Documentation Produit
ADC
14.1 - Current Release 13.1 13.0 12.1
Voir PDF

Notes de publication pour la version 13.0-84.11 de Citrix ADC

May 5, 2023
Contributeur: 
C

Ce document de notes de version décrit les améliorations et modifications, les problèmes résolus et connus qui existent pour la version 13.0-84.11 de Citrix ADC.

Remarques

  • Ce document de notes de publication n’inclut pas les correctifs liés à la sécurité. Pour obtenir la liste des correctifs et des conseils liés à la sécurité, consultez le bulletin de sécurité Citrix.
  • La version 13.0-84.11 remplace la version 13.0-84.10.
  • Cette version inclut également un correctif pour le problème suivant : NSWAF-8668.

Nouveautés

Les améliorations et modifications disponibles dans la version 13.0-84.11.

Authentification, autorisation et audit

  • Prise en charge des dernières versions des API NAC Intune

    La prise en charge de Citrix Gateway pour Intune Network Access Control (NAC) est désormais améliorée pour les dernières versions des API NAC Intune.

    [ NSAUTH-9722 ]

Plateforme

  • Support pour les contrôleurs Ethernet Intel série X710 et XL710 sur l’hyperviseur Citrix

    Vous pouvez désormais configurer une instance Citrix ADC VPX exécutée sur un hyperviseur Citrix à l’aide de la virtualisation des E/S à racine unique (SR-IOV) avec les cartes réseau suivantes :

    • Intel X710 10 Go
    • Intel XL710 40 Go

    [NSPLAT-21410]

Problèmes résolus

Les problèmes résolus dans la version 13.0-84.11.

Authentification, autorisation et audit

  • L’appliance Citrix ADC se bloque si l’OTP de messagerie est configuré.

    [ NSHELP-29312 ]

  • Une appliance Citrix ADC peut se bloquer si les conditions suivantes sont remplies.

    1. L’appareil est soumis à une pression de mémoire.
    2. La journalisation d’audit est activée et définie au niveau INFO.
    3. L’authentification des utilisateurs est en cours.

    [ NSHELP-29053 ]

  • Si l’appliance Citrix ADC est configurée pour l’attribut de cookie SameSite et l’attribut Domain pour l’authentification, l’authentification échoue. Cela se produit parce que la valeur de l’attribut de cookie SameSite et l’attribut Domain ne sont pas séparés par un point-virgule.

    [NSHELP-28971]

  • Une appliance Citrix ADC peut se bloquer si les conditions suivantes sont remplies.

    1. L’appareil est soumis à une pression de mémoire.
    2. SAML est configuré comme l’une des méthodes d’authentification.

    [NSHELP-28855]

  • L’outil de chiffrement OTP natif n’autorise pas les caractères spéciaux dans le nom de l’appareil.

    [NSHELP-28795]

  • Une URL de déconnexion incorrecte (« /cgi/tmlogout ») est renvoyée lorsqu’un serveur virtuel VPN est configuré en tant que SP SAML. Le problème se produit car l’URL de déconnexion incorrecte est générée dans les métadonnées SAML.

    [ NSHELP-28726 ]

  • Dans certains cas, dans un environnement multicœur, un navigateur client ne parvient pas à accéder aux ressources d’un serveur virtuel Authentification, autorisation et Auditing-TM.

    [NSHELP-28474]

  • Lorsque vous vous connectez à l’appliance Citrix ADC, un champ de mot de passe vide s’affiche lorsque les deux conditions suivantes sont remplies.

    • L’authentification à deux facteurs Duo est configurée
    • Le thème du portail RFWebUI est utilisé

    [ NSHELP-27868 ]

  • Les attributs de cookie SameSite ne sont pas ajoutés aux cookies d’authentification si une appliance Citrix ADC est configurée pour l’authentification basée sur 401.

    [NSHELP-27764]

  • Lorsqu’un utilisateur effectue une déconnexion SAML, la déconnexion ne se produit pas immédiatement et le message d’erreur suivant s’affiche :

    « Des mécanismes non pris en charge ont été détectés dans Assertion ; veuillez contacter votre administrateur. «

    Cette erreur est due au fait que le fournisseur d’identités configuré par le client utilise une technique de codage d’URL différente pour coder le paramètre d’algorithme de signature dans la réponse. Ce correctif prend désormais en charge le codage du paramètre d’algorithme de signature dans une réponse SAML à l’aide de plusieurs techniques de codage d’URL.

    [NSHELP-27621]

  • Dans certains cas, une requête HTTP POST adressée à un serveur virtuel d’authentification, d’autorisation et d’audit TM n’est pas traitée correctement si la demande ne contient pas de cookie d’authentification. Le corps POST est perdu pendant le traitement.

    [ NSHELP-27227 ]

  • Dans de rares cas, le nœud secondaire d’une configuration haute disponibilité peut se bloquer si la condition suivante est remplie.

    • Les « groupes aaa » et/ou les « utilisateurs aaa » sont configurés sur l’appliance Citrix ADC.

    [ NSHELP-26732 ]

Gestion des bots

  • Une appliance Citrix ADC peut se bloquer lors de l’utilisation de la fonctionnalité d’URL d’interception des robots générée automatiquement.

    [NSBOT-780]

  • La réponse à une demande d’API nitro « botprofile_captcha_binding » ne contient pas les valeurs de configuration CAPTCHA par défaut.

    [NSBOT-748]

  • La vérification de l’URL du bot trap est déclenchée sur les clients figurant sur la liste blanche.

    [NSBOT-581]

  • La technique de détection des empreintes digitales du robot échoue si la valeur du champ d’en-tête de l’agent utilisateur contient le mot clé « Android ».

    [NSBOT-577]

Appliance Citrix ADC SDX

  • Lorsque la valeur de la vitesse de l’interface est supérieure à 4 Gbit/s, une valeur incorrecte est renvoyée en raison d’un dépassement de nombre entier.

    [NSHELP-29658]

  • Sur une appliance Citrix ADC SDX, le service de gestion n’envoie pas de notifications Syslog ou par e-mail si les pannes d’alimentation, de tension ou de disque se produisent plusieurs fois.

    [NSHELP-29443]

  • Sur les plates-formes Citrix ADC SDX 14000-40G, 15000 et 15000-50G, la définition de la vitesse d’interface à l’aide de l’interface de ligne de commande échoue.

    [NSHELP-29388]

  • Lorsque vous modifiez le profil sur une instance ADC hébergée sur la plate-forme Citrix ADC SDX, vous remarquerez peut-être des entrées supplémentaires pour la commande « save config » dans le fichier journal.

