, la configuration du proxy dans le profil de session ne fonctionne pas comme prévu. La connexion proxy est contournée pour le proxy NS non HTTP configuré.

    Exemple :
    ajouter vpn SessionAction -proxy NS -HttpProxy 192.0.2. 0:24 -SSLProxy 192.0.2. 0:24

    Dans cet exemple, -HttpProxy fonctionne comme prévu mais -SSLProxy ne fonctionne pas.

    [NSHELP-28640]

  • L’authentification par certificat client échoue pour Citrix SSO pour macOS s’il n’existe aucun certificat client dans le trousseau macOS.

    [ NSHELP-28551 ]

  • L’appliance Citrix Gateway se bloque lors du traitement de STA dans DTLS Audio car la mémoire allouée n’est pas réinitialisée.

    [NSHELP-28432, NSHELP-29796]

  • Parfois, un utilisateur est déconnecté de Citrix Gateway en quelques secondes lorsque le délai d’inactivité du client est défini.

    [ NSHELP-28404 ]

  • Le plug-in Windows peut se bloquer pendant l’authentification.

    [ NSHELP-28394 ]

  • La page d’ouverture de session Citrix Gateway peut ne pas se charger pour les utilisateurs 3G/connectés.

    [NSHELP-28367]

  • L’appliance Citrix ADC peut se bloquer si l’EPA est configuré et si la mémoire n’est pas disponible en quantité suffisante.

    [NSHELP-28329]

  • Vous pouvez voir une ligne supplémentaire pour les journaux NS_AUDITLOG_STR* dans le fichier ns_aaa_json.c.

    [NSHELP-28160]

  • L’accès à StoreFront via un serveur virtuel VPN échoue si StoreFront est accessible via un serveur virtuel d’équilibrage de charge de sauvegarde.

    [NSHELP-27852]

  • Lorsque vous accédez à l’appliance Citrix Gateway à l’aide du VPN sans client, un vidage de mémoire peut être généré.

    [ NSHELP-27653 ]

  • L’appliance Citrix Gateway peut se bloquer lors du traitement du trafic UDP initié par le serveur.

    [ NSHELP-27611 ]

  • L’appliance Citrix Gateway peut se bloquer si l’async est bloquée et que vous modifiez la configuration de la stratégie de commutation de contenu.

    [NSHELP-27570]

  • L’appliance Citrix Gateway peut se bloquer lors de la reconnexion à une session ICA existante.

    [NSHELP-27441]

  • L’appliance Citrix Gateway peut se bloquer si une option de client VPN inconnue est définie dans la stratégie de session.

    [NSHELP-27380]

  • Vous ne pouvez pas dissocier une stratégie d’autorisation classique à l’aide de l’interface graphique. Toutefois, vous pouvez utiliser l’interface de ligne de commande pour dissocier la stratégie d’autorisation d’authentification, d’autorisation et d’audit.

    Avec ce correctif, vous pouvez désormais dissocier la stratégie d’autorisation à l’aide de l’interface graphique.

    [NSHELP-27064]

  • Parfois, lors de la connexion au transfert, les sous-réseaux IP Intranet s’affichent incorrectement côté client.

    [NSHELP-26904]

  • La localisation du portail Citrix Gateway ne fonctionne pas avec le navigateur Internet Explorer.

    [NSHELP-26822, NSHELP-27604]

  • L’interface graphique de Citrix Gateway affiche le message « IP ou port non valide » lors de la modification d’un profil de session VPN.

    [NSHELP-26722]

  • Lorsque vous entrez le nom de domaine complet en tant que proxy sur la page Créer un profil de trafic Citrix Gateway, le message « Valeur de proxy non valide » s’affiche.

    [ NSHELP-26613 ]

  • Lors de la création d’un profil client RDP à l’aide de l’interface graphique Citrix ADC, un message d’erreur apparaît lorsque les conditions suivantes sont remplies :

    • Une clé pré-partagée (PSK) par défaut est configurée.
    • Vous essayez de modifier le minuteur de validité du cookie RDP dans le champ Validité du cookie RDP (secondes).

    [ NSHELP-25694 ]

  • Dans une configuration haute disponibilité, les sessions utilisateur VPN sont déconnectées si la condition suivante est remplie :

    • Si au moins deux opérations manuelles de basculement HA successives sont effectuées lorsque la synchronisation HA est en cours.

    Solution : effectuez un basculement HA manuel successif uniquement une fois la synchronisation HA terminée (les deux nœuds sont en état de réussite de la synchronisation).

    [ NSHELP-25598 ]

  • Gateway Insight n’affiche pas d’informations précises sur les utilisateurs du VPN.