    [ NSHELP-29343 ]

  • Sur une appliance Citrix ADC SDX, un agent SNMP exécuté dans le service de gestion renvoie un code d’erreur incorrect pour les OID non existants.

    [ NSHELP-29209 ]

Citrix Gateway

  • L’appliance Citrix ADC peut se bloquer lors de l’ouverture de session VPN si une stratégie AppFlow avec la règle HTTP est liée à un Citrix Gateway.

    [NSHELP-28705]

  • La page d’ouverture de session Citrix Gateway peut ne pas se charger pour les utilisateurs 3G/connectés.

    [NSHELP-28367]

  • L’appliance Citrix ADC peut se bloquer si l’EPA est configuré et si la mémoire n’est pas disponible en quantité suffisante.

    [NSHELP-28329]

  • Vous pouvez voir une ligne supplémentaire pour les journaux NS_AUDITLOG_STR* dans le fichier ns_aaa_json.c.

    [NSHELP-28160]

  • Dans de rares cas, la page du portail Citrix Gateway n’affiche pas le bouton Télécharger pour le plug-in EPA sur le navigateur Internet Explorer.

    [ NSHELP-27849 ]

  • L’enregistrement DNS ne fonctionne pas une fois la connexion VPN établie.

    Pour résoudre ce problème, vous devez activer le bouton nsapimgr, nsapimgr_wr.sh -ys call=toggle_vpn_configured_dns_disable_override.

    [NSHELP-27760]

  • Lorsque vous accédez à l’appliance Citrix Gateway à l’aide du VPN sans client, un vidage de mémoire peut être généré.

    [ NSHELP-27653 ]

  • L’appliance Citrix Gateway peut se bloquer lors du traitement du trafic UDP initié par le serveur.

    [ NSHELP-27611 ]

  • La localisation du portail Citrix Gateway ne fonctionne pas avec le navigateur Internet Explorer.

    [ NSHELP-26822 ]

  • La fonctionnalité de signet d’entreprise du portail Citrix Gateway prend uniquement en charge les protocoles suivants. Tous les autres signets sont bloqués. http ://, https ://, rdp ://et ftp ://.

    [CGOP-19543]

Citrix Web App Firewall

  • Si vous utilisez des signatures WAF, après la mise à niveau de la génération, vous devez mettre à jour toutes les signatures WAF, y compris les signatures par défaut, vers la dernière version. Réactivez ensuite les règles de signature requises.

    [NSWAF-8668]

  • Dans certains cas, une appliance Citrix ADC peut se bloquer lorsque des URL d’interruption sont générées automatiquement dans le système de gestion des robots.

    [NSHELP-29339]

  • L’ID de signature 1048 du Web App Firewall bloque le chargement de la page Citrix Gateway.

    [NSHELP-29113]

Équilibrage de charge

  • La synchronisation incrémentielle échoue pour les commandes « Ajouter une action DNS » et « Ajouter un emplacement » avec des expressions de politique contenant des caractères génériques.

    [NSHELP-29301]

  • Le groupe de services GSLB ne peut pas gérer les mises à jour du moniteur en raison d’une valeur ENUM manquante dans les commandes ayant échoué.

    [ NSHELP-29050 ]

  • Si un enregistrement DNS de type ZONE est disponible pour le domaine parent, la requête pour le domaine enfant avec un enregistrement NS existant génère un enregistrement SOA du domaine parent au lieu de l’enregistrement NS du domaine enfant.

    [NSHELP-28793]

  • L’appliance Citrix ADC peut ne pas répondre à une requête de domaine GSLB avec l’adresse IP du service GSLB attendue, si le serveur virtuel GSLB est configuré comme suit : Type de
    persistance : Adresse IP source Algorithme d’équilibrage de charge : proximité statique Méthode d’équilibrage de
    charge de
    sauvegarde : temps aller-retour (RTT)

    [ NSHELP-28668 ]

  • Les sites principaux et secondaires VPX se sont plantés après avoir configuré le groupe de services GSLB avec Autoscale activé.

    [ NSHELP-28530 ]

  • Une appliance Citrix ADC dans une configuration HA perd sa connectivité car la mémoire NSB n’est pas libérée après l’envoi de la réponse HTTP pendant la surveillance de la sonde HTTP.

    [ NSHELP-28466 ]

  • Le dernier message de réponse ne s’affiche pas correctement pour les moniteurs liés à des groupes de services GSLB.

    [NSHELP-28393]

  • La configuration de persistance d’un groupe LB est perdue après un basculement HA ou lorsque l’appliance Citrix ADC est redémarrée.

    [NSHELP-28071]

  • La valeur CookieTimeout n’est pas correctement définie pendant l’opération GET, ce qui entraîne l’échec de l’opération de mise à jour du serveur virtuel CS.

    [ NSHELP-27979 ]

  • Parfois, dans un système multi-PE, les groupes basés sur le domaine ne retrouvent pas l’état UP après quelques défaillances du système. Ce problème est dû à une situation de concurrence entre l’interface de ligne de commande et les moniteurs internes.

    [NSHELP-27965]

  • L’état configuré du moniteur par défaut est désactivé même lorsque le moniteur par défaut est lié à un service.

    [NSHELP-27669]

  • Dans une configuration de cluster, lorsqu’un ou plusieurs nœuds passent à l’état « DOWN », le nœud de sauvegarde peut ne pas rejoindre le groupe de nœuds du cluster. Cet échec entraîne l’échec de certaines fonctionnalités Citrix ADC.

    [ NSHELP-27664 ]

  • Lorsqu’un grand nombre de services GSLB sont configurés sur plusieurs sites GSLB ayant une latence réseau élevée, l’état des services GSLB peut ne pas être mis à jour sur le site GSLB distant.

    [NSHELP-23799]

Divers

  • La correspondance du modèle de jeu d’URL échoue pour les domaines standard IDNA2008.

    [ NSHELP-28902 ]

  • Lorsque le transfert basé sur Mac (MBF) est activé pour VXLAN, la session TCP avec état n’était pas établie.

    [ NSHELP-27125 ]

Réseau

  • La mise à niveau d’une appliance Citrix ADC dotée de partitions d’administration peut entraîner une perte de configuration si la condition suivante est remplie :

    • Si la totalité de la mémoire système disponible est allouée aux partitions d’administration.