    [ NSHELP-23937 ]

  • Le plug-in VPN n’établit pas de tunnel après l’ouverture de session Windows, si les conditions suivantes sont remplies :

    • L’appliance Citrix Gateway est configurée pour la fonctionnalité Always On
    • L’appliance est configurée pour l’authentification basée sur des certificats avec l’authentification à deux facteurs « désactivée »

    [ NSHELP-23584 ]

  • La sortie de la commande « show tunnel global » inclut des noms de stratégies avancés. Auparavant, la sortie n’affichait pas les noms de stratégie avancés.

    Exemple :

    Nouvelle sortie :

     > show tunnel global  
     Policy Name: ns_tunnel_nocmp Priority: 0
    
     Policy Name: ns_adv_tunnel_nocmp Type: Advanced policy  
     Priority: 1  
     Global bindpoint: REQ_DEFAULT
    
     Policy Name: ns_adv_tunnel_msdocs Type: Advanced policy  
     Priority: 100  
     Global bindpoint: RES_DEFAULT  
     Done  
     >
     <!--NeedCopy-->
    

    Sortie précédente :

     > show tunnel global  
     Policy Name: ns_tunnel_nocmp Priority: 0 Disabled
    
     Advanced Policies:
    
     Global bindpoint: REQ_DEFAULT  
     Number of bound policies: 1
    
     Done
     <!--NeedCopy-->
    

    [ NSHELP-23496 ]

  • Parfois, lorsque vous parcourez les schémas, le message d’erreur « Impossible de lire le type de propriété non défini » apparaît.

    [ NSHELP-21897 ]

  • L’échec du lancement de l’application dû à un ticket STA non valide n’est pas signalé dans Gateway Insight.

    [ CGOP-13621 ]

  • Le rapport Gateway Insight affiche de manière incorrecte la valeur « Local » au lieu de « SAML » dans le champ Type d’authentification en cas d’échec d’erreur SAML.

    [ CGOP-13584 ]

  • Dans une configuration haute disponibilité, lors du basculement Citrix ADC, le nombre de SR est incrémenté au lieu du nombre de basculements dans Citrix ADM.

    [ CGOP-13511 ]

  • Lorsqu’une connexion ICA est lancée à partir d’un Receiver MAC version 19.6.0.32 ou Citrix Virtual Apps and Desktops version 7.18, la fonctionnalité HDX Insight est désactivée.

    [CGOP-13494]

  • Lorsque la fonction EDT Insight est activée, les canaux audio peuvent parfois échouer en cas de divergence réseau.

    [CGOP-13493]

  • Lors de l’acceptation des connexions hôtes locales depuis le navigateur, la boîte de dialogue Accepter la connexion pour macOS affiche le contenu en anglais, quelle que soit la langue sélectionnée.

    [ CGOP-13050 ]

  • Le texte « Page d’accueil » dans l’ application Citrix SSO > Page d’accueil est tronqué pour certaines langues.

    [ CGOP-13049 ]

  • Un message d’erreur apparaît lorsque vous ajoutez ou modifiez une stratégie de session à partir de l’interface graphique Citrix ADC.

    [ CGOP-11830 ]

  • Dans Outlook Web App (OWA) 2013, cliquez sur « Options » dans le menu Paramètres pour afficher une boîte de dialogue « Erreur critique ». De plus, la page ne répond plus.

    [ CGOP-7269 ]

Citrix Web App Firewall

  • L’ID de signature 1048 du Web App Firewall bloque le chargement de la page Citrix Gateway.

    [NSHELP-29113]

  • Une appliance Citrix ADC peut se bloquer si les modules suivants sont activés :

    • Web App Firewall avec contrôles de sécurité avancés.
    • Comté d’Appqoe.

    [NSHELP-28251]

Équilibrage de charge

  • Dans une configuration haute disponibilité, les sessions d’abonné du nœud principal peuvent ne pas être synchronisées avec le nœud secondaire. C’est un cas rare.

    [ NSLB-7679 ]

  • Le groupe de services GSLB ne peut pas gérer les mises à jour du moniteur en raison d’une valeur ENUM manquante dans les commandes ayant échoué.

    [ NSHELP-29050 ]

  • L’appliance Citrix ADC se bloque en essayant de libérer de la mémoire allouée dans une partition différente de celle dont elle est libérée.

    [ NSHELP-29038 ]

  • Le temps de réponse Monitor affiché lorsque vous exécutez la commande show service est parfois incorrect.

    [ NSHELP-28994 ]

  • Certains membres du groupe de services ne sont pas supprimés de la liste des groupes de services Autoscale en cas de conflit entre un membre lié statiquement et des enregistrements DNS résolus dynamiquement. Ce problème entraîne une corruption de la mémoire.

    [NSHELP-28949]

  • L’état du groupe de services affiché dans les commandes show et stat est incohérent.

    [NSHELP-28931]

  • Si un enregistrement DNS de type ZONE est disponible pour le domaine parent, la requête pour le domaine enfant avec un enregistrement NS existant génère un enregistrement SOA du domaine parent au lieu de l’enregistrement NS du domaine enfant.

    [NSHELP-28793]

  • L’appliance Citrix ADC peut ne pas répondre à une requête de domaine GSLB avec l’adresse IP du service GSLB attendue, si le serveur virtuel GSLB est configuré comme suit : Type de
    persistance : Adresse IP source Algorithme d’équilibrage de charge : proximité statique Méthode d’équilibrage de
    charge de
    sauvegarde : temps aller-retour (RTT)

    [ NSHELP-28668 ]

  • Dans de rares cas, la configuration de la base de données d’emplacements peut être absente du fichier de configuration (ns.conf).

    [NSHELP-28570]

  • L’état du groupe de service Autoscale basé sur l’équilibrage de charge ou le domaine GSLB reste INACTIF si vous utilisez un port générique.

    [ NSHELP-28548 ]

  • Les sites principaux et secondaires VPX se sont plantés après avoir configuré le groupe de services GSLB avec Autoscale activé.

    Solution : n’ajoutez
    pas de serveurs virtuels fictifs, tels que le serveur virtuel de commutation de contenu, lorsque vous ajoutez un service GSLB ou que vous liez un port IP à un groupe de services GSLB.

    [ NSHELP-28530 ]

  • Les moniteurs de type SQL ou Oracle se bloquent lorsque l’homologue envoie une demande de réinitialisation de la connexion existante.

    [NSHELP-28478]

  • Une appliance Citrix ADC dans une configuration HA perd sa connectivité car la mémoire NSB n’est pas libérée après l’envoi de la réponse HTTP pendant la surveillance de la sonde HTTP.

    [ NSHELP-28466 ]

  • Dans un déploiement activé pour la persistance, un serveur virtuel incorrect est stocké lors de l’enregistrement contextuel.

    [NSHELP-28342]

  • Les messages de nouvelle tentative SMPP sont envoyés à tous les nœuds d’un cluster, même lorsque la demande aboutit. Ce scénario entraîne une consommation de mémoire élevée sur l’appliance Citrix ADC.

    [ NSHELP-28332 ]

  • La configuration de persistance d’un groupe LB est perdue après un basculement HA ou lorsque l’appliance Citrix ADC est redémarrée.

    [NSHELP-28071]

  • La valeur CookieTimeout n’est pas correctement définie pendant l’opération GET, ce qui entraîne l’échec de l’opération de mise à jour du serveur virtuel CS.

    [ NSHELP-27979 ]

  • Parfois, dans un système multi-PE, les groupes basés sur le domaine ne retrouvent pas l’état UP après quelques défaillances du système. Ce problème est dû à une situation de concurrence entre l’interface de ligne de commande et les moniteurs internes.

    [NSHELP-27965]

  • Une appliance Citrix ADC peut échouer lors de la gestion de la sonde de surveillance pour le type de moniteur mysql, ce qui entraîne finalement un redémarrage du système.

    [ NSHELP-27953 ]

  • L’état configuré du moniteur par défaut est désactivé même lorsque le moniteur par défaut est lié à un service.

    [NSHELP-27669]

  • Dans une configuration de cluster, l’adresse IP du service GSLB n’est pas affichée dans l’interface graphique lorsqu’on y accède via des liaisons de serveurs virtuels GSLB. Il ne s’agit que d’un problème d’affichage et il n’y a aucun impact sur la fonctionnalité.

    [ NSHELP-20406 ]

Divers

  • Lorsqu’une synchronisation forcée a lieu dans une configuration à haute disponibilité, l’appliance exécute la commande « set urlfiltering parameter » dans le nœud secondaire.
    Par conséquent, le nœud secondaire ignore toute mise à jour planifiée jusqu’à la prochaine heure planifiée mentionnée dans le paramètre « TimeOfDaytoUpdateDB ».

    [ NSSWG-849 ]

  • L’instance Citrix ADC CPX, exécutée sur un système Linux avec une architecture 64 bits et 1 To de stockage de fichiers, peut maintenant charger des fichiers de certificat et de clé.

    [NSHELP-28986]

  • La correspondance du modèle de jeu d’URL échoue pour les domaines standard IDNA2008.

    [ NSHELP-28902 ]

Réseau

  • Une appliance Citrix ADC BLX en mode DPDK peut se bloquer si un profil de pare-feu d’application Web est configuré avec des contrôles de protection de sécurité avancés.

    Solution : supprimez la configuration de protection de sécurité avancée pour WAF.

    [NSNET-22654]

  • Dans une appliance Citrix ADC BLX, le NSVLAN lié à des interfaces non dpdk balisées peut ne pas fonctionner comme prévu. Le NSVLAN lié à des interfaces non dpdk non balisées fonctionne correctement.