    [NSNET-23031]

  • L’appliance Citrix ADC peut se bloquer lors de la création d’une sonde de surveillance pour le service associé si les conditions suivantes sont remplies :

    • Profil réseau avec un ensemble d’adresses IP qui possède au moins une adresse IPv4 et aucune adresse IPv6. Le profil réseau est lié à un moniteur, qui est défini sur un service IPv6.
    • Profil réseau avec un ensemble d’adresses IP qui possède au moins une adresse IPv6 et aucune adresse IPv4. Le profil réseau est lié à un moniteur, défini sur un service IPv4.

    [NSHELP-29382]

  • Dans une configuration haute disponibilité, en cas de non-correspondance de version HA entre les deux nœuds, les routes dynamiques ne sont pas synchronisées avec le nœud secondaire. Le nœud secondaire n’est pas accessible si son accessibilité dépend des itinéraires dynamiques.

    En guise de solution, les routes dynamiques sont synchronisées avec le nœud secondaire même en cas de non-concordance de version HA.

    [NSHELP-28326]

Plateforme

  • L’appliance Citrix ADC génère des alertes de limite de débit de faux paquets par seconde (PPS) avant même que l’appliance Citrix ADC n’atteigne sa limite PPS pour la licence.

    [ NSHELP-26935 ]

Stratégies

  • Une appliance Citrix ADC peut se bloquer dans les conditions suivantes :

    • Une action de message d’audit est configurée avec l’expression de générateur de chaînes avec une ou plusieurs fonctions REGEX appliquées au corps d’une demande.
    • Un profil de pare-feu d’application configuré avec l’option Streaming activée.

    Par exemple, HTTP.REQ.BODY (10000000) .REGEX_SELECT (re/name= [^rn] * [rn] +/).

    [ NSHELP-27895 ]

SSL

  • Une appliance Citrix ADC se bloque lors du traitement d’une requête HTTP si l’action de stratégie est définie sur « Transférer » pour une stratégie déjà liée au point de liaison de la demande.

    [ NSHELP-29115 ]

  • L’ajout d’une paire de clés de certificat peut échouer en raison d’un échec d’allocation de mémoire. Par conséquent, la recherche de la paire de clés de certificat de l’autorité de certification échoue et l’appliance se bloque.

    [NSHELP-28197]

  • Toutes les adresses IP d’un certificat SAN sont désormais affichées. Auparavant, seule la dernière adresse IP SAN de toutes les adresses IP du certificat SAN était affichée.

    [NSHELP-27336]

  • L’appliance Citrix ADC se bloque lors du redémarrage si vous modifiez le nom du certificat intégré (« ns-server-certificate ») dans le fichier de configuration.

    [ NSHELP-26858 ]

Système

  • Lorsqu’une appliance Citrix ADC reçoit une trame GOWAY HTTP/2 d’un client, elle réinitialise incorrectement tous les flux dont l’ID de flux est supérieur à l’ID promis (dernier identifiant de flux initié par le pair).

    [ NSHELP-29328 ]

  • Sur un Citrix ADM, l’agent ADM peut signaler une utilisation élevée de la mémoire en raison d’un problème dans l’agent ADM.

    [NSHELP-29285]

  • L’en-tête X-Forwarder n’est pas ajouté à certaines demandes envoyées par l’appliance Citrix ADC au serveur principal.

    [NSHELP-29142]

  • Un système de prévention des intrusions (IPS) Citrix ADC observe un problème avec la stratégie de réécriture lors de l’insertion ou de la modification de données si la condition suivante est remplie :

    • L’appliance Citrix ADC envoie des paquets de données au serveur IPS avant l’ouverture de la connexion au serveur principal.

    [NSHELP-28496]

  • Dans une configuration haute disponibilité, la synchronisation haute disponibilité des configurations de partition d’administration échoue sur le nœud secondaire pour la raison suivante :

    • Problèmes de mémoire insuffisante dus à d’énormes charges de configuration sur le nœud secondaire

    [NSHELP-28409]

  • L’appliance Citrix ADC se bloque lorsque toutes les conditions suivantes sont remplies :

    • Une action d’inspection de contenu, avec une adresse IP de serveur, utilise les données internes d’un service s’il est déjà configuré.
    • Par conséquent, les données internes du service sont également supprimées lorsque l’action de CI est supprimée.
    • Lorsque le service réel est supprimé, l’appliance Citrix ADC tente d’accéder et de supprimer les données internes déjà supprimées.

    [NSHELP-28293]

  • Lorsqu’un client réinitialise une connexion avec plusieurs flux TCP, l’enregistrement de transaction côté serveur n’est pas envoyé, ce qui entraîne l’absence d’enregistrements L4 pour ces flux de données.

    [NSHELP-28281]

  • L’option TCP de chaînage de connexion est ajoutée aux connexions RPC Citrix ADC. Le problème entraîne un problème d’interopérabilité avec la communication des sites GSLB.

    [NSHELP-27417]

  • Dans de rares cas, une appliance Citrix ADC peut envoyer des numéros de séquence TCP SACK incorrects au client lors du transfert depuis le serveur principal. Le problème se produit si l’option TCP Selective ACK (SACK) est activée dans un profil TCP.

    [ NSHELP-24875 ]

  • Lorsqu’une appliance Citrix ADC reçoit un paquet TCP hors service avec l’indicateur FIN défini, les problèmes suivants peuvent être observés :

    • L’appliance Citrix ADC envoie un SACK incorrect, qui indique que l’appliance a reçu un paquet TCP hors service de 2 octets au lieu d’un octet.
    • L’appliance Citrix ADC n’accuse pas réception du paquet FIN TCP en recevant des paquets TCP dans l’ordre.

    [NSBASE - 15735]

  • En cas de réinitialisation de la connexion, la fonction de simulation TCP du module Cache risque de ne pas permettre au processeur de répondre à temps aux battements de cœur « pitboss ».

    [ NSBASE-15367 ]

Interface utilisateur

  • La modification d’une règle RNAT basée sur l’ACL, dont le basculement de connexion est déjà activé, à l’aide de l’interface graphique Citrix ADC peut échouer avec l’erreur suivante :

    • « Valeur d’argument non valide [connfailover] »

    [NSHELP-29243]

  • Les instances ADC en mode cluster configurées avec une capacité groupée tombent en panne. Ce problème se produit lorsqu’un nom d’hôte est configuré dans les nœuds du cluster et si les nœuds mettent plus de temps à se connecter au serveur de licences ADM au démarrage.

    [ NSHELP-28613 ]

  • Le problème suivant est observé si une opération est effectuée pour lire le fichier ns.conf. Par exemple, show ns saved config.

    • Le processus HTTPD peut se figer, ce qui rend l’interface graphique et l’API NITRO inaccessibles.

    [ NSHELP-28249 ]

  • Le chargement et l’ajout d’un fichier de liste de révocation de certificats (CRL) échouent dans la configuration d’une partition d’administration.

    [ NSHELP-20988 ]

  • Dans une interface CLI Citrix ADC, les options permettant de lier des commandes ne sont pas renseignées automatiquement si vous appuyez sur la touche Tab lors de la saisie de la commande dans l’invite de commandes.

    Par exemple, tapez la commande suivante et lorsque vous utilisez la touche Tab, les objets ne sont pas remplis automatiquement :

    bind authentication vserver <authvservername> -policy <Tab>.

    Ici, le serveur virtuel d’authentification peut être lié à plusieurs types d’objets tels que la stratégie RADIUS, la stratégie Idappolicy, la stratégie de certificat, la stratégie TACAS, la stratégie d’authentification avancée, etc.

    [NSCONFIG-6340]

  • La dissociation de l’URL de limitation de débit d’un profil de bot entraîne une erreur de base de données interne.

    [NSCONFIG-6231]

Problèmes connus

Les problèmes qui existent dans la version 13.0-84.11.

AppFlow

  • HDX Insight ne signale pas d’échec du lancement d’une application provoqué par un utilisateur qui tente de lancer une application ou un bureau auquel l’utilisateur n’a pas accès.

    [NSINSIGHT-943]

Authentification, autorisation et audit

  • Dans certains cas, une fuite de mémoire est observée dans une appliance Citrix ADC si la fonctionnalité SSO est utilisée avec un serveur proxy.

    [ NSHELP-27744 ]

  • Dans certains cas, le message d’erreur « informations d’identification non valides » s’affiche pendant le processus d’authentification RADIUS. L’erreur s’affiche lorsque l’on accède à l’appliance Citrix ADC à partir d’un appareil client à l’aide du navigateur Google Chrome.

    [ NSHELP-27113 ]

  • L’accès à un service est refusé si les conditions suivantes sont remplies :

    • Le service est lié à un serveur virtuel d’authentification.
    • L’authentification 401 est configurée sur le service et le serveur virtuel auquel le service est lié.

    [NSHELP-26903]

  • L’appliance Citrix ADC se bloque si les deux conditions suivantes sont remplies.

    • L’OTP d’e-mail est configuré
    • Le serveur de messagerie ne répond pas ou il y a un problème de réseau avec le serveur de messagerie

    [NSHELP-26137]

  • Dans certains scénarios, la commande de groupe d’authentification, d’autorisation et d’audit de liaison peut échouer si le nom de la stratégie est plus long que le nom de l’application intranet.

    [ NSHELP-25971 ]

  • Si le mot de passe administrateur des services LDAP, RADIUS ou TACACS contient le caractère entre guillemets (“), l’appliance Citrix ADC le supprime lors de la vérification « Test de connectivité », ce qui entraîne un échec de connexion.

    [NSHELP-23630]

  • Une appliance Citrix ADC n’authentifie pas les tentatives de connexion par mot de passe en double et empêche le verrouillage des comptes.

    [NSHELP-563]

  • Le schéma de connexion DualAuthPushOrOTP.xml ne s’affiche pas correctement dans l’écran de l’éditeur de schéma de connexion de l’interface graphique Citrix ADC.

    [ NSAUTH-6106 ]

  • Le profil proxy ADFS peut être configuré dans un déploiement de cluster. L’état d’un profil proxy s’affiche par erreur comme vide lors de l’exécution de la commande suivante : show adfsproxyprofile <profile name>

    Solution : connectez-vous au Citrix ADC actif principal du cluster et exécutez la show adfsproxyprofile <profile name> commande. Il afficherait l’état du profil proxy.

    [ NSAUTH-5916 ]

  • La page Configurer le serveur LDAP d’authentification de l’interface graphique Citrix ADC ne répond plus si vous suivez les étapes suivantes :

    • L’option Tester l’accessibilité LDAP est ouverte.
    • Les informations d’identification de connexion non valides sont renseignées et envoyées.
    • Les identifiants de connexion valides sont renseignés et envoyés.

    Solution : fermez et ouvrez l’option Tester l’accessibilité LDAP.

    [ NSAUTH-2147 ]

Mise en cache

  • Une appliance Citrix ADC peut tomber en panne si la fonctionnalité de mise en cache intégrée est activée et que la mémoire de l’appliance est insuffisante.

    [ NSHELP-22942 ]

Appliance Citrix ADC SDX

  • Sur une appliance Citrix ADC SDX, si le CLAG est créé sur une carte réseau Mellanox, la MAC CLAG est modifiée lorsque l’instance VPX est redémarrée. Le trafic vers l’instance VPX s’arrête après le redémarrage car la table MAC contient l’ancienne entrée MAC CLAG.

    [ NSSVM-4333 ]

  • Les données de la table d’événements ADC peuvent désormais être triées sur plusieurs pages si le nombre total d’enregistrements de données est inférieur à 5 000.

    [NSHELP-29170]

  • Les pertes de paquets sont observées sur une instance VPX hébergée sur un dispositif Citrix ADC SDX si les conditions suivantes sont remplies :

    • Le mode d’allocation du débit est en rafale.
    • Il existe une grande différence entre le débit et la capacité maximale de rafale.

    [ NSHELP-21992 ]

Citrix Gateway

  • Dans une configuration haute disponibilité Citrix Gateway, le nœud secondaire peut se bloquer si Gateway Insight est activé.

    [ NSHELP-28856 ]

  • Parfois, après la déconnexion du VPN, le résolveur DNS ne parvient pas à résoudre les noms d’hôtes, car les suffixes DNS sont supprimés lors de la déconnexion du VPN.

    [ NSHELP-28848 ]

  • L’authentification par certificat client échoue pour Citrix SSO pour macOS s’il n’existe aucun certificat client dans le trousseau macOS.

    [ NSHELP-28551 ]

  • Parfois, un utilisateur est déconnecté de Citrix Gateway en quelques secondes lorsque le délai d’inactivité du client est défini.

    [ NSHELP-28404 ]

  • Le plug-in Windows peut se bloquer pendant l’authentification.

    [ NSHELP-28394 ]

  • L’appliance Citrix Gateway peut se bloquer si l’async est bloquée et que vous modifiez la configuration de la stratégie de commutation de contenu.