    [NSNET-18586]

  • Les opérations d’interface suivantes ne sont pas prises en charge pour les interfaces X710 10G (i40e) Intel sur une appliance Citrix ADC BLX avec DPDK :

    • Désactiver
    • Activer
    • Réinitialiser

    [ NSNET-16559 ]

  • Sur un hôte Linux basé sur Debian (Ubuntu version 18 et versions ultérieures), une appliance Citrix ADC BLX est toujours déployée en mode partagé, quels que soient les paramètres du fichier de configuration BLX (« /etc/blx/blx.conf »). Ce problème se produit car « mawk », qui est présent par défaut sur les systèmes Linux basés sur Debian, n’exécute pas certaines des commandes awk présentes dans le fichier « blx.conf ».

    Solution : installez « gawk » avant d’installer une appliance Citrix ADC BLX. Vous pouvez exécuter la commande suivante dans la CLI de l’hôte Linux pour installer « gawk » :

    • apt-get install gawk

    [ NSNET-14603 ]

  • L’installation d’une appliance Citrix ADC BLX peut échouer sur un hôte Linux basé sur Debian (Ubuntu version 18 et ultérieure) avec l’erreur de dépendance suivante :

    « Les paquets suivants ont des dépendances non satisfaites : blx-core-libs:i386 : PreDepends : libc6:i386 (>= 2.19) mais ils ne sont pas installables »

    Solution : exécutez les commandes suivantes dans l’interface de ligne de commande de l’hôte Linux avant d’installer une appliance Citrix ADC BLX :

    • dpkg –add-architecture i386
    • apt-get update
    • apt-get dist-upgrade
    • apt-get install libc6:i386

    [NSNET-14602]

  • Dans certains cas de connexions de données FTP, l’appliance Citrix ADC effectue uniquement une opération NAT et non un traitement TCP sur les paquets pour la négociation TCP MSS. Par conséquent, la MTU d’interface optimale n’est pas définie pour la connexion. Ce paramètre MTU incorrect entraîne une fragmentation des paquets et a un impact sur les performances du processeur.

    [NSNET-5233]

  • Dans une configuration NAT44 à grande échelle, l’appliance Citrix ADC peut se bloquer lors de la réception du trafic SIP pour la raison suivante :

    • Le module LSN ne trouve pas le service lors de la décrémentation du nombre de références ou de la suppression du service.

    [NSHELP-29134]

  • Dans une configuration NAT44 à grande échelle, l’appliance Citrix ADC peut se bloquer lors de la réception du trafic SIP pour la raison suivante :

    • Le nombre de références de filtrage et de mappage est différent de zéro pour le module LSN de l’appliance.

    [ NSHELP-28842 ]

  • Dans un déploiement NAT44 à grande échelle, l’appliance Citrix ADC peut se bloquer lors de la réception du trafic SIP pour la raison suivante :

    • Le module LSN a accédé à l’emplacement mémoire d’un service déjà supprimé.

    [NSHELP-28815]

  • Dans une appliance Citrix ADC avec un nombre pair de moteurs de paquets (PE), l’appliance affiche incorrectement l’état des interfaces actives comme étant inactives d’un ensemble d’interfaces redondantes (canaux LR). Ce problème n’a aucune incidence sur les fonctionnalités de l’appliance Citrix ADC.

    [ NSHELP-28099 ]

  • L’appliance Citrix ADC peut ne pas générer de messages d’interruption SNMP « ColdStart » après un redémarrage à froid.

    [NSHELP-27917]

  • Dans une configuration haute disponibilité, l’adresse SNIP activée pour le routage dynamique n’est pas exposée à VTYSH au redémarrage si la condition suivante est remplie :

    • Une adresse SNIP activée pour le routage dynamique est liée au VLAN partagé dans une partition autre que celle par défaut.

    Dans le cadre du correctif, l’appliance Citrix ADC n’autorise plus la liaison d’une adresse SNIP activée pour le routage dynamique au VLAN partagé dans une partition autre que par défaut

    [NSHELP-24000]

  • Lorsqu’une limite de mémoire de partition d’administration est modifiée dans l’appliance Citrix ADC, la limite de mémoire tampon TCP est automatiquement définie sur la nouvelle limite de mémoire de la partition d’administration.

    [ NSHELP-21082 ]

Plateforme

  • Lorsque vous effectuez une mise à niveau de versions 13.0/12.1/11.1 vers une version 13.1 ou que vous passez d’une version 13.1 à une version 13.0/12.1/11.1, certains packages python ne sont pas installés sur les appliances Citrix ADC. Ce problème est résolu pour les versions Citrix ADC suivantes :

    • 13.1-4.x
    • 13.0-82.31 et versions ultérieures
    • 12.1-62.21 et versions ultérieures

    Les packages python ne sont pas installés lorsque vous rétrogradez les versions de Citrix ADC de 13.1-4.x vers l’une des versions suivantes :

    • Toute version 11.1
    • 12.1-62.21 et versions antérieures
    • 13.0-81.x et versions antérieures

    [NSPLAT-21691]

  • Lorsque vous supprimez un paramètre de mise à l’échelle automatique ou un jeu d’échelle de machine virtuelle d’un groupe de ressources Azure, supprimez la configuration de profil cloud correspondante de l’instance Citrix ADC. Utilisez la commande « rm cloudprofile » pour supprimer le profil.