    [NSHELP-27570]

  • L’appliance Citrix Gateway peut se bloquer si une option de client VPN inconnue est définie dans la stratégie de session.

    [NSHELP-27380]

  • Vous ne pouvez pas dissocier une stratégie d’autorisation classique à l’aide de l’interface graphique. Toutefois, vous pouvez utiliser l’interface de ligne de commande pour dissocier la stratégie d’autorisation d’authentification, d’autorisation et d’audit.

    Avec ce correctif, vous pouvez désormais dissocier la stratégie d’autorisation à l’aide de l’interface graphique.

    [NSHELP-27064]

  • Parfois, lors de la connexion au transfert, les sous-réseaux IP Intranet s’affichent incorrectement côté client.

    [NSHELP-26904]

  • L’interface graphique de Citrix Gateway affiche le message « IP ou port non valide » lors de la modification d’un profil de session VPN.

    [NSHELP-26722]

  • L’appliance Citrix ADC se bloque si l’une des conditions suivantes se produit :

    • L’action Syslog est configurée avec le nom de domaine et vous effacez la configuration à l’aide de l’interface graphique ou de l’interface de ligne de commande.
    • La synchronisation haute disponibilité se produit sur le nœud secondaire.

    Solution :

    Créez une action Syslog avec l’adresse IP du serveur Syslog au lieu du nom de domaine du serveur Syslog.

    [ NSHELP-25944 ]

  • Lors de la création d’un profil client RDP à l’aide de l’interface graphique Citrix ADC, un message d’erreur apparaît lorsque les conditions suivantes sont remplies :

    • Une clé pré-partagée (PSK) par défaut est configurée.
    • Vous essayez de modifier le minuteur de validité du cookie RDP dans le champ Validité du cookie RDP (secondes).

    [ NSHELP-25694 ]

  • Dans une configuration haute disponibilité, les sessions utilisateur VPN sont déconnectées si la condition suivante est remplie :

    • Si au moins deux opérations manuelles de basculement HA successives sont effectuées lorsque la synchronisation HA est en cours.

    Solution : effectuez un basculement HA manuel successif uniquement une fois la synchronisation HA terminée (les deux nœuds sont en état de réussite de la synchronisation).

    [ NSHELP-25598 ]

  • Gateway Insight n’affiche pas d’informations précises sur les utilisateurs du VPN.

    [ NSHELP-23937 ]

  • Le plug-in VPN n’établit pas de tunnel après l’ouverture de session Windows, si les conditions suivantes sont remplies :

    • L’appliance Citrix Gateway est configurée pour la fonctionnalité Always On
    • L’appliance est configurée pour l’authentification basée sur des certificats avec l’authentification à deux facteurs « désactivée »

    [ NSHELP-23584 ]

  • La sortie de la commande « show tunnel global » inclut des noms de stratégies avancés. Auparavant, la sortie n’affichait pas les noms de stratégie avancés.

    Exemple :

    Nouvelle sortie :

     > show tunnel global  
 Policy Name: ns_tunnel_nocmp Priority: 0

 Policy Name: ns_adv_tunnel_nocmp Type: Advanced policy  
 Priority: 1  
 Global bindpoint: REQ_DEFAULT

 Policy Name: ns_adv_tunnel_msdocs Type: Advanced policy  
 Priority: 100  
 Global bindpoint: RES_DEFAULT  
 Done  
 >
 <!--NeedCopy-->

    Sortie précédente :

     > show tunnel global  
 Policy Name: ns_tunnel_nocmp Priority: 0 Disabled

 Advanced Policies:

 Global bindpoint: REQ_DEFAULT  
 Number of bound policies: 1

 Done
 <!--NeedCopy-->

    [ NSHELP-23496 ]

  • Parfois, lorsque vous parcourez les schémas, le message d’erreur « Impossible de lire le type de propriété non défini » apparaît.

    [ NSHELP-21897 ]

  • Si vous souhaitez utiliser le VPN Always On avant la fonctionnalité d’ouverture de session Windows, il est recommandé de passer à Citrix Gateway 13.0 ou version ultérieure. Cela vous permet de tirer parti des améliorations supplémentaires introduites dans la version 13.0 qui ne sont pas disponibles dans la version 12.1.

    [ CGOP-19355 ]

  • L’échec du lancement de l’application dû à un ticket STA non valide n’est pas signalé dans Gateway Insight.

    [ CGOP-13621 ]

  • Le rapport Gateway Insight affiche de manière incorrecte la valeur « Local » au lieu de « SAML » dans le champ Type d’authentification en cas d’échec d’erreur SAML.

    [ CGOP-13584 ]

  • Dans une configuration haute disponibilité, lors du basculement Citrix ADC, le nombre de SR est incrémenté au lieu du nombre de basculements dans Citrix ADM.

    [ CGOP-13511 ]

  • Lors de l’acceptation des connexions hôtes locales depuis le navigateur, la boîte de dialogue Accepter la connexion pour macOS affiche le contenu en anglais, quelle que soit la langue sélectionnée.

    [ CGOP-13050 ]

  • Le texte « Page d’accueil » dans l’ application Citrix SSO > Page d’accueil est tronqué pour certaines langues.

    [ CGOP-13049 ]

  • Un message d’erreur apparaît lorsque vous ajoutez ou modifiez une stratégie de session à partir de l’interface graphique Citrix ADC.

    [ CGOP-11830 ]

  • Dans Outlook Web App (OWA) 2013, le fait de cliquer sur Options dans le menu Paramètres affiche une boîte de dialogue Erreur critique . De plus, la page ne répond plus.

    [ CGOP-7269 ]

  • Dans un déploiement de cluster, si vous exécutez la commande « forcer la synchronisation du cluster » sur un nœud non CCO, le fichier ns.log contient des entrées de journal dupliquées.

    [ CGOP-6794 ]

Citrix Web App Firewall

  • Une appliance Citrix ADC peut se bloquer si les modules suivants sont activés :

    • Web App Firewall avec contrôles de sécurité avancés.
    • Comté d’Appqoe.

    [NSHELP-28251]

Équilibrage de charge

  • Dans une configuration haute disponibilité, les sessions d’abonné du nœud principal peuvent ne pas être synchronisées avec le nœud secondaire. C’est un cas rare.

    [ NSLB-7679 ]

  • L’état du groupe de services affiché dans les commandes show et stat est incohérent.

    [NSHELP-28931]

  • L’état du groupe de service Autoscale basé sur l’équilibrage de charge ou le domaine GSLB reste INACTIF si vous utilisez un port générique.

    [ NSHELP-28548 ]

  • Dans une configuration de cluster, l’adresse IP du service GSLB n’est pas affichée dans l’interface graphique lorsqu’on y accède via des liaisons de serveurs virtuels GSLB. Il ne s’agit que d’un problème d’affichage et il n’y a aucun impact sur la fonctionnalité.

    [ NSHELP-20406 ]

Divers

  • Lorsqu’une synchronisation forcée a lieu dans une configuration à haute disponibilité, l’appliance exécute la commande « set urlfiltering parameter » dans le nœud secondaire.
    Par conséquent, le nœud secondaire ignore toute mise à jour planifiée jusqu’à la prochaine heure planifiée mentionnée dans le paramètre « TimeOfDaytoUpdateDB ».

    [ NSSWG-849 ]

  • L’instance Citrix ADC CPX, exécutée sur un système Linux avec une architecture 64 bits et 1 To de stockage de fichiers, peut maintenant charger des fichiers de certificat et de clé.

    [NSHELP-28986]

  • Une appliance Citrix ADC peut redémarrer en raison de la stagnation du processeur de gestion si un problème de connectivité survient avec le fournisseur tiers de filtrage d’URL.

    [ NSHELP-22409 ]

Réseau

  • Une appliance Citrix ADC peut se bloquer si toutes les conditions suivantes sont remplies :

    • Un itinéraire d’équilibrage de charge est configuré dans un domaine de trafic sur l’appliance.
    • Une opération de configuration claire est effectuée sur l’appliance.

    [NSNET-23847]

  • Une appliance Citrix ADC BLX en mode DPDK peut se bloquer si un profil de pare-feu d’application Web est configuré avec des contrôles de protection de sécurité avancés.

    Solution : supprimez la configuration de protection de sécurité avancée pour WAF.

    [NSNET-22654]

  • Dans une appliance Citrix ADC BLX, le NSVLAN lié à des interfaces non dpdk balisées peut ne pas fonctionner comme prévu. Le NSVLAN lié à des interfaces non dpdk non balisées fonctionne correctement.

    [NSNET-18586]

  • Après une mise à niveau de l’appliance Citrix ADC BLX 13.0 61.x vers la version 13.0 64.x, les paramètres du fichier de configuration BLX sont perdus. Le fichier de configuration BLX est ensuite réinitialisé par défaut.

    [ NSNET-17625 ]

  • Les opérations d’interface suivantes ne sont pas prises en charge pour les interfaces X710 10G (i40e) Intel sur une appliance Citrix ADC BLX avec DPDK :

    • Désactiver
    • Activer
    • Réinitialiser

    [ NSNET-16559 ]

  • Sur un hôte Linux basé sur Debian (Ubuntu version 18 et versions ultérieures), une appliance Citrix ADC BLX est toujours déployée en mode partagé, quels que soient les paramètres du fichier de configuration BLX (« /etc/blx/blx.conf »). Ce problème se produit car « mawk », qui est présent par défaut sur les systèmes Linux basés sur Debian, n’exécute pas certaines des commandes awk présentes dans le fichier « blx.conf ».

    Solution : installez « gawk » avant d’installer une appliance Citrix ADC BLX. Vous pouvez exécuter la commande suivante dans la CLI de l’hôte Linux pour installer « gawk » :

    • apt-get install gawk

    [ NSNET-14603 ]

  • L’installation d’une appliance Citrix ADC BLX peut échouer sur un hôte Linux basé sur Debian (Ubuntu version 18 et ultérieure) avec l’erreur de dépendance suivante :

    « Les paquets suivants ont des dépendances non satisfaites : blx-core-libs:i386 : PreDepends : libc6:i386 (>= 2.19) mais ils ne sont pas installables »

    Solution : exécutez les commandes suivantes dans l’interface de ligne de commande de l’hôte Linux avant d’installer une appliance Citrix ADC BLX :

    • dpkg –add-architecture i386
    • apt-get update
    • apt-get dist-upgrade
    • apt-get install libc6:i386

    [NSNET-14602]

  • Dans certains cas de connexions de données FTP, l’appliance Citrix ADC effectue uniquement une opération NAT et non un traitement TCP sur les paquets pour la négociation TCP MSS. Par conséquent, la MTU d’interface optimale n’est pas définie pour la connexion. Ce paramètre MTU incorrect entraîne une fragmentation des paquets et a un impact sur les performances du processeur.

    [NSNET-5233]

  • Dans une configuration NAT44 à grande échelle, l’appliance Citrix ADC peut se bloquer lors de la réception du trafic SIP pour la raison suivante :

    • Le module LSN ne trouve pas le service lors de la décrémentation du nombre de références ou de la suppression du service.

    [NSHELP-29134]

  • Dans un déploiement NAT44 à grande échelle, l’appliance Citrix ADC peut se bloquer lors de la réception du trafic SIP pour la raison suivante :

    • Le module LSN a accédé à l’emplacement mémoire d’un service déjà supprimé.

    [NSHELP-28815]

  • Dans une configuration haute disponibilité, l’adresse SNIP activée pour le routage dynamique n’est pas exposée à VTYSH au redémarrage si la condition suivante est remplie :

    • Une adresse SNIP activée pour le routage dynamique est liée au VLAN partagé dans une partition autre que celle par défaut.

    Dans le cadre du correctif, l’appliance Citrix ADC n’autorise plus la liaison d’une adresse SNIP activée pour le routage dynamique au VLAN partagé dans une partition autre que par défaut

    [NSHELP-24000]

  • Lorsqu’une limite de mémoire de partition d’administration est modifiée dans l’appliance Citrix ADC, la limite de mémoire tampon TCP est automatiquement définie sur la nouvelle limite de mémoire de la partition d’administration.

    [ NSHELP-21082 ]

Plateforme

  • Le basculement haute disponibilité ne fonctionne pas dans les clouds AWS et GCP. Le processeur de gestion peut atteindre sa capacité de 100 % dans les clouds AWS et GCP, et Citrix ADC VPX sur site. Ces deux problèmes sont provoqués lorsque les conditions suivantes sont remplies :

    1. Lors du premier démarrage de l’appliance Citrix ADC, vous n’enregistrez pas le mot de passe demandé.
    2. Par la suite, vous redémarrez l’appliance Citrix ADC.