    [NSPLAT-4520]

  • Dans une configuration haute disponibilité sur Azure, lors de la connexion au nœud secondaire via l’interface graphique, l’écran de premier utilisateur (FTU) pour la configuration du profil cloud à mise à l’échelle automatique s’affiche.
    Solution : ignorez l’écran et connectez-vous au nœud principal pour créer le profil cloud. Le profil cloud doit toujours être configuré sur le nœud principal.

    [NSPLAT-4451]

  • Le basculement HA pour l’instance Citrix ADC VPX sur le cloud GCP et AWS échoue lorsque le mot de passe d’un nœud RPC contient un caractère spécial.

    [ NSHELP-28600 ]

  • L’appliance Citrix ADC génère des alertes de limite de débit de faux paquets par seconde (PPS) avant même que l’appliance Citrix ADC n’atteigne sa limite PPS pour la licence.

    [ NSHELP-26935 ]

Stratégies

  • Les connexions peuvent être bloquées si la taille du traitement des données est supérieure à la taille de la mémoire tampon TCP par défaut configurée.

    Solution : définissez la taille de la mémoire tampon TCP sur la taille maximale des données à traiter.

    [ NSPOLICY-1267 ]

  • Une appliance Citrix ADC peut se bloquer dans les conditions suivantes :

    • Une action de message d’audit est configurée avec l’expression de générateur de chaînes avec une ou plusieurs fonctions REGEX appliquées au corps d’une demande.
    • Un profil de pare-feu d’application configuré avec l’option Streaming activée.

    Par exemple, HTTP.REQ.BODY (10000000) .REGEX_SELECT (re/name= [^rn] * [rn] +/).

    Solution : reconfigurez l’expression du générateur de chaînes d’actions de message sans fonctions REGEX.

    Par exemple, HTTP.REQ.BODY (10000000) .AFTER_STR (« name= ») .BEFORE_STR (« r »)).

    [ NSHELP-27895 ]

SSL

  • Sur un cluster hétérogène d’appliances Citrix ADC SDX 22000 et Citrix ADC SDX 26000, il y a perte de configuration des entités SSL si l’appliance SDX 26000 est redémarrée.

    Solution :

    1. Sur le CLIP, désactivez SSLv3 sur toutes les entités SSL existantes et nouvelles, telles que le serveur virtuel, le service, le groupe de services et les services internes. Par exemple, set ssl vserver <name> -SSL3 DISABLED.
    2. Enregistrez la configuration.

    [NSSSL-9572]

  • Vous ne pouvez pas ajouter d’objet Azure Key Vault si un objet Azure Key Vault d’authentification est déjà ajouté.

    [NSSSL-6478]

  • Vous pouvez créer plusieurs entités d’application Azure avec le même ID client et le même secret client. L’appliance Citrix ADC ne renvoie pas d’erreur.

    [NSSSL-6213]

  • Le message d’erreur incorrect suivant s’affiche lorsque vous supprimez une clé HSM sans spécifier KEYVAULT comme type HSM.
    ERREUR : actualisation de la CRL désactivée

    [NSSSL-6106]

  • L’actualisation automatique de la clé de session apparaît incorrectement comme désactivée sur une adresse IP de cluster. (Cette option ne peut pas être désactivée.)

    [NSSSL-4427]

  • Un message d’avertissement incorrect, « Avertissement : aucun chiffrement utilisable configuré sur le serveur/service SSL » s’affiche si vous essayez de modifier le protocole ou le chiffrement SSL dans le profil SSL.

    [NSSSL-4001]

  • Un ticket de session expiré est honoré sur un nœud non-CCO et sur un nœud HA après un basculement HA.

    [NSSSL-3184, NSSSL-1379, NSSSL-1394]

  • Une appliance Citrix ADC se bloque lors du traitement d’une requête HTTP si l’action de stratégie est définie sur « Transférer » pour une stratégie déjà liée au point de liaison de la demande.

    [ NSHELP-29115 ]

  • Dans une configuration de cluster, lorsque deux certificats installés sont les émetteurs d’un certificat de serveur doté de l’extension OCSP AIA, l’appliance devient inaccessible si vous supprimez le certificat de serveur.

    [ NSHELP-28058 ]

  • Dans une configuration à haute disponibilité, le type de certificat n’est pas correctement synchronisé entre les nœuds principal et secondaire.

    [NSHELP-27589]

  • Dans un déploiement VPN, l’appliance Citrix ADC récupère une session SSL pour la réutilisation de session à partir du cache afin de communiquer avec le proxy ou le serveur principal. Pour ce faire, il ne fait pas correspondre le SNI reçu du client au SNI présent dans la session mise en cache.

    Par conséquent, le SNI n’est pas envoyé ou un autre SNI est envoyé en fonction des données mises en cache.

    [NSHELP-27439]

  • Dans une configuration haute disponibilité, l’actualisation automatique des LCR échoue par intermittence si les deux conditions suivantes sont remplies :

    • Les fichiers sont synchronisés entre le nœud principal et le nœud secondaire.
    • Le fichier CRL est en cours de téléchargement à partir du serveur CRL en même temps.

    [ NSHELP-27435 ]

  • Toutes les adresses IP d’un certificat SAN sont désormais affichées. Auparavant, seule la dernière adresse IP SAN de toutes les adresses IP du certificat SAN était affichée.

    [NSHELP-27336]

  • Le nom du certificat d’autorité de certification qui a émis la CRL est tronqué à 32 caractères, même si le nom d’une clé de certificat peut comporter jusqu’à 64 caractères. Ce problème se produit car le champ CRL est limité à 32 caractères.

    [NSHELP-26986]

  • L’établissement de liaison SSL échoue si vous utilisez des chiffrements DH avec un HSM externe.

    [NSHELP-25307]

Système

  • L’appliance Citrix ADC se bloque si l’une des conditions suivantes se produit :

    • L’action Syslog est configurée avec le nom de domaine et vous effacez la configuration à l’aide de l’interface graphique ou de l’interface de ligne de commande.
    • La synchronisation haute disponibilité se produit sur le nœud secondaire.

    « Solution : »

    Créez une action Syslog avec l’adresse IP du serveur Syslog au lieu du nom de domaine du serveur Syslog.

    [NSHELP-30987, NSHELP-28121, NSHELP-29843]

  • L’en-tête X-Forwarder n’est pas ajouté à certaines demandes envoyées par l’appliance Citrix ADC au serveur principal.

    [NSHELP-29142, NSHELP-29583]

  • Une appliance Citrix ADC se bloque si les conditions suivantes sont remplies :

    • L’option de mesures côté client est activée dans l’action AppFlow.
    • Les en-têtes de segment se situent sur la limite du paquet.

    [ NSHELP-29049 ]

  • Une appliance Citrix ADC réinitialise une connexion si la taille du pipeline HTTP (une ou plusieurs demandes) dépasse 128 Ko. Le problème se produit car la taille du pipeline est strictement limitée à 128 Ko.

    [NSHELP-28846]

  • Une appliance Citrix ADC peut se bloquer lors de la relecture d’une réponse fragmentée du module ICAP vers le client.

    [ NSHELP-28788 ]

  • Un système de prévention des intrusions (IPS) Citrix ADC observe un problème avec la stratégie de réécriture lors de l’insertion ou de la modification de données si la condition suivante est remplie :

    • L’appliance Citrix ADC envoie des paquets de données au serveur IPS avant l’ouverture de la connexion au serveur principal.

    [NSHELP-28496]

  • Une fuite de fenêtre TCP est observée lorsqu’une appliance Citrix ADC traite des cadres d’en-tête HTTP/2.

    [ NSHELP-28475 ]

  • Dans une configuration haute disponibilité, la synchronisation haute disponibilité des configurations de partition d’administration échoue sur le nœud secondaire pour la raison suivante :

    • Problèmes de mémoire insuffisante dus à d’énormes charges de configuration sur le nœud secondaire

    [NSHELP-28409]

  • L’appliance Citrix ADC se bloque lorsque toutes les conditions suivantes sont remplies :

    • Une action d’inspection de contenu, avec une adresse IP de serveur, utilise les données internes d’un service s’il est déjà configuré.
    • Par conséquent, les données internes du service sont également supprimées lorsque l’action de CI est supprimée.
    • Lorsque le service réel est supprimé, l’appliance Citrix ADC tente d’accéder et de supprimer les données internes déjà supprimées.

    [NSHELP-28293]

  • Lorsqu’un client réinitialise une connexion avec plusieurs flux TCP, l’enregistrement de transaction côté serveur n’est pas envoyé, ce qui entraîne l’absence d’enregistrements L4 pour ces flux de données.

    [NSHELP-28281]

  • L’option TCP de chaînage de connexion est ajoutée aux connexions RPC Citrix ADC. Le problème entraîne un problème d’interopérabilité avec la communication des sites GSLB.

    [NSHELP-27417]

  • Une augmentation des retransmissions de paquets est observée dans les déploiements de clusters MPTCP dans le cloud public si le jeu de liens est désactivé.

    [NSHELP-27410]

  • Dans une connexion TCP, l’appliance Citrix ADC peut supprimer un paquet FIN, reçu d’un serveur, au lieu de le transférer au client si toutes les conditions suivantes sont remplies :

    • La mise en mémoire tampon TCP est activée.
    • Le serveur envoie le paquet FIN et le paquet de données séparément.

    [NSHELP-27274]

  • Une appliance Citrix ADC peut envoyer un paquet TCP non valide avec des options TCP telles que des blocs SACK, un horodatage et un ACK de données MPTCP sur les connexions MPTCP.

    [ NSHELP-27179 ]

  • L’échec de Pitboss se produit lors de la mise en boucle d’un grand nombre de paquets dans la file d’attente de retransmission.

    [ NSHELP-26071 ]

  • Une incompatibilité entre les enregistrements Logstream est observée dans l’appliance Citrix ADC et le chargeur de données.

    [ NSHELP-25796 ]

  • Dans de rares cas, une appliance Citrix ADC peut envoyer des numéros de séquence TCP SACK incorrects au client lors du transfert depuis le serveur principal. Le problème se produit si l’option TCP Selective ACK (SACK) est activée dans un profil TCP.

    [ NSHELP-24875 ]

  • Certains messages SYSLOG sont supprimés lors de la connexion à un serveur SYSLOG externe à l’aide du protocole TCP.

    [ NSHELP-24522 ]

  • Dans certains scénarios, la capture de paquets nstrace omet tous les paquets si vous appliquez le filtre basé sur l’adresse IP.

    [ NSHELP-23483 ]

  • Dans une configuration de cluster, la commande « set ratecontrol » ne fonctionne qu’après le redémarrage de l’appliance Citrix ADC.

    Solution : utilisez la nsapimgr_wr.sh -ys icmp_rate_threshold=<new value> commande.

    [NSHELP-21811]

  • La valeur MAX_CONCURRENT_STREAMS est définie sur 100 par défaut si l’appliance ne reçoit pas le cadre de paramètres max_concurrent_stream du client.

    [ NSHELP-21240 ]

  • Les compteurs mptcp_cur_session_without_subflow décrémentent incorrectement à une valeur négative au lieu de zéro.

    [ NSHELP-10972 ]

  • Dans un déploiement de cluster, si vous exécutez la commande « forcer la synchronisation du cluster » sur un nœud non CCO, le fichier ns.log contient des entrées de journal dupliquées.

    [NSBASE-16304, NSGI-1293]

  • L’adresse IP du client et l’adresse IP du serveur sont inversées dans l’enregistrement SkipFlow HDX Insight lorsque le type de transport LogStream est configuré pour Insight.

    [ NSBASE-8506 ]

  • Prise en charge ICAP pour Citrix ADC

    Une appliance Citrix ADC prend désormais en charge le protocole ICAP (Internet Content Adaptation Protocol) pour le service de transformation de contenu sur le trafic HTTP et HTTPS. L’appliance agit en tant que client ICAP et interagit avec des serveurs ICAP tiers, tels que l’antimalware et la prévention des fuites de données (DLP). Les serveurs ICAP effectuent une transformation de contenu sur les messages HTTP et HTTPS et répondent à l’appliance en tant que messages modifiés. Les messages adaptés sont soit une réponse ou une demande HTTP, soit HTTPS.

    Pour plus d’informations, consultez https://docs.citrix.com/en-us/netscaler/12-1/security/icap-for-remote-content-inspection.html

    [ NSBASE-825 ]

Interface utilisateur

  • Dans l’interface graphique du Gestionnaire de stratégies de compression, impossible de lier une stratégie de compression à un protocole HTTP en spécifiant un point de liaison et un type de connexion appropriés.

    [NSUI-17682]

  • Dans l’interface graphique de Citrix ADC, le lien « Aide » présent sous l’onglet « Tableau de bord » est rompu.

    [NSUI-14752]

  • L’assistant de création/surveillance du CloudBridge Connector peut ne plus répondre ou ne parvient pas à configurer un connecteur CloudBridge.

    Solution : configurez les connecteurs Cloudbridge en ajoutant des profils IPsec, des tunnels IP et des règles PBR à l’aide de l’interface graphique ou de l’interface de ligne de commande Citrix ADC.

    [NSUI-13024]

  • Si vous créez une clé ECDSA à l’aide de l’interface graphique, le type de courbe n’est pas affiché.

    [NSUI-6838]

  • Les instances ADC en mode cluster configurées avec une capacité groupée tombent en panne. Ce problème se produit lorsqu’un nom d’hôte est configuré dans les nœuds du cluster et si les nœuds mettent plus de temps à se connecter au serveur de licences ADM au démarrage.

    [ NSHELP-28613 ]

  • L’interface graphique Citrix ADC peut générer de manière incorrecte un ensemble de support technique de cluster d’un seul nœud au lieu de tous les nœuds du cluster.