    [NSPLAT-22013]

  • Lorsque vous effectuez une mise à niveau de versions 13.0/12.1/11.1 vers une version 13.1 ou que vous passez d’une version 13.1 à une version 13.0/12.1/11.1, certains packages python ne sont pas installés sur les appliances Citrix ADC. Ce problème est résolu pour les versions Citrix ADC suivantes :

    • 13.1-4.x
    • 13.0-82.31 et versions ultérieures
    • 12.1-62.21 et versions ultérieures

    Les packages python ne sont pas installés lorsque vous rétrogradez les versions de Citrix ADC de 13.1-4.x vers l’une des versions suivantes :

    • Toute version 11.1
    • 12.1-62.21 et versions antérieures
    • 13.0-81.x et versions antérieures

    [NSPLAT-21691]

  • Dans une configuration de cluster sur une appliance Citrix ADC SDX, il existe une incompatibilité CLAG MAC sur le deuxième nœud et CLIP si les conditions suivantes sont remplies :

    • Le CLAG est créé sur une carte réseau Mellanox.
    • Vous ajoutez une autre instance VPX au cluster et à la configuration CLAG.

    Par conséquent, le trafic vers l’instance VPX s’arrête.

    [NSPLAT-21049]

  • Dans une configuration de cluster sur une appliance Citrix ADC SDX, le premier nœud tombe en panne en raison d’une incompatibilité d’adresse MAC sur la table CLIP et MAC, si les conditions suivantes sont remplies :

    • Le CLAG est créé sur une carte réseau Mellanox.
    • Vous supprimez le deuxième nœud du cluster.

    [NSPLAT-21042]

  • Lorsque vous supprimez un paramètre de mise à l’échelle automatique ou un jeu d’échelle de machine virtuelle d’un groupe de ressources Azure, supprimez la configuration de profil cloud correspondante de l’instance Citrix ADC. Utilisez la commande « rm cloudprofile » pour supprimer le profil.

    [NSPLAT-4520]

  • Dans une configuration haute disponibilité sur Azure, lors de la connexion au nœud secondaire via l’interface graphique, l’écran de premier utilisateur (FTU) pour la configuration du profil cloud à mise à l’échelle automatique s’affiche.
    Solution : ignorez l’écran et connectez-vous au nœud principal pour créer le profil cloud. Le profil cloud doit toujours être configuré sur le nœud principal.

    [NSPLAT-4451]

Stratégies

  • Les connexions peuvent être bloquées si la taille du traitement des données est supérieure à la taille de la mémoire tampon TCP par défaut configurée.

    Solution : définissez la taille de la mémoire tampon TCP sur la taille maximale des données à traiter.

    [ NSPOLICY-1267 ]

SSL

  • Sur un cluster hétérogène d’appliances Citrix ADC SDX 22000 et Citrix ADC SDX 26000, il y a perte de configuration des entités SSL si l’appliance SDX 26000 est redémarrée.

    Solution :

    1. Sur le CLIP, désactivez SSLv3 sur toutes les entités SSL existantes et nouvelles, telles que le serveur virtuel, le service, le groupe de services et les services internes. Par exemple, set ssl vserver <name> -SSL3 DISABLED.
    2. Enregistrez la configuration.

    [NSSSL-9572]

  • Vous ne pouvez pas ajouter d’objet Azure Key Vault si un objet Azure Key Vault d’authentification est déjà ajouté.

    [NSSSL-6478]

  • Vous pouvez créer plusieurs entités d’application Azure avec le même ID client et le même secret client. L’appliance Citrix ADC ne renvoie pas d’erreur.

    [NSSSL-6213]

  • Le message d’erreur incorrect suivant s’affiche lorsque vous supprimez une clé HSM sans spécifier KEYVAULT comme type HSM.
    ERREUR : actualisation de la CRL désactivée

    [NSSSL-6106]

  • L’actualisation automatique de la clé de session apparaît incorrectement comme désactivée sur une adresse IP de cluster. (Cette option ne peut pas être désactivée.)

    [NSSSL-4427]

  • Un message d’avertissement incorrect, « Avertissement : aucun chiffrement utilisable configuré sur le serveur/service SSL » s’affiche si vous essayez de modifier le protocole ou le chiffrement SSL dans le profil SSL.

    [NSSSL-4001]

  • Un ticket de session expiré est honoré sur un nœud non-CCO et sur un nœud HA après un basculement HA.

    [NSSSL-3184]

  • Dans une configuration de cluster, lorsque deux certificats installés sont les émetteurs d’un certificat de serveur doté de l’extension OCSP AIA, l’appliance devient inaccessible si vous supprimez le certificat de serveur.

    [ NSHELP-28058 ]

  • Dans un déploiement VPN, l’appliance Citrix ADC récupère une session SSL pour la réutilisation de session à partir du cache afin de communiquer avec le proxy ou le serveur principal. Pour ce faire, il ne fait pas correspondre le SNI reçu du client au SNI présent dans la session mise en cache.

    Par conséquent, le SNI n’est pas envoyé ou un autre SNI est envoyé en fonction des données mises en cache.

    [NSHELP-27439]

  • Le nom du certificat d’autorité de certification qui a émis la CRL est tronqué à 32 caractères, même si le nom d’une clé de certificat peut comporter jusqu’à 64 caractères. Ce problème se produit car le champ CRL est limité à 32 caractères.

    [NSHELP-26986]

Système

  • Une augmentation des retransmissions de paquets est observée dans les déploiements de clusters MPTCP dans le cloud public si le jeu de liens est désactivé.

    [NSHELP-27410]

  • Une appliance Citrix ADC peut envoyer un paquet TCP non valide avec des options TCP telles que des blocs SACK, un horodatage et un ACK de données MPTCP sur les connexions MPTCP.

    [ NSHELP-27179 ]

  • L’échec de Pitboss se produit lors de la mise en boucle d’un grand nombre de paquets dans la file d’attente de retransmission.

    [ NSHELP-26071 ]

  • Une incompatibilité entre les enregistrements Logstream est observée dans l’appliance Citrix ADC et le chargeur de données.

    [ NSHELP-25796 ]

  • Dans une configuration de cluster, la commande « set ratecontrol » ne fonctionne qu’après le redémarrage de l’appliance Citrix ADC.

    Solution : utilisez la nsapimgr_wr.sh -ys icmp_rate_threshold=<new value> commande.

    [NSHELP-21811]

  • La valeur MAX_CONCURRENT_STREAMS est définie sur 100 par défaut si l’appliance ne reçoit pas le cadre de paramètres max_concurrent_stream du client.