    [NSHELP-28606]

  • La réponse API pour une requête NITRO GET avec filtre peut contenir des informations supplémentaires même si elles ne sont pas mentionnées dans le filtre.

    [ NSHELP-28598 ]

  • Lors de la configuration ou de la vérification des certificats SSL à l’aide de l’interface graphique Citrix ADC, l’erreur « Le répertoire n’existe pas » peut s’afficher. Ce problème se produit lorsqu’un nom de fichier comporte deux points consécutifs («.. «) existe dans le dossier SSL « /nsconfig/ssl ».

    Solution : supprimez ou déplacez ces fichiers du dossier « /nsconfig/ssl ».

    [NSHELP-28589]

  • La génération d’un bundle de support technique de cluster à l’aide de l’interface graphique Citrix ADC peut échouer avec une erreur.

    [NSHELP-28586]

  • Dans une configuration haute disponibilité, la synchronisation HA peut échouer pour une liaison de jeu de modèles de stratégie intégrée, si le jeu de modèles de stratégie intégré a été modifié sur le nœud principal.

    [NSHELP-28460]

  • Le problème suivant est observé si une opération est effectuée pour lire le fichier ns.conf. Par exemple, show ns saved config.

    • Le processus HTTPD peut se figer, ce qui rend l’interface graphique et l’API NITRO inaccessibles.

    [ NSHELP-28249 ]

  • Lorsque l’utilisateur essaie de modifier la taille de page d’une liste dans les vues du panneau latéral, la page est déformée.

    [NSHELP-28220]

  • Après la mise à niveau d’une installation haute disponibilité ou d’une configuration de cluster vers la version 13.0 build 74.14 ou ultérieure, la synchronisation de la configuration peut échouer pour la raison suivante :

    • La paire de clés privée et publique « ssh_host_rsa_key » est incorrecte.

    Solution : régénérez « ssh_host_rsa_key ». Pour de plus amples informations, consultez l’article https://support.citrix.com/article/CTX322863.

    [ NSHELP-27834 ]

  • Vous ne pouvez pas lier un service ou un groupe de services à un serveur virtuel d’équilibrage de charge prioritaire à l’aide de l’interface graphique Citrix ADC.

    [ NSHELP-27252 ]

  • La commande ping ou ping6 avec l’option interface (-I) peut échouer avec l’erreur suivante :

    • « option d’interface non prise en charge »

    [NSHELP-26962]

  • Dans un dispositif Citrix ADC VPX, une opération de définition de la capacité peut échouer après l’ajout d’un serveur de licences. Le problème se produit car les composants liés à Flexera prennent plus de temps à initialiser en raison du grand nombre de licences prises en charge de type check-in and check-out (CICO)

    [NSHELP-23310]

  • Le chargement et l’ajout d’un fichier de liste de révocation de certificats (CRL) échouent dans la configuration d’une partition d’administration.

    [ NSHELP-20988 ]

  • La synchronisation des signatures du pare-feu d’application avec des nœuds non CCO peut parfois prendre beaucoup de temps. Par conséquent, les commandes utilisant ces fichiers peuvent échouer.

    [NSCONFIG-4330]

  • Si vous (administrateur système) effectuez toutes les étapes suivantes sur un dispositif Citrix ADC, les utilisateurs système risquent de ne pas se connecter à l’appliance Citrix ADC rétrogradée.

    1. Mettez à niveau l’appliance Citrix ADC vers l’une des versions suivantes :

      • 13.0 52.24 build
      • 12.1 57.18 build
      • 11.1 65.10 build
    2. Ajoutez un utilisateur système ou modifiez le mot de passe d’un utilisateur système existant, puis enregistrez la configuration, et
    3. Mettez à niveau l’appliance Citrix ADC vers une version antérieure.

    Pour afficher la liste de ces utilisateurs du système à l’aide de l’interface de ligne de commande :
    À l’invite de commandes, tapez :

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Solution :

    Pour résoudre ce problème, utilisez l’une des options indépendantes suivantes :

    • Si l’appliance Citrix ADC n’est pas encore rétrogradée (étape 3 des étapes mentionnées ci-dessus), rétrogradez l’appliance Citrix ADC à l’aide d’un fichier de configuration précédemment sauvegardé (ns.conf) de la même version.
    • Tout administrateur système dont le mot de passe n’a pas été modifié lors de la version mise à niveau peut se connecter à la version rétrogradée et mettre à jour les mots de passe des autres utilisateurs du système.
    • Si aucune des options ci-dessus ne fonctionne, un administrateur système peut réinitialiser les mots de passe des utilisateurs système.

    Pour plus d’informations, consultez https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html

    [NSCONFIG-3188]

Notes de publication pour la version 13.0-83.29 de Citrix ADC