    [ NSHELP-21240 ]

  • Les compteurs mptcp_cur_session_without_subflow décrémentent incorrectement à une valeur négative au lieu de zéro.

    [ NSHELP-10972 ]

  • Lors du traitement de grands flux de trafic gRPC, la fenêtre annoncée par TCP augmente de façon exponentielle, entraînant une utilisation élevée de la mémoire.

    [ NSBASE-15447 ]

  • Dans une configuration de cluster, un nœud avec la priorité CCO est déconnecté d’Open vSwitch (OVS) en raison de problèmes de réseau. Une fois que le nœud a rejoint la configuration du cluster, il ne reçoit pas le dernier cookie SYN.

    [NSBASE-14419]

  • L’adresse IP du client et l’adresse IP du serveur sont inversées dans l’enregistrement SkipFlow HDX Insight lorsque le type de transport LogStream est configuré pour Insight.

    [ NSBASE-8506 ]

  • Prise en charge ICAP pour Citrix ADC

    Une appliance Citrix ADC prend désormais en charge le protocole ICAP (Internet Content Adaptation Protocol) pour le service de transformation de contenu sur le trafic HTTP et HTTPS. L’appliance agit en tant que client ICAP et interagit avec des serveurs ICAP tiers, tels que l’antimalware et la prévention des fuites de données (DLP). Les serveurs ICAP effectuent une transformation de contenu sur les messages HTTP et HTTPS et répondent à l’appliance en tant que messages modifiés. Les messages adaptés sont soit une réponse ou une demande HTTP, soit HTTPS.

    Pour plus d’informations, consultez https://docs.citrix.com/en-us/netscaler/12-1/security/icap-for-remote-content-inspection.html

    [ NSBASE-825 ]

Interface utilisateur

  • Dans l’interface graphique du Gestionnaire de stratégies de compression, impossible de lier une stratégie de compression à un protocole HTTP en spécifiant un point de liaison et un type de connexion appropriés.

    [NSUI-17682]

  • Dans l’interface graphique de Citrix ADC, le lien « Aide » présent sous l’onglet « Tableau de bord » est rompu.

    [NSUI-14752]

  • L’assistant de création/surveillance du CloudBridge Connector peut ne plus répondre ou ne parvient pas à configurer un connecteur CloudBridge.

    Solution : configurez les connecteurs Cloudbridge en ajoutant des profils IPsec, des tunnels IP et des règles PBR à l’aide de l’interface graphique ou de l’interface de ligne de commande Citrix ADC.

    [NSUI-13024]

  • Si vous créez une clé ECDSA à l’aide de l’interface graphique, le type de courbe n’est pas affiché.

    [NSUI-6838]

  • L’interface graphique Citrix ADC peut générer de manière incorrecte un ensemble de support technique de cluster d’un seul nœud au lieu de tous les nœuds du cluster.

    [NSHELP-28606]

  • La génération d’un bundle de support technique de cluster à l’aide de l’interface graphique Citrix ADC peut échouer avec une erreur.

    [NSHELP-28586]

  • Après la mise à niveau d’une installation haute disponibilité ou d’une configuration de cluster vers la version 13.0 build 74.14 ou ultérieure, la synchronisation de la configuration peut échouer pour la raison suivante :

    • La paire de clés privée et publique « ssh_host_rsa_key » est incorrecte.

    Solution : régénérez « ssh_host_rsa_key ». Pour de plus amples informations, consultez l’article https://support.citrix.com/article/CTX322863.

    [ NSHELP-27834 ]

  • Vous ne pouvez pas lier un service ou un groupe de services à un serveur virtuel d’équilibrage de charge prioritaire à l’aide de l’interface graphique Citrix ADC.

    [ NSHELP-27252 ]

  • Dans un dispositif Citrix ADC VPX, une opération de définition de la capacité peut échouer après l’ajout d’un serveur de licences. Le problème se produit car les composants liés à Flexera prennent plus de temps à initialiser en raison du grand nombre de licences prises en charge de type check-in and check-out (CICO)

    [NSHELP-23310]

  • Lorsque vous rétrogradez une appliance Citrix ADC version 13.0-71.x vers une version antérieure, certaines API Nitro peuvent ne pas fonctionner en raison des modifications des autorisations de fichiers.

    Solution : remplacez l’autorisation pour « /nsconfig/ns.conf » par 644.

    [NSCONFIG-4628]

  • La synchronisation des signatures du pare-feu d’application avec des nœuds non CCO peut parfois prendre beaucoup de temps. Par conséquent, les commandes utilisant ces fichiers peuvent échouer.

    [NSCONFIG-4330]

  • Si vous (administrateur système) effectuez toutes les étapes suivantes sur un dispositif Citrix ADC, les utilisateurs système risquent de ne pas se connecter à l’appliance Citrix ADC rétrogradée.

    1. Mettez à niveau l’appliance Citrix ADC vers l’une des versions suivantes :

      • 13.0 52.24 build
      • 12.1 57.18 build
      • 11.1 65.10 build
    2. Ajoutez un utilisateur système ou modifiez le mot de passe d’un utilisateur système existant, puis enregistrez la configuration, et
    3. Mettez à niveau l’appliance Citrix ADC vers une version antérieure.

    Pour afficher la liste de ces utilisateurs du système à l’aide de l’interface de ligne de commande :
    À l’invite de commandes, tapez :

    query ns config -changedpassword [-config <full path of the configuration file (ns.conf)>]

    Solution :

    Pour résoudre ce problème, utilisez l’une des options indépendantes suivantes :

    • Si l’appliance Citrix ADC n’est pas encore rétrogradée (étape 3 des étapes mentionnées ci-dessus), rétrogradez l’appliance Citrix ADC à l’aide d’un fichier de configuration précédemment sauvegardé (ns.conf) de la même version.
    • Tout administrateur système dont le mot de passe n’a pas été modifié lors de la version mise à niveau peut se connecter à la version rétrogradée et mettre à jour les mots de passe des autres utilisateurs du système.
    • Si aucune des options ci-dessus ne fonctionne, un administrateur système peut réinitialiser les mots de passe des utilisateurs système.

    Pour plus d’informations, consultez https://docs.citrix.com/en-us/citrix-adc/13/system/ns-ag-aa-intro-wrapper-con/ns-ag-aa-reset-default-amin-pass-tsk.html

    [NSCONFIG-3188]

Notes de publication pour la version 13.0-84.11 de Citrix ADC
May 5, 2023
Contributeur: 
C
May 5, 2023
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